良いポイント
優れている点・好きな機能
・iPhone運用で困りがちな、新しいiOSに対するMDMの同日サポート対応がありがたいです。
・監視モード&DEPデバイス対応をしている前提ですが、他社MDMと比べても設定変更がちゃんと反映されてくれるのが意外に大きいです。
その理由
・他社MDMを3製品ほど扱ってきましたが、やはりどのMDMも2週間~長いと1か月以上待たされることが多かったので、MDMって同日サポートが当たり前じゃないの?と勘違いしている上層部には、この製品が一番刺さりました。
・端末をグループ管理できるのですが、条件に合致する端末はこのグループに自動的に入れるといった設定も可能です。細かい要件にも対応できるのは素晴らしいです。
改善してほしいポイント
欲しい機能・分かりづらい点
・特権IDの制限や監査に弱い。
・特権IDに対するサイト操作権限を複数サイトに付与できるようにしてほしい。
その理由
・Jamf Pro単体では、管理画面に対してグローバルIP制限はできません。(Jamf IDと連携した場合も同様)
Jamf ID自体もMFA認証はできますが、個人で解除できてしまうなど、Jamf Proの特権IDに対するセキュリティが甘いです。
・管理者アカウントが操作したログの確認が細かくできないため、監査が厳しい会社の場合は導入を見送るケースもあると思います。
・Jamf Pro環境内でグループ会社の環境を分けるためサイト機能を使って、管理者ごとにサイトごとの操作権限付与はできますが、現状1サイトしか設定できないため、グループ会社の中に複数の会社を管理する運用があると、対応できない。(別メールアドレスを発行する必要が出てくる)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・iOSアップデートに対してMDM側が同日サポートしないため、iOSをアップデートできず脆弱性放置となるような運用になっていた
課題に貢献した機能・ポイント
・同日サポート可能となり、社員へのアップデート案内もしやすくなった。他の業務アプリが新iOSに対応しているため、どっちつかずになるといった状況も解決できた。
検討者へお勧めするポイント
Appleデバイスに専念して対応している点です。
選ぶ代理店により、サポートもしっかりしているので、Jamf社と直契約でなく、代理店のサポートサービス込みでの契約をお勧めします。
