はじめに
MDMって色々あるけどiPhone、Macを管理するならJamf。とりあえずJamf。そう聞いてます。
Jamfにはいろいろ製品があるけども、なんと3台まで無料で利用できるやつがあると。
それがJamf Now。とりあえずJamf触っておきたいってことでJamf Nowはじめます。
(Apple Business Managerとの連携まではやりません。)
Jamf Now
Jamf Nowは以下のように紹介されてます。上位プランであるJamf Proまでは必要ないけど、管理下にはちゃんと置いておきたい。という感じでしょうか。
Jamf Nowは、小規模向けの業務用の iPad、iPhone、Mac、そしてAppleTV向けのクラウドベースのMDM ソリューションです。直感的に操作できる Jamf Now があれば、専任のIT担当者がいなくても、いつでもデバイスの管理をスタートできます。手頃な価格ですぐにモバイルデバイス管理を行うことが可能です。一般的に手作業での Apple デバイス管理は時間がかかりますが、macOS および iOS のデバイス設定が簡単になれば、IT 部門のサポートは不要です。
Jamf Nowは2種類。両方とも最初の3台まで無料で利用できる。太っ腹。ありがとうございます。今回はJamf Now Plusを使ってみようと思います。
今すぐJamf Now Plusをクリックしてスタートです。
アカウントの準備
Jamf Nowアカウントを作成する
- 情報の入力して、開始するをクリックする
- 入力したメールアドレス宛にメールが届くので、アカウントをアクティブするをクリックする
- 使用条件の同意が求められた場合は使用条件を確認のうえ、同意をクリックする
- Jamf Nowの管理画面にログインできました
- Jamf Now Plusにアップグレードするために、Jamf Now Standardをクリックする
- アップグレードをクリックする
Apple IDを作成する
Jamf Nowというか一般的にMDMでApple製品を管理する際には、Apple Push Notification service (APNs) というものの設定が必要。その設定にはApple IDが必要なんだけども、これに個人に紐づいてるApple IDを使うことは強くお勧めされてない。何故ならこのApple Push Notification service (APNs)は毎年更新する必要があるのだけども、その際に同じApple IDを利用することになる。(変わるとデバイスの再セットアップが必要な大変な状況になるらしい)個人が退職した時に困ることになるので、専用または会社組織としてのApple IDが推奨されてる。
- Create Your Apple IDにアクセスして、情報を入力して次へ
- 入力したメールアドレス宛に確認コードが送信されるので、確認して入力して次へ
- 入力した電話番号宛に確認コードが送信されるので、確認して入力して完了
Jamf Nowの設定
Apple Push Notification service (APNs) の設定
デバイス、Apple、Jamfの間で信頼された通信を行う為に必要。まず最初にやる。
- APPLEサービス>APNにて開始するをクリックする
- 証明書署名要求をダウンロードして、次をクリックする
- Appleプッシュ証明書ポータルを開くをクリックする
- Apple IDでサインインします
- Create a Certificateをクリックする
- 利用規約を確認のうえ、同意をクリックする
- ダウンロードしておいた証明書署名要求(.plistファイル)をファイル選択から選択して、アップロードをクリックする
- Jamf NowにアップロードするAppleプッシュ証明書をダウンロードするために、ダウンロードをクリックする
- Jamf Nowに戻って、次をクリックする
- Appleプッシュ証明書をアップロードする
- 利用したApple IDを保存しておきます。もう一度書きますがこのApple Push Notification service (APNs)は毎年更新する必要があるのだけども、その際に同じApple IDを利用することになる。(変わるとデバイスの再セットアップが必要な大変な状況になるらしい)なので、ここで保存したApple IDはちゃんと管理すること
Blueprintの設定
デバイスに割り当てる構成プロファイルの設定です。OS毎に分けて作成するのが推奨されてます。構成プロファイルをデバイスに適用することでデバイスの設定をコントロールすることができます。
- 管理>Blueprintから「Blueprintの新規作成」または「テンプレートから追加」をクリックする。今回はテンプレートから追加でやってみたいと思います
- Jamfがテンプレートを複数用意してくれています。今まで触ってきたMDMにはこんなのなかったです。初めて触る人に優しい。
- 利用したいテンプレートのMy Blueprintへ追加をクリック
- Blueprintを追加するをクリックする
- 構成をクリックする
- 追加したテンプレートは編集できます。とりあえず名称を変えるために編集をクリックする
- 任意でBlueprintの名称を変更し、Blueprintを保存をクリックする
- Blueprintの設定はApps〜デバイスまでカテゴリーに分かれています。設定されている部分はチェックマークがあったりして分かりやすい
- 監視必須と書かれている項目は、監視対象となっているデバイスにのみ適用されます。監視必須項目が多いです。Apple Configuratorを利用してデバイスを監視対象にするのは別の記事でやろうと思います。
- 設定したい項目を任意で設定していきます
デバイスの登録
Jamf Nowへの登録は自動登録かオープン登録の2種類ですが、今回はApple Business Managerとの連携はしないので、オープン登録でデバイスを登録します。
- 設定>オープン登録>設定にてオープン登録の設定をする。デバイス登録はURLにアクセスして実施するが、アクセスコードや期間制限もできる。このオープン登録リンクは変更できないらしい
オープン登録を設定したら、実際にデバイスを登録する。
オープン登録リンクからデバイスを登録するパターンと、適用したいBlueprint用のオープン登録リンクからデバイスを登録するパターンを紹介します。
オープン登録リンクからデバイスを登録するパターンは、デバイスを登録する時に適用するBlueprintを選択します。
適用したいBlueprint用のオープン登録リンクからデバイスを登録するパターンは、デバイスを登録する時に適用するBlueprintを選択することはできません。
オープン登録リンクからデバイスを登録する
- 表示されているオープン登録リンクのURLに登録したいデバイスでアクセスする
- 設定していればアクセスコード、適用したいBlueprint、デバイス利用者の氏名をそれぞれ入力して、Start Enrollmentをクリックする
適用したいBlueprint用のオープン登録リンクからデバイスを登録する
- 管理>Blueprintから適用したいBlueprintを選択して、Blueprintの登録をクリックする
- 表示されているオープン登録リンクのURLに登録したいデバイスでアクセスする
- 設定していればアクセスコード、デバイス利用者の氏名をそれぞれ入力して、Start Enrollmentをクリックする
構成プロファイルをダウンロードして、インストールする
- Start Enrollmentをクリックすると、構成プロファイルをダウンロードするか問われるので許可をクリックする
- プロファイルがダウンロードされたら、iPhoneの設定>一般>プロファイル>ダウンロード済みのプロファイルから、対象のプロファイルをタップし、インストールをタップする
- 警告が表示されたらインストールをタップして、信頼をタップします
- パスコードが求められたらパスコードを入力し、再度インストールをタップする
- 完了をタップしてデバイス登録完了
- Jamf Nowにデバイス情報が表示されました
その他の設定
- 設定>その他の設定>一般>最大デバイス数にて、念のため無料枠の3に変更しておきます(デフォルトは1000でした。)
- 設定>その他の設定>App>AppStoreの国/地域にて日本に変更
終わりに
Jamf NowはUIがわかりやすく触っていてストレスがなかったです。さらに公式ドキュメントもわかりやすい。ただ、Jamfに限ったはなしではないけど、デバイスを監視対象にしないと設定できる項目が格段に少なくなるので、別の記事でApple Configuratorを使った監視対象化を取り上げたいと思います。