MDM 切り替え時に考慮すべき10のポイント:

ここでは、新しいモバイルデバイス管理(MDM)のニーズに対応するための時間と労力を節約するために、自問自答する必要がある具体的な質問を紹介します。

April 18 2019 投稿者

Sam Weiss

A woman looking up with a thoughtful expression with abstract white circles floating above her head

世界で最も長い歴史を持つ Apple のモバイルデバイス管理 (MDM) として、私たちはいくつもの競合他社が市場に参入し去っていくのを見届けてきました。Apple のデバイス管理は複雑で、多くの MDM 新興企業は手に負えないことが多いです。 Apple のテクノロジーは常に進化しており、組織のニーズも常に変化しています。 MDM ソリューションを切り替えるのは簡単なことではないかもしれませんが、使用中のソリューションが引き起こす悩ましい問題がなくなると考えれば、切り替える価値は充分あるかもしれません。

MDM を切り替える際に計画しておくべきこととは?プロバイダ間の制限を回避するには?現在利用しているすべてのデバイスをワイプする必要は本当にあるのでしょうか?

私たちが提供できる一番のアドバイスは、慎重に計画を立てるということです。Jamf の MDM マイグレーションガイドを使用して、しっかり計画を立ててください。もし、不安がある場合は、Jamf の移行サービスで実行のお力添えをいたします。いずれにしても、Jamf は様々な形でお客様を支援いたしますので、ご心配は無用です。

ここでは、MDM ベンダーを切り替える際の10の具体的なポイントをご紹介します。これらは、時間の節約と、ポジティブなエンドユーザエクスペリエンスを実現するために考慮すべき重要なポイントです。

  1. 新しいソリューションにユーザデバイスを登録するにはどうすればよいですか?
    Apple Business Manager または Apple School ManagerMDM ソリューションを使用すると、エンドユーザは、IT管理者からのハンズオンサポートを必要とせずに、新しいデバイスを自動的に登録して設定することができます。

    これらの導入ツールを使用する場合は、ポータルにログインしてトークン全体を新しい MDM に移動するか、新しい MDM サーバを作成してその新しいトークンにデバイスを移動します。次にデバイスがワイプされると、新しい MDM に登録されます。
  2. iOS デバイスをワイプする必要はありますか?

    iOS デバイスが「監視モード」である場合、MDM ソリューションの管理者は多数のデバイス設定を行うことができます。MDM ソリューションに使用される Apple Configurator または Device Enrollment Program (DEP) は監視モードの設定を有効にするために使用されます。

    MDM ベンダー間で監視対象のデバイスを移行すると、デバイスをワイプすることになります。しかし、JamfのMDMマイグレーションガイドに従えば、Apple Business Manager や Apple School Manager でサーバトークンを移動した後、デバイスにワイプコマンドを送信することで、このプロセスをスピーディに行うことができます。多くの学校では、学生をサポートするために、このプロセスを使用しています。
  3. Apple Business Manager Apple School Manager にはない iOS デバイスについてはどのように対処したらよいのでしょうか?

    組織では、複数のルートで調達した iPad があるのが一般的です。地元の大型店でiPadをクリアランスで購入するのは魅力的かもしれませんが、管理を難しくしてしまう可能性があります。また、ユーザによって MDM にデバイスを登録したとしても、新しい MDM に移行すると、これらの方法が不完全であることに気づかれるはずです。幸いなことに、AppleはこれらのデバイスをApple Business Manager や Apple School Manager のアカウントに登録する方法を提供しています。一つの方法は、 Apple Configurator 2.5 を使用して登録する方法です。デバイスが有効化されると、30日間の暫定登録期間が始まります。30日間が経過すると、これらのデバイスは、 Apple Business Manager や Apple School Manager にある他のデバイスと同じように動作します。学校へのアドバイス:このプロセスを授業開始の30日より前に始め、生徒自身で管理を削除できないようにすることをお勧めします。

  4. Mac は、ワイプの必要がありますか?
    Mac を MDM に登録する方法はいくつかありますが、必ずしもワイプが必要なわけではありません。MDM プロファイルが(ユーザまたは前の管理ソリューションにより)削除可能であれば、デバイスをワイプすることなく Jamf に登録できます。ユーザは URL を使って登録するか、ファイルを実行してデバイスを Jamf に登録することができます。Mac をワイプせずにMDM を移行したいとお考えの方は、ぜひお問い合わせください。

  5. ユーザのデータはどうなるのでしょうか?デバイスを移行しなければならない場合、データの移行も保証できるのでしょうか?
    デバイスにあるデータには、いくつか種類があります。それぞれ考慮すべきことは、以下の通りです。

    メール: メールアカウントが Microsoft Exchange または IMAP サーバの場合、新しいアカウントが新しい構成プロファイルでデバイスにプッシュされると、デバイスはすべてのデータを再同期します。データの量やデバイスの数によっては、ネットワークに負荷がかかり、データが戻るまでに時間を必要とする場合があります。
    写真、メモ、メッセージ: iOS ユーザが iCloud 同期サービスまたは iCloud バックアップを使用している場合、 iPhone のアップグレードをした時と同様に、コンテンツが同期されますのでご安心ください。会社のポリシーとして iCloud バックアップを禁止している場合は、ローカルの iTunes でデバイスのバックアップを行える可能性があります。
    アプリとアプリデータ: 一部のアプリでは iCloud を使用してデータを同期しますが、ローカルストレージのみを使用しているアプリもあるのでご注意ください。 iCloud の復元を使用している場合は問題ないかもしれませんが、ビジネスクリティカルなアプリケーションを使用している場合は、この点を再確認してください。

    Apple Business Manager や Apple School Manager を使って管理されたアプリケーションの配布ライセンスを取得していたとしても、心配は無用です。あなたの組織はこれらのライセンスの所有権を保持し、新しい管理ソリューションを使って簡単に再配布することができます。

  6. 新しい MDM にアプリを移行させる方法は?
    前述したように、 Apple Business Manager や Apple School Manager はライセンス購入の追跡を行っており、トークンに紐付けられています。このトークンを新しいMDMに移動してアプリのライセンスを移行し、導入を開始することができます。

    デバイスからライセンスが取り消されると、いくつかの処理が始まります。アプリベンダーによっては、アプリライセンスの復活に30日間の猶予期間を設けているところもあれば、すぐに削除するところもあります。監視モードの iOS デバイスは、いずれにせよ消去する必要がありますのでご注意ください。これは大きな懸案事項ではないかもしれませんが、十分に計画された導入を行うことが重要であるということを再度お伝えします。Jamf は MDM マイグレーションガイドを提供し、このプロセスをサポートしています。

  7. 再登録中のトラフィック量増加からネットワークを守る方法はありますか?
    再登録中にデバイスにプッシュしているアプリや、コンテンツの種類や、エンドユーザの位置(ネットワーク上かネットワーク外か)によっては、この間に大量のネットワークトラフィックが発生する可能性があります。このトラフィックの一部は、iOS デバイスが App Store から直接アプリをダウンロードしていることが原因です。一般的なベストプラクティスとして、必要なアプリのみをプッシュし、セルフサービスを利用して自分にとって最適な時間に他のアプリを取得することをお勧めします(大量デバイス登録を終えた後)。しかし、Mac がローカルのコンテンツキャッシュ・サーバとして機能することで、ネットワークの混雑を緩和する可能性があります。コンテンツキャッシュが適切に設定されていれば、インターネットを経由しなくても、ネットワーク上のデバイスに App Store のコンテンツを配信することができます。登録中に、すべてのデバイスでビジネスに不可欠なアプリを受信することがあるかもしれません。スムーズな展開と、ユーザがアプリのダウンロードを待ち続けることとの違いは、同一コンテンツを毎回ローカルで配信することかもしれません。

  8. 現在 ID サービスとの統合をしていますか。もしくは、他のカスタム統合を行っていますか。
    サーバは、Microsoft の Active Directoryのようなディレクトリサービスと通信して、認証情報やネットワーク情報をホストしていますか?もし、そうであれば、新しい MDM 上で、そのエコシステムの領域を設定する必要があります。MDM ソリューション上で API と通信するスクリプトを持っていますか?ある場合は、スクリプトを書き替えることができるかどうかを確認する必要があります。ネイティブ機能をスクリプト化することで導入が複雑にならないよう気をつけてください。新しい環境のためにどの作業が一番時間を必要とするのかを確認してください。これによって、長期的に見たときに時間を節約することができます。

  9. このプロセスを高速化する方法はありますか?
    Jamf は多くのOTA (Over the Air) ワークフローを推進していますが、Apple Configurator はデバイスのバックアップ、デバイスの復元、手動プロファイル(ワイヤレスネットワークに参加するものなど)の追加、デバイスへの登録プロファイルの追加などを行うことができます。さらに、スクリプト愛好者の皆様にうれしい情報として、Apple Configurator 2はAppleScriptをサポートしています。大規模な移行には、コンフィギュレータカートの効率性を検討する価値があります。

  10. ユーザに切り替えのことを伝える必要はありますか?
    もちろんです。MDM の移行には、いくつかの理由からエンドユーザへの明確なコミュニケーションが必要です。移行の間、ユーザはアプリのライセンスに関するポップアップが画面に現れることがあります。これから進む道によっては、ユーザのデバイスを消去する必要があるかもしれません。恐怖や心配を与えるのではなく、これを機会にユーザにより優れた機能を提供するための良い機会なのだということを伝え、可能な限り登録プロセスに参加してもらいましょう。Jamf のゼロタッチ導入へのフォーカスするためには、エンドユーザにプロセスの一部を担ってもらうべきです。上記のトピック(アプリとデータの保持、デバイスのワイプなど)についてコミュニケーションを取っている限り、ユーザに驚くほど新鮮なセットアップ体験を提供することができます。ユーザが管理されている環境に戻ったら、Self Service のようなアプリを使用して、ビジネスに不可欠なアプリケーションを素早く再インストールすることができます。エンドユーザからの不満を恐れず、エンドユーザに権限を与え、移行に必要な対応を行ってもらいましょう。多くの組織では、従業員がプロビジョニングプロセスを行うと、管理をより受け入れやすくなり、最終的には自分のデバイスでより多くの成功を収めることができることがわかっています。

Jamf は、お客様の Jamf への移行を成功させてきた長年の実績があります。プロジェクトの調整でも、現場での作業でも、Jamf はこのプロセスを効率的に行うことができます。

1つの MDM プロバイダーから別の MDM プロバイダーへの移行は大変な作業のように思われるかもしれませんが、お客様はお一人ではありません。Jamf の提供している MDM マイグレーションガイドを参考にして下さい。それ以降のステップは弊社のチームがサポートいたします。

Jamf の Apple MDM ソリューションについて詳しい情報はこちら

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。