モバイル端末を組織端末としてセキュアに管理【ITreview】IT製品のレビュー・比較サイト

良いポイント

使い始めたばかりの所感になります。

元々Appleの macOS Server で動くMDM（ProfileManager）を利用しておりましたが、2025年4月にサービスが終了してしまったので、他社のMDMを検討した中で年間のランニングコストが抑えられる本サービスを採用しました。（初期費用は含まず）

ABM（AppleBusinessManager）とLANSCOPEの連携設定が済めば、組織端末として再設定（要初期化）でき、AppleIDに依存しないVPPアプリの配布もできるようになりました。

改善してほしいポイント

弊社の運用方法では、VPPアプリの配信設定（サイレントインストール）が最大10個の制限（仕様）があるため、複数の配布グループを用意する必要があるのが不便です。

配布済みアプリのサイレントインストール（更新）についても、複数用意したグループを選択して更新・同期する必要があるので、RPAのように定期的な自動化ができると更新管理の手間がなくなるので、期待したい所です。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

社用として提供するモバイル端末を組織端末（監視端末）として様々な管理ができます。
・セキュリティ対策（紛失、盗難、ロックの管理）
・利用アプリの管理（様々な制限が可能）
・端末の利用状況の可視化（位置情報取得、ログ取得など）

私用端末（BYOD）の場合、
監視端末のような強固な制限はかけられませんが、組織が許可したアプリの配布などができるようです。

社用デバイスの資産管理としても活用できそう。
モバイル端末以外にもWindowsやMacintoshも管理できるようです。（未利用）

検討者へお勧めするポイント

ヘルプは豊富ですが、やや分かり難いと感じてました。
初期導入時に設定方法で躓いてしまったので対面（WEB）で説明を伺うことをオススメします。

注意点）
ABM連携の場合、事前にABMアカウント登録が必須です。（既存のApple IDではありません）

新規にiPhonやiPadを購入する際は、購入代理店を通じてABMへ登録を依頼しておけば楽です。（多分量販店購入はNG）
中古のiPhoneも組織端末としてABMへ登録できますが、そこはLANSCOPEではサポート外です。
自力で設定（AppleConfiguratorを経由してABMに登録可能）が必要です。

続きを開く