developersIO
Jamf Pro のスマートグループとスタティックグループの違いと使い分け

Jamf Pro のスマートグループとスタティックグループの違いと使い分け

jamfくらめその情シス情報システム
FacebookHatena blogX
2026.03.04

はじめに

立神です。Jamf には「スマートグループ」と「スタティックグループ」の 2 つのグループがあり、登録されているデバイスを効率的に管理することが可能です。
今回はこれらの機能と使い分けを紹介します。

スマートグループとは

スマートグループとは、クライテリア(条件)を設定することで、条件に合致するデバイスが自動的にグループに追加・削除される動的なグループです。
このグループを使ってデバイスを管理するだけでなく、ポリシーの配布や構成プロファイルの適用、ブループリントの適用を行うことができます。
Jamf では、スコープ設定、展開、およびすぐにアクションが可能な項目にはスマートグループを使用することを推奨しています。なお、情報収集やクエリ、レポートの用途には詳細検索機能の使用が推奨されています。

グループのメンバーシップは以下のタイミングで自動的に更新されます。

  • コンピュータ:インベントリ送信時にクライテリアが再評価され、メンバーシップが更新
  • モバイルデバイス:次回通信時にクライテリアが再評価され、メンバーシップが更新
  • ユーザ:ユーザ情報の編集時にグループへ反映

スマートグループの条件設定

条件の設定では、評価する項目(クライテリア)、オペレータ、値の3つを組み合わせて指定します。

オペレータの例としては以下が挙げられます。

  • is / is not: 指定した文字列と完全一致しているか
  • like / not like: 指定した文字列を含んでいるか
  • has / does not have: 指定したアプリケーションまたはファイルがデバイス上に存在するか
  • before (yyyy-mm-dd): イベントが指定した日付より前に発生したか
  • more than x days ago / less than x days ago: イベントが指定した日数より前に発生したか
  • greater than / less than: 指定したバージョンより新しい(古い)オペレーティングシステムか
  • member of / not member of: 指定したスマートグループまたはスタティックグループに含まれているか

クライテリアに指定できる項目の例としては以下が挙げられます。

  • コンピュータ(デバイス / ユーザ)名
  • 最終チェックイン
  • オペレーティングシステムのバージョン
  • FileVault 2 のステータス
  • アプリケーションのタイトル

複数のクライテリアを AND または OR でつなぐこともできます。
また、複雑なロジックを使用する場合、括弧を使用してクライテリアをグループ化することも可能です。
例えば、macOS のバージョンが 15.7 以降または 26.1 以降であり、かつ指定したアプリケーションがインストールされているデバイスを抽出するといった運用が可能です。

スクリーンショット 2026-03-04 17.47.41

注意点

非常に便利な機能ですが、スマートグループを使用する際にはいくつかの注意点があります。

スマートグループのクライテリアは明確に定義するようにしましょう。また、循環参照にも注意が必要です。
2 つのスマートグループが互いのメンバーシップを参照し合う「循環参照」の状態になると、どちらかのグループに変更があるたびに両方のグループがメンバーシップを再計算するため、サーバのパフォーマンスに影響を与える可能性があります。

また、スマートグループを過度にネストすることはサーバのパフォーマンスを低下させる原因になります。
ネストしたスマートグループの使用は、どうしても必要な場合にとどめるようにしましょう。

スタティックグループとは

スタティックグループとは、コンピュータ、モバイルデバイス、またはユーザを手動で割り当てて分類する固定的なグループです。
スマートグループと同様に、ポリシーの配布や構成プロファイルの適用、ブループリントの適用を行うことができます。
メンバーシップは自動的には変更されず、管理者が手動で追加・削除を行います。

  • コンピュータ:次回チェックイン時に評価
  • モバイルデバイス:次回 Jamf Pro との通信時に評価

使い分けの基準と例

スマートグループとスタティックグループの使い分けの基準は、メンバーシップを動的に管理したいかどうかです。

スマートグループを使うケース

条件に合致するデバイスを自動的に管理したい場合に適しています。
メンバーシップが自動で更新されるため、デバイスの増減があっても管理の手間がかかりません。
また、ポリシーや構成プロファイルのスコープにスマートグループを指定することで、条件に合致したデバイスへ自動的に設定を配布することができます。
デバイス台数が多い環境や、頻繁にデバイスの入れ替えが発生する環境では特に効果を発揮します。

  • 特定の OS バージョンのデバイスを自動で収集したい
  • 特定のアプリが未インストールのデバイスを把握したい
  • 最終チェックインが一定期間以上ないデバイスを検出したい
  • FileVault が有効になっていないデバイスを検出したい
  • 特定の部署のデバイスをまとめて管理したい

スタティックグループを使うケース

メンバーシップを固定したい場合に適しています。
条件では絞り込めない例外的なデバイスや、一時的な対応が必要なデバイスをまとめる際に有効です。
メンバーシップは手動で管理する必要があるため、対象デバイスが明確に決まっている場合や、対象デバイスの変動が少ない場合に向いています。

  • 役員 PC など特別扱いしたいデバイスをまとめたい
  • テスト用の特定デバイスだけにポリシーを適用したい
  • 一時的なグループを作りたい

両者を組み合わせたケース

スマートグループとスタティックグループを組み合わせた運用も可能です。
スタティックグループを除外スコープとして使用し、スマートグループの対象から特定デバイスを外すなどの方法があります。

スクリーンショット 2026-03-04 17.50.45

スクリーンショット 2026-03-04 17.50.51

おわりに

今回はスマートグループとスタティックグループの設定と違いを紹介しました。
それぞれの特性を理解した上で使い分けることで、デバイス管理をより効率的に行うことができます。
さらに、ポリシーや構成プロファイルと組み合わせることで、管理の自動化を一層推進できます。
ぜひ活用してみてください。

参考資料

スマートグループ - Jamf Pro ドキュメント 11.25.0 | Jamf

スタティックグループ - Jamf Pro ドキュメント 11.25.0 | Jamf

コンピュータインベントリと Criteria のリファレンス - Jamf Pro ドキュメント 11.25.0 | Jamf

モバイルデバイスインベントリと Criteria のリファレンス - Jamf Pro ドキュメント 11.25.0 | Jamf

ユーザインベントリと Criteria のリファレンス - Jamf Pro ドキュメント 11.25.0 | Jamf

この記事をシェアする

FacebookHatena blogX

関連記事

AWS Organizations環境でのAWS User Notifications AWS管理通知の構成パターン2選
平井裕二
2025.11.11
パッチグループを使用して特定のパッチベースラインのみ関連付けしてみた
片方 裕人
2025.05.07
情シスのOJT研修を振り返って
kazuki yakame
2025.10.22
[小ネタ] AWS CLI を使って異なるタグ値が設定されたタグキーをまとめて変更してみた
hato
2024.12.09