Apple @ Work: 宣言型MDMとiPhone向けApple ConfiguratorがAppleデバイス管理の未来の基盤を築くc

Apple @ Work: 宣言型MDMとiPhone向けApple ConfiguratorがAppleデバイス管理の未来の基盤を築くc
Apple @ Work: 宣言型MDMとiPhone向けApple ConfiguratorがAppleデバイス管理の未来の基盤を築くc
iPhone用Appleコンフィギュレータ

毎年WWDCで私が最も楽しみにしているセッションの一つは、Appleデバイス管理の最新情報に関するセッションです。今年は、Appleの次世代MDMプロトコル「Declarative MDM」を初めて目にすることができました。Appleは、iOSとmacOSに他にもApple製品管理を効率化するための機能強化をいくつか提供しています。

Apple @ Work について: Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について紹介します。


目次

  • 宣言型MDM
  • iPhone用Appleコンフィギュレータ
  • macOS上のすべてのコンテンツと設定を消去する
  • まとめ

宣言型MDM

Appleの新しいMDMテクノロジーは、企業やK-12(小中高)におけるiPad、iPhone、Macの管理をこれまで以上に容易にすることを約束しています。現在使用されているMDMプロトコルは「命令型かつリアクティブ」であり、非常にサーバー中心です。MDMソリューションは管理対象デバイスにプロファイルとソフトウェアをプッシュしますが、デバイスは実際には自ら考え、行動することはできません。このモデルは長年うまく機能してきましたが、やや遅いという欠点があります。新しい変更はiOS/macOS/tvOSとMDMサーバー間の往復通信に依存するため、反映に時間がかかることがあります。iPadがサーバーから設定変更を受け取るのを待ったことがある人なら、このプロセスで速度低下が発生することがあることをご存知でしょう。その理由はさっぱり分かりません。

宣言型 MDM では、ポリシー実装の責任の一部をデバイス自体に委ねることで、MDM サーバーの負荷を軽減します。

実際の例としては、ユーザーが操作する必要があるログイン パスワードをリセットするための新しい要件をデバイスにプッシュした場合、それが完了すると、デバイスは後でチェックインする (またはチェックインを強制する) まで待つのではなく、そのステータスをすぐに MDM サーバーに報告できます。

iPhone用Appleコンフィギュレータ

サイトのデフォルトロゴ画像

Appleまたは正規販売店から直接購入していないMacを、iPhoneだけでApple Business ManagerまたはApple School Managerにロードできるようになります。これは、iPhone向けの新しいApple Configuratorアプリの一部です。管理対象Apple IDでアプリにサインインすると、セットアッププロセス中にMacをABMまたはASMアカウントにロードできるようになり、MacでApple Configuratorを使用する必要がなくなります。

この追加機能は、デバイスが破損したために Best Buy に駆け込む必要がある場合や、Amazon で MacBook Air のお買い得品を見つけた場合に、それを購入し、iPhone だけを使用して ABM アカウントにサイドロードできる場合に最適です。

macOS上のすべてのコンテンツと設定を消去する

サイトのデフォルトロゴ画像

macOS Montereyでは、Macを工場出荷時の設定に復元するのがより簡単になります。システム環境設定アプリケーションに新たに追加された「すべてのコンテンツと設定を消去」オプションは、iOSで長年提供されてきた機能と似ています。

企業では、この設定によりMacの廃棄が容易になり、データが復元できないことが明確になります。Appleはこの新機能について以下のように説明しています。

システム環境設定に、現在インストールされているオペレーティングシステムを維持しながら、すべてのユーザーデータとユーザーがインストールしたアプリをシステムから消去するオプションが追加されました。Apple SiliconまたはT2チップを搭載したMacシステムでは、ストレージが常に暗号化されているため、暗号化キーを破壊することで、システムは瞬時に安全に「消去」されます。

まとめ

新しい宣言型MDMテクノロジーは、ここ数年話題になっていたMDMプロトコルの刷新版と言えるでしょう。MDMからデータを送受信するデバイスに関わる多くのタスクを高速化してくれそうです。

iPhone用のApple Configuratorは非常に便利な機能強化です。機器の破損や急なレンタルなど、お近くのBest BuyやApple Storeに急いで機器を購入する必要がある場合に役立ちます。以前はAppleアカウントに追加できませんでしたが、今後は追加できるようになります。

全体的に見て、これはAppleによるエンタープライズ管理の面で非常に堅実なリリースと言えるでしょう。これは、Appleのエンタープライズ分野における継続的な成長の基盤を築くものとなるでしょう。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。