Apple Watchを社内デバイスとして購入することになり、Jamf上に登録した時のお話です。
Apple WatchをJamfProに登録する意味とは
さて、Apple WatchをJamfProに登録する意味はそもそもあるのでしょうか… 当然のことながらデバイスとして1カウントされるためライセンスとしても消費されるため、特別意味がないならやる必要はなさそうですが、時計とはいえど、社内向けのスタンドアロンアプリのインストールができたりと情報端末としては管理できている必要はあるようにも思えます。誰が使っているか?どの端末とペアリングしているか?だけなら管理台帳を適当に書いて済みそうな気がしなくもないですが、やはり紛失やパスコード強制といった面で本領発揮します。
対応しているコマンドは後述しますが、できることは決して多くないです。
Apple Watchは自動デバイス登録できないよ
macOSやiOSデバイスと違って、自動デバイス登録させることができません。よくよく考えると当然のことで、AppleWatchは単体でのセットアップには対応しておらずiPhoneを経由する必要があるからです。
よってApple WatchにMDMサーバを直接割り当てることができないので、仮に盗難され初期化されると普通に利用できてしまいます。
Apple WatchをJamfProで管理する手順
手順はJamfProのドキュメントに書いてある通りで、超簡単です。ただし前提条件があり、監視対象iPhone(iOS17以降)が必要になります。
1. Apple Watchを購入する
購入しないと始まりません。法人ストアから購入することでABMにも登録されます。MDMサーバを割り当てることができるわけではないので、他のルートから入手してABMに登録しなくても利用はできると思います(未検証)。後からABMに登録することは現時点では不可ですし、将来性を考えて法人ストアから購入するのが無難です。
2. Apple Watchの登録を許可する
スマートデバイスグループを作成し、管理させたいApple WatchとのペアリングをするiPhoneが対象になるようクライテリアを設定します。全iPhoneが対象になるよう設定しても問題はないと思いますが、以降設定されるWatchはすべてJamf配下に置かれることに注意してください。
自動管理タブで、Apple Watch Enrollment (supervised and iOS 17 or later only)の「Apple Watchの登録を許可」にチェックを入れて保存します。
これで、対象のiPhoneでApple Watchを登録する際にリモートマネジメントを強制できます。
3. Watchアプリからセットアップを開始する
2で許可した監視対象iPhoneのWatchアプリからセットアップを開始し、指示通り進めればOKです。途中「リモートマネジメント」画面が表示されればOKです。
問題なくセットアップされればJamfのデバイス一覧に登録され、確認できるようになります。
メモ書き
- 管理コマンドは以下の通り
- インベントリをアップデート
- デバイスをロック
- パスコードの消去
- デバイスの登録解除(マネージド外へ)
- デバイスをワイプ
- 空のプッシュを送信
- MDMプロファイルを更新
- iPhoneのパスコードポリシープロファイルはApple Watchにも自動適用
- MDMでのApple Watchデバイス制限(設定可能な仕様)はこちら
- Jamfで全て対応しているわけではない
- Jamfの制限プロファイル画面でWatch OSの記載がないため、どれが対応してどれが対応していないのか全然わからない
雑でしたが今回はここまで。