Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
Search
Kazuya Endo
January 25, 2023
Technology
1
320
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
Kazuya Endo
January 25, 2023
Tweet
Share
More Decks by Kazuya Endo
See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
jousysmiler
1
47
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
jousysmiler
1
580
Other Decks in Technology
See All in Technology
日経電子版 for Android の技術的課題と取り組み(令和最新版)/android-20250423
nikkei_engineer_recruiting
0
290
От ручной разметки к LLM: как мы создавали облако тегов в Lamoda. Анастасия Ангелова, Data Scientist, Lamoda Tech
lamodatech
0
710
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
310
Automatically generating types by running tests
sinsoku
2
2.8k
AIでめっちゃ便利になったけど、結局みんなで学ぶよねっていう話
kakehashi
PRO
0
110
バックオフィス向け toB SaaS バクラクにおけるレコメンド技術活用 / recommender-systems-in-layerx-bakuraku
yuya4
6
540
Devinで模索する AIファースト開発〜ゼロベースから始めるDevOpsの進化〜
potix2
PRO
7
3.4k
Spring Bootで実装とインフラをこれでもかと分離するための試み
shintanimoto
7
820
更新系と状態
uhyo
6
1.4k
開発視点でAWS Signerを考えてみよう!! ~コード署名のその先へ~
masakiokuda
3
160
Webアプリを Lambdaで動かすまでに考えること / How to implement monolithic Lambda Web Application
_kensh
7
1.3k
Road to Go Gem #rubykaigi
sue445
0
450
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
9
750
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Adopting Sorbet at Scale
ufuk
76
9.3k
Code Review Best Practice
trishagee
67
18k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Rails Girls Zürich Keynote
gr2m
94
13k
Building a Modern Day E-commerce SEO Strategy
aleyda
40
7.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Agile that works and the tools we love
rasmusluckow
328
21k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
41
2.2k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
Transcript
株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1
2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦
None
None
None
None
None
8 従業員数の推移
9 会社の規模が大きくなり 従業員が増えるにつれて問題が…
10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい
11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦
PCの紛失対策やってる? 闇のシートの圧力が…
12 フルリモートで直に見えない でも管理も出来ていない
13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!
14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.
ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)
15
16 端末セットアップ中の画面(一部抜粋)
17 端末セットアップ中の画面(一部抜粋)
18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf
Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施
19 例外は不正ログインの元
20 その他にもやっている事(小ネタ)
21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super
22 Chromeの更新もお知らせ(jamfHelper)
23 よく使うアプリは事前に用意(Installomator)
24 Webhookを利用したSlack通知
25 でもさ、、、
26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処
• 動的Group作って勝手にアラート流してくれるのが楽
27 MDMってJamf Pro以外にもあるよね?
28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •
構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる
29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦
迂闊に変な事書けない w
30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •
モバイルデバイスの名前をJamf Pro側から変更できると嬉しい
31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro
32 ご清聴、ありがとうございました!