これは FOLIO Advent Calendar 2017 の12/3の投稿でもあります。前日は chocoi さんで「とある新興証券会社での AWS Direct Connect 利用に関して」でした。

今回は社内情報システム案件でも中々情報の少ない、Apple製品についてフォーカスを当ててみます。 主にmacOS端末を導入した際の記録的な感じでいろいろ書いていければと思います。 macOS端末はWindows端末とは異なり、シリーズとスペックくらいしか選定基準がないですが、 今後導入することになった際、

「実際導入するとなったらこういう流れになるのか」 「実はそんな仕組みもあるのか」

というキッカケになれば幸いです。

また、実際どういったことを考慮に入れてmacOS端末やiOS端末をキッティング(セットアップ)しているかなどついては、 12/10 12/17に記事を書く予定です。

2020-02-10 追記

Apple Deployment Programは廃止になっています。 変更点については「Apple Business Manager/Apple School Managerの設定」の記事をご確認ください。

また、Apple IDについての課題はManaged Apple IDを使用することでいくつか解決できる可能性があります。詳しくは「組織におけるApple IDの運用」をご確認ください。

Apple製品を会社として使用したい

昨今、Apple製品を会社として使用するということが当たり前になりつつあります。 たとえば、iOSのアプリケーション開発、デザイナーやエンジニア用の端末、社内携帯端末等など。

しかし、社内情報管理者がWindows端末以外において統合管理の知見を持っていないということも少なくありません。 そのため、 「いやー、Apple製品わからないです」 「え、どうせMac管理できないんでしょ」 「Windowsの管理で一杯一杯なのにこれ以上面倒を増やさないでくれ」 なんてこともあるかもしれません。 また、導入できたとしても情報少ないが故、ほとんどを管理対象外にして運用でカバーするなどになってしまうこともあります。

端末の購入

なにはともあれ、端末を購入しないと始まらないので、端末を購入します。

購入先の選択

大きく分けると以下の2つになると思います。

  • 販売会社さん経由
  • Appleさん直販

もともとApple製品を取扱っている販売会社さんとつながりがあったため、まずは聞いてみました。

販社さん「Apple製品取扱ありますよ!キッティングまでおまかせください!」
「そうなんですね、ちなみに割引とかありますか?」
販社さん「Apple製品値引き難しいんですよね。すみません」
「なるほど、Appleさんやはり定価が基本なんですね。キッティングというと設定含めてやってもらえますか?」
販社さん「まぁ、起動確認してユーザー設定するところまではお手伝いさせていただきます。オプションにはなりますが」

Windows端末では結構融通効かせていただいていたのですが、やはりApple製品は厳しいのかと思いました。 値段変わらないのであれば、専門の方に聞いたほうがいろいろ情報あると思い、Apple さんのビジネス窓口に問い合わせました。 少々営業日かかりましたがビジネスチームの方から電話がかかってきました。

ビジネスチームの方「どういった用途でAppleの製品を使われますか?」
「主にエンジニアのソフトウェアの開発やデザイナー向けの導入を考えています」
ビジネスチームの方「そうなるとMacは最適かと思います」
「ただ、Macはあまり法人として管理する場合結構面倒そうだったりと情報がなくてよくわからないんですよね」
ビジネスチームの方「実はMacは組織として管理するためのソリューションはありますよ。また、 ActiveDirectoryとの統合も可能です」
「そうなんですね、ちなみに法人向けにボリュームディスカウントとかあったりしますか?」
ビジネスチームの方「ありますよ!」
「把握しました。ただ、まだ管理含め方向性が見えておらずお話伺うことできますか?」
ビジネスチームの方「はい、もしよろしければSE同席のもと、イメージ膨らませていただければと思います」

と、現状の悩みを伝えてみたら購入前にApple Storeで導入相談させてもらうことになりました。 実際、相談させてもらいさまざまな知見を伺うことができました。聞いてみて本当によかったです。

※あまり当時のことは覚えていないので、会話はうろ覚えの記憶からの再現です。

販売会社さん経由

Windows端末ですと、値段の交渉が可能なケースが多いですが、Apple製品の端末に関してはほとんど割り引きしてくれません。 また、後述しますが、DEP端末として登録できないのは相当痛いです。

しかし、キッティングは行ってくれる(ほぼ別途追加費用)ケースが多く、大規模な台数を扱う場合は検討の余地があるかもしれません。

Appleさん直販

Appleさん大規模/小規模にかかわらず、法人に対して販売しています。 購入前に相談などがある場合、現状の課題を伝えるとApple Storeのビジネスチームの方がサポートしてくださいます。 また、後述しますがDEP端末として登録できるのはすごく良いです。

法人割り引き、DEPの登録を受ける際に、初回発注または年間累計金額に定めがあります。 値段などは変更になる可能性もあるので、詳しくはAppleのビジネスチームに問い合わせてください。

販売会社さんは上長の承認などがあるのか、macOSの製品に限らず、見積もりが来るのに1営業日以上かかったりします。 しかしAppleさんはとにかく反応が速いです。おおよそ1時間以内には見積もりが返って来ます。

ProsとConsに関して主観的な部分が多く含まれていますが、端末の購入においては以下のように感じています。

ポイント 販売会社さん経由 Appleさん直販
法人割り引き
キッティング
DEP加入 不可
やりとりにおけるレスポンスの速さ 遅い 速い
最低発注金額

法人割り引きもあり、いろいろサポートもしてくれそうなのと、レスポンスの速さからAppleさん直販で進めていくことにしました。

Appleさんへの売買における法人顧客登録

Appleさんから直接購入した端末を、 先程から出てきているDEPのサービスを受けれるようにするには、顧客登録する必要があります。

こちらはAppleさんに一言申し伝えれば登録の手続きを進めてくださいますので、忘れずに登録しましょう。 登録完了には数営業日かかる場合があります。

登録が完了すると「Appleお客様番号」が発行されるので大切に保管しましょう。

Apple Care for Enterpriseへの加入

個人の購入でもお馴染みのApple Careですが、法人で購入した際も加入できます。 しかも、法人版は個人版よりパワーアップしています。

出張修理サポートをハードウェアの購入日から2年または3年間に変更できます。翌営業日には必ず来てくれるので、ダウンタイムを限りなく少なくしてくれます。 また、実稼働中のサービスがダウンするなどといった最優先の問題には、週7日、24時間体制で1時間以内にサポートを受けることも可能です。

さらには、モバイルデバイス管理(MDM)とActive Directoryを含む、配備と統合の複雑なシナリオへのサポートも行ってくれます。

端末の購入のまとめ

Appleさん経由での端末発注について一覧の流れを説明しました。

端末の種類にもよりますが、発注受け付け完了から約3週間前後での納品となります。 発注は計画的に行うことをオススメします。

Apple Deployment Program

ビジネス向けの Apple Program。 でも謳われていますが、

「IT 部門が、社員のワークスタイルを進化させるという最も重要な仕事に集中できるよう、Apple のプログラムとサービスが iOS デバイスとコンテンツの管理を簡単にします。」

を実現してくれるサービスです。

Apple Deployment Programには大きく

  • Device Enrollment Program
  • Volume Purchase Program

の2種類が存在します。

法人としてAppleの製品を最大限に活用するには登録するべきサービスです。

Device Enrollment Program

こちらが先程何度か出てきていた DEP と呼んでいたものです。

iOS端末の場合、アクティベーションしたらすぐにMDM機能の設定が可能であるため、社内情報管理者がセットアップなしでエンドユーザーにデバイスを渡すことも可能となります。

端的に言うと、ようこそ画面の設定の削減とMDM機能への強制アサインができる君です。 詳しくはApple社が出しているガイドをご確認ください。

また、macOS端末もプロファイルマネージャーJamf Pro などと連携することで、多くの手間が削減されます。

利用条件

DEPを利用する際にはDEPに対応したApple直営販売店から端末を購入することが必須となります。 Apple直営販売店とはApple Storeというわけではありません。私が把握している限りでは、

  • Apple法人窓口
  • ソフトバンク法人窓口
  • KDDI法人窓口

です。通信キャリアの窓口の営業さんはDEP登録できること知らなかったりするので、 契約する前にこちらからプッシュしてみてください。

Volume Purchase Program

教育向けと法人向けがあります。

Volume Purchase ProgramはApp Storeで購入できるアプリケーションや本などを、法人で一括して購入してライセンス含め管理できるサービスです。アプリケーションの有償無償に関係なく購入できます。 また、クレジットカード決済のほかに、法人にはうれしい請求書発注も可能です。

購入したものは会社に割り当てられるため、アプリケーションの資産管理もこちらで一元管理可能となります。 また、MDMを利用することで、アプリケーションの管理配布が可能となります。

下準備

Apple Deployment Programを有効にするには

  • Apple ID
  • D-U-N-S® Number
  • 英語表記の会社名
  • SMSを受け取れる電話番号
    • 2要素認証が必須なため

が必要となります。

Apple Deployment ProgramにおけるApple IDの罠

Apple ID はApple製品をお持ちの方ならご存じだとは思いますが、Appleのサービスを受けるためには必要になるアカウントです。

Apple IDのページには

1 つの Apple ID とパスワードで、Apple のサービスすべてにアクセスできます。

と書いてありますが、これは です。

Apple IDはApple Deployment Programに登録してしまうと、iTunesのサービスを受けることができなくなります。つまり、音楽やApp Storeが使用できなくなります。

# 登録できないケース1
社内情報管理者が所有している会社のメールアドレス A@example.com の Apple ID で iTunes サービスに接続
(iTunes サービスに接続される例: App Store で何かアプリ落とす)
↓
規模も大きくなってきたため A@example.com の Apple ID を使用して Apple Deployment Program に登録しようと思う
↓
無事登録できず終了

# 登録できないケース2
社内情報管理者が所有している会社のメールアドレス B@example.com の Apple ID で Apple Deployment Program に登録
↓
社内的に Apple ID を個人で使用できる環境だったので、B@example.com で App Store でアプリダウンロードしようと思う
↓
無事登録できず終了

また、Apple Deployment Programに会社として最初にアクティベーションしたアカウントがオーナー的権限になり、この権限の譲渡ができなくなります。 未検証ですが、サポートに問い合わせればなんとかなる可能性もあるかもしれません。

オーナー権限より権限が低い管理者を複数置くことは可能です。しかしこちらもiTunesサービスにつないでしまうと使用できなくなるのでお気を付けください。

解決策

社内でメールを受け取れる共有のアカウント(グループやエイリアス)を使用する が現状一番よい解決策であると思われます。

あまり、共有して使いたくはないですが、個人に依存してしまうのも、退職などの際に面倒なことになるので背に腹は変えられないと思います。

D-U-N-S® Numberの発行

Data Universal Numbering Systemは、ダン&ブラッドストリート社が管理している、企業コードの付与管理システム、並びに同システムによって各企業に付与された企業コードの名称です。

iOSやmacOS向けのアプリケーションを配信している方はお馴染みD-U-N-S® Numberは企業を一意に特定するためApple Deployment Programでも必要となります。

発行方法その1

D-U-N-S Number - Support - Apple Developerにも記載されているように、Appleの画面より申請リクエストを投げることができます。

  1. 上記のURLの内容に記載があるように、AppleのD-U-N-S Number look up toolを使用して英語表記の会社名でリクエストを投げます。
  2. リクエストを投げると、D-U-N-S Number Request/Update Confirmation のようなメールが飛んでくるので先方から連絡が来るまで待ちましょう。
  3. Please provide your business registration and we will send it to our investigations team to verify your information. みたいに言われるので、登記簿謄本など会社情報が記載されている公的書類を添付して送り返しましょう。日本語のものでも大丈夫です。
  4. D-U-N-S Number Request/Update Completed のようなメールが来るので、内容にD-U-N-S Numberが記載されていれば完了です。

発行方法その2

東京商工リサーチ社がD-U-N-S Numberの発行の代行しています。

DUNS Number 検索ページ

少し費用は2万円程度ですが、英語でのやりとりが難しい方には便利かと思います。

まとめ

Appleさん直販はよいぞ〜というお話をしました。Apple社の回し者ではないですが、 とても親切に対応いただけるのでぜひ一度話だけでも聞きに行ってみてください。

また、Apple Deployment Programについてできることと、ハマりどころを少しだけお話しました。 MDM機能を利用したプロファイルマネージャーJamf Pro などと合わせることでとてつもない効果を発揮します。

まだApple製品導入におけるスタートラインに立っただけです。 どういったことを考慮に入れているかなど、実際のキッティングついては次回をお待ちください。

宣伝

現在、FOLIO では既存の概念にとらわれず、社員に快適に働いてもらう環境を構築する社内情報システム担当を募集しています。

また、社内情報システム以外にも一緒に働いていただける方も募集しています。 お気軽にお声がけください!!

明日はFOLIO期待のインターン odakyoka ちゃんによる「1か月で1万のフォロワーを増やすtwitterマーケティング戦略的について」です!