「Apple Configurator」を利用して企業におけるiOSデバイス運用のベストプラクティスを探るこの連載。前回まで3回にわたり、「Apple Configurator」によるiOSデバイス管理の設定手順を紹介した。今回は全体のまとめということで、Apple ConfiguratorとMDMサービスをどのように使い分け、iOSデバイスを管理していけばいいのかについて解説していきたい。
Apple ConfiguratorとMDMとの対応領域の違い
前回まで、Apple Configuratorを利用して企業が複数台のiOSデバイスをセットアップする方法を見てきた。恐らく、読者の多くを占めるであろう企業IT管理者の方々の頭の中にあるのは「これでMDMが不要になるのでは?」という思いではないだろうか。実は本稿を執筆している弊社は、CLOMO MDMという国内初のiOS向けMDMサービスを市場に投入し、現在では、国内最大級のMDMサービスプロバイダーとなっている。その弊社がなぜApple Configuratorをご紹介するのか。
それは、Apple Configuratorが、MDMだけではクリア出来なかった点を補完してくれるユーティリティツールであるためだ。Apple Configuratorは、複数のiOSデバイスに対してのOSのアップデート(素晴らしい!)やデバイスデータのバックアップなど、これまでのMDMでは対応出来なかった領域をカバーしてくれる。
ただその一方で、Apple ConfiguratorはあくまでMacとUSB接続で利用するユーティリティである。それは、設定時にデバイスが(ユーザではなく)管理者の手元になければならないということを意味する。
実際の運用においては、デバイスは管理者の手を離れ、ユーザに渡されてから利用される。つまりApple Configuratorでは、ユーザに届けられた後のデバイスを管理・制御する仕組みを持たない。それはApple Configuratorがサーバーアプリケーションでないことからも明らかだ。
端末が、どこで、どのように使われているのか。盗難紛失時のリモートワイプやロックと言った危機管理対応をどうするのか。そういった管理者の悩みに応えるのは、やはりMDMのように「遠隔」で、デバイスを管理することが可能な仕組みだ。今後、iOS製品に限らず、Macも含めて"Configure"(構成決め)することを見越した名称であろう「Apple Configurator」は、Mobile Device Management(モバイル端末管理)とは、その名前が示すように、守備範囲を異にするものなのだ。
つまりApple Configurator とは企業でのiOSデバイス運用において、「MDMでは対応できずにいた領域を"補完"するユーティリティ」であり、iOSデバイスを企業でスムーズに運用する上でMDMと組み合わせて利用することが必須だと考えられる。
|
Apple ConfiguratorとMDMは相互補完して機能する |
| それぞれの管理ツールの使い分けと特徴 | ||
|---|---|---|
| デバイスの所在 | 管理ツール | 特徴 |
| 管理者側 | Apple Configurator | ・有線でのみ管理が可能 ・OS/アプリ/プロファイルをインストール ・デバイス設定/データのバックアップ・復元が可能 ・他のPC/Macでの操作・同期を制限 |
| ユーザ側 | MDM | ・ワイヤレスでの管理・制御が可能 ・デバイスの利用状況を把握 ・プロファイルをリモートで柔軟に変更可能 ・リモートワイプやロックで盗難紛失対策 |
Apple ConfiguratorとMDMでiOSデバイス運用はここまで実戦的に
より実践的な内容として、Apple Configuratorで初期設定した端末を、どのようにMDMと連携し運用すべきなのか。弊社が提供する「CLOMO MDM」を例に、その手順をご紹介したい。
Apple Configuratorでの操作
基本的に、Apple ConfiguratorでのiOSデバイスセットアップの流れはこれまでに書いてきた内容と変わらない。MDMとの連携を考慮して、下記の2点をセットアップ手順に加えたい。
「準備」でWEBクリップをプロファイルに追加する
iOSをMDM管理下に置くには、MDM構成プロファイルというエージェントファイルをデバイスにインストールする必要がある。CLOMO MDMではそれをiOSデバイスのSafari経由でダウンロード可能にしているが、その際にSafariで直接URLを指定する必要があった。しかし、ダウンロード用URLをWEBクリップとしてデバイスにインストールしておくことで、URLの入力というステップを省略し、容易に登録することができる(このWEBクリップはアプリのようにホーム画面のアイコンとして表示され、タップするとリンク先にアクセスすることができる)。デバイス情報を書き出す
CLOMO MDMでは、CSVデータを取り込むことで、利用端末・利用ユーザ・所属グループを一括で関連付ける事が可能となっている。そのためApple Configurator側でのセットアップを終えた段階で、全てのデバイス情報をCSV出力し、CLOMO側に取り込めば、効率的にMDMでデバイスを管理する為の環境が整う。
|
Apple Configuratorではデバイス情報をCSVファイルに出力することができる |
MDMでの操作
上記のようにしてApple Configuratorで書きだしたCSVファイルには、ユーザ情報および所有者情報を追記して、CLOMO MDMにインポートする。これにより、デバイスがCLOMO MDM 環境下のデバイスとユーザ情報および所属グループ情報が管理パネル上で関連付けられ、スムーズな運用が可能となる。
|
CLOMO MDMのデバイス情報インポート画面。これで、デバイス情報/ユーザ情報/グループ情報を一括で関連付けることができる |
なお、CLOMO MDMでは近日中(2012年上期予定)に、所属グループが関連付けられているデバイスにグループ毎のプロファイルを自動適用する機能の追加を予定しており、それがすぐにユーザへと渡せる状態へセットアップする事ができるようになる。また、もう一つの強化機能として、事前登録(CSVデータによるインポート)がなされていない(=承認されていない)デバイスについては、事前情報との差分を管理パネル上で確認できるようになり、MDMによる管理から外すことで、企業の構成プロファイルの内容が第3者に漏れるリスクも回避できるようになる。
先に述べた通り、MDMでは遠隔での管理・制御が可能なため、運用途中でデバイス運用ポリシーに変更があった場合でも、プロファイルをリモートで手軽に入れ替える事が可能だ。個人端末を社用で使う事も考えられるため、ユーザの判断でMDM管理下から外れられる(MDM構成プロファイルを削除できる)ようにしているのはiOSのMDMの特徴だが、その場合はMDM経由で配布されたプロファイルも合わせて削除されるため、パスコードの強制やローカルワイプ設定など最低限の情報セキュリティを担保するものはユーザに削除されないよう、Apple Configurator経由であらかじめインストールしておくことが望ましい。
iOSデバイスでの操作
|
WEBクリップを利用してプロファイルダウンロードページにアクセスし、MDM構成ファイルをインストールした |
iOSデバイスでは、MDMからインストールしたWEBクリップを利用してMDM構成プロファイルをインストールし、CLOMO MDMの管理下にデバイスを登録する。
まとめ
さて、ここまで4回にわたり、Apple ConfiguratorとMDMによるiOSデバイスの管理について解説してきたが、いかがだったろうか。これくらいの設定手順で、スマートデバイスを社内で、迅速に、効率的に、安全に運用するための環境が整うということに驚かれた読者も少なくないのではないかと思う。
最後に、本連載で解説してきたポイントをまとめておこう。
Apple Configurator でのデバイス設定のポイント
- 初期設定を効率よく行うことができる
- 体系的に大量のデバイス名を設定できる
- ユーザが削除できない初期プロファイルをインストールできる
- 他のPC/Macでのバックアップを禁止して情報漏洩を防げる
- 複数台同時にOSアップデートやアプリインストールができる
- CSVでデバイスデータを出力できる
MDMでのデバイス設定のポイント
- 管理者の手から離れたデバイスを遠隔で管理できる
- ユーザの利用状況をリアルタイムに把握することができる
- 変更の多いプロファイルもタイムリーに適用可能
- 盗難・紛失時にはリモートワイプなどにより情報漏えいを防げる
iOSデバイスの管理については、2008年のiPhone構成ユーティリティに始まり、2010年のMDM API仕様の公開で大きくエンタープライズ利用に耐えうるレベルまで整備された。それでも、MDMだけでは対応できない領域もあり、その溝を埋める努力として特殊な構成プロファイル配布システム等も出回ったが、十分ではなかった。
Apple Configuratorは、それらを無償で補完し、MDMサービスの利便性を高めてくれる。本来コンシューマデバイスとしての性格の強いiPhoneやiPadとはいえ、企業利用の際に必要以上のキッティングコストや管理者労務を発生させるようでは本末転倒である。その点、MDMとApple Configuratorの登場で、企業がiOSデバイスを自社で導入し運用するための環境は整ったといってよいだろう。本稿が、iOSデバイスの企業導入における適切な管理・運用への理解を深め、様々なクラウドサービスの利用や、社内アプリ開発と言ったスマートデバイスのよさを活かす挑戦を始めていただくきっかけとなれば幸いである。
アイキューブドシステムズ http://www.i3-systems.com/
「クラウド」「スマートデバイス」「モバイルアプリ」にフォーカスし、製品・サービスを提供する福岡のITベンチャー。デバイス、アプリ、クラウドの統合管理プラットフォームサービスである「CLOMO」は、iOS向けMDMを国内最速でサービスインし、現在300社を超える企業で利用されるサービスへと成長している。
