Apple Enterprise Management を専門とする Jamf は、iOS Device Compliance をリリースすることで Microsoft Enterprise Mobility + Security との連携を拡大し、現在クローズド プレビューとして提供開始すると発表しました。
このサービスを通じて、組織はiOS管理にJamfを選択できると同時に、コンプライアンス状況などの重要なデバイス情報をMicrosoft Endpoint Managerと共有できるようになります。ITチームは、Appleエコシステム管理にJamfの機能を活用しながら、Azure Active DirectoryとMicrosoft Endpoint Managerによる条件付きアクセスを活用し、承認済みアプリを使用するコンプライアンス対応デバイスから信頼できるユーザーのみが企業データにアクセスできるようにすることができます。
「従業員によるテクノロジー選択プログラムやITのコンシューマライゼーションといったトレンドは拡大を続けており、組織はハイブリッド環境に適応し、移行できる管理ツールを必要としています」と、マイクロソフトのコーポレートバイスプレジデント、ブラッド・アンダーソン氏は述べています。「マイクロソフトとJamfの連携により、ITチームは従業員のデバイス管理を統合しながら、エコシステム固有の主要機能の提供能力を失うことなく業務を遂行できます。」
iOS デバイスコンプライアンスは、今年後半にすべての Jamf 顧客向けに一般提供される予定です。
組織は既に、JamfのインベントリデータをMicrosoft Endpoint Managerと共有することで、macOSデバイスで条件付きアクセスを活用できます。本日発表された連携拡大により、iOSのサポートも追加されます。これにより、ITチームは、セキュリティポリシーに準拠していないmacOSまたはiOSデバイスを承認されたユーザーが使用することを防止し、Jamf Self Serviceを活用して修復することが可能になります。
Jamfの最高技術責任者であるジェイソン・ウーディ氏によると、Jamfはこの問題に対処するため、Azure Active Directoryに接続されたアプリケーション(Microsoft 365アプリを含む)へのアクセスに使用するデバイスをユーザーに登録させるという。まず、JamfはiOSデバイス上でコンプライアンス基準を確立し、測定する。Jamfが収集したデバイス情報は、Microsoft Endpoint Managerに送信される。Endpoint Managerはデバイスのコンプライアンス状態を確認し、Azure Active Directoryを活用してアクセスを動的に許可または拒否する。デバイスがコンプライアンス違反の場合、ユーザーに通知が送信され、Jamf Self Serviceで修復を求める。
2017年、JamfとMicrosoftは、macOSへの条件付きアクセスの導入に向けた協業を発表しました。これには、Jamf ProからMicrosoft Intuneへのインベントリデータの共有、条件付きアクセスの適用、そして修復パスの提供といった機能が含まれており、信頼できるユーザーが信頼できるデバイス上の信頼できるアプリケーションから企業データにアクセスできるようにしています。そして2018年、JamfはMicrosoftテクノロジーとの統合をさらに拡大し、エンドユーザーにとってよりシームレスなログインエクスペリエンスを実現しました。
