75
プロファイルマネージャの入門

今後数週間にわたって、Apple の Server アプリに組み込まれているモバイル デバイス管理 (MDM) サービスである Profile Manager について詳しく見ていきます。

プロファイルマネージャは、所有または管理するすべてのMac OS、iOS、Apple TVデバイスを管理できるツールです。また、従業員が自分のデバイスを使ってVPN、ファイルサーバー、メールなどの会社のリソースにアクセスできるようにしながら、会社のセキュリティポリシーに準拠した方法でデバイスのセキュリティ保護を従業員に求めることもできます。

MDM サービスを使用する理由は何ですか?

管理するユーザーやデバイスが数台しかない中小企業の経営者であっても、数百台を管理する IT マネージャーであっても、同じような課題に直面しています。それは、ユーザーに統一されたエクスペリエンスを提供し、デバイスとデータのセキュリティを確保しながら、業務を遂行するために必要なその他のすべての処理も行う方法です。

ビジネスの規模に応じて、この質問への回答は、まったくの無知から完全な制御までの間で揺れ動く可能性があります。

中小企業の場合、答えは「デバイスは管理していません。ユーザーにコンピューターを渡し、各自でアカウントを設定させ、業務に必要なアプリケーションをダウンロードして、あとはうまくいくことを期待しています」となるかもしれません。

大企業や教育機関の場合、答えは「コンピューターをセットアップし、ユーザーが必要なリソースにアクセスできることを確認し、ユーザーが変更できないようにすべてをできる限り厳重にロックダウンします」となるかもしれません。

結局のところ、どちらの解決策もあまり効果的ではありません。中小企業の経営者にとってはデバイスは実際には管理下に置かれておらず、大企業ではデバイスが過度に管理されているため、わずかな変更でも管理権限を持つ担当者がすべてのデバイスに触れる必要がある場合があります。

MDM を使用すると、デバイスを操作せずに、デバイスの管理と構成、App Store から購入したアプリなどのビジネス リソースへのユーザー アクセスの管理、デバイスを瞬時にリモートでロックまたはワイプできるようになります。

プロファイルマネージャー

OS X Serverのプロファイルマネージャ

AppleのMDM用プロファイルマネージャがなぜ必要なのか

市場には数多くのMDM製品があり、どれもデバイス管理のための優れたオプションを提供しています。JAMF SoftwareのCasper Suite、CiscoのMeraki Systems Manager、Mobile IronのEnterprise Mobility Managementなどが挙げられます。では、なぜAppleのProfile Managerを使うべきなのでしょうか?まず、Appleの20ドルのServerアプリに組み込まれているため、Serverを使えばMDM以上のメリットが得られます。これは市場で最も安価なMDM製品です。さらに、AppleのServerアプリによくあるように、高機能でありながら非常に使いやすいです。セキュリティとデバイス管理の仕組みに関する基本的な知識は必要ですが、Profile Managerを効果的なソリューションにするためにITの専門知識は必要ありません。

何を期待するか

今後数週間は、少なくとも、プロファイル マネージャーの使用を開始できるように次のタスクを実行します。

  • OS Xにサーバーをインストールしてセットアップする
  • サーバーの主な機能とサーバーの管理方法について学びます
  • ユーザー アカウントを管理するための Server の Open Directory サービスをセットアップ、構成し、使用を開始します
  • デバイス管理とAppleのプッシュ通知サービスを設定する
  • デバイスプレースホルダーを追加する方法を学ぶ
  • プロファイルマネージャーにデバイスをインポートする
  • MDMペイロードを作成する
  • 構成プロファイルを理解し、作成し、展開する
  • デバイスをリモートで管理する
  • ボリューム購入プログラムを発見し、アプリや書籍のリモート配布を管理します
  • ユーザーが自分のデバイスを登録できるようにする
  • デバイス登録ポータルを使用して、ユーザーが自分のデバイスを登録できるようにします

この入門書は少なくとも10のセクションで構成されていますが、Profile Mangerの機能や性能を理解していくにつれて、皆さんの疑問が深まり、より多くのセクションへと進むきっかけとなるかもしれません。つまり、世界は無限大です。ぜひコメントを残していただくか、Twitter(@reyespoint)で質問を送ってください。できる限りインタラクティブで個人的な内容にしていきたいと思っています。

では、準備を整えて、プロファイル マネージャーでデバイスの管理を始めましょう。

(次回作:The Setup)

Analysis
Posted by Timsod