Appleデバイスでのコンテンツの配付の概要
アプリやブックを配付するための最も柔軟な方法は、Apple School ManagerまたはApple Business Managerの「アプリとブック」セクションを介してそれらを一括購入することです。Apple School ManagerまたはApple Business Manager、およびMDM(モバイルデバイス管理)ソリューションが連携するため、アプリをワイヤレスでデバイスまたはユーザに割り当てることができます。App Storeが無効になっていてもかまいません。App StoreとApple Booksで提供されているすべての有料および無料のアプリとほぼすべてのブックを購入またはダウンロードできます。その後、それらのアプリは組織が所有します。配付されたブックは、ユーザが所有します。
一括で購入したアプリは、デベロッパがそのアプリを利用できるようになっている国または地域のデバイスまたはユーザにも割り当てたり、無効にしたり、再割り当てしたりできるため、組織での多国対応の配付が可能になります。デベロッパは、App Store ConnectでApp Storeの標準の公開プロセスを使って、自分のアプリを複数の国で購入可能にできます。そのため、購入はボリューム購入をApple School ManagerまたはApple Business Managerで利用できる国で行う必要があります。詳しくは、Appleのサポート記事「教育機関および法人向けのAppleのプログラムやお支払い方法の対応状況」を参照してください。
注記: アプリ内での購入と購読は、ボリューム購入、管理対象アプリ、または管理対象Apple Accountとは互換性がありません。デベロッパは、大規模なアプリの導入が必要な教育機関や企業のお客様向けに、アプリのフル機能バージョンを個別に(場合によっては、カスタムアプリとして)提供する場合があります。
iOS、iPadOS、およびvisionOSでのアプリのサンドボックス化
他社製アプリはすべて「サンドボックス化」されるので、ほかのアプリによって保存されたファイルにアクセスしたり、デバイスに変更を加えたりすることはできません。サンドボックス化は、ほかのアプリによって保存された情報が収集または変更されるのを防ぐことを目的としています。各アプリにはファイルを保存する専用のホームディレクトリが用意されますが、そのディレクトリはアプリがインストールされるときにランダムに割り当てられます。他社製アプリが自身の情報以外の情報にアクセスする必要がある場合は、iOS、iPadOS、およびにvisionOSによって明示的に提供されるサービスを使用したときのみアクセスできます。
システムファイルとリソースもユーザのアプリから保護されます。iOS、iPadOS、およびvisionOSのほとんどのシステムファイルとリソースは、他社製アプリと同様に特権のないユーザ「mobile」として実行されます。オペレーティングシステムのパーティション全体は、読み出し専用としてマウントされます。リモートログインサービスなどの不要なツールは、システムソフトウェアには含まれていません。また、アプリがAPIを使って自身の権限を昇格させてほかのアプリやiOSおよびiPadOSを変更することもできません。
詳しくは、「Appleプラットフォームのセキュリティ」の「iOSおよびiPadOSでのランタイムプロセスのセキュリティ」を参照してください。
アプリの間引き
iPhone、iPad、Apple TV、およびApple Vision Pro用のApp Store管理対象アプリ、カスタムアプリ、リストされないアプリは、アプリの間引きに対応しています。これは、関連するオペレーティングシステム向けの特定のバージョンのみをダウンロードしてインストールするので、ダウンロードが高速になり、ダウンロードサイズも小さくなります。
配付したいアプリの種類を決定する
アプリを配付する前に、組織で配付したいアプリの種類を決定します。複数のアプリの種類をインストールできます。
App Storeのアプリ: Apple School Manager、Apple Business Manager、Apple Business Essentials、またはMDMを使ってApp Storeからインストールするアプリは、「管理対象アプリ」と呼ばれます。これらのアプリには機密情報が含まれることがあり、ユーザがダウンロードするアプリよりも詳細に管理する必要があります。詳しくは、「管理対象アプリを配付する」を参照してください。
カスタムアプリ: Apple School Manager、Apple Business Manager、またはApple Business Essentialsでは、組織のニーズに合わせたカスタムアプリを購入できます。これらのアプリはユーザ自身または他社のデベロッパによって構築され、非公開で配布されます。これらは、Apple School Manager、Apple Business Manager、またはApple Business Essentialsで「カスタムアプリ」をオンにすると表示できます。詳しくは、「カスタムアプリを配付する」を参照してください。
リストされないアプリ: リストされないアプリを利用して組織固有のアプリを配付できます。例えば、組織に職員、教師、従業員、契約社員向けに作成したアプリがある場合、そのアプリをApp Storeに公開し、直URLを使ってダウンロードできます。このようなアプリは、App Storeのカテゴリ、チャート、検索結果、その他のアプリ関連の一覧には表示されません。リストされないアプリは、非表示であるとはみなされますがプライベートではなく、直リンクを使ってのみアクセスできます。詳しくは、「リストされないアプリを配付する」を参照してください。
社内専有アプリ: 社内専有アプリは、ユーザではなくデバイスに配布されます。それらには、プロビジョニングプロファイルと配布証明書のセルフホスティングと管理が必要です。詳しくは、「社内専有アプリを配付する」を参照してください。
管理対象アプリの種類や、それらの購入方法などを以下に示します。
アプリの種類 | 購入者 | 対象読者 | カスタマイズ | App Storeでの配布 | アプリの審査 |
|---|---|---|---|---|---|
App Storeのアプリ | エンドユーザまたは組織 | 一般ユーザ | 全員が同じアプリを入手します。 |
|
|
カスタムアプリ | 組織 | ビジネス、教育、内部 |
|
|
|
リストされないアプリ | エンドユーザまたは組織 | 内部または外部の限られた対象ユーザ | 全員が同じアプリを入手します。 |
|
|
社内専有アプリ | 自分の組織 | 自分の組織 |
|
|
|
注記: また、Apple Configuratorを使用して、USB経由でMacに接続されたiPhoneおよびiPadに(またはBonjour経由でペアリングされたApple TVデバイスに)アプリをインストールすることもできます。詳しくは、Mac用Apple Configuratorでデバイスを構成するを参照してください。
アプリとブックを割り当てる
特定のアプリをデバイスやユーザに割り当てることができます。ブックはユーザにのみ割り当てることができます。
アプリまたはブックのタイプ | iPhone、iPad、Mac、およびApple Vision Proに割り当て可能 | 管理対象Apple Accountまたは個人のApple Accountを使用するユーザに割り当て可能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple School Manager、Apple Business Manager、またはApple Business Essentialsで購入したApp Storeアプリと無料App Storeアプリ |
|
| |||||||||
Apple School Manager、Apple Business Manager、またはApple Business Essentialsで購入したBooks Storeブックと無料Books Storeブック |
|
| |||||||||
カスタムアプリ |
|
| |||||||||
リストされないアプリ |
|
| |||||||||
Apps and Books for Organizations API
MDMデベロッパは、管理しているアプリとブックに関する情報を取得するために、デベロッパアカウントを使用してサービスID、およびApps and Books for Organizations APIの認証鍵を構成することができます。その他の変更には、以下が含まれます:
アプリがvisionOSと互換性があるかどうかを示す新しいフィールド
App Store検索用の新しいエンドポイント
詳しくは、Apple Developer Webサイトの「Apps and Books for Organizations APIを構成する」を参照してください。