• Apple Business ファーストインプレッション(1) – iOS端末管理(MDM)導入のハードルが無くなった –
• Apple Business ファーストインプレッション(2) – フルスペックな設定/制限の一斉配布機能 –

さて、今回はアプリの配布です。これもデバイス管理(MDM)の重要機能です。結論を先に書くと、Apple Business におけるアプリ配布は AppStore アプリに限られ、.ipa直接配布は既存のMDMに頼る必要がある、となります。

詳しくみてみましょう。

アプリの配布

端末管理(MDM)を導入したいと考えるもう一つの理由が、アプリの配布です。

Apple Business の前進である ABM では、App Store アプリの一括購入のUIだけを持っていました。購入するのはアプリのライセンスで、ライセンス情報をサードベンダーMDMに同期し、ライセンスの配布をもって App Store アプリの配布としていました。本サイトでも過去に紹介しています。

• VPP（Volume Purchase Program）・アプリ一括購入とは何か
• ABM(Apple Business Manager)とは何か

購入はABMで、配布はMDMでした。が、Apple Business はその両方の役割を担うことができます。購入も配布も Apple Business。シンプルですね。対応するアプリは大きく2種類です。

• AppStore公開アプリ
• AppStore非公開アプリ(カスタムアプリ)

要するに AppStore のアプリです。後者のカスタムアプリについては過去投稿がこちらに一覧でありますので、参照して下さい。Apple Business のグローバルメニューには「アプリとサービス」というメニューがあって、ここをクリックすると…

「アプリとブック」という項目しかありません。なぜ間に1階層わざわざ設けているのだろう…？と意味深に感じますが、気にせず [ストアを開く] ボタンをクリックすると、こんな画面になります。

ABM時代と全く一緒ですね。UIも何一つ変わっていませんので、今回の Apple Business の登場はアプリ関係には影響がないことがよく分かります。

(ABM時代と同じ操作感。検索してアプリを選び、数を入力してライセンス入手する)

公開アプリであれ、非公開のカスタムアプリであれ、ライセンスを一括購入したアプリは前回紹介した「構成」と同様に、設計図である「ブループリント」に紐付けることができます。

(開発事業部というブループリントにGmailアプリを紐づけている様子)

あとは「ブループリント」を端末に適用するだけですね。適用した端末にアプリがインストールされます。このように、購入から配布までが Apple Business 内で完結するので、非常に分かりやすくなっています。

アプリ配布で Apple Business ができないこと

前回投稿で紹介した、設定/制限の配布では Apple Business でできないことは皆無でしたが、アプリ配布では少し様子が異なります。機能面で明確な差異が2つあります。

• (A) .ipa ファイルの配布
• (B) Managed App Configuration / Managed App Framework の対応

後者を使っている例は稀だと思いますが、前者は上場企業を中心とする大手企業ではまだ利用しているところもあるでしょう。いずれも、執筆時点での Apple Business では使えません。順に見ていきましょう。

(A) .ipa ファイルの配布

Apple Business では、.ipa ファイルをアップロードしてアプリとして登録する機能がありません。

(AppStoreのアプリ以外は扱えないように見える)

よって、ADEP (Apple Developer Enterprise Program) で In-House 配布方式をまだ使用していたり、ADP (Apple Developer Program) でも Ad Hoc 配布方式を本運用で使っていたりする企業は、そのままでは Apple Business に移行できないということですね。

(Xcode の Organizer から In-House 形式の .ipa を生成しようとする様子)

無償で台数制限がない Apple Business は、エンドユーザ企業によっては結構なコスト削減が見込まれるため、業界全体に結構な移行モチベーションが働く可能性があります。が、ipa ファイル が足枷になります。.ipa ファイルを MDM に登録する運用をしている企業は Apple Business には移行できません。

アプリ周辺に、以下のような手を入れることができれば移行は現実味を帯びてきます。

• (1) .ipa 配布をやめて OTA (Over The Air) を使った手動インストールに切り替える
• (2) AppStoreアプリ(非公開ならカスタムアプリ)に移行する
• (3) ネイティブアプリをやめてWebアプリにする

(1) は過去にOTAとは何かの投稿で紹介していますので参照してください。また、(2) についてはこちらの全投稿を見てカスタムアプリ化して、Apple Business を使ってライセンス購入・配布ですね。

(3) も過去に紹介しています。本当にネイティブアプリでないといけないのか？という、そもそもの問いは常に有用です。以下投稿を参考に検討すると良いでしょう。

• Webクリップとは何か(1) -Webサイトのブックマークを配布する-
• Webクリップの作り方と各設定値を徹底解説 [前編] -Webクリップとは何か(2)-
• Webクリップの作り方と各設定値を徹底解説 [後編] -Webクリップとは何か(3)-

いろんな事情でどれも採用できない場合、Apple Business への移行を諦めるしかありません。まぁコスト見合いでよすね。.ipa ファイル直接配布からカスタムアプリに移行して、ランニングコストを節約するのかどうなのか。

業務用アプリ関係は弊社の得意とするところですので、有償になりますが宜しければご相談下さい。

(B) Managed App Configuration / Managed App Framework の対応

Managed App Configuration は、デバイス管理(MDM)とアプリが連携して、アプリ固有の設定を一斉配布する技術です。この技術を採用しているアプリを使っている場合、Apple Business は対応していませんので移行は不可となります。

Managed App Configuration については以下をどうぞ。

• iOSDC2021で Managed App Configuration について講演しました -YouTubeで動画公開されました-

実際にありそうな例は以下です。

• LINE WORKSの非業務用端末での利用制限機能(外部MDM連携
• Chrome の Google Workspace 連携でのポリシー設定機能

とかがそうですね。該当する場合は Apple Business には移行不可です。

が、Managed App Configuration を使っているから未来永劫移行が不可ってわけではないかも知れません。先の投稿で言及しましたが、Apple Business にこの機能が搭載される可能性は十分にあります。というのも、WWDC 2025 で Managed App Configuration が進化した、Managed App Framework という仕組みが発表され、デベロッパーには移行が推奨されたからです。

(動画中にMDMが何度も登場する。この機能に Apple Business が対応する可能性は…)

移行先技術である Managed App Framework を使えるように、 Apple Business が進化する可能性は低くないでしょう。そうすれば、アプリ側も対応してくれる可能性が高まりますし、最終的には移行が可能になるってことですね。

ということで、今回は Apple Business のデバイス管理(MDM)における「アプリの配布」機能について見てきました。前回投稿の設定/制限系の配布と違って、アプリ配布ではサードベンダーMDMでなければ絶対にできないことがあるのがポイントです。

次回は、Apple Business をいざ始めるとなった場合の「チェックイン」周りについて紹介してみようと思います。

本稿では、端末に設定や制限を配布する機能についてざっくり紹介します。結論を先に書くと、Apple Business における設定・制限の配布は、既存のMDMと遜色なく行えます。

設定や制限の配布

デバイス管理(MDM)では、管理している端末に共通の設定や制限を適用したいという要件が必ず伴います。10台や100台の端末にポチポチ1台ずつ設定するわけにもいきませんから。

具体的には、パスコードのポリシーや、Wi-Fi設定やVPN設定を手間なく全端末に流し込みたいとか、勝手なアプリインストール禁止を徹底したいとかですね。

Apple Business では「構成」という概念でまとめられており、あらかじめ用意された雛形から選んで作成するって形をとります。

(様々な種類の雛形が並ぶ。ここから選んで細かな値を指定して設定を作成する)

現時点で選択可能な「構成」を以下に列挙してみました。結構な数がありますね。参考までにmacOSも並べています。これらの設定値を、Apple Business で管理する端末に一斉に流し込めるってことですね。

一覧から設定したい「構成」の雛形を選び、名前をつけて設定項目を指定して保存します。例えば Wi-Fi の設定情報を配布したい…なんて時は下図のような感じ。

(Wi-Fiの雛形を選んで設定をしている様子)

作成した「構成」は「ブループリント」と呼ばれるものに紐づけます。ブループリントは「こんな設定群を流し込みますよ」という文字通りの設計図ですね。ブループリントを適用したデバイスに紐づけた「構成」が全部流し込まれるという挙動になります。

(Apple Configurator の考え方に近い。開発事業部というブループリントにWi-Fi設定を含む5つの「構成」を紐づけている)

さて、上の表で列挙した「構成」の雛形では指定できない項目はどうしましょうか。たとえば、既存のMDMでは以下のような設定や制限が配布できていたのですが、Apple Businessの「構成」の雛形からは指定できないように見えます。

• Appleアカウントの使用禁止
• 野良Wi-Fiの禁止
• スクリーンショットの禁止
• 特定アプリを除いたカメラ禁止
• iOSアップデートの延期
• HOME画面のレイアウト指定
• 壁紙の変更
• PC/Macとの有線接続の禁止

いずれも普通に要件になる設定ばかりです。こうした設定は雛形にないため Apple Business では不可…なのでしょうか。いいえ。とても便利な雛形である「カスタム設定」が用意されています。

MDMを触った経験のある方はピンとくると思いますが、「カスタム設定」は 構成プロファイル(拡張子.mobileconfig のファイル)をアップロードできる雛形です。構成プロファイルは、iOSの設定を記述する設定ファイルみたいなものですね。過去にも紹介しました。

• 構成プロファイルとは
• 構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜
• 構成プロファイルのインストール方法 〜Apple Configurator を使わない方法〜

配布できる設定や制限は実に何百という項目数があり、Apple は公式ドキュメントを公開しています。ここに記載のある設定項目を、決められたXMLフォーマットで記述すれば設定ファイルになります。それを管理している端末に流し込むと。

(設定できる内容は数百に及ぶ)

Apple Business の「構成」の雛形では作れない設定は、この仕様に則った構成プロファイルを自分で作ればいいのです。それを「カスタム設定」として登録して、先述の「ブループリント」に紐づけて、デバイスに適用するだけのことです。

さすがに手書きは難しかろうということで Apple が用意してくれている macOS 用の Apple Configurator の構成プロファイルエディタを使っても良いですね。

(Apple Configurator を使っても作りにくいものもあったりするが…)

自由に構成プロファイルを作って、Apple Business で管理する端末に一斉配布できるということは、公式ドキュメント に記載のある設定や制限の全てを使用できるということを意味します。

リリース直後わずか数日でアップデートされた

任意の構成プロファイルを扱える「カスタム構成」ですが、実は、2026年4月14日リリース直後には存在していませんでした。

いち早くレビューを投稿していた、フランスのMDM関連企業はそのプロダクトブログの Apple Business Platform: Free MDM Review and What It Means for IT Teams の投稿で

No custom profiles. Third-party MDMs let you create custom configuration profiles using any payload in Apple’s MDM specification.

と紹介していて、自社のMDMサービスが Apple Business のデバイス管理(MDM)機能より優位である根拠の一つとしてあげています。そう、リリース当初は「カスタム構成」は存在しなかったんですよね。任意の構成プロファイルは使えなかったのです。

リリース直後の画面がこう。

そして、数日でこうなりました。

前述のカスタム設定と、Apple Intelligence関連が追加されてますね。他にもOS強制アップデート遅延を設定できる雛形はiOS非対応から対応に変わりました。左がリリース直後、右がその数日後。

 → 
(iOSとvisionOSが追加されたことが分かる)

リリースの直後に、結構重要な機能がしれっと追加されているのですよね。これらが欠けているままだったなら「細かな設定をしたい場合は、やっぱりサードベンダーのMDMですね」となりますから、既存MDMベンダーに対する Apple の配慮と解釈できたのですが、そんなことはありませんでした。

これをどう捉えるか。「たまたま、リリースの時に含まれていなかっただけでは？」と評することもできますが、筆者はそうは思いません。Apple Business は断続的に機能拡充してくることでしょう。

前回の投稿で紹介した遠隔操作の種類についてもそうです。本稿執筆時点で存在しない「再起動」「パスコード消去」という遠隔操作ができるようになるのも時間の問題かも知れません。

(毎年WWDCではデバイス管理の新機能紹介のセッションがある。本家 Apple Business が進化しないとは考えにくい)

デバイス管理(MDM)のいかなる機能も、エンドユーザ企業の視点では「Apple Business が対応してくれる」という期待になる反面、MDM関連事業者の視点では「いつか Apple Business に標準搭載されてしまうかも」という脅威として映ります。何より無償で台数無制限ですから。

Apple Business に将来搭載されるかも知れない機能のために、複雑な連携作業を行なってまで有償のサードベンダーMDMを使うことが合理的になるケースがどれぐらいあるのでしょうか。これはMDM関係者にとっては難しい論点であると言えます。

また長くなりました。今回はここで区切りとしたいと思います。

本稿では、Apple Business が備える「設定や制限の配布」機能について紹介しました。重要なことはサードベンダーMDMとの機能的差異はゼロであるということです。あるとすれば、設定や制限を作りやすいか…というUI/UX的な差異のみと言えるでしょう。

次回は Apple Business で管理する端末に対する「アプリ配布」について紹介したいと思います。

Apple Business Connect というマーケティング用途のサービスが統合されたり、Appleの新施策な機能も内包されたりで、デバイス管理(MDM)の域を超えた法人向け総合ポータルに仕上がってます。

(リリース日とされていた4月14日は米国時間なので。日本時間では4月15日から)

マーケティング関係は本サイトの主旨とは若干ずれますので、本稿では、デバイス管理(MDM)の機能を中心に Apple Business のざっくりレビューを幾つかに分けてお届けしたいと思います。一通り触ってみた感想を最初に書くと、

• 機能が一部限定されるが、デバイス管理(MDM)の敷居は極めて低くなった
• MDM未導入の企業は、まず Apple Business でデバイス管理を始めるのがお勧め
• MDM導入済の企業でも、業種・業界・規模を問わず再評価する価値がある

です。

弊社は、BizMobile Go!というサードベンダーMDMの販売パートナーでもあるので正直言いにくかったりもするのですが、大半の企業のデバイス管理(MDM)は Apple Business で十分となるという印象です。

圧倒的な導入しやすさ

MDMによるデバイス管理とは、中心的な役割を担うサードベンダーMDMがAppleのサービスと連携するという構図が基本でした。契約したらすぐ使えるのではなく、各サービスを「連携」させる初期の構築作業が必要だったんですね。これが結構面倒くさいのです。

(セミナー等で紹介する図。丸印が連携させるべき箇所)

アプリのライセンス管理には、ABMとMDMのVPP連携が、キッティングの自動化にはABMとMDMのADE連携が、そしてMDMをそもそも機能させるためにAPNs連携が…といった具合。証明書ファイルやトークンファイルなど、多くの人にとっては何それ？なモノをダウンロードしたりアップロードしたりを、幾つか、そして毎年、行う必要がありました。

Apple Business では、それらが一切いらなくなります。

連携作業がゼロ。そりゃそうですよね。連携とはつまり、非AppleなMDMとAppleのサービス群(ABMやAPNs)との間に信頼関係を構築する為の儀式だったわけで、全部がAppleなら信頼関係もへったくれもないからです。

証明書もトークンそのものが不要だし、更新作業も必要ありません。本質的なデバイス管理にのみ目を向けることができます。やることは、最初にデバイス管理機能を使います！と意思表示するだけ。こんなふうに…

(Apple Business でのデバイス管理機能のことを「組み込みデバイス管理」と呼ぶ)

連携作業のような面倒な作業なく、すぐ設定作業に移ることができます。考えなくて済むことが多いのは、管理部門にとっては良いことです。

(連携作業を全てすっ飛ばして管理のための作業にすぐ入れる)

いわゆる情シスのような管理部門の方からすると、正直、冒頭で述べたような余計な(?)マーケティング的機能がノイズに見えなくもありません。Apple Business Connect というサービスが統合された結果ですが、例えば「ブランド」なるページ。

(およそデバイス管理には無関係に見えるブランドメニュー)

デバイス管理(MDM)的には必要ありませんね。でも、ご心配なく。Apple Business では、画面・機能の単位で細かく権限設定ができるようになってます。

(機能単位でON/OFFが指定できる)

権限をある程度まとめた「役割」もプリセットで幾つか用意されています。ABM時代の「コンテンツマネージャ」「デバイス登録マネージャ」「ユーザマネージャ」という管理系の3つの「役割」も移行されています。

(「役割」のプリセットにIT管理者とマーケティング管理者が増えた)

権限設定や「役割」をうまく使えば、Apple Business を、デバイス管理(MDM)の機能しか持たないサイトとして見せることも可能ですので、管理部門に優しい作りになっていると言えるでしょう。

(ブランドメニューを消した。なぜか「広告」だけは表示が残る。が、機能しない)

ちょっと権限系の話に逸れてしまいましたね。話を戻しましょう。

Apple Business はとにかく、デバイス管理(MDM)を始めるのが超絶楽です。そのうえ、台数の上限もなく、さらに無償。軽く試してみて、不要ならやめればいいですし、便利さを実感して本格導入することになっても、費用が発生することもなくそのままスケールできるという安心感があります。

あえて面倒なことをあげるなら、Apple Business の利用申請ぐらいでしょうか。DUNS番号の取得が必要だったり、Apple担当者との電話や場合によっては登記簿の提出が必要だったり…。

ただ専用のサポート窓口がありますから、それほど身構えるような大変さでもありません。日本語で会話できますし、Appleから直接端末を購入すれば各ストアの法人チームからの支援も得られます。

(ABM時代から専用のサポート窓口が設けられている)

なお、すでにABMを利用申請済みな企業は、ABMがそのまま Apple Business にアップグレードされてますから、面倒なことは何一つなくすぐに始められます。Apple から以下のような Apple Business の案内メールが届いている筈です。

(即座に Apple Business でデバイス管理が可能になる)

ここまでで、Apple Business はお手軽に導入ができて、権限設定も柔軟にできることを解説しました。次に気になるのは機能面ですね。もし Apple Business のデバイス管理(MDM)機能が貧弱なら「始めるのは楽だけど機能がちょっとね…」という評価になりますが、実際のところどうでしょうか。

遠隔操作

デバイス管理(MDM)を始める動機の一つに、紛失や盗難時の対策があります。遠隔で一時的にロックするとか、初期化してデータを消すとかとかですね。有事の際に端末を保護するための機能ですが、Apple Business にはこれが標準で搭載されています。

まずは一時的なロック。紛失した端末を全く触れなくなる状態(紛失モードと呼ぶ)への切り替えを遠隔で行うことができます。そのまんまのボタンがありますね。

(紛失モードはiOSが標準で備える特別なモード)

このボタンをポチッとクリックすると、確認画面を経たあと、端末に命令が送られて、一切の操作を受け付けない状態になります。こんな感じ。

(文章や電話番号は Apple Business 上から指定できる)

HOME画面に移動することもできませんし、アプリを起動することもできません。この画面だけ。さらに紛失モード中は、端末の現在位置を Apple Business 上で把握できます。

(セルラー版の端末なら現在位置のトラッキングが可能)

運良く端末が見つかれば、Apple Business の画面から紛失モードを解除。端末の正規の利用者は、データ・設定等そのままに何事もなかったかのように使えるようになるってわけです。便利ですね。

この一連の機能は、従来のMDMで「紛失モード切り替え」とか「管理者ロック」と呼ばれていたものです。従業員の端末紛失というインシデントに備える機能として提供されてきました。Apple Business ではこれをなんと、無償で使えます。台数制限もなければ、複雑な設定もありません。すごくないですか？

さてでは、紛失ではなく、端末の盗難というインシデントの対策はどうでしょう？盗難時は、ロックするだけじゃなく、情報漏洩を阻止するためいっそのこと端末を初期化したくなりますよね。

もちろん、Apple Business に遠隔で初期化する機能が備わってます。

(色んな操作ができるが、ABM時代の機能とMDM特有だった機能が混在している印象)

端末のメニューからただ「消去」をクリックするだけ。初期化命令が飛んで、端末は強制で初期化されます。情報漏洩リスクを軽減できますね。従来のMDMでは「ワイプ」とか「リモートワイプ」と呼ばれていた機能です。

なお、デバイス管理(MDM)の仕組み的には「再起動」「スリープ」「パスコードの消去」といった遠隔操作も可能なのですが、Apple Business には搭載されていないようです。これらの遠隔操作をしたいなら、サードベンダーのMDMを選択することになります。

ずいぶん長くなりました。一度区切りましょう。

ここまでで、Apple Business は簡単に始められること、主要な遠隔操作機能が標準で搭載されていることを紹介してきました。やはり無償で使えて端末数制限もない点に、新しさ(脅威?)を覚えますね。

次回は、デバイス管理(MDM)のもう一つの主要な機能である「設定や制限の配布」が、Apple Business でどのように行えるのか紹介をします。