Upgrade to Pro — share decks privately, control downloads, hide ads and more …

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo Kazuya Endo
January 25, 2023
Technology
410
1

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo

Kazuya Endo

January 25, 2023

More Decks by Kazuya Endo

See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
Avatar for Kazuya Endo jousysmiler
1
230
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
Avatar for Kazuya Endo jousysmiler
1
770

Other Decks in Technology

See All in Technology
やさしいA2A入門
Avatar for みのるん minorun365
PRO
11
1.7k
Claude Code×Terraform IaC テンプレート駆動開発
Avatar for Itou Hideki itouhi
1
490
On-behalf-of Token exchange with AgentCore Identity
Avatar for iganin hironobuiga
2
150
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
180
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
Avatar for Yuuki Yamashita yama3133
2
120
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
5
1.3k
Disciplined Vibes: Scaling AI-Assisted Engineering
Avatar for Sheharyar Naseer sheharyar
0
130
チームで進めるAI駆動アジャイル×ウォーターフォール
Avatar for 熊井悠 kumaiu
0
150
AAIFに入ってみた ~内から見えるコミュニティ動向~
Avatar for Satoshi Ito sato4
0
160
EventBridge Connection
Avatar for kensh _kensh
5
690
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
4
1.4k
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
Avatar for 8maki 8maki
0
1.6k

Featured

See All Featured
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
140
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
220
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.4k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
420
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7.1k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.6k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.9k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
140

Transcript

  1. 株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

  2. 2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

  3. None
  4. None
  5. None
  6. None
  7. None

  8. 8 従業員数の推移

  9. 9 会社の規模が大きくなり 従業員が増えるにつれて問題が…

  10. 10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

  11. 11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦

    PCの紛失対策やってる? 闇のシートの圧力が…

  12. 12 フルリモートで直に見えない でも管理も出来ていない

  13. 13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!

  14. 14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

    ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)

  15. 15

  16. 16 端末セットアップ中の画面(一部抜粋)

  17. 17 端末セットアップ中の画面(一部抜粋)

  18. 18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf

    Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

  19. 19 例外は不正ログインの元

  20. 20 その他にもやっている事(小ネタ)

  21. 21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

  22. 22 Chromeの更新もお知らせ(jamfHelper)

  23. 23 よく使うアプリは事前に用意(Installomator)

  24. 24 Webhookを利用したSlack通知

  25. 25 でもさ、、、

  26. 26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

    • 動的Group作って勝手にアラート流してくれるのが楽

  27. 27 MDMってJamf Pro以外にもあるよね?

  28. 28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •

    構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

  29. 29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

    迂闊に変な事書けない w

  30. 30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •

    モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

  31. 31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

  32. 32 ご清聴、ありがとうございました!