2019.03.20
企業や学校で大量のアップルデバイスを利活用するにはMDMが必須といえます。では、MDMを組み合わせることでどのようなことが可能になるのでしょうか。
MDMの必要性
モバイルデバイス管理(MDM)は、iOSやtvOS、macOSを管理するために、アップルが提供しているフレームワークです。このフレームワークを活用したMDMツールを利用することで、管理者は端末の導入やインベントリの収集、設定、アプリの管理、データの消去、セキュリティ対策といったことが行えるようになり、アップル製品を効率的に管理することができます。
MDMで端末を管理するには、まずその端末をMDMツールに登録する必要があります。登録する方法は、以下のように3つ。DEPを使う方法、アップルコンフィギュレータを使う方法、そしてURLを使用する方法です。現在は、DEPがおすすめなのはここまで説明してきたとおりです。
現在、さまざまなベンダーからMDMツールが提供されていますが、ここではアップルのプログラムへの対応が早く、独自機能やサポートが充実しており、iOSデバイスに加えてMacやアップルTVも同一コンソールから管理できるジャムフ・プロ(Jamf Pro)を例に解説していきます。企業や学校にMDMツールを導入することでどのようなことが可能になるのかを見ていきましょう。
MDMへの端末の登録方法
MDMの登録方法を主に3通りあります。方法によって監視モード(Supervised Mode)が可能/不可能に分かれます。監視モードに関しては110ページを参照ください。
MDMの機能一覧
ゼロタッチ導入
DEPとの連係で初回通電時に自動設定/事前に設定した構成プロファイル配付/監視モード/LDAPとの連係
構成プロファイル
DWi-Fi、VPN、パスコードポリシー/iOSの機能設定、制限
インベントリ管理
Dハードウェア情報、OS情報、ネットワークアプリ、適用済みプロフィル、暗号化/レポート作成
リモートコマンド
D盗難、紛失時のデータ消去、ロック/デバイス単体、デバイスグループへのアプリ強制配付/OSアップデート/Bluetoothのオン/オフ
アプリ管理
DVPPからのラインセンス一括購入/Apple ID不要で自社アプリカタログ経由の配付/管理対象アプリ、AppConfigアプリの配付/禁止アプリの設定
セキュリティ
D組織のセキュリティ設定を構成プロファイルを通じて構築/アプリストアからのダウンロード防止/シングルAppモード/リモートコマンド
MDMの基本機能(1)インベントリ管理
組織内の端末の情報を効率的に収集する
インベントリは、「資産」や「目録」という意味です。つまり、ここでは企業や学校に導入したハードウェアやソフトウェアのことを指し、MDMツールを使うことで、端末のモデル名やシリアル番号、ストレージ容量/空き容量、UDID、インストールされているOSのバージョンやアプリといった情報をMDMツールの管理画面から素早く確認することができます。
また、端末のステータスや監視対象か否か、セキュリティやIPアドレス、インストール済みの構成プロファイル、購入情報も確認できるため、もし運用ポリシーに反して導入されている端末があれば、すぐに対応することが可能です。端末一台一台を人的に確認していくのは導入台数が多くなればなるほど大変ですから、MDMツールによる自動的収集は管理の効率化の面で外せません。
ジャムフ・プロでは端末ごとの情報を収集できるだけでなく、インベントリデータに基づいて動的に変化する「スマートグループ」を作成することで、複数の検索条件を満たした端末をピックアップし、構成プロファイルを適用することが可能です。
Jamf Proでは図のように、さまざまな検索条件に基づいて、インベントリ情報を収集することができます。
MDMの基本機能(2)App&ブック配付
組織内で利用するアプリや電子書籍のリモート配信を行う
企業や学校におけるアップル製品の利活用を図るには、さまざまなアプリや電子書籍といったコンテンツを端末にインストールして、従業員や教職員、児童・生徒に使ってもらう必要があります。大量の端末に対して、必要なときに必要な数だけ、アプリや電子書籍を安全に配付するにはMDMツールを活用するのがもっとも簡単です。
MDMツールを選定する際に重要なのは、どのようなコンテンツの配付に対応しているかです。ジャムフ・プロの場合、アップストア(App Store)で販売されているアプリだけではなく、アップストア以外で公開されているマイクロソフトやアドビといった一般的な無料/有料アプリ、組織内だけで利用するために開発した「インハウス(In-house)」アプリ、アップルのVPPによって一括購入したアプリ、そしてアップルブックス(Apple Books)で販売されている電子書籍のリモート配信・アップデート・削除が可能です。
配信する際は、ジャムフ・プロへアプリを追加し、配付方法などの設定を構成することができます。アプリを受け取るユーザや端末を指定し、自動的に端末にインストールを行うか、プロンプトを出してユーザにインストールしてもらうか、「セルフサービス」(112ページを参照)によってインストールしてもらうか等を選択できます。
Jamf Proでは[モバイルデバイスApp]というメニューから配信するアプリの選択が可能です。