さくらインターネット Advent Calendar 2024 6日目です。
6度目まして。さくらインターネットで情シスをしている小泉行生(dumixnet)と申します。
さくらではMacやiPhone,iPadの管理をJamfProで行っております。
私はその管理をメインで行っていたりします。
その話をちょっと書いてみようと思います。
スマートグループには気をつけろ!
本体のインベントリ情報を見て自動的にグルーピングしてくれる便利な機能。それがスマートグループです。
たとえば… OSがSonomaの端末だけをグループ化させたりできます。
ただ「やってはならない」ことがあります…
それは!「一回作って何かに紐づけたスマートグループは修正してはならない」ということです。
ワタクシ、紐付けしたスマートグループを修正してしまい… 皆さんがお使いの端末に入っているアプリを消してしまう大失態を犯しました😭
スマートグループはいくつ作っても無課金なので、
むやみやたらに修正せず、「コピー」を作って新しい条件を作り保存。 その後「抽出条件」が想定したものになるか「表示」で確認してから、「ポリシー」や「構成プロファイル」の紐付けを入れ替えましょう!
送り仮名や省略には気をつけろ!
これは「名前」の付け方なので汎用的に使えるかな?と思いますが…
「持込」「持込み」「持ち込み」
「パソコン」「PC」
なんてのがあった場合3*2=6の名前をつけて保存できます。
勘のいい人はここでわかると思いますが、「選択する時に確実に迷います」
私のようなズボラは1個目と2個目の名前で送り仮名を変更して名前をつけて失敗する事がよくあります。
「01」「02」も同じやつなので要注意です。
クライアントのMDM証明書が失効してMDM管理ができなくなっちゃった…
これは直近で冷や汗かいたのですが、MDM登録時にインストールされる証明書の有効期間が「2年」になってます。
予備機で長い間寝かしておくと失効してコントロールできなくなってしまう危険があります。
年に1回くらいは起動して証明書の更新を行うのが良いようです。
ただ、それでもうまく更新できない端末があるので…
その場合は「クライアントからコマンドを打つ」という手段で解決できるようです。
今回はこれでも証明書が更新されない端末が出てしまい… OS再インストールの刑になってしまった端末が出てしまいました😭
スマートグループで「証明書が半年以内に切れそうな端末」を作って個別に連絡してコマンド打ってもらったり
全台を対象に「証明書を更新」のコマンドを送りつけたりして端末を保全するということが必要になりました。
最後に
台数が多くても少なくても「やらかし」はメンタルにダメージが大きいです。
この記事を読んでやらかしがひとつでも減ってくれればなによりです。