Apple Business ManagerとVPPを導入していく過程でわかったこと

Jamf Pro周りに関して触り始める前にまずはVPPをちゃんと稼働させよう、と息巻いて1ヶ月以上経過した気がします。
そろそろ情報もまとまったのでわかったことを記載していきます。
カシマです。

前提

まず前提としてManaged Apple IDってなんだ?VPPとはなんだ?と言う話だと思います。
その辺はGithubにめちゃくちゃ丁寧にまとめてくださっている方がいらっしゃるので割愛したいと思います。

この記事がなかったらぼくは社内でManaged Apple IDとVPPでの購入を進めることができなかったでしょう。

紹介記事

  1. Apple製品を会社として導入するための準備をした話
  2. Apple Business Manager/Apple School Managerの設定
  3. 組織におけるApple IDの運用

検索すること大事。とても助かりました。

実際に運用してわかったこと

macを企業として買うなら先にManaged Apple IDとVPPを前提に考える

まず本当の大前提としていろんな企業様があるかと思いますが、これからmacもやっていくんだ!となった時にまずはManaged Apple IDとVPPを大前提に進めることをお勧めいたします。
理由はいくつかあります。

  1. 最初に好き放題にApple IDを各社員が取得してしまっていると整理が大変なことになる
  2. カスタムストアを利用することでお得なことがあるのですが、先にApple IDを取得してしまっているとカスタムストアとApple IDの管理でややこしくなる(この件は明日追記すると思います)
  3. Azure ADと連携すると社員の入退社でApple ID管理が綺麗になる。
  4. 社員が無駄に会社用Macのためにアプリ購入費用を支払わなくて良くなり、また該当社員が辞めた後にもアプリを使いまわせる

順を追って書きたいと思います。

1. 最初に好き放題にApple IDを各社員が取得してしまっていると整理が大変なことになる

自社アドレスが仮に yourcompany.co.jp としますが、yourcompany.co.jp で各自の社員が好き放題にApple IDを取得したとします。
目的はいくつもあるのだと思います。iOSやmacOSのアプリ開発を行うとかフリーのアプリをインストールするとか。
この場合、後からManaged Apple IDを行うと各自が取得したApple IDは60日の経過後に別のドメインを使ったアドレスに変更されます。
まだぼくは経験していませんが、残り50日程度で変更されていくことになります。

その前に30日経過すると全員サインアウトされますけど、そのタイミングでどうしたらいい!?ってなると思います。

今後もその払い出されたApple IDを使うのでしたら別の会社のドメインを払い出し、自社のメインアドレス外に逃がすことになります。
サブドメインを使うのか全く違うドメインを使うのか次第ですが、準備がそれなりに必要だと思いますし、場合によっては費用もかかることになります。

最初からManaged Apple IDだと払い出せるメールアドレスどれですか?と情シスや管理部門は聞かれるだけで済み、混乱が生じることがないと思います。
ぼくは順番を試行錯誤したりパニックが起こらないための文面を考慮したりで、しばらくバタついてました
というか大半がコレに時間を費やしていた状態です

ドメインが複数あってよかった(T□T;)

2. カスタムストアを利用することでお得なことがあるのですが、先にApple IDを取得してしまっているとカスタムストアとApple IDの管理でややこしくなる

これはまだ解決していないので一旦割愛します。
と言うのもカスタムストアは各社専用のストアで招待制になっています。
しかし登録されているメールアドレスは自社の yourcompany.co.jp となっており、またカスタムストア内を見ているとApple IDとして扱われています。
「勝手に変更していいのか?再度招待してもらうのがいいのか?勝手に変更して、Appleさんが認識してなかったら意味ないよな?可能ならManaged Apple IDで呼んだらよかった(・ω・`)しょぼん」と言う疑問が出ています。

明日打ち合わせで確認しますのでここは後日更新してお伝えします。

3. Azure ADと連携すると社員の入退場でApple ID管理が綺麗になる。

これは言わずもがなですが、ぶっちゃけ各社員が勝手に作っていくとApple IDが削除されずに放置されていき、なんとも言えない感じになります。(使いたいけど既に取られてる…と言うような。そもそもアカウントは使い回さない仕組みになっていた方がいいんですけど)
その辺がManaged Apple IDだと入退社の度に、削除するみたいなことにはならず、Azure ADと連携されているのでdeactivateされたら勝手に消える、と言う個人的にとてもイカした連携だと思います。

連携自体もそんなに難しくないので、むしろささっと設定してしまうのが良いと思います。
これも影響がわかんなくて何度も問い合わせたなぁ…

Apple ビジネス&エデュケーション部門の方々とてもお世話になりました。ありがとうございます。

とりあえず全員呼んだれってことでAzure ADに登録されているメンツ全員を呼び込みました。
こうすることでVPPおよびJamfのSelf serviceが使いやすくなります。

4. 社員が無駄に会社用Macのためにアプリ購入費用を支払わなくて良くなり、また該当社員が辞めた後にもアプリを使いまわせる

購入したいですという要望ついでにチャット内容をチラ見して、すまん!!!!!と思ったのですが、既に自腹で買ったと言う人を見かけてしまいました。。。。罪悪感はあります。
会社の経費として支払えるのもありますし、自腹を切らなくても利用できるようになりますので是非ともVPPをご活用ください。。。
あとGithubのページに記載されているのですが、ライセンスは会社の持ち物となりますので支払ったアプリはその方が辞めた後、使いたい人がいたら使っていいよって言えますので、無駄になりません。
むしろ、業務に役立つものなら買っていいと思っています。(ぼくもなんか欲しいけど、今のところOSSで事足りてしまってる)

というわけで。

Managed Apple IDとVPPは会社としてmacやiOSを扱うよ!ってなった場合、ささっと契約して準備を進めるのが良いと思います。
さもなくば各所(主にApple内の各部門の方々)にめっちゃ問い合わせることになり、社内への提供も時間がかかってしまいます。

早め早めの行動大事。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。