見出し画像

組織でApple製品を取り扱うときに考えていること (前編)

good-sun(a03)

#ABM #MDM #AppleID #Mac #macOS

この記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス) Advent Calendar 2024 ではありません

https://adventar.org/calendars/10163

申し込み損ねた……😭

自分の考えを整理したいのでダラダラ書いています。

要は、大上段の戦略・方針と、実際的なところの戦術としてABM、MDM、AppleIDをどうしようね、何をどこまでやろうかね、組織やフェーズによるよねっていう話です。

具体的なハウツーはあんまないと思います。


諸注意

免責事項

このnoteは個人の感想です。
内容を参考にする場合、実行結果の責任は読者に帰属します。
詳細は公式情報をご確認ください。

このnoteが扱うスコープっぽいもの

組織として用意したMacOS端末を従業員に貸与するときとして考えます。
BYODはスコープにあんまり含んでません。
想定としては主にラップトップ、iPad/iPhoneはあんまり考慮に含んでいないです。
WindowsやLinuxはアウトオブ眼中です。

結論

結論としては、組織でApple製品を取り扱うときには、方針をもとに以下の点を考慮し、環境構築する必要があるよねーって感じです。

環境構築

  1. ABM(Apple Business Manager)

  2. MDM(Mobile device management)

  3. Apple ID

そして、Apple製品に限らず、PCについては、そのライフサイクルとして以下を考える必要があるよねー。今回のnoteではここは省きます。

PCライフサイクル

  1. 選定

  2. 調達(購入、リース)

  3. キッティング

  4. 貸与中の運用監視

  5. 故障、交換

  6. 廃棄、売却

(あたりまえ体操の動画公開が12年前であることにビビっています)

「あたりまえ」とはいえ、情シス参画以前の会社では、ABM登録がなかったり、ド◯パラから端末買ってたりと、個人がプライベートでMac使うのと同じ感覚のままであることは、まあまあ多いんじゃないかと思います。

そこから対応を巻き取って行く中で、じゃあ組織でApple製品取り扱うにあたっては、どうするか?そこで、まず戦略・方針が必要なわけです。

方針的なところ

方針がないまま、場当たり的にMacを使っている場合も多いかとは思います。後付けでもいいので、方針を明確にすることで、組織としての方向性が取りやすく、運用もスムーズになります。

Why: Macがなぜ必要なのか

スタバでドヤりたいからMacなんですか?
お前それ株主総会でも同じこと言えんの?

真面目な話、Macが本当に必要なのかを明確にすることが最初のステップです。単なるイメージや「Macっぽい雰囲気」だけでなく、業務上の必要性生産性向上を冷静に検討する必要があります。

  • 業務内容との相性:
    デザイン、開発、クリエイティブ業務など、Macが強みを発揮する分野に適しているかを考えます。例えば、Adobe製品やXcodeなど、Mac特有のツールを使用するケースでは導入メリットが大きいです。

    一方、事務業務や営業活動など、社内の大半がWindowsをベースにしている場合、無理にMacを導入するメリットは少ないかもしれません。

    業務上のやり取りが多い顧客、ステークホルダーの環境も鑑みる必要があるかもしれません。


  • 生産性とユーザー満足度:
    ユーザーが好きな端末を選べることでモチベーションが向上し、生産性が上がる可能性もあります。
    ただし、その自由度がコストやサポート負荷にどう影響するかを慎重に検討すべきです。


  • 企業文化やブランドイメージ:
    「Apple製品を使っている」というイメージが、外部のパートナーや採用活動でプラスに働くケースもあります。
    ただし、見た目だけでなく、実際の業務効率が伴うことが重要です。


Who : 誰が使うのか

全社員がMacを使うのか、一部の部署だけに限定するのか、希望者は全員Macか?前述の業務内容とも関係します。

個人的には、従業員が自分の生産性を発揮できるよう、各自が好きに端末を選べる状態にできるといいなと思います。しかし、コストや人員、対応リソースを見ながら、いつそれを実現するのかは、また別の話です。

かっこいいイメージだけでMacを選び、操作につまづくユーザーもいます。また、Microsoft Officeを使う業務が多いのにMacを使ってしまうとサポートしきれない面もあります。


How much: コストとスケール

複数の端末を購入、運用することは、調達&管理コストを考える必要もあります。

  • ディスカウント効果:
    単一モデルを大量購入すればコストを抑えられる一方、少量ずつ購入する場合はスケールメリットが得られません。社内標準機種をある程度統一することで、調達コストと管理負担を削減できます。

  • 管理の効率化:
    異なるOSや端末が混在すると、情シスチームの運用負荷が増加します。OSアップデートの対応や故障時のサポート体制を考えると、一定の標準化が有効です。


What: なにを実現したいのか、なにを管理したいのか

リーグオブ情シスにて、世界の吉田さん(吉田航さん)が話されていたことをパクって参考に図式にしています。この図の考え方には何度も助けられています。ありがとうございます。

実現したいこと

Macに限りませんが、端末を導入・運用する際には下記の点を考慮します。

  • 端末を誰がいつ使っているかわかること、モニタリングできること

  • 端末をリモートロック、リモートワイプできること

  • 情シスの工数削減的には、ゼロタッチデプロイ/セロタッチキッティングも

管理したいもの

だいだい以下の点です。

  1. デバイス情報: 資産管理(シリアル番号、購入日、割り当て)。

  2. セキュリティ: 暗号化、リモートロック、アップデート管理。

  3. アプリ: 必要なアプリの自動インストール、非許可アプリの制限。

  4. Apple ID:後述。

  5. ユーザーアカウント: 自動作成、権限管理、退職時の削除。

  6. ネットワーク: Wi-Fi、VPNの自動設定。

  7. 使用状況: 利用状況のモニタリング、不正利用の検出。

めんどくさくなってきたので、以下はChatGPTにまとめてもらいました。
リスクに対して、端末管理で対応できるもの、していこうよっていう筋にするとこんな感じです。

後編へ続く


いいなと思ったら応援しよう!

good-sun(a03)
いただいたサポートで、書籍代や勉強費用にしたり、美味しいもの食べたりします!