2024.7.8
ABMの管理対象AppleIDを削除する時に気を付けること
前回の投稿で、ABMで作成した管理対象AppleIDを削除する方法について紹介しました。(ABMについてはこちらを参照)
ただ管理対象AppleID削除にあたっては、下手すると取り返しのつかないことになるケースもあったりします。本稿で幾つか注意点を紹介したいと思います。順に見てみましょう。
役割が管理者だと削除できない
管理対象AppleIDには役割があります。何ができるかを定める項目ですね。
この役割が「管理者」になっている管理対象AppleIDは削除ができません。正確に書くと、役割が管理者の管理対象AppleIDは無効化できないので削除ができません。どうしても削除したいなら、先に役割を変更する必要があります。
「管理者」以外の役割にすると無効化できます。そしてその後に削除が可能です。
ですが、管理者が1人しかいない…という状態にならないように注意して下さい。万が一、たった1人の管理者がサインインできなくなると、アプリライセンスが購入できない、自動チェックイン端末の管理操作ができない、なんて致命的なことになりうるからです。(ABMの設定状況にもよります)
TestFlightが使えなくなる
管理対象AppleIDは、TestFlight内部テストのテスターとして使うことができます。管理対象AppleIDは個人に帰属しないためチームで共有するテスト用端末でTestFlightを使う場合にはとても便利です。
ですが、共用している管理対象AppleIDを削除すると、TestFlightに以下のような影響がありますので注意が必要です。
- TestFlightで新しいビルドを受け取ることができなくなる
- TestFlightでフィードバックを送ることができなくなる
管理対象AppleIDを削除した直後、端末上では再びサインインを求められます。
キャンセルしてTestFlightアプリを起動しようとしてもやはりサインインを求められるか、下図のように未設定の初期状態に戻されます。
iOSもTestFlightも常にAppleIDの有効性を確認しているというわけです。無効化→削除とした管理対象AppleIDが使い続けられる筈もありません。
ただ、配信済みのテスト用バージョンのアプリは起動することができます。が、それも最大90日の期限まで。いずれ起動できなくなってしまいますから、テストは継続できなくなります。
以上のような影響がありますので、削除しようとする管理対象AppldIDがTestFlightで使う目的で作られたものかどうか事前に確認するようにしましょう。
Apple Push Certificates Portal は初期状態に戻る
以前にApple Push Certificates Portal で使うべき AppleID のガイドラインという投稿をしました。会社として共用の扱いになるので管理対象AppleIDを使うのが良いですよ…という内容です。
さて、その管理対象AppleIDを削除するとどうなるでしょうか。
当然と言えば当然ですが、MDM用のPush通知証明書を次年度更新できなくなります。期限が来るとMDMが機能しなくなり、復旧には全端末をチェックインし直す必要がありますから企業によっては大障害です。
ですので、Apple Push Certificates Portal で使用した管理対象AppleIDは絶対に削除してはいけません。管理対象AppleIDを削除するには至らず無効化しただけなら、再有効化すれば問題ありません。
ですが、管理対象AppleIDを削除してしまうと、そのAppleIDで取得したMDM用Push通知証明書の情報が完全に失われます。同じ管理対象AppleIDをABMから作成し直しても手遅れです。
まぁこれは、管理対象AppleIDではなく、普通のAppleIDで Apple Push Certificates Portal を使っていても同様なのですが。
以上、管理対象AppleIDを削除する場合に注意しておきたいことの紹介でした。削除する時は念の為に確認するようにして下さい。