[備忘録] jamf NOW を触ってみた(デバイス登録編)

こんにちは!MDM初心者(今まで触ったことすらない)です。

 

MDMツールの選定は、対応デバイスやセキュリティレベル、価格(何台から契約できるかとかも含めて)、使いやすいかどうか等がポイントとなってくると思いますが、とりあえずそのうちの1つ「jamf」を試しに使ってみました。

自分用の備忘録としてさらさらっとメモしていきます。

※APNs接続〜実際にデバイス登録まで

 

・個人利用で手を出しやすい「jamf NOW」の無料アカウントを作成した(3台まで無料)

www.jamf.com

 

・デバイス登録事前準備:APNsに接続させる

ログインして「デバイス」をクリックすると「まだデバイスがありません」と表示されています。

 

1. 「APNsに接続」をクリック。

f:id:totin_3:20210329124252p:plain

 

2. 「ダウンロード Certificate Signing Request.plist」をクリックして証明書署名要求をDL。

f:id:totin_3:20210329125020p:plain

 

3. 「Appleプッシュ証明書ポータルを開く」をクリック。

f:id:totin_3:20210329125323p:plain

 

4. Apple IDを入力。

f:id:totin_3:20210329125417p:plain

 

5. コードを入力。

※コードが画面中央に表示されてちょうど入力画面を隠してしまうので、ポップアップを横にずらします

f:id:totin_3:20210329125520p:plain

 

無事ログインできました!

6. 「Create a Certificate」をクリック。

f:id:totin_3:20210330112514p:plain

 

7. 利用規約をチェックして「Accept」をクリック。

f:id:totin_3:20210330112617p:plain

 

8. 「ファイルを選択」をクリックして、ステップ2でDLした「Certificate Signing Request.plist」を開きます。

f:id:totin_3:20210330112714p:plain

 

9. 必要であれば新しい証明書にメモを付けます(ここでは適当にJamf Now)。

※DL後、ファイルの詳細を見てみたけど、「Jamf Now」なんてどこにも表示されていませんでした。なんのメモだったんでしょうね🤔

「Upload」をクリック。

f:id:totin_3:20210330112822p:plain

 

10. Confirmation画面になったら、「Download」をクリックしてAppleプッシュ証明書(MDM_ JAMF Software, LLC…)をDL。

f:id:totin_3:20210330112920p:plain

 

11. Appleのポータルを閉じて、jamf画面の「次へ」をクリックして下記の画面に遷移します。

f:id:totin_3:20210329133708p:plain

 

12. 証明書をドラッグ&ドロップするか「閲覧」をクリックして、ステップ10でDLしたプッシュ証明書(MDM_ JAMF Software, LLC…)をアップロード。これでJamf NOWアカウントとApple間の接続が可能になる!

f:id:totin_3:20210329134103p:plain

 

13. 証明書の有効期限は1年間で、更新時にApple IDにお知らせが届くようにもう一度Apple IDを入力して「保存」をクリック。

f:id:totin_3:20210329134356p:plain

無事設定が完了しました!

f:id:totin_3:20210329134708p:plain

 

・デバイス登録方法

 デバイスをクリックすると、事前準備時とはちょっと違う画面になりました。

登録方法は「自動登録」「オープン登録」「デバイスを登録(手動?)」の3種類ありそう。

f:id:totin_3:20210329140306p:plain

 

・自動登録

Apple Business/School Manager を使用している場合、ゼロタッチ導入(Appleバイスの電源を入れたあとjamf NOWの管理設定を自動で適応することができたり、業務で使用するアプリをApple Storeで一括購入してApple IDが設定されていないデバイスにも配布することができる)ができるみたいです。

※Device Enrollment program は利用できなくなったみたい。

  参照→ Jamf Now Help Center

f:id:totin_3:20210329140618p:plain

 

・オープン登録

登録したいデバイスの使用者に登録用URLを送り、使用者に設定してもらうことで登録ができるみたいです。

f:id:totin_3:20210329160401p:plain

 

・デバイスを登録(手動?)

今現在実際に使用しているデバイス(今こうしてjamf画面を開いているデバイス)を登録する方法のようです。

※デフォルトの設計書のまま構成プロファイルをDLして開こうとしたら、mac画面上で「プロファイルをインストールしたい場合は、”システム設定”で確認してください」というポップアップが表示されました。

f:id:totin_3:20210329161746p:plain

 

・デバイスを登録(オープン登録)

試しに自分のiPhoneを登録してみました!

 

1. オープン登録画面で、「オープン登録を有効にする」にチェックを入れ、アクセスコード、期間を設定して「設定を保存」後、QRコードiPhoneで読み込んでみました。それがこちらの画面。

「Start Enrollment」をタップ。

f:id:totin_3:20210329163934p:plain

 

2. 構成プロファイルをDLしようとしているのを「許可」。

f:id:totin_3:20210329164318p:plain

 

3. プロファイルがDLされたので、「閉じる」をタップ。

f:id:totin_3:20210329164537p:plain

 

4. 設定> 一般> プロファイル から、DLしたプロファイルをタップして、「インストール」。

※一番最初は自分で設定〜プロファイルに遷移させなくても、自動でこの画面が出てきたかも。一旦削除して、再度同じ操作したら自分で遷移させないといけなかったけど、このキャプチャを見るに、もしかしたら自動で表示されてたのかも(初めて操作したのは昨日のことで忘れてしまいました😓)

f:id:totin_3:20210329164612p:plain

 

5. 警告が表示されるけど「信頼」をタップ。

f:id:totin_3:20210329170723p:plain

 

6. インストール完了!

f:id:totin_3:20210329170838p:plain

jamfのデバイス画面にも表示されていました!

f:id:totin_3:20210329171029p:plain