Jamf ブログ
Apple macOS Ventura icon and wallpaper

Jamf、macOS VenturaとiPadOS 16の即日サポートを提供

先日リリースされたmacOS Venturaのサポートがリリース当日に開始されました。

先日リリースされたmacOS Venturaのサポートがリリース当日に開始されました。いつでも好きなタイミングでMacをアップグレードし、macOS VenturaとiPadOS 16の驚くべきパワーと新たなワークフローを活用して、Macの管理とセキュアな運用を実現しましょう。

Jamfは今回も、Appleから先日リリースされたmacOS VenturaとiPadOS 16のサポートを当日から開始しました。このブログでは、macOS Venturaにフォーカスした内容をお届けします。

Appleの進化にともない、Jamfも最新OSを活用する組織の成功を支援する方法を進化させてきました。Jamfが提供する即日サポートは、Appleの最新OSのリリース当日から互換性を約束するものです。これには、組織のセキュリティを犠牲にすることなく、ユーザが自由にOSをアップグレードするためのエンドポイントセキュリティが含まれます。さらにJamfは、Appleの重要なワークフローの導入を促進するとともに、業界固有のワークフローを実現する独自のソリューションを提供することで、Appleに特化したテクノロジーの力を強化させることにフォーカスしています。

つまり、組織が必要としているのがmacOS Venturaへの互換性であっても、もしくは宣言型デバイス管理のような新機能の持つ力をユーザに最大限に活用してもらうことであっても、Jamfは業界のニーズに合わせてAppleの機能やワークフローを活用・拡張するための支援を行なっています。

組織は常に、管理プロセスの改善やセキュリティプロトコルの強化、エンドユーザエクスペリエンスの向上を求めています。macOS VenturaのリリースによってAppleが支援しようとしているのは、まさにこれらの点です。このブログでは、macOS Venturaの主な機能と、それが組織に与える影響について説明します。

いつでも好きな時にアップグレード

新しいオペレーティングシステムのリリースは喜ぶべきものですが、採用する前に組織で使用されている重要なアプリやインフラとの互換性を検証しておきたいと考えるIT管理者もいるはずです。これを可能にするmacOSソフトウェアアップデート管理が、M2チップ搭載Macで利用可能になりました。これにより、重要なセキュリティアップデートやmacOSのマイナーアップデートのユーザによるインストールを可能にしたまま、大型アップデート(例:Ventura)を最大90日間延期することができます。

より積極的な管理スタイルを実現

Appleは、iOSおよびiPadOSデバイスに対する既存のサポートに加え、macOSデバイス向けのモバイルデバイス管理(MDM)プロトコルをさらに改善させる宣言型デバイス管理の提供を開始しました。宣言型デバイス管理により、MDMの管理スタイルはこれまでの消極的なものから積極的なものへと変化します。個々のデバイスは、管理サーバのポリシーの範囲内でより自律的かつ積極的に動作できるようになります。

宣言型デバイス管理では、デバイスは管理サーバーからの反応を待たずに、自らの状態の変化を把握して定義された基準に沿ってアクションを起こすことができます。waiting これにより、管理サーバーへの負担が軽減され、より正確でタイムリーなデバイス情報が提供されるとともに、望ましいデバイス状態を維持するためによりスピーディーにポリシーを適用させることができます。

セキュリティアップデートのよりスピーディーな導入

macOS Venturaで追加された「緊急セキュリティ対応」は、エンドポイント保護を強化し、デバイスとデータを脆弱性から確実に守るために、セキュリティ修正プログラムをより頻繁にユーザに配布する新しい機能です。また、WWDC 2022では、緊急セキュリティ対応を組織側で無効にしたり、ユーザがこれを「ロールバック」またはアンインストールしたりする事態を防ぐための新たな構成キーが導入されました。Jamf Pro 10.42では、制限Payloadにこのキーのサポートが含まれており、管理者がコンピュータやデバイス上で緊急セキュリティ対応を設定できるようになりました。

これにより、重要なセキュリティアップデートがユーザにより素早く届くようになり、組織全体のプロトコルが強化されるため、セキュリティチームやITチームにとっても安心です。

より簡単なログインとセキュリティの強化

プラットフォームシングルサインオン機能拡張により、今後ユーザはより素早くより安全に会社のリソースにアクセスすることができるようになります。

プラットフォームシングルサインオン機能拡張(PSSOe)は、Macのローカルユーザアカウントをシングルサインオンアプリケーションに紐付ける機能をSSOeの構成プロファイルに追加するものです。ユーザは、macOSのログインウィンドウからクラウドIDプロバイダ(IdP)のパスワードを使用してログインします。Macのログイン画面で認証情報を入力すると、PSSOeアプリがユーザのローカルアカウントパスワードをアップデートするか、あるいはMacの安全な場所に保存されているトークンを使用して、ローカルでユーザの認証を行います。ユーザーがログインに成功した後、ローカルアカウントのパスワードはクラウドIDのパスワードと同期します。つまり、ユーザーは再びパスワードを入力しなくても、IdPとSSOeアプリによってゲートされたあらゆるリソースにアクセスできるのです。

PSSOeという拡張機能がmacOSフレームワークに組み込まれたことは喜ぶべきことですが、その効果を発揮させるためには、まずMacでローカルユーザーアカウントを作成する必要があります。そこで活躍するのがJamf Connectです。Jamf Connectでローカルのユーザアカウントを作成すると、そのアカウントとIdPの認証情報が自動的に紐づけられます。その後、PSSOeはユーザアカウントにリンクし、組織のIdPに守られたツールやリソースへのシームレスなログインを許可します。クラウドIDプロバイダがプラットフォームシングルサインオンに対応している限り、Jamf Proにすでに用意されたペイロードを使用することができます。

次のステップ

JamfはすでにmacOS Venturaのサポートを開始しています。新しいOSを今すぐにチームに提供したい場合でも、または先に検証してからアップグレードしたい場合でも、ぜひJamfにお任せください。

macOS Venturaへのアップグレードに関する詳細はこちらをご覧ください

ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。