今の時代仕事にデバイスを 1つしか使用していないという人を見つけるのは困難でしょう携帯タブレットコンピューターを使ってユーザーは未だかつてないほどにどこでも生産性を上げることができます多くの組織はこのようなデバイスを正しく設定して企業のリソースにアクセスしたりセキュリティとコンプライ

一緒だともっといい Apple デバイスをエコシステムで管理しよう

今の時代仕事にデバイスを 1つしか使用していないという人を見つけるのは困難でしょう携帯タブレットコンピューターを使ってユーザーは未だかつてないほどにどこでも生産性を上げることができます多くの組織はこのようなデバイスを正しく設定して企業のリソースにアクセスしたりセキュリティとコンプライアンスが確保できるようなデバイスの管理を選択していますここで疑問となるのはお使いの環境にあるさまざまなプラットフォームをどうやって管理するかということです一部の組織ではモバイルデバイスを購入管理するためのチーム ( 例えば Telecomチーム ) とコンピューターを購入管理するチーム (ITチーム ) を分けており同じ組織内で複数の管理ツールを使用することになっていますしかし Microsoft Google Appleのすべてにおいてデスクトップおよびモバイル両方のプラットフォームで一貫性のある体験が可能ですこれによりマルチ管理ツールモデルが相互接続プラットフォームというビジョンとぶつかりすべてのデバイスを管理ツール 1 つで管理できるという総合エンドポイント管理 (UEM) が生まれましたこれはすばらしいのですが Microsoft Apple Googleに共通するものは? という論点を巧みに避けることになります進歩したモビリティ総合エンドポイント管理サーバー自動化

デスクトップオペレーティングシステム - Windows macos Chrome OS - にはほとんど共通点がないのが現実ですデバイスのプロビジョニング暗号化展開保護更新サポートにそれぞれ独自のワークフローがあります ios Windows Mobile Androidなどのモバイルプラットフォームにも同じ独自性が当てはまりますこれが UEMが対応できないところですすべてをサポートするよう設計された管理ツールは存在しないのですですから組織は次の選択を迫られますプラットフォーム ( つまりデスクトップまたはモバイル ) ごとにデバイスを管理するか総合ツールでデバイスを管理しようとするまたはエコシステム (Apple Microsoft Google) ごとにデバイスを管理するみなさんと IT スタッフに迫られる選択について分析したこの E ブックをダウンロードしみなさんとユーザーへの影響について理解しましょう

エコシステムというレンズを通した管理アプローチデバイス管理モデルの定義まずさまざまなデバイス管理モデルとそれらがどういう意味を持つか検証することから始めましょうデバイスの種類ごとにデバイスを管理するかすべて総合ツールで管理しようとするかに限らずみなさんはほとんど共通性のないものをサポートすることを強いられていますさまざまな種類のデバイスに共通性が不足していることそれぞれの更新サイクルが異なり頻繁であることはデバイス管理にフリーサイズのアプローチがないことを意味します総合管理ツールはあらゆる種類のデバイスやプラットフォームをサポートするように設計されているわけではないのが現実で組織は芸のないツールセットを持て余すことがよくありますオプション 1: 種類ごとのデバイス管理デバイスの種類 Apple Microsoft Google 管理 Tool コンピューター macos Windows Chrome OS クライアント管理モバイル ios Windows Mobile Android EMM/MDM ツール TV tvos Chrome OS EMM/MDM ツール

オプション 2: 単一ツールでのデバイス管理デバイスの種類 Apple Microsoft Google 管理 Tool コンピューター macos Windows Chrome OS モバイル ios Windows Mobile Android UEM TV tvos Chrome OS 管理するデバイスに注目するのではなく管理するエコシステム ( つまりプラットフォームまたはブランド ) に注目したらどうでしょうかエコシステムごとに縦に整理すると共通性が見られるようになります WindowsとWindows Mobileには共通性があります MicrosoftはIntuneとSCCMによるファーストパーティ管理ツールを提供しています Chrome OSとAndroidは近づきつつあります G Suiteという Googleのネイティブ管理ツールで両者とも管理できます Appleはあらゆる種類のデバイスで IT/ ユーザー体験を統合していることで知られていますこのためエコシステムごとにデバイスを管理する価値を最もよく表す例としてここで取り上げます Appleのオペレーティングシステムは集中型で独自のエコシステムの一部として設計されています iosとmacosは共通の管理フレームワークを共有しそれは tvosまで拡張されていますこれらのデバイスを Jamfなどの専用管理ツールで一括管理することで Appleのエコシステムを最大限に活用できますオプション 3: エコシステムごとのデバイス管理 Option 3 Apple Microsoft Google デスクトップ macos Windows Chrome OS モバイル ios Windows Mobile Android TV tvos Chrome OS 管理ツール Jamf Intune/SCCM G Suite 管理

IT の効率アップデバイスの種類ごとや総合ツールにより管理するのではなくエコシステムでデバイスを管理すると機能的なメリットを損なわずにすべての管理タスクを最適化できます Apple Microsoft Googleのさまざまなエコシステムワークフローを見てみましょうプロビジョニング Device Enrollment Program Azure AD によるダイナミックプロビジョニング G Suite への手動登録 Device Enrollment Program のようなものはなし暗号化 FileVault パスワードで有効化 BitLocker クラウドストレージによる暗号化最新デバイスではビルトイン暗号化初期設定ではオフ管理フレームワーク Apple Push Notification Service による MDM Windows Push Notification Service による SCCM + MDM Windows Push Notification Service による MDM Chrome Management Google プッシュ通知による MDM 設定管理構成プロファイルグループポリシーオブジェクト構成ポリシー Chrome ポリシー Android ( 旧 Android for Work) ソフトウェアライセンシング Volume Purchase Program Windows Store for Business Chrome Web Store Google Play Volume Purchase ( 米国 & カナダのみ ) ご覧のとおりこれらのエコシステムワークフローの違いによりデバイスのプロビジョニング設定の適用ソフトウェアの展開をそれぞれ違ったやり方で行う必要がでてきます共通ワークフローがないこと自体総合エンドポイント管理が複数のエコシステムを管理する理想とはならないことを示していますしかしエコシステムごとの管理をとる場合 ITチームの効率的な管理とセキュリティ対策ユーザーの快適な体験という両世界でベストを実現できますでは Appleのエコシステムがどのようにそのオペレーティングシステム - macos ios t vosを通じて管理を共有している見てみましょう

Apple エコシステムをはじめになぜ最初に Apple か : 体験の相互接続 Apple は相互接続エコシステムを構築し続けています実際デスクトップとモバイルを組み合わせる体験の一番良い例です Apple はエコシステム全体で一貫したユーザー体験を提供しています imessage FaceTime 他の Continuity 機能をすべての Apple デバイスで使えます例えばユーザーは Apple Watch から Mac のロック解除を行ったり Mac でプレゼンテーションを作成して ipad で編集を続けさらに Apple TV でワイヤレスでプレゼンテーションを共有できます Siri などのバーチャルパーソナルアシスタントの強化機能により Apple エコシステムは音声コマンドでさらに相互接続が進むことが期待されます Apple エコシステムのシームレスさはすばらしいユーザー体験を生み出し IT にエンタープライズ設定を届けています Apple にはエンタープライズプログラムがあり展開を合理化しユーザーに優れた OOBE ( 箱から出したばかりの状態で提供される ) 体験をもたらしています Apple の Device Enrollment Program (DEP) と Volume Purchase Program (VPP) をモバイルデバイス管理 (MDM) と組み合わせることで Mac ipad iphone Apple TV デバイスを一貫して管理できます. これらの管理機能は Apple エコシステム独自のもので管理ツールで正しくサポートしなければいけません

エンドユーザー向け Apple エコシステム IT 向け Apple エコシステム Apple エコシステム管理フレームワーク MDMとは ITがMac ios Apple TVデバイスの構成保護管理をできるようにする Appleのビルトイン管理フレームワークです MDM では構成プロファイルに基づいて ITは簡単かつ一貫して Appleデバイスをユーザーに構築および展開できます構成プロファイルはオン / オフにすべき設定やどのように動作してほしいかをデバイスに指示するものです一部のプロファイルはすべてのデバイスに共通で設定できますつまり Wi-Fiまたは Eメールを 1つ構成するとユーザーの Appleデバイスすべてに展開できるということですセキュリティ設定や制限もまたプロファイルごとに適用されカメラをオフにしたりパスコードを施行したり暗号化をオンにし icloudに制限をかけ特定のアプリをブロックしたりできますこのようなプロファイルにより複数のデバイスに一貫したデバイス設定とセキュリティを実現します

休みない更新に遅れをとらないユーザーにシームレスな体験を届けるプロセスは休みなく続くものでデバイスへの新しい機能と性能のサポートを続けることがその 1つになります Appleには他の技術提供者と同じくオペレーティングシステムの定期的なアップグレードサイクルがありますですからセキュリティおよび機能面の両方においてユーザーが最新リリースにアップグレードできることが重要になります新リリースごとに macos ios tvos 間の統合がさらに進んでおり Appleユーザーは最新機能にすばやくアップグレードしていますなぜでしょう? アップグレードがシンプルでありユーザーは最新機能を利用したいと考えているためです実際最新 Androidオペレーティングシステムを使用しているのは 7% であるのに対し ios 10を使用しているのは iphoneおよび ipadユーザーの 86% に上りますただし AppleとMicrosoftのアップグレードは別々に配信されるため別途管理しなければなりません Windows XP Windows Vista Windows 7 Windows 8 Windows 10 Android 1.0 Ice Cream Cupcake Donut Eclair Froyo Gingerbread Honeycomb Sandwich Jelly Bean KitKat Lollipop Marshmallow Nougat iphone OS 1 iphone OS 2 iphone OS 3 ios 4 ios 5 ios 6 ios 7 ios 8 ios 9 ios 10 Cheetah Puma Jaguar Panther Tiger Leopard Snow Lion Mountain Mavericks Yosemite El Capitan Sierra Leopard Lion 2001 2017

新しいオペレーティングシステムと機能はユーザー体験を強化する一方すべての Appleデバイスが完全にサポートされていてはじめてユーザーは最新かつ最大の恩恵を受けられます UEMモデルを購読する場合これは販売会社が複数かつさまざまなメンテナンスサイクルをサポートできるかどうかにかかっていますグラフに従って UEMプロバイダーには満たすべく期待がたくさんあり一番共通性が低いものに対応することを選択する ( またはリソースや時間の制約により強いられる ) ことがよくありますその結果最新プラットフォーム更新のサポートが月四半期単位で遅れることがよくあり最悪の場合決してサポートされないことがあります UEMソフトウェアが随時最新プラットフォームの更新を適用できないとユーザー体験が乏しくなるだけでなくこれらのツールを使用している組織がセキュリティ上の脆弱性にさらされワークフローが途切れることになりますユーザーの生産性をキープしながら組織のセキュリティ対策を維持するためにはそれぞれのプラットフォームに特有のエコシステムの更新をただちにサポートできる専用ソルーションを使用することが最善の策となりますこれは決して贅沢なことではなくデバイスをしっかりと安全に管理するために最低限求められることです

ひとつ屋根の下の Apple ハードウェア購入 Device Enrollment Program (DEP) という Appleの集中型ハードウェア購入ポータルではゼロタッチな展開が可能です ITがデバイスを事前構成するとユーザーはただ新しいデバイスを開封し電源を入れセットアップアシスタントプロセスを行うだけですデバイスは自動で管理登録され使用できるようになります Apple 専用の展開および登録プロセスは macos ios tvosで利用できます Appleエコシステム全体に専用のツールで管理するとプロセスはシンプルになり macos ios tvosデバイスをさまざまなツールで管理した場合に複数のワークフローを重複して行わなければならなくなるのが避けられます組織がさまざまな Appleデバイスを管理するのに別々のツールを使用するならすべてがすぐにぐちゃぐちゃになってしまいます DEPは複数のMDMサーバーをサポートできますが IT 管理者はDEPポータルで手動で注文を分けて対応する MDMサーバーに MacやiOSデバイスを割り当てなければなりません DEPポータルには購入デバイスの一覧が表示されないため ITはデバイスの割り当てのために DEPポータルに ( 長ったらしい ) シリアルナンバーまたは注文番号を入力しなければなりませんつまらない間違いを起こしがちな作業ですデバイスをユーザーに届ける前に DEPポータルで MDMへの割り当てが完了していないとデバイスは正しく設定されません単一のエコシステム専用 MDMソルーションに DEPアカウントをリンクすると組織はMac ipad iphone Apple TVデバイスについて別々のアカウント番号で別々に注文する必要がなくなりますこれで ITの管理体験は自動化されたようなものです DEP とは? どうして開発された? 長年の間展開の標準はイメージングでしたただしモバイルデバイスはイメージングに向けて作られたものではありません Apple はモバイルを手始めにモジュール構造の展開アプローチ - Device Enrollment Program を生み出しました ios をきっかけに macos はイメージングから離れていっています新しい Mac にプレインストールされているメーカーインストール版の macos にはすでにアドウェアやアドオンソフトウェアが存在しなくなっており IT 管理者が MDM でプレインストールされた OS 上にシンプルに構築できるようになっています

複数の MDM 販売会社を使った DEP ハードウェア購買発注 Apple アカウント?????????? IT 部 MDM #1 Telecom 部 MDM #2 MDM 販売会社 1 社を使った DEP IT 部ハードウェア購買発注 Apple アカウント Telecom 部 Apple TV の最新機能とは? Apple TV は現在 DEP およびお使いの MDM で自動展開および構成できます tvos をどちらで管理しようか考えているなら Apple 管理がすべて 1 つのソルーションの下にある限り実際はどちらでも関係ありません

ひとつ屋根の下の Apple ソフトウェアライセンシングとアプリ購入 Appleを市場の他の会社から引き離しているのはアプリのエコシステムですアプリはユーザーの生産性を上げる中心となるものです Appleにはすばらしい App Storeがありますただし App Storeからアプリをダウンロードするには従来 Apple IDが必要でしたこれは Volume Purchase Program(VPP) で変わりました VPPはアプリを一括購入および管理する合理的なプログラムで App Storeアプリを配信する唯一の方法です単一のエコシステム管理ソルーションを活用することでこれらのアプリの展開と管理が合理的になりますさらに購入割当配信をすべてひとつのエコシステム管理ソルーションにリンクすることで複雑でなくなりデータ損失の可能性が減ります単一のApple 管理ソルーションで VPPを使用したほうがよいのはどうしてですか? 購入 ITはデバイス / オペレーティングシステムに限らず 1か所からまとめて Appleアプリを購入します割当 VPPアカウントによりアプリの割当は簡単になりますあらゆる購入できるものが複数のVPPアカウントでなく中央の1か所にリンクされるためですデバイスごとの割り当てには Apple IDは必要ありません配信単一のMDMにすべての VPPアプリが一覧表示されユーザーにすぐに展開できます更新 VPPトークンは毎年更新する必要があります IT 管理者がVPPトークンを間違えて他の MDMソルーションにアップロードすると以前配信されたアプリを事故的に消去してしまうリスクがあります VPPトークンを 1つのMDMサーバーに保管することでこのリスクが減ります

Apple ID はどうですか? アプリは icloudを使ってモバイルデスクトップ Apple TVオペレーティングシステムを同期できますこれによりユーザーは携帯でアプリを利用しコンピューターでやりかけたところから作業をはじめられますユーザーの Apple IDによりこのアプリのハンドオフと同期が実現します情報セキュリティチームが icloudを承認する場合ユーザーは Apple IDを使ってデバイスベース割当でアプリを展開できます

ひとつ屋根の下の Apple ユーザーリソースユーザーは使用するデバイスに限らずシームレスな技術サポートおよびサービス体験を求めていますこの期待はデバイスが手元に届いてからも止むものではありません消費者のAppleエコシステム体験を拡大する方法はたくさんありますひとつは管理アプリです管理アプリは ITがアセットをキュレートしユーザーはアプリプリンタートラブルシューティングショートカットやドキュメンテーションなどのリソースやサービスを簡単に取得できるようになりますアプリに読み込まれるものは ITが承認したものとなりチケットを送らずとも社員は直接アプリを開いて必要なアイテムをただちにダウンロードできますこれであなたとユーザー両方の時間が節約されます Appleデバイスを別々の管理ソルーションにセグメント化するとエンドユーザーが MacやiOS 向けのアプリとインタラクトすることをユーザーに強いることになりどのデバイスをどこに持っていけばいいのか混乱を招くことになります 1つのソルーションでエコシステム管理を合理化するとアプリはすべての Appleプラットフォーム共通となりますユーザーは macosとiosの両方においてひとつのブランド名前外観操作感を提供するポータルで一貫した体験を味わうことができますインストールまたは提出できるもの : App Storeのアプリ Eメール構成 E-ブックガイドビデオ ( 動画 ) 社内アプリ VPN 構成シングルサインオン (SSO) 統一サードパーティソフトウェア基本メンテナンスプリンターマッピングドライバーパスワードリセットソフトウェアや OSのアップグレードハードウェアリクエスト

エコシステムの交差点一括管理としてのレポーティングツールお使いの環境に包括的な視点が必要であることは否定できません一般に一括管理と呼ばれるものであらゆるエンドポイントのステータスを知り上司に向けてレポートを生成し 360 度在庫を見渡したいと考えているでしょう UEMプロバイダーがこれを 1つの共通ツールを投げかける中心となる理由とする中最新プラットフォーム機能への最新サポートが不足していることはあなたの世界に1つの窓から得られるものの価値に影を投げかけます代わりに一括管理に実績のある専用のビジネスインテリジェンス / レポーティングツールを使用しましょうデバイス管理ツール自体からレポーティングするのではなくダッシュボードデータを表示する設計になっている BIまたは ITサービス管理ツール ( 例えば Domo Splunk Tableau ServiceNow) にデータを集積しましょうそれぞれのエコシステム管理ツールに一番得意とするよう設計されていることつまりデバイス管理をまかせてましょう次にすべてのデバイスデータはレポーティング /BIツールへと送信できますエコシステムごとのデバイス管理オプション 3 デスクトップモバイル TV 管理ツールレポーティングツール Apple Microsoft macos Windows ios Windows Mobile tvos MDM (Jamf) Intune/SCCM BIツール :ServiceNow Splunk Tableauなど Google Chrome OS Android Chrome OS G Suite 管理

AND のパワーエコシステムで管理するなら既存 ITインフラストラクチャーにシームレスにあてはまる管理ソルーションを検討することが重要になりますアイデンティティアクセス管理ディレクトリサービスネットワークアクセスなどのサービスはすでにお使いの環境に存在するかもしれませんがプラットフォームにとらわれないものとなりつつあり管理するエコシステム全体に拡大すべきものですアイデンティティ管理ネットワークアクセスコントロールディレクトリサービスは Apple Microsoft Googleデバイスで簡単に使用できますが多くのデバイス管理ソルーションに直接組み込まれているわけではありません総合ツールにすべてをやってもらうことを期待するのではなく専用サービスプロバイダーを使用してそれらが一番得意とすることつまりアイデンティティ管理ディレクトリサービスネットワークアクセスに対応してもらいましょう既存 ITサービスに接続できる統合しやすいエコシステムデバイス管理ツールは長期的に見て組織にとってより良いオプションとなるでしょう幅広いIT 戦略に合わせながらプラットフォームの優れた機能を活用できるためですエコシステムごとのデバイス管理デバイスの種類 Apple Microsoft Google コンピューター macos Windows Chrome OS モバイル ios Windows Mobile Android TV tvos Chrome OS 管理ツール MDM (Jamf) Intune/SCCM G Suite 管理レポーティングツールアイデンティティ管理ディレクトリサービスネットワークアクセス BIツール :ServiceNow Splunk Tableauなど Okta Ping One Loginなど Active Directory Open Directory JumpCloudなど Cisco Aruba Wanderaなど

Jamf による統合 Jamfのプラットフォームでは ServiceNow RobotCloud Tableau Splunkなどのサードパーティツール SCCMですら統合をはかり Appleインベントリデータを共有できますすべてのデバイスについてレポーティングを改善しお使いの Appleデバイスをよりよく管理します Jamfは拡張し接続するソルーションを構築しますさまざまな業界の統合から特定のソルーションまで Jamfは200 以上のプロバイダーを統合しお客様に求められている開発を実現するようにしています

結論 Apple エコシステムに Apple 管理標準を使用する Apple デバイスのパワーは否定しがたいものですコンピューターとモバイルチームがさらに集まって Mac ipad iphone Apple TV デバイスをひとつの管理ソルーションで管理しようとすればするほどさらに管理体験が改善されユーザーにエンパワーメントがもたらされます Apple プラットフォームに向けた正しいソルーションにより DEP VPP を実施し MDM プロファイルを活用してすべてのユーザーへのデバイス体験をカスタマイズするためのワークフローが合理化しサポートがゼロデイとなります Jamf は Apple を信頼する人たちに信頼されるツールです Apple デバイス管理の標準として Jamf は費用構造をシンプルにしあらゆる Apple デバイス管理のニーズについて契約を 1 つにしアップグレードスケジュールをまとめ Apple エキスパートへの問い合わせ先を統合することであなたと組織が簡単に利用できるようにしています

業界トップの管理能力は始まったばかりです Jamfは全体的な製品体験をもたらしますつまりサービスは顧客になったら止むものではありません何かあればよくなるだけです Jamfエキスパートを指名してあなたに専属させる世界クラスのサポートモデルからツールについて知りたいすべてを伝える教育コース Apple 管理にすぐに報告する Jamf Nationコミュニティの 47000 人以上のメンバーまでこれ以上のApple 管理プロバイダーはありませんそのために評判を得ています業界最高の Apple 管理ソルーションの無料試用をぜひお試しくださいトライアルを開始する