以前、MITERASの導入実録という記事を書いたが、 今回はその続きで、Jamf ProでMacへの一括展開をどう実現したかをまとめようと思う。
前回の記事でも少し触れたが、MITERASはPERSOL社側でMDMごとの配布方法を用意しておらず、展開方法は全て自分たちで調べる必要がある。 今回はその試行錯誤の記録だ。
▼展開の全体像
やったことをざっくり整理するとこんな感じだ。
- MITERASのエージェント(.pkg)をJamf Proにアップロード
- エージェントを起動するスクリプトを作成
- ポリシーでpkg+スクリプトをまとめて配布
- 構成プロファイルでバックグラウンド起動を保護
▼手順詳細
① pkgのアップロード
MITERASのエージェントインストーラー(今回は new_MiTERASWVAgent_Ver2.5.0.14.pkg)をJamf Proの「パッケージ」にアップロードする。 この作業自体は特別難しいことはない。
② 起動スクリプトの作成
pkgをインストールするだけではエージェントが起動しないため、起動用のスクリプトを別途作成する必要がある。
Jamf Proの「コンピュータ管理 → スクリプト」から「Run_MITERAS」という名前(名前は何でもOK)でスクリプトを作成し、以下を記述した。
#!/bin/bash
# アプリケーションの起動スクリプト
APP_PATH="/Applications/MiTERASWVAgent.app"
if [ -d "$APP_PATH" ]; then
open "$APP_PATH"
fiアプリが存在していれば open で起動するだけのシンプルなスクリプトだ。
③ ポリシーの設定
ポリシー(Reinstall&run_MITERAS)を作成し、pkgとスクリプトを一つにまとめた。
| 項目 | 設定値 |
|---|---|
| パッケージ | new_MiTERASWVAgent_Ver2.5.0.14.pkg(アクション:インストール) |
| スクリプト | Run_MITERAS(優先順位:後) |
| トリガー | Recurring Check-in、カスタム |
スクリプトの実行順序を「後」にするのがポイントで、pkgのインストールが完了してからアプリを起動させる必要があるためだ。
▼苦難したポイント
① ユーザーがバックグラウンド起動をオフにできてしまう
実はpkgを入れてスクリプトで起動させるだけでは不十分なのがMITERASの歯がゆいところだ。
macOS 13以降では「システム設定 → 一般 → ログイン項目と機能拡張」からバックグラウンドで動いているアプリをユーザー自身がオフにできてしまう。 MITERASも例に漏れずオフにすることが可能なのである。
対策として、Jamf Proの「構成プロファイル」に「MiterasWVAgent - Background Service」というプロファイルを作成し、「管理対象ログイン項目」に以下を設定した。
- ルールタイプ:ラベルプレフィックス
- ルール値:
jp.co.persol-pt.MiTERASWVAgent
これにより、ユーザー側でバックグラウンド起動をオフにできなくなる。
地味な設定だが、これを忘れると集計できないリスクが高まるため必須の対応だ。
② MITERASのアカウント名とMacのローカルアカウント名が不一致
前回の記事でも触れた「マスタ登録」まわりの話だが、もう少し具体的に書いておく。
MITERASはMac上のローカルアカウント名(例:taro.suzuki)をキーにして勤怠データを紐付ける仕組みになっている。 そのため、MITERAS側に登録されているアカウント名とMacのローカルアカウント名が一致していないと、正しく集計されない。(↓の赤枠の部分がここで言うMacのローカルアカウント名である)
うちでは 名前.苗字 形式の命名規則を決めていたものの、過去の経緯などで一部のユーザーが規則から外れたアカウント名になっていた。
対応として、該当のMacに対してAppleの公式手順に従いローカルアカウント名(+ホームフォルダ名)を変更した。
参考:Macでユーザアカウントのホームフォルダの名前を変更する – Apple サポート
ホームフォルダ名の変更も伴うため手順はやや複雑で、対象台数が少なかったから個別対応で乗り切れたが、台数が多い環境だと事前の棚卸しをしておかないと相当しんどいことになると思う。
展開前にJamfのインベントリでローカルアカウント名を確認し、命名規則から外れているユーザーを事前に洗い出しておくことを強くおすすめする。
さいごに
Jamf Proがあればpkg配布もスクリプト実行もまとめて自動化できるため、一括展開自体の難易度はそこまで高くない。
ただ、バックグラウンド起動の保護設定とアカウント名の事前確認は見落としやすいポイントで、どちらも展開後に気づくと修正が面倒になる。
特にアカウント名の不一致は「なんか集計されてないな」という形で発覚するため、気づくのが遅れがちだ。展開前に必ず確認しておきたい。
📩 Jamf Pro導入・PCログ運用のご相談はこちら
MITERAS一括展開・構成プロファイル設計・アカウント棚卸しまで対応しています。「Jamf Proを入れたけど活用しきれていない」という方もお気軽にどうぞ。
無料相談・お問い合わせはこちら →