【完全版】iOS・Macデバイス管理必携Apple Business Manager 徹底解剖︕

資料をダウンロードする《無料》

従業員にiPhoneやiPadを貸与する際、必須となるのがMDM/EMMツール。

万が一の紛失時に遠隔で画面ロック・初期化の実行、業務に必要なアプリの配信やセキュリティ強化のため、ポリシーを設定するなど様々な機能があります。

またiOS・iPadOS※デバイスを管理する上で必携とも言えるのが「Apple Business」です。

Apple Businessとは、「MDMツール」と連携し、より高度なデバイス管理の実現をサポートする、Apple社が法人向けに提供するプログラムです。

Apple Businessの利用に費用はかかりません。

iOS管理で広く利用されているApple Businessですが、Macデバイスを管理する際にも、組織のデバイス管理の要件によっては有用となる場合があります。

macOSにおけるApple Businessをはじめとしたデバイス管理については、下記ブログで詳細を記載していますので参照してください。本記事ではABMを利用するメリットやデメリットをまとめていきます。

※本記事ではこれ以降、iPadOSにおいても「iOS」と表現します。

本記事のまとめ

まず、「ABMとは一体どのようなプログラムなのか」そして「利用する際のメリットやデメリットは何なのか？」を少し長い記事になるのでまとめてお伝えします。

なお、自動デバイス登録は、Automated Device Enrollmentの略称で「ADE」とも表現されます。 かつては、Device Enrollment Program（DEP）という名称でした。

また、アプリの一括配信は「VPP」（Volume Purchase Program）と表現されていました。現在、DEP・VPPはAppleの正式名称としては利用されていません。

また、2026年4月、Apple Business Manager（ABM）から「Apple Business」に名称が変更となりました。

本記事内で説明する代表的な機能（ADE・アプリ一括配信［VPP］）においては、Apple Businessサイトの画面・表現に変更はあるものの、大きな仕様変更はありません。

Apple Business（旧称Apple Business Manager）の概要

Apple Businessとは、MDMツールと連携し、より高度なデバイス管理の実現をサポートする、Apple社が法人向けに提供するプログラムです。

MDMツールと連携して利用する代表的な機能としてADE・アプリ一括配信（旧VPP）があります。

それぞれの機能については後ほど詳述しますが、まずは概要を整理します。

ADEやアプリ一括配信は、MDMツールと連携して利用するもので、Apple Business単体では基本的には機能しません。

そのためMDMツールを選定する際は、「ADEやアプリ一括配信に対応しているか？」は必ず確認しておいた方が良いチェックポイントです。

【完全版】iOS・Macデバイス管理必携Apple Business Manager 徹底解剖︕

資料をダウンロードする《無料》

Apple BusinessとMDMの違い

前述の通り、Apple Businessの自動デバイス登録（ADE）やアプリ一括配信（VPP）は単体で利用するものではありません。

あくまでMDM（Mobile Device Management）と連携して利用することで効果を発揮します。

詳細は後述しますが、Apple Business単体では、デバイスへの制限設定やアプリの配信設定はできず、あくまでもこれらの設定をデバイスに適用するのはMDMの役割となっています。

MDMで必要な設定やアプリの配信を行うために、管理下に置くデバイスや配信したいアプリなどApple Businessで保有する情報とMDMとを連携して、デバイス管理を実現していきます。

MDMについてより詳しく知りたい方は、下記の記事を合わせてご確認ください。

Apple Businessを利用するための事前準備（Apple Businessの登録方法）

Apple Businessを利用するためには、事前に利用申請が必要です。利用申請はABMサイトより行います。サイトにアクセスし「今すぐサインアップ」から申請します。

ここでは組織を代表して登録を行う担当者の情報の入力と、その後にApple Businessにサインインするためのアカウント（Apple Account）の作成を行います。

なお、この時にApp StoreまたはiCloudのアカウントに関連付けられておらず、他のAppleサービスやWebサイトのApple Accountとして使用されていない勤務先メールアドレスが必要です。

作成したアカウントでApple Businessにサインインします。

ここで組織の「DUNS番号」と確認用連絡先情報（名前、メールアドレス、担当/役職名）を登録します。

登録した確認用連絡先情報の担当者宛にAppleから電話で連絡を受けて、審査が完了すればApple Businessの利用申請は完了です。

なお、ここまではあくまでApple Businessを利用するための申請で、この後、Apple Businessの機能を利用するためにMDMツールと連携する作業もあります。

この連携作業はApple BusinessサイトとMDMツールの管理コンソールの双方で行います。

Apple Businessを利用すると一言で言っても、DUNS番号の確認や登録・申請の作業などを鑑みるとパワーのいる業務です。

そのため、後述する自動デバイス登録（ADE）・アプリ一括配信（VPP）の利用メリットと照らし合わせて利用するか否かの判断を行うことがポイントです。

自動デバイス登録（ADE/旧称DEP）の利用メリットとは？

それでは、自動デバイス登録（ADE/旧称DEP）で何ができるのか？主なものを以下に列挙します。

※MDMツールで管理するために必ずデバイスにインストールする必要のあるプロファイル

ADEを利用すると多くの恩恵を受けることができます。

「MDM構成プロファイルがデバイスの初期設定の過程で自動インストールされる」点については「なぜそんなことができるのか？」と疑問に思うかもしれません。

これは「MDMとApple Businessを連携する作業」で、端的に言えば、Apple Businessサイト上でMDMの管理下に置きたいデバイスを登録し、その情報をMDMに連携することで実現します。ADEはデバイスの初期設定の過程でMDMの管理下に自動適用するプログラムで、その上でさまざまな付加価値があると言えます。

デバイスを「監視モード」に適用するとどのようなことができるのか、これについては後述します。

MDM構成プロファイルの削除を禁止できる点も大きいメリットの一つです。逆に言えば、ADEを利用しない限り、利用者によってMDM構成プロファイルを削除できてしまい、MDMの管理下から外れてしまうこととなります。

自動デバイス登録（ADE）利用時の注意点

前述のABMの利用申請を行えば、ADEを利用できるのかというとそうではありません。

ADEを利用する場合、Apple社の正規代理店から「ADEを利用することを前提にiPhone・iPadを購入する」必要があります。

これをせずにデバイスを購入した場合、本記事でご紹介しているADEは利用できませんので注意してください。

必要な手続きなどは正規代理店、通信事業社（キャリア）によって異なりますので、確認が必要です。また、すでにデバイスを利用中の場合は注意が必要です。

ADEを利用する場合、MDMの管理下に置くために（＝MDM構成プロファイルをインストールするために）、デバイスを初期化し、再度設定を行う必要があるからです。

【完全版】iOS・Macデバイス管理必携Apple Business Manager 徹底解剖︕

資料をダウンロードする《無料》

デバイスを監視モードにするとは？

デバイスを監視モードにするとは、デバイスを法人で管理するために“特別な”モードに設定することを指します。

「監視モード」や「監視対象」、「監理対象」とも呼ばれます。

監視モードに置く方法は2つあります。

一つはADEを利用する方法、もう一つはMac版App StoreでインストールできるApple Configuratorを利用する方法です。

Apple Configuratorを利用する方法の場合、Apple ConfiguratorがインストールされたMacデバイスとiPhone・iPadをUSB接続し、一台ずつ監視モードにしていきます。

つまり監視モードに置きたいデバイスが100台あれば、同じ作業を単純に100回繰り返すこととなるのです。そのため、デバイスを監視モードに置くのであれば、ADEを利用した方が効率的であり、管理者の負担も少なくなります。

デバイスを監視モードにするメリット

デバイスを監視モードにするメリットは主に以下となります。

一つ目のApple Businessから入手したアプリをMDMから配信する機能については後述します。

二つ目の構成プロファイルの適用についてですが、デバイスに何らかの利用制御を行いたい場合、以下のステップを踏みます。

なお、Apple Configuratorで作成できる内容がそのままMDMツールの管理コンソールで作成できるかどうか、これはMDMツールによって異なります。

さて、デバイスを監視モードにするメリットの話に戻りますが、構成プロファイルの設定の中にはデバイスが監視モードでないと適用できないものが存在します。

具体的にはApple Configuratorの画面上で「（監視対象のみ）」という文字が見えますが、これが「監視対象」（監視モード）でないと適用できない構成プロファイルということになります。

より細かい制限をデバイスに行いたい＝監視モードである必要がある＝監視モードにデバイスを設定する＝ADEの利用が必要になるということです。

まずは、「どこまでデバイスの利用を制御するか」を企業・組織の方針によって定めることが、ADEを利用するかどうかを見極める大きなポイントの一つと言えると思います。

アプリ一括配信（VPP）の利用メリットとは？

冒頭でも述べた通り、VPP＝Volume Purchase Programは「旧称」で現在Apple社も公式には利用していません。

VPPは文字通り「まとめて購入する」プログラムのことで、その対象はアプリです。

もともとは、App Store上で課金対象の有償アプリを企業がまとめて購入して、MDMを介してデバイスに配信する用途として誕生したプログラムです。

しかし、法人で利用されるアプリでApp Storeで課金（支払いの必要）があるアプリは多くなく、Store上では無償で提供されていることが多いです。

そのため現在では、有償アプリをまとめて購入して配信するよりも、デバイスのApple Accountの設定・サインインに依存することなく、企業が業務上必要なアプリをデバイスに配信したいという目的に利用されるケースがほとんどです。

業務上必要なアプリの入手はApple Businessサイトより行います。Apple Businessより対象のアプリをインストールさせたいデバイスの台数分「入手」し、その入手情報をMDMツールに同期します。その後、対象のデバイスにMDMからアプリを配信します。

アプリ一括配信（VPP）利用の最大のメリットは、Apple Accountのサインインの有無に依存することなく、アプリを配信・インストールできることにあります。

また、App Storeを構成プロファイルで禁止していてもそれを実現できます。つまり、利用者が自由にApp Storeからアプリをインストールできるのではなく、管理者が許可したアプリのみ利用できる環境を築くことができます。

ここで注意点ですが、App Storeの利用を禁止する構成プロファイルはデバイスが監視モードになっていないと適用できませんので注意してください。

よくあるご質問― ADEは利用した方が良いのでしょうか？

このご質問、よくいただきます。

ご紹介した通り、ADEを利用するにはABMの利用申請など、事前準備が必要です。そのため、利用した方が「さまざまなメリットがあるのは分かるけれども、手続きが面倒」と感じられる方も少なくありません。ADEは利用した方が良いのか？という問いには「迷っているのであれば利用しましょう」とご案内しています。

理由としては主に二つです。

一つは、仮に最初はADEの利用は不要と考えていても、管理・運用を始めてから、やっぱり「○○をしたい」と運用を変更しなければいけない際に、デバイスが監視モードに設定されていない（ADEを利用して監視モードに適用していない）がために断念せざるを得ないということもあります。

もう一つは、これまでデバイスが監視モードに設定されていなくても利用できていた機能が、iOSのバージョンアップに伴い利用できなくなるケースが見られることです。

具体的かつ多くのお客様で影響が大きかったのが、App Storeの利用禁止です。かつてはApp Storeの利用禁止はデバイスが監視モードに適用されていなくても実現可能でした。しかし、現在では監視モードに適用されていないと実現できなくなっています。

今後、Apple社の仕様変更により、「実現できていたことが実現できなくなった」ということが起こる可能性があります。このような背景からも、迷っているのであれば利用していただくことをお勧めしています。

iOS・iPadOS管理にLANSCOPEエンドポイントマネージャー クラウド版が選ばれる理由

ここまでApple Businessの概要についてまとめてきました。

iOS・iPadOSの管理には今やApple Businessの利用は不可欠と言っても過言ではありません。そして、冒頭にも書いた通り、Apple Businessは単体で利用するものではなく、MDMツールと連携して利用します。

ここで一つの疑問が生まれます。

機能の○×では、どのMDMツールを利用してもほぼ同じであることは事実です。

これはApple Businessへの対応をはじめ、Apple社が定めた規格・仕様の中でベンダーはMDMツールを開発する必要があるからです。

では、どのMDMツールを選定しても、機能的な差異はあまり無い中、なぜLANSCOPEエンドポイントマネージャー クラウド版が選ばれるのか？その理由は主に以下3点です。

管理コンソールの使いやすさは最もこだわっているポイントです。

製品を開発する開発者、コンソールのデザインを設計するデザイナー、販売・販促に関わるマーケターの三者が、管理コンソール内で利用している文言や説明文の一言一句、ボタンの配置や導線など細部にこだわり、検討の上、実装しています。

おかげさまで、アイティクラウド社が運営する法人向けIT製品・クラウドサービスのレビューサイト「ITreview」では多くのレビューをご投稿いただき、製品への“叱咤激励”とともに、使いやすいと感じたポイントなど、多くの評価を頂いております。

ITreviewには、お客様がなぜLANSCOPE を採用いただいたのか、生の声も多数お寄せいただいていますので、あわせてご覧ください。

また、PC・スマホを一元管理できる点も選ばれる理由の一つです。

MOTEXは、Windows95の販売開始の翌年からIT資産管理ツール「LANSCOPE エンドポイントマネージャー オンプレミス版」（旧称：LanScope Cat）を提供。20年以上に渡り、法人のPC管理を支援して参りました。

このノウハウをLANSCOPE エンドポイントマネージャー クラウド版に実装。「MDM」だけでなく「IT資産管理」に求められる操作ログ取得機能などを兼ね備えた管理ツールとして選ばれる理由の一つとなっています。

さらに充実のサポート体制として、電話・メール・チャットでのお問い合わせ対応やマニュアルの提供はもちろん、運用に必要なポイントをまとめた動画コンテンツのご提供など、導入後も安心して継続利用いただける製品です。

LANSCOPE エンドポイントマネージャー クラウド版では60日間無料で全ての機能を利用できる体験版、またiOSデバイス管理の運用について、運用相談をオンラインでいつでも受け付けております。ぜひお気軽にご相談ください。

【完全版】iOS・Macデバイス管理必携Apple Business Manager 徹底解剖︕

資料をダウンロードする《無料》