タグ「IT管理者向け」が付けられている記事 | Apple

Jamf Pro 11.13~11.15 新機能紹介「Jamf ID」や「ブループリント」で何ができるのか？

2025年を迎えてからあっという間に月日が流れ、桜が咲く季節になりましたね！Jamf Proも年始に11.13がリリースされてから、11.14,11.15と続々とアップデートがかかりました。最新の11.15はJamf Nation User Conference（JNUC）で発表された「ブループリント」という新機能が搭載された大型アップデートとなっています。さまざまな機能が追加されていますが、今回の記事では特に目玉の機能に焦点をあて、今後のデバイス管理にどのような効果をもたらすのかご紹介していきます！

IT管理者向け
Jamf Pro
ビジネス

2025/04/10

便利！Kandjiならではのおすすめ機能4選

Appleデバイスの管理をシンプルに行うことができると話題のMDM、Kandjiを皆さんご存知でしょうか。2024年に日本でも提供が開始され、今年2月に待望の日本語対応が実施されました。今回はそんなKandjiならではの、おすすめ便利機能を4つご紹介します！

IT管理者向け
Kandji
アプリ配布・管理
ビジネス

2025/02/21

Apple Intelligenceの安全性と企業における向き合い方

2024年11月、Appleが提供するAIプラットフォーム「Apple Intelligence」がリリースされました。 MacやiPhoneを導入中の企業において、業務効率化への期待は大きいですが、社内の機密情報漏えいにつながるのではないか？というセキュリティ上の懸念もあると思います。本ブログでは、・Apple Intelligenceって本当に安全？・ChatGPTとの統合で社外秘やプライバシー情報が漏れる可能性は？・MDMでの管理はどこまでできる？ …といった疑問にお答えします！ Apple Intelligenceの仕組みを正しく理解して、企業でどのように利活用していくかの判断材料にしていただけますと幸いです。

IT管理者向け
Jamf Pro
セキュリティ
ビジネス

2025/02/14

【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-

学校の授業で使用するiPad に求められる要件として必要な機能は何かと質問をすれば、「フィルタリング」だと回答される方は多いのではないでしょうか。確かにフィルタリングは必要な機能ではありますが、同じ通信を管理する観点として今注目されているのは「学習効果の見える化」だと思います。 GIGA スクール構想のもと、多くの教育現場にて一人一台の端末を所有する環境が整いました。授業の中で様々なモバイルデバイスが使用されるようになってきましたが、自宅学習でも利用されているのか、学校で指定したApp がどれだけ利用されているのか等々、導入効果（学習効果）を可視化することができておらず、Next GIGA での課題としても挙げられています。

IT管理者向け
Jamf Protect
デバイス活用
教育機関

2025/02/06

【前編】IntuneでMacはどこまで管理できるのか？Jamf Proの各種機能と比較してみた【2025】

IntuneでどこまでMacが管理できるのか、気になっている方も多いかと思います。 Jamf Proがスゴイのは色々なところで目にするけど、Intuneはすでにあるし、これで事足りるなら余計なコストはかけたくない...。しかもカタログスペックだけ見るとなんだかさほど変わらない気も...？そんな疑問を解消するべく、機能ごとにIntuneとJamf ProでMacを管理する際の比較を実際の使用感も含めてやっていこうと思います！

IT管理者向け
Jamf Pro
アプリ配布・管理
ビジネス
比較検証

2025/01/06

【後編】IntuneでMacはどこまで管理できるのか？Jamf Proの各種機能と比較してみた【2025】

IntuneでどこまでMacが管理できるのか、気になっている方も多いかと思います。 Jamf Proがスゴイのは色々なところで目にするけど、Intuneはすでにあるし、これで事足りるなら余計なコストはかけたくない...。しかもカタログスペックだけ見るとなんだかさほど変わらない気も...？そんな疑問を解消するべく、機能ごとにIntuneとJamf ProでMacを管理する際の比較を実際の使用感も含めてやっていこうと思います！後編ではmacOS管理の要、パッケージ、スクリプト配布に関する比較などが中心となります。（前回同様少し長めの内容となっていますので、目次の気になるところから適宜ご参照ください！）

IT管理者向け
Jamf Pro
アプリ配布・管理
ビジネス
比較検証

2025/01/06

macOSのアップデート管理をどう考える？企業で想定される課題と対策

企業で使うPCは、定期的にOSのアップデートを行う必要があります。新たなセキュリティリスクへの対応や、ソフトウェアの更新に備えるために、組織にとって必要な作業です。その一方で、リリースされたばかりのOSへアップデートすることで、業務用ソフトウェアの起動や動作に不具合が生じる可能性も否定できません。管理者の目線では、組織内のOSのバージョンがバラバラだとサポート時のコストもかかりますし、予期できないトラブルに見舞われる可能性もあるでしょう。 MacのOSアップデートを適切に管理するためにはどうすれば良いのか？最新のアップデート管理方法を、まとめてみました。本ブログの前半はこれからMacの管理に取り組んでいきたいIT担当者向け、後半はある程度MDMによる管理経験がある方向けの、考え方解説と実行例の紹介です。

IT管理者向け
Jamf Pro
ビジネス

2024/12/13

【教育機関向け】管理対象Apple IDとは？機能と作成方法のご紹介

MacやiPadを1人1台配備している学校では、生徒が使用するApple IDをどう管理するかが課題になり、「管理対象Apple ID」の利用を検討されているケースも多いと思います。ただ、名前は聞いたことがあるけれど、具体的に通常のApple IDと何が違い、何ができるのか、不明な点も多いのではないでしょうか。そこで今回は、「管理対象Apple ID」について詳しく解説していきます。さらに、先日の「WWDC23（World Wide Confference 2023）」で発表された新機能についても合わせてご紹介します。 ※Azure ADは2023年に[Entra ID]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します

Apple ID
IT管理者向け
教育機関

2024/11/08

デバイス管理で早めのセキュリティ対策を。Macの管理を始めるためのステップをご紹介！

会社の立ち上げから一定期間が過ぎ、自社で保有するMacが増えてきたスタートアップ企業において、デバイス管理を検討し始めているという方も多いのではないでしょうか？また、Windowsによる業務環境はActive Directoryをベースにばっちり構築できているという企業でも、意外とMacの管理については見落とされがちなことがあります。まだ少ないはずと思っていたMacも気付けば数十台を超え、このまま放置し続けるにはセキュリティが心配、運用コストが無駄にかかっていないか心配になり始めた...。そんなお悩みをお持ちの方向けに、このブログではデバイス管理の必要性と、Macの管理を始めるための基本的なステップをお伝えしたいと思います。また、「Macに詳しいIT管理者」が不在の企業でも安心な、Tooが提供するサポートサービスもご紹介します。

IT管理者向け
Mac
セキュリティ
ビジネス

2024/10/22

リスク排除の設計と、ユーザ体験のバランスが命！社用携帯の iPhone にセキュリティソフトは必要？

iPhone をはじめとするスマートフォンは、今や一昔前の PC と遜色ない作業を処理し、大量のデータを保持することが可能です。働き方が多様化する中で、オフィス外から業務システムにアクセスするデバイスとしても、欠かせないものとなっています。一方で、セキュリティ面で PC と同等に、かつスマートフォンの特色に意識を割いて対策できている、という企業はまだ少ないのではないでしょうか。 iPhoneに対してウイルス対策やセキュリティソフトは必要なのか、どこまでやるべきなのか、対応を迷っていませんか？社員に支給しているスマートフォンについては、「ガチガチのセキュリティで一部システムしかアクセスできない」「出来ることが限られすぎて利用する気にならない」もしくは「紛失時の対応と最低限のセキュリティ設定のみ」「半ば BYOD で不安なまま使っている」といった、両極端のご相談をよく伺います。セキュリティを縛りすぎて利便性を失ったり、最低限のポリシーしか作ることができていなかったり……という状況は、シャドーIT に繋がる可能性もあり、企業の信頼を失いかねないリスクがあります。この記事ではiPhoneに標準で備わるセキュリティ機能と組織利用で不足するところを整理してみます。セキュリティを重視して開発され、社用携帯としてもよく選択肢となる iPhone を例に、管理をどのように考えていくべきかというヒントを提供できれば幸いです。

IT管理者向け
セキュリティ
ビジネス

2024/10/11

ついに登場！Jamfで使える自動デバイス登録ツール「Setup Manager」の機能を紹介

自動デバイス登録でMacをセットアップする際のユーザ体験は、非常に重要です。通常であればユーザはMacが利用可能になるまでの間に何が発生しているのか、いつになれば利用可能になるのかを知ることができません。 Jamf Proであらかじめ設定しておいたポリシーなどが適用されるまでに、Macの電源を落としたりネットワークが繋がらない場所に移動してしまうなどのアクションを起こしてしまう可能性もあります。このような事故を防ぎセットアップ中のユーザ体験を向上させるために、セットアップ中の動作を可視化するための様々な自動デバイス登録ツールが使用されています。 2024年8月28日に提供開始された「Setup Manager」では、専用のシェルスクリプトやPythonを必要とせず、構成プロファイルを使用してセットアップを実行できるだけではなく、セットアップ状況の可視化も行えます。今回のブログでは「Setup Manager」のメリットとデメリット、具体的な設定方法をご紹介します。ちなみに、Setup Managerは「Jamf Concepts」と呼ばれるページにて公開されており、ここではSetup Manager以外にもJamf製品の標準機能には組み込めないもののAppleデバイスの管理運用において特にニーズの高い便利なツールが取りまとめられています。ツールに関するリクエストや問題の報告については、基本的にGitHubなどを通じて開発者に直接フィードバックする必要がありますが、今後も様々なアップデートがなされていくかと思いますのでぜひご注目ください。

IT管理者向け
Jamf Pro
Mac
ビジネス

2024/09/04

Jamf製品を活用してセキュアにSaaSへアクセスしてみた

近年、モバイルデバイスを狙ったフィッシングや中間者攻撃などネットワーク経由での攻撃が増加傾向にあり、多くの企業にとって優先すべき課題となっています。今回は、Jamf社が提供する「Jamf Connect」や「Jamf Protect」を活用してモバイルデバイスから企業のリソースへのセキュアなアクセスを実現する方法をステップごとに確認していきます。モバイルデバイスのセキュリテイ対策にお悩みの方はぜひご覧ください！

IT管理者向け
Jamf Connect
Jamf Protect
セキュリティ
ビジネス

2024/08/30

Jamfが提供する新ツール「Jamf Printer Manager」「Jamf Sync」の機能を確認しよう！

Jamf社の新ツールとして、「Jamf Printer Manager」および「Jamf Sync」が提供開始となりました。これらは、Jamf Adminの後継という立ち位置のツールです。 Jamf Adminの機能がどのように置き換わるのか、設定はどう行うのか、ステップごとに確認していきます。これまでにない新たな機能も提供されていますので、Jamf Adminヘビーユーズの方も久しぶりに触る方もぜひご覧ください！

IT管理者向け
Jamf Pro
ビジネス

2024/08/05

Jamf Proで簡単セットアップを実現！基本のプリンタ設定

クリエイティブ業務でなにかと頼りになるプリンタですが、社内でいざ使おうというタイミングで、Macにプリンタの登録が必要になったり、設定方法がわからず確認に手間取るということも。IT管理担当にとっては、社内のMacへ一括で設定配布できたら便利ですよね。この記事では、Appleデバイス管理ツール「Jamf Pro」を使って、基本的なプリンタ設定をMacに適用する方法をご紹介します。

IT管理者向け
Jamf Pro
ビジネス

2024/08/01

多様化する働き⽅と企業や情シスのあり⽅を考えるリアルセミナー「IT surf seminar 2024」レポート

2024 年7⽉12⽇（⾦）、多様化する働き⽅と企業や情シスのあり⽅を考えるリアルセミナー「IT surf seminar 2024」を開催しました。各セッションの簡易レポートを公開します！ IT surf seminarは、株式会社Tooが情報システム部⾨や経営層の⽅向けに開催する【IT戦略で組織がもっと強くなるには？】を考えていくセミナーイベントです。「⼈々がクリエイティブになれる環境をクリエイトする」をコーポレートミッションとするTooから、ITを活かしたクリエイティブな組織作りについて、企業を超えて考えるきっかけを提供することが⽬的となっています。今回は4度⽬にして初めてのリアル開催となり、会場である「コモレ四⾕タワーコンファレンス」では⼤いに盛り上がりを⾒せました。4つのセッションはいずれもテーマが異なり、とても貴重なお話を聞けるイベントとなりました。セッション中に登壇者が参加者の⽅に問いかけたり、笑いが起きたりとリアル開催だからこそ⾒られるシーンもありました。

IT管理者向け
イベント情報
ビジネス

2024/07/29

Jamf Proのローカル管理者パスワードソリューション「LAPS」を理解しよう！

LAPS（Local Administrator Password Solution）とは、Windowsを管理するためのWindows LAPSと同様に、PC上に作成されたローカル管理者アカウントのパスワードを一括管理するための仕組みとなります。複数のデバイスに共通の管理者IDとパスワードを設定していると、パスワードが発覚した段階ですべてのデバイスにアクセス可能となり、セキュリティリスクとなってしまいます。 LAPSはそんな管理用アカウントのパスワードをランダムで生成・定期的にローテーションさせる仕組みです。 Jamf ProのLAPSはバージョン10.46から実装されていますが、バージョン11.3からはJamf Proの管理コンソール上で生成されたパスワードが確認できるようになるなど、確実に機能を充実させています。今回は、Jamf Proに実装されているLAPSについて改めてご紹介します。

IT管理者向け
Jamf Pro
Mac
ビジネス

2024/06/05

管理対象Apple IDとは？

企業でのApple ID管理について調べている中で、「管理対象Apple ID」の存在を知ったという方も多いのではないでしょうか。ただ、名前は聞いたことがあるけれど、具体的に通常のApple IDと何が違い、何ができるのか、どんな組織に向いているのか、不明な点も多いかと思います。そこで今回は、管理対象Apple IDについて詳しくご紹介していきます。 ※2024年5月追記：WWDC2023で管理対象Apple IDのアップデートが発表されました。iCloudキーチェーンや連係機能が利用できるようになった一方、アプリストアでの購入といった利用できないままの機能もあります。アップデートした内容を追記しています。 ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します

Apple ID
IT管理者向け
ビジネス

2024/05/21

Apple Business Managerでは何ができる？無料で使える？ABMを徹底解説！

Apple Business Managerとは、Appleが用意している無料のWEBポータルで、法人単位で登録することでAppleのプログラムを利用した端末管理を可能にします。 Device Enrollmentによるゼロタッチ導入や、Volume Purchaseによるアプリの購入に必須のツールです。管理ツール（MDM）との違いや機能、基本の操作方法をご紹介します！ ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します

Apple ID
IT管理者向け
ビジネス

2024/05/21

Apple IDを法人で利用する4つの方法

Apple製品を法人・教育機関で利用する際に、多くの方が非常によく悩まれるのが【Apple IDの管理】についてです。・普通のApple IDを企業で使うとどんな問題がある？・他の組織ではどうしてる？・一括で作成できないの？ ...など、よく頂く疑問にお答えします！アプリを一括で購入・配布できるVolume Purchaseの仕組みや、利用マニュアルの紹介、管理対象IDについても簡単にご説明します。 ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します

Apple ID
IT管理者向け
ビジネス
教育機関

2024/05/21

Microsoftの「プラットフォームシングルサインオン」では、今何ができるのか？

MicrosoftのPSSOe（プラットフォームシングルサインオン）についてご紹介します。 2023年の8月にMicrosoftのブログにてPSSOeへの対応が発表され、プライベートプレビューが実施されておりました。またIntuneのIn development for Microsoft IntuneでもPSSOeのパブリックプレビューについて触れており、Microsoft 365のロードマップでもパブリックプレビューの公開は2024年5月からとなっております。今回は公開されたMicrosoftのPSSOeを使用して、今現在何が実現できるのか、どのような仕組みで動作するのかについてご説明します。なお、あくまでもパブリックプレビュー版での動作検証となりますので、サービス開始時にも同じ機能が使用できることを保証するものではございませんので、ご注意ください。

IT管理者向け
Jamf Pro
シングルサインオン
ビジネス
教育機関

2024/05/07

Oktaの「Platform Single Sign On for macOS」では、今何ができるのか？

今回はシングルサインオン機能拡張の追加機能にあたるプラットフォームシングルサインオン拡張機能（以下PSSOe）について紹介します。 2022年のWWDCにて発表されたPSSOeは、IdPに登録されている認証資格情報をmacOSで流用できるように拡張された機能ですが、発表当初はIdP側の対応ができておらず機能を利用することができませんでした。 2023年のWWDCでは機能強化が図られたPSSOeですが、Oktaはいち早くPSSOeの対応を表明し、2023年秋にはDesktop Password Sync for macOSとして提供を開始。 2024年の9月には【Platform Single Sign On for macOS】に名称が変更となり、アカウント作成機能が追加されました。 Platform Single Sign On for macOSで今現在何が実現できるのか。またJamf Proの機能と組み合わせることで、どのようなことが出来るのかについてご紹介します。

IT管理者向け
Jamf Pro
シングルサインオン
ビジネス

2024/03/28

【教育機関向け】Jamf Pro年度更新作業のチェックリスト

学校の年度末に合わせて、MDMの年度更新作業が必要になってきます。卒業・進級に際したデバイスの設定変更や、MDMからの登録解除などの準備はできていますか？例えばMDMのグループの作り方によっては、児童・生徒の進級に伴いMDMのグループの変更が発生します。変更後は構成プロファイルやアプリの配信に問題が無いかの確認が必要です。「入学年度」「学科」などでグループを作られている場合は変更不要となケースが多いですが、「クラス名」など年度ごとに変化があるグループは変更する必要があります。また卒業生のデバイスでは、在学中に作成したデータの扱いの検討やMDMからの適切な登録解除、そしてApple School Manager（以下ASM）から所有解除を行うなどの作業が必要となります。そこで今回は、生徒の卒業・進級に備えて確認しておきたい3つのポイントを簡単に解説します！

IT管理者向け
Jamf Pro
チェックリスト
教育機関

2024/01/23

Jamf Pro 11.1で追加された新機能「Jamf Remote Assist」と「macOS オンボーディング」を検証してみた

ベータ版はすでに公開されていましたが、2023年11月21日にJamf Pro 11.1が正式に利用可能となり、日本リージョン（ap-northeast-1）にホストされたJamf Proをご利用されている場合は12月2日（11.1.1の場合は12月9日）にアップグレードが実施されているかと思います。先日のJamf Pro 11.0もUIの変更など大きなアップデートだったのですが、今回の11.1がなぜ待望かと言えば、JNUC 2023でも注目を集めていたJamf Remote Assistがついに実装となったためです！また、事前のアナウンス等はまったくなかった（はず）なのですが、macOS オンボーディングという機能も追加されたため、今回のブログでは現時点におけるJamf Pro 11の新機能についてまるっとまとめていく内容にできればと思います！

IT管理者向け
Jamf Pro
ビジネス
教育機関

2023/12/11

【Jamf Pro】スマートグループ使いこなせていますか？

MDMを利用している学校によっては、特定のデバイスにのみアプリや構成プロファイルを配布するために、管理下にあるデバイスをいくつかのグループに分けて運用されているのではないでしょうか。その際多くのMDMでは、該当グループに所属するデバイスを、1台1台手動で追加する作業を行う必要があります。 Jamf Proでは「スタティックグループ」と呼ばれる機能が該当し、上記と同様の手順でグループを作成することができます。これに加えてJamf Proでは、Jamf Proに収集された情報を条件として使用することで、条件に付合したデバイスをグループ化することができる「スマートグループ」という機能が実装されています。スマートグループは「OSのバージョン」「デバイスのモデル」等をはじめ、デバイスに関する様々な条件をトリガーとしてグループを作成することができます。このスマートグループを活用することで、例えば以下のような運用が可能になります。・「最新バージョンのOSがインストールされていないデバイス」のみのグループを作成し、OSアップデートを実行する・「学年」や「クラス」でグループを作成し、それぞれにアプリを配布する今回はこのスマートグループ機能について、iPadを例に作成手順や活用方法・注意点を解説していきます。

iPad
IT管理者向け
Jamf Pro
教育機関

2023/09/27

Entra ID を使用するアプリやWebサイトへのシングルサインオンを実現する「シングルサインオン機能拡張」を検証！【後編】

前編では、Active Directory（以下AD）に統合されたアプリやサービスに対してシングルサインオンを実現するための方法（SSO Kerberos Extension）についてご紹介しました。この機能を使用することで、Mac を AD にバインドすることなく、従来からある情報資産に対してシングルサインオンにてアクセスが可能となる環境を構築することができる様になります。後編では、そんな「シングルサインオン機能拡張」のもう一つの機能でもあります、IDaaS を使用した環境下でのシングルサインオンを実現する機能について、何が出来てどの様に設定するのかを確認していきたいと思います。

IT管理者向け
Jamf Pro
シングルサインオン
ビジネス
教育機関

2023/09/19

ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証！【前編】

認証基盤がクラウドの IdP に移行する中、Mac においても「Jamf Connect」を使用することで、「Okta」や「Entra AD」から認証情報を参照することができるようになっております。とはいえ、未だ「Active Directory」を運用している企業や教育機関があり、認証基盤をクラウドに移行しきれていないのが現状です。 macOS には「Active Directory（以下AD）」を認証先としてドメイン参加（バインドと言います）するための OS 標準機能として、「Active Directory プラグイン」が搭載されております。特別な設定を必要とせず Windows と同じ認証情報を利用できるため、多くの企業や教育機関で利用されてきた歴史があります。ただし、AD 側の設定によっては Mac を安定して運用することができない等の課題も多くありました。その様な背景から、現在では Apple も Mac のドメイン参加を推奨しなくなっており、その代替手段として「シングルサインオン機能拡張」を用意しています。今回は「シングルサインオン機能拡張」は何が出来て、どの様に設定するのか確認していきたいと思います。 ※ちなみに、「シングルサインオン機能拡張」は原文では「Extensible Single Sign-on」となるのですが、日本語訳はメーカーやページによって異なっています。 Apple社は「シングルサインオン機能拡張」もしくは「拡張シングルサインオン」表記、Jamf社は「シングルサインオン拡張機能」表記であることが多いです。（紛らわしいですね...。）今回は「シングルサインオン機能拡張」で統一していますので、予めご了承ください。

IT管理者向け
Jamf Pro
シングルサインオン
ビジネス
教育機関

2023/07/12

Parallels Desktopで従業員選択制を推進！Mac上で Windowsを利用する際の使用感や機能を確認してみた

近年、業務で利用するデバイスを従業員の方がある程度自由に選択できる制度（＝従業員選択制、Employee Choice）を採用する企業が増えてきています。しかしそれと同時に、基幹システムの仕様や特定の業務などによって利用するデバイスを限定され、結果として「Windowsのみ」あるいは「WindowsとMacの2台持ち」といったパターンで運用せざるを得ない状況が続いてしまっている...、そんな現状に頭を悩まされている管理者の方も多くいらっしゃるのではないでしょうか。当たり前ではありますが、2台持ちはコストや管理の手間も増大していきますし、従業員が利用したいデバイスが使えないことによって生産性の低下を招くことも懸念されます。そこで今回は、Parallels Desktopを活用してMac上でWindowsを利用できるようにすることによって、Windowsのみ、WindowsとMacの2台持ちの運用から脱却を図っていくことが可能なのか確認していきたいと思います。

IT管理者向け
Mac
Windows
デバイス活用
ビジネス
従業員選択制

2023/06/27

【教育機関のGoodNotesユーザー必見！】アクティベーションはお済みですか？

多くの学校で利用されているiPad用ノートアプリ「GoodNotes 5」。 2023年7月8日以降、ライセンスキーの取得とMDM（Mobile Device Management）上での認証（アクティベーション）が必須になることが開発元のTime Base Technology Limited社（以下：メーカー）より告知されました。 Apple School Managerで既にライセンスを取得（過去の有償版・無償版を含む）して、MDM経由でiPadへインストール済みのGoodNotes 5についても、上記の手続きを2023年7月8日までに完了できない場合、機能が限定された無料版に強制的に変更されてしまいます。ライセンスキーの詳細については以下の通りです。・メーカーへ申請を行うことでライセンスキーを取得可能・1つの学校につき1つのライセンスキー・ライセンスキーは1年ごとに更新が必要・一度ライセンスキーを取得した後で数量を追加したい場合、都度メーカーへのメール申請が必要・複数のMDMを利用している場合、それぞれのMDMで同一のライセンスキーを認証可能・ライセンスキーはテキスト形式で発行（例：AAAAAA-BBBBBB-CCCCCC-DDDDDD-123456-V3）今回はこのGoodNotes 5のライセンスキー取得方法と認証設定について、Jamf Proを例に解説します！

IT管理者向け
便利アプリ
教育機関

2023/06/01

どうする？学校での1人1台iPadへのアプリ配布

MDM（Mobile Device Management）を使わない場合は、iPadに各生徒が個人のApple IDを登録し、iPad上からApp Store を使用して必要なアプリをインストールする必要があります。しかし、Apple IDを児童・生徒の人数分用意することは手間がかかりますし、また、インストールするアプリのリストを用意して事前にインストールしておくように指示を出し、インストールされているかを確認するのは、想定以上に大変です。対してJamf Proを使用すると、アプリと配布対象のiPadを設定するだけでアプリの配布は完了します。アプリ配布のためのApple IDを用意する必要も、手元にiPadを集めておく必要もありません。今回はどのような手順でアプリの配布を行うのか、設定の手順を簡単に解説したいと思います！

iPad
IT管理者向け
Jamf Pro
アプリ配布・管理
教育機関

2023/05/25

Jamf Compliance Editorを使用してMacをセキュリティフレームワークに準拠させてみる

企業のデバイスを管理していく上で、セキュリティ対策を避けて通ることはできません。会社の規模や業種によって考えなければならないことは様々で、独自ルールを策定しなければならない場合もありますが、基本的にはなんらかのセキュリティフレームワークにもとづいて策定しているケースが多いのではないかと思います。また、そもそも策定すること自体が中々に大変なことなのですが、それを運用し、かつ準拠しているか継続的に確認する、となると更にハードルがあがっていきます。継続的な確認については、例えばJamf Protectを活用することにより「CISベンチマーク」の準拠状態を可視化することは可能ですが、準拠させるための設定はJamf Pro等のMDMによって定義していく必要があります。また、CISベンチマークのドキュメントには各項目の設定方法についても記載されていますが、スクリプトを使用しなければならないことも多いですので、なんらかの仕組みで改善できればベストです。そこで今回は、Jamf Compliance Editorを使用して効率的にMacをセキュリティフレームワークに準拠させてみようと思います。

IT管理者向け
セキュリティ
ビジネス

2023/04/27

Jamf ProでMacを管理する際によく使う拡張属性を大集合させてみた

突然ですが、拡張属性、使ってますか？テキストフィールドやスクリプトなどの入力タイプによって、追加のインベントリ情報を収集・管理することが可能となるJamf Proの特徴的な機能です。「スクリプトによって追加のインベントリ情報を収集する」これ自体は他のMDM、例えばMicrosoft Intuneにも「カスタム属性」として実装されています。ですが、両者を比較するといくつかの機能差が見えてきます。その中でも決定打となるのが、「収集した情報をスマートグループの条件に指定」することができるかどうか、という点になります。そんな拡張属性とスマートグループを活用することで例えば「会社ドメイン以外（＝私用）のApple IDでサインインしているデバイス」「30日以上起動しっぱなしのデバイス」に対してアラートを通知したり、「JISキーボードレイアウトのデバイス」のみに特定のアプリケーションを配布したり、など様々な運用を実現することが可能になったりします。今回は、そんな拡張属性でよく使われる（あるいはたまに使われる）サンプルを一気にまとめていきます。基本的にはJamf Pro導入時に実施する「Jamf Pro Premium Onboarding Plus - macOS 2Day（旧名称：JumpStart）」内でご紹介しているものがほとんどですので、すでに実装済のお客様も多いかとは思います。また、文量としてはかなり長くなりますので、目次の気になる項目からジャンプして確認してもらえればと思います！ ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します

IT管理者向け
Jamf Pro
ビジネス
教育機関

2023/03/17

Jamf ProのMDMプロファイルには有効期限がある！予防措置の手順をご紹介

Jamf ProのMDMプロファイル (デバイス証明書) に有効期限があることをご存知でしょうか？予備機などで長期間保管されており、通信が行われていない場合には自動更新が行われず、有効期限切れとなってしまうケースがあります。今回は、MDMプロファイルの有効期限切れを防ぐために必要な予防措置をご紹介します！

IT管理者向け
Jamf Pro
ビジネス
教育機関

2023/01/31

Jamf Connectのライセンス更新方法を確認する

各種クラウドIdPと連携して、Macのログイン認証の管理やパスワード同期を行うことができるJamf Connect。近年では導入されているお客様もかなり増えてきました。 2020年頃に日本での販売が本格的に開始されてから早2年近く経っていますので、既にライセンス更新作業を経験されている方もいらっしゃるかと思います。ただ、この更新作業にはいくつか注意点があったり、2.0.0へのアップグレード（2020年9月〜）やライセンス提供形態の変更（2021年10月〜）などに伴って仕様や手順が変わることもあるため、今回は2022年11月時点でのライセンス更新方法についてまとめていこうと思います。

IT管理者向け
Jamf Connect
ビジネス

2022/12/12

【後編】Jamf Proを用いたアプリのアップデート：Jamf App インストーラ編

「【前編】Jamf Proを用いたアプリのアップデート」ではアップデートの様々な配布・制御方法をご紹介してきました。前回ご紹介したアップデート方法をざっと振り返ります。 Apple Business Managerを用いてMac App Storeで購入したアプリを配布する場合は、自動アップデート（別途Jamf側での設定が必要です）が実行されます。 Mac App Storeにないアプリの場合はPKGをJamf Pro経由（ポリシー等）で配布することで、アプリ配布やアップデートを管理しています。後者の場合、アップデート情報を常に確認し、アップデートがあればPKGを作成して配布・登録する、という管理者側で行う手順が必要でした。しかし、「よりシンプルなアプリのアップデートワークフローがあれば上記の手順も削減できるのではないか」ということで開発されたのが、【後編】のテーマ「Jamf App インストーラ」です。アプリを一括で自動でアップデートする機能を持つJamf App インストーラ、使いこなしていきましょう！

IT管理者向け
Jamf Pro
アプリ配布・管理
ビジネス
教育機関

2022/10/26

【前編】Jamf Proを用いたアプリのアップデート：基本編

端末にインストールされたアプリには、不具合の修正や機能改善の目的で定期的にアップデートが行われています。重要なセキュリティアップデートが含まれていることもあるため、アプリを最新の状態に保つことはとても重要です。しかしこのアップデート作業は管理者の方にかかる負担が大きく、時間もかかってしまいます...。また、アップデートした端末としていない端末でバージョンが揃わず、データ受け渡しができなかったりすると問題にもなります。 Macの管理ツール"Jamf Pro"があれば、アプリを一括でアップデートでき、管理者の負担を削減できます。今回はMicrosoftのアプリを例に、Jamf Proを用いたアプリのアップデート方法を解説していきます！また、上記の方法で管理が難しい例外として、Adobeアプリのアップデート管理についてもご紹介します。なお、本記事は前後編に分かれています。後編ではJamfの新機能である自動アップデートツール「Jamf App インストーラ」を掘り下げます！

IT管理者向け
Jamf Pro
アプリ配布・管理
ビジネス
教育機関

2022/10/24

【番外編】MacのOSバージョン管理をどう考える？Jamf Connectの再有効化について。

2022年10月25日にいよいよmacOS Venturaがリリースされます。先日、企業でMacのOSアップデートを管理する際の課題と対策に関する記事を公開させて頂きましたが、今回は番外編ということで、Jamf ConnectをインストールしているMacにおけるOSアップデート管理についてご案内できればと思っています。通常の場合となにが異なるかといえば、Jamf ConnectをインストールしているMacでOSのメジャーアップグレードを行った場合、ログインウィンドウがmacOS標準の状態にリセットされてしまうという点になります。

IT管理者向け
Jamf Connect
ビジネス

2022/10/20

制作現場のMacが野放しに...。デザイナーが使うMacをどう管理する？

昔から制作現場で使用されることが多いMacですが、その管理は野放しになりがちでした。しかし、ここ3年ほどで様々な要因から、弊社にもMacの管理についてご相談いただく機会が一気に増加しました。デザイン・クリエイティブ業界でも徐々に、マネージャーやチームリーダーの手間を削減し、安全にデバイスを利用するための環境構築が進み始めています。少しずつ新しいMacを買い足す内に数が追えなくなってしまった、管理者がおらずキッティングに時間を取られてしまう、クライアントからのセキュリティ対策の確認で困ってしまった...。そんな制作現場特有のお悩みを抱えている方向けに、実際の制作会社様の例を交えて、MDM（Mobile Device Management）を用いたMacの管理方法をお伝えします。

IT管理者向け
セキュリティ
ビジネス

2022/10/19

Jamf Pro Classic APIのBasic認証をBearer認証に置き換える

Jamf社が提供するAppleデバイスの管理に特化したMDM、Jamf Pro。標準機能だけでも柔軟な管理が可能ですが、Jamf ProではAPIが公開されており、これを活用することでさらに様々な要件を実装することが可能です。例えば、Macのコンピュータ名を会社の管理番号で自動付番したり、アプリ使用ログを集計して勤怠システム上の時間と乖離がないか確認したり...。国内外様々な企業の管理者様が、自社の要件に基づいて素晴らしい仕組みを構築されています。そんなJamf ProのAPIですが、認証方法変更のアナウンスに伴い、一部手直しが必要になってきましたので、今回はそちらの作業を行っていきたいと思います。 ※APIをご利用されていない方にはまったく関係の無い、正直かなりニッチな内容ですがご興味ある方はお付き合い頂ければ幸いです...！

IT管理者向け
Jamf Pro
ビジネス

2022/06/16

Jamf ProとBeyondCorp Enterpriseを統合して会社のリソースへのアクセスを制御してみる

BeyondCorp Enterpriseとは、Googleが提供するゼロトラストセキュリティサービスです。昨今では、ファイアウォールやUTMなどによってネットワークの内側と外側を定義する、いわゆる境界型セキュリティだけでは十分とは言い難くなりました。場所に関係なく、ユーザとデバイスに関する条件に基づいて会社のリソースへのアクセスを常に検証する「ゼロトラストネットワークアーキテクチャ（ZTNA）」の概念を取り入れたソリューションが、様々な企業から提供されています。そういった流れの中、2021年1月に登場したのが「BeyondCorp Enterprise」。 2020年4月に先行リリースされていた「BeyondCorp リモートアクセス」を発展させた製品です。そして今回、Jamf ProとBeyondCorp Enterpriseの統合によって、会社のリソースへアクセスするmacOSデバイスをより高いセキュリティレベルで適切に管理することが可能となりました。設定の流れや実際の挙動を確認していきます！

IT管理者向け
Jamf Pro
セキュリティ
ビジネス

2022/05/27

SEに聞いてみた！教育機関におけるiPad導入の進め方とチェックリスト

2022年現在、教育機関におけるタブレット導入はより一層進んでいます。しかし、運用していく上で、導入時には見えていなかった課題や検討事項が出てきた......と困っている学校や先生方も少なくありません。様々な教育機関でiPad導入を支援してきたTooから、これからのタブレット活用を成功させるためのチェック項目をお伝えします。一緒に検討事項やつまづきポイントを確認してみましょう！

iPad
IT管理者向け
チェックリスト
教育機関
調達担当向け

2022/05/26

Jamf Protectを活用してUSBストレージの制御を検討する

PCに接続するUSBストレージは、不正なデータ持ち出しを防ぐために誰がどこで使用したかを把握する必要があります。 BoxやGoogle Driveなどクラウドストレージの利活用が進んだこともあり、USBストレージの利用頻度は以前に比べると減ってきています。とはいえ、情報漏えいやセキュリティ対策などの観点から、会社支給デバイスに対する事前の制限適用は引き続き重要なポイントと言えます。この記事では、Jamf Protectを活用してMacで外部ストレージを制御する方法をご説明します！

IT管理者向け
Jamf Protect
セキュリティ
ビジネス

2022/05/23

Jamf Fundamentals登場！追加機能とMac管理時のポイント

Apple製品の管理に特化したツールを長年提供しているJamf。製品ラインナップには、Jamf Proの簡易版である「Jamf Now」が存在しています。 3台まで無料、サポートレス、ライセンス購入はWEB申込（クレジットカード決済のみ）というのがJamf Nowの特徴です。 ※WEB経由のお申し込みが原則となるため、Too含む販売店での取り扱いはございません。 2022年3月21日にJamf Nowの新しいプランとして「Jamf Fundamentals」がリリースされました。何が行えるようになったのか、確認してみましょう。

IT管理者向け
Jamf Connect
Jamf Protect
ビジネス

2022/03/31

SEに聞いてみた！企業におけるMac導入の進め方とチェックリスト

数百社を超える法人組織へ、Macの利用環境を提供しているToo。最近ではビジネス分野でのMac利用も随分増えてきました。一方で、初めてのMacを導入を不安に感じたり、Apple独自のプログラムに戸惑う方も多くいらっしゃいます。今回は、お客さまのMac導入プロジェクトを遂行しているSEに、進め方を聞いてみます！チェック形式で、検討事項やつまづきポイントを確認してみましょう。 ※Apple IDは2024年に[Apple Account]という名称に変更しました。記事内では以前の表現が残っていますが、同じものを指します。

IT管理者向け
Mac
チェックリスト
ビジネス
調達担当向け

2022/03/25

教育機関向けに登場したMDM「Jamf School」とは？

Apple製品の管理に特化したデバイス管理ツールを販売しているJamf。そんなJamf社の製品のなかから、教育機関専用のMDM「Jamf School」をご紹介します。 iPadやMacを利用している多くの教育機関で「Jamf Pro」が導入されていますが、「Jamf School」はJamf Proと同じJamf社からリリースされている教育機関向けの新しい製品です。 2020年より少しずつ、国内での導入実績も増えてきています。こちらの記事では、既存製品のJamf Proと比較しつつ、Jamf Schoolならではの機能や特徴を紹介していきます。

IT管理者向け
Jamf School
教育機関

2022/02/09

今更聞けないMDM。導入すべき組織、進め方とは？Apple Configuratorによる代替手段も解説！

MDM(Mobile Device Management)は、ここ数年で法人・教育機関でもよく聞かれる言葉になったのではないでしょうか。業務におけるセキュリティ意識の高まりやリモートワークの必須化・GIGAスクール構想により学校現場に導入されたタブレットの影響などを受けて、「大量のデバイスを管理する」ことは仕事や教育現場から切り離せないタスクとなっています。そんなMDM製品を、今から導入したい...という場合はどう進めれば良いのでしょうか？法人及び教育機関で考える、導入に最適なタイミングや、導入の進め方をまとめました！ ※当記事で対象とするデバイスは、Apple社の「Mac」「iPad」「iPhone」を指します。

IT管理者向け
ビジネス
教育機関

2021/12/28

構成プロファイルとは？端末管理の第一歩、プロファイルと監視対象を理解しよう

Apple製品の管理設計には欠かせない、構成プロファイル。 MacやiPad、iPhoneを企業や学校で使っていきたい、という方は管理の第一歩として理解しておくと良い項目です。構成プロファイルとは、.mobileconfigの形式で作られる設定情報ファイルのことで、中身はXML形式のテキストファイルです。構成プロファイルを端末に適用するだけで、様々な設定をワンプッシュで完了させることができます。どのように設定を構成するのか、端末への適用方法、そして構成プロファイルの利用に欠かせない概念である「監視対象*1」とは何か、簡単に解説します。 *1 監理対象、監視モード、監理モード、管理モード、デバイス管理モード、Supervised Modeなど、MDM製品や翻訳によって表記が異なることがありますが、全て同じものを指しています。

IT管理者向け
Jamf Pro
ビジネス
教育機関

2021/03/30