棚卸しをちょっと楽にする方法
今まで検証用に貸与している端末を毎月全台現物確認するという中々骨の折れた棚卸し作業を、MDMからチェックインされていない端末情報をスプレッドシートに出力して棚卸し作業の簡略化しましたのでまとめておきます。
大まかなイメージ
MDMからWorkatoを経由して元々端末情報を管理しているスプレッドシート(検証端末管理シート)へ端末情報を流していきます。
MDMはAndroid端末はMobileIron、iOS端末はJamf Proを活用しています。
シリアル番号で引っ張っているので、都度管理側がデータを取得してスプレッドシートにコピペ…などの作業が0になります。
しかも毎日実行してくれるので鮮度も抜群です。
対処手順
主にWorkatoに関する内容になります。
MobileIron(Android)
MobileIronはクエリで対象の端末情報を引っ張ってこれたので、保険のためlookup tableに格納した後そのままスプレッドシートに出力しました。
棚卸し対象の条件を組めば1タスクで結果が降りてくるので非常にエコですし、スプレッドシートの出力先が増えてもlookup tableから取得すればいいのでスケールアウトしやすいです。
Jamf Pro(iOS)
既に対象の端末はAPI側でクエリを組むのではなく、高度な条件検索で定義した後に利用する方式でした。なのでまずはJamf Proにログインして高度な条件検索でクライテリア及び表示項目を設定する必要があります。
Jamf Proから情報取得したらMobileIronの時と同様lookup table使ってまとめて設定しました。
後半は同じなのでクローン作って増やすだけなので割と簡単ですね。
Recipe functions化してレシピを統一させる
それぞれ作ったレシピを稼働させると、Workatoはレシピ数課金のため非常にexpensiveになってしまいます。
そのため、それぞれのレシピをRecipe functions化して1つのレシピで呼び出すようにすることで課金を抑えます。
これはWorkato社もおすすめしている方法です。
今まではCallable Recipeという機能がありましたが、Recipe functionsの方が良いそうです。
実際レシピ作ったらトリガーを変えるだけで済むので割と簡単ですし、最近ではRecipe functions単体でテストもできるようになるようなので、選択しない理由がないですねー。
というわけで仕組みは完成しました。
端末管理者はスプレッドシートで管理番号を検索し、最終チェックイン日時を見てどの端末がより優先的に棚卸し(現物確認)が必要か分かりやすくなりました。
問題点
移行期間中のものがほとんどですが、まだまだ問題は残っています。
全ての端末にMobileIronがインストールされない
Jamf ProはともかくMobileIronの仕様で全てのAndroid端末が登録できるわけじゃないです。
MobileIron Goのインストール要件が7.0以上なので、それより古いバージョンの端末はMDMで管理できないので要注意です。
2ヶ月以上かけて9割位は移行してもらいました。
年度の切り替わり時期かつ検証作業で忙しい中社員の皆さんのご協力には本当に感謝です。
残りも引き続き粘り強くリマインドかけて実施してもらいます。
シートに記載されているIMEIやシリアルNoの完全性について
今まではIntuneで管理していたのですが、EMMを使っていなかったのでIMEIやシリアルNoが取れてたり取れてなかったりしていました。
気がついたものは実機で確認して手入力されていたようですが、完全ではないかつ、入力に統一性がなかったりしていたのでそこも追ってチェックが必要ですね。
これをやらないと結局データの紐付けができずに仕組みが活かされないので、「IMEIとシリアルNoを記入しないと出られない部屋」チャンネルを作ったり、MobileIron Goアプリインストールしたけどインストールしてないって言われてる人に声を上げてもらったりして一つづつ潰していってます。
仕組みを構築してみて
今まで全台目視で確認してもらっていた棚卸し作業が大分楽になったんじゃないかなと思います。
少なくとも最終チェックイン日時がルール範囲内であればチェック不要になりましたから、チェック対象端末の一覧も大幅に少なくなったかと思います。
普段使っていることがわかる端末は棚卸し作業しなくていいわけですから、管理側も使用側もwinwinじゃないかなー。
更に使ってない端末は都度現物確認する必要から手元においておく面倒さが顕著になり、返却されやすくなって在庫が潤うし所在も明確だしで良きスパイラルですわー。
管理側としても「それ、もう使ってないなら返却どうですか?」と声掛けしやすくなりましたね。2年位起動していないiPadとか流石に手元においておいても仕方ないですよね…。
MobileIron GoのインストールできるAndroidバージョンを盾に古い端末を移行してもらう口実もできましたし、新陳代謝アップも図れるようになりました。
今回はWorkatoを使いましたが、やりようによってはGASでも実現可能な範囲かと思います。
安易にデータを連携して手作業を極力減らしていきたいですね。