Jamf Proの導入・運用について話せます
■ 具体的な経験の内容
Jamf Proの導入と運用
■ 実績や成果
今までも数十台程度モバイル端末は貸与しており別のMDMを導入していたが使い切れていなかった上、セットアップに非常に時間がかかっていたため、これを機に移行することで個人のAppleIDを利用させない、必要なアプリは情シス側で管理する、パスワード忘れなどにも遠隔で対応できるなど費用対効果を役員に訴えて、Jamf Proならデバイス管理を行いながらゼロタッチキッティングでセットアップが簡単に実施できるということで導入を提案、了承いただきました。
また、早い段階でベンダーも協力的に対応していただけたため、スムーズに導入することができました。
初回の設定などは別途社内wikiに記載することで情報を共有することで属人化を防ぎ、エンロールメント後の大量の資産情報更新もツールにより簡単に設定できるようになりました。
構成プロファイルの設定も隅々まで確認し、情報漏えいのないよう徹底的に設定を確認することでセキュリティについても万全を期しています。
現在はAPIをIT資産管理に活用しつつ、Google BeyondCorp Enterpriseの連携でセキュリティの向上に努めています。
■ そのときの課題、その課題をどう乗り越えたか
■ 業界構造(トレンド/主要プレイヤー/バリューチェーン等)の知見の有無
無
■ 関連する論文やブログ等があればURL
■ お役にたてそうと思うご相談分野
設定内容の検討から運用まで
■その他
地域: 東京
役割: 製品選定から運用まで一貫して担当
規模: 200名超の社員数、2000台超のデバイス数
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
MobileIronを用いたAndroid端末の管理について話せます
¥50,000~■ 経験時点の立場と業務内容 コーポレートITエンジニアとして端末管理を任されています。 対象端末はWindows, macOS, iOS, Androidがあり、それぞれIntune, Jamf Pro, MobileIronで管理しています。 ■ 経緯 今までIntuneでAndroid端末を管理していましたが、Android Enterpriseによる管理ではなかったためOSバージョンが上がるにつれデバイス情報が正確に完全性を保った状態で管理することが出来なくなっていました。 そのため別途MDM製品を選定し、東京・福岡・台湾の3拠点で合計600台近くあるAndroid端末を管理するべく検討を重ね、最終的にMobileIronによる管理を行っています。 2022年5月現在、台湾を除き概ね移行は完了しモバイル端末管理のための台帳にMobileIronやJamf Proからバッチ処理で取得したチェックイン日時を表示させるなど、棚卸し作業の効率化も進めています。 ■話せること ・他製品も2、3製品実際に触り、要件を満たせるか一つ一つ確認しながら製品を選定しました。 ・移行時には対象者に対して粘り強くコンタクトを取り、利用者に作業してもらったり端末を持ってきてもらって作業するなど、様々な選択肢を提示しました。 ・結果、Android Enterpriseでの管理を無事移行でき、シリアル番号やIMEIを確実に確認できる状態になったことで、利用者にとって煩雑な定期的な棚卸し作業を簡略化することが出来ました。
-
Amazon Businessの導入、全社展開について話せます
¥40,000~■背景 Amazon Business自体は既に導入されていたものの、経理や総務など一部の部署だけが運用していたため設定が整備されていなかった。 従業員の備品購入手続きや書籍購入補助の使い勝手を向上させるため、購買フローの設定やグループの整理、アカウントをSSO連携することで利用者の手間を減らしました。 また、Amazon Business Primeを導入してセキュリティ強化や管理側の負荷軽減を実現しました。 ■話せること ・購買フローの設定と従来フローとの共存について ・書籍購入補助制度への適用について ・Amazonサポートの活用方法について
-
Netskopeの全社導入、ポリシーの適用について話せます
¥40,000~■ 具体的な経験の内容 Netskopeの導入から運用まで ■ 実績や成果 シャドーITの可視化と制御を滞りなく運用している ■ そのときの課題、その課題をどう乗り越えたか クラウドサービスの利用が各部署で高まってきたのを見て、今後の情報漏えい対策としてCASB製品の導入を行う必要がありました。 制御を行うためのポリシーやフィルター設定では各部署との調整を現場レベル重ねつつ、経営陣への説明を十分に行った上で導入する必要がありました。 単純にネットワークを監視するだけではなく、制御も可能なNetskopeを選定し、既存の資産管理システムでの配布機能で社員の手間を煩わせることなく導入することを経営陣に説明し、理解していただきました。 更に半年近くの期間をかけて現場側に十分な余裕を与えながら設定の調整を行い、経営陣に全員納得頂いた上で現場の混乱なく導入することができました。 また、ある開発プロジェクトからセキュリティを高めたい運用を依頼された際もActiveDirectoryの設定とNetskopeの設定の組み合わせにより、特定のメンバーのみ特定の端末にログインし特定のサイトしかアクセスできない環境を構築することができ、大変感謝されました。 ■ 業界構造(トレンド/主要プレイヤー/バリューチェーン等)の知見の有無 無し ■ 関連する論文やブログ等があればURL https://note.com/krhtj/m/m1e556f41e675 ■ お役にたてそうと思うご相談分野 Netskopeの運用方針の相談 ■その他 地域: 東京 役割: 製品選定から運用までを一貫して担当 規模: 200名超の社員数