見出し画像

MosyleでMacのキッティングを楽にした話

kono

MDM導入

Apple製品向けのMDMとしてはJamf Proがメジャーですが、予算的に導入が難しかったので、より安価でJamf Proとほぼ遜色ないMosyle(モザイル)を導入しました。

Mosyleで提供されているMDMやエンドポイントといったサービスの総称が”Mosyle Business”となりますが、その中の"Enhanced Apple Device Management"がMDMに該当します。

設定項目

今まで手作業で行っていたこれらの項目をすべてMosyleで設定できるようにしました。設定はプロファイルとしてMacに配布されます。

  • 管理者アカウント

  • 従業員のユーザーアカウント

  • システム環境設定

    • FileVault

    • ファイアウォール

    • プライバシー(フルディスクアクセスやアクセシビリティなど)

    • スクリーンセーバー

    • Wifi設定

    • プリンタとスキャナ

    • バッテリー

  • 会社標準のソフトウェアインストール(ChromeやGoogle Driveなど)

  • Chrome拡張機能

キッティングの流れ

Mosyleは他社MDMと同様にApple Business Manager(ABM)と連携できるので、ABMに端末登録してMosyleでプロファイルを作成し、端末に割り当てています。

この動画の手順でABMにMacを登録、MDMサーバをMosyleに設定し、本体を起動してセットアップしています。この辺りもJamfと変わらないですかね。

Mosyle導入してみて

事情によりゼロタッチデプロイとはならなかったのですが、ほぼ全ての設定項目を自動化したことにより、キッティングの品質は一定を保てていると思います。

作業手順書で作業するのがとにかく苦痛だったので、ほぼ全ての手順を自動化した甲斐はありました。

補足

別の話になりますが、ソフトウェアインストールは許可制となっており、都度リモートで従業員のMacに繋いでインストールしていました。
Mosyleではデバイスを指定してソフトウェアを配布できるので、この作業についてもMosyleで対応できるようにしました。

ホワイトリストのソフトウェアをプロファイルで一元管理しており、このプロファイルをすべてのMacに配布しています。
利用者からリクエストを受けた後、管理画面でインストールコマンドを実行することで、リモートで繋がず対応できています。

なお、ソフトウェアの配布方法としては2つあります。

  • ABMからアプリを配布する

  • CDNサーバーにPKG、DMG等をアップロードし配布する

CDNサーバーは自前で用意するか、オプションになりますがMosyleのCDNサーバーを利用できます。
ご参考までに、Mosyle CDNは年間費用で約14万円(2022/6時点の円換算)でした。

気になる点

なんと言っても日本語に対応していないことですかね。
安価ですし日本国内でも需要あると思いますが…

サポートも当然英語なのですがレスポンスは早く、個人的にはサポートに対する満足度は高いです。

これからApple製品のMDM導入を検討されている方のご参考になれば幸いです。