最新のiOSやCatalinaでエンタープライズ機能はどう変わったか|MacFan

教育・医療・Biz iOS導入事例

最新のiOSやCatalinaでエンタープライズ機能はどう変わったか

文●栗原亮

Apple的目線で読み解く。ビジネスの現場におけるアップル製品の導入事例をレポート。

今秋リリースされたiOS 13やiPadOS、そしてmacOS Catalinaではエンタープライズ向けの機能が大幅に強化されている。Appleデバイス管理のMDMを提供するJamf社に、そのポイントと強化された機能がもたらす価値について聞いた。

 

 

Jamf社はスモールビジネスからエンタープライズまで、Appleデバイスの管理に特化したソリューションとして「Jamf Pro」や「Jamf Now」などを提供する。【URL】https://www.jamf.com/ja/

 

 

iPadOS登場の影響力

企業や学校へアップルデバイスを導入する際に、端末設定や管理を大幅に効率化してくれるのがMDM(モバイルデバイス管理)だ。JamfはiPhone、iPad、Mac、アップルTVの統合管理に特化したMDM「ジャムフ・プロ(Jamf Pro)」などを提供するソリューションベンダーで、2019年8月時点で1500万台以上のアップルデバイス管理に同社のサービスが用いられている。

こうしたMDMは、アップル製品を動かすシステムの深い部分に直接関わるため、常にOSのアップデートに追随して最新機能を取り入れていく必要がある。秋口よりリリースされたmacOSカタリナ(Catalina)、iOS 13、iPadOSの特徴について、「エンタープライズの視点からは、多様なビジネスニーズに応える準備が本格的に整った」と同社の法人営業担当・松嶋真悟氏は語る。

特にビジネス分野で注目度が高いのは、iOSからの独立を果たし、iPadのためだけに作られたiPadOSだろう。2つのアプリを同時に扱える「スプリットビュー(Split View)」や「スライドオーバー(Slide Over)」、「Appスイッチャー」などのマルチタスキング機能により、Macに迫る操作性を実現したからだ。また、標準の「ファイル」アプリも、ローカルストレージ、外付けストレージ、アイクラウド(iCloud)ドライブや外部クラウドストレージ、SMB接続によるファイルサーバなど多くの企業ユースに対応できるようになった。

「とうとうiPadがビジネスで本格的に使えるようになりました。外回りをする営業のニーズからすれば、Macを100%としたら7~8割の水準まで来た印象です」

「PC並み」の機能実現でこれまでよりも多くの業務でiPadが利用できるようになり、一括導入時のコストメリットも享受できると松嶋氏。

また、管理者視点からはABM(Apple Business Manager)でも「管理対象アップルID(マネージドアップルID)」に対応する動きが見られたのが大きなトピックだ。これまで教育機関向けのASM(Apple School Manager)では、生徒向けに管理対象アップルIDを発行して配付するなど組織的に運用できる仕組みがあったが、これが一般的な企業においても利用できるようになる可能性が高まったのだ。

「これまでABMは手動でのアップルID作成にのみ対応していましたが、最近はAzure ADのFederated Authenticationを利用した管理対象アップルIDの作成にも対応しており、今後、個人向けの管理対象アップルIDを提供・拡張する仕組みが登場すれば、従業員に会社で指定したアップルIDを付与できるため、フェイスタイムなどの社内コミュニケーションや、アイクラウド利用、写真共有などの機能がフルで利用しやすくなることが期待できます」

 

 

Jamf Japan株式会社 法人営業アカウントエグゼクティブ 松嶋真悟氏。

 

 

Macはカスタム登録に対応

また、macOSカタリナもエンタープライズ向けの機能が強化され、企業で標準端末として採用される可能性が高まってきている。その代表的なものとしては、DEP(Device Enrollment Program)登録済みのMacを社内に導入する際のプロビジョニング(構成の設定)をシンプルにし、従業員のユーザ体験を損なわないようにするための「カスタム登録」への対応だ。

カスタム登録できる内容はさまざまあるが、管理者側があらかじめMDMを用いて準備をしておけば、従業員に配付するMacを初期設定する際に、デバイスのハード情報と社内のユーザ情報の紐付けを管理者側で簡単に行える。従業員はお馴染みの「セットアップアシスタント」で社内利用しているIDとパスワードを入力してすぐに利用を開始できる。また、この初期セットアップの際に企業が独自に設定した利用許諾に同意してもらったり、ウエルカムメッセージを表示することもできるようになった。こうした機能によってスムースなデバイス導入が可能となり、IT管理者の負荷を減らしつつ、従業員のモチベーションアップも図ることが期待できる。

また、カスタム登録でSSO(シングルサインオン=Single Sign On)を実現できる。このSSOはLDAPやアクティブディレクトリ(ActiveDirectory)などの認証サーバと連携して、さまざまなサービスの認証情報を一元管理する仕組みのこと。従業員が何度もサインインしなくてもメールやグループウェア、各種のクラウドやWEBサービスなどを利用できるなど、法人組織でのデバイス運用では欠かせないモダンな機能と言える。

なお、カタリナではOS標準でツールバー内からSSO拡張を起動できるようになっているが、現状ではオンプレミスのアクティブディレクトリにしか対応していないといった制約もある。そのため、アカウントのプロビジョニングに加えてセキュリティ管理やパスワード同期などクラウド連携をフル活用したいのであれば「ジャムフ・コネクト(Jamf Connect)」の導入を勧めたいと松嶋氏。

「管理視点での利便性向上は最終的にユーザ体験につながる大きな改善点です。ただ、アップルユーザにとってはサイドカー(Sidecar)のようにiPadとMacを“共存共栄”できる機能が一番うれしいことかもしれません。営業のシーンであれば、顧客との打ち合わせで見せたいビジュアルをすぐiPadで見せられたり、iPad側からアップルペンシルで操作したりと活用イメージが大きく広がります」

 

 

macOS CatalinaとクラウドIdPを利用したMDM経由での「カスタム登録」のイメージ。企業ごとに独自の利用規約や画面を設定できる。

 

 

macOS Catalina、iPadOS 13、iOS 13のSafariを利用したエンタープライズ向けSSOの機能は開発者向けのビデオセッションでも内容が公開されている。【URL】https://developer.apple.com/videos/play/tech-talks/301/

 

 

端末「2台持ち」からの解放

そして、もう1つの見逃せないアップデートが、BYODの可能性を切り開く 「User Enrollment」の採用だ。これまで、中小企業などでは個人のiOSデバイスを業務にも活用するシーンが多く見られたが、これは企業のセキュリティ保護という観点からも個人データのプライバシー保護という観点からも大きな問題があった。

一方で、デバイス管理された業務用のiPhoneを支給することで、個人用のiPhoneと「2台持ち」になってしまうという不条理な状況も生まれていた。これはユーザ体験を重視するアップルデバイスの運用としては望ましい形とはとうてい呼べないだろう。

だが、iOS 13ではAPFSの仕組みを応用したユーザエンロールメントで、会社のデータと個人のデータを論理的に分割できるようになった。これにより、企業側は社内のデータに対してのみ管理が可能となり、万が一の際のデータ消去なども会社に関わる領域だけ可能になる。

「会社と個人のデータが別に扱えるようになったことで、社内データの混在や流出のリスクが下がりますし、2台持ちそのものの不便さや紛失リスクからも解放されます。このユーザエンロールメントの仕組みが導入されたことで、BYODを実際に運用できる環境が整いつつあります。『働き方改革』の文脈も受けて、iPhoneを業務で活用しようという議論が再び活性化するのではないでしょうか」

デバイス導入に関わる初期セットアップやアプリのインストール、セキュリティ設定など、これまで総務や社内情シスなどのIT管理部門はこうした多くの問題に悩まされてきた。加えてアップルデバイス運用のノウハウ不足や経営層の認識不足もあって、法人市場でのアップル製品の浸透は必ずしも順調とは言えないものであった。だが、ABMの機能強化や最新アップルデバイスをサポートするMDMの組み合わせにより、管理側が意図するデバイス環境を簡単に提供できるようになりつつある。

JamfのCEOディーン・ヘイガー氏は、90年代のiMacのCMに擬えて「箱を開ける、電源を入れる、ステップ3はない」というアップルデバイスならではの利便性を目標に同社の製品を開発しているという。「新しいOSの登場で、アップル製品の企業導入はこれまでより大幅に楽になりました。これもハードウェアとソフトウェアを一社で提供するアップルならではの利点です。企業の担当者はこの仕組みを利用して、“超時短”の導入を体験してみてはいかがでしょうか」

 

 

WWDC(Apple世界開発者会議)2019公開されたUser Enrollmentに関するスライド。BYODで持ち込まれたAppleデバイスに関しても、管理対象Apple IDを発行することで、MDMで管理することができるようになった。プライベート用と会社用のデータは完全に分離され、個人のApple IDと管理対象Apple IDによって購入したアプリも分離できる。【URL】https://developer.apple.com/videos/play/wwdc2019/303/