iPhoneを社用スマホにしているけれども、今使っている端末管理ソフトがあまり使い勝手が良くないと感じていらっしゃる情報システム担当の方もいらっしゃるのではないでしょうか。iPhoneの端末管理ソフトといえば「Jamf Pro」を一度は聞いたことがあるのではないでしょうか。Jamf ProはiPhoneやiPad、Macなどのアップル製デバイス専用に作られたの端末管理ソフトで、運用にしやすいように細やかに情報を取得して端末管理に活かせたり、新しいOSにも同日にJamfの新バージョンの公開を行うなど、アップル製品の端末管理に定評があります。ここではJamfとは何かをはじめ、Jamf Proで何ができるか、MDMソフトとしての特徴、導入メリットなどをご案内いたします。MDMソフトを入れ替えるタイミングは、端末の更新時期などが一般的かと思いますが、この記事を読んでJamf Proで何ができるか把握して、次回の端末更新の際にぜひJamf Proを検討のラインナップに入れてみてください。
- 1.Jamf Proとは何か
- 2.Jamf Proで何ができるか
- 3.Jamf ProのiPhoneにおける特徴
- 3-1.きめ細やかな端末グループを作ることができる
- 3-2.iPhoneから120種類以上の端末情報を収集できる
- 3-3.端末に独自の端末情報を持たせることもできる
- 3-4.iPhoneの端末情報を1日1回自動で取得することができる
- 3-5.構成プロファイルの配信を速やかに行うことができる
- 3-6.個別の端末に対しても構成プロファイルの配信を簡単に行うことができる
- 3-7.社内向けアプリストアの利用時に場所などの単位でもアプリの配信管理ができる
- 3-8.異動などで構成プロファイルを入れ替える場合にもアプリの再インストールすることなく利用できる
- 3-9.iOSのアップデートのタイミングでJamfも対応バージョンへアップデートできる
- 4.Jamf Proを導入することのメリット
1.Jamf Proとは何か
ここではJamf Proとはどのようなものか、まず最初に知っていただきたいことをご案内いたします。
1-1.Jamf Proとは
Jamf Proとは、アメリカのJamf社が提供しているApple製品向けの端末管理ソフトのことです。アップル社とも密接に協力して端末管理ソフトを開発しているため、OSアップデートと同日にJamfもアップデートを行うなど、アップルのデバイスを管理する上では利便性の高いツールと言えます。既に企業や学校でもiPhoneやMacなどの管理に利用されておりアップルのデバイス管理においては、一定の評価を得ているサービスです。
1-2.Jamf Proの端末管理ソフトとはどのようなサービスか
Jamf Proは、iPhoneやMacなどのアップル社のデバイスを会社や学校などの組織で使う際に、管理者の端末管理業務を効率的に行うためのサービスです。業務や授業をアップルのデバイスを利用して行う場合は、端末管理が不徹底だと、アプリケーションが動かなくなったり、マルウェアに感染したり、といったことも起こってしまいます。そうなってしまうと、業務や授業はストップしてしまい大きな影響を与えてしまいます。またデバイスは会社は学校の資産ですので利用者がプライベート用途で使うなど、本来の目的以外で使うことも防止していく必要があります。これらを防止していくためのソフトウエア(サービス)が、Jamf Proとなります。
1-3.Jamf Proに対応している端末
Jamf Proでは、アップルのデバイスのうち、iPhoneやiPad、Mac、AppleTVを管理することができます。あまり企業や学校でのニーズはないかもしれませんがJamf ProではAppleWatchやApple Vision Pro(眼鏡型の空間コンピュータ)も管理すること可能です。
Jamf ProはWindowsマシンやLinuxなどアップル以外のデバイスでは利用できません。
1-4.Jamf社のソフトウェアラインナップ
Jamf社では、Jamf Proをはじめとした端末管理ソフト以外にもアップル社のデバイス向けにいくつかのセキュリティ関連のサービスを提供しています。ここではJamf社が提供しているソフトウェアのラインナップを簡単にご紹介します。
Jamf Pro・・・・企業や学校向け端末管理ソフト
Jamf Now・・・・中小企業向け端末管理ソフト
Jamf School・・・小中高校向け端末管理ソフト
Jamf Protect・・・Mac向けのセキュリティソフト
Jamf Connect・・・業務アプリケーションへの安全な接続ソフト
Jamf Safe Internet・WEBフィルタリングソフト
Jamf Executive Threat Protection・・モバイル端末向けの高度な保護ソフト
2.Jamf Proで何ができるか
ここではJamf Proで何ができるかをご案内いたします。
2-1.アップルデバイスのゼロタッチ導入ができる
ゼロタッチとは、IT担当者がiPhoneなど端末に直接手を触れることなく端末管理ソフトを導入・設定できることを意味します。そのため、例えば企業に業務用スマートフォンとしてiPhoneをまとめた台数を導入することになっても、一台一台梱包を解いて設定を行わずに、クラウド上の管理画面から端末の設定を行うことができます。またiPhoneに導入するアプリのインストール順を細かく指定することも可能です。ゼロタッチ導入はここで紹介したiPhoneだけでなく、iPadやMacなどでも対応することは可能です。
2-2.端末情報の収集・管理
基本的な機能ですが、iPhoneなどのアップルデバイスにインストールされているソフトウエアや端末のセキュリティ設定などの情報を収集して一元管理することができます。
例えばあるiPhoneだけ長期間電源が落ちたままになっており、ソフトウエアアップデートが行われていないなども検出することができます。このほかにも、GPS情報の収集であったり、アプリケーションの利用状況や、ストレージの残量確認なども行うことができます。
2-3.OSやアプリの最新版アップデートを自動で行うこともできる
iPhoneやMacなどにインストールされているOSやアプリケーションをApple IDの再入力不要で最新バージョンにアップデートすることが可能です。Macの場合はインストーラやプリンタ設定を配布することもできます。
2-4.端末のセキュリティ管理を行うことができる
端末を無くした際のリモートワイプであったり、iPhoneのパスコード変更の強制適用やアプリのインストール制限などアップルデバイスのセキュリティを管理することができます。もちろん多くの端末を導入していた場合でも一括してセキュリティに関する設定を適用することができます。
3.Jamf ProのiPhoneにおける特徴
ここではJamf ProのiPhoneにおける特徴をご案内いたします。
3-1.きめ細やかな端末グループを作ることができる
多くの台数のiPhoneやMacを管理することになった場合でも、Jamf Proであれば細かく端末グループを作成して端末の管理を行っていくことができます。これは「スマートグループ」という機能を使って行い、例えば社内の「企画部門」が利用者のiPhoneのうち「アドビの画像処理アプリ」が入っている端末だけをグループ化して管理していくことができます。(端末のユーザー情報と端末内の情報で端末でグループ化できます)
3-2.iPhoneから120種類以上の端末情報を収集できる
Jamf Proであれば、多くの端末情報を取得することが可能です。
例えば下記のような情報を管理できます。
・アプリケーション情報
インストール中のアプリケーション一覧、アプリケーションのバージョン、インストール日時、アンインストール日時など
・端末情報
iPhoneのモデル情報、空きストレージ容量、バッテリー残量、IPアドレス、MACアドレス、IMEIなど
・セキュリティ情報
パスコードのロック状態、紛失モードの設定状態、セキュリティに関する設定
・構成プロファイル情報
インストール済みの構成プロファイル情報。プロファイルID など
3-3.端末に独自の端末情報を持たせることもできる
Jamf Proには端末に独自の情報を持たせることができる拡張属性という機能があります。例えば、社内の管理用ステータスを設けることもできます。端末が故障中であったり、現場で稼働中だったり、出荷待ちだったりという社内的なステータスを持たせると管理もより運用しやすくなります。
3-4.iPhoneの端末情報を1日1回自動で取得することができる
位置情報であったり、電源が入っているかやiOSのバージョンに至るまで端末情報は1日1回自動で取得することができます。
もちろん別途1台や複数の端末(グループ化)に対して手動で情報を更新することもできます。
これにより端末が紛失状態になっているかなども観測することが可能です。Jamfが端末と一定期間通信できない場合は自動で管理者にアラートを送信することが可能です。
3-5.構成プロファイルの配信を速やかに行うことができる
セキュリティに関する設定を浸透させるため構成プロファイルを配信しても端末がオフラインだった場合は、あきらめず送信を続けるため次回オンラインになった際に構成プロファイルを配信することができます。MDMソフトによっては、数時間に一度のバッチ処理で構成プロファイルの配信を行っている場合もありJamfであればオフラインの端末があっても最短で配信を行うことができます。もちろん配信が完了しなかった端末の一覧も確認することができます。MDMの中には構成プロファイルの配信を一定期間でやめてしまったり、端末側で完了しているかを確認できないものもありますがJamfであれば対応することができます。
3-6.個別の端末に対しても構成プロファイルの配信を簡単に行うことができる
構成プロファイルを例えば営業部の共用端末にだけ配信したい時にも端末をピンポイントで選んで配信を行うことができます。端末に対しては、どこで管理しているかなどの情報も自由に付加することができます。共有端末に対して他とは異なる構成プロファイルを配信したい場合には、利用者単位の管理だけでなく、場所などの単位(営業部の共用端末)で簡単に指定することができます。
3-7.社内向けアプリストアの利用時に場所などの単位でもアプリの配信管理ができる
社内向けにインストールを許可したアプリを集めた社内用アプリストアを導入することができます。Jamfではこのような時にも、ダウンロードの配信管理をユーザーごとだけでなく、(端末の)場所などの単位でも行っていくことができます。
3-8.異動などで構成プロファイルを入れ替える場合にもアプリの再インストールすることなく利用できる
部署を異動する際に、異動先用の構成プロファイルがある場合は、もし異動前後で同じアプリを使うことになっていても、プロファイルの入替でアンインストールや再インストールが発生することはありません。(他のMDMソフトでは再インストールが必要となることがあります)
3-9.iOSのアップデートのタイミングでJamfも対応バージョンへアップデートできる
iPhoneの場合は、年に1回はOSの大きなアップデートがありますが、Jamfはこれまで2012年以降は毎年、OSのアップデートと同じ日にJamfの対応バージョンを公開しています。これによりユーザーがOSのアップデートをもし公開日に行ったとしても、新OSに対応したJamfを利用して継ぎ目のない端末管理を行っていくことが可能です。
4.Jamf Proを導入することのメリット
ここではJamf Proを導入することのメリットをご案内いたします。
4-1.拡張属性機能を使って細かい端末情報を収集し管理に活かせる
Jamf Proにはデフォルトで取得できる端末情報ほかに、拡張属性機能を使ってiPhoneでもMacでも細かく端末情報を取得することができます。例えば、特定バージョンへのOSやアプリケーションのアップデートが済んでいない端末だけを絞って、それらに向けて一括の処理を行うこともできます。
4-2.端末管理ワークフローを自動化できる
端末情報をJamf Proで入手した際に「ある項目の値が〇〇であれば、ソフトウェアのアップデートを行う」といった処理を行うことも可能です。端末管理業務のワークフローを自動化することでより保守性の高い端末管理を行っていくことができます。
4-3.効率的なレポート作成ができる
端末管理を行う上でパッチのレポート機能が付いており、パッチの適用状況やソフトウェアバージョンを端末単位で確認、管理していくことができます。
コメント