Jamf Proの新機能-Jamf App CatalogでのMac Appsの配布と更新
2022年3月にリリースされた Jamf Pro 10.37.0から、Jamf App Catalog という機能が増えました。 管理者によるMac にインストールするアプリの、追加や更新での手間の多くが省かれそうな新機能です。 まだプレビュー版ですが、今後の展開が気になり、本記事にまとめます。
いままでの Jamf Proでのアプリ管理
Macを業務で使われる場合には、何かしらのアプリケーションを追加インストールすることになり、そのアプリは組織で共通してインストールすることが多いでしょう。 そうすると、Macを利用するユーザの一人ひとりがアプリをインストールするより、管理者がまとめてインストールしたり、Macのキッティング時にインストールされるほうが都合が良かったりします。
そしてインストールされたアプリは時間が経つと不具合修正や機能改善でアップデートされます。 特にセキュリティに関連する深刻な不具合の修正は早急に確実に行いたいです。 アプリのアップデートでは、アップデート情報の入手してアップデートを実施などを行いますが、これを利用者任せにするのではなく、管理側の状態確認や、出来れば自動的な更新が行いたいものです。
今までのJamf Proでは、AppleのMac App Storeにあるアプリケーションを選択するか、Jamf Pro管理者が準備する .pkg ファイルで、アプリの配布やアップデートを行うことが多かったかと思います。 特に Mac App Store に無いものを準備する場合は、更新情報を入手するために管理者が情報を追い続けたり、都度 .pkg ファイルを作成して Jamf Pro のPatch Managementに登録するなどの作業が必要になります。
今回のJamf Proの新機能の Jamf App Catalog では、 Google Chromeや Zoom client、Gogole Drive など、Mac App Storeに無いが多くの方々が利用するアプリケーションから順に、インストールとアップデート用のパッケージをJamfが準備してくれるようになります。
Jamf App Catalog でのアプリのインストールとアップデート
Jamf App Catalogでは、このような特徴があります。
- Mac App Storeにないアプリケーションが、90個ほど準備されています。(2022/6/1現在)
- Google Chrome や Zoom なども揃っております。
- インストールやアップデートするときのパッケージを、Jamfが準備してくれます。
- アプリのアップデートは自動で、管理者が更新情報の収集や更新準備など行わなくて良いです。
- Smart Computer Group に登録されたMacに、アプリのインストールと更新を行います。
Jamf App Catalogは本記事執筆段階の2022年6月では「プレビュー版」と書かれています。まだ正式版ではないため可用性の保証などがございませんが、本記事は執筆段階で確認できた内容でまとめております。
まずは Jamf App Catalogの特徴を、他のインストール・アップデートの方法と比較してみます。
特徴 | Jamf App Catalog | Mac App Store | ポリシー・パッチ管理 |
|---|---|---|---|
対象となるアプリ | Jamf App Catalog でメンテされるもの | Mac App Store にあるもの | Jamf Pro 管理者が入手可能なアプリすべて |
インストール方法 | Jamf App Catalog から選択 | Mac App Store から選択 | .pkg を入手または作成してJamf ProにUpload |
アップデート情報の入手と設定 | 自動 | 自動 | Jamf Pro 管理者による手動 |
アップデートの強制・任意の選択 | 強制 | 強制・任意 | 強制・任意 |
インストールするアプリのカスタマイズ | できない | できない | できる |
Self Service による任意インストール | できない | できる | できる |
Jamf App Catalog の利用方法
Jamf App Catalog は Jamf Proのマニュアルの「App InstallerによるAppの配布」 をご覧いただき、設定してください。 インストールしたいアプリの選択をして、利用規約を確認と同意をし、インストール対象の Smart Computer Group を選択してインストール対象のMacを設定します。
Mac App Store にないアプリがインストール・アップデート可能
今までは、Mac App Store にあるアプリを選択する以外には、.pkg ファイルをJamf Pro管理者で準備して Jamf Proのポリシーでインストールたり、管理者がアプリの更新情報を収集してアップデート用パッケージをパッチ管理に登録する業務をされていたかと思います。
Jamf App Catalog には、Mac App Storeにないが多くの方々が利用されそうなアプリが登録されております。執筆段階では約80個のアプリが登録され、これらアプリの .pkg作成ととアップデート情報の追随をJamfが行ってくれます。
.pkg の作成とアップロードが不要に
今までのポリシーとパッチ管理を組合わてアプリの配布を行う場合には、pkgファイルの準備が必要で、pkgファイルを作成するためにJamf Composerや autopkg を活用されているかと思います。 Jamf App Catalogでしたら、pkgファイルの準備に相当する部分もJamfが行いますので、管理者の業務が減ります。
更新情報の収集が不要
Jamf App Catalog のアプリは更新もJamfが行ってくれます。 現状では新しいバージョンのアプリは、アプリのリリースの翌営業日から2営業日ぐらいで更新できるとのことです。 新しいバージョンの情報収集だけでも時間のかかる作業ですが、Jamf App Catalogならば2営業日でアップデートまで終わってしまいます。
インストール対象は Smart Computer Group で選択
Jamf App Catalogからインストールする対象となるMacの選択は、Smart Computer Groupの設定で行います。 Smart Computer Group では、クライテリアにコンピュータ名やStatic Groupなどを指定したり、インストールされているOSやアプリを条件にすることもできます。
Smart Computer Group を使っているため、これを応用して既にMacにアプリがインストールされている場合のアップデートを Jamf App Catalog から行う設定もできました。 例えば、Smart Computer Group のクライテリアでは特定のアプリが導入されていることを設定し、Jamf App Catalogのアプリをこの Smart Computer Group に対してインストールするように設定した場合、該当のアプリが既にインストール済みなMacに対してアプリのアップデートが適用できます。
Smart Computer Groupを活用することで、インストール対象を柔軟に指定できそうです。
Jamf App Catalog でできないこと
私が調べた範囲ですが、Jamf App Catalogでできなさそうなことは、このようなことでした。
- アップデートの適用を止める、適用時期を遅らせることはできません。Jamf App Catalog側で更新されると管理対象Macでも更新されます。
- ユーザがカスタマイズした pkg ファイルの配布には使えません。 配布された pkgファイルはJamfが準備したものになります。
- Self Service などでの、ユーザによる任意のインストールには対応していません。
- Smart Computer Group のcriteriaに入っていないMacは、Jamf App Catalogからのアプリのインストールだけでなく更新もされません。
- アップデートやインストールを行う時刻はJamf側の処理に依存しています。Jamf Pro 管理者や利用者側の指定するタイミングでアップデートすると行ったことはできません。
ユーザにインストールするかどうかを選択してもらったり、アップデート前のJamf Pro管理者側での動作確認、インストールやアップデート時期の調整、といった細やかな制御には対応しておりません。しかし、パッケージのアップデートを遅滞なく実施したい、といった要求をシンプルに実現しております。
これらの現状できないことは、ポリシーを使ったアプリのインストールや、Patch Managementを用いたアップデートの実施などをご活用いただくのが良いかと思います。
さいごに
Jamf Pro を使った管理対象Macのアプリをどのような業務手順でインストールと更新をすればよいか、できれば多くの手間を自動化・機械化できないかと思い、私が調べていた時期に Jamf App Catalog が登場しました。 Jamf App Catalogには細やかな調整などの機能は実装されていませんが、現在プレビュー版であることも考えると、今後の機能拡張や新しい業務手順の提案などがあるかと思うと楽しみです。 Jamf App Catalogの今後の充実にも期待しておりますが、アプリを更新するという重要な仕事が簡素に行えるだけでも、利用価値は高く思います。
ZUNDAでは、社内IT環境のクラウド化をサポートしております。ID管理、端末管理やネットワーク管理まで幅広い領域で導入支援を行なっております。Jamf Pro の構築支援も行っており、Jamf Pro での構築にお困りでしたら、ぜひお問合せください。
Jamf Pro の関連記事
Related Posts
