以前も触れましたが、iOSデバイスでデュアルiCloudアカウントをサポートするというコンセプトは、最近まで考えたことがありませんでした。しかし、企業顧客はAppleにぜひ期待している機能だと思います。iCloudのメリットの一つは、AppleのiOSデバイスと密接に連携していることですが、企業や教育機関の顧客にとっては、通常、デバイスを個人的な用途に使用できないことを意味します。今週は、この点を詳しく検討し、Appleが管理対象デバイス向けに「デュアルiCloudアカウント」設定を提供すべき理由について議論したいと思います。
「Making The Grade」について:毎週土曜日、ブラッドリー・チェンバース氏が教育におけるAppleの活用に関する新しい記事を公開しています。彼は2009年から教育現場でAppleデバイスを管理してきました。数百台のMacと数百台のiPadの導入と管理の経験を活かし、大規模な環境でApple製品がどのように機能するか、IT管理の現場から得た教訓、そしてAppleが学生向けに製品を改善できる点について解説します。
私はiCloudのヘビーユーザーで、実は.Mac時代からAppleのサービスを利用しています。Apple IDが@mac.com、@me.com(不思議なことに、今でもこのアカウントを使っているのですが)、そして@icloud.comで使えるのは、私にとって誇りです。Appleのサービスを信用していない人もいることは承知していますが、私はメール、カレンダー、連絡先、書類の保存、写真など、あらゆる用途にiCloudを使っています。
iOS上のAppleのサービスでは、通常、複数のデバイスで使用できるアカウントは1つに限られます(iMessage、FaceTime、App Store/iTunesは例外です)。Appleが企業顧客向けに管理対象Apple IDを推進していることから、エンドユーザーとIT管理者にとってさらなる制御を可能にする機会は大いにあると思います。これは、iCloudアカウントを2つ 設定することで実現できると思います。
デュアルiCloudアカウントの設定画面
ユーザーが新しいデバイスを受け取った際、最初に求められることの一つは、iCloud経由でデバイスにサインインすることです。管理対象Apple IDを使用している場合、個人用Apple IDのどの機能にもアクセスできません。このプロセスでは、まず管理対象Apple IDにサインインするよう求められます。このプロセスの一環として、IT部門が許可したサービスを有効にできます。その後、個人用のiCloudアカウントにサインインする機会が与えられます。また、IT部門はどのサービスを有効にできるかを制御できるようになります。
One Drive、Box、Google Drive などを使用している組織では、iCloud Drive を無効にして、管理されていないドキュメントプロバイダーに企業の文書が保存されないようにしたいと考えるでしょう。ユーザーが2セットのリマインダーを設定したい場合はどうすればよいでしょうか?リマインダーアプリですべてのリストを表示しつつ、企業所有のリマインダーと個人用のリマインダーを区別するために異なるフォントを使うといった方法があります。写真アプリでも同様です。
デバイス上に2つのライブラリを持つことも可能になりますが、他のアプリケーションとの間で保存する際のデフォルト設定を選択する必要があるかもしれません。IT部門は個人の写真にはアクセスできませんが、仕事関連の写真については追加の制御権を持つことになります(ゴミ箱を空にできないなど)。
iCloud バックアップとパスワードのリセット
iCloudバックアップは、iOSデバイスの正確なバックアップを作成する唯一の方法です。デュアルiCloudアカウント設定では、IT部門はデバイスのバックアップが企業アカウントでのみ行われるようにする必要があります。この設定により、法的問題やデータ復旧が発生した場合でも、管理対象のApple IDのパスワードをリセットし、新しいデバイスにデータを復元できるようになります。
iMessage用の管理されたApple ID
私の組織では、多くの社員にとってiMessageがデフォルトのメッセージングクライアントになっています。SlackもGoogle Chatも使っていないし、メールも以前ほど頻繁には使っていません。iMessageはAppleのサービスの中で圧倒的に人気があり、Appleエコシステムへの強力な固定化機能となっています(これが、私がPixelスマートフォンを決して検討しない理由の一つです)。
逆に言えば、iMessageはIT部門にとってブラックホールです。ほぼあらゆる情報を共有できるにもかかわらず、IT部門はそこで何が起こっているのかを全く把握できません。IT部門がメッセージを監視できるようにすべきだとは思いませんが(Appleでさえできないことですが)、メッセージの保存と管理については何らかの制御手段が必要だと思います。
ここに2つの選択肢があると思います。1つは、ユーザーが複数のアカウントでログインできるようにし、企業管理アカウントにポリシーを適用することです。もう1つは、デバイスが企業所有のiPhoneに紐付けられている場合、関連付けられた電話番号にiMessageのコントロールが適用されます。
メッセージの削除を制御できれば嬉しいです。メッセージの削除を許可しないことで、万が一メッセージを復元する必要がある場合でも、確実に復元できるようになります。ユーザーが個人のApple IDでデバイスにサインインしている場合、そのApple IDまたは個人の電話番号に送信されたメッセージは、同じ管理方法では管理されません。個人のApple IDで送信されたiMessageと、その逆のiMessageの間には明確な境界線が引かれるはずです。
個人のApple ID情報をリモートで消去する
IT部門が必要に応じてデバイス上のあらゆる情報にアクセスできることには大賛成ですが、同時に個人のプライバシーも重視しています。ユーザーが何らかの理由で解雇された場合、デバイスを直ちに返却する必要があるでしょう。IT部門はデバイス上のロック解除パスワードをリモートで削除できるため、予備のiCloudアカウントからあらゆる個人情報にアクセスできるようになります。
Appleには、企業デバイスにサインインした個人用Apple ID用の「リモートワイプ」機能を搭載してほしい。この機能は「iPhoneを探す」アプリに簡単に組み込める。企業デバイスがリストに表示され、数回タップするだけで、すべての個人データをリモートで削除できる。
まとめ
これらは、iOSデバイスでデュアルiCloudアカウントを実装する方法と、その理由について私が考えたアイデアのほんの一部です。皆さんはこのような設定を経験したことがありますか?設定で私が見落としている点はありますか?コメント欄で教えてください。
UnsplashのKelly Sikkemaによる写真
Appleのニュースをもっと知りたい方はYouTubeの9to5Macをご覧ください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
