Havebin

Ipad

Apple @ Work: Appleの秋のソフトウェアリリースでITチームに何が新しくなったのか?c

Havebin
qlamk
0 Comments
Apple @ Work: Appleの秋のソフトウェアリリースでITチームに何が新しくなったのか?c
Apple @ Work: Appleの秋のソフトウェアリリースでITチームに何が新しくなったのか?c

Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。今すぐ延長トライアルをお申し込みいただき、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください

WWDCが今年も終わりを迎えました。夏の間には消化し、テストすべきことが山積みですが、Apple製品群を管理するITチームにとって、この秋には注目すべき機能強化がいくつか予定されています。私にとって最も重要な発表は、デバイス管理ベンダー間の移行をよりスムーズにする手段です。

Apple @ Workについて: Bradley Chambersは、2009年から2021年まで企業のITネットワークを管理していました。ファイアウォール、スイッチ、モバイルデバイス管理システム、エンタープライズグレードのWi-Fi、数千台のMac、数千台のiPadの導入と管理の経験を通じて、BradleyはAppleのITマネージャーがどのようにAppleデバイスを導入し、それらをサポートするネットワークを構築し、ユーザーをトレーニングし、現場からのストーリーを共有し、AppleがITチームに製品を改善するためのアイデアを提供しているかを強調しています。

プラットフォームSSOがセットアップアシスタントに組み込まれました

プラットフォームSSOはmacOS全体のID管理を効率化する大きな一歩でしたが、Appleは今年さらに一歩前進しました。プラットフォームSSOは、自動デバイス登録中のセットアップアシスタントに直接統合されました。これにより、ユーザーはmacOSデスクトップにアクセスする前に、デバイスの初期セットアッププロセスの一環として、IDプロバイダへのサインインを求められるようになります。

ユーザーがサインインすると、Platform SSO がデバイス管理システムへの認証登録を処理します。ID プロバイダが連携されている場合は、ユーザーをマネージド Apple アカウントにサインインさせることもできます。その後、ローカルアカウントが作成され、パスワードは ID プロバイダから同期されるか、Secure Enclave ベースの鍵を使用してユーザーが設定します。アカウントのプロフィール写真も IdP から取得できます。

これは、Macの導入と展開を効率化したいITチームにとって大きなメリットです。ユーザーは使い慣れたログイン体験を利用でき、デバイスはスムーズに登録され、すべてが組織の既存のインフラストラクチャに統合されます。これにより、手順が削減され、セットアップの煩雑さが軽減され、ゼロタッチ導入の完成度が大幅に向上します。

Safariの設定、DDMなど

Safariの設定、ソフトウェアアップデートのタイミング、アプリのバージョン管理がすべて宣言型デバイス管理モデルに移行していることで、今後の状況は明らかです。従来のアップデートコマンドは正式に廃止されます。依然として古いワークフローに依存しているITチームにとって、この夏は移行計画の策定を開始する絶好の機会です。信頼性の観点から、そのメリットは明らかです。DDMは、デバイス間で何が起こっているかをより深く理解し、アップデートの遅延を削減し、ポリシーの適用を効率化します。

管理対象Appleアカウントの改善により、アカウントの移行が簡単になります

今年のアップデートの中で、あまり注目されていない点の一つが、AppleがITチームによる大規模な管理対象Appleアカウントの管理を容易にする点です。長年、仕事用デバイス上の個人アカウントは悩みの種でした。WWDC25では、ITチームがこの問題を事前に解決するためのスマートな変更がいくつか導入されました。

管理者は、自分のドメインで個人用Apple IDを使用している個人アカウントのリストをダウンロードできるようになりました。これにより、IT部門は、どのユーザーが仕事用メールアドレスで個人アカウントを作成したかを把握できるようになります。Appleは今後、IT部門に対し、ユーザーがアカウントを更新し、管理対象Appleアカウントに移行するためのツールを提供します。

このアップデートには、個人アカウントによる会社所有デバイスの使用をブロックする新しいオプションも含まれています。このオプションはデバイス管理システムなしで動作し、セットアップアシスタントやシステム設定といった主要な領域をカバーします。

これらのアップデートにより、よりクリーンで安全なIDモデルへの移行が容易になります。Appleは、組織が管理対象Appleアカウントを導入することを望んでおり、複雑さを増すことなく、IT部門によるプロセス管理を強化しています。

デバイス管理システムの移行

今年の発表で特に印象的だったのは、AppleがITチームの長年の悩みの種である問題の解決に注力している点です。デバイス管理の移行は、注目を集めるほどではありませんが、組織の変化への対応方法を根本的に変える変革の一つです。ベンダー間の移行、システムの統合、合併など、どのような場合でも、デバイスをシステム間でデータ消去なしで移動できることは大きなメリットです。

2025年には、Apple MDMに大幅な機能強化が見られました。Return to Service(サービス再開)のためのアプリ保存、管理対象Appleアカウントへの限定サインイン、そして宣​​言型管理の拡張などです。特に、Appleはデバイス管理サービスの移行を導入し、より良い製品、サポート、そして価格を求めてMDMプロバイダーを切り替える際の煩わしさを解消しました。この機能により、組織はデバイスを異なるMDMプロバイダーに容易に移行できるようになり、競争を促進し、Appleデバイスを活用する組織にメリットをもたらします。— Mosyle CEO、Alcyr Araujo

Vision Proのアップデート

アップルビジョンプロ

Appleは、デバイス管理の新たなサポートにより、Vision Proを企業のワークフローに容易に導入できるようにしました。これまで、Vision Proを標準チャネル以外で購入した場合、管理下に置くことができませんでした。しかし、今秋、状況は変わります。iPhone用のApple Configuratorは、MacやiPadと同様に、Vision Proを組織に追加できるようになります。これにより、IT部門は一般的な調達ワークフロー以外でデバイスを購入する際に、より柔軟に対応できるようになります。

iOSとiPadOSに加え、VisionOSにもReturn to Service機能が実装されます。コントロールセンターまたはロック画面から起動できるクイックリセットオプションが追加されます。デバイスの完全消去や再プロビジョニングを必要とせず、デバイスの切り替えを効率化できるように設計されています。これは、Vision Proをユーザー間で受け渡す可能性のある共有環境にとって大きなメリットとなります。

Appleは明らかに、Vision Proを単なるシングルユーザー向けデバイスではない世界へと構築を進めています。適切なツールへの投資を継続すれば、トレーニング、シミュレーション、あるいはフィールドワークといったユースケースが、より現実的なものになる可能性があります。

認証済みゲストモードは今秋、Macにも導入されます。プラットフォームシングルサインオンと組み合わせることで、ユーザーはクラウドIDでログインし、Macを利用できるようになります。ログアウト時にはローカルデータがすべて消去されます。デバイスを頻繁に共有する医療、小売、研修などの環境に最適です。

さらに、「タップしてログイン」は、共有環境向けのmacOSアップデートの中でも近年で最も実用的なものの一つです。ユーザーはiPhoneまたはApple WatchをMacにタップするだけで、Apple Walletに保存されているバッジを使ってログインできます。ローカルアカウントは必要ありません。病院のスタッフがシフト中に機器間を移動したり、小売店のスタッフがレジで交代したりする場面を想像してみてください。この機能を認証済みゲストモードとプラットフォームシングルサインオンと組み合わせれば、ログアウト後にユーザーデータを消去し、単一の認証情報でアプリにサインインできる完全なログインフローを実現できます。

外部の NFC リーダーが必要なので、展開できる場所が制限される可能性がありますが、組織がすでに物理的な ID バッジを使用している方法とエクスペリエンスは一致しています。

在庫データの増加はITの可視性の向上につながります

ITチームの命運を握るのは正確な在庫データです。Appleは、デバイス群の管理を容易にする新機能をいくつか追加しました。アクティベーションロックのステータス、デバイスのストレージ容量、IMEIやEIDなどの携帯電話情報は既に利用可能でしたが、WWDC25ではさらに多くの機能が追加されました。

今年後半には、iPhoneとiPadにBluetoothとWi-FiのMACアドレスが追加されます。これは、ネットワークアクセス制御を使用している組織や、コンプライアンスのためにMACアドレスでデバイスを追跡する必要がある組織にとって大きな助けとなります。また、IT管理者はAppleCareの保証情報をデバイスインベントリから直接確認できるため、手動での検索が減り、サポート対象をより適切に追跡できるようになります。

Appleは、リリースされたデバイスの在庫状況(リリース者とリリース日を含む)の可視性も拡張します。これは、デバイスがユーザー間で受け渡されたり、頻繁に再発行されたりする環境で特に役立ちます。

これは、新しいApple Business ManagerおよびApple School Manager APIと連携します。ITチームは初めてAPI経由でこのインベントリデータにアクセスできるようになりました。これにより、自動化の向上、レポート作成の簡素化、そして記録の精度向上が期待できます。

アプリコントロール

アプリ管理にも、長らく待たれていた注目が集まりました。IT部門はアプリのバージョンを固定したり、自動更新をブロックしたり、リアルタイムでインストール状況を確認したりできるようになりました。これらは一見すると些細なことですが、管理者は複雑さを増すことなく、より詳細な制御が可能になります。macOSもこの点で追い上げており、App Storeとカスタムパッケージの両方を、同じ宣言型アプローチで展開できるようになりました。

まとめ

今年のWWDCはITチームにとって華やかな出来事は少なかったかもしれませんが、大きな成果もあったと思います。宣言型デバイス管理は、デバイス通信管理の道筋として引き続き示されています。Apple Business ManagerとSchool Managerの機能強化により、IT部門はより高度な制御と自動化を実現できます。APIアクセスによって、既存のITソリューションとの興味深い統合が実現するのではないかと期待しています。

全体として、最も重要な機能強化はデバイス管理システムの移行ツールです。IT部門は、ユーザーにデータの消去を依頼することなく、システム間でデバイスを移動できるようになりました。この機能により、組織はシステムロックインを感じることなく、ニーズに最適なソリューションを選択できるようになります。

Vision Proは企業向けにはまだ初期段階かもしれませんが、Appleはトレーニング、ヘルスケア、フィールドワークなどの分野で普及が進むのに適したツールを開発しています。Macの「タップしてログイン」機能は、共有ワークフローにおけるここ数年で最も優れたアップデートの一つであり、AppleはIT部門にこれまで以上に詳細なデバイス可視化機能を提供しています。

テストの時間です。今こそ、エンタープライズワークフローのバグを見つけ、今年の主要OSリリースがリリースされる前に、それらのバグを修正するための十分なフィードバックを提出する時です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like