SEに聞いてみた!企業におけるMac導入の進め方とチェックリスト
Macの導入、何から考える?
数百社を超える法人組織へ、Macの利用環境を提供しているToo。
最近ではビジネス分野でのMac利用も随分増えてきました。
一方で、初めてのMacを導入を不安に感じたり、Apple独自のプログラムに戸惑う方も多くいらっしゃいます。
今回は、お客さまのMac導入プロジェクトを遂行しているSEに、進め方を聞いてみます! チェック形式で、検討事項やつまづきポイントを確認してみましょう。
ステップ1:プロジェクト開始インタビューを受けてくれてありがとうございます!まずは経歴を教えてもらえますか?
太田です。Macのセールスエンジニアで、メインは1,000名以上の企業向け導入支援を5年ほどやっています。
最近はスタートアップ企業のMac管理プロジェクトの立ち上げも多いです。
具体的には、Macの標準仕様の策定や、標準機へのステップアップ支援、MDM構築などをサポートしています。数千台のiPhoneの導入コンサルティングなども実績でありますね。
今日はMac導入の進め方についてお話を伺いたいのですが......実際、Windowsベースの業務環境にMacを導入するのって、考えることが多くて大変ですよね?
そうですね、もちろんゼロからに比べると積み上げたものがあるので...。管理者さんの慣れの問題も大きいですしね。
でも、社内に管理できていないMacが増えてしまうとシャドーITのリスクも高まりますよね。
一つずつ紐解いていけば大丈夫ですよ!
Mac導入のプロジェクトは、9割がユーザーさんの「Macを使いたい」という声から始まるんです。
単に「うちではダメだから」と言うのではなく、対応姿勢を検討してくれる会社さんは素敵だと思いますし、我々も全力で支援したいです!
ステップ1:プロジェクト開始
それでは実際のプロジェクトに則って、やることをチェックしていきましょう。順番に教えてください!
Apple製品の導入状況を調べる
まずMacは今社内に何台程度あって、どの部署でどう使っているのか、確認してみましょう。 実は、iOSアプリ開発やデザインチームなど、完全にMacが0台という企業さんの方が少ないんです。
もしMacを使い込んでいる社員がいれば、プロジェクトに巻き込んで協力してもらえると動かしやすいかもしれませんね!
また、社内にiPhoneやiPadがあれば、どの部署で導入・管理されているか確認しましょう。 Apple製品はセキュリティやプライバシーの考え方が統一されているので、iOSについて既に検討済みであれば第一歩が進めやすいです。
後述するApple Business Managerなど、管理に必要な仕組みも既に社内で持っているかもしれません。
管理の方針を決める
続いてやや重めの話ですが・・・
Macの環境を、Windowsで作っているポリシーに揃えるかどうか。どこまでの必要性があるか。 管理の方針を決める必要があります。
例えば、どんなところがWindowsと揃えにくいんでしょう?
例えば、macOSではWindowsのような作業ログの取得は難しい部分があります。
ログの取得は本当に必要か、なぜ行っているのか。目的達成のために、何のログが必要なのかを考えることをおすすめしています。
一切取得ができない訳ではなく、必要に応じてMaLion Cloudのようなツールを用いつつ、実現できる方法を探ります。
また、ユーザー統制もポイントになりますね。
WindowsではAzure ADやActive Directryで統制を行っている企業が多いですが、MacのADバインドはトラブルも多く、基本的には推奨していません。
※特に、ドメインが.localを使っている場合は避けた方が無難です!
ローカルログイン認証の許容、またはJamf Connectのようなアカウント管理の仕組みを検討する必要があります。
ユーザーさんに管理者権限を渡すかどうかも、よくある検討事項の一つです。
ソフトウェアインストールを始め、MacだとWindowsよりも管理者権限が無ければ出来ないことが多いんですよ。
WindowsとMacで感覚が異なる部分なので、まずはそこをご理解いただく必要があります。
管理者権限を渡しつつ、MDMで統制する方向を取られる企業が多いですが、ここは社内のルールによるところですね。
セキュリティツールを調査
Windowsで利用しているセキュリティツールをそのまま使う場合が9割以上ですが・・・・。 macOSは毎年メジャーアップデートがあるので、ツールのOS追従性は調べておきましょう。
最新OSへの対応に数ヶ月を要している場合は、新たな製品選定をするか、MDMでOSアップグレードを90日間許可しない制限設定をかける必要があるかもしれません。
セキュリティツールですね、太田さんのおすすめはあります?
個人的なおすすめですが、CrowdStrikeかMicrosoft Defender for Endpointが管理者さんにとって都合が良いかなと思います。
今後macOSをメインにしていくなら、セキュリティの対応状況を把握できるJamf Protectも良いツールですね。
業務システムのMac対応を確認
昨今では営業や事務系のツールは、クラウドサービスへの移行でOSを問わなくなっている企業がほとんどです。WEBベースのSaaSは、基本Macでも問題なく動作します。
一番引っかかることが多いのは、経理や会計系のシステムですね。
日本の法律に合わせるため、国産ツールが多くWindowsでしか使えないものが残っているみたいです...。
Tooもほぼ全員Macですが、経理部含むバックオフィスに一部Windowsがありますよね。仕事によく使うアプリで気になるのは『Microsoft Office』ですが、その辺りはどうなんでしょう?
まず、エクセルのマクロをガッツリ組んで業務をしている場合は、Macで使えるかどうか要注意ですね。一部、対応外のものがあります。
一方で、エクセルは使えないと思っていたけど、Macでも意外と問題なかった...ということも。
パワーポイントやワードのズレも無くなってきていると思いますが、ソフトウェアのバージョンや実際の資料によるところも大きいです。
外から判断は難しいので、PoCで実際の業務の流れを試してみるのが一番ですね。
PoCの計画をする
PoC(=Proof of Concept)、概念実証です。どういう支障が起こりうるか、ユーザー目線で試す計画をしましょう。
まずは触ってみないと、イメージが掴めないことも多いと思います!
何かと進め方に迷うPoCですが、Tooがフルサポートで併走するプログラムもご用意しています。お気軽にご相談ください!
文字化けやファイル互換性など、技術面でいくつか問題は想定されるかもしれませんが、適したツールを使うことで大体のことは最終的に何とかなります!
情シス内で試しに使ってみる、希望者を募る、一部部署でだけ行うなど、進めやすい方法を考えてみてください。
PoCに最適な機種と、期間のイメージを教えてください!
テストで使う端末としては、MacBook Air 16GB 256GBあたりが多いですね。
実施時期は、導入規模によりますが3ヶ月~半年程度でしょうか・・・・。 1000名以上の規模では1年ほどかける場合もありましたが、あまり長いと間延びしてメンバーも疲弊してしまいます。
ステップ2:検証と基礎設計
ここまでで、ざっくり現状把握を行い今後の方向性を決めました。続いて、検証と基礎設計です。
社内調整をする
もしかすると一番しんどいかもしれません。(笑)
後述する基礎設計と、並行で行っていくイメージです。
・セキュリティチームと端末管理の方針を確認
・人事部門と入社時の端末手配フローを確認
・経理部門と調達方法や支払いについて確認
などなど...。
トップダウンで進むこともあれば、多くの稟議書や打ち合わせが必要な場合もありますね。 後で止まらないよう、早めに進めておきましょう!
PoCを実施
何を達成指標とするのか定め、懸念事項を期間中にクリアしていきます。実際には、当記事の様々なチェック事項を同時に潰していく作業になると思います。
APNsとの接続を行うためのネットワークポート解放
Apple製品の管理には、Apple Push Notification Service(APNs)との接続が必要となります。
必要なポートはお伝えしますので、PoCで事前に準備を進めていただきます。
機種とスペックを検討
事務・営業系の業務には、MacBook Airでも十分なスペックと言えます。
M1チップ搭載のMacBook Airは、3年前(2019年)のMacBook Proモデルと同等以上の処理能力となり、非常にコストパフォーマンスが良い選択肢です。
一方で、開発業務に携わるメンバーには可能であればMacBook Proの支給が望ましいでしょう。
業務内容の高度化なども踏まえつつ、どのMacをどう選ぶか検討します。
(参考:M1チップ端末の選び方)
機種選定には、職種で一律にする、ユーザーに自由に選ばせる、一定のカタログ内から部署ごとに選択させるなどの選択肢があります。
※情シス側で業務内容の把握が難しい場合は、カタログ選択制にしておくのが最適かと思います。
調達方法の検討
リース、購入、レンタル...
それぞれのメリットデメリットと、会社の会計方針に沿って検討しましょう
与信審査をクリアできれば、サービス面でも提供価格でもApple Financial Servicesがおすすめですね!
ライフサイクルのプランニング
どこから調達し、何年利用予定とするか。故障時や入れ替えの際はどういうフローを取るか。社内在庫を持つべきか。利用後はどう廃棄し、どこにデータ消去を依頼するか。
全体の端末ライフサイクルは、最初に設計しておきましょう。
最近は技術の進歩が早く、業務端末のスペックが生産性に直結するため、2~4年のライフサイクルで入れ替える企業が増えています。
廃棄の際はどうするかって、忘れがちですよね。倉庫に溜まってしまっているというお話もよく聞きます...。他に見逃しそうなポイントってありますか?
そうですね。リースやレンタルだと、利用後は返却だけで済むので、廃棄をもったいなく感じたり倉庫を圧迫せずにすむのですが...。
退職者のMacをどうするかは考えておくべきかもしれません。経過年数によりますが、検証機や在庫に回すケースもあります。
Macは数年利用後も残存価値が高いので、データ消去した上で下取りを検討するのも選択肢です。
入退社の多さによっては、社内在庫の検討は必須かもしれないです...。特に、新入社員が入る3~4月は、先読み調達が推奨となります。
最適なライフサイクルは一緒に考えますので、こちらもご相談いただければ!
Apple IDの利用方針検討
悩まれがちなApple ID(とiCloud)の利用方針も、PoCの中で考えておくべきです。
実際のお客様ではどうされてますか?
社員さんが会社のメールアドレスでApple IDを作るか、使わせずMDMで全て運用する二極化しています。 開発者には実質必須なので、エンジニアが多い企業では会社アドレスで作っている割合が高いですかね。
ユニバーサルコントロールなどの連携機能も、使えれば本当に便利なのですが...。
セキュリティ上、どうしても難しい場合もあるのかなと思います。
利用するアプリやソフトウェアのリスト作成
標準ソフトウェアがある場合はPoC内でリストアップし、挙動を確認しておきましょう。
ステップ3:ツールや体制の準備
最後に、具体的な導入準備ですね。あと少しですね!
※実際にはPoCの中でMDMの機能検証をしたり、MDM構築時にiCloudやアプリの利用方針を固めたりと、順不同となる場合があります。
まずは導入を支える社内体制からです。
社内ヘルプデスクの教育
ユーザーからの問い合わせにどう答えるか、考えておきます。 社内にMacのノウハウが少なければ、社外のヘルプデスクに頼むのも手ですね。
故障時の保守サポート検討
Apple Careもありますが・・・・
故障対応からヘルプデスク、障害の切り分けまで行えるTooCAREがお得です!
ユーザーのMacリテラシーが既に高い場合は、ヘルプデスク無しで物損への保証だけでも良いかもしれません。
テレワークが増えている昨今、社員自宅への故障機のピックアップや配送が可能かどうか・修理後はMDMへの再登録をしてくれるか。その辺りも保守サービスを検討する際のポイントになります。
サービスが整っていなければ、IT担当者が故障のたびに出社し、配送などの対応が必要となるケースがありますので......。
続いて管理体制の準備です。
将来的に50台を超えそうな場合は、早めにMDM環境は整えておきましょう。
(参考:MDMを導入すべき組織とは?)
Apple Business Managerに登録
DUNSナンバーが必要です。
1社1環境が基本なので、社内で既に登録していないか確認しておいてください!
登録方法はこちらのマニュアルをご覧ください。
(参考:Apple Business Managerとは?)
ADE(Automated Device Enrollment)登録申請
販売店宛にADE申込書を提出してからMacを購入することで、新品のMacを自動的にMDMに登録してくれます。
後からでもMDMを契約するなら、事前に準備しておいて損はありません。
ADE(Automated Device Enrollment)とは、購入した端末の電源を入れ、ネットワークに繋げるだけで、モバイルデバイス管理ソリューション(MDM)によって事前に構成された初期設定を自動で流し込む仕組みです。以前はDEP(Device Enrollment Program)と呼ばれていました。
ADEを使えば、もう1台ずつiPadやMacの初期設定を行う必要はありません。
※Automated Device Enrollmentの端末登録は、Apple及び認定リセラーのみ可能なサービスです。
・MDMへの接続を自動化
端末を購入時にMDMと紐付けることで、何度端末を初期化しても自動で同じ設定で構成されます。
MDMを使えば、端末を配備した後も遠隔で設定変更やアプリの配布を行えます。
・Device Enrollmentの手動登録
2018年より、iOS端末をMacに接続し、Apple Configurator2(Appleが提供する管理アプリケーション)を操作することで、Device Enrollment構成を手動で行えるようになりました。 この仕組みを用いると、購入済みの端末であっても、初期化と同時に自動でMDMに紐付き、強固な管理体制を作ることができます。
また、2021年にはiPhoneのApple Configuratorアプリが登場し、MacのDevice Enrollment手動登録も行えるようになりました。
MDM契約
Macの管理なら圧倒的に柔軟で利用者が多いJamf Proがおすすめですが、管理したい項目が少ないのならMicrosoft Intuneでも一定の管理は可能です。
MDMを契約した後は、オンボーディングサービスを受けつつ中身を構築していきます。もちろんTooのエンジニアもお手伝いしますよ!
セキュリティ設計、キッティング自動化設計、などを具体的に固めていきます。
また、既存のMacがある場合は、URL経由で手動でMDMに登録する必要があります。
ここまで整えば、Macを社内で使う準備は十分です!
ステップ4:導入後
これで無事に、バッチリ管理されたMacを社員に配布できますね!
こうしてまとめてみると、中々やることや考えること多いですね...。
正直に申し上げると、ここまで整った環境でMacを運用されている企業さんの方がまだまだ少ないのが実態です。
最初から全てを完璧にするのは難しいかもしれません。全然できていない!と焦らず、期間やステップを区切ってプロジェクトを進行していきましょう!
最後に、導入後のことも少し考えておきましょう。
ユーザーがよりよくMacを使えるよう、サポートを検討してみると良いです。
利用者への日常サポート強化
Jamf Proを利用する場合は、*Self Service アプリによるコンテンツ配布もおすすめです。
例えば、「Macを受け取ったら」「壊れたと思ったら」などのマニュアルpdfを置いておくことで、ユーザーの自己解決を促します。
*Self Service:企業の独自ストアを作り、App Storeのアプリや構成プロファイル、プリンタードライバー、PDFなどをユーザーが自由にインストールできる管理補助アプリケーション。Jamf Proの契約に内包されています。
Macを使いこなしている方に、Tips共有や講習会のお願いをするのも良いかもしれません。
ショートカットやトラックパッドジェスチャーなど、知れば知るほど便利に使えてMacが好きになりますよ!
台数増加の対応
台数が増えると、運用管理が大変になってきます。 自動化できるところはライフサイクルマネジメントサービスなどを検討しましょう。
※将来的に50~100台のMacを運用することになりそうなら、最初から検討いただく方が絶対に楽なのでお勧めです!
法人におけるMac利用は、長い日本の歴史で見るとまだまだ始まったばかり。Macに詳しい人材も割合としては少なく、相談できずに悩んでいる方も多いのではないでしょうか。
Tooが皆さんのMac導入の味方になりますので、ぜひご相談いただければ幸いです!
記事は2022年3月25日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
