質問
MDMサービスを利用することである程度のことはできるかなと思いましたので投稿します。
VPP(Volume Purchase Program)に対応しているMDMサービスを使用することで
望まれている管理方法をある程度は実現できそうです。
※ActiveDirectoryほどの管理はできません。
MDMサービスを利用することでAppの配布ができるようです。
※下記参照
https://support.apple.com/ja-jp/HT202995
"VPP"と参考となる"MDMサービス"は以下をご覧ください。
◆VPPとは
https://handbook.jp/blog/2016/11/16/appleidvpp/
◆VPPに対応しているMDMの例
http://www.i3-systems.com/20140501.html
MDMを導入するのである程度のコストが掛かってしまいますが・・・
macOS Serverでも配布できそうな気がしますがよくわからんですね・・・
たぶんここらへん読めばわかるのかも
https://www.apple.com/jp/training/pdf/wposxconfigurationprofilesjp.pdf
500人規模の企業でiPadを希望者に支給(100台くらい?)していたときは、管理者用の共有IDで管理していました。
アプリのインストール制限など端末の管理には、「mobiconnect」を利用していました。
https://www.mobi-connect.net/
50人規模の企業で社員全員にiPhoneを支給していたときは、個別IDを作成し、「Microsoft Intune」で端末管理をしていました。(SCCMの連動)
https://www.microsoft.com/ja-jp/cloud-platform/products-Microsoft-Intune.aspx
いずれもMacOSでの管理ではありませんが、対応はしているのでご参考になれば幸いです。
だまさん
ありがとうございます。
100台のiPadを同一IDで管理されていたんですね。
以下の記事には「1つのAppleIDにつき最大10台のデバイスまでしか関連付けできないという制約がある」
ということですが、その辺りはクリアできていたんですね。
引用:台数分のApple ID取得作業からさようなら!VPPを利用してiPadやiPhoneにデバイス単位でアプリを配布する方法のご紹介 _ iPadやタブレットのビジネス活用ならHandbook
関連付けとは何をいっているんだろう。。。
だまさんの環境では100台を同一IDでセットアップ後にMDMで管理できていたのであれば、
問題がないように思いますが、何か運用面で問題となったところはありますでしょうか?
アプリのアップデートとかはどのように対応されていましたでしょうか?
(その他にAppleIDの入力が求められるシーンはありませんでしたでしょうか?)
Pさん
ありがとうございます。
VPPとMDMを組み合わせることで「キッティング」と「端末管理」はだいぶ楽になりそうですね!
ちなみに、AppleIDは全ユーザー用作成されておりましたでしょうか?
質問
Macのキッティングを行う場合、AppleIDはユーザー毎に個別に作成されていますでしょうか?
弊社では、業務に関係の無いアプリや悪意を持ったユーザーが悪さをできないように
AppleIDは個別に発行していません。
(個人のAppleIDを利用されたらどうにもならないのですが。。。)
その弊害として、ユーザーアカウントは管理者権限がないのでアップデートが必要な場合に毎回こちらでパスワードを入力する必要があります。
標準アプリに不具合があってアップデートが必要な場合は、全台に入力する必要があるので非常に手間です。
ActiveDirectoryのようなものを導入して、中央監視できる環境を用意したいと考えています。
Mac製品はたくさん流通して企業でも使われていると思うのですが、
具体的な管理方法って全然ネットに転がっていない気がしています。。
(恐らく管理してないのではないかと想像しています)
macOSServerというものがあるのは知っていますが、情報が少なすぎて。
上記の記事にもOSXServerの運用はキツイとあったので、導入は・・・という感じです。
別スレッドにはMac製品のアップデート管理について質問させて頂きましたが、
AppleIDについてもどのように管理・運用されているのか教えていただけますと幸いです。
よろしくお願いします。