Active Directory で

 管理できるのは

 Windows だけだと

 思っていませんか?

  

Mac,PC,iPhone icon image

Apple 製品の管理は悩みがいっぱい?

こんなに色々悩むことがあったら大変ですけど....

AD情報でApple製品も管理したい、ユーザ再登録なんかやりたくない

Picture CODE の Active Directory連携・改修サービス で解決!

なぜなら、Apple純正の管理ソリューションですから!

AD情報でApple 製品を管理すれば、こんなにメリットが

管理者の負担を一気に減少
  • 登録済みのADユーザ情報をそのまま使用
  • 組織変更でもAD情報の更新でApple製品もWindowsと連携更新
  • デバイス設定の統一
組織ポリシー適用でセキュリティ向上
  • カメラ使用、USBメモリ、AirDrop などを制限

  • ネットワーク設定、パスワードポリシー設定適用
  • システム環境設定項目へのアクセス制御

Mac, iPhone, iPad まとめて対応
  • 社内のApple製品を一斉管理

  • iOS デバイスのパスコードロックを管理者が解除

  • Apple Device Enrollment Program でキッティング自動化

App Store アプリを組織で管理
  • Apple Volume Purchase Program(VPP)対応
  • 組織がアプリを購入
  • 不必要になったアプリは他のユーザ・デバイスに再割り当て
  • アプリのために組織用 Apple ID 作成は不要
Device Enrollment Program で配備の自動化
  • ADユーザ情報でデバイスを自動設定
  • 強力な管理機能を追加
  • 登録の自動化で大量配備に対応
Apple純正の管理機能で安心管理
  • Appleが組織管理の為に作成したソリューション
  • Apple macOS Server をActive Directory に接続管理
  • Apple が組織管理の為に用意した純正ソリューション
  • 世界中で使用されている管理手法
  • 管理台数無限数

Active Directory 連携改修サービスを選ぶ理由

理由その

管理をシンプルにして管理作業を削減

社内外のApple製品を手間をかけずに管理したい

既存のActive Directory ユーザ情報でMac, iPhone, iPad を連携管理するので、新規のユーザを別途登録する必要はありません。

組織の管理者は管理コンソールから必要な設定をリモートでApple製品を管理することが可能になります。

また、ユーザに Mac や iPhone, iPadを配布する時に必要とされていた作業がキッティング。
ネットワークの設定を行なったり、アプリをインストール、exchange server などの必要な制限を設定したり、様々な作業を行なった後でないとユーザは使用できませんが、Apple の DEP(Device Enrollment Program) を利用することで、そのキッティング作業を自動化することが可能になります。Active Directoryユーザ情報を使用してデバイスとユーザを紐付けます。

そして、管理者に多い問い合わせが「デバイスのパスコードを忘れた、すぐに再設定してほしい」というリクエストです。AD改修サービスを適用すればユーザは専用のWEBポータルサイトにアクセスすれば自分のデバイスパスコードを消去して再設定することが可能になります。

必要なのは Active Directory のユーザIDとパスワードです。

WEBポータルなので管理者が介在しないで24時間365日対応可能になります。

また、組織で購入した iOSデバイスでも個人の Apple ID を設定して「iPhoneを探す」を有効にするとアクティベーションロックが設定され、Apple ID とパスワードを入力できないとそのデバイスを再利用することが不可能になります。

この状態になったデバイスはアップル社に購入情報を提示して解除依頼をする事になりますが、手続きに時間と手間もかかります。

改修サービスによって管理された iOS デバイスにはバイパスコードを自動設定することができるため、Apple ID のパスワードを知らなくても管理者がアクティベーションロックを解除することが可能になります。

つまり、管理者の負担と作業量を一挙削減

理由その

組織のセキュリティレベルを向上

Windowsでは実現できていた組織のポリシー適用、例えばカメラの使用を禁止する、USBメモリー停止、不必要なネットワークの設定変更などをMacにもユーザ、デバイス、グループ単位でポリシーを適用。

AD情報と連携するので、組織の改変などに伴うユーザーの権限などもWindowsと一元連動して変更され、設定コピー失敗によるセキュリティ低下なども低減。

リモートで管理デバイスの設定を一斉に変更することが可能。

Mac、iOS デバイス共に、ログイン試行回数設定、Wi-Fi制限、USBデバイス制限などを行うことが可能になります。また、USBメモリーの使用を制限するなら、AirDropの制限なども同時に行う必要もあります。

緊急時にはデバイスの「ロック」「ワイプ」をユーザ、管理者共に行うことが可能。

Apple 純正の管理機能を使用する AD 連携・改修サービスを適用すれば、プロファイルによって、このようなきめ細やかな制限設定を行うことが可能。

 

必要なのは Active Directory のユーザIDとパスワードです。

WEBポータルなので管理者が介在しないで24時間365日対応可能になります。

また、組織で購入した iOSデバイスでも個人の Apple ID を設定して「iPhoneを探す」を有効にするとアクティベーションロックが設定され、Apple ID とパスワードを入力できないとそのデバイスを再利用することが不可能になります。
この状態になったデバイスはアップル社に購入情報を提示して解除依頼をする事になりますが、手続きに時間と手間もかかります。

改修サービスによって管理された iOS デバイスにはバイパスコードを自動設定することができるため、Apple ID のパスワードを知らなくても管理者がアクティベーションロックを解除することが可能になります。

つまり、組織のセキュリティを一挙向上

理由その

既存設備を有効利用、限られた予算で管理

管理するMac/iPhone/iPadの台数に関しては、無制限数となります。

急遽デバイスの追加が必要になった、BYODでどれだけの台数を登録するのか不明などの状況でも、

追加ごとに費用が発生しないため都度の経費処理、予算管理などは必要ありません。

無限数なので、都度支払い情報登録のために別途クラウドなどにユーザを作成することなど必要ありません。そのため真のADユーザのみの一元管理を実現することができるようになりました。

新規にユーザを追加するのに必要なのは Active Directory への通常のユーザ追加作業のみです。

しかし、Windows Server で管理するために、CALにはご注意ください。

さらに、Apple Volume Purchase Program (VPP)を使用して、App Store のアプリを組織が管理可能になります。不必要になったアプリは他のユーザ・デバイスに再割り当てしますから一度購入したアプリを有効に活用。

既存のActive Directoryへの投資を有効活用しながら、対象をApple製品にも広げます。

アプリ管理のために組織専用の Apple ID を用意する必要はありません。

つまり、予算を有効活用

たとえばこんな時に

クリエイティブ関連企業
  • 社内には多くのMacが導入されているけど、Windowsも多い。
  • WindowsだけならActive Directoryで管理できるのは知っているけどMacもあるから導入できていない。
  • ファイルサーバーやNASが増えて管理が大変。
ゲーム開発関連企業
  • iPhoneのゲーム開発のために社内では多くのiOSデバイスがあるけど慣例できていない。
  • 紛失・盗難時に不安がある。
  • デバッグなどで一次的にテスト機が大量に来るときもある
飲食・小売チェーン店
  • 多くの店舗に電子メニュー、POS用のiPad、iPhone を導入している。

  • 設定変更のたびに管理者が各店舗を巡回して設定するコストを下げたい

  • iPad, iPhone をアプリ専用端末にしたい。

ピクチャーコード株式会社とは

ピクチャーコード株式会社は Apple社で組織導入、認定トレーニングプログラムを担当していたエンジニアが設立し、認定エンジニアなどで組織されているエンジニアリング集団です。

中小規模から大規模組織まで、Apple製品を導入するのであればご相談を承ります。

お問い合わせはこちらから