導入戦略
適切に計画された導入戦略が、スムーズなロールアウトと混乱したロールアウトの分かれ目です。このガイドでは、組織全体に GuardMDM を展開するための主要な原則を説明します。
段階的ロールアウトのアプローチ
全デバイスに一度に展開してはいけません。段階的なロールアウトにより、影響範囲を限定し、問題が全員に影響を及ぼす前に発見する時間を確保できます。
- フェーズ 1 — ラボ/ステージング: 管理された環境で少数のテストデバイスに展開します。登録、プロファイル、ポリシーが期待通りに動作することを検証します。
- フェーズ 2 — パイロットグループ: 実際のユーザーのうち、小規模で代表的なグループに展開します(下記参照)。
- フェーズ 3 — 部門ごと: 一度に1つの事業単位ずつロールアウトし、各単位の間にフィードバックを吸収するためのバッファを設けます。
- フェーズ 4 — 全デバイス: それ以前のフェーズからの重要なフィードバックがすべて対応された後にのみ実施します。
パイロットグループから始める
パイロットグループは小規模(10~50台)にし、組織全体を反映したデバイスモデル、OSバージョン、ユーザータイプの組み合わせを含める必要があります。理想的なパイロット参加者は、技術的に慣れており、問題を報告する意思があるユーザーです。
パイロットグループに明確な期待値を設定します。彼らはテスト中であり、問題が発生する可能性があること、そして彼らのフィードバックが最終的なロールアウトに直接反映されることを伝えます。ITチームへの直接の連絡手段を提供します。
まずは小規模グループでブループリントをテストする
ブループリントを広く割り当てる前に、少数のデバイスでテストします。本番ブループリントを反映したテスト用ブループリントを作成し、いくつかのテストデバイスに割り当てて、以下を検証します。
- すべてのアプリが正しくインストールされること。
- 制限が期待通りに適用されること。
- カスタム設定 XML が有効であり、反映されること。
- ネットワークと VPN の設定が機能すること。
- 予期しない副作用がないこと(例:重要なワークフローを妨げる制限)。
検証が完了したら、ブループリントをパイロットグループまたは本番グループに昇格させます。
部門ごとにデバイスグループを使用する
部門ごとに必要な設定は異なります。営業部門は CRM への VPN アクセスが必要です。エンジニアリング部門は開発者ツールが必要です。人事部門はより厳格なデータ保護が必要です。デバイスグループを使用してデバイスをセグメント化し、各グループに適切なブループリントを適用します。
デバイスグループは以下の基準で作成します。
- 部門(エンジニアリング、営業、人事、財務)
- デバイスタイプ(企業所有、BYOD、キオスク)
- OSバージョン(段階的なOS導入のため)
- 地域(地域固有のコンプライアンス対応)
各グループは独自のブループリントまたはブループリントセットを取得するため、どの部門も過剰または不十分な制限を受けることはありません。
ブループリント階層を計画する
ブループリントは相互に継承できます。重複を最小限に抑える階層を設計します。
基本ブループリントには、すべてのデバイスに共通の設定(Wi-Fi、基本セキュリティ)を含めます。子ブループリントは、特定のグループ向けに設定を追加または上書きします。これにより、基本ブループリントの変更が自動的にすべてのデバイスに反映されます。
設定基準を文書化する
すべてのブループリント、デバイスグループ、カスタム設定は文書化する必要があります。最低限、以下を記録します。
- 目的: このブループリントや設定はなぜ存在するのか?
- 範囲: どのデバイス/ユーザーに適用されるのか?
- 主要な設定: どの制限、アプリ、設定が含まれているのか?
- 承認: この設定は誰が承認したのか?
- 変更履歴: 何がいつ変更されたのか?
このドキュメントをブループリントと一緒に(または社内 Wiki に)保存し、IT チームのメンバーがリバースエンジニアリングなしで設定を理解できるようにします。
IT チームをトレーニングする
ロールアウト前に、IT チームが GuardMDM に習熟していることを確認します。
- デバイスの登録(手動、自動、一括)。
- ブループリントの作成と割り当て。
- デバイスグループの管理。
- 一般的な登録およびポリシー問題のトラブルシューティング。
- 監査ログを使用した変更の調査。
各チームメンバーが全ワークフローを練習するドライランのロールアウトをステージング環境で実施します。
ロールバック計画を用意する
すべてのロールアウトが常に完璧に進むわけではありません。展開する前に、元に戻す方法を把握しておきます。
ブループリントの問題の場合: 問題のある設定を削除した新しいブループリントリビジョンを作成するか、影響を受けるデバイスを既知の正常なブループリントに再割り当てします。
登録の問題の場合: デバイスをワイプするか、MDM 登録プロファイルを削除するリカバリプロファイルを準備しておきます。
全デバイスにわたる問題の場合: フェーズレベルでロールアウトを一時停止する準備をします。現在のフェーズが安定するまで次のフェーズに進まないでください。
ロールバック手順をランブックに文書化し、本番ロールアウト前にステージングでテストします。
