iOSの黎明期から、Appleは学校、企業、その他の大規模導入環境における管理された導入ニーズに合わせてiOSデバイスを比較的簡単に設定できるようにしてきました。なんと、懐かしのiPod Classicにも「ミュージアムモード」が搭載されており、オーディオ再生中に特定の音符を画面に表示するようにデバイスをロックすることができました。

ここ数年、iOSの導入はより「専門化」されてきました。これは「複雑化」の婉曲表現と言えるかもしれません。正直なところ、コンピュータの大量導入は、突き詰めれば非常に複雑です。優れたシステムはほぼすべてを自動化します。しかし、近年のiOS導入は、動的な要素のほとんどが表面化しない傾向にあります。これらの要素は自動化が困難、あるいは不可能であり、見落としや忘れられがちでした。これらの要素のほとんどがオプションであれば良いのですが、実際はそうではありません。

iOS 展開の主な部分は、デバイスを構成および追跡するためのモバイル デバイス管理サーバー、App Store からアプリを一括購入するためのボリューム購入プログラム、および Apple ID を持つデバイスのユーザーです。

AppleがVolume Purchase Programを開始した際、管理者がデバイスではなくユーザーのApple IDにアプリを割り当てる機能が導入されました。これにより、すべてのデバイスに、有効なApple IDを持つ単一の識別可能なユーザーが登録されているという要件も導入されました。

これは、iOSが企業に導入され始めた初期には、非常に良いアイデアでした。当時はユーザーが自分のiOSデバイスを職場に持ち込み、企業はアプリをユーザーに提供しなければなりませんでした。しかし、デバイスの使用がユーザー中心ではなくタスク中心である、より集中管理された導入環境では、あまり良いアイデアではありませんでした。例えば、スーパーマーケットの従業員が在庫管理のために20台あるiPadの中から1台を選ぶような状況です。また、多くのユーザーがApple IDを持っておらず、アカウントを一括作成するツールもなかった学校でも、あまり良いアイデアではありませんでした。

iOS 9でこれらの問題がすべて解決されると言いたいところですが、残念ながらそうは言えません。iOS 9は、一つの問題を解決する一方で、別の問題も生み出しているのです。

iOS 9では、各デバイスでApple IDをアクティブにする必要性を排除しつつ、アプリのワイヤレスインストールやリコールといったVolume Purchase Programのメリットの大部分は維持されます。しかし、これはまさに前進と後退の両面があります。

Apple ID を持つユーザーの手にすべてのデバイスが渡れば、そこに到達するまでがどんなに困難であったとしても、少なくとも全員が機能する iCloud アカウントを持ち、災害の際にデバイスをバックアップできるようになります。

Apple IDを必要としない新しい「デバイス割り当て」アプローチでは、デバイス上に有効なApple IDやiCloudアカウントが存在しません。つまり、デバイスのワイヤレスバックアップは不可能です。現時点では、システム管理者がデバイスに割り当てられたiPadをバックアップするために何をすべきかは不明です。AppleはWWDCで簡潔に、アプリ開発者は「データをクラウドに保存する」べきだとアドバイスしました。iCloudストレージにアクセスするための有効なApple IDがない場合、解決策は「アプリごとに個別のアカウントを持つ」ということになります。学校にとって、これは生徒一人ひとりにApple IDを作成する手間よりもはるかに大きな悪夢です。

わかりません。バックアップなしでやっちゃうのもいいかもしれませんね。

iOS 9 では他に 2 つの領域でも重要な改善が見られ、どちらもモバイル デバイス管理 (MDM) サーバーの強化された機能に関連しています。

MDMサーバーは2つの機能を持ちます。デバイスにコマンドを送信してアクションを実行したり、デバイス自体を何らかの方法で設定したりすることです。iOS 9では、この両方に機能強化が加えられています。

iOS 9では、MDMサーバーがiOSデバイスに送信できる新しいコマンドがいくつかあります。おそらく最も重要なのは「オペレーティングシステムをアップデートする」コマンドでしょう。これは、iOSデバイスをアップデートのために拠点に戻すのが特に困難な状況で特に役立ちます。また、「今すぐアップデートをダウンロードして後でインストールする」というコマンドもあります。

これは、OS Xキャッシュサーバーを設置している学校にとって非常に便利です。管理者は、OSを学校のネットワーク上で高速にダウンロードするコマンドを送信し、実際のインストールは後で実行するように依頼することで、授業時間中にデバイスが使用できなくなる事態を避けることができます。

iOS 9には、デバイスの壁紙、パスコードの変更、デバイス名などを管理するための新しい設定オプションも追加されました。これらは学校では特に重宝されるでしょう。デバイス名は、AirDropに参加しているiPadを識別するためのものです。私たちの学校では、デバイス名を…ええと…ユーモラスな絵文字に置き換えるという楽しいゲームが流行っています。

デバイスのパスコード変更を制限するのは奇妙に思えるかもしれませんが、学校、特に小学校では、教師が不在時に生徒のデバイスにアクセスする必要があることはよくあります。生徒が割り当てられたパスコードからパスコードを変更した場合、MDM管理者はデバイスにパスコードリセットコマンドを送信するか（デバイスがオンラインになっていることを期待して）、生徒が戻ってくるまで待つ必要があります。

他にも、企業にとって特に興味深い設定機能が多数追加されています。特に、VPN設定とApple Watchとのペアリング制御のオプションが大幅に増えました。

ついにApple Configuratorが大幅に改良されました。Apple Configuratorは、AppleのMacベースのiOSデバイス向け一括設定ツールで、従来のiPhone構成ユーティリティに代わるものです。Apple Configurator 1.0の使用は、なんと言えばいいのか、時に困難を伴うものでした。

Apple Configurator 2.0では、アプリのモノリシックな性質はなくなりました。モジュール化され、「ブループリント」と呼ばれる具体的な設定を保存できるようになり、複数のデバイスで再現できます。必要な人にとっては良いアップグレードとなるはずですが、デバイス登録プログラムによって、特定の個人がデバイスを所有・使用する多くの集中管理型導入では、Configuratorの必要性がますます高まっています。Configuratorは、共有導入や一般的なキオスク型のiOSシナリオでは引き続き役立ちます。

全体として、iOS 9 は、これまで特に困難だった特定の展開シナリオにおいて、iOS システム管理の大きな前進を表しています。