

Apple @ Workは、唯一のApple統合プラットフォームであるMosyleによって提供されています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションです。企業や学校は、すべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。32,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。
2012年から2017年にかけてフレイザー・スピアーズ氏と共同で行ったポッドキャストでは、アイデンティティ管理がIT管理エクスペリエンスの中核を担うようになるという点に重点的に取り組みました。この時期は、オンプレミスのサーバーとサービスからSaaSが標準へと移行していく中で、Appleのエンタープライズ向けシングルサインオンのビジョンはWWDC 2022でもさらに進化を遂げました。そこで、SSO、IDP、そしてAppleのエンタープライズ向けアイデンティティ管理ビジョンについて発表された内容を見ていきましょう。
Apple @ Work について: Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。
OAuth 2サポート
iOS 15およびiPadOS 15では、Appleはシンプルなアクセストークン認証メカニズムを用いて、デバイス管理サーバーによるユーザーのID検証を可能にしました。iOS 16およびiPadOS 16では、OAuth 2のサポートを追加することで、Appleはこのメカニズムをさらに進化させています。OAuth 2のサポートにより、MDMサーバーはOAuth 2に既に対応しているより幅広いIDプロバイダーをサポートできるようになります。MDMプロバイダーは、カスタム統合を構築する代わりに、OAuth 2をサポートするあらゆるプロバイダーのOAuth 2を活用できます。
登録シングルサインオン

登録シングルサインオンは、個人用デバイスでMDM登録を完了し、単一の認証で企業アプリやWeb SaaSプラットフォームにアクセスできる新しい方法です。登録SSOに対応したアプリをダウンロードすると、ユーザーはAzure ADまたはGoogle Workspaceに同期された管理対象Apple IDで自動的にログインできます。登録SSOを使用するには、以下のものが必要です。
- 登録SSOをサポートするように構成されたアプリ
- アイデンティティプロバイダと連携したMDMソリューション
- Apple Business Manager(またはApple School Manager)で作成された管理対象Apple ID
- アプリがエンドユーザーを認証するために必要な情報を返すように構成されたMDMサーバー
登録シングル サインオンはリリース時には利用できませんが、iOS 16 の今後のアップデートで利用できるようになります。
プラットフォームシングルサインオン

macOS 13 Venturaでは、プラットフォームシングルサインオン(Platform Single Sign-On)により、エンドユーザーはmacOSのログインウィンドウで一度サインインするだけで、企業が利用しているIDプロバイダーと互換性のあるアプリやウェブサイトにもサインインできるようになります。例えば、ログインウィンドウでOktaを使用してmacOSにサインインすると、同じIdPを使用するSlackやJiraのインスタンスにも自動的にログインできるようになります。Appleは、プラットフォームSSOはActive Directoryバインディングの現代的な代替手段であると述べています(これでActive Directoryの時代は終わりです)。
Appleのアイデンティティビジョンの要約
AppleはWWDC 2022において、アイデンティティ管理のビジョンに関するいくつかのエキサイティングな発表を行いました。これらの発表は、AppleがiOS 16およびmacOS Venturaのリリースサイクルの後半でこの機能をリリースするにつれて、MDMおよびIdPベンダーがサポートを組み込む必要があるため、このプロセスの始まりに過ぎません。しかし、このビジョンは、職場におけるアイデンティティ管理の未来にとって、実に魅力的なものです。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。