#8　ゼロタッチデプロイでPCを自動キッティング。社内SEが挑戦した業務効率化

こんにちは！社内SE（情シス・社内システム開発担当）のTanabeです。

会社の規模が大きくなると入退社やPC交換によるセットアップ頻度が高くなるというのが情シス・総務の悩みだと思いますが、当社においても会社が成長して社員数が多くなるにつれて同様の悩みが発生し、業務効率化をすることが課題になっていました。

この記事ではどういった取り組みをして改善していったのかを簡単にですがまとめています。

課題

冒頭でも書いたように社員数が多くなるとPCセットアップにおける人的工数負荷がどんどん増すことが課題となっていました。特に以下のようなセットアップの発生頻度が高まっていました。

●PC新規貸与時のセットアップ（入社による新規購入、故障/経年劣化による買い替え）
●PCリフレッシュ時のセットアップ（退職、PC交換）

はじめに当社のPC貸与状況をお話しすると、全役職員の約8割が業務でMac PCを利用しており、残りがWindows PCという状況です。エンジニア職種に関わらずMacユーザーが多いのが特徴となっています。

PC貸与状況（2021年9月時点）
Windows：21.7%
macOS：78.3%

改善した方法

ゼロタッチデプロイと呼ばれるPC自動キッティングをするツールを導入しました。Mac端末は「Jamf Pro」、Windows端末は「Microsoft Endpoint Manager」をそれぞれ導入しています。

当社の場合は、ゼロタッチデプロイだけでなく、セキュリティ強化の目的でもこれらのツールを利用しておりますが、その話題はまた別の機会でまとめられたらと思います。

「Jamf Pro」は、Jamf社が提供するAppleデバイスの管理ツールで、MDM（モバイルデバイス管理）としての端末・ソフトウェア管理機能だけでなく、PCセットアップを自動化するゼロタッチデプロイも実現できます。

※「Jamf Pro」は個人では購入できず、法人や政府・教育機関のみが購入できます。（2021年9月現在）

「Microsoft Endpoint Manager」は、Microsoft社が提供するデバイス管理ツール「Microsoft Intune」を含んでおり、Windowsに対して特に細かな制御でき、その他OSに関してもデバイス管理ができるツールとなっています。このツールは同じく「Microsoft Endpoint Manager」に含まれる「Azure Active Directory」（以下、Azure AD）と併せて利用することでゼロタッチデプロイが実現できます。

今回OS毎にツールを分けた理由としては、より細かく制御ができるためです。1つのツールで管理できれば楽ですが、実現したい細かな制御がOSに特化したツールでないと実現できなかったためです。

ゼロタッチデプロイを実現するために導入したサービス

サービス・アプリの詳細

●URL
※Apple Business Manager　
※Jamf Pro　
※Microsoft Endpoint Manager

主に自動化したセットアップ項目

当社で主に自動化したセットアップ項目になります。初期設定だけでなく、業務で必要なアプリケーションまでを自動でインストールするようにしていますので、大幅に工数を削減できています。

●PCアカウント登録（Windows）
●オフィスのWi-Fiアクセス情報登録
●業務で必要なアプリケーションのインストール
●複合機のドライバインストール
●HDD暗号化
●ファイアウォール有効化（Mac）

今回は大まかな概要のご紹介になりますが、導入手順やエラーが起きた場合の改善ノウハウなどを今後ご紹介できればと考えております。

最後まで読んで頂きありがとうございました。

--

THECOOでは一緒に働いてくれるエンジニアを募集しています！

●エンジニアリングマネージャー（VPoE候補）

●新規プロダクトの企画/開発エンジニア

●ファンコミュニティアプリ『Fanicon(ファニコン)』を開発するiOSエンジニア

●ファンコミュニティアプリ『Fanicon(ファニコン)』のサーバーサイドエンジニア