Jamf ProとSafe InternetとのUEMコネクトの制限について

IsatoT
New Contributor II

@MakiK 

Jamf ProとSafe InternetのUEMコネクトを設計する場合の考え方を知りたいです。

※Safe Internetを資料でしか知りえず間違った質問であればご容赦願います。

Safe Internetがグループ単位でしかブロック状況を見ることができないとした場合

仮に140グループ(学校数)を設定するならば、Jamf ProのスマートデバイスグループにUEMコネクトのためのグループを作成することになると考えていますが、合ってますでしょうか?

仮に140のスマートデバイスグループを作成した場合、Jamf Proのパフォーマンスに影響を与えないかを心配していますが、影響を与えますか?

※現行運用では、スマートデバイスグループはパフォーマンスに影響を与えるため、必要最小限にしてほしい、と依頼を受けているため。

1 ACCEPTED SOLUTION

MakiK
New Contributor III
New Contributor III

ご質問内容を理解できておらずに大変失礼いたしました。

Safe Internetがグループ単位でしかブロック状況を見ることができないとした場合

仮に140グループ(学校数)を設定するならば、Jamf ProのスマートデバイスグループにUEMコネクトのためのグループを作成することになると考えていますが、合ってますでしょうか?

→合っています。
 140校ごとにブロック状況を把握されたい場合は140校分の作成が必要です。
 作成後は @TonyInHiro が回答いただいた通りに、マッピングの機能をお使い頂ければ一番スムーズだと思います。

Jamf Proへのパフォーマンスの影響ですが、初回のSafe Internetへの同期には少し時間がかかるかもしれませんが、完全同期後の日常的なパフォーマンスは特にJamf Proへの影響はないと思います。

また認識が間違っておりましたらご指摘ください。

宜しくお願い致します。

View solution in original post

5 REPLIES 5

MakiK
New Contributor III
New Contributor III

@IsatoT 
ご質問ありがとうございます😃

Safe InternetのUEMコネクトはJamf Pro1インスタンスに対しての紐付けが必要で、
スマートデバイスグループに対してではありません。

140の学校ごとにJamf ProとSafe Internetをご契約された場合は、140校分のUEMコネクトが必要ですが、
Jamf Pro1インスタンスで140校分を運用されている場合は、1回のUEMコネクト作業で完了します。

スマートデバイスグループの数についてですが、確かに数が少ない方がネットワークへの負担は少ないので、
少なければ少ないに越した事はないです。

通信の負担は他の設定(構成プロファイルのペイロード設定など)とも関わりがある為、メーカーとして大変申し訳ございませんが、いくつまでが安全運用できる数です、という基準は数値でございません。

どのような運用をご希望かにより変わりますが、各学校ごとのグループ作成をされる場合は、スマートデバイスグループ(条件指定)ではなく、スタティクデバイスグループ(固定の端末指定)での運用も負荷が少なくお勧めです。

 

@TonyInHiro さん、実際にData Policy (Safe Internet) をJamf Proと運用くださっていますが、何か注意点などアドバイスございましたら是非よろしくお願い致します👨‍🏫

IsatoT
New Contributor II

@MakiK 質問内容が不明確で申し訳ありません。

前提としては、Jamf Pro1インスタンスで140校分を運用されている場合となります。

Data PolicyにてUEM設定を実施する場合、Jamf Pro側のスマートデバイスグループ等とData Policy側で出力するグループを設定する必要があることから、仮に140校だとした場合、UEM設定を140行実施しなくてはいけないと考えている次第です。イメージは御社提示の資料より判断した次第となっています。

そうした場合のスマートデバイスグループ作成によるJamf proのパフォーマンスへの影響を懸念しているところです。UEMコネクト.JPG

MakiK
New Contributor III
New Contributor III

ご質問内容を理解できておらずに大変失礼いたしました。

Safe Internetがグループ単位でしかブロック状況を見ることができないとした場合

仮に140グループ(学校数)を設定するならば、Jamf ProのスマートデバイスグループにUEMコネクトのためのグループを作成することになると考えていますが、合ってますでしょうか?

→合っています。
 140校ごとにブロック状況を把握されたい場合は140校分の作成が必要です。
 作成後は @TonyInHiro が回答いただいた通りに、マッピングの機能をお使い頂ければ一番スムーズだと思います。

Jamf Proへのパフォーマンスの影響ですが、初回のSafe Internetへの同期には少し時間がかかるかもしれませんが、完全同期後の日常的なパフォーマンスは特にJamf Proへの影響はないと思います。

また認識が間違っておりましたらご指摘ください。

宜しくお願い致します。

TonyInHiro
New Contributor II

@IsatoT 

各学校で異なるフィルタリングルールがある場合、Jamf Data Policy内に140のグループを作成する必要があります。これを行う最も簡単な方法は、Jamf Pro内のグループにマッピングすることです。しかし、スマートデバイスグループである必要はなく、デバイスの移動が少ない場合は、@MakiK が答えたように、スタティクデバイスグループを使用できます。各学校のデバイスのシリアル番号のリストがあれば、MUTを使用してJamf Pro内にスタティクデバイスグループを簡単に設定し、UEMコネクトを使用してそれらのグループをData Policy内のグループにマッピングできます。

現在、2つの学校でJamf Proの1インスタンスとData Policyの1インスタンスを使用しており、私はこのように設定しています。

IsatoT
New Contributor II

@TonyInHiro 

返信いただきましてありがとうございます。

個人的にはスタティックグループで設定したいのですが、

iPad故障率:2~5%

予備機:300台を一か月で使い切り、修理のリードタイムが一か月

とした場合に、スタティックグループを一台ずつ変更するのに、どうしても稼働をようするため、必然的にスマートデバイスグループでしか運用できないところです。

MUTでスタティックグループに登録するのも普段から1,000台前後の特定グループ作成時に使用していますが、運用総数が数万台なため前述の理由によりスマートデバイスグループ一択となり、パフォーマンスへの影響はと心配しているところです。

元の質問に戻りますが、Safe Internet(Data Policy含む)のグループ単位(140校)でブロック状況のログで出力するためには、Jamf Pro側に同数のグループを作成する必要がある、という認識で合ってますでしょうか。グループはスタティックグループ又はスマートデバイスグループとなることは理解しています。