みなさん、こんにちわ。
2023年の正月はApple初売りがあったので、お得だったmacbookを購入しました。
それが先日届いたので設定しようと思ったんですが、仕事は自動化しているのに今更手動でセットアップするのはめんどくさいなと思ったので、今回は勉強も兼ねて自宅のIntuneでゼロタッチキッティング環境を構築したので、どんなことを行なったかまとめてみました。
会社でmacOSを利用している方
PCを管理する情シスの方
macOSにMDMを導入しようと検討中の方
ABM登録
以前書いたこちらの記事を参考に、購入したPCを個人のABMに登録しました。
なおABMは個人事業主であれば個人でも利用することが出来るので、興味ある方は登録してみて下さい。
Intune設定
Intuneは以下のような設定をしました。
(1)デバイスの登録
(a)MDMプッシュ証明書
MDMプッシュ証明書を設定しました。
(b)Apple Configurator
初回設定ウィザードでIntune登録画面が表示されるよう設定しました。
(c)VPPトークン
ABMと紐づけ(証明書設定)を行いました。
(2)デバイスの構成設定
(a)Endpoint Protection
FileVaultとファイアウォールが有効になるように設定しました。
(b)WiFi
使用するWifFi(自宅)を登録しました。
(c)デバイスの制限
パスワードポリシーやApple Music、AirDropを制限してみました。
(d)デバイス機能
ログイン画面でスリープボタンを無効にしました。
(e)拡張機能
オーバライドを禁止しました。
(3)アプリ配布
ストアにないアプリはスクリプトでインストールするため、とりあえずお試しで「Slack、M365、Amazon Prime Video」を登録してみました。
(4)スクリプト配布
(a)Installomator(DEPNotily)
最近Jamf以外のMDMも使えるようなスクリプトをリリースしたようなので、こちらを登録してストアにないアプリ(Chrome等)のインストールを行うスクリプトを登録しました。
(b)アプリ自動更新
上記でインストールしたアプリが自動更新されるようにこちらのスクリプトを登録しました。
(お試しでZoomのみ実施)
(c)Rossta2
Rossta2をインストールするスクリプトを登録しました。
(d)システム設定
システム設定(バッテリーのパーセント表示とかFinder設定)を変更するスクリプトを登録しました。
(5)コンプライアンスポリシー
コンプライアンスポリシーは以下の通り設定しました。
(a)パスワード
(b)ファイアウォール
(c)デバイスの正常性
(d)最小OSバージョン
(6)カスタム属性
最近になってJamfProみたいに任意のステータスが取れるようになったので、試しにPCの充電回数を取得してみました。(まだ新品なので5回でした)
動作確認
ちゃんと自動設定が走るか実際にセットアップしてみました。
WiFiにつないだらリモートマネージメントが立ち上がり、Microsoft(Intune)ログインが求められて、初期設定ウィザードが終わったら各種設定とアプリが自動配布されてました!ということで成功です。
まとめ
JamfProほどではないですが、スクリプトを使えば実質ゼロタッチキッティングは出来ました。会社やご家庭でmac端末を管理したい方はぜひ試してみてください。もしご質問や・誤り等あればTwitterDM等でご連絡いただければ幸いです。
なお当方は上記のようなMDMの構築以外にも情シスが行う業務の支援(ITコンサル等)を行なっております。
上記サイトに詳細記載しておりますので、もし専任の情シスがいない場合やご興味がある方いればお気軽にお問い合わせ(またはDM等)ご連絡お待ちしております。
参考にしたサイト
以下参考にさせていただいたサイトです。あわせてご確認下さい。
コメント