Apple製品を管理するMDMといえば、Jamfですが、エンタープライズのJamf Proをいきなり導入するのはちょっと敷居が高い。敷居が高いなって思った方向けに用意されているのが、Jamf Now。
Jamfのウェブサイトに書いている通り、IT担当者が不在で、しかもそこに今はあまり時間がかけられない、しかし、会社のデバイスは最低限は管理したい、そんな会社にとってのサービス。”最低限”すら後まわしにしがちだけど、早くからやっておいた方が良いことってのはある。何もしないは避けたいのであれば、一つの選択になると思う。
What’s Jamf Now?
Jamf Nowのプランは、Jamf NowとJamf Now Plusの2つがある。すごいざっくりの機能違いは、以下のような感じ。
さらにざっくり説明すると、MDMを使いたい最初のモチベーションって、資産管理(インベントリの管理)と、簡単なセキュリティポリシーの統一や、機器紛失時のリモートロックやリモートワイプが出来ることだと思うけど、それならJamf Now。
さらに、管理しているMacやiPhoneに会社で統一して利用しているアプリケーションを配布したりもしたいなってなってきたら、Jamf Now Plusという感じ。
Jamfを使うなら、Jamf Now か Jamf Pro というのが個人的な意見で、Jamf Now PlusはJamf Proで必要になるIT部門としての運用設計を考えるための研修ツールみたいなイメージ。そのあたりの設計が出来ていて予算が許すなら、Jamf Proにさくっとステップアップするのもありだと思う。Jamfの世界は、Jamf Proを使ってから広がる幅がすごいから。
そんなJamf Now、上の画像にもある通りトライアル要素も兼ねて「最初の三台まで無料でご利用いただけます」という優しさなので、Jamf Nowで何が出来るのか?を数台で試してみるには最適。
早速、Jamf Nowの初期設定中の初期設定をやってみる。
(Jamf Nowの仕様は、2021/12/31時点のもの)
Jamf Nowの初期設定
サインアップし「Connect to APNs」ボタンを押下。
APNsとは、Apple’s Push Notification serviceの略で、Appleが提供しているMDMのためのプロトコルで、証明書ベースで、3rdパーティアプリのサーバ(ここではJamf)から、管理しているAppleデバイスに対してプッシュ通知で行える操作を実行するために必要となる機能。
「Download Certificate Signing Request.plist」をダウンロードする。
ここからの大まかな流れとしては、
1.Jamf Nowからplistファイルをダウンロードする
2.Appleにplistファイルをアップロードする
3.Appleから証明書ファイルをダウンロードする
4.Jamf Nowに証明書ファイルをアップロードする
という感じで、上げたり落としたり。
Nextで次の画面に移動し「Open the Apple Push Certificates Portal」を押下。
Appleのサイトが開くので、管理に使うためのApple IDでログインする。会社で使うなら、個人利用ではなく管理用のApple IDをちゃんと作って、それを紐付けたほうが良い。絶対。
「Create a Certificate」を押下。
(どうでもいいけど、Appleってこういう法人向けの機能のサイトってデザイン全然アップデートしなくて、古くさい・・・)
使用許諾に同意のチェックをいれて、「Accept」を押下。
「ファイルを選択」から事前にJamf Nowからダウンロードしていたplistファイルを選択し、「Upload」を押下。
Confirmationが表示されたらOK、「Download」から証明書ファイルをダウンロードする。
Appleのサイトでの操作はここまで。なお、記載されている通り、有効期限が1年なので、これを忘れずに更新していかないといけない。
だいたい忘れるので、このタイミングで、11ヶ月後くらいのカレンダーに登録しておくのがおすすめ。
Appleからダウンロードした証明書ファイル(拡張子が.pem)をアップロードする。
Jamfは優しいので、証明書の有効期限が近くなると、登録したアドレスにリマインドしてくれる。有効期限が切れたことに気がついてないユーザから「使えなくなった!!」っていう問い合わせが多かったんだろうな、、、と想像。
左ペインのAPNsにチェックマークが付いたので、完了。
デバイスを登録する
簡単にデバイスの登録についても。APNsの設定が終わってから、左ペインで「Devices」を押下すると、次の画面になる。
「Enable Open Enrollment」を押下する。
「Enable Opne Enrollment」にチェックをいれて、Access Codeを設定する。
あとは、Macなら表示されているLinkのURLをSafariで開く。プロファイルのダウンロードになるため、ダウンロードとインストールを行う。インストールはMacのシステム環境設定の「プロファイル」から。iPhoneやiPadの場合は、右に表示されているQRコードを読み込み、あとは同じようにプロファイルのダウンロードとインストール。
うまくいくと、このように、管理デバイスに表示されるようになる。
あとは、それぞれの項目をさわってみて、どんな情報があがってきているか、どんなことが出来るか試してみると良いと思う。とはいえ、テスト用のデバイスじゃないならドキュメントとかを読みながら気をつけて操作した方がよいとは思うので、どこまでいっても担当者不要っていうのはちょっと盛りすぎかもしれない。
とはいえ、出来ることが限られていて、UIも分かりやすい(なんならJamf Proより分かりやすい)。難しさを感じることはないと思うので、短時間でも色々試してみるのが何より。
というわけで、Jamf Nowの初期設定(の中の初期設定)でした。
コメント