端末管理頑張ろうな話

端末管理頑張ろうな話
 
仕事の上で個人所有の携帯端末ではなく会社から携帯を支給する会社が増えてきましたね。携帯端末以外にもタブレット機器の付与なんかもありますよね。
そうなると、情シスには新たに端末の管理という業務が追加されます。日々の携帯の些細な使い方や紛失、社製アプリの使い方など端末の管理などは多種多様ですが、端末管理担当してた時の思い出話です。

どんな社用端末を何台を何で管理してたのよ

端末管理してた時点でiPhoneとiPadを合計8000台くらい管理していました。
ガラケーとPC (Win99.9%)は他の人担当って感じです。
私が端末管理を担当していたのはその時に情シスで一番若いから、スマートフォンやタブレット機器に一番詳しいんじゃない?みたいな、そんな理由です。
 

携帯端末どこから購入しているか問題

社用の端末の購入方法も多種多様にあると思います。
キャリアと法人契約を直接取る方法や、代理店を利用する。または、端末とSIMを別購入や契約など。
その中で代理店を通じて、コールセンターとキッティングを包括で契約するという方法を利用してました。
社用端末を管理するMDMも某キャリアの法人用の安心パックなんてプランに附帯されるMDMを利用です。

情シスはあなたの社用端末を見ています

代理店にキッティングもコールセンターも頼んんでるのに何を担当したのよって話になると思うのですが、コールセンターはあくまでパスワードわかんない!や社用アプリの利用方法やバグの一次切り分けなんて基本的な問い合わせの捌きのみだったので、唐突に起こる(実際はそうじゃないけど)社用アプリのバグ対処とか、その連携なんていうのをやっていました。
 
あと一番重要だったのは、紛失・破損した場合の対応とか
 
紛失・破損は割とよく起こる現象です。端末を持ち歩くのが営業職と施工を担当している人が多かったのもあり、飲み会で酔った勢い無くしたとか、なんか歩いてたらなくなりましたとか、現場で落として破損とか。一番の面白かったのは、トイレに流した。全然よくないんですけどね。
 
破損はまぁ、始末書書いて端末交換です、以外と簡単。端末を交換するだけです。
紛失されたら始末書書いてもらってその日の足取りとかを始末書に書いてもらってるんですが、
 
その日は客先から直帰しました。
とか
客先と飲んでそのまま帰りました。
 
なんて、だいたい書いてあるんですね。後者はともかくとして前者は、1割くらいで直帰してない問題が発生します。
MDMって管理している方ならわかると思いますが、端末をGPSで追えたりします。某DoCoMoの安心パックなんてあんまり安心できないパックで契約できるMDMでもそれは可能で、行動履歴を追うと大体道玄坂の裏とか、鶯谷とかススキノとか・・・・
無駄にそのあたりに詳しくなれた気がします。
 
情シスはみなさんの端末を見ているので、社用端末を持ってその界隈で端末落とすのはやめてください。ほんと。

 

ユーザー管理はMDMではできない、ありがとうSalesForce

某キャリアのプラン付帯のMDMを利用していたと書きましたが、このMDMは結構端末の管理はできてもユーザー管理は難しかったです。

MDMの基本みたいな、端末紛失した時のワイプで初期化とか、当たり前と言える機能は付いていたのですが、逆にそれ以外が付いていないのが付帯のキャリアのプラン附帯MDM
 
 MDMの管理コンソール上で携帯番号で誰が持っているか把握したいけど管理しきれない

 

割と当たり前にやりたいことだと思うのですが、MDMだけで完結できなかったので、結果SalesForceで管理でした。
できなかった理由は、端末の入れ替えが激しすぎたし、そもそも管理する数が多すぎた。
MDMの管理コンソールのUIがなかなか辛い。
壊すわ、そもそもMDMアプリ消したとかで交換は頻繁に発生していました、そのたびに端末回収して管理コンソール上のユーザー情報を変えて・・・なんてしてるのが辛かったです。よいMDMは管理ができるだけじゃない、管理コンソールの良さも必要だと痛感しました。
そして、問い合わせ管理でも使ってましたけど、SalesForceって便利だなーってしみじみ思ってました。機能ありすぎてそれはそれで大変だけど
 

MAMできないMDM、そんなMDMでアプリ管理は脳筋で頑張る

 
MAMは、アプリケーションの管理機能です。
社用携帯にゲーム系のアプリを入れたくない、会社がOKしている以外のクラウドストレージ系のアプリ以外、絶対許さん。まぁ、そうなりますよね。
でも、できないMDMだってこの世にはあります。だって、MDMってあくまでデバイス管理ですし。
じゃあどうやってアプリ管理をやっていたかというと、
 
全端末のアプリ情報をCSVで落とします。
それから1回エクセルマクロ使ってブラックリスト入り・ホワイトリスト入りしているのを抜いて、今回新しく管理している端末に入っているアプリを1個1個内容確認して、OKなのかNGなのかを確認。
NGの場合は、本人と上司に該当アプリの削除依頼のメールする。
なんて処理です。
 
ふーつーにめんどいし、たるい。
 
マクロなかったら全部これ洗いざらいじゃんみたいな。
 
こんな経験のおかげでマッチングアプリの種類だけは無駄に知りました。本当に出会えたかは知らんけど、ちなみにペアーズとカカオトークは鉄板でした。毎月、誰かしらに削除してくださいね連絡してる私の気持ちになって欲しい気持ちになりつつ、社用にいれるって時点で私用に入れられないやましい理由があるんですよね。人の悪い部分の一端をみている瞬間でもあります。
 
 
ちなみに某お外でモンスター集めるアプリのリリース日には上司のすごい圧力で、1時間おきくらいでCSV落として確認にしてました。ええじゃん、もう諦めろよ。みんなポケモン捕まえたいんだよって思った。
 

この世にはいろいろなMDMがあるので

キャリアが用意してくれるMDMなら契約も楽でしょう。稟議通すのもね。
でも、その後の管理もし続けるのが情報端末ですよね。
まず、MDMってデバイス管理だけじゃなくて、アプリも管理できたら嬉しい
管理できたら楽だよ。カカオトークもダウンロードそもそもできなくできるもん。
なんかわかんないから消しました。とか言って社製アプリ消されても回収して再キッティングとかしなくて済みます。
ので、選べるのであれば、いろいろMDMは試してみましょう。