IT管理のマメ知識

ITについて個人の感想をアウトプットしているブログ

トップ > モバイルデバイス管理 > 小規模でのiPad運用とMDM(Mobile Device Management)のjamf Nowについて

小規模でのiPad運用とMDM(Mobile Device Management)のjamf Nowについて

モバイルデバイス管理

*jamfNowの試用開始は、ここから行うことができます(iPadなど3デバイスまで無料です。)

signup.jamfnow.com

小規模でのiPad運用で起こりがちなこと

  • 営業等の社員へ配布することを目的に、数台のiPadApple Store 名古屋栄からオンライン購入した際の体験談です。

  • 導入台数が一定以上あれば、Apple Storeにて、Apple Business Manager(ABM) の導入を行って貰えるらしいのですが、購入台数が数台であるために、おこなって貰っていませんでした。

  • 運用経費を削減するめ、MVMOのSIMカードを別途調達。
  • 社内にはWindowsマシンしかありません。どうやって設定内容を、全てのIpadで揃えようか(キッディング作業)、試行錯誤する。
  • 試行錯誤を通じて、Ipadの仕様について理解を深めていく過程となりました。結局は、キッディングを1台づつ行なって対応しました。
  • ABMがない場合、個人向けAppleIDでの運用となってしまいます。その場合、プライバシー保護が重視されており、組織としての情報システム管理者による一元的な管理を行うことが難しい、という課題があることに気づきました。]
  • 経験を通じて理解を深めるだけの手間がかけられるならば、こうした手作業は決して無駄ばかりではありません。しかし、数量が多い場合や、運用開始後も含めて組織上の責任を伴うような場合には、何かと制約が多く、管理が社員任せになりがちでリスクを伴う印象があります。
  • こうしたことから、法人内でiPadを運用する場合、必然的に運用管理ツールが必要となるであろうことが想像されましたが、当時はそうした製品の有無まで調べる余裕はありませんでした。

解決策としてのMDM(Mobile Device Management)

  • 一般的には、MDM(Mobile Device Management)を導入することで、こうした課題への対策が行える。
  • 市場には幾つもMDMサービスがあり、iPadの用途に合うものを選ぶと良い。
  • MDMサービスの利用コストは、iPad導入とセットで考えておく方が良い。
  • 導入時点から既にMDMがあれば、キッディングが自動で行えるようになる。更新も自動で行われる。

jamf Nowとは?

  • jamf Now は、Apple製品向けのクラウドMDMサービス(Mobile Device Management)。上位製品には jamfPro がある。
  • 小規模でのApple製品の運用管理に向いており、IT専任担当者がいない組織でも活用しやすいとされている。

  • 3デバイスまでは無料で使うことが可能。それ以上は2ドル/1台/月。

    jamf Now Demoサイト

jamf Now を試用してみる

  • iPad管理なら、漠然と「jamf Pro」が良さそうとは考えていた。iPad導入台数が10台未満ということで、AppleStoreではAMBまでは用意してくれていなかった。
  • 2021年2月に、たまたま受講したWebセミナーで小規模運用向けに「jamf Now」がリリースされたことを知り、無料枠があることで、試してみたくなった。クラウドサービス全般に言えることだが、実際に使ってみないと分からないことが多い。無料枠があれば試用しやすい。
  • 利活用時にはIT専任担当者でなくても大丈夫とのことであるが、「jamf Now」を新規導入したり、「ABM」も自分で新規に導入する段階から行おうとすると、相応に知識やスキルが必要になる。むしろ、新しい知識を得るチャンスと考え、チャンレジしてみることにした。
  • なお、jamf社のWebサイトやYoutubeにも作業手順は掲載されており、その通りに進めればできそうではある。(ただし英文ばかり。)

www.jamf.com


Apple Business Manager(ABM)にアカウント作成

  • 少なくとも Apple Business Manager(ABM)にアカウント作成が必要です。

  • AMBアカウントを作成するには、法人を特定するための9桁の番号である「D-U-N-S Number」の入力が求められる。国内では、東京商工リサーチのWebサイトから、自社に割り当てられた番号があるか検索することができる(自社の番号については無料)。問い合わせ後、回答を得るまでに数日が必要となることも。 また、Apple社による審査もあり、最大5日程度掛かるとされているため、日程には余裕を見ておく方が良さそう。

    www.tsr-net.co.jp

iPadへの展開内容を定義するもの(BluePrint)

  • iPadへ展開したい設定内容をあらかじめ定義しておくことができます。
  • 例えば、営業向けの設定内容をまとめたBluePrintを作成します。
  • jamf Nowには、あらかじめBbluePrintのテンプレートがあり、それを流用加工することで、素早く作成することもできます。

既に運用されているiPadMDM配下にする(open enrollment)

  • 既に運用されているiPadMDM配下にする場合は Open enrollmentを使用します。
  • 全く新しいiPadを全て自動でキッディングする場合は、AutoEnrollmentを使用します。
  • 既に運用されているiPadに対してAutoEnrollmentを展開する場合は、既存の環境がすべて消去されるため、Open Enrollmentの方が推奨されます。