初めてJamf Proを触る時に知っておきたかったこと
Jamf Pro何も分からん。触り始めてから半年近く経ちました。光陰ビュンビュン矢の如し。
試行錯誤しながらここまで来たところで、昔の自分が知りたかったであろうことを自分のために書くます。Jamf素人のメモなので、こうした方が良いといったことがあれば、ぜひにコメントをお寄せいただけると嬉しいです。
なお、note公開にあたり、基本的にはインターネットで検索できる情報を元に構成しました。また、内容に多少の脚色やぼかしなどがあることはご了承くだされ。
ヘッダー画像はテキストから画像を生成するやつ。微妙に手指がちょっと変な感しますね。
このnoteを書いている人の背景
100人前後規模の職場へ1人目専任情シスとして採用された。
自分はMDM経験なし、何それ美味しいの状態からスタート。
MDMってなんなの
前職は両手で数えられる人数しかいない職場だったので、スプレッドシートで端末のメモがあるくらいでした。
MDMとは、Mobile device managementのことで、AppleだったらJamf Pro、WindowsだったらIntune、 他にはMerakiやGWSでもMDMもどきの機能があったりするみたいですが、何せMDM素人なので詳しくはわかりません。
Jamf Proって何なの
じゃむふ?ジャムがムフフ?アプリなの?SaaSなの?なんなの?からスタート。
Jamfってなんの略、意味何だろう?
wikiによればトマス・ピンチョンの重力の虹の登場人物に関係あるらしい?
wikiの元ネタはforbesみたいだ
重力の虹を日本語訳した佐藤良明先生は、リトル・チャロでも有名ですね。最近は放送大学のビートルズの楽曲を活かした講座で歌っていらして、とっても良かったです。何の話だっけ。
導入時のことがわからない
導入時のことは全くわからないが、JamfProは稼働しており、self-serviceから各種AppなどをDLはできる、といった状態だった。
入社時から既にJamf Proは入っていたが、ジャンプスタートを受講した前任(前任といってもその方も専任情シスではなかったわけで)は退職し、自分が再度受講することは難しい状況だった。お高いしね……。
ジャンプスタートとは?
受講していないので、うっすらとした推測でしかないが、Jamf Pro導入時の各種設定を手取り足取り二日間ほどの講座を行うらしい。
Jamf ProとJamf IDとABMがあって混乱した
最初はこのあたりの関係性、どれがなんなのか混乱した。今もよくわからないでいる。
そもそも、まずアクセス権限や管理権限を入手するところからのスタートでもあった。いろんな人に聞いて、権限を付けてもらい、恐る恐る中身を見て、何もわからん、となっていた。
Jamf Pro
端末管理するためのもの。Jamf プロダクトの一つ
Jamf ID(Jamf Nation)
Jamfのコミュニティ的なやつ、トレーニングできるっぽい。
ABM( Apple Business Manager)
Jamfとは別。
リソース確保
Jamf Proのことを知りたい時に、どこを見たらいいのかって話。
Jamf Pro ドキュメント (以前の Jamf Pro 管理者ガイド)
バージョンがいくつかあるので注意。
2022/12/01時点では、最新バージョン: 10.42.0 となっている。
また、検索では旧バージョンや管理者ガイドの情報がよく上位にサジェストされる。
Jamfトレーニング
まずは、無料で、オンラインで、自分のペースで受けることができるJamf 100 コース で基礎を知る必要がある。
第1章(セクション1)から第3章(セクション3)はmacの話で、Jamfの話はそれ以降となる。頭から順番に見てもいいし、実務と合わせながら第4章以降の関連するところ見ていくのもいい。
コミュニティ
本当にいつもありがとうございます!!!
よわよわ勢としては、こうして、ちみちみとnote書くくらいしかできずに恐縮です。
JMUG
Japan Macadmin User Group でJMUG(ジェイマグ)。Slackでワイワイできる。先日はJMUG3周年のオフラインMeet Upがあり、素敵オフィスにお邪魔させていただき、楽しいひとときを過ごせた。ジャムフチョットデキルのタオル欲しいな〜!貰えるように精進します。
MacAdmins
英語で情報が飛び交ってる。
情シスSlack
説明不要?
企業ブログ的なもの
too
https://www.too.com/product/software/jamfpro/
MAGIC HAT
Mac, Appleの情報
Apple公式
なんだかんだと公式の手順や技術仕様を確認することがよくある。
AAPL Ch.
よく見かける。
基本的な使い方、設定
アカウント環境設定
なんかログの時間ずれてない?と思ったら、タイムゾーンが別の国、都市になっていた。日付も、about a minute ado といった表示よりは、2022/11/25 11:23 のような相対日付じゃない方が自分は見やすいなと思った。
ブランディング
Self Serviceのアイコンや開いた時の画像を自組織のものに変える、手間は少ない割に、ユーザへのインパクトは大きい。
検索するときのクセ、コツ
対象がないときは二度クリックするとか、クライテリアで対象を作っておいて、それを登録して検索できるとか、その辺のことがだんだんわかってきた。
いつ何をしなきゃいけないのか
定期系
年に一回、証明書の更新が必要らしい
なんか色々あってよくわかってない。
OSの更新が年に一度くるらしい
Appleの毎年の流れとして、春頃に発表、秋頃にアップデートというのが通例らしい。
フェーズや状態、状況に応じて
self-service
配布するアプリを更新するときに、パッケージ化するとかポリシー設定するとかで苦労した。
ライセンスの管理
人の増減、デバイスの増減に合わせて対応が必要だが、まだ色々あってよくわかってない。
APIについて
過去に書いたnote
今後の課題
端末管理以外にもさまざまな課題があるので、何をどういう順番でやるか、コストはどうするか。気になってはいるが、いつできるかなあ。
わからないこと、検証したいことが山ほどある。ワイプにしても、OSバージョン管理にしても。
使い方に自信が持てない、正解、ベストプラクティスがわからない
組織の方針によるところもあるので、こうだ!と言えない部分もあるとはいえ、なんかこう、ある程度の定石はあると思うんだよなあ。
スクリプト、コードがよくわからない
GASの経験から、書いてあることはなんとなくわかるが、自分では書けないなあ。
マネージドApple ID
ゼロタッチデプロイ
https://www.youtube.com/watch?v=YsQVSj6patQ
おわりに
今後もがんばるぞ。
情シスSlackのみなさん、JMUGのみなさん、twitterのみなさん、いつもありがとうございます!
#JamfPro
#MDM
#JMUG
#Jamf
#Apple
いただいたサポートで、書籍代や勉強費用にしたり、美味しいもの食べたりします!