1. 第4回 JMUG MEETUP
2019/12/3
Yuto Mughal(@YutoMughal)
ゼロタッチデプロイ反省会

2. Yuto Mughal ムガール 優人
● CISO室 コーポレートインフラ部
○ ITサポート グループ リーダー
● 入社歴 約４年
● Mac / Windows の全て + ITサポート

3. よくある質問
● どこの国の人ですか？
● 日本語大丈夫ですか？

4. 回答
● 1989年 日本生まれ
● 父がパキスタン人（フマユン・A・ムガール）
● ５人兄弟の次男

5. mughalが最近やってること①

6. A HIDEO KOJIMA
GAME

7. mughalが最近やってること②

8. BEAT SABER

9. mughalが最近やってること③

10. ふるさと納税

11. 閑話休題

12. https://media.jamf.com/images/hero/homepage-
hero-2017-q1.jpg?q=80&w=1200
https://www.jamf.com/

13. https://media.jamf.com/images/hero/homepage-
hero-2017-q1.jpg?q=80&w=1200
https://www.jamf.com/

14. https://media.jamf.com/images/hero/homepage-
hero-2017-q1.jpg?q=80&w=1200
https://www.jamf.com/

15. 夢と希望のゼロタッチデプロイ

16. 展開プランを決める（提供前）
● DEP ONLY か 非DEPも使うか
● 中古端末使い回すか
● 事前の物理作業はあるか（ラベリングなど）
● AD バインドするか

17. Before You
✋ Bind ✋

18. パスワード地獄が待っている
● キーチェーンを取り巻く3種のパスワードが
● パニックを起こす
● AD , Local , Filevault
● サポートコスト高い

19. AzureADバインドならWindowsで。
AutopilotでOOBEが少し楽になります

20. 展開プランを決める（提供後）
● オンボーディングで何をしたいか決める
● 初回ログイン後に放置タイムを設けるか
● 急いでID初期設定させる必要があるか
● どのくらいの作業ボリュームか

21. 実装
● スプレッドシートにシリアル・氏名記入
● Macの電源ON
● ネットワークに接続
● Jamfが降ってくる
● スプレッドシートのユーザーが自動作成
● ログイン

22. 実装
● OSアップデートスクリプトが発動
● ユーザーが再起動してパッチ適用するまで
● 再起動訴求しつづける

23. 「これで完璧」
ではない

24. 実際はうまくいかないことも
● ユーザー作成スクリプト 発動失敗
● Catalina以降 ProfileSilent作成 非推奨に
● Filevaultの自動有効化ポリシーに
UserApprovementが必要
● ガチ初期不良、開けてみないとわからない
● 結果的に手作業で担保することも

25. 端末再利用する場
合

26. ゼロタッチは厳しい
● 端末クレンジング（物理・論理）
● 自社で在庫管理・棚卸し
● 定期的にコンディションをチェック

27. つまり。。。

28. 完璧ではなく、最適を目指す
● 要件を取捨選択する
● 場合によっては要件自体を変える
● 人の手は(形を変えて)介在する
● 手法は定期的に再評価する
● 独学でやらない。専門家を頼る

29. 最後に。。。

30. 期待してます。。夢と希望。
https://www.jamf.com/resources/videos/jamf-connect-overview/

31. END