制作現場のMacが野放しに...。 デザイナーが使うMacをどう管理する?
いつの間にか溢れてしまったMac。他の制作会社ではどのように管理している?
昔から制作現場で使用されることが多いMacですが、その管理は野放しになりがちでした。しかし、ここ3年ほどで様々な要因から、弊社にもMacの管理についてご相談いただく機会が一気に増加しました。
デザイン・クリエイティブ業界でも徐々に、マネージャーやチームリーダーの手間を削減し、安全にデバイスを利用するための環境構築が進み始めています。
少しずつ新しいMacを買い足す内に数が追えなくなってしまった、管理者がおらずキッティングに時間を取られてしまう、クライアントからのセキュリティ対策の確認で困ってしまった...。
そんな制作現場特有のお悩みを抱えている方向けに、実際の制作会社様の例を交えて、MDM(Mobile Device Management)を用いたMacの管理方法をお伝えします。
Macの資産管理における悩みMacの資産管理における悩み
制作会社様から伺う悩みで一番多いのは、社内にあるMacの把握ができなくなってしまうケースです。
必要に応じてMacを買い足すことが多い制作現場では、いつの間にか所有しているMacの数が増えてしまっていることが多々あります。チームによって、求めるMacのスペックや使用するアプリが異なり、より管理が複雑化してしまうことも。
チーム編成が頻繁に変わるという会社も少なくはありません。
そんな中、ExcelでMacの資産管理を行うとなると、数ヶ月に一度見直し作業を行なったり、入社や退社の度に更新したりする手間がかかります。 場合によっては、管理者がチームごとにヒアリングして、情報をまとめていることもあります。
しかし、どうしても手動の管理では抜けが出てきたり、更新が滞ったりしてしまいます。
MDMを使えば、Macの資産管理にかかる手間を大幅に削減することが可能です。
Jamf Pro の例でご紹介すると、インベントリ収集という機能でハードウェア、ソフトウェア、セキュリティ設定などの詳細情報をAppleデバイスから自動的に収集することができます。
一度デバイスをMDMに登録しておけば、今どのチームに何台Macがあって、どのアプリをインストールしているのか、最新情報が常に更新されます。
「Adobeのバージョンが揃っていない部門はないか」「有償フォントのライセンス数が足りているか」なども確かめることができます。
また、インベントリ情報に基づいた管理アクションを設定して、管理を自動化することも可能です。 例えば、macOSのバージョンごとにグルーピングして、一定のバージョン以前のMacに一度にOSアップデートをかけるように設定するなど、一律でMacの環境を整えることができます。
キッティングにおける悩み
Mac導入時のキッティングにかかる手間が制作会社様を悩ませることもあります。
専任のシステム担当が在籍しない制作会社様において、マネージャーが手動で新入社員のPCを1~2時間かけてセットアップ、アプリインストールも個別に作業しているといった話も珍しくありません。
Adobeやフォント、プラグインなど、使うアプリケーションの幅が通常のビジネスユーザーより広いのも制作会社様の特徴です。 キッティングに時間がかかると、本業の制作業務にも影響してしまいます。
MDMを使ったデバイスの導入では、Apple Business Manager(ABM)のAutomated Device Enrollment(旧称DEP)を使用したゼロタッチ導入が可能なため、誰でも簡単にデバイスをセットアップすることができます。
キッティングにリソースを割く必要がなくなるので、専任のシステム担当が在籍しない制作会社様にもおすすめです。
さらに、Jamf ProとABMのVolume Purchase(旧称:VPP)を組み合わせることで、Apple ID不要でアプリをまとめて購入・配布することができます。
ABMに関する詳細は、こちらのブログ記事でも説明しております。
ユーザーが必要性に応じて自分でアプリをダウンロードしたいということであれば、セルフサービスという機能を使い、自社専用のアプリカタログを用意することも可能です。 必要な時だけ管理者権限を付与しているという会社もあります。
セキュリティにおける悩み
昨今のコンプライアンス重視の風潮も無視できません。
企業PCの管理をどのように行なっているのか、クライアントから確認が入ったという声も多く伺うようになってきました。
また、近年のリモートワークの増加により、社員が持ち帰る際にMacを無くしてしまったということも。
安心して仕事を受注していくためにも、セキュリティ設定の強制や紛失時の対策が必須と感じる制作会社様が増えています。
Jamf Proでは、FileVault 2などのApple標準のセキュリティ機能を活用してMacを保護します。
→Macのセキュリティ機能に関しての記事はこちらです。
さらに、MDMコマンドを使用することで、ネットワークに接続している限り、紛失したデバイスをリモートロックしたり、デバイスデータを消去したりすることも可能です。 このことにより、テレワーク環境でも安全にMacを使うことができます。
他にも、制作現場ならではの設定として、制作に使用するアプリや周辺機器の設定を強制化している会社様もいます。
自社のセキュリティ基準や制作環境に合わせて、自由にデバイスに設定を適用することができるのが、MDMを使用する利点の一つです。
ということで、まずは適切なサポートを受けながらMDMの導入を進めるのが最も早い道であると言えるでしょう。
その後、Macのアカウント管理などJamf Proではカバーできない部分を考えてゆけばよいと思います。
MDM導入に際して
ここまで、制作現場におけるよくある悩みとMDMを用いたMacの管理方法をお伝えしました。
「実際にMDMを導入した際、自分たちで管理していくことが不安」といった方でも心配はありません。
Jamf Pro導入時には、管理者の方が迷わず使い出せるように、Jamf社認定のインテグレーターがハンズオン形式でトレーニングを行うことになっています。 お客様の制作環境に合わせてご支援させていただきますのでご安心ください。
Jamf Proは一度設定を行えば頻繁に設定変更をする必要がないのも特徴です。導入時に一気に環境を構築し、あとは必要に応じて設定を更新していきましょう。
導入後のアフターサポートをご希望の方には、日常的な管理・運用における不明点の解決や、コマンド・アプリ配布の代理実行等を行う[あんしんMDM運用]というサービスもご用意させていただいております。
1年ごとに必要な更新作業、忘れがちな期限や手順もしっかりお伝えいたします。
記事は2022年10月19日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
