Mountain Lion で Mac の管理が iPhone や iPad と同じような感覚になる [特集]

Mountain Lion で Mac の管理が iPhone や iPad と同じような感覚になる [特集]

  • Oligur
  • 0
  • vyzf
Mountain Lion で Mac の管理が iPhone や iPad と同じような感覚になる [特集]
  • ニュース
Mountain LionはMac管理に革命を起こす可能性がある
Mountain LionはMac管理に革命を起こす可能性がある

昨年のWWDC基調講演で特に興味深いのは、スティーブ・ジョブズがAppleが長年採用してきたデジタルハブ戦略から脱却しようとしていると述べたことです。ジョブズは、コンピューターがもはやデジタルライフの中心ではなくなったと述べ、MacやPCをiPhoneやiPadのような単なるデバイスに格下げしようとしていると述べました。

このメッセージは、iCloud と、アクティベーション、バックアップ、同期に Mac や PC を必要としないコードレスの iOS デバイスの基盤を築きました。

しかし、当時は誰も気づかなかった、もっと微妙なメッセージもありました。Macを単なるデバイスの一つにすることで、Appleは企業や学校におけるMacの管理方法を変えるための基盤を築いていたと考えられます。つまり、Macを単なるデバイスの一つとして扱い、iOS 4で導入されたモバイルデバイス管理(MDM)のパラダイムをOS XとMacの管理に導入したのです。

AppleはOS Xのリリース以来、堅牢なMac管理機能を提供してきました。これらの機能は、ディレクトリサービスと呼ばれる大規模なエンタープライズインフラストラクチャを基盤としています。ディレクトリサービスとは、企業のユーザー、グループ、コンピュータに関するあらゆる情報を保存するデータベースです。MicrosoftのActive DirectoryやAppleのOpen Directoryといったディレクトリサービスは、非常に汎用性と強力性に優れており、IT部門はMacやWindowsのユーザーエクスペリエンスのほぼあらゆる側面を保護・管理できます。

ディレクトリサービスは強力ですが、設定、管理、トラブルシューティングに多くのリソースを費やすことになります。AppleとMicrosoftのディレクトリサービスでは、データのフォーマット方法が異なるため、MacをActive Directory環境に統合するのは容易ではありません。データベースは機能的に非常に似ており、同様のデータが含まれていますが、そのデータのラベル付けとフォーマット方法が異なります。そのため、AppleのMac管理機能をWindows環境に完全に統合することは困難で、Active Directoryを拡張してMac固有のデータを含める(容易な作業ではありません)、2つのディレクトリ(Active DirectoryとOpen Directory)を並行して運用する、あるいはCentrifyのDirectControl for MacやThursbyのADMit Macなどのサードパーティ製管理ツールを導入する必要があるといった問題が生じます。

モバイルデバイスに関しては、ディレクトリサービスは主要な管理ソリューションではありません。実際、ディレクトリサービスはモバイルデバイス(iOS、Android、その他のプラットフォーム)の管理を目的として設計されていません。そのため、モバイル管理業界が生まれ、ディレクトリサービスから十分な情報を検索・読み取ることができる数多くの製品が登場しています。これらの製品により、ITスタッフは既存のユーザー情報やグループメンバーシップを活用して、モバイルデバイスやモバイルアプリケーションの管理戦略を策定できます。ITスタッフは、独自のレコードのみを利用し、ディレクトリサービスを完全にバイパスするモバイル管理環境を構築することさえ可能です。

iOS管理の本質は、管理設定とセキュリティ設定を構成プロファイルと呼ばれるXMLファイルにまとめることです。これらのプロファイルは、モバイル管理ツールによって管理対象のiOSデバイスに読み込まれます。モバイル管理ツールは、プロファイルをユーザー、グループ、および特定のデバイスに関連付け、管理対象のiPhoneまたはiPadに適切なプロファイルの組み合わせを読み込みます。

その効果は、ディレクトリサービスを使用してMacやPC環境を管理するよりもはるかに軽量です。実際、プロセスは非常に軽量であるため、AppleのiPhone構成ユーティリティでプロファイルを作成し、手動でインストールしたり、メールでユーザーに送信したり、Apple Configuratorのような非常に軽量なソリューションを使用して展開したりすることも可能です。

Active Directory環境でのiOS管理は、多くの点でMac管理よりも簡単です。Appleは、LionとLion ServerでiOSスタイルの管理をMacに導入しようと試みました。Lion Serverのプロファイルマネージャでは、iOSユーザーとMacユーザーの両方の構成プロファイルを作成・展開できますが、Mac管理オプションは非常に基本的なもので、ユーザーデータなどのコアニーズに対応する機能すら備えていません。

3月にtajoka.comのブログに投稿されたMountain Lion Server開発者プレビューのリリースノートによると、Mountain LionとMountain Lion Serverは、この状況を変える準備が整っています。機能リストのProfile Manager 2の説明には、Appleが構成プロファイルを使用したMac管理の拡張を計画していることが示されています。

すべてが強化されました。刷新されたエンジンにより、Profile Managerは単一のサーバーで数千台のコンピュータとデバイスを管理できるようになりました。アカ​​ウント設定を簡素化するために、Profile Manager 2ではIDペイロードのサポートが導入され、管理者はMac、カレンダー、連絡先、VPN、メッセージに関するユーザー設定の一部またはすべてを定義できるようになりました。

このリリース ノートの問題領域では、新しいプロファイル マネージャーの機能についても言及されています。

  • プロファイルマネージャから「信頼プロファイル」をインストールするには、まず次のディレクトリを作成する必要があります: sudo mkdir – /Library/Security
  • 識別ペイロードは現在、このシード内のメッセージ アカウントでは機能していません。
  • 管理対象プリンターを使用してデスクトップ構成プロファイルをインストールすると、ユーザーのログイン中にシステムがハングする可能性があります。

これは、AppleがOS X Serverを中小企業向けの軽量ソリューション、そしてMacとiOSデバイスの管理にMacを必要としながらも、カスタムソリューションの作成や、より堅牢で機能豊富なクライアント管理システムの購入に時間や費用をかけたくない企業向けの簡単なアドオンとして再位置付けようとしていることと合致しているようです。これは、Open Directoryや従来のMac管理オプションが現時点で廃止されることを意味するわけではありませんが、多くの企業にとってよりシンプルなMac管理オプションを提供することになります。もちろん、Mountain Lion Serverは、Macシステム管理者をOpen Directoryから遠ざけるための移行リリースである可能性もあります。これは、Mountain Lionが今夏にリリースされるまでは、真相は分かりません。

これらの動きは、興味深い可能性を示唆しています。Appleがモバイル管理フレームワークをMacにまで拡張すれば、既存のMDMソリューションにMac管理を比較的容易に追加できるようになるでしょう。これは、iOSやモバイル管理ソリューションに投資しているものの、Macの導入に躊躇している企業にとって魅力的な展望です。MacをiPhoneやiPadと同じように管理可能なAppleデバイスの一つとして位置付けることは、特にMacがBYODのトレンドの一般的な一部となる場合、Appleにとって大きなメリットとなる可能性があります。

出典: tajoka