くらめその情シス:[小ネタ]MacのMDM利用時のリモートマネジメントがうまく動作しない時の対策
こんにちは
情シス担当、アノテーションの畠山です。
今回は、Jamfを利用したリモートマネジメントでの初期セットアップが失敗するケースに関して、その対策についてお伝えしようと思います。
はじめに
この事象は、macOS Montereyまではあまり発生していなかったのですが、Venturaになってから結構頻繁に発生するようになったので、具体的な対策が必要になってきました。
そのため、実際に対策を行った内容について記述します。
Jamf ProでPrestage Enrollmentの設定で、「位置情報サービス」、「移行情報」の2つが表示する(チェックがオフ)になっていない状態だと、リモートマネジメントの後、ユーザー名、パスワード入力画面に遷移してしまうという、既知の問題があることがわかっています。
対策
対策としては、Jamf ProのPrestage Enrollmentの設定で、「位置情報サービス」、「移行情報」の2つのチェックを外すということだけですが、「移行情報」のチェックを外すと、初期セットアップ時に移行情報の設定画面が表示されるため、Macの入替でセットアップを行った場合にこれが出ると移行できると思った社員が実行してしてしまうかもしれません。
もし、移行を実行してしまうと、MacデバイスとJamfの登録情報がリンクできなくなり、Jamfに登録済みだった移行元Macも、移行した先の新しいMacもJamfと通信ができなくなってしまいます。
そのため、「移行情報」画面では、必ず「今はしない」を選択してもらう必要があります。
ちなみに、Venturaでは、MDMに関する情報を持ったファイルは移行から除外する仕様となっているようですが、こちらは未検証ですので、リリースノートにそのような記述があったことだけお伝えしておきます。 macOS Ventura 13.0 リリースノート
今後
弊社では、ゼロタッチデプロイにDEP Notifyを使用していますが、これも更新が滞っているため、新たなゼロタッチデプロイツールを検討中で、現在、SwiftDialogをベースとしたSetup Your Mac via swiftDialogを検証中です。
こちらの環境設定や移行が完了した際には、またブログとして公開できればと思っています。
Setup Your Mac via swiftDialogは、かなりの勢いで開発が進んでいるようで、バージョンがあっという間に上がっていくので、新機能の確認や設定等の確認がなかなか追いつかないのが悩みではありますが、随時、新機能などが追加されていくので、注視していきたいと思っています。
これに替えることで、ユーザーの手順の軽減やトラブルをできるだけ少なくできるよう、頑張って検証を進めていこうと思っています。
さいごに
今回は、Jamfの初回登録時のTips的な内容をお伝えいたしましたが、上記の設定変更後は、トラブルもなく正常にゼロタッチデプロイが実施できています。
Jamfは既知の問題についても、ユーザーに正確な情報を届けてくれますので、何かあった場合は、Jamf Nationでの問題解決も可能です。
jamfに関連する記事
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。