管理対象AppleIDについて
IdPとの連携
結論
ABMの場合一括登録はIdPとの同期だけだが、この設定をするとIdPのドメインと同じAppleIDが個人で作れなくなるというのと、すでに作成済みの場合移行を促されるという弊害があり、本当にメールドメインの設計段階から検討していないと現実的に移行が厳しい。
さらに、MFAで使用する電話番号の登録制限は残っているという使い勝手の悪さ。
一方、個人AppleIDみたいに、携帯を解約して電話番号にショートメッセージが受信できなくなるとか、ユーザーにAppleIDのパスワードが変更されて、本人もわかなくなって等、の問題が発生するよりは、パスワードや登録電話番号のリセットが管理者で可能な管理対象AppleIDを使った方が良いとも思う。
Outlookで連絡先をすべて管理するのであれば、そもそも管理対象AppleIDを作らなくてもよいので、その企業の運用の仕方によると思います。
連絡先だけでなく、メモやSafariなどをiCloudと同期しておきたいなら、管理対象AppleIDの選択肢一択ですかね。※MDMの使用は前提での話です
ただ、とにかくアカウントの作成が一件一件すべて手動なので、そこは我慢しなければいけません。
色々中途半端で、Appleもそんなもんかという感想です・・・