– 2 – Jamfのセットアップを続けていきます

Jamfやるぞー
ということで必要なアカウント周りは全部セットアップしていきます。
カシマです。

前回のあらすじ

突如、昨晩からDuo Securiryとか色々やるか?と悩んでいたところ、Jamfの中の人から「個人でもフリーで使えるよ」と言われ、「後でやるわ」と言った数十分後には「アカウント開設やるか!」という謎テンションでJamfの導入記事を書き始めています。(詳細 -> ひょんなことからJamfを使ってみる )

APNsを設定する

と思って、今見たら個人勢でも1台2$で追加セットアップできるのいいな。
フリーでは3台まで使用が可能です。

端末は今の所検討してますが、ひとまずはmacbook(無印ノーマル)だけで進めようかな?
おすすめはApple TVもだよって仰ってたけど、とりあえずです。とりあえず。

続きから話すと、Jamf nowへアクセスします。
すると右ペインに「connect APNs」とあるのでポチります。

やることが書かれてあるのでとてもわかりやすい

APNsは証明書を使ってプッシュ配信するための仕組みとなっており、最終的にAPNs用のポータルにある証明書とJamf nowを連携できるようにします。
証明書の更新は年一回もしくは必要に応じて更新しますが、更新した時期から1年なので証明書更新漏れにご注意ください。
漏れると全デバイスの証明書入れ替えが面倒になります。(そのはずである)

証明書のようなものはこのJamf nowを導入管理する部門が共通のカレンダーなどがあれば登録したり、チケット管理システムに更新日時を設定しておくことをお勧めします。

英語が分からなくてもとりあえず画面に表示されている通り進めればOKですが、以下の図によると証明書要求ファイルをダウンロードせよってことなのでダウンロードして次へを押します。

するとさっき話した通り、APNsのポータルに繋いでアカウント作る旨の記載があるのでアカウントを作ります。

ぼくはアカウントをicloudアカウントでJamfを作成しているので、そのままアカウントを作成せず(とはいえ、アカウントは内部的に作成しているはず)Create certificateを押します。

間に利用規約がありますが飛ばします。(ちゃんと同意して進んでください。)
利用規約への同意が完了したら先ほどダウンロードした証明書要求ファイルをアップロードできるのでアップします。
下の図では文字入力が色々なされますが、禁止文字があるので入力可能な文字で証明書要求ファイルをアップロードしてください。

うまく行くと以下のような画面になりますので、証明書ファイルをダウンロードします。(アップしたら証明書のメール受け取ったわ。)

証明書のダウンロードができたら画面をJamf nowに戻し、次へ進みます。
ダウンロードしたプッシュ用の証明書をアップロードします。
ちなみに証明書要求ファイルや証明書は削除しても問題ありません。
理由は次回更新のタイミングでまたダウンロードして指定されたファイルを上げ直すからですので削除してしまいましょう。

アップロードが完了したらこんな感じになるのですが、メールアドレスはJamf nowのアカウントかAPNsのApple IDのメールアドレスで良いと思います。
先ほどから1年単位での更新であると伝えていますが、証明書には有効期限がありその期限が1年となっていますので、メールに期限が近づくとお知らせしてくれます。

完了するとサイドメニューがこうなります。

APNs完了だ。

次は auto Enrollmentする

の前に。「Blueprint」ってなんだよと思ったので眺めてみたけど、へーなるほど。
ここでも色々設定できるんか。

それだけ。さっさと目的のことを終わらせよう。
というわけで、「Auto Enrollment」にはGet startしかありませんが、ポチります。

するとApple Business ManagerとApple School Mangerが出てきますが、Apple Business Managerを開いていきます。
Schoolは学生向けで、Businessが業務向けなのですが、ぼくは個人勢でもBusinessを使います。
(幼稚な文を書くことが多いが学生ではない!)
Apple Business ManagerにはApple製品の登録がリストアップされてきます。
またApple IDの管理なんかも可能としています。
あとはVPPの購入した製品リストも記載されてきます。

あとなんかあったかな?
独自ドメインを持っている場合はメールとして利用できるようにしてくれたりとApple IDとApple製品に関する情報やAppStoreの情報を包括的に見ることができるものです。
Schoolでも同じはずですが、開いたことはないです。

MDMとはMobile Device Managementです。
と書いていますが、mac miniでもiMacでもMac Proでもなんでも管理できます。
Apple Watchとかもいけんのかな?意味はないですけど。

Appleのサイトにまた移動します。
行ったり来たりしますが、基本的にJamfとAppleのサイトを連携させるので、何度もこういうことは起こります。

はい、終了( ^ω^ )ぼくは企業人じゃないということでアクセスできませんでした。ハハハ(おかしいと思ったよ)

企業むけにこのサイトを見たかたは企業登録しているアカウントでこの先を見ることができるはずですが、概ね記載している通り進めることでManager登録も行えるかと思います。
……企業向けの話だから書かない方がいいこともあるか。詳細はApple Business Managerに関することはAppleへお聞きいただければどういうものかのサポートを得られるかと思います。
ぼくは個人勢としてここまでの記載に留めます。

手動Enrollment

ということはぼくができるのは手動Enrollmentになるので、サイドメニューあるただのEnrollmentを押します。
画像下段にLinkとありますが、その下にEnrollment用のURLがあり、右側のQRコードのいずれかを読むことでEnrollが可能となります。
端末登録ですね。

まずはEnableにして、Access CodeとDurationでお好きなエンロールする際のコードとエンロールの有効期限を設定しておきましょう。
終わったらSave settingsです。

終わったらサイトアクセスしにいきます。
先ほど設定したコードとセットアップする人の氏名を入力し、「Start Enrollment」で進めます。

するとこんな感じで構成定義ファイルのダウンロードができるので、インストールを完了します。

もっかいインストールをポチって、パスワード入力すれば完了です。
これで構成定義ファイルがインストール終わりました。

Deviceを見ると端末が登録されてる。
これでOK
さっきのBlueprintが細かい設定ができるページのようですね。
あと企業として使ってる時は気にしていなかったのですが、Jamf proが多分より細かい機能を提供するためのサービスのようですね。
個人勢でできるのはここまでになります。ザンネン。
企業するとか合同会社作ったりしたらまだマシなんだろうけど、とりあえずはいいか。

詳細はお見せできませんが、Enrolledリンクを押したらすげえ事細かに情報が上がってますね。
これでも全然十分な領域だとわかります。

より細かい機能は企業としてJamf proをお試しください。

最終的には

さて何やろうかなぁー。
アプリのリストとか全部あげてもいいけど、月末かな。通信制限くらうので。。。Xcodeインストールとかもだいぶ辛い。

なるほどな。blueprint見てて気づいたけど、家電屋さんで展示したときに使われてる、Appの固定ってどうやってんだと思ったらこれか。
あーそうそう。お子さんのいる家庭などでこの機能を使わせたくないなーなんてのもRestrictionsで制限できたりします。

そうそうこれだ。
Jamfのcomposerだ。これ使うと色々できるんですよね。
一旦本日はここまでで終わりますね。

請求されんのかな…(ドキドキドキドキ

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。