JamfPro で運用する iPhone

この記事は Money Forward CorporateIT Advent Calendar 2022 の20日目の記事です。
前回はmochicoさんの2022年新規にSSO/SCIM設定を行ったSaaSを紹介します！の記事でした。

こんにちは。マネーフォワード コーポレートIT部の菅原です。
2022年3月に入社し、ITサポートを担当しております。
今回は従業員向けに貸与するiPhoneの運用についてお話をしていきます。

この記事のサマリ

• 運用上の課題と解決

  • 契約の見直しによる手間・コスト削減

• JamfPro で解決した管理課題

  • 端末の中央集権管理によるガバナンス担保と各種作業時間削減

• 運用の流れ

企業でのAppleデバイス管理といえばJamfProを選択する会社は多いのではないでしょうか。
これから導入を検討中の方、既に導入している方と共有出来ればと思いこの記事を書きました。

貸与iPhoneのユースケース

社内では、以下の様々なユースケースに向けてiPhoneを提供しています。

• 営業活動

• 顧客対応

• 外出時のテザリング

ちなみに、配布対象は全従業員ではなく、ニーズに応じた申請ベースで個別配布しています。

運用上の課題と解決

• 発注都度契約締結が必要で、リードタイムが一週間かかっていた

  • 包括契約に切り替えて解決

• 端末代金割賦払いのため、コストが高かった

  • レンタル契約にして解決

• 故障時に高額な修理費用がかかっていた

  • 保守パック加入で解決

結果、手間・価格コストともに大幅削減できました。

JamfPro で解決した管理課題

• 個別のiCloudアカウント管理から、中央集権的管理への移行

• パッチ管理の自動化

• セキュリティポリシー・ガバナンスの担保

• アプリ配布のSelfservice化

• 端末名称の統一

ちなみに、MacもJamfProで管理をしています。
シリアルナンバーを端末名称に組み込んで統一することで、iPhone、Macの配布状況をスムーズに確認出来るようになりました。
（余談ですがこれまでは、勝手に🐵とかサウナ好きすぎなど自由な名称に変更されて困っていました）

加えて、JamfPro経由でAppが自動配布されるため、キッティング作業が大幅に削減されました。

参考記事：株式会社マネーフォワード-マネーフォワード担当者に聞くJamf ProとIntune連係によるMacとWinの統合管理

運用の流れ

下記が各種端末の配布フローです。
ほとんど手間がかかっていないことが分かるかと思います。

1.新規配布

2.再利用品の配布

3.故障交換後の課題

今後の課題

1. Inventory Preloadの罠

1. 新規配布でInventoryPreload機能を用いて、従業員名とシリアルナンバーが紐づくcsvをJamfProに事前アップロードしています

2. このcsvは、JamfProから削除しない限り恒久的にデータを反映し続けます

3. そのため、端末を再利用をする際、氏名変更前に過去のcsvをJamfProから削除する必要があります

4. これを忘れると、JamfProから氏名変更しても過去の名称に先祖帰りが発生してしまいます

上記の先祖返りリスクを避けるためには、InventoryPreloadの定期削除や代替手段への移行が必要です。
最初は「あれ？名前変え忘れたかな🤔」と思っていましたが、何度変えても先祖返りが発生し、罠に気づきました😱

2. プロアクティブなライフサイクル対応

端末のライフサイクルを迎えている従業員に対しては、積極的に交換のアプローチをしたいと考えます。
なぜならば、iPhoneのバッテリーは3年でかなり消耗してしまうためです。
また、予期せぬ故障でダウンタイム発生を防ぐためにも、ライフサイクル対応の自動化が課題です。

最後に

このように、運用をコストを削減し、端末を中央集権的に管理することができるようになりました。
他方、今後の改善課題も残っているため、解決方法を模索しながら運用改善を続けていきたいと思います！