Upgrade to Pro — share decks privately, control downloads, hide ads and more …

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kazuya Endo Kazuya Endo
January 25, 2023
Technology
410
1

社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話

Avatar for Kazuya Endo

Kazuya Endo

January 25, 2023

More Decks by Kazuya Endo

See All by Kazuya Endo
[JUMG #31 登壇資料]OktaとMicrosoft Entra IDと、時々、MDE
Avatar for Kazuya Endo jousysmiler
1
230
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
Avatar for Kazuya Endo jousysmiler
1
770

Other Decks in Technology

See All in Technology
地球に⽣きるAI —GeoAIと「中間領域」— / AI Living on Earth — GeoAI and the “Intermediate Layer” —
Avatar for Kiyota Yoji, Ph.D. ykiyota
0
280
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
3
2.1k
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
Avatar for iwashi iwashi86
19
6.5k
AIのReact習熟度を測る
Avatar for uhyo uhyo
1
110
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
Avatar for geeawa gawa
9
670
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
220
How Timee Delivers Day 1 Production Ready LLM Features
Avatar for tomoyks tomoyks
0
120
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
Avatar for CData Software Japan cdataj
1
950
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
110
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
220
MCP Appsを作ってみよう
Avatar for iwamot iwamot
PRO
4
530
Agentic Web
Avatar for dynamis dynamis
1
200

Featured

See All Featured
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
310
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
280
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
23k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
201
75k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.5k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
270
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.9k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
360

Transcript

  1. 株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1

  2. 2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦

  3. None
  4. None
  5. None
  6. None
  7. None

  8. 8 従業員数の推移

  9. 9 会社の規模が大きくなり 従業員が増えるにつれて問題が…

  10. 10 • パスワード要件、本当にみんな守ってる? • スクリーンセーバー設定してる? • ディスク暗号化?何それ美味しいの? • セットアップマニュアルなんて無い Macの管理がいよいよ厳しい

  11. 11 • Enterprise企業との商談が増える=闇のシートの回答を要求される • 闇のシートの内容(一部抜粋) ◦ ディスク暗号化してる? ◦ 端末のパスワードの要件どうなってる? ◦

    PCの紛失対策やってる? 闇のシートの圧力が…

  12. 12 フルリモートで直に見えない でも管理も出来ていない

  13. 13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!

  14. 14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b.

    ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)

  15. 15

  16. 16 端末セットアップ中の画面(一部抜粋)

  17. 17 端末セットアップ中の画面(一部抜粋)

  18. 18 端末セットアップ直後からDeviceTrust • Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 • デバイスがManagedじゃないとGmailすら開けない • 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 • Okta発行している証明書をJamf

    Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない • ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施

  19. 19 例外は不正ログインの元

  20. 20 その他にもやっている事(小ネタ)

  21. 21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super

  22. 22 Chromeの更新もお知らせ(jamfHelper)

  23. 23 よく使うアプリは事前に用意(Installomator)

  24. 24 Webhookを利用したSlack通知

  25. 25 でもさ、、、

  26. 26 MDM無くても人力で頑張りゃいいじゃん? • フルリモートワークだと”周知徹底”が一番難しい • 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い • 人数増えると徹底出来ないから仕組みで対処

    • 動的Group作って勝手にアラート流してくれるのが楽

  27. 27 MDMってJamf Pro以外にもあるよね?

  28. 28 Jamf Proであるべき理由(機能面) • OSアプデに0dayでSupportしているのが助かる🙇 • 新しいOS(Ventura)も社内へ即リリース🙌 ◦ エンジニアは最新の物(ソフトウェア)に触れて欲しい •

    構成プロファイルの即反映最高💪 ◦ 某In◦neは「とりあえず寝て待つか …」となる

  29. 29 Jamf Proであるべき理由(非機能面) • ユーザーが多い=知見が溢れている󰢧 • JMUGの活動も盛ん🎉 • TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ◦

    迂闊に変な事書けない w

  30. 30 Jamf Proの今後に期待すること • 管理画面のセッション期限切れが早い。SAMLの時だけ? • Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる •

    モバイルデバイスの名前をJamf Pro側から変更できると嬉しい

  31. 31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro

  32. 32 ご清聴、ありがとうございました!