Jamf ブログ
October 19, 2021 投稿者 Jesus Vigo

Jamfのエンジニア2人がJamf Proのベストプラクティスについて語る

Jamf ProをAppleデバイスの管理に使用する際のベストプラクティスについてよくIT管理者から質問されます。このJNUCのセッションでは、Jamfのエンジニアであるブライソン・ティレルとエミリー・カウサリック・ホイットル博士の2人が、ソフトウェアのベストプラクティスにアプローチするためのおおまかなフレームワークについて語ります。

彼らは、推奨事項をJamf Proのコアコンポーネントに関するものと、将来にわたるベストプラクティスの維持に関するものの2つに分類しています。このディスカッションは主に、Jamf Proのコアとなる4つの分野(管理、組織、展開、設定)と、長期的な成功を実現させるガバナンスについての4つのトピック(ドキュメントとデータ、メンテナンスとクリーンアップ、変更管理、管理者向けツールボックス)で構成されています。

Jamf Proコアコンポーネントのためのベストプラクティス

  1. 管理:ポリシーとプロファイルは、Jamf Proの中でも重要な役割を果たしているので、現在のワークフローの分析を開始するのに最適なツールとして選ばれています。ティレルとカウサリック・ホイットルがポリシーの命名方法、アプリケーションごとに必要なポリシーの数、認証情報の保存場所、ポリシーをカテゴリごとに分類する方法について説明し、また、プロファイル作成の所要時間や、プロファイルの命名、記述、範囲指定、および署名についてアドバイスしています
  2. 構成:次のトピックでは、Jamf Proインスタンスがどのように構成されているかについて説明します。ここでは、スマートグループとスタティックグループの構成、高度な検索、カテゴリの分析についても解説します。彼らは、グループの定義には負の値ではなく正の値を使用すること、またグループはレポーティングではなく範囲指定に使用することを推奨しています。(高度な検索は後者のニーズに適しています)また、ポリシー、スクリプト、パッケージ、拡張属性、およびグループの命名規則についても取り上げています
  3. 展開:ティレルとカウサリック・ホイットルは、とりわけすべてのコンピュータに適用されるプロファイルとポリシーに関しては、分かりやすく、煩雑でない展開手順にすることを重視しています。Jamf Self Serviceを用いて必要なソフトウェアを自動登録し、追加サービスへのアクセスを簡素化することで、登録手順が簡素化され、ユーザを混乱させずに済みます
  4. 設定:ティレルとカウサリック・ホイットルは、Jamf Proの設定について掘り下げながら、とりわけこれらに関連した助言を述べています。ユーザアクセス、パスワード設定、セルフホスティングの代替としてのJamf Cloudの使用、Self Serviceのブランディング、グローバル管理設定についても取り上げています。管理者が休暇を満喫できるよう、更新日やアカウント情報をwikiなどの情報リポジトリに追加することも推奨しています

長期的な成功を実現させるガバナンスに関するトピック

  1. ドキュメントとデータ:ティレルとカウサリック・ホイットルが文書化すべき対象、チーム向け文書と顧客向け文書の各保存場所、読みやすさとアクセシビリティ機能を考慮したスクリーンショットとテキストの書式設定について解説します。データについては、Jamf Proダッシュボードをカスタマイズして各自の環境に最適化する方法を中心に、データ集約のための他の選択肢についても検討します
  2. メンテナンスとクリーンアップ:ここでは、Jamf Proサーバのクリーンアップについて、クリーンアップの頻度、削除の基準、非推奨機能の確認に注意を払いながら検討します。彼らはサーバのクリーンアップを支援するコマンドラインツールとしてSpruceを推奨しています
  3. 管理の変更:ティレルとカウサリック・ホイットルが、ポリシーや拡張属性を無効な状態で作成し、承認されてから有効にするなどの、この分野におけるベストプラクティスを紹介しています。また、プロファイルの展開を承認し、説明フィールドに変更承認についてのメモを追加し、スクリプトや拡張属性のアップロードを自動化することを推奨しています。
  4. ツールボックス:ツール探しに困ったらまず、Jamf Marketplaceにアップロードされているツールを見てみることが推奨されています。Sprucegit2jssMUTPatchBot、およびNudgeは、ワークフローを合理化するために利用できるオプション内のほんの一部にすぎません。特に、SlackやJamf Nation などのMac管理者コミュニティで活発なユーザもぜひチェックしましょう
Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus is a Copywriter, Security focused on expanding the knowledge base of IT, Security Admins - generally anyone with an interest in securing their Apple devices - with Apple Enterprise Management and the Jamf solutions that will aid them in hardening the devices in the Apple ecosystem.
ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシー をご参照ください。