Apple Business Managerによる端末管理とカスタムアプリ配布

Hitoshi Haga 12/11/2025 05:56:00 午後

Apple Business Managerによる端末管理とカスタムアプリ配布


はじめに

iOSアプリを業務用アプリとして関係者だけに配布したい、特定の組織専用のアプリとして配布したいというシチュエーションがあると思います。この場合、AppStoreで一般公開されるよりも関係者だけがインストールができたほうが望ましいと思います。今回、
・AppStoreには公開したくない
・関係者に限定してアプリを配布したい
という観点から、そのようなケースに対応するにはどうしたらよいのか?という観点から、カスタムアプリを使用した配布方法を試してみました。

カスタムアプリとは

https://developer.apple.com/jp/custom-apps/

AppStoreに登録したカスタムアプリはApple Business Manager(以下、ABM)に登録した組織に対してのみ配信できるようになり その組織で管理された端末へ管理者がインストールすることができます。



カスタムアプリの配布にはMDMとABMが必要です。

カスタムアプリの配信に必要なもの

  • Apple Business Manager
  • カスタムアプリ
  • MDMサービスのサインアップとセットアップ
  • Apple Configurator(場合によっては不要)


Apple Business Manager

法人格の組織の管理者がApple Business Managerに申請をしてアカウントを作成する必要があります。 ABMサインアップについて

D-U-N-S番号を入力し、組織IDを取得できる状態まで準備が必要です。


AppStoreへのカスタムアプリ申請と審査

通常のアプリと同様に審査が必要です。
アプリの配信方法を「非公開」に設定し、組織IDを入力します。



審査に対して特別な準備は必要ありませんが、審査コメントに「カスタムアプリ」で特定の組織に非公開で利用されるものと記述するとスムーズに審査が進みます。

また、審査には必ず動画を用意し、審査者が確認できるようにしたほうが確実です。特に外部デバイスを利用する必要があったり、操作が複雑な場合は動画を添付するとレビュアーとの細かい質問のやり取りが減るので効果的です。



配信後




アプリの販売状況に「販売不可」とありますが非公開なので正常です

MDMサービスのサインアップとセットアップ

カスタムアプリを実際に端末に配信するにはサードパーティーのMDMが必要になります。 今回は14日間トライアルで利用できるMiradore MDMを利用しました。(※2025/12/11時点)


Apple Configurator

Apple製品の端末を管理するためのアプリケーションです。 これでABMへの端末登録と行うことができます。 今回はこれを利用します。
ABMへの端末登録

ABMへの端末登録の方法は2パターン存在します。
  1. 端末購入時に登録
  2. Apple Configuratorからの手動登録


【推奨】端末購入時に登録




法人でApple端末を購入した場合、Appleお客様番号をAppleサポートから取得できます。 これをABMに入力することで法人が購入したデバイスが自動的にApple Business Managerアカウントに追加されます。

また通信事業者から購入している場合、販売店番号を取得してABMに入力します。 販売店には組織IDを提供し、購入した端末がABMに登録できるようになります。

個人購入、または上記手段以外で購入した場合はABMへの自動登録はできませんのでApple Configuratorからの手動での登録が必要です。


Apple Configuratorからの手動登録

Apple機器にApple ConfiguratorをインストールしてABMアカウントにログインして連携することでABMに登録できます。







ここではmacOSにACをインストールし、iPhone端末を有線接続してABMに登録しました。


カスタムアプリの配布手順

ここでは端末をApple Configuratorを利用して手動でABMに登録する手順で行います。 また、MDMはMiradoreを利用します。

必要な手順は以下
  • Apple Business Managerの申請
  • Apple Business Managerの管理アカウント作成
  • カスタムアプリのリリース
  • MDMサービスの登録と事前作業
    • Apple Push証明書設定
    • MDMの登録設定
    • MDMへのApple Device Enrollment program設定
    • ABMとのコンテンツトークン連携
    • プロファイル準備
    • ビジネスポリシーの作成
  • Apple Configuratorをmacにインストール
  • Apple Configuratorから端末をABMへ登録
  • ABMからデバイス管理サービスをMDMに割り当てる
  • MDMから端末にエンロールプロファイルの割当
  • iPhone端末の初期セットアップ


Apple Business Managerの申請とアカウント作成

https://support.apple.com/ja-jp/guide/apple-business-manager/axm402206497/web

こちらを参照して登録を行います。 D-U-N-S番号が必要なため法人である必要があります。

ログイン後に得られる組織IDを参照しておきます。



カスタムアプリのリリース

配布するカスタムアプリを作成し、申請してリリースします。 アプリの配信設定は「非公開」に設定し、先ほどの組織IDを入力しておきます。






MDMサービスの登録と事前作業

今回は14日間トライアル(2025/12/11現在)で利用できるMiradore MDMを利用しました。 MiradoreではSetup guideおよびInfrastructure diagramというものが用意されているので順番に作業を行います。


Apple Push証明書設定

MDMはPush通知を利用して端末にMDMサーバーへの問い合わせをリクエストさせます。その後、MDMサーバーは端末にMDMコマンドを送信し端末で実行します。
MDMはこのコマンドにより遠隔で監視している端末へのアプリケーションのインストールや削除、プロファイルの管理を行います。
そのためにMDMを利用する場合はPush通知へのサービス登録が必要です。

https://www.miradore.com/knowledge/apple/apple-push-certificate/
ここを参照してPush証明書設定を行ってください。

https://identity.apple.com/pushcert/ にて登録を行い、正常に登録されると.pemファイルがダウンロードできます。




ABMへMDMの登録設定

ABMのログインし、環境設定からデバイス管理サービス、追加を押して管理サービスを追加します。



.pemファイルは先ほどPush証明書設定でダウンロードされたものを指定します。




正常に登録されるとトークンのダウンロードができます。.p7mファイルをダウンロードしたらMDMに設定を行います。


MDMへのApple Device Enrollment program設定

Apple機器がMDMで扱えるようにするためのenrollment設定を行います。 Infrastructure diagramからApple Device Enrollment programを選択します。






先ほどダウンロードした.p7mファイルをアップロードして登録を完了させます。


ABMのコンテンツトークン連携

ABMにログインし、環境設定から「お支払いと請求」、「コンテンツトークン」に進みます。
ここのダウンロードから.vpptokenファイルを取得します。



MDMに移動し、Infrastructure diagramから「Apple Volume Purchase Program」で更新を行います。 取得したVPPトークンを登録します。





その後ApplicationsからApple VPP -> Update application listで更新を行うと 正常に登録されていればカスタムアプリがアプリケーションの一覧に表示されるようになります。





プロファイルの作成

Configuration profilesから構成プロファイルを作成します。 ここではカスタムアプリを配信するにあたって、自動でアップデートをしないようなプロファイルを作成します。














このプロファイルはビジネスポリシーに登録します。


ビジネスポリシーの作成

ビジネスポリシーは特定のタグ、またはすべての端末に対して自動的にプロファイルの適用やアプリケーションのインストールを強制することができます。 ここでは先ほど作成したプロファイルとカスタムアプリのインストールが強制されるように作成し適用します。




スコープは「全てのデバイスに適用」を選択します。

ビジネスポリシーの名前と説明を記述して作成を行います。


作成したビジネスポリシーにアプリケーションを追加します。





すでにコンテンツトークンで連携済みのカスタムアプリケーションを指定し追加を行います。











構成プロファイルも同様にビジネスポリシーに追加します。




最後に追加されたことを確認して「有効」を押して全ての端末に対してビジネスポリシーが適用されるように設定を行います。


Apple Configuratorから端末をABMへ登録

1. ABMアカウントでログイン

Apple ConfiguratorではABMの管理アカウントでログインを行う。



2. 端末のリセット

USBで接続したiPhoneを選択し「復元」からリセットを行う。 リセットの際にはアクティベーションロックを回避するためにApple Accountにログインしている場合は「探す」をオフにすること。



3. ABMへの登録

iPhoneを選択して「準備」を行う。




準備方法を「手動構成」
【チェック】 :Apple SchoolManagerまたはApple Business Managerに追加
【チェック外す】 :アクティべーして登録を完了
【チェック外す】 :共有iPadを有効にする
【チェック】: デバイスを監視
【チェック】: デバイスにほかのコンピュータとのペアリングを許可

「次へ」

4. デバイス管理サービスへの登録設定

「新規サーバ...」を選択して「次へ」




5. デバイス管理サービスの定義

名前の欄に適当な名前を入力します。 今回の場合は「Apple Business Manager」と入力しました。今後利用する場合は、「4. デバイス管理サービスへの登録設定」で選択時に 入力した名前を選択、利用することができます。 URLについては変更せずにそのままで問題ありません。





「次へ」で画面が切り替わり、指定したURLからトラストアンカー証明書の取得が開始されるが失敗する(正常)





失敗しても「次へ」を押して進む。




空欄のまま「次へ」。


6. 組織に割り当てる


ABMアカウントにログインしていれば組織名が表示される。 選択して「次へ」。

7. iOS設定アシスタントを構成




ここの設定は影響しないのでそのまま「次へ」

8. ネットワークプロファイルを選択

ここは「なし」のままで「準備」でiPhoneの準備を開始する。






本来であればWi-Fiのアクセスポイントとパスワードを設定したプロファイルを設定することで 初期セットアップ宙にWi-Fiに自動接続できるようになるが今回の手順では適用されないのでスキップする。






途中で失敗するがこのまま継続して行う。


ABMからデバイス管理サービスをMDMに割り当てる

ABMにログインしてデバイスを確認します。 Apple Configuratorによって追加されたデバイスとして表示されていることを確認してください。






デバイス管理サービスに割り当てるで連携しているMDMを選択します。



MDMから端末にエンロールプロファイルの割当

MDMに操作を移します。 Enrollment -> Apple DEPからデバイスを確認します。 正常にできていれば、「Update Device list」で更新をすると画面上にABMから割り当てられた端末が表示されます。

端末を選択してアクション->「エンロールプロファイルを割り当て」選択




タグはなしでそのまま割当を設定します






iPhone端末の初期セットアップ

ここからiPhoneで操作します。 適宜設定を進めます。 ABMとの連携、MDMからのプロファイル取得、カスタムアプリのダウンロードが初回の動作で必要なためWi-Fiへの接続を推奨します。

設定の途中でデバイス管理の画面が表示されます。ここで「このiPhoneを登録」を選択します。






正常に登録されるとApple Configuratorの状態が監視状態となり、MDMのDeviceからも監視状態となります。








正常にセットアップが完了するとホーム画面に遷移します。その後、ビジネスポリシーが適用されてカスタムアプリが自動的にインストールされます。





以上でカスタムアプリがiPhoneに自動でインストールされるようになりました。


0 コメント