2026.4.25
Apple Business ファーストインプレッション(2) – フルスペックな設定/制限の一斉配布機能 –
前回の投稿では、Apple Business の導入がデバイス管理(MDM)導入の敷居を下げたことと、重要な機能の一つである遠隔操作について紹介しました。
本稿では、端末に設定や制限を配布する機能についてざっくり紹介します。結論を先に書くと、Apple Business における設定・制限の配布は、既存のMDMと遜色なく行えます。
設定や制限の配布
デバイス管理(MDM)では、管理している端末に共通の設定や制限を適用したいという要件が必ず伴います。10台や100台の端末にポチポチ1台ずつ設定するわけにもいきませんから。
具体的には、パスコードのポリシーや、Wi-Fi設定やVPN設定を手間なく全端末に流し込みたいとか、勝手なアプリインストール禁止を徹底したいとかですね。
Apple Business では「構成」という概念でまとめられており、あらかじめ用意された雛形から選んで作成するって形をとります。
(様々な種類の雛形が並ぶ。ここから選んで細かな値を指定して設定を作成する)
現時点で選択可能な「構成」を以下に列挙してみました。結構な数がありますね。参考までにmacOSも並べています。これらの設定値を、Apple Business で管理する端末に一斉に流し込めるってことですね。
| 構成名 | 画面の説明文 | iOS | macOS |
|---|---|---|---|
| AirDrop | AirDropパスワード共有を制限するか、完全に無効にします。 | O | |
| AirPlay | AirPlayの設定を構成します。 | O | |
| AirPrint | AirPrintを設定すると、プリンターが使用可能になり、サブネット間で検出できるようになり、TLSを使用してプリンター接続が暗号化されます。 | O | O |
| Apple IntelligenceとSiri | Apple IntelligenceとSiriの各種機能の利用可否を設定します。 | O | O |
| Application Layer Firewall | Application Layer Firewallは接続をアプリごとに制御します。 | O | |
| FileVault | FileVaultフルディスク暗号化を構成して適用します。 | O | |
| Gatekeeper | ユーザが開くことができるアプリのセキュリティ設定を構成します。 | O | |
| iCloud | iCloudの機能とデータ同期へのアクセスを制限します。 | O | O |
| VPN | 組み込みのVPNクライアントをセットアップして、組織の仮想プライベート・ネットワーク・サーバに安全に接続します。 | O | O |
| Webクリップ | iOSデバイスおよびiPadOSデバイスのホーム画面にWebページへのリンクを表示します。 | O | |
| Webフィルタ | Safariやその他のブラウザで特定のWebサイトをブロックまたは許可するように、自動コンテンツフィルタを構成します。 | O | |
| Wi-Fi | ワイヤレスネットワークの設定を構成します。 | O | O |
| アプリアクセス | ユーザがどのアプリにアクセスできるかを制御します。 | O | |
| コンテンツキャッシュ | ローカルのMacがAppleサービス(iCloudやソフトウェアの更新など)のコンテンツキャッシュとして機能するように構成します。 | O | |
| ソフトウェアアップデート | ソフトウェアアップデートを定期的なスケジュールで強制的にインストールします。 | O | O |
| データ管理 | ユーザデータの流れを制御します。 | O | O |
| パスワードと画面ロック解除 | パスワード、自動ロック解除、スマートカード、画面ロック解除のセキュリティ設定を行います。 | O | O |
| ロック画面 | ロック画面とユーザセッションのプレゼンテーションと機能を管理します。 | O | O |
| 省エネルギー | デバイスのエネルギー消費量に関する機能と設定を管理します。 | O | |
| 証明書 | PEMエンコードされた証明書をシステムキーチェーンに追加します。 | O | O |
| カスタム設定 | 構成プロファイルをアップロードして配布します。 | O | O |
一覧から設定したい「構成」の雛形を選び、名前をつけて設定項目を指定して保存します。例えば Wi-Fi の設定情報を配布したい…なんて時は下図のような感じ。
(Wi-Fiの雛形を選んで設定をしている様子)
作成した「構成」は「ブループリント」と呼ばれるものに紐づけます。ブループリントは「こんな設定群を流し込みますよ」という文字通りの設計図ですね。ブループリントを適用したデバイスに紐づけた「構成」が全部流し込まれるという挙動になります。
(Apple Configurator の考え方に近い。開発事業部というブループリントにWi-Fi設定を含む5つの「構成」を紐づけている)
さて、上の表で列挙した「構成」の雛形では指定できない項目はどうしましょうか。たとえば、既存のMDMでは以下のような設定や制限が配布できていたのですが、Apple Businessの「構成」の雛形からは指定できないように見えます。
- Appleアカウントの使用禁止
- 野良Wi-Fiの禁止
- スクリーンショットの禁止
- 特定アプリを除いたカメラ禁止
- iOSアップデートの延期
- HOME画面のレイアウト指定
- 壁紙の変更
- PC/Macとの有線接続の禁止
いずれも普通に要件になる設定ばかりです。こうした設定は雛形にないため Apple Business では不可…なのでしょうか。いいえ。とても便利な雛形である「カスタム設定」が用意されています。
MDMを触った経験のある方はピンとくると思いますが、「カスタム設定」は 構成プロファイル(拡張子.mobileconfig のファイル)をアップロードできる雛形です。構成プロファイルは、iOSの設定を記述する設定ファイルみたいなものですね。過去にも紹介しました。
- 構成プロファイルとは
- 構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜
- 構成プロファイルのインストール方法 〜Apple Configurator を使わない方法〜
配布できる設定や制限は実に何百という項目数があり、Apple は公式ドキュメントを公開しています。ここに記載のある設定項目を、決められたXMLフォーマットで記述すれば設定ファイルになります。それを管理している端末に流し込むと。
(設定できる内容は数百に及ぶ)
Apple Business の「構成」の雛形では作れない設定は、この仕様に則った構成プロファイルを自分で作ればいいのです。それを「カスタム設定」として登録して、先述の「ブループリント」に紐づけて、デバイスに適用するだけのことです。
さすがに手書きは難しかろうということで Apple が用意してくれている macOS 用の Apple Configurator の構成プロファイルエディタを使っても良いですね。
(Apple Configurator を使っても作りにくいものもあったりするが…)
自由に構成プロファイルを作って、Apple Business で管理する端末に一斉配布できるということは、公式ドキュメント に記載のある設定や制限の全てを使用できるということを意味します。
リリース直後わずか数日でアップデートされた
任意の構成プロファイルを扱える「カスタム構成」ですが、実は、2026年4月14日リリース直後には存在していませんでした。
いち早くレビューを投稿していた、フランスのMDM関連企業はそのプロダクトブログの Apple Business Platform: Free MDM Review and What It Means for IT Teams の投稿で
No custom profiles. Third-party MDMs let you create custom configuration profiles using any payload in Apple’s MDM specification.
と紹介していて、自社のMDMサービスが Apple Business のデバイス管理(MDM)機能より優位である根拠の一つとしてあげています。そう、リリース当初は「カスタム構成」は存在しなかったんですよね。任意の構成プロファイルは使えなかったのです。
リリース直後の画面がこう。
そして、数日でこうなりました。
前述のカスタム設定と、Apple Intelligence関連が追加されてますね。他にもOS強制アップデート遅延を設定できる雛形はiOS非対応から対応に変わりました。左がリリース直後、右がその数日後。
→ 
(iOSとvisionOSが追加されたことが分かる)
リリースの直後に、結構重要な機能がしれっと追加されているのですよね。これらが欠けているままだったなら「細かな設定をしたい場合は、やっぱりサードベンダーのMDMですね」となりますから、既存MDMベンダーに対する Apple の配慮と解釈できたのですが、そんなことはありませんでした。
これをどう捉えるか。「たまたま、リリースの時に含まれていなかっただけでは?」と評することもできますが、筆者はそうは思いません。Apple Business は断続的に機能拡充してくることでしょう。
前回の投稿で紹介した遠隔操作の種類についてもそうです。本稿執筆時点で存在しない「再起動」「パスコード消去」という遠隔操作ができるようになるのも時間の問題かも知れません。
(毎年WWDCではデバイス管理の新機能紹介のセッションがある。本家 Apple Business が進化しないとは考えにくい)
デバイス管理(MDM)のいかなる機能も、エンドユーザ企業の視点では「Apple Business が対応してくれる」という期待になる反面、MDM関連事業者の視点では「いつか Apple Business に標準搭載されてしまうかも」という脅威として映ります。何より無償で台数無制限ですから。
Apple Business に将来搭載されるかも知れない機能のために、複雑な連携作業を行なってまで有償のサードベンダーMDMを使うことが合理的になるケースがどれぐらいあるのでしょうか。これはMDM関係者にとっては難しい論点であると言えます。
また長くなりました。今回はここで区切りとしたいと思います。
本稿では、Apple Business が備える「設定や制限の配布」機能について紹介しました。重要なことはサードベンダーMDMとの機能的差異はゼロであるということです。あるとすれば、設定や制限を作りやすいか…というUI/UX的な差異のみと言えるでしょう。
次回は Apple Business で管理する端末に対する「アプリ配布」について紹介したいと思います。
