企業のiPadとiPhoneのサポートを迅速かつ安全に開始しましょう

ハウツー

AppleのiPhone構成ユーティリティは、職場でのiPadの活用を加速させる

多くのIT部門にとって、iPadやiPhoneは難題となることがあります。iOSにはエンタープライズ機能が組み込まれていますが、すぐには実感できないかもしれません。また、Appleは他の多くのエンタープライズベンダーとは異なる対応をしています。Appleはエンタープライズ向けの営業・サポートチーム、トレーニング・認定プログラム、そして充実したエンタープライズ関連リソースを提供していますが、それらを積極的に宣伝することはほとんどありません。これは、多くのITプロフェッショナルにとって混乱を招き、フラストレーションの原因となる可能性があります。

多くの場合、iOS デバイスを安全に統合することに対する緊急性がこのストレスに加わります。これは、経営陣が iOS デバイスを希望していたり、ユーザーが IT やポリシーを考慮せずに iOS デバイスを持ち込んで作業していたり、特定のユーザーやグループに iPad を提供する決定があったりすることが原因である可能性があります。

このような状況に直面したときの理想的なスタートは、深呼吸をして、対処すべき問題を細分化し、優先順位を付けて対処していくことです。他の大規模なITプロジェクトと同様に、最終的なソリューションが完成するまでの間、プロジェクトを円滑に進めるための暫定的な対策を講じる必要があるでしょう。

最初のステップは、組織内に既にiOSデバイスが存在するかどうかを確認することです。もし存在する場合、それらは誰のデバイスで、どのように使用されているのでしょうか。ネットワーク監視ツールは、ネットワーク上のデバイスの台数や、組織内の場所について、多くの情報を提供します。また、ワイヤレスネットワークにRADIUS認証を使用している場合や、ユーザーがデバイス上でExchangeメールボックス（またはその他のメール／メッセージングシステム）へのアクセスを設定している場合は、誰がデバイスを使用しているかを特定できる可能性があります（これらのアクセスにはユーザーアカウントが必要です）。しかし、真に明確な状況を把握するには、iPadやiPhoneを使用しているユーザーに連絡を取り、どのように、そしてなぜ使用しているかを理解するための、ある程度の労力と労力が必要です。

既にiOSデバイスが普及していない場合は、iPadやiPhoneを誰が使用するのか（会社が購入するもの、あるいはBYODプログラムを通じて使用するもの）を特定する必要があります。また、各ユーザーグループがどのように使用するのかについても把握する必要があります。

次の課題は、モバイル管理とiOSサポートを迅速に導入する方法を見つけることです。これは、ネットワーク上に既に管理対象外のデバイスが多数存在する場合に特に重要です。しかし、たとえ管理対象外のデバイスが多数存在せず、デバイスの導入やBYODプログラムを計画する余裕がある場合でも、迅速に導入・運用を開始したいと考えるかもしれません。

これにはいくつかの選択肢があります。既存のデバイスをまとめて管理対象とすることができます。これは大規模な組織では現実的ではないかもしれませんが、中小企業では選択肢の一つとなります。Apple の iPhone 構成ユーティリティを使用すると、デバイスを管理ワークステーションに物理的に接続するか、プロファイル（またはプロファイルをホストする Web サーバーへのリンク）をユーザーにメールで送信してインストールを要求することで、デバイスに構成プロファイルを設定できます。後者の方法は、ユーザーがプロファイルをインストールしたことを監視できると確信できる場合に最適です。この方法を採用し、従業員所有のデバイスで作業する場合、プロファイルを適用する前にデバイスを消去する Apple の新しい Configurator ツールよりも、iPhone 構成ユーティリティの方が適しています。

唯一の救いは、すべてのモバイルデバイス管理ベンダーがiOSの設定オプションを共通して実装していることです。ベンダーは機能、コスト、追加プラットフォームなど、他の点では差別化を図っていますが、Appleはほぼ単一のMDM機能セットを作成しており、その機能はiPhone構成ユーティリティまたはApple Configuratorの設定プロファイルで実行できる機能に基づいています（ただし、MDMベンダーはAppleが提供するデバイス監視機能にもアクセスできるという違いがあります）。つまり、この段階で選択した機能は、後々、より強力な管理ツールに容易に移行できるということです。

もう一つの選択肢は、これらのデバイスを考慮してネットワークを変更し、ネットワーク全体とリソースへの露出を減らすことです。一般的なアプローチは、主要なシステムやリソースへのアクセスを非常に制限し、インターネットやメールなどの一部のシステムへの基本的なアクセスを許可する、独立したWi-Fiネットワークを構築することです。これは、ゲストネットワークやアクセス制限付きネットワークが既に存在する企業にとって最も容易です。主要なシステムを強化し、デバイスやモバイルブラウザの種類に基づいてアクセスを制限することも一つの選択肢です。

どちらの方法を選択するかに関わらず（両方を選択することも選択肢の一つです）、組織内の既存のiOSユーザーに連絡を取り、組織全体でiPadとiPhoneに関するポリシーを導入していることを伝える必要があります。つまり、組織でどのようなポリシーを適用する必要があるかを正確に把握する必要があります。当面の状況に対処するための基本的なポリシーをいくつか策定し、後で見直すことも可能ですが、最終的なニーズについて今から検討する方がはるかに賢明です。そうすれば、たとえすぐにポリシーを適用しなくても、最初から期待値を設定することができます。

このプロセスには、特にポリシー違反時に是正措置（ユーザーのリソースへのアクセスを制限する、または違反について上司または人事部に連絡するなど）を講じる予定がある場合は、上級管理職の同意が必要です。これらのポリシーの承認にはある程度の政治的資本が必要になる可能性が高いため、新しいポリシーや異なるポリシーについて経営陣に繰り返し承認を求めるのではなく、最終的なポリシーを最初に決定するのが最善です。

この時点で、十分に機能する暫定的なソリューションが完成しているはずです。さあ、もう一度深呼吸をして、最終的なソリューションを決定しましょう。他の組織の事例を調べたり、このプロセスを経験したITプロフェッショナルに質問したりするのも良いでしょう。そうすることで、デバイス管理型アプローチ、データと情報管理型アプローチ、あるいはその両方を採用すべきか、多くの背景情報が得られるでしょう。

ユーザーが数人しかいない小規模な組織でない限り、iPhone構成ユーティリティやApple Configuratorよりも強力なツールセットが必要になるでしょう。つまり、暫定的なオプションですべての設定が完了したら、最終的なソリューションとして導入するモバイル管理製品を決定する必要があります。デバイス、アプリ、情報管理には数十の選択肢があり、それぞれに長所と短所があります。他のベンダーを選択する場合と同様に、選択肢を絞り込み、それぞれをテストし、最適な候補でパイロットプロジェクトを実施してから、大規模な展開に進むことをお勧めします。