はじめに

こんにちは。IT本部 IT戦略部 エンプロイーエクスペリエンスグループの佐藤元気です。
本ブログでは、Jamf社の公式認定試験 Jamf 200コース を受講した時の体験についてお話しします。
以下のような疑問をお持ちの方の参考になれば幸いです。

• Jamf 200コースってどんな内容？
• 受講についていけるか不安…
• 認定試験を受ける前と後で何が変わるの？

筆者のキャリア背景

私は2023年7月にIT本部IT戦略部エンプロイーエクスペリエンスグループへ入社しました。
入社前は、個人ユーザー向けにiPhoneやMacBookの不具合対応や修理の案内をしていました。

情シスの業務は未経験で、企業がデバイスを一元管理するためのツールであるMDM( Mobile Device Management )の存在も知らず、当然ながらMDMツールの代表的なものの1つであるJamf Proにも触れたことがありませんでした。

「MDMって何？」「スクリプトって何？」というレベルからのスタートでした。

DeNAのJamf環境

DeNAでは、MDMツールである Jamf Proを活用して約2,200台のMac端末を一元管理しています。
Jamfの導入により、IT部門の業務効率を向上させるだけでなく、セキュリティと運用の安定性を確保しています。

具体的な活用方法の一部を以下に紹介します。

ゼロタッチキッティングの活用

ゼロタッチキッティングとは、IT担当者が手作業で端末をセットアップすることなく、デバイスを自動的に設定・構成できる仕組みです。
工場出荷状態デバイスは、ネットワークに接続され次第、Jamf Proを通じて必要なポリシーやアプリが自動適用されます。

当社では、ゼロタッチキッティングの実現にJamfの純正機能であるmacOS Onboardingを活用しています。
従来のキッティングでは職人技のようなスクリプトを使用してデバイスを自動でキッティングしていましたが、macOS Onboarding機能の導入により標準化が進み結果として属人化を防止できるようになりました。

macOS Onboarding導入の経緯や標準化の取り組みについては、Jamf Nation Liveで詳しくお話ししましたので、ぜひご覧ください。

海外端末の管理

DeNAでは、海外で使用されているMac端末もJamfを活用して管理しています。
とくに、ブラウザを利用したEnrollmentやJamf APIを活用したRecovery Lockの遠隔設定など、リモートでのセキュリティ対策を実施し、紛失や盗難のリスクに備えています。
これにより、管理者は現地にいなくてもセキュリティ設定を適用できるため、スムーズな運用が可能となっています。

OSバージョンの管理

インベントリ収集機能を活用し、Jamfで端末のOSバージョン管理をしています。
企業のセキュリティポリシーに基づき、最新を含む3世代のOSバージョンのみを許可し、4世代以上前のバージョンは利用を制限するよう維持管理しています。
これにより、セキュリティを確保しつつ、OSバージョンのばらつきを防ぎ、統一された環境を維持できます。

利用禁止ソフトの制御

セキュリティの観点から、利用を禁止しているソフトウェアのインストールや起動を「制限付きソフトウェア」機能を利用して管理し、 万が一インストールされた場合でも自動的に削除する仕組みを導入しています。
これにより、業務に不要なアプリケーションの使用を防ぎ、組織全体のセキュリティレベルを向上させています。

より詳しいDeNAの端末管理メソッド

当社メンバーが記載した「DeNAの端末管理メソッド」というブログ名で、より詳しく解説しています。
ぜひ、以下もチェックしてみてください。

試験の概要

Jamf 200コース は、Jamf社が提供する認定プログラムで、Jamf Proを使用する技術者向けの試験です。
受講には「Jamf 100」コースの認定が必要で、Appleデバイス管理の実践的な基礎を学べます。

以下は、それぞれの認定試験を受講してみた時の個人的な感想も踏まえて記載します。

Jamf 100コース

• Jamf Pro初心者や基本的なAppleデバイス管理を学びたい人向け
• Apple製品の使い方や設定、Jamf Proの基本操作などを学習
• 「Jamf Proにポリシーってあるけど何ができるの？」「ADEって何？」「スクリプトって何？」「iPhone、Macの初期化はどこでできるの？」などが学べる

Jamf 200コース

• Jamf Proを業務で普段使用しているIT管理者やより実践的な管理手法を学びたい人向け
• シナリオを取り入れながら、それぞれの機能を深ぼって学習
• ポリシーや構成プロファイル、Composerなどのアプリ、プリンター設定方法やスマートコンピュータグループによる壁紙設定、sudo jamf policyコマンドの活用方法、その他Jamf Proの機能が学べる

コース受講の流れ

Jamf 200コース は、オンラインとオフラインの両方の形式で実施されており、希望する方法スケジュールで申し込みが可能です。
私はオンラインで受講しましたので、その流れを紹介します。

1. 申し込み
   1週間前にJamf社からデジタル教材と受講環境、事前準備に関するメールが届く。

　　a. 受講環境
　　　・ 安定したインターネット環境（最低10.0Mbpsのダウンロード速度、5Mbpsのアップロード速度）
　　　・ 最新OSがインストールされた検証用Mac（カメラ搭載）
　　　・ 最新OSがインストールされた検証用iPad
　　　・ Apple Business ManagerやApple School Managerに未登録のMac・iPad（初期化可能）
　　　・ 外部モニターの用意を推奨

　　　　引用: リモートJamf200コース｜Jamfトレーニング｜Jamf

　b. 事前準備
　　・ Jamf社から受講に必要なツールのインストールや検証機設定方法の案内が送られるのでそれに沿って準備

2. 4日間のカリキュラム受講

　a. 主な内容
　　・ Jamf Proの紹介と構成
　　・ 自動デバイス登録を利用したコンピューターとモバイルデバイスの登録
　　・ Apple Business ManagerまたはApple School Managerを使用したApp Storeアプリの購入と配布
　　・ コンピューターに導入するためのパッケージの作成と管理
　　・ コンピューターおよびモバイルデバイスのセットアップと構成
　　・ 構成プロファイルと.plistファイルを使用したユーザー環境の構築
　　・ コンピューターとモバイルデバイスを守るシンプルなセキュリティ
　　・ スクリプトの概要 (zsh)
　　・ オーナーシップと権限
　　・ Appインストーラーによるコンテンツ配布

　　　引用: リモートJamf200コース｜Jamfトレーニング

3. 最終日に認定試験を受験

カリキュラム受講時の雰囲気

Jamf 200コース の受講者は、Jamf Proを自ら深く学びたい人や、会社から受講指示された人が多かったです。
そのため、受講中は活気があり、質問や意見交換が活発で、受講者同士が支え合う学習しやすい環境でした。
「とりあえず申し込んだけど、ついていけるか不安…」という方も安心して受講できると思います。

受講のポイント

受講してみて感じたポイントを経験別にまとめました。

• 業務で使い始めたばかりの方
  　・ 予習をする：翌日の講義内容を事前に把握しておくと、理解がスムーズになる
  　・ 疑問を残さない：分からないことは講師や周りの受講者に質問し、その場で解決する
  　・ 素早く情報参照できるようにする：試験対策として、重要な資料やドキュメントを整理し
  　　 すぐ確認できる状態にしておく

• 業務で長く利用している方
  　・ 知らない機能や間違った理解をしている点を重点的に学ぶ
  　　・ 普段使っていない機能や理解が浅い部分を重点的に学習する
  　　・「何となく使っている」機能について、仕様や仕組みを改めて確認する
  　・ 素早く情報を参照できるようにする：試験対策として、重要な資料やドキュメントを整理し
  　　 すぐ確認できる状態にしておく
  

実際に試験を実施してみて、試験時間が短い印象でした。
なので、どちらの受講者の方も、「素早く情報を参照できるようにする」という点は、大事なポイントだと思います。

印象に残った内容

受講を通じて、普段何気なく業務で使用している機能を改めて認識する機会となりました。
とくに印象に残った点をいくつか紹介します。

sudo jamf policy コマンドの活用

このコマンドを使うことで、Recurring Check-in のトリガー設定を待たずに即時ポリシーを適用できます。

• sudo jamf policy -event <イベントトリガー名> で特定のポリシーを個別実行
• sudo jamf policy -id <ポリシーid> で特定のポリシーを個別実行
• sudo jamf policy -randomDelaySeconds <秒数> で待機時間を設けた実行

当社で、macOS onboarding機能をAutopilotとして取り入れてから、イベントトリガーを使ったポリシー実行がエラーでうまくいかないケースがあり、ポリシー ID でポリシー実行できることを学んでから、回避ができたので学べてよかったです。

ポリシーのユーザーインタラクション設定

ポリシー実行時、延期するかポップアップを表示する機能ですが単純に使用したことがない機能だったので、知れてよかったです。

エンドユーザーに対して適用前の確認を促したり、作業の邪魔にならないタイミングで実行させたりすることが可能になり、OSアップデートやアプリケーションのインストールなど、業務に影響を与える処理には便利そうでした。

また、メッセージの内容をカスタマイズすることで、IT部門からの通知としても機能するため、メンテナンス開始のお知らせなど円滑にする手段としても活用できそうです。

Composer の実践的な学習

Jamf Pro で頻繁に登場する Composer について、実際のシナリオを交えながら学べたのは貴重な経験でした。 Compuser ガイドを読んだだけでは理解が難しかった部分も、ハンズオン形式の実習を通じて理解が深まりました。

ごく一部を取り上げましたが、受講を通して「何となく使用していた機能」への理解、業務で利用したことがない機能の知識が深まり、業務での応用力が向上したと感じています。

Jamf 200コースを受けた感想

受講を通じて、普段なんとなく使っていたポリシー設定やコマンドの仕組みをしっかり理解できるようになりました。 その結果、業務でのJamf Proを扱うことに自信を持てるようになりました。

また、これまで使ってこなかったJamf Proの機能や設定についても学ぶことができ、業務の効率化に役立っています。

スクリプトについてもっと深く学びたかったので、Jamf 200コース は１つのステップとして、今後は Jamf 300コース を目指し、日々勉強を続けていきます。

まとめ

Jamf 200コース の受講体験を紹介しました。 これから受講を検討している方や、ついていけるか不安な方にとって、少しでも参考になれば幸いです。