くらめその情シス:Intuneを使ってMacにAppStoreアプリを配信してみた
はじめに
こんにちは、くらめそ情シスの畠山です。
今回は、これまで紹介してきたIntuneでMacを管理する手段の中の一つとして、アプリケーションの配布についてすこし深掘りして説明したいと思います。
すでに、MDMをご利用の企業などではお使いの会社も多いと思いますが、とてもメリットが多い仕組みなので、是非、検討してみてはいかがでしょうか。
【この記事の目的】
- VPP(Volume Purchase Program)についてお伝えする
- Macに一括購入したアプリを配信する
- AppStoreで購入する場合との違いをお伝えする
では、さっそくご紹介していきます。
VPP(Volume Purchase Program)とは
VPP(Volume Purchase Program)とは、Apple社が、法人や教育機関向けに提供しているアプリの提供方式で、法人等が一括購入することで個別の精算をすることなくアプリを利用できることが可能になるサービスです。 通常のAppStoreでの購入とはだいぶ違っているので、ちょっと理解しにくい部分もありますが、とてもメリットがあるサービスですので、是非、理解して検討してはいかがでしょうか。
VPPの特徴
特徴としては以下があります。
- 個人では契約ができない
- 別途、Apple Business Managerの契約が必要
- サービスの利用料金は無料
- 一括購入したアプリを、企業で管理しているMacに配布できる
- 使わなくなったアプリは違うMacに再配布できる
- MDM(Mobile Device Management)の利用が必須
以下、説明していきます。
個人では契約ができない
VPPは企業や教育機関向けのサービスなので、個人での利用はできません。
Apple Business Managerの契約が必要
Appleの法人窓口を通して、Apple Business Managerの契約が必要となります。
この契約の中に、旧DEP(Device Enrollment Program)と、VPP(Volume Purchase Program)が含まれますので、契約後は両方使用できる様になります。
サービスの利用料金は無料
Apple Business Managerの利用料金は、無料です。
※ アプリを購入する場合は、クレジットカードのみでの決済となりますので、ご注意ください。
一括購入したアプリを、企業で管理しているMacに配布できる
この後の、メリット・デメリットのところで詳しくご説明しますが、VPP(Volume Purchase Program)で一括購入したアプリを、Apple Business Managerと連携したMDMを使用して管理下のMacに配布することが可能になります。
これが、本来VPPを使用する目的になります。
使わなくなったアプリは違うMacに再配布できる
これも、VPPを使用する大きな目的の一つですね。
通常AppStoreで購入したアプリは、購入時のAppleID(個人のAppleID)に紐づいてしまいますので、アプリを使用しなくなってもAppleIDの契約内に残ってしまい、他のMacで使用したくても、別途購入するしかありません。
会社用のメールアドレスで登録したAplleIDで購入しても、アプリ自体は社員個人のAppleIDに紐づいたままになります。
そのため、購入した社員が退職した場合、そのアプリは使えなくなってしまい無駄なコストの発生にもつながります。
その様な場合でも、MDMの機能で対象のMacへのアプリ配布を削除することで、そのアプリのライセンスを他のMac(他のユーザー)に再配布することが可能になります。
MDM(Mobile Device Management)の利用が必須
VPP(Volume Purchase Program)のインターフェイスとなるApple Business Managerには、直接Macにアプリを配信する機能はありません。
そこで必要になるのが、MDMです。弊社では、Intuneを使用していますが、今後はjamfPROを検討中ですので、次回はjamfPROでのアプリ配布についても記載していこうと思います。
IntuneやjamfPRO以外でも、Apple社のmacOS Serverを簡易MDMとして連携することも可能です。
IntuneやjamfPROの様に専用のソフトウェアではないことや、専用のMacを1台常時稼働する必要があるなど、色々課題はありますが、社内で簡単にアプリ配布を行いたい場合や検証用等には、利用を検討していただいてもいいと思います。
IntuneにVPPとの連携を設定する
VPPで購入したアプリは、Apple Business Managerと連携設定した、MDMを使用して管理しているMacに、配布することができると書きましたが、今回弊社で使用したMDMであるIntuneの場合、Microsoft Endpoint Admin Centerの「テナント管理」から、「コネクタとトークン」→「Apple VPP トークン」で、「+作成」をクリックして、予めApple Business Managerで作成したVPPトークンと管理用のAppleIDを登録することで、連携することができます。
連携設定ができると、自動的にApple Business Managerで購入したアプリの一覧が、表示されます。
AppStoreから直接インストールする時との違い(重要)
今回の、お話の中で一番重要な点である、AppStoreでの購入との違いについて、お話しします。 一番違う点は、ライセンスの種類の違いです。
AppStoreで個人のAppleIDで購入したアプリは、ユーザーライセンスになります。
そのため、ユーザーを識別するためのAppleIDに紐づいたライセンスとなるため、デバイスが変わっても同じAppleIDを使用すれば、アプリを再インストールすることができます。
それに対して、VPPで購入した場合は、デバイスライセンスになります。
そのため、インストール時にAppleIDは必要ありません。
また、そのMacを使用しなくなった場合、配布を削除して空いたライセンスは、管理画面上に未使用ライセンスとして戻ってきます。
そして、そのライセンスを別のMacに配布すれば、再利用できるということになります。
VPPを利用するメリット・デメリット
メリット
最大のメリットは、企業の経費で購入したアプリのライセンスが再利用できるので、社員が退職した際などにそのライセンスが無効にならないということです。
そのため、全社員に必要なアプリなどの配布管理や、ライセンス数の残数の管理などにも活用でき、情シス担当者の利用ライセンス数の棚卸しなどの手間のかかる業務を軽減することができます。
デメリット
VPP単体では、使用することができず、必ずMDM製品と組み合わせて使用することが前提となっていますので、その環境構築や導入のための工数が一時的にでも必要となってしまいます。
この点に関しては、様々なMDM製品の検証および自社での導入実績を持った、弊社に是非ご相談いただければと思います。
さいごに
今回は、MacにAppStoreアプリを配信するお話をしました。
Intuneを含む多くのMDM製品は、Apple Business Managerと連携できる様になっています。
このほか、法人専用のApple Storeにて購入したMacやiPhone、iPadなどを自動的にMDMに登録してくれる旧DEP機能も活用すると、企業内でのMacの管理がかなり自動化され、運用効率もよくなると思いますので、是非、ご検討ください。
AzureAD&Intuneに関するまとめ記事
AzureAD&Intuneに関して、様々な記事を以下リンクから参照できます。
くらめその情シス:AzureADとIntuneを使ってPC管理を効率化してみた
是非、ご参考にしてみてください。
