デバイスの管理は、どのチームにとっても非常に時間のかかる作業です。新しいデバイスを購入し、すべての設定を手動で入力し、必要なアプリケーションをすべてダウンロードするのは、単調で退屈な作業です。また、管理されていないデバイスは、組織全体に対してセキュリティ上の脅威となる可能性があります。

ここでは、Jamfがどのように企業のAppleデバイス管理を簡素化しているか、詳しく見ていきましょう。

ジャムフ・ナウ（jamf now）は何ですか？

Jamfは、Appleデバイスのために特別に作られた管理ソリューションです。jamfは、1つのダッシュボードからすべてのデバイスのセットアップ、セキュリティ、管理を可能にし、中小企業に最適なソリューションとなりました。デバイスの設定を迅速かつ一貫して行うことができ、アプリケーションを一元的に展開することができます。

jamfnowアカウントとデバイスがペアリングされると、デバイスのシリアル番号、使用可能なストレージ容量、モデル番号などの詳細を確認することができます。また、ユーザーが特定の設定を変更できないように、デバイスに制限をかけることもできるようになりました。これは、組織内のデバイスがセキュリティや規制遵守のニーズを満たすために、非常に強力な機能です。

また、Jamfは、従業員が個人のApple IDを保持し、ヘルプを要求するためにも使用できるようになりました。例えば、従業員がiOSデバイスを紛失した場合、デバイスをロックし、画面にカスタムメッセージを配置することができます。また、紛失したデバイスは、jamfnowアカウントからリモートで安全に削除することができます。

今のjamfはどうなっているのでしょうか？

jamfnowは、まずjamfnowアカウントとAppleの間に信頼関係を構築することで機能します（次のステップで説明します）。jamfで会社のデバイスを管理する場合、必ず会社専用のApple IDを使用してください。jamfとペアリングしたApple IDを変更した場合、すべてのデバイスを再登録する必要があります。

信頼関係が確立されたら、デバイスを管理するために、jamfnowアカウントに追加する必要があります。監視対象機器は、登録されただけの機器よりも深いレベルで制御することが可能です。コーポレートデバイスは通常、管理職の監督レベルに属します。

Jamfの最も強力な機能の中には、次のような監視が必要なものがあります。

• 制限事項（iOS）
• ロストモード
• アクティベーションロック・バイパス
• 壁紙

登録されたデバイスは、通常、「自分のデバイスを持ち込む」ポリシーを持つ組織で使用されます。

また、ハードウェアやアプリケーションを一括購入し、従業員に配布できるapplebusines**anagerなど、よりビジネス向けの機能にも興味があるのではないでしょうか。これらは任意ですが、Apple Business Managerに関連するApple IDも必要です。これは無料で登録できますが、登録された会社と組織のメールアカウントが必要です。ヤフーやGmailのアカウントでは使えない！？規制レベルの管理が必要な場合は、Jamf NowアカウントにDEPを接続している必要があります。

このガイドでは、デバイスを簡単に管理するためのJamf Nowアカウントの設定方法を説明します。デバイスを正常に配置するには、以下のものが必要です。

1. Jamf Nowのアカウントを作成する際に使用したEメールアドレスです。
2. APNに接続する際に使用したメールアドレスと同じもの。

ステップ1：今すぐjamfをセットアップする

jamfnowのアカウントは簡単に設定することができます。

1. jamfnowのウェブサイトにアクセスし、無料のアカウントを作成します。
2. アクティベーションやメールの受信を確認し、「Activate Account」のリンクをクリックすると、インストール作業が開始されます。

ステップ2：jamfを使用してすぐにAPNに接続する

Apple Push Notification Services（APN）は、Jamf NowがあなたのすべてのAppleデバイスと安全に接続するための方法です。jamfnowアカウントをアクティベートしてログインすると、最初の画面でAPNへの接続を促されます。

JamfアカウントとApple IDのペアリングは、4つのステップが必要です。

1. JamfからCSR（Certificate Signing Request）をすぐに作成する。
2. Apple Push 証明書ポータルで Apple Push 証明書を作成します。
3. Appleのプッシュ型証明書をJamfにアップロードすることができます。
4. Apple IDをAppleプッシュ認証で保存する

Jamfでは、各ステップごとにリンクやヒント、ビデオを用意し、できるだけ簡単に手続きができるようにしました。

CSRのダウンロードが完了したら、「次へ」をクリックし、リンクに従ってApple Push Certificatesのポータルを開きます。

Apple Push Certificates ポータルにログインしたら、Create a Certificate をクリックします。

作成画面で、「Vendor Signed CSR」の「Choose File」をクリックし、「Upload」ボタンをクリックします。

Appleポータルで、新しい証明書が作成され、ダウンロードできるようになったことが確認されます。証明書をダウンロードし、Jamfアカウントに戻り、最後のステップを開始します。アップロードが正常に行われ、jamfnowとAppleの間の接続が完了したことをjamfnowが確認します。

最後のApple IDの保存は任意ですが、お勧めします。Appleのプッシュ型証明書の有効期限は1年間です。Apple IDを保存しておくと、証明書の更新が必要なときに、Jamfが使っているApple IDをすぐに思い出させてくれるようになります。Jamf nowのアカウントにデバイスを登録することができます。

ステップ3：デプロイするアプリケーションを選択する

Jamfの大きな特徴のひとつに、デバイスに特化したアプリケーションを提供できるようになったことが挙げられます。これにより、ユーザーとITチームは、登録時に各ユーザーに対してこれらのアプリケーションを手動でダウンロードする必要がなくなります。

例えば、アプリストアからMakeUseOfのInvoice Miniアプリをすべてのデバイスに追加するとします。これを行うには、「アプリ」タブをクリックし、「アプリを追加」をクリックして、アプリ名または開発者名を検索します。探しているアプリが見つかったら、「マイアプリに追加」をクリックします。これで、次のステップで作成するブループリントのいずれかにアプリケーションを割り当てることができます。

Jamfは、AppleのVPP（Volume Purchase Program）（applebusines**anagerの一部）にも対応するようになりました。つまり、ライセンスが必要なアプリケーションを購入し、お客様の組織に割り当てることができます。従業員が退職した場合、その人に割り当てられていたライセンスを引き取り、別のユーザーに関連付けることができるようになります。ブラボー！

ステップ 4: ブループリントを使用してデバイスを設定する

ブループリントは、今やJamfの最も強力な機能の1つです。これらはクッキーカッターのようなもので、一度登録すれば、お使いのデバイスに簡単に設定することができます。設計図は、ゼロから作成することも、Jamfが提供するテンプレートを使って今すぐ始めることも可能です。

前章で設定した定義済みアプリケーションから、ユーザーが壁紙を変更できないようにするなど、ブループリントではデバイスレベルできめ細かい制御とセキュリティが可能です。

wi-fiネットワークの展開

例えば、営業部門の全ユーザーのために、新しいオフィスとWi-Fiネットワークを追加したとします。各デバイスに行き、新しいWi-Fiネットワークを手動で追加するのではなく、それらのデバイスが割り当てられているブループリントを編集するだけでよい。

1. ブループリント」タブを選択します
2. 販売設計図の選択
3. Wi-Fiタブをクリックします。
4. Wi-Fiネットワークを追加する場合はクリックします。

Wi-Fiネットワークの追加]メニューが表示されます。新しいWi-Fiネットワークの名前（SSID）、セキュリティ、パスワードを入力したら、［変更を保存］をクリックします。

この設計図の下にあるすべてのデバイスは、この新しいWi-Fiネットワークを持つことになります。これらの機器も自動的に新しいWi-Fiネットワークに追加されます。ユーザーへのパスワードの付与や、各機器への手動設定は不要!

制限事項

Jamfは、データの安全性を確保し、ユーザーが特定の設定を変更できないようにするために、iOSデバイス上で多くの制限をサポートするようになりました。監督を必要とする設定もありますが、これについては次のセクションで説明します。

制限を追加または削除する。

1. 次に、Jamfアカウントにログインし、Blueprintsタブを選択します。
2. 制限事項」をクリックします。
3. セキュリティやプライバシーなど、制限したい箇所を選択します。
4. デバイスにプッシュする設定の有効・無効を設定します。
5. 変更の保存］をクリックします。

この青写真の下にあるすべてのデバイスは、今後、この新しい制限の対象となります。例えば、管理用ブループリントのロック解除のためにTouch IDを無効にしたとすると、そのブループリントに属するすべてのデバイスでTouch IDが無効になります。

ブループリントは、シングルアプリモードを有効にするために使用することもできます。例えば、多数のiOSデバイスを配備し、それらを特定のアプリにロックしたい場合、シングルアプリモードはこれを実現する素晴らしい方法です。ブループリントは、組織内のすべてのデバイスがあらゆる制限に準拠することを保証し、かつては非常に手作業だったプロセスをより流動的なものに変えてくれます。

ステップ5：機器の登録とモニタリング

Jamfがデバイスを管理するためには、お客様のアカウントにデバイスを登録する必要があります。機器登録の方法には、オープンエンロールとスーパービジョンの2つがあります。前述したように、オープンエンロールはスーパービジョンに比べれば低い管理形態である。

いずれの場合も、デバイスはAppleのインストールプロセスを完了し、Apple IDを作成し、ネットワークに接続しています。主な違いは、Apple Installation Assistantの一部としてモニターデバイスが自動的に登録されることです。

オープンエンロールメント

最初の登録は、公開登録と呼ばれるものです。URLとアクセスコードをユーザーに提供し、登録作業を完了させる。BYOD（Bring Your Own Device）ポリシーを採用している組織には最適です。

公開登録の設定

1. Jamfにログイン中
2. アカウント」セクションで、「オープンエンロールメント」をクリックします。
3. 公開登録を有効にする」チェックボックスをクリックします。
4. アクセスコード選択
5. 公開登録のリンクに注目
6. クリックすると設定が保存されます

任意のデバイスをオープン登録で登録するには、以下のようにします。

1. macOSまたはiOSデバイスでSafariを起動します。
2. 上記から「公開登録」に移動します。
3. 上記のアクセスコードを入力してください。
4. 設計図を選ぶ。
5. このデバイスの名前を入力します。
6. クリックすると登録が開始されます。

同様に、Safariはダウンロードした設定ファイルをどのように扱うか知っています。

新しいプロファイルをインストールする場合は、デバイスが確認を求めてきますので、ポップアップボックスの「インストール」をクリックします。

このデバイスは登録され、管理のためにJamf nowコンソールに表示されるようになりました

スーパービジョン

2つ目の管理方法は、Appleのデバイス登録です。デバイス登録は、組織がAppleのデバイスを購入し、最初に電源を入れたときに自動的にJamfに登録することができます。前述の通り、デバイス登録を利用するには、Apple Business ManagerまたはApple School Managerのアカウントが必要です。

デバイス登録（以前はDEPと呼ばれていました）を設定すると、Appleまたはその正規販売代理店を通じて購入したデバイスがJamf Nowアカウントに表示されるようになります。これは、機器に固有のシリアル番号を使用することで行われます。デバイスにブループリントを割り当てるだけでよいのです。

デバイス登録では、新入社員に直接デバイスを送り、デバイス固有のシリアル番号に基づいてJamfに自動的に登録することができます。ユーザーは、デバイスを開梱し、Appleの内蔵インストールアシスタントに従って操作するだけです。見事なまでに

機器の登録により、オーバーサイトと呼ばれるより深いレベルの管理が可能になります。オーバーサイトは、組織が購入する機器に対して推奨される管理レベルです。

ステップ6：機器の管理

ダッシュボードから、組織全体のAppleデバイスをすぐに確認することができます。注意が必要なデバイスが一目でわかるので、迅速かつ効率的に問題を解決し、対処することができます。詳細には、オペレーティングシステムのバージョン、使用可能なストレージ、デバイスの割り当てなどが含まれます。

この画面からは、デバイスのロックや、インベントリ追跡のためのアセットタグの割り当て、さらにはデバイスのリモート消去も可能です。現在、Jamfでは端末のバックアップは行っておりませんので、ご了承ください。この場合も、iTunesまたはiCloud経由で行う必要があります。

誰かが機器を置き忘れた場合。

1. デバイス」タブから、デバイスを選択します。
2. ロック」をクリックします。
3. オプションでメッセージと電話番号を入力します。
4. ロック」をクリックします。

Jamfは、無線でiPhoneを瞬時にロックし、メッセージや電話番号を表示するようになりました。リモートで消去やワイプを行いたい場合も、手順は同じです。

リモートアプリケーションのインストール

特に便利なのは、ダッシュボードから直接リモートでアプリケーションをインストールできることです

前項の手順でJamf Nowのアカウントにアプリケーションを追加した後。

1. デバイス」タブから、デバイスを選択します。
2. iOSアプリケーションを選択します。
3. デプロイしたいアプリケーションの横にあるコンテキストメニューを開きます。
4. デバイスにインストール」をクリックします。

ユーザーに確認メッセージが送信されます。受理されると、アプリケーションがダウンロードされ、インストールされます。デバイスグループの管理は、上記のブループリントの項目で行います。これは、各デバイスで手動で変更するのに比べて、非常に有益なことです。

ITチームに関しては、「チームメイト」タブで多くのメンバーが組織を管理することができます。唯一覚えておくべきことは、組織内のすべてのチームメイトが同じ権限を持つということです。

jamfは、今やアップル・マネジメントのスタンダード

時間短縮、セキュリティ、導入の容易さなど、Appleデバイスを組織内に導入する場合、Jamfのデバイス管理は不可欠です。ユーザーインターフェースは美しくデザインされており、ITの専門家でなくとも非常に使いやすい。

Jamfは現在、全機能のデモを提供しており、実際に手を動かしてみて、Jamfがあなたにふさわしいかどうかを判断することができます。そうでない場合は、今すぐJamfの無料アカウントを作成してください。

写真提供：Tomelfsley/photo

私たちがお勧めするアイテムや議論を楽しんでいただければ幸いです！MUOはアフィリエイトやスポンサーシップの提携をしており、お客様の購入の一部から収益の一部を受け取っています。これは、お客様が支払う価格に影響を与えるものではなく、最適な製品をお勧めするために役立ちます。