[EMS] Microsoft Intune が Mac OS X の管理に対応! マルチプラットフォーム・マルチデバイスの管理を実現!
Microsoft Intune でMac OS X のデバイス管理ができるようになりました。
これまでMac 端末の管理はSystem Center Configuration Managerでの実施をご紹介しておりましたが、Microsoft Intune でもインターネット越しにOMA-DM というプロトコルを用いて管理することができます。
今回はMac 端末管理について、11月に機能拡張されたポイントをご紹介します。
■ ポリシーの構成
Intune の管理コンソールで新しいポリシーを作成するメニューを選択するとMac OS X 対応のポリシーテンプレートを利用できます。
現時点でテンプレートにあるのは下記の項目です。
- SCEP 証明書プロファイル
- VPN プロファイル、Wi-Fi プロファイル、証明書プロファイルなどのリソース配布設定
- 構成ポリシー設定
-
デバイスのセキュリティ設定
・パスワードの設定
・準拠しているアプリと非準拠アプリの設定(ブラックリスト・ホワイトリストの作成)
-
- カスタム構成
-
- Apple Configurator で作成した構成プロファイルをIntune にアップロードし、モバイルデバイスに展開できます。(Apple Configurator を利用するためにはMac OS の端末が必要です。)
- Apple Configurator で設定できる項目
- デバイスのセキュリティポリシーや制限
- VPN 構成情報
- Wi-Fi 設定
- メールとカレンダーのアカウント
- iPad、iPhone、および iPod touch がエンタープライズシステムや学校のネットワークと連係するための認証資格情報
-
■ ポリシーの編集
構成ポリシー設定を選択してテンプレートを確認してみましょう。
パスワードの設定や、準拠しているアプリとそうでないアプリの一覧設定ができます。
■ Mac 端末をMicrosoft Intune に登録する
Microsoft Intune は、端末を所持するユーザー1名に対して1つの「セルフサービスポータル」が与えられます。ここで、ユーザーが所持し、Microsoft Intune の管理下にある端末の一覧を確認することができます。
また、新しい端末を与えられたときは、ユーザー自身がこのセルフサービスポータルにアクセスし、端末を登録することができます。登録手順はとてもシンプルで簡単です。
ユーザーは、このセルフサービスポータルを利用することで、業務で利用するアプリケーションをご自身でインストールすることができます。また、万が一端末を紛失してしまった・もしくは企業領域のデータを削除したいといった場合に、iOS や Android 、Windows 10 Mobile デバイスに対してリモートワイプ、セレクティブワイプを実行できます。(もちろん、Microsoft Intune の管理コンソール側から、管理者がコマンドを強制実行することもできます。)
セルフサービスポータルでMac 端末をMicrosoft Intune への登録が完了すると、端末側に構成プロファイルがインストールされます。
そして、セルフサービスポータル側にも、Mac 端末が管理下に置かれたことを示すように、新たな端末の情報を確認できます。
ポリシーの準拠状況もセルフサービスポータルから確認できますね。
■ レポート
Microsoft Intune に管理されているMac 端末は、ハードウェア・ソフトウェアのインベントリレポートを確認することもできるようになっております。
ハードウェア レポート
Mac 端末に対して最新のパッチが適用されているか、端末のシリアルナンバーを監査のために確認できること、そして、端末が暗号化されているかどうかを確認します。
ソフトウェア レポート
Mac OS X ソフトウェア レポートを確認し、レポートの表示をしてみると、端末にインストールされているアプリケーションの詳細情報を確認できます。
アプリケーションの識別子、バージョン、アプリケーションの短いバージョン名、インストール数がレポートとして表示されています。Mac 端末に対して最新のアプリケーションをインストールしたいという際や監査の際に、このレポート機能を活用できます。
■ まとめ
Microsoft Intune をご利用いただきますと、管理用のサーバーの構築する必要がなく、インターネット越しでMac 端末の管理を実現できます。今回の機能拡張ではデバイスレイヤーでの管理をポイントにしておりますが、今後も機能拡張予定ですので、ぜひご注目ください!
モバイル端末(Windows 10, iOS, Android のタブレット・スマートフォン)と一緒に、社内で利用しているMac 端末を管理しましょう。
参考情報: TechNet Library 「Microsoft Intune の Mac OS X 構成ポリシー設定」 https://technet.microsoft.com/library/mt627823.aspx