AppleBusinessEssentialsはモバイルMDMサービスを駆逐するか？

みなさんこんにちは。

今回は米国で正式リリースされたAppleBusinessEssentials（以下、ABEと略）が興味深かったので、まとめていきたいと思います。

Business Essentials

ABMのコンソールが変わった

4月1日にAppleBusinessManager（通称ABM）のUIがガラッと変わりました。
上：今まで　　下：新UI

仕事柄ABMはよくさわっているので、結構ビックリしました。（機能自体は大きく変わっていませんが）
で、何故突然UI変更が入ったのかというと、どうやらABEリリースの影響のようなのです。

AppleBusinessEssentialsとは

一言でいうと、Apple純正MDMサービスということみたいです。
ABMにMDM機能が乗っかった、という理解で概ね良さそうです。

元々２０２１年からベータ版がローンチされており、この４月から米国で正式にサービス開始となったらしい。（全然知りませんでした汗）

Appleがデバイスを簡単に一元管理できる「Apple Business Essentials」の無料ベータ版を発表

公式ページにサービスの概要をまとめた動画があるのですが、それを見た限りでは

デバイスの構成プロファイルを作成したり、

デバイスを紛失モードにしたりと、完全にMDMですね。
映像にはありませんが、デバイスのワイプやアプリ配信などもここから行えるとのこと。

Appleが純正MDMを出した意味

ここでApple製品をMDM管理する場合について補足しておきます。

Apple製品をビジネス利用する際は、監視モードに切り替えて使用するのが一般的かと思います。
監視モードについては別途解説したいと思いますが、通常より細かく機能制御できる状態、と思っていただければOKです。

監視モードにする場合、方法としては

・Macに有線接続して設定する
・ABM経由でMDMによるセットアップを行う

の２つがあり、現実的に大量のデバイスを設定するには後者一択と言っても過言ではありません。

そのため、デバイス情報はABMに登録し、その情報をMDMサービスに連携してMDM側で詳細な制御を設定する、という手順が必要でした。
２つのサービスを行き来するために煩雑である上、運用フローとしてもわかりにくい状態であったわけです。

ABEはそれらを１つのコンソールでまとめて行えるようにしたもの、と言えるので、従来の管理よりかなりスッキリしてわかりやすくなります。

ABMにデバイス登録したらそのままプロファイルなどを割り当てできるので、ユーザーは指定されたApple IDでサインインすればOK、ということみたいです。

サポート面でもわかりやすく

さらにサポートを受ける上でも、問い合わせ先がAppleサポートに一元化されるメリットがあります。

元々Apple製品をMDM制御する際、各MDMサービスはAppleのMDMペイロードを使用しています。
これは「Apple製品でできる制御はこれですよ」という機能一覧をAppleが公開していて、それを元に制御をONOFFする、というような仕組みです。（実際はもっと複雑だと思いますが）
なので実を言うとApple製品に関してできる制御は各MDMサービスで大差無いんですね。

そこで問題になるのが、制御内容について確認したい場合にどこに問い合わせするか、という点。

私は普段MicrosoftのIntuneサポートに問い合わせすることが多いのですが、Apple製品の制御内容について尋ねると、「そこはAppleのMDMペイロードの仕様なので、Appleに聞いてください（意）」と言われることが結構あります。
この辺は他のMDMでもあるあるなんじゃないかという気がしています。

ABEでは、最初から問い合わせ先が開発元であるAppleと決まっているわけですから、これは話が早いというわけです。

金額面はどうか

ABEのメインのプラン構成としては、

ユーザーあたり1台まで/50GBのiCloud付帯 で月$2.99
ユーザーあたり3台まで/200GBのiCloud付帯 で月$6.99

となっています。
オプションでAppleによるデバイス修理や、24/365のサポートも追加できるようです。

日本円での設定は不明ですが、結構妥当な線で攻めてきている印象です。

例えば、国内の主要なモバイル用MDMは公式価格でユーザーあたり300円程度のものが多いようです。（多分割引とか入ると思うので実際はもう少し安いと思う）

また、私が普段扱っているIntuneは、2022.4時点で直販価格がユーザーあたり870円です。（こちらはPCも含みます）

大抵の場合スマホは一人１台しか支給しないでしょうから、iPhoneだけ使うのであれば$2.99プラン、Macも使う場合は$6.99という想定なのではないかと思います。

50GBのiCloudストレージがあれば端末のバックアップ用途でも結構余裕が出てきますね。
バックアップに利用しているケースであればこれは良いのではないのでしょうか。

日本市場で展開されたら？

私の感覚ですと、日本企業ではPCがWindows、スマホがiPhoneというパターンが多いと感じます。

そうなると「PCはADで管理しているから、iPhoneだけMDM制御したい」とか、iPhoneだけモバイル用MDMで制御しているようなケースに刺さりそうかなと思います。

厄介なユーザーのプロビジョニング（初期登録）についても、Azure ADは既にABMとフェデレーション可能、GWSも2022年中に可能となるようです。
その辺のサービスを既に利用していれば導入ハードルも低そうですね。

現時点ではまだ情報が少ないですが、今後もし日本でもサービス展開されれば、 MDMの有力な選択肢の一つとなるかもしれません。