IT資産管理

スマホ・タブレット管理に欠かせない!? Apple Business Managerと Android Enterprise の活用ポイントに迫る!

Written by 武藤 諒

LANSCOPE エンドポイントマネージャー クラウド版プロダクトマネージャーとして、製品ロードマップの策定や販売計画の立案、マーケティング活動に従事。またMOTEX製品のプロダクトマーケティングにも従事。

スマホ・タブレット管理に欠かせない!? Apple Business Managerと Android Enterprise の活用ポイントに迫る!

目 次

・iOSのABM?AndroidのAE?
・意外と面倒なApple ID・Google アカウントの設定・管理をABMとAE が解決!
・管理用エージェントのアンインストール防止とデバイスの利用制御 ・メリットだけではない!?利用条件にご注意を。 メリットや利用条件を解説したホワイトペーパーを公開中!

関連資料

Google 社が提供するプログラム「Android Enterprise」のメリットをご紹介します!
Android Enterprise を利用するメリットをご紹介!

関連資料

Apple IDを利用せずにアプリのインストールができるVPPのメリットをご紹介します!
iOSのVPPアプリ配信の利用するメリットをご紹介!

関連ページ

Google社のEMM製品に認定されたLanScope An Ver.3.1をリリース!
Androidデバイス管理の最新トレンド「Android Enterprise」とは?

iOSのABM?AndroidのAE?

2012年9月にLanScope Anをリリースし、まもなく7年が経ちます。この7年間で、モバイルデバイス管理におけるテクノロジーも大きく変化してきました。
iOSでは2015年から2016年にかけて、Apple社が提供するDevice Enrollment Program(DEP)とMDMを連携し、より幅広いデバイス管理を実現しようと検討するお客様が増え始めました。時を同じくして、管理者が企業用のApple IDを用いてアプリを一括購入し、デバイスに配信・インストールするVolume Purchase Program(VPP)の利用も広がりを見せ始めています。
Apple社が提供するDEP・VPPなどのプログラムをまとめてApple Business Manager(ABM)と現在では総称されています。一方で、Androidでは昨今、Google社が提供するAndroid Enterprise(AE)の利用が急速に拡大しつつあります。

Apple社が提供する「ABM」、Google社が提供する「AE」。これら法人向けデバイス管理のプログラムは、提供している会社も違えば、もちろん管理対象となるOSも違いますが、実は共通点が多いことが特徴です。今回は両者を比較しながら共通点を見出し、活用のポイントをご紹介していきます。

意外と面倒なApple ID・Google アカウントの設定・管理をABMとAEが解決!

「Apple IDやGoogleアカウントの設定は必要ですか?」
LanScope Anのご提案中に、よくいただくご質問の一つです。Apple IDやGoogleアカウントをデバイスごとに用意するのが手間だったり、初期設定の工数も増えてしまうことなどから、敬遠される管理者様が多いように思えます。

さて、先程の回答ですが、LanScope Anでデバイスを管理する、アプリをインストールするという点に絞れば、Apple ID・Googleアカウントは必ずしも設定する必要はありません。ただし、iOSの場合はVPPを、Androidの場合はAndroid Enterpriseを利用する必要があります。

以下の表は、iOS・Androidデバイスで、Apple ID・Googleアカウントの設定有無に依存しないアプリ配信の方法と、LanScope Anで配信・利用許可設定を行った後のデバイス側の動作についてまとめたものです。
iOSの場合、デバイスが監視モードに適用されていれば、ダイアログなどを表示せずにアプリをサイレントでインストールできます。デバイスを監視モードに適用する場合、DEPを利用することが一般的です。
Androidの場合、Android Enterpriseを利用し、許可するアプリを設定した後、アプリのインストール方法を「手動・強制・プリインストール」の3つの中から選択します。Play ストアには管理者が許可したアプリのみを表示することも可能です(Managed Google Playストアと呼ぶことがあります)。

ただし、これはあくまで「アプリをインストールする」という点に限定した場合です。iOSデバイスを「iCloudでバックアップを取得する」「SIMカードがないデバイスでFaceTimeを利用する」場合はApple IDが必要、Androidデバイスで「GmailなどG Suiteアプリを利用する」場合はGoogleアカウントが必要など、デバイスの利用シーンによって異なりますのでご留意ください。

管理用エージェントのアンインストール防止とデバイスの利用制御

iOS・AndroidともにLanScope Anで管理するために、管理用エージェントをインストールする必要があります。この管理用エージェント、実は利用者によるアンインストールが可能です。管理者が意図しないうちに管理下から離脱する可能性があることから、エージェントのアンインストールを防止する方法が用意されています。iOSの場合、DEPを利用し、デバイスを監視モードに適用した上で、「MDM構成プロファイル」の削除を禁止します。
AndroidはAndroid Enterpriseを利用することで、LanScope An Clientのアンインストールを防止できます。

また「初期化を禁止したい」「iTunesの利用を禁止したい」など、デバイスの利用制御もDEPやAndroid Enterpriseを利用することで、より細かい設定を可能にします。

iOSデバイスは構成プロファイルを作成し、デバイスにインストールすることで制御を実現します。構成プロファイルは、Macデバイスで動作するAppleConfigurator2、またはLanScope Anの管理コンソールから作成します。なお、「監視対象」と表記されている項目をデバイスに適用する場合、デバイスを監視モードに設定する必要があります。利用する項目によっては監視モードの適用が必須になるため注意してください。

Androidの利用制限はこれまで、MDMツールの仕様や機種、OSバージョンによって動作が異なることが課題でした。しかし、Android Enterpriseを利用することで、デバイスの機種やOSバージョンに依存することなく、デバイスの利用制限が可能です。

メリットだけではない!?利用条件にご注意を。メリットや利用条件を解説したホワイトペーパーを公開中!

利用メリットの多いように思えるApple Business Manager(DEP・VPP)とAndroid Enterprise。しかし、利用には条件や注意事項があります。
例えばDEPを利用する場合、デバイス購入時にDEPの利用申請を通信事業者や代理店など、デバイス購入元への申請が必要です。また、ABM・AEともに事前に利用申請をApple・Google社のWebポータルより行っておく必要があるなど、事前準備が必要です。その他にも利用条件が定められているため、
利用前の確認は必須です。ABMとAEのメリットや利用条件、事前準備をできるだけ分かりやすく解説したホワイトペーパーをLanScope An製品サイトに公開中ですので、ぜひこの機会にご覧ください。

Android Enterpriseのメリット
Android Enterprise を利用するメリットをご紹介!
Google 社が提供するプログラム「Android Enterprise」のメリットをご紹介します!

資料ダウンロード(無料)

エンドポイント侵害診断資料
「iOSのDEPを利用するメリットをご紹介!」
導入開始までの工数の大幅削減などDEPのメリットをご紹介します!

資料ダウンロード(無料)

エンドポイント侵害診断資料
iOSのVPPアプリ配信の利用するメリットをご紹介!
Apple IDを利用せずにアプリのインストールができるVPPのメリットをご紹介します!

資料ダウンロード(無料)

関連する記事