Jamf Pro(Jamf Connect, Jamf Protect)を社内展開しての感想

この半年間たっぷりJamf製品を触りました。
カシマです。

昨年お伝えしたストレス要因の一つを減らせたように思います。
ストレス要因だったのはActive Directory, アンチウィルス、マシンセットアップ作業の3つだったのですが、3つのせいでリモートワークになった途端お世辞にも社内の端末セットアップやトラブルシュートやアカウント管理がダメになったなーと思いながら対応していました。

一つ一つダメだった点と改善された点をお伝えしていければと思います。

個別のお題目

Active Directory

まず社内にいる前提になるのでリモートワークには向いていません。
最初はVPNなんてつなぎっぱなしでしょ?なんて思っていましたが、ここ数ヶ月でプロバイダー側が一気にIPv6を普及させたのか、繋がらなくなった!なんて声を聞くようになり、「あれ…これ…将来的にパスワードが何かわからんって言ってくる人多数になるのでは?」と思っていたら、割と多くの人が「ADのパスワードってなんですか?」みたいな状態に陥り、「みんなに聞かれたらストレス要因でしかないわ…。」というのが最後の感想です。
社員が10人や100人ならいいのですが、360人近くいるようですので、全員分は答えていくのは死ぬなーと思いました。

なので、これはほぼ意味をなさないレベルにまで落とし込まないとダメだという思いが生まれました。

アンチウィルス

こちらは去年撲滅したのですが、こちらはmac OSのアップデートにおいて阻害要因となり、人によってはミスや忘れてたなどヒューマンエラーでOSアップグレードする人から通知が来てたりして夜間アップデートが掛かっちゃったなんて人もいて、最悪な事態になってました。
何が最悪かってOSアップグレードするとアンチウィルスがなぜかSystemUIServerがフリーズし、画面上部のメニューがフリーズするのです。
そうすると作業もままらなくなり、「macが不調で動作が遅いので、買い換えたいです…」と言ってくる人が現れることになります。
正直この問い合わせも同じく全員がやらかすと「アップグレードしないでくれよ…」と思ってしまうのですが、そもそもの諸悪の根源はアンチウィルスです。ぶつけるべきはアンチウィルスソフトなのですが、問い合わせでストレスになるのはそりゃそうですわってなります。

なので、今まで使っていたアンチウィルスも撲滅しました。

マシンセットアップ作業

こちらはもうなんか悲しくなるんですけど、マシンセットアップは私以外にも担当者がおり、その担当者がメインでセットアップしているのですが、Jamf Proを活用しきれておらず、これはこれでストレスでした。
「Jamf Proの操作をメインで教わり、操作してもらっていたから大丈夫やろ」と淡い思考でいたら、Jamf Proのセットアップを辞めてしまい、ほぼ全てを手動セットアップするという状況だったので、「お前それは調べたり何かを導入するために努力したんか…」という気持ちで、この話をド直球に伝えたかったのですが、そんなことが諸事情によりできるわけもなく、ストレス要因となっていました。

最終的には「だーったら自分で環境を整備するしかねーよなぁ!?」という気持ちから「諸々全部変えてやらぁ!」ということで今に至ります。

さて何がどうなった

Active Directoryを辞めた世界

まだActive Directoryを辞めJamf Connectを導入したばかりで、まだまだ環境整備が必要な部分ですが、少なからず「VPNに繋いでパスワード変更してください😭」とか「マシン名が変わってるせいでパスワード変更かけられないんす😭」なんてことがなく、「Jamf Connectからアップグレードしてくれればいいぜ👍verify忘れんなよ😉」ってぐらいの気持ちの変化です。
まあオンプレADが完全になくなったわけではありませんし、その辺の設定変更をもう少し頑張らないといけない作業は残っていますが、こんなにストレスを感じない世界もなかろう。フハハ!
あとActive Directoryを辞めた世界として、マシンセットアップもAppleのカスタムストアから買っておけばアカウントの設定が要らず、そのまま利用したい人に「ポイッミ💻」て投げちゃえばサクッと受け取った人は使えるのでこれまた最高ですね。

VPN必須の世界がなくなってすっきりしたわ。(それでも私はVPNには繋ぐけど、人によっては繋がなかったりする)

アンチウィルス変更後の世界

まずアンチウィルスはとっとと撲滅しました。Jamf Protectを導入してよかったように思います。Jamf Protectを導入したことでOSアップグレードに追従するための待ち期間、みたいなものが発生せず、気持ちよくOSアップグレードしております。
ぶっちゃけmacの業界もiOSの業界も新しいOSが出たら試したい人って、macで開発してる人もiOSを開発してる人もいらっしゃると思っています。
少なからずぼくは新しいOSを触るのが大好きなので、「リリースされたら即アプデしたい〜」というタイプです。
開発に時間がかかるというのも理解できますが、「アンチウィルスが非対応でアップデートできないです😭ぴえん」は正直、この業界にいて一番辛いです。

そんな辛みのない世界がやってきて、「リリースされた翌日に即日でOSアップデートできるのマジ神✨」ってぐらい快適になりました。

マシンセットアップが簡略化された世界

マシンセットアップも随分楽になりました。チラッとActive Direcotryを辞めた世界で書きましたけど、該当担当者からは普段からどういう感想を持っているかすらわからんので、正直どうでもいいんですけど、少なくともマシンセットアップにおいて「セットアップに時間がかかるんです😭」なんて言わせないようにしたのは大きいなと思います。
なんせAppleのカスタムストアやApple Financial Serviceから買ってさえおけば、Jamf Connectの画面が立ち上がってきて、勝手にセットアップをじゃんじゃかやれますからね。
あとはActive Direcotryにアカウント作成し、Azure ADにアカウントが存在するようになっていることだけ忘れないようにすれば利用者が困ることもないってもんです。

いやーすっきりした。

それぞれをセットアップしてみた感想

実はJamf Connect自体は相当いじくり回したおかげでJamf Proにもある程度強くなったのですが、Jamf Protectはまだあんまり触れていません。
特にアラートの出し方とか教えていただいたのですが、また今度時間があるときに学び直そうと思っています。ログもUnified Logできるのでやってみてもいいなぁと思うのですが、まあログに関しては急ぎではないですね。今の会社的にはJamf Protectで何かアラートを出すようなことはしないっぽいのですが、「ウィルスを検出したよー」とか「なんか怪しい設定だよー」ぐらいの表示は自分でやれるようになってもいいかなぁと感じます。

まあいつできるかはわからないですが、またどこかでJamf Protectを習熟したいところです。ドキュメント読み直せばある程度理解できるんですけど、なかなか難しい。。。
後はJamf Proと外部連携だなぁ。なんか面白いことやってる人が多いらしいですので、もっと色々触っていきたいところですね。

Jamf Proは触りがいのある楽しいサービスです(笑)

さぁて…当分はやる気なく仕事するか。。。(気絶)
あ、Jamfの方にお返事しなきゃっ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。