Jamf Fundamentals登場!追加機能とMac管理時のポイント
Jamf Fundamentals登場!
Apple製品の管理に特化したツールを長年提供しているJamf。製品ラインナップには、Jamf Proの簡易版である「Jamf Now」が存在しています。
3台まで無料、サポートレス、ライセンス購入はWEB申込(クレジットカード決済のみ)というのがJamf Nowの特徴です。
※WEB経由のお申し込みが原則となるため、Too含む販売店での取り扱いはございません。
2022年3月21日にJamf Nowの新しいプランとして「Jamf Fundamentals」がリリースされました。 何が行えるようになったのか、確認してみましょう。
目次
製品の立ち位置と機能表【2024年5月27日 追記】
本ブログでご紹介しているJamf FundamentalsプランおよびJamf Now(旧:Standard)プランは2023年10月に廃止され、すべてのプランがひとつに統合されました。
現在はJamf Fundamentalsプランに含まれていたすべての機能をデフォルトでご利用頂けます!
製品の立ち位置と機能表
Appleデバイスの台数が少ない、管理したい項目が少ない、MDMの知見があり自力で構築やトラブルシュートが可能、WEB決済による購入で問題が生じない。
このような条件に当てはまる場合、選択肢となりうるのがJamf Nowです。
Jamf Fundamentalsは、Jamf Nowで可能なMacの管理範囲を拡張した新プラン。
これはかつてのPlus Planに替わるもので、以下の表のような機能差があります。
| Jamf Now (旧 Standard Plan) |
旧 Plus Plan | Jamf Fundamentals | |
|---|---|---|---|
| パスコード、暗号化、制限を強化 | ✔ | ✔ | ✔ |
| Wi-Fi を構成 | ✔ | ✔ | ✔ |
| メールの設定 | ✔ | ✔ | ✔ |
| App Store App をインストール | ✔ | ✔ | ✔ |
| インハウス iPad/iPhone App をインストール | - | ✔ | ✔ |
| Mac パッケージを展開 | - | ✔ | ✔ |
| Jamf Composerによるカスタムパッケージ作成 | - | ✔ | ✔ |
| カスタム構成プロファイルの展開 | - | ✔ | ✔ |
| Jamf Self Service で Mac App を展開 | - | - | ✔ |
| Jamf Protect で Mac マルウェア防止 | - | - | ✔ |
| Jamf Connect で Mac パスワードの同期 | - | - | ✔ |
| 技術サポート | メール、チャット | 電話、メール、チャット | 電話、メール、チャット |
今回は新しく追加された3つの機能にフォーカスしつつ、Jamf FundamentalsでMacを管理する際のポイントやJamf Proとの違いについて確認していこうと思います。
※Jamf ProとJamf Now、MDMとしての機能差は多岐にわたるため、詳しくはお問い合わせください!
※Jamf ProとJamf Nowは別製品です。同じJamf社の製品であっても、Now→Pro、Pro→Nowの移行には、通常のMDM乗り換えと同様の手間がかかりますのでご注意ください。
Jamf Fundamentals 追加機能の詳細
Jamf Self Serviceを使用して Mac App を展開する
Jamf Proではお馴染みのSelf Service *1がJamf Fundamentalsでも利用できるようになりました。 以下のキャプチャのように、各種アプリをSelf Service上で利用可能にしておくことで、ユーザが任意のタイミングでインストール可能となります。
(*1)組織専用のアプリストアを構築できる、Jamf Pro付帯の専用アプリケーション。
Jamf Fundamentalsで追加されたSelf Serviceには、Jamf Pro版の同アプリと一部機能差が存在します。
配布対象の指定方法
・Jamf Proでは「スマートグループ」機能で設定ごとに配布対象を動的に指定可能
・Jamf Fundamentalsでは「Blueprint」で必要な設定をひと括りにした上で、配布対象を個別に指定する手法のみ
配布できるコンテンツ
・Jamf Proでは「ポリシー」機能でスクリプトやプリンタ出力設定なども配布可能
・Jamf Fundamentalsはアプリと構成プロファイルの配布のみ
ユーザ体験を左右するカスタマイズ
Jamf Proでのみ、以下のようなカスタマイズが可能です。
- Self Serviceのアプリ名とアイコンをカスタマイズする
- 各種アプリをカテゴリ別に表示する
- 各種アプリのアイコンやボタン名称をカスタマイズする
- ヘッダ情報をカスタマイズする
- Webページのブックマークを表示する
▼Jamf ProでカスタマイズされたSelf Service
Jamf社が特許を取得している「動的グループ」を利用した、柔軟な配布やカスタマイズを行いたい場合には、やはりJamf Proが必要となります。
ではJamf FundamentalsのSelf Serviceは機能不十分なのか?と言うと、これは想定する運用によって判断が分かれるところではないかと思っています。
そもそもMDMとしての機能自体に大きな差があるため、Self Serviceの利用頻度も自ずと変わってきます。以下のような運用であれば、Fundamentals版Self Serviceの機能でも十分にメリットがあるのではないかと思います。
- Jamf Nowからの配布は基本的に必須アプリに限り、それ以外については各自にお任せする。
- デバイスの貸与時にオンボーディングを行い、必須アプリをSelf Service上から順番にインストールしてもらう。
Jamf Protectによる Mac マルウェア防止
Jamf Protectは、主に以下4つの機能を提供するMac専用のセキュリティ製品です。
- Apple セキュリティフレームワークの可視化
- CIS(Center for Internet Security)ベンチマーク準拠状態の可視化
- MITRE社のナレッジベースに基づくアラートの収集(及びJamf Proを活用したアクション)
- Jamf社独自のデータベースに基づくThreat Preventionsによる脅威対策
非常にざっくりとまとめると、「Mac向けEPP+ED(R)」と言ってしまっても良いかもしれません。
※ R=Responseがカッコ書きになっているのは、Jamf Proとの連携によって実施することが前提となっているためです。
今回のJamf Fundamentalsでは、4. の脅威対策のみが提供される形となります。
注意事項としては、Jamf Protectの管理コンソールは提供されないため、各クライアントで検知された脅威の統合管理は行えません。しかし、以下のような運用であれば大きなデメリットにはならなそうです。
月額$4でMDMとアンチウイルスソフトが導入できると考えると、非常にお得と言えるかもしれません。
- メーカーが提供する標準設定に基づいてウイルス対策がなされていれば良い。
- 監査対応などにおいても細かなログ の提出までは求められない。
ちなみに、展開方法はとてつもなくシンプルです。
以下のようにBlueprintでチェックをひとつ入れるだけで、各クライアントにJamf Protectがインストールされ、Jamf社独自のデータベースに基づいて脅威の検知・隔離が行われます。
Jamf Connect による Macパスワードの同期
Jamf Connectは、主に以下2つの機能を提供する製品です。
- Macのログインウィンドウを変更し、IdPのユーザ情報によってログイン認証、およびローカルアカウントをプロビジョニング(=ログインウィンドウ)
- ローカルアカウントとネットワークアカウントのパスワードを継続的に同期(=メニューバーApp)
※画像はJamf Connect 管理者ガイドから引用
今回のJamf Fundamentalsでは、2. のメニューバーApp機能のみ提供される形となります。
クラウドIdPのパスワードとローカルアカウントのパスワードの同期を行うことで、ユーザが把握するべきパスワード情報を減らせます。 また、パスワードの有効期限切れの通知や、Self Serviceへの簡単なアクセスを可能にします。
ただし、Jamf Connectのメイン機能としてイメージされる
「クラウドIdPの認証画面によるMacへのログイン」
「クラウドIdPアカウントに基づいたローカルアカウントの作成」
はJamf Fundamentalsでは行えないのでご注意ください。
また、設定のカスタマイズ等もまったく行えません。 そのため以下のような点にも注意が必要です。
- メニューバーAppに表示されている不要な項目を非表示にできない。
- ログイン時にメニューバーAppは自動起動するものの、ユーザ側で終了することができてしまう。
- 現時点ではAzure AD、Oktaのみしか統合することができない。
まとめ
Jamf Nowは元々、グルーピング機能等の実装状況を考えると、多くのAppleデバイスの統制や柔軟な管理機能が求められる企業環境に向く製品ではありません。 その点は強化されたJamf Fundamentalsでも同様です。
しかし、世の中にはまだ一切管理されていないMacが社内にある、という企業も少なくありません。
Macの管理はWindowsと異なる点も多いため、Jamf Fundamentalsにまず触れることで、Mac管理においてどういった検討が必要か、考える第一歩になるのではないでしょうか。
そして、Jamf ProtectやJamf Connectの一部機能が実装されたことで、セキュリティ設計やアカウント管理のエリアに安価に触れることも可能になりました。
Macの管理はまだ未知の世界...と感じている方にとって、素晴らしい展開だと思います!
Jamf Fundamentalsの登録はこちらから。
(Jamf社の登録ページに飛びます)
記事は2022年3月31日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
