てんちょです。通勤用の原付で町内を散策してみましたが、遅すぎて怖いので町内からは出れませんでした。
あと1か月程でスマホ導入が開始されます。もう直前に迫っている状況ですが、この段階でも未だにわかっていないことが多く、ChatGPTも使いつつ導入までに何をしたらいいのかを調べています。端末の管理にはApple Business Manager(ABM)を使うということまではわかっていましたが、MDMとの連携やIDaaS登録、証明書配布、アプリインストール…どんな感じでやることになるんでしょうか。ちなみにABMを使うっていうことで端末はあれです。
MDMは資産管理ソフトで馴染のある「空海」(名称をぼかす必要はあるのか毎回悩みます)なので機能や運用方法に関しては何も心配してませんが、MDMが動き出すまでがちょっと不安です。ABM側で発行されるAutomated Device Enrollment(ADE)がまず必要になるようなので、まずはここから手を付けていくことになりそうです。プッシュ通知証明書をABM側で発行してMDMと連携するようなんですが、証明書の配布はその後?
MDM側にADEの設定をおこなえばそこから証明書の配布ができるんでしょうか…?今回Microsoft365も活用するということでアプリの配布も必要で、さらにIDaaSをつかってSSOもするため、IDaaSのアプリも配布、これらはMDMから配布…?それぞれABMからなのかADEからなのかMDMを使うのか、必要なものはわかってきましたが、もう順にやってみるしかない感じですね…。
ABMとかADEとか聞きなれない単語ばかりで混乱しますが、ADEで導入を行わなければ、MDMの構成プロファイルをユーザー側で削除できてしまったり、端末自体も初期化可能になってしまうなどのリスクもあるようなので、ADEを使うのは必須なようです。キッティングは自動化できるようですが、はたして問題なく配布できるんでしょうか…。
もう空海のサイトとChatGPTを頼りにやってみるしかないですね…。
(投稿者:てんちょ)
