全2468文字
PR

 Macクライアント管理に欠かせないのがMDM(モバイルデバイス管理)だ。MDMをMacに導入するとmacOSやアプリケーションの設定を情報システム部門が一元管理したり、初期設定(キッティング)作業を自動化したりできるようになる。MDMでできることやその仕組みを解説しよう。

 MDMはもともと、米Apple(アップル)がiPhoneやiPadを管理できるよう作り出した仕組みで、2009年にリリースしたiOS 4から搭載された。アップルは2011年にリリースしたmacOS v10.7(当時の名称はMac OS X Lion)から、MDMの仕組みをmacOSにも搭載した。

 MDMを使うことで、macOSに関する様々な設定を情報システム部門が一元管理できるようになる。例えば、VPN(仮想プライベートネットワーク)などネットワークに関する設定やメールサーバーに関する設定、使用するプリンターの登録、OSのアップグレードなどを制御できる。

 MDMはセキュリティー管理にも役に立つ。エンドユーザーがMacを紛失した際に遠隔からMacを利用できなくする「リモートロック」やデータを消去する「リモートワイプ」などができるようになるほか、OSやアプリケーションの情報(インベントリー情報)も収集できる。

 MDMの仕組み自体はmacOSに搭載されており、米Jamf(ジャムフ)の「Jamf PRO」や米Microsoft(マイクロソフト)の「Microsoft Intune」といったサードパーティーのMDMツールはmacOSのMDM API(アプリケーション・プログラミング・インターフェース)を使ってMacを制御する。そのためMDMの基本的な機能はMDMツールによって差は無い。

エージェントでMDMの機能を拡張

 ただしジャムフやマイクロソフトのMDMツールはエージェントソフトウエアも提供する。ユーザーがMacにMDMエージェントをインストールすると、OSのMDM機能には無いMDMツール独自の管理機能が利用できるようになる。

macOS用MDMの仕組み
macOS用MDMの仕組み
[画像のクリックで拡大表示]

 例えばアプリケーションのインストール。OSのMDM機能で管理できる対象は「Mac App Store」のアプリケーションだが、MDMエージェントをインストールするとPKG/DMG形式のアプリケーションをMDM経由で展開できるようになる。

 Jamf Japanの松嶋真悟セールスマネージャーはPKG/DMG形式のアプリケーションの代表例として、WebブラウザーのChromeや米Adobe(アドビ)製品などを挙げる。MDMエージェントはこうしたアプリケーションやユーザー企業が独自に開発したアプリケーションなどの一元管理に必要だ。

 Jamf PROのエージェントである「Jamf Agent」の場合は、導入時に管理者権限があるエージェント専用のアカウントを作成する。Jamf Agentはこの管理者アカウントを使って様々なスクリプトを実行したり、macOSのディスク暗号化機能である「FileVault」を端末上で強制的に有効にしたりする。

 Jamf PROはMDMエージェントを使った「セルフサービス」という仕組みを設けている。これはユーザー企業が自社専用のアプリケーション配信ストアをJamf PROを使って構築できるものだ。アプリケーションだけでなく様々なスクリプトも配信対象にできる。