\r\n\r\n
デバイスの管理は、どのチームにとっても非常に時間のかかる作業です。新しいデバイスを購入し、すべての設定を手動で入力し、必要なアプリケーションをすべてダウンロードするのは、単調で退屈な作業です。また、管理されていないデバイスは、組織全体に対してセキュリティ上の脅威となる可能性があります。
ここでは、Jamfがどのように企業のAppleデバイス管理を簡素化しているか、詳しく見ていきましょう。
Jamfは、Appleデバイスのために特別に作られた管理ソリューションです。jamfは、1つのダッシュボードからすべてのデバイスのセットアップ、セキュリティ、管理を可能にし、中小企業に最適なソリューションとなりました。デバイスの設定を迅速かつ一貫して行うことができ、アプリケーションを一元的に展開することができます。
jamfnowアカウントとデバイスがペアリングされると、デバイスのシリアル番号、使用可能なストレージ容量、モデル番号などの詳細を確認することができます。また、ユーザーが特定の設定を変更できないように、デバイスに制限をかけることもできるようになりました。これは、組織内のデバイスがセキュリティや規制遵守のニーズを満たすために、非常に強力な機能です。
また、Jamfは、従業員が個人のApple IDを保持し、ヘルプを要求するためにも使用できるようになりました。例えば、従業員がiOSデバイスを紛失した場合、デバイスをロックし、画面にカスタムメッセージを配置することができます。また、紛失したデバイスは、jamfnowアカウントからリモートで安全に削除することができます。
jamfnowは、まずjamfnowアカウントとAppleの間に信頼関係を構築することで機能します(次のステップで説明します)。jamfで会社のデバイスを管理する場合、必ず会社専用のApple IDを使用してください。jamfとペアリングしたApple IDを変更した場合、すべてのデバイスを再登録する必要があります。
信頼関係が確立されたら、デバイスを管理するために、jamfnowアカウントに追加する必要があります。監視対象機器は、登録されただけの機器よりも深いレベルで制御することが可能です。コーポレートデバイスは通常、管理職の監督レベルに属します。
Jamfの最も強力な機能の中には、次のような監視が必要なものがあります。
登録されたデバイスは、通常、「自分のデバイスを持ち込む」ポリシーを持つ組織で使用されます。
また、ハードウェアやアプリケーションを一括購入し、従業員に配布できるapplebusines**anagerなど、よりビジネス向けの機能にも興味があるのではないでしょうか。これらは任意ですが、Apple Business Managerに関連するApple IDも必要です。これは無料で登録できますが、登録された会社と組織のメールアカウントが必要です。ヤフーやGmailのアカウントでは使えない!?規制レベルの管理が必要な場合は、Jamf NowアカウントにDEPを接続している必要があります。
このガイドでは、デバイスを簡単に管理するためのJamf Nowアカウントの設定方法を説明します。デバイスを正常に配置するには、以下のものが必要です。
jamfnowのアカウントは簡単に設定することができます。
Apple Push Notification Services(APN)は、Jamf NowがあなたのすべてのAppleデバイスと安全に接続するための方法です。jamfnowアカウントをアクティベートしてログインすると、最初の画面でAPNへの接続を促されます。
JamfアカウントとApple IDのペアリングは、4つのステップが必要です。
Jamfでは、各ステップごとにリンクやヒント、ビデオを用意し、できるだけ簡単に手続きができるようにしました。
CSRのダウンロードが完了したら、「次へ」をクリックし、リンクに従ってApple Push Certificatesのポータルを開きます。
Apple Push Certificates ポータルにログインしたら、Create a Certificate をクリックします。
作成画面で、「Vendor Signed CSR」の「Choose File」をクリックし、「Upload」ボタンをクリックします。
Appleポータルで、新しい証明書が作成され、ダウンロードできるようになったことが確認されます。証明書をダウンロードし、Jamfアカウントに戻り、最後のステップを開始します。アップロードが正常に行われ、jamfnowとAppleの間の接続が完了したことをjamfnowが確認します。
最後のApple IDの保存は任意ですが、お勧めします。Appleのプッシュ型証明書の有効期限は1年間です。Apple IDを保存しておくと、証明書の更新が必要なときに、Jamfが使っているApple IDをすぐに思い出させてくれるようになります。Jamf nowのアカウントにデバイスを登録することができます。
Jamfの大きな特徴のひとつに、デバイスに特化したアプリケーションを提供できるようになったことが挙げられます。これにより、ユーザーとITチームは、登録時に各ユーザーに対してこれらのアプリケーションを手動でダウンロードする必要がなくなります。
例えば、アプリストアからMakeUseOfのInvoice Miniアプリをすべてのデバイスに追加するとします。これを行うには、「アプリ」タブをクリックし、「アプリを追加」をクリックして、アプリ名または開発者名を検索します。探しているアプリが見つかったら、「マイアプリに追加」をクリックします。これで、次のステップで作成するブループリントのいずれかにアプリケーションを割り当てることができます。
Jamfは、AppleのVPP(Volume Purchase Program)(applebusines**anagerの一部)にも対応するようになりました。つまり、ライセンスが必要なアプリケーションを購入し、お客様の組織に割り当てることができます。従業員が退職した場合、その人に割り当てられていたライセンスを引き取り、別のユーザーに関連付けることができるようになります。ブラボー!
ブループリントは、今やJamfの最も強力な機能の1つです。これらはクッキーカッターのようなもので、一度登録すれば、お使いのデバイスに簡単に設定することができます。設計図は、ゼロから作成することも、Jamfが提供するテンプレートを使って今すぐ始めることも可能です。
前章で設定した定義済みアプリケーションから、ユーザーが壁紙を変更できないようにするなど、ブループリントではデバイスレベルできめ細かい制御とセキュリティが可能です。
例えば、営業部門の全ユーザーのために、新しいオフィスとWi-Fiネットワークを追加したとします。各デバイスに行き、新しいWi-Fiネットワークを手動で追加するのではなく、それらのデバイスが割り当てられているブループリントを編集するだけでよい。
Wi-Fiネットワークの追加]メニューが表示されます。新しいWi-Fiネットワークの名前(SSID)、セキュリティ、パスワードを入力したら、[変更を保存]をクリックします。
この設計図の下にあるすべてのデバイスは、この新しいWi-Fiネットワークを持つことになります。これらの機器も自動的に新しいWi-Fiネットワークに追加されます。ユーザーへのパスワードの付与や、各機器への手動設定は不要!
Jamfは、データの安全性を確保し、ユーザーが特定の設定を変更できないようにするために、iOSデバイス上で多くの制限をサポートするようになりました。監督を必要とする設定もありますが、これについては次のセクションで説明します。
制限を追加または削除する。
この青写真の下にあるすべてのデバイスは、今後、この新しい制限の対象となります。例えば、管理用ブループリントのロック解除のためにTouch IDを無効にしたとすると、そのブループリントに属するすべてのデバイスでTouch IDが無効になります。
ブループリントは、シングルアプリモードを有効にするために使用することもできます。例えば、多数のiOSデバイスを配備し、それらを特定のアプリにロックしたい場合、シングルアプリモードはこれを実現する素晴らしい方法です。ブループリントは、組織内のすべてのデバイスがあらゆる制限に準拠することを保証し、かつては非常に手作業だったプロセスをより流動的なものに変えてくれます。
Jamfがデバイスを管理するためには、お客様のアカウントにデバイスを登録する必要があります。機器登録の方法には、オープンエンロールとスーパービジョンの2つがあります。前述したように、オープンエンロールはスーパービジョンに比べれば低い管理形態である。
いずれの場合も、デバイスはAppleのインストールプロセスを完了し、Apple IDを作成し、ネットワークに接続しています。主な違いは、Apple Installation Assistantの一部としてモニターデバイスが自動的に登録されることです。
最初の登録は、公開登録と呼ばれるものです。URLとアクセスコードをユーザーに提供し、登録作業を完了させる。BYOD(Bring Your Own Device)ポリシーを採用している組織には最適です。
公開登録の設定
任意のデバイスをオープン登録で登録するには、以下のようにします。
同様に、Safariはダウンロードした設定ファイルをどのように扱うか知っています。
新しいプロファイルをインストールする場合は、デバイスが確認を求めてきますので、ポップアップボックスの「インストール」をクリックします。
このデバイスは登録され、管理のためにJamf nowコンソールに表示されるようになりました
2つ目の管理方法は、Appleのデバイス登録です。デバイス登録は、組織がAppleのデバイスを購入し、最初に電源を入れたときに自動的にJamfに登録することができます。前述の通り、デバイス登録を利用するには、Apple Business ManagerまたはApple School Managerのアカウントが必要です。
デバイス登録(以前はDEPと呼ばれていました)を設定すると、Appleまたはその正規販売代理店を通じて購入したデバイスがJamf Nowアカウントに表示されるようになります。これは、機器に固有のシリアル番号を使用することで行われます。デバイスにブループリントを割り当てるだけでよいのです。
デバイス登録では、新入社員に直接デバイスを送り、デバイス固有のシリアル番号に基づいてJamfに自動的に登録することができます。ユーザーは、デバイスを開梱し、Appleの内蔵インストールアシスタントに従って操作するだけです。見事なまでに
機器の登録により、オーバーサイトと呼ばれるより深いレベルの管理が可能になります。オーバーサイトは、組織が購入する機器に対して推奨される管理レベルです。
ダッシュボードから、組織全体のAppleデバイスをすぐに確認することができます。注意が必要なデバイスが一目でわかるので、迅速かつ効率的に問題を解決し、対処することができます。詳細には、オペレーティングシステムのバージョン、使用可能なストレージ、デバイスの割り当てなどが含まれます。
この画面からは、デバイスのロックや、インベントリ追跡のためのアセットタグの割り当て、さらにはデバイスのリモート消去も可能です。現在、Jamfでは端末のバックアップは行っておりませんので、ご了承ください。この場合も、iTunesまたはiCloud経由で行う必要があります。
誰かが機器を置き忘れた場合。
Jamfは、無線でiPhoneを瞬時にロックし、メッセージや電話番号を表示するようになりました。リモートで消去やワイプを行いたい場合も、手順は同じです。
特に便利なのは、ダッシュボードから直接リモートでアプリケーションをインストールできることです
前項の手順でJamf Nowのアカウントにアプリケーションを追加した後。
ユーザーに確認メッセージが送信されます。受理されると、アプリケーションがダウンロードされ、インストールされます。デバイスグループの管理は、上記のブループリントの項目で行います。これは、各デバイスで手動で変更するのに比べて、非常に有益なことです。
ITチームに関しては、「チームメイト」タブで多くのメンバーが組織を管理することができます。唯一覚えておくべきことは、組織内のすべてのチームメイトが同じ権限を持つということです。
時間短縮、セキュリティ、導入の容易さなど、Appleデバイスを組織内に導入する場合、Jamfのデバイス管理は不可欠です。ユーザーインターフェースは美しくデザインされており、ITの専門家でなくとも非常に使いやすい。
Jamfは現在、全機能のデモを提供しており、実際に手を動かしてみて、Jamfがあなたにふさわしいかどうかを判断することができます。そうでない場合は、今すぐJamfの無料アカウントを作成してください。
写真提供:Tomelfsley/photo
私たちがお勧めするアイテムや議論を楽しんでいただければ幸いです!MUOはアフィリエイトやスポンサーシップの提携をしており、お客様の購入の一部から収益の一部を受け取っています。これは、お客様が支払う価格に影響を与えるものではなく、最適な製品をお勧めするために役立ちます。