家の近所にユニクロができたんですけど、iPodtouchをインカム(店内で従業員どおしが会話するためのイヤフォンマイク)がわりに使用していたので企業内でiPhoneやiPadなどの使い方についてまとめました。
まず、仕事でiPhoneやiPadのアプリを使用している人も多いと思います。自社内だけで使う業務系のアプリはAppStoreに登録できないため、インハウス(In-House)アプリと呼び、AppStoreに登録しなくても、iPhoneやiPadにインストールする方法があります。
INDEX
インハウスアプリの作成方法
iOSアプリをAppStoreに登録しないでiPhone、iPad、iPodtouchにインストールするには、Apple Developer Enterprise Programへの登録が必要となります。
Apple Developer Enterprise Programへの登録の条件について下記にまとめました。
Apple Developer Enterprise Programへの登録条件
・Apple Developer Enterprise Programの登録は、法人しかできない
(D-U-N-SR Numberが必要)
・Apple Developer Enterprise Programは1年ごとに更新(年間299$)必要
・Apple Developer Enterprise Programの費用はカード決済か、
Apple Storeギフトカードでの決済となる
※Apple Storeギフトカードは、iTunesカードとは違います。
・Apple Developer Enterprise Programへのログインは2ファクタ認証設定が必須。
インハウス(In-House)アプリの制限事項
・有効期限が1年間。継続して使用する場合は、プロビジョニングプロファイルの
更新が必要
・プロビジョニングプロファイルの発行にはApple Developer Enterprise Programの
登録が必要
※プロビジョニングプロファイルの更新のためにApple Developer Enterprise Program
を毎年更新していかなければなりません。
インハウス(In-House)アプリの配布方法
・MDM(Mobile Device Management)ツールでiOSデバイスに送る。
・社内Webサーバまたはインターネット上の関係者以外閲覧不可のサーバに設置して
iOSデバイスでダウンロードする(要HTTPS/認証のあるSSL証明書)
・iTunesでiOSデバイスに接続してインストールする。
・メールで送って、ユーザーが実行する。
※インストール方法は、上記の4点ですが、企業で使用する場合、MDMかWebサーバに設置する方法がよいと思います。
通信制限の解除
企業内でインターネットを使用する場合、Firewallなどで通信制限をしている企業も多いと思います。通信制限をかけたままインハウス(In-House)アプリを使っていると突然そのアプリが動作しなくなったり、プッシュ通知が届かないなんてトラブルも発生します。そんなトラブルを防止するため、下記のURL及びIPアドレスの通信制限を解除して下さい。
https://ppq.apple.com
インハウス(In-House)アプリは、特定の期間(数十日程度)、上記のURLにアクセスできない状態だと、開発元の証明書の検証ができなくなるため、インハウス(In-House)アプリが使用できなくなります。
https://support.apple.com/ja-jp/HT204460
17.0.0.0/8 (ポート443、2197、5223)
セキュリティ関係者にとっては、オイ、コラ(怒)と言いたくなる通信制限解除ですが上記の通信制限解除をしないとプッシュ通知が届かなくなります。
・TCP ポート 5223:APNS との通信用
・TCP ポート 443 または 2197:APNS への通知の送信用
https://support.apple.com/ja-jp/HT203609
Apple製品は企業向き?
Apple製品は、企業や学校などの組織で使用することを想定して作られており、Apple ConfiguratorやMDM、VPP(Volume Purchase Program)などを活用することで、効率よく運用することができます。
MACでApple Configuratorを使って、iOSデバイスを監視モード(スーパーバイズドモード)に設定すれば、iOSデバイスを持っているユーザーの操作なしにアプリを配信することができます。
※昔は、Windowsでも「iPhone構成ユーティリティ(iPhone Configuration Utility)」というツールがあり、iOSデバイスの管理ができましたが現在サポートが終了しております。
2ファクタ認証って何?
2ファクタ認証とは、パソコンなどでAppleIDや、Apple Developer Program、Apple Push Certificate PortalなどのAppleのサービスにログインする際に、ID、パスワードを入力すると、そのAppleIDに関連付けられたiPhoneやiPadに認証コードが通知され、通知された認証コードをパソコン側のログイン画面に入力する認証方法です。
セキュリティが強化される反面、AppleIDごとに設定するので、この2ファクタ認証に対応していない端末(iOS9未満)があると、その端末では、認証コードが表示・入力されずAppleIDの登録ができずにAppStoreなどのサービスが使用できなくなってしまいます。またこの2ファクタ認証は、一度設定すると2週間以内でないと解除できなくなってしまいますのでご注意ください。
終わりに
今回は、企業で使っているiPhoneやiPadのアプリは、どうしてAppStoreに登録しなくてもインストールできるのと質問があったため記事を書きました。
質問に関しては、プロフィールの下の方からメッセージを送れるようになっていますので直接メッセージを下さい。