>
>
最終更新日
Kandji と Admina の連携手順と注意点を解説します。2025年10月にIru(イル)へと名称刷新された経緯を踏まえ、同期制限やAPIトークンの設定、令和トラベルの活用事例を提示。情シス部門のデバイス・SaaS管理の負荷を削減する具体的な手法を紹介します。
はじめに:Kandji と Admina の連携が解決するIT資産管理の課題
この記事でわかること
✓ Kandji と Admina の連携に必要なAPI設定
✓ デバイス情報が同期される条件
✓ 管理負荷を削減する事例
企業のIT資産管理において、デバイス情報とアカウント情報の突合は手間がかかる業務です。その解決策として、Kandji と Admina の連携が注目を集めています。
Appleデバイスの統合管理ソリューションとして知られるKandjiは、ブランド名を「Iru(イル)」へと統合しました。名称変更後もAdminaとの連携仕様は変わりません。手作業の二重管理を排除し、端末状況を自動追跡できる体制を整えられます。
名称変更による混乱を防ぐため、本記事ではIru(旧Kandji)と表記を統一して解説します。Adminaとの連携を円滑に行い、組織における管理工数の削減へとつなげていきましょう。
Kandji と Admina の連携の前提:Iruへのブランド統合と市場背景
デバイス管理(MDM)とSaaS管理のデータを一元化することは、現在のコーポレートITにおける標準的なアプローチとなりつつあります。その背景には、主要ツールの機能拡充や名称変更、そして各市場の急速な拡大が存在します。
Appleデバイス管理「Kandji」から「Iru」へのリブランディング
Apple製品に特化した管理プラットフォームとして知られるKandjiは、「Iru(イル)」へとブランド統合・リブランディングされました。Admina側の連携メニューでもすでに「Iru(旧Kandji)」と表記が更新されているため、混乱しないよう注意が必要です(マネーフォワード Admina統合情報)。
マネーフォワード Adminaにおけるデバイス管理機能の拡充
一方、SaaS管理を支えるマネーフォワード Adminaも、デバイス管理の領域におけるサポートを順次強化してきました。同サービスは、2023年9月に「ITデバイス管理機能(Admina デバイス)」をリリースしています(PR TIMES)。続く2024年3月には「Admina Device倉庫プラン」の提供を開始し、棚卸しや在庫管理を含む一連のデバイス管理プロセスに対応できるよう進化を遂げました(PR TIMES)。
SaaS管理とMDMの市場予測からみる統合管理の必然性
各領域の市場予測データも、こうしたデバイスとSaaSの統合的な管理体制への移行を後押ししています。ITRの調査によると、国内のSaaS管理市場規模は2024年度実績で27億円、2025年度予測で約39.5億円に達する見通しです(ITRプレスリリース)。
加えて、デバイス管理の根幹をなすMDM市場も右肩上がりの推移を見せています。IMARCグループの調査では、日本のMDM市場規模は2025年実績推計で6億110万米ドル、2034年には41億8,380万米ドルへと達する予測です(IMARCグループ)。
管理対象となるクラウドサービスと物理端末の双方が増加し続ける現在、これらの情報を連携して一元管理することが、効率的なコーポレートITを支えるための鍵となっています。同期仕様の制限は次セクションで整理します。
▲ Iru(旧Kandji)とAdminaの連携によるデバイス・SaaS一元管理の全体像
Kandji と Admina の連携における同期の仕様と注意すべきAPI制限
Kandji(Iru)とマネーフォワード Adminaを連携してIT資産管理を効率化する際、事前に理解しておくべき同期の技術的制限が存在します。最も情シス担当者が直面しやすい問題が、「なぜ一般ユーザーの情報がAdmina側に同期されないのか」という仕様上の挙動です。Kandji(Iru)側のAPI仕様制限により、一般デバイスユーザーのIdPアカウント情報は直接同期されない仕組みとなっています。Adminaの公式ヘルプによると、Iruからの連携で取得されるのはデバイス情報のみであり、アカウント情報は原則として取得されません。この仕様を把握せずに連携作業を開始すると、全ユーザーの紐付けが自動で完了すると誤認し、導入設計の段階で手戻りが発生する原因になり得ます。一般ユーザーとデバイスの連携を正確に行うためには、この同期仕様を前提とした管理運用の設計が必要です。
次に、連携を正しく機能させるための具体的な設定における注意点について解説します。AdminaとIru(旧Kandji)のシステム連携を有効にするためには、Iru側でAPI Tokenを発行して接続を行うプロセスが発生します。このトークンを作成する際、アクセス権限の割り当てに注意を払わなければなりません。Iru側で発行するAPI Tokenに、Devices > Device details および Devices > Device list の権限を有効にする必要があります。これらの権限設定が不足している場合、AdminaがKandji(Iru)からデバイスのリストや詳細データを取得できず、同期エラーが発生します。具体的な設定手順については、マネーフォワードの提供する公式サポート情報(AdminaとKandjiの連携方法に関するサポートページ)をご確認ください。
また、APIを利用したデータ連携を行うにあたり、セキュリティ上の安全性を懸念される企業も少なくありません。
⚠️ セキュリティに関するお知らせ
マネーフォワードではGitHubへの不正アクセスによる認証情報の漏えい事案が発生したことが公式発表されています。公式発表によると、本番データベース上のお客様の金融情報の漏えいは確認されていませんが、ソースコードのコピー・流出および一部個人情報の流出リスクが報告されています。Adminaサービスを利用する際は、API Tokenの有効期限や権限スコープを定期的に見直してください。
こうした同期制限やAPI Tokenの権限設定、そしてセキュリティの安全性を事前に理解しておくことで、トラブルを未然に防ぎながら安全なIT資産管理の基盤を整えることができます。
▲ IruとAdminaの連携において同期されるデータ・同期されないデータの違い
連携がもたらすメリットと株式会社令和トラベルの活用事例
KandjiとAdminaを連携させることで、少人数体制であっても社内のデバイスやSaaSの状況を正確に把握し、高度なガバナンス体制を維持できます。1名の専任担当者だけで100を超えるIT資産を管理下においた事例もあり、人的リソースの限られた情報システム部門にとって強力な助けとなります。
実際にデバイスやツールの管理を最適化し、業務効率化に成功している企業として、株式会社令和トラベルの取り組みがあります。同社は事業拡大に伴って急増する管理コストを削減するため、マネーフォワード Adminaを導入し、効率的なIT管理の仕組みを整備しました。
専任1名体制で100超のSaaSとデバイスを可視化
人員が限られたスタートアップでは、ツールや端末の管理が属人化しやすいという課題があります。令和トラベルにおいても、コーポレートIT専任担当者は1名のみという状況でした。当初は社内で稼働しているシステムを50個程度と予想していましたが、マネーフォワード Adminaの導入によって可視化を進めた結果、予想の2倍以上となる100超のSaaSを検出するに至りました。
手作業による台帳更新を止め、自動で利用状況を同期する環境を構築したことで、担当者の負担を増やさずに全体の統制を保っています。
オートメーション機能による退職処理の自動化
セキュリティ運用において、退職に伴うアカウント回収は極めて慎重に行う必要があります。作業漏れは情報漏洩に直結するため、手作業に依存する運用には限界があります。
そこで令和トラベルでは、マネーフォワード Adminaのオートメーション機能を活用し、退職日の午前0時に自動でアカウントを停止する仕組みを構築しました。深夜や休日の対応であってもシステム側で処理が完了するため、担当者の稼働負担をなくし、かつ安全な権限剥奪の運用プロセスを作っています。
次のセクションで実際の設定手順を確認しましょう。
Kandji と Admina の連携における設定の具体的手順
Appleデバイス管理ツールのIru(旧Kandji)と、マネーフォワード Admina(以下、Admina)を連携させるプロセスでは、正確なAPI Tokenの発行と適切な権限設定がスムーズなデータ同期を左右します。特にAPI Tokenに付与する権限スコープが不足しているために、連携エラーが発生するトラブルが多く見られます。必要な権限を選択してTokenを登録し、同期状況を検証するまでの手順を細かく確認しましょう。
Iruの管理画面におけるAPI Tokenの生成
デバイス管理システムであるIruのダッシュボードにログインします。設定(Settings)メニューからAPI連携の項目へ進み、API Tokenを新規作成してください。このAPI TokenはAdmina側からIruのデバイス情報を安全に読み取るための認証鍵として機能します。Token作成画面では以下の操作を行ってください。
① 識別しやすい名称を入力して保存する
② 発行されたToken文字列をコピーする
③ 専用のAPI URLを別途メモしておく
必須スコープの付与(権限漏れの防止)
連携が失敗する代表的な要因が、API Tokenに対する権限(スコープ)の設定漏れです。AdminaがIruからデバイス情報を正確に取得するためには、特定の読み取り権限が求められます。具体的には、Tokenの編集画面において以下の項目にチェックを入れ、権限を必ず有効化してください。
Devices > Device details
Devices > Device list
これら2つの権限が付与されていない場合、Admina側で連携ボタンを押してもデータの読み込みに失敗するか、一部の項目が空欄になってしまいます。セキュリティの観点から必要最小限の権限のみを付与する運用が基本ですが、この2項目に関しては同期の前提となるため、忘れずに有効化しておきましょう。設定を保存したら、API Tokenをコピーして次のステップへ移行します。詳細はAdminaの連携仕様ヘルプにも記載されています。
Admina管理画面への登録と同期状況の検証
Adminaの管理画面に移動して連携作業を完了させます。Admina内の「連携サービス一覧」から「Iru(旧Kandji)」を選択し、設定画面を開いてください。表示された入力フォームに対して、先ほどIru側で控えたAPI URLとAPI Tokenを正確に貼り付けます。情報を入力して保存ボタンを押すと、システム間で初回のデータ通信が試みられます。登録が完了した後は、Adminaのデバイス一覧画面や連携ステータスを確認し、同期が正常に完了しているかを検証してください。エラーが表示されず、管理しているAppleデバイスの情報が反映されていれば、連携設定は無事に成功となります。
定期的な同期状況の維持に向けて、Iru側でTokenの有効期限が設定されている場合は、期限切れに伴う再発行の手順も運用プロセスに組み込んでおくと安心です。
▲ IruとAdminaをエラーなく接続するための連携設定3ステップ
Kandji と Admina の連携に関するよくある質問
Q:KandjiからIruへの名称変更によるAdminaとの連携機能への影響はありますか?
A:Kandjiは2025年10月にブランド名がIru(イル)へと変更されました。これは名称のみのブランド統合およびリブランディングであり、マネーフォワード Adminaとの連携機能に影響はありません。接続済みの設定をやり直す必要もなく、従来通りの仕様でデバイス情報を同期できます。詳細はマネーフォワード Adminaの連携詳細情報でご確認ください。
Q:すべてのデバイス利用者のIdPアカウント情報を自動でAdminaに引き継げますか?
A:Kandji(Iru)側のAPI仕様制限により、一般デバイスユーザーのIdPアカウント情報を自動でAdminaに直接引き継ぐことはできません。連携によって取得できるのはデバイス情報のみであり、アカウント情報は原則として取得されません。デバイスとアカウントの紐づけ設定を精緻に行う際の技術的な仕様は、マネーフォワードの公式サポート案内にて公開されています。
Q:Adminaをお試しで利用できるプランは用意されていますか?
A:マネーフォワード Adminaには、50IDまで無料でシステムを利用できるスタートアッププランが用意されています。実際の管理画面で操作を試してから導入判断ができます。プランの仕組みや提供条件については、製品の価格情報サイトにて掲載されています。
まとめ:Kandji と Admina の連携で実現するシームレスな資産管理
Adminaとの連携に取り組む際は、Iru側で発行するAPI TokenにてDevices > Device detailsおよびDevices > Device listの権限を有効にする必要があります。同期の仕様として、一般ユーザーのIdP情報は直接同期されず、デバイス情報が中心となる点を事前に把握しておくと、設計段階の手戻りを防げます。
情シス担当者が迷うことなく実務の設計に移行できるよう、明日から実践できるアクションチェックリストを用意しました。自社の管理画面を開き、以下のステップから確認を進めてください。
✅ Iru管理画面にログインし、APIの権限設定状況を確認した
✅ 50IDまで無料で利用可能なスタートアッププランなどでAdminaのデバイス登録機能を検証した
✅ 退職日における自動処理などのオートメーション機能を視野に入れた運用設計に着手した
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
