気付けば台数が増えていた...。Macの管理体制をゼロから整えるには?



ゼロからMac.png

もうMacを放置するのは限界!

Windowsによる業務環境はActive Directoryをベースにばっちり構築できている、という企業でも、Macの管理については見落とされがちです。

まだ少ないはずと思っていたMacも気付けば数十台を超え、このまま放置し続けるにはセキュリティが心配、運用コストが無駄にかかっていないか心配になり始めた......。 そんな悩みをお持ちの方向けに、ゼロから考えるMacの管理体制をお伝えしたいと思います。

一般企業でMacの運用に腰が重くなる理由の一つは、「Macに詳しいIT管理者の不在」ではないでしょうか。

今回はなるべく手間を省いたり、Macに不慣れな管理者の方でも対応できるように、
・複数の管理ツールをまとめて導入できる「Jamf Business」
・用件定義・環境調査からサポートする「Mac PoCプログラム」
・調達から廃棄/返却までまとめてお任せいただける「あんしんLCM」
といったお助けサービスもご紹介します。

目次

  1. 管理の始め方
  2. MDMの導入
  3. Jamf Businessとは
  4. Macの業務利用を進めよう
  5. 面倒なMacの手配や日々の運用はアウトソースも◎


管理の始め方

Mac導入時のチェックリストもぜひ一緒にご覧ください!

管理において、第一のステップとなるのは...当然だと思われるかもしれませんが、「利用状況の正確な把握」です。

制作部だけ・要望があったチームだけ・一部の中途採用者だけ、のようにバラバラと端末を購入してきた企業では、調達方法や利用モデル、利用ツール、経過年数などが一定でないことがほとんど。
とりあえず現状を可視化したい、という方も多いのではないでしょうか。

AdobeStock_504951578.jpeg

最初はアナログな手順になってしまうかもしれませんが、Macの利用可能性がある部署にアンケートを取るなど、まずは調査と情報収集から始めましょう。

管理を始めることをネガティブな伝え方にせず、
「運用を見直して無駄をなくし、最新端末への入れ替えもしやすくなる」
「初期設定の実施まで、最適なフローを組んでいく」
という体制面の強化を説明していくと良いでしょう。

管理対象となる運用中Macは何台あるのか。リプレイス対象が何台あるのか。どのように使っていて、どこに問題がありそうか。
それらのことが見えてきたら、ツールを用いた管理体制の基盤作りを始めましょう。

せっかく作成できた資産台帳も、エクセルで管理していては更新が滞り、数年後に同じ作業を繰り返すことになりかねません......。
ツールの導入は、資産管理の自動更新による継続的可視化にも繋がります。

状況の可視化 → 管理ポリシーの作成と自動化 → 更なるカスタマイズ(APIの活用や他サービスとの連携) といったステップで進めていきましょう。

MDMの導入

Macの管理環境の基盤となるのは、やはりMDMです。資産管理だけを行えるツールもありますが、企業PCとして使う以上はポリシー適用や管理の自動化を行いたくなる可能性が高く、どこかで片手落ちになってしまうでしょう。

Windowsをベースにした管理環境は、そのままMacを登録できない部分も多いです。

まずは両OSの違いを理解すること・その上でMacに個別のポリシーを検討することが、MDM導入の第一歩となります。

Macに対応したMDMの構成を作り上げ、正しく適用させることができれば、管理工程の半数以上は整ったといえるでしょう。
※MDMでカバーできない「ウィルス/マルウェア対策」も必須ですが、こちらはWindowsと同等のツールを用いられる企業がほとんどです。

スマートグループ3.jpeg

MDMは"Mobile Device Management"の略称で、デバイスベース・デバイスグループ毎の管理が基本となるため、Active Directory・アカウントをベースにした管理とは少し考え方が異なります。

そのため、デバイスのグルーピングと設定配布の作り込みをいかに柔軟に行えるかは、MDMツールにとって非常に重要です。

Apple製品に特化した「Jamf Pro」なら、静的なグルーピングはもちろん、デバイスと通信し取得したリアルタイムの情報に基づく「Smart Group」機能によって、より柔軟な管理対象グループを構築することができます。

利用中のアプリやOSの情報は自動で収集されます。
例えば「古いOSのままである」「利用してほしくないアプリがインストールされている」といった条件でグループ指定して、指示やコマンドを送ることも可能です。
上記した、資産台帳としての運用ももちろん行えます。

スマートグループ2.jpeg
スマートグループ.jpeg

Jamf社の開発ポリシーはAppleのプライバシーポリシーに準拠するため、端末操作ログの収集は行えないことは覚えておきましょう。
どんな条件でグループを作るか、資産情報のどこを重視するかは企業によって異なり、工夫の余地も大きい部分です。

「Jamf Pro」の管理環境を自力で作り上げられないから困るんだ...という方でも心配は不要です。

Jamf製品の契約時には、Onboardingサポートの同時契約が必須となります。
Macの場合は最低8時間×2日間かけて、専任講師によるレクチャーを受けながら企業に即した設定を構築しますので、導入当初から必要なポリシーを適用させることができるでしょう。

MDMの環境を整えるのに合わせて、Macでどういった管理が可能なのか知見を得つつ、Apple IDやアプリ配布の運用といった部分も決まっていきます。

ということで、まずは適切なサポートを受けながらMDMの導入を進めるのが最も早い道であると言えるでしょう。
その後、Macのアカウント管理などJamf Proではカバーできない部分を考えてゆけばよいと思います。

Jamfデモ会汎用.pngMDMを検討される方は、事前相談会もご利用いただけます。

※なお、既に利用中のMicrosoft IntuneでもMacを管理できるのでは?と考える場合もあるかもしれません。
こちらの記事でIntuneとJamf Proの違いをまとめていますので、叶えたい管理を実現できるか確認の上で進めることを推奨します。


Jamf Businessとは

Jamf製品の導入方法には、大きく2パターンあります。

Jamf買い方.png

1つ目は「Jamf Pro」「Jamf Connect」「Jamf Protect」のうち必要な製品を個別に購入していく方法。
※それぞれの製品で何ができるか、詳しくは製品ページをご覧ください。

個別購入の場合はデバイスベースのライセンス形式で、管理する台数毎に費用がかかりますが、(Jamf Proの場合)250ライセンス以上だとボリュームライセンスで割安になります。

2つ目が「Jamf Business」を契約する方法です。
こちらはユーザベースのライセンス形式で、1人あたり複数台のAppleデバイスを持っている場合に1ライセンスのカウントで抑えられます。

Jamf Businessには3つの製品ライセンスが内包されており、「Jamf Pro」「Jamf Connect」「Jamf Protect」を利用することができます。
一方でボリュームライセンスの設定がありませんので、台数によっては個別購入の方がメリットがある場合もあります。

Jamf Businessは、下記のような場合に向いています。

(1) 1人の社員が、Mac・iPhone・iPadなど複数のAppleデバイスを所有している
(2) 「Jamf Connect」によるアカウント管理や「Jamf Protect」によるセキュリティ制御(USBメモリの制御等)をいずれ行う想定がある
(3) Apple製品の管理環境構築をまとめて行いたい

Jamf Businessでまとめて導入することで、複数ツールの稟議を一度に行える・Jamf Proと各ツールの連携設定を併せて行えるといったメリットもあります。

一方で、全てのツールについてOnboardingの受講と構築作業が必要になるため、ある程度まとまった時間と人的リソースを投下できるようタイミングを見計らうことが重要になります。

個別購入とJamf Businessの費用メリットについては、macOSとiOSの台数バランスや全体数量など複数の要因によって異なるため、一度見積もりを取得することをお勧めします。 お気軽にお問合せください。


Macの業務利用を進めよう

この先も業務に利用するMacの割合が増えて行きそうですか?
それならば、現在のMac導入がどの程度適切に行えているか、課題はどこにあるのか診断を受けて、ベストプラクティスを実行するのがお勧めです。

シャドーIT化したMacはセキュリティリスクがあることは勿論、ユーザーにとっても
「社内ネットワークやファイルサーバへアクセスが許されない」
「使いたいツールを申請する先が無い」
といった状況で利用する事となると生産性低下に繋がります。

Mac PoCプログラム」では、下記のようなサポート(一例)を受けられます。

・Mac Evaluation Utility[MEU] = 環境評価用アプリケーションを用いたレポート作成と評価
・既存インフラ環境にMacを参加させる場合の構成図作成
・Macの運用管理、制御の方法検討(ソフトウェアアップデートやパッチ適用など)

poc.png

Macの業務利用を認める上で不足していることは何か、どうすればクリアできるかをまとめて洗い出せます。

不安要素を無くせれば、社員が使いたいPCを選択できる「Employee Choice」といった制度を取り入れてIT環境をより柔軟にし、生産性や社員満足度の向上にも繋げられるかもしれません。


面倒なMacの手配や日々の運用はアウトソースも◎

デバイスの管理を考える際、必要なのは内部的な要素だけではありません。
社員入社に伴う製品選定・発注・キッティング・配布......退社に伴うデータ消去や廃棄/返却の手配......日々発生するトラブルやリプレイス要望への対応......など、物理的・人的な動きも同じタイミングで検討できると後々楽になります。

数量が少ないうちはまだしも、必要とされるMacが増えてきても端末ライフサイクルが整備されていなければ、手動で人が解決する運用になってしまいます。

こうした単純作業はなるべくリソースをかけず、上手に統制したいものですよね。

あんしんLCMサービス」では、上記のような手配・初期設定・修理対応・返却といった作業を全てまとめてアウトソースして頂くことが可能です。
※Jamf Proの契約と、Apple Financial Services(リース)による購入が前提となります。

契約法人様へは専用在庫を提供するため、必要となったMacをキッティングを済ませてすぐにお届けできます。

お客様事例もぜひご覧ください。

株式会社グッドパッチ 様
ad2ecb34309e5eee4b3cdd13dacb9d92a92f28e678079836865eef2966974d85.jpg

スマートニュース株式会社 様
スクリーンショット 2022-08-18 11.26.16.png

また、問い合わせ受付・リモートサポートや、MDMの運用サポートについてもアウトソース対応しております。

MacやJamfに関するプロフェッショナルが対応しますので、自社リソースが不足している場合もあんしんしてお任せいただけます。

これまで管理の手をつけていなかったApple製品に関して、ゼロから管理状態に仕立てていくのは厄介に感じられるかもしれません。
しかし、企業のセキュリティ・コンプライアンスにこれまで以上に厳しい目が向けられている昨今、Apple製品だけ見て見ぬふりを続ける訳にはいかなくなっています。

「Macに詳しいIT管理者の不在」を理由にすることなく、外部の手を借りつつ少しずつでも、Macを活用できるような環境を構築することをお勧めします。



ご覧いただきありがとうございました。
製品選定のポイントやより良い導入方法など、Apple関連の相談会も定期的に開催しております。

Apple相談会汎用.png

他にも導入に役立つTipsやマニュアルを配信する予定ですので、ぜひご覧ください!
Apple法人導入Tipsへ

記事は2022年8月23日現在の内容です。

page top