Apple @ Workは、Apple管理のスタンダードであるJamfによって提供されています。詳しくはJamf.com/9to5macをご覧ください。

ここ数週間、モバイルデバイス管理システムに関する様々なヒントやコツを見てきました。MDMの世界を初めて知る方のために説明すると、MDMとはデバイスを一括管理する方法です。管理するデバイスの数が数台であろうと数千台であろうと、MDMソリューションは役立ちます。デバイスに触れることなくプッシュ配信したり、構成ポリシーをインストールしたり、アプリケーションをリモートでインストール・管理したりできます。

今週は、MDMを使ったアプリケーション管理プロセスについてお話ししたいと思います。Appleはこのプロセスを長年かけて変更し、macOSとiOSのMDMを使ったアプリの管理とインストールが、今では本当に快適になりました。iOS管理が始まった当初は、iPadにコンテンツを読み込むのにiTunesを使う必要がありました（冗談ではありません）。アプリを1つインストールするだけでも非常に時間がかかり、iOSのアップデート中にiTunesがどれだけ遅くなったかは、誰も想像できないでしょう。iOSのメジャーアップデート以外は、インストールに時間がかかりすぎてほとんど何もできませんでした。

2012 年に、Apple は iOS デバイスの大量導入準備専用の Apple Configurator というツールをリリースしました。これにより、一度に最大 30 台のデバイスを構成できました (巨大な USB ハブを使用)。Apple Volume Purchase ストアもこの頃にリリースされました。ただし、VPP アカウントを Apple Configurator に接続すると、奇妙なプロセスになりました。アプリを購入すると、iTunes コードがリストされたスプレッドシートが表示されます。リストされている最初のコードを取得し、iTunes で引き換えて (アプリ ファイルを取得するため)、Configurator に読み込みます。次に、スプ​​レッドシートを求められます (.numbers ファイルでさえありませんでした)。初期のバグにより、最初のコードを iTunes で引き換えた後に Apple Configurator で使用できなくなることがあったため、通常は追加のコードを購入しました。Apple エンタープライズ サポートは、無料コードで常に問題を解決してくれますが、電話する手間をかけるほどの価値はありませんでした。おそらくおわかりのように、このプロセスは、Apple が現在企業や学校で目にしている 1,000 台以上のデバイスの展開には対応できませんでした。

そこから、MDM ベースのアプリインストール（ワイヤレス）へと移行しました。IT チームは、各デバイスに触れる必要がなくなるため、この方式に大喜びしました。ただし、この方式の欠点は、エンドユーザーがデバイスの App Store アカウントで承認する必要があることです。これは、キオスクデバイス、K-12 の低学年向けデバイス、その他のマルチユーザー環境では問題でした。しかし、このシステムの大きなメリットの 1 つは、Apple がライセンスを取り消して返却する機能を導入したことです。つまり、複数のデバイスで短期間だけアプリが必要な場合は、それを展開し、一定期間使用させてから、アプリライブラリに戻すことができるのです。

数年前（iOS 9以降、またはmacOS 10.11）、Appleはアプリの認証メカニズムを「デバイスベースのアプリ割り当て」へと移行しました。この方法では、MDM管理者がデバイスにアプリを展開でき、エンドユーザーは何もしなくてもアプリを受け取ることができます。また、以前と同様に、アプリはいつでも無効化できます。このモデルの唯一の欠点は、ユーザーがiPhoneとiPadの両方を持っている場合、MDM経由で割り当てられたデバイス上のアプリにしかアクセスできないことです。デバイスベースのアプリ割り当ては、キオスク端末、K-12（幼稚園から高校）、そして企業ユーザーに最適です。

macOS と iOS へのアプリのインストールは現在、ほぼ完璧です。Volume Purchase ストアから MDM へのライセンス転送プロセスはバックグラウンドで実行されます。MDM と VPP ストアは、毎年更新する必要があるトークンを介して接続されています。Apple は、アプリのライセンスが最終的に Apple に帰属するようにシステムを構築しているため、将来 MDM ベンダーを変更してもすべてのライセンスを失うことはありません。アプリが MDM にインストールされたら (このプロセスには平均 1 分から 5 分かかります)、アプリのインストール プロセスを実行できます。MDM ベンダーによって UI の表示は異なりますが、アプリのインストール方法は基本的に同じです。特定のグループの iPad にインストールするか、セルフサービスのままにするかを選択できます。セルフサービスは、学校や企業が利用できる社内アプリ ストアです。私は常にインストールを強制するため、ユーザーはアプリケーションを探す必要はありません。

macOSとiOSへのアプリインストールで、ワークフローの唯一の障害となっているのは、アプリ内課金の処理です。Appleは未だにIAPコンテンツをリモートでロック解除する手段を提供していません。ありがたいことに、IAPを必要とする多くのアプリは、最初からすべての機能がロック解除される有料版を提供しています。総じて、MDMを介したアプリの管理と展開の現在のモデルは信頼性が高く効率的であり、ITシステムにこれ以上の機能を求める余地はほとんどありません。

小規模な導入（デバイス10台未満）にMDMが必要かどうかという質問を時々受けますが、アプリ管理こそがMDMを導入する価値がある最大のメリットだと考えています。Jamf Nowのようなツールが中小企業向けにも利用できるようになった今、企業が最高レベルのMDMを導入せずにデバイスの導入と管理に時間を費やす理由はありません。

Apple @ Work を後援してくださった Jamf に感謝します。Apple 管理の標準である Jamf は、IT 部門がエンドユーザーを支援し、製品ポートフォリオを通じて企業、教育機関、政府機関に伝説的な Apple エクスペリエンスを提供できるよう尽力して​​います。

詳細については、Jamf.com/9to5mac をご覧ください。

UnsplashのJoshua Oluwagbemigaによる写真

havebin.com を Google ニュース フィードに追加します。