見出し画像

AzureADとABM(AppleBusinessManager)を繋げて管理してみる①

本来であればHRBrainのSSOを記事にする予定でしたが
本家サイト側でしっかりとしたヘルプを作って頂けたようなので書きかけでしたがこちらについてはお蔵入りとさせて頂いて本日は先日つぶやいた

こちらのネタについて反響貰えたこともありますので、少しずつ纏めてみようかと思っています。あくまで経験談でお話している関係上、誤りとかもあるかもしれませんので、その際はご指摘頂ければ助かります。

ABM(AppleBusinessManager)とは?

そもそものABMとはなんぞや?というお話ですが
Apple製品を企業管理するために提供しているWEBポータルです。
コイツを利用する事で

・MDMと連携する事でAPPStoreを使わないアプリ配信
・デバイス登録&MDM連携する事でキッティングの簡略化
・企業用AppleIDの作成と管理(今回はこの話題メイン)

上記のようなことが出来るようになります。
この辺の話題については㈱Tooさんの解説サイト等にも詳しく掲載されていますのでこちらを参考にしていただくとよいかと思います。

今回の背景

背景の話をしますと、へーしゃは当初このABMの存在を知らずiPhoneを全て手作業でキッティングしており、当然ながらユーザごとに情シス側でAppleIDを作成し、そのIDを使ってiPhoneの登録→MDMからソフト配信を命令という形を取っておりました。

その場合のデメリットとして

・管理が物凄く煩雑(ユーザ・情シスの管理範疇が曖昧になる)
・2ファクタ登録されると情シス側だけでパスリセット出来ない
・上記状態でリプレイス時にAppleIDパスが不明になると詰む
※仮に他アプリでバックアップしてもそのiPhoneは実質文鎮化

まぁ、入社時にABMを利用せずにAppleID取得されている会社さんでは概ねご共感頂けるのではないかと思います(;´Д`)
特にパスワード関連は企業メールで取得を行う以上、中途半端に個人側にID委ねる形となるので他人から渡されたという意識でパスを忘れてしまったり2ファクタだけはしっかり登録してしまい
何かある度にお互いコミュニケーションとりながらでないとリプレイスやサポートすらままならない状況に陥るって部分では結構悩まれているのではないかなと思っております。

今回のお話について

ちなみにこれから数回に分けてお話する記事は

・既にABMを使わずに会社アドレスでAppleID作ってる人
・AzureADを使ってアカウント管理している人

こちらの人向けの記事になると思います。
実際にまだ移行途中ではありますが、AzureADとの連携を行う事でAppleIDすらもAzureADのID、PASSでログインできるようになるのは結構感動です。
※前々から滅多に使わないAppleIDのパス忘れは問題になってた

前談を書いているだけでこの文字数になってしまいましたので数回に分けて投稿していきたいと思っております。
投稿頻度も自分のペースで更新しますので肝心の部分はよ読ませろ!って方…自分の中で順々に消化しながら書いている関係で少しお待ち下さい…。

それでは宜しくお願い致します。

この記事が気に入ったらサポートをしてみませんか?