Active Directory で

 管理できるのは

 Windows だけだと

 思っていませんか?

  

[siteorigin_widget class=”SiteOrigin_Widget_Image_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Hero_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Headline_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Image_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Headline_Widget”][/siteorigin_widget]

AD情報でApple 製品を管理すれば、こんなにメリットが

[siteorigin_widget class=”SiteOrigin_Widget_Features_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Features_Widget”][/siteorigin_widget]
[siteorigin_widget class=”SiteOrigin_Widget_Headline_Widget”][/siteorigin_widget]
理由その

管理をシンプルにして管理作業を削減

社内外のApple製品を手間をかけずに管理したい

既存のActive Directory ユーザ情報でMac, iPhone, iPad を連携管理するので、新規のユーザを別途登録する必要はありません。

組織の管理者は管理コンソールから必要な設定をリモートでApple製品を管理することが可能になります。

また、ユーザに Mac や iPhone, iPadを配布する時に必要とされていた作業がキッティング。
ネットワークの設定を行なったり、アプリをインストール、exchange server などの必要な制限を設定したり、様々な作業を行なった後でないとユーザは使用できませんが、Apple の DEP(Device Enrollment Program) を利用することで、そのキッティング作業を自動化することが可能になります。Active Directoryユーザ情報を使用してデバイスとユーザを紐付けます。

そして、管理者に多い問い合わせが「デバイスのパスコードを忘れた、すぐに再設定してほしい」というリクエストです。AD改修サービスを適用すればユーザは専用のWEBポータルサイトにアクセスすれば自分のデバイスパスコードを消去して再設定することが可能になります。

必要なのは Active Directory のユーザIDとパスワードです。

WEBポータルなので管理者が介在しないで24時間365日対応可能になります。

また、組織で購入した iOSデバイスでも個人の Apple ID を設定して「iPhoneを探す」を有効にするとアクティベーションロックが設定され、Apple ID とパスワードを入力できないとそのデバイスを再利用することが不可能になります。

この状態になったデバイスはアップル社に購入情報を提示して解除依頼をする事になりますが、手続きに時間と手間もかかります。

改修サービスによって管理された iOS デバイスにはバイパスコードを自動設定することができるため、Apple ID のパスワードを知らなくても管理者がアクティベーションロックを解除することが可能になります。

つまり、管理者の負担と作業量を一挙削減

理由その

組織のセキュリティレベルを向上

Windowsでは実現できていた組織のポリシー適用、例えばカメラの使用を禁止する、USBメモリー停止、不必要なネットワークの設定変更などをMacにもユーザ、デバイス、グループ単位でポリシーを適用。

AD情報と連携するので、組織の改変などに伴うユーザーの権限などもWindowsと一元連動して変更され、設定コピー失敗によるセキュリティ低下なども低減。

リモートで管理デバイスの設定を一斉に変更することが可能。

Mac、iOS デバイス共に、ログイン試行回数設定、Wi-Fi制限、USBデバイス制限などを行うことが可能になります。また、USBメモリーの使用を制限するなら、AirDropの制限なども同時に行う必要もあります。

緊急時にはデバイスの「ロック」「ワイプ」をユーザ、管理者共に行うことが可能。

Apple 純正の管理機能を使用する AD 連携・改修サービスを適用すれば、プロファイルによって、このようなきめ細やかな制限設定を行うことが可能。

 

必要なのは Active Directory のユーザIDとパスワードです。

WEBポータルなので管理者が介在しないで24時間365日対応可能になります。

また、組織で購入した iOSデバイスでも個人の Apple ID を設定して「iPhoneを探す」を有効にするとアクティベーションロックが設定され、Apple ID とパスワードを入力できないとそのデバイスを再利用することが不可能になります。
この状態になったデバイスはアップル社に購入情報を提示して解除依頼をする事になりますが、手続きに時間と手間もかかります。

改修サービスによって管理された iOS デバイスにはバイパスコードを自動設定することができるため、Apple ID のパスワードを知らなくても管理者がアクティベーションロックを解除することが可能になります。

つまり、組織のセキュリティを一挙向上

理由その

既存設備を有効利用、限られた予算で管理

管理するMac/iPhone/iPadの台数に関しては、無制限数となります。

急遽デバイスの追加が必要になった、BYODでどれだけの台数を登録するのか不明などの状況でも、

追加ごとに費用が発生しないため都度の経費処理、予算管理などは必要ありません。

無限数なので、都度支払い情報登録のために別途クラウドなどにユーザを作成することなど必要ありません。そのため真のADユーザのみの一元管理を実現することができるようになりました。

新規にユーザを追加するのに必要なのは Active Directory への通常のユーザ追加作業のみです。

しかし、Windows Server で管理するために、CALにはご注意ください。

さらに、Apple Volume Purchase Program (VPP)を使用して、App Store のアプリを組織が管理可能になります。不必要になったアプリは他のユーザ・デバイスに再割り当てしますから一度購入したアプリを有効に活用。

既存のActive Directoryへの投資を有効活用しながら、対象をApple製品にも広げます。

アプリ管理のために組織専用の Apple ID を用意する必要はありません。

つまり、予算を有効活用

たとえばこんな時に

[siteorigin_widget class=”SiteOrigin_Widget_Features_Widget”][/siteorigin_widget]

ピクチャーコード株式会社とは

ピクチャーコード株式会社は Apple社で組織導入、認定トレーニングプログラムを担当していたエンジニアが設立し、認定エンジニアなどで組織されているエンジニアリング集団です。

中小規模から大規模組織まで、Apple製品を導入するのであればご相談を承ります。

お問い合わせはこちらから

[contact-form-7 id=”478″ title=”www.picturecode.co.jpお問い合わせフォーム_simple”]