ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

JamfPro と Microsoft365 統合で「できる3つのこと」

6/3/2022

0 コメント

 

JamfPro と Microsoft365 統合でできること3つ

画像
みなさん、こんにちは。
​当社にご相談いただくお客様で、JamfPro にすると何が美味しいのということをお聞きになられる方がいらっしゃるのですが、MDM というこの3文字は初期の3文字とは意味も内容も大きく異なっているのはすでにみなさんご存じの通りながら、じゃ何が美味しいのと聞かれると言葉に詰まってしまうので、逆に今食べてるものを教えてくださいと聞くようになりました。

つまり今みなさんが実際にやられている運用やキッティング手順を教えていただければ、それがどう変わるのかがイメージできますので、その姿が「あるべき姿」とか「理想」にどれだけ近いか一目瞭然、いや一粒食べてみればわかるというわけです。
​
今回は実際にどんなことができるのかという一例として、JamfPro と Microsoft365 の統合による「できること3つ」をご紹介していきます。
​

1.JamfPro と Microsoft365 統合:ユーザ管理の統合

MDM上ではデバイスを管理する要素として、そのデバイスを誰が使っているのか?というユーザ情報を必要とします。もちろん、電話番号だけあれば良いのよとお考えの方も多いかもしれませんが、ユーザを管理すれば Eメールアカウントの設定を自動インストールしたり、部署や職制に応じたプロファイルやアプリを自動インストールしたり、拠点や場所に応じたプリンタ設定だったり、Wi-Fiアクセスポイントの情報だったりを自動インストールすることもできますので、ユーザ情報の統合はしないより、した方が良いのです。でも、するためにいちいちCSVをインポートしたりも大変ですし、現実問題何千人も何万人もいらっしゃる組織で、部署異動や出向や出向戻りが常日頃あるようなケースも多いですから、インポートという作業にも限界があります。

次の動画では、デバイスの初期キッティング手順に Microsoft365 ユーザ認証が組み込まれており、デバイスがMDMに登録されると自動で Microsoft365 ユーザが割り当てされ、Office アプリに自動で UPN が設定されていることがわかるデモになります。ホーム画面が表示されて以降でユーザがやることはありません。(各アプリへのサインインは必要ですけどね)

2.JamfPro で Intune "条件付きアクセス"と統合する

JamfPro で Intune / Azure 条件付きアクセスの統合については過去記事を参考にしてください。過去記事の動画リンクが切れているので、動画は以下を参照してください。設定も簡単なのですが、ユーザ側の操作もとても簡易なものになっていて、Self Service アプリから「Microsoftへ登録」を実行するだけとなっているのがわかると思います。

ところで Microsoft365 ユーザはコロナの影響もあって急激に増えておりますが、それに呼応して Intune 導入という話しと、夢の条件付きアクセスで VPN も不要に!という、え?という話しをよく聞きます。Microsoft365 を入れたら Intune だけで全てが完結するわけじゃなく、Azure AD から、沢山の Azure 周辺サービスやらサーバの構築やらが必要になると思うんですが、Intune だけでバラ色の管理者環境が構築できるという触れ込みは本当にやめてほしいと思う今日この頃なんですが・・・

3.iPhone の BYOD を実現する「アカウント駆動ユーザ登録」での Microsoft365 と Apple Business Manager 統合

Apple さんはプライバシーを大切にする会社なので、iPhoneという個人デバイスを組織で使う方法については、なかなか Android ほどわかりやすくもないし手軽でもありませんが、ゆくゆくはこの方式に統一される予定で、現在の URL 登録ベースの組織所有型は Android の Device Administrator のように廃止になると思われます。(MDMは必須に)

この新しい方式が Windows の設定のアカウントにある組織アカウントでサインインというのと同じような形で、iPhoneの 設定>VPNとデバイス管理から「勤務先アカウントでサインインしてください」をクリックすることによって、管理対象Apple ID でのサインイン、JamfPro への登録、企業領域が自動で作成されるという流れになり、ユーザはプライバシーを守ったまま(アプリのインストール状況や、通話履歴や、もろもろのデバイス内の情報は全て秘匿したまま)、企業から必要な情報へのアクセスや必要なアプリケーションの提供を受け、個人領域と分離した形で企業は企業領域だけ管理するということが可能になります。(ややこしくてすいません)

こちらについても過去記事がありますので、長いですが一読いただけますと幸いです。
​

4. iPhone の CYOD を実現する「アカウント駆動デバイス登録」での Microsoft365 と Apple Busienss Manager 統合

2023/12/22 追記:
3.と何が違うの?と思った方、間違い探しみたいですがジックリ見ていただくと、アカウント駆動ユーザ登録と、アカウント駆動型デバイス登録の違いってのがよく分かるかと思います。アカウント駆動型デバイス登録は、CYOD としての組織アカウント登録方式で登録後はインストールアプリの一覧がとれたり、デバイスのワイプもできたりします。つまり以前の URL 登録の組織版というわけですね。

こちらについても過去記事がありますので、長いですが一読いただけますと幸いです。

以上、JamfPro とMicrosoft365を統合することで、できる3つ(4つ)のことについて書いてみました。

今月、当社で開催するオンライン相談会では、現在やってらっしゃる運用がどんな風に変わるのが具体的に知りたい!という方の参加をお待ちしております。
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.