Jamf の AI ガバナンスと Amazon Bedrock を活用し、Mac で AI アプリケーションを管理
Jamf が Amazon Bedrock と連携し、企業向けに Mac 端末上の AI アプリケーション設定を宣言的デバイス管理(DDM)で一元管理・ガバナンスする機能を導入した。
キーポイント
AI ガバナンスと Bedrock の統合
Jamf の AI Governance が Amazon Bedrock と連携し、Claude Code や OpenAI Codex などのローカル AI アプリケーションの設定を AWS セキュリティバウンダリ内で管理可能にする。
宣言的デバイス管理(DDM)による展開
Jamf Blueprints を経由して定義された設定が DDM を通じて各 Mac エンドポイントへ自動配信され、管理者の手動介入なしで統一された構成を維持する。
推論プロバイダーの制御とセキュリティ
アプリケーションがどの推論プロバイダ(ここでは Amazon Bedrock)を使用するか、および認証情報をどのように管理するかを企業側が厳格にコントロールできる。
影響分析・編集コメントを表示
影響分析
この発表は、生成 AI の急速な普及に伴う「シャドー IT」やセキュリティリスクを、既存の MDM/UEM エコシステム(Jamf)とクラウド推論サービス(AWS Bedrock)を組み合わせることで解決しようとする実用的なアプローチを示しています。特に、Mac ユーザーベースが大きい企業において、開発者向け AI ツールの導入コストと管理負荷を大幅に削減し、安全な AI 活用環境の構築を加速させる可能性があります。
編集コメント
プレスリリース色が強い内容ですが、Mac ユーザーが多い企業における AI ツール管理の現実的な課題(設定の統一とセキュリティ境界)に対する具体的な解決策として注目すべきニュースです。
組織が従業員全体に AI の導入を拡大するにつれ、IT 管理者は、従業員のデバイス上で AI アプリケーションがどのように設定され、使用されるかを管理するためのスケーラブルな手段を必要としています。これらのアプリケーションには、Claude Code、Claude Desktop、および OpenAI Codex が含まれます。一方、ユーザーは承認されたアプリケーションを開いて手動セットアップなしで作業を開始できます。
Jamf は、78,000 組織以上からスケーラブルな Apple デバイスの管理とセキュリティのために信頼されており、現在その管理モデルを AI ガバナンスへと拡張しています。Amazon Bedrock のサポートにより、Jamf の AI ガバナンスは、組織が管理された Mac 上でこれらのアプリケーションを中央で設定および管理することを可能にします。
本稿では、Mac フリート全体にわたる AI アプリケーションの設定、展開、検証のために Jamf の AI ガバナンスと Amazon Bedrock をどのように使用するかを示します。
Jamf の AI ガバナンスは Amazon Bedrock とどのように連携するか
Claude Code、Claude Desktop、OpenAI Codex などの AI アプリケーションは、ユーザーのデバイス上でローカルで実行されます。各アプリケーションは、推論プロバイダーの認証、モデル コンテキスト プロトコル (MCP) サーバー接続、および観測可能性設定などの設定のためにローカル構成ファイルを使用します。これらのアプリケーションを企業規模でガバナンスするには、推論がどこで実行されるか、および各アプリケーションがデバイス上でどのように設定されるかの両方を制御する必要があります。
Amazon Bedrock は、お客様の AWS アカウントを通じてこれらのアプリケーションに対してモデル推論を提供し、推論はお客様が選択した AWS リージョンから実行されます。Jamf の AI ガバナンスを使用すれば、各アプリケーションを Amazon Bedrock に接続するための設定を定義し、宣言型デバイス管理(DDM)を通じて fleet 全体に配信することができます。Amazon Bedrock と Jamf の AI ガバナンスを組み合わせることで、推論を AWS のセキュリティ境界内に保ちながら、スケーラブルな方法で AI アプリケーションをガバナンスすることが可能になります。
以下のアーキテクチャ図は、Jamf の AI ガバナンス、管理対象の Mac エンドポイント、および Amazon Bedrock がどのように連携して動作するかを示しています:

*図 1: Jamf の AI ガバナンスは設定を各 Mac に配信し、アプリケーションはその設定を使用して推論のために Amazon Bedrock に接続します。
Jamf の AI ガバナンスでアプリケーションの設定を定義し、Jamf Blueprints を通じてデプロイすることができます。Jamf は DDM を介して各デバイスのオペレーティングシステムに設定を配信するため、管理対象の設定がローカルでの改ざんに対して耐性を持つように支援します。その後、ユーザーはローカル設定ファイルを編集することなくアプリケーションを開くことができ、Jamf AI ガバナンスでポリシーのスコープとデプロイ状況を確認することができます。
Jamf の AI ガバナンスと Amazon Bedrockの実践
このセクションでは、Amazon Bedrock を使用した Claude Code のデプロイメント例を順を追って説明します。ワークフローは 3 つの部分で構成されます:管理ポリシーの作成、管理対象 Mac への展開、そしてポリシーが適用されたことの検証です。このパターンは、Claude Desktop や OpenAI Codex など、他のサポート対象アプリケーションにも同様に適用されます。
開始する前に、Jamf の AI ガバナンス事前準備事項を完了してください。
Amazon Bedrock 上の Claude Code 用ポリシーの作成
Jamf アカウント内のAI ガバナンス > AI ポリシーでポリシーを作成できます。ポリシービルダーでは、認証方法、AWS リージョン、モデルアクセス権を含む Amazon Bedrock プロバイダー設定を構成します。
このポリシーは、組織全体のユーザーに対して Claude Code が Amazon Bedrock をどのように使用するかを定義します。例えば、Claude Code 内で Amazon Bedrock のプロンプトキャッシュ機能を有効にできます。反復的なコーディングワークフローにおいて、プロンプトキャッシュはサポート対象モデルに対してコストを最大 90%、レイテンシを最大 85%削減することができます。また、Claude Code の動作も構成可能です。これには、作業レベル(effort levels)、MCP サーバーへのアクセス権限、ローカルフォルダーのパーミッション、サンドボックス設定、テレメトリが含まれます。

*Figure 2: Setting up Claude Code on Amazon Bedrock*
Jamf Blueprints を使用してポリシーをデプロイする
その後、Jamf Blueprints を通じて、このポリシーを対象とする Mac グループにデプロイできます。Jamf は、管理された設定(managed configuration)として DDM(Device Delivery Management)を通じて構成情報を配信します。Jamf は、ユーザーが Claude Code を起動する前に、その構成をユーザーのデバイス上に配置します。これにより、ユーザーは手動でのセットアップを行うことなく、すぐに Claude Code の作業を開始できます。

*Figure 3: Opening Claude Code with managed configuration applied*
デプロイメントの検証と監視
デプロイ後、Jamf の AI ガバナンス(AI Governance)を使用して、ポリシーのスコープとデプロイメントステータスを確認できます。また、AI ビジビリティ(AI Visibility)を活用することで、組織全体の AI アプリケーションとそのアクティビティを把握し、ガバナンスの証拠となるレポートを生成することも可能です。

*Figure 4: AI Visibility and governance reporting in Jamf's AI Governance*
クリーンアップ
継続的な課金を避けるために、作成したすべてのリソースを削除してください。
結論
Jamf の AI ガバナンスと Amazon Bedrock を組み合わせることで、ユーザーに管理された形で AI アプリケーションへのアクセスを提供しつつ、推論処理を自社の AWS 環境内に維持することが可能です。Jamf は DDM(デバイス設定マネージャー)を通じてアプリケーション構成を提供するため、IT チームはプロバイダーの設定やアプリケーション制御を一括で Mac フリートへ展開し、手動設定に依存することなくポリシーの適用範囲を検証できます。
詳細については、Jamf の Mac 向け AI ガバナンスに関するブログ記事 をお読みいただくか、Mac における AI ガバナンスに関するウェビナー を視聴してください。また、AWS Marketplace からすぐに開始することも可能です。
著者について

Cami Persson
Cami は AWS のシニアアカウントマネージャーとして、独立系ソフトウェアベンダー(ISV)と連携し、クラウドの導入と AI 統合を通じて価値創造を推進しています。彼女は、パートナー企業の収益成長と大規模なプラットフォームの近代化を加速させることに注力しています。ミネアポリスに拠点を置き、夫と共に暮らしています。

Arun Chandapillai
Arun は、ビジネスファーストのクラウド導入戦略を通じて顧客の IT 近代化を加速させることに情熱を持つシニアクラウドアーキテクトです。彼は AWS 上で、エージェントワークフローから本番環境対応アプリケーションに至るまで、AI および生成 AI ソリューションの構築と展開を専門としています。Arun は自動車愛好家であり、熱心なスピーカーとして、社会還元への情熱を持ち、「与えたものは返ってくる」と信じています。

Sofian Hamiti
Sofian は、AI ソリューションの構築と高パフォーマンスなチームを率いて顧客成果の最大化に取り組む経験 12 年以上の技術リーダーです。彼は多様な才能に力を与え、グローバルなインパクトを創出し、キャリアの目標達成を支援することに情熱を持っています。

Antonio Rodriguez
Antonio は Amazon Web Services のシニア生成 AI テックリーダーです。彼はあらゆる規模の企業が課題を解決し、イノベーションを受け入れ、Amazon Bedrock を活用して新たなビジネス機会を創出できるよう支援しています。仕事以外では、家族との時間を過ごすことや友人とスポーツを楽しむことを愛しています。

Matt Vlasach
Matt は Jamf のエンタープライズ製品およびソリューションエンジニアリング担当シニアバイスプレジデントであり、企業向け Apple 製品の製品とソリューションの策定を支援しています。彼はデバイス管理、アイデンティティ、ネットワーク、セキュリティにおける深い専門知識を持ち、特に企業のテクノロジーを安全でスケーラブルかつ使いやすいものにすることに注力しています。

Josh Stein
Josh は Jamf のセキュリティ担当製品戦略バイスプレジデントです。元サイバーセキュリティ企業の創業者であり NSA(米国国家安全保障局)の開発者でもあった彼は、攻撃的・防御的セキュリティ両方の分野での経験を持ち、組織が変化する脅威から Apple デバイスを保護するのを支援することに注力しています。

Jen Kaplan
Jen は Jamf の製品マーケティング担当バイスプレジデントであり、製品マーケティング、ブランディング、デザイン、キャンペーンを統括しています。彼女は SaaS(Software as a Service)、サイバーセキュリティ、小売、デジタルエクスペリエンスの各分野での経験を持ち、市場投入戦略における深い専門知識と、明確で魅力的なストーリーテリングを通じて組織が複雑なテクノロジーを採用するのを支援することに注力しています。
原文を表示
As organizations expand AI adoption across their workforce, IT administrators need a scalable way to manage how AI applications are configured and used on employee devices. These applications include Claude Code, Claude Desktop, and OpenAI Codex. Users, meanwhile, can open approved applications and start working without manual setup.
Jamf, trusted by more than 78,000 organizations to manage and secure Apple devices at scale, now extends that management model to AI governance. With support for Amazon Bedrock, Jamf ‘s AI Governance helps organizations centrally configure and manage these applications on managed Macs.
In this post, we show how you can use Jamf’s AI Governance with Amazon Bedrock to configure, deploy, and validate managed settings for AI applications across a Mac fleet.
How Jamf’s AI Governance works with Amazon Bedrock
AI applications such as Claude Code, Claude Desktop, and OpenAI Codex run locally on your users’ devices. Each application uses local configuration files for settings such as inference provider authentication, Model Context Protocol (MCP) server connections, and observability configuration. To govern these applications at enterprise scale, you need to control both where inference runs and how each application is configured on the device.
Amazon Bedrock provides model inference for these applications through your AWS account, with inference running from the AWS Regions that you choose. With Jamf’s AI Governance, you can define the settings that connect each application to Amazon Bedrock and deliver them across your fleet through Declarative Device Management (DDM). Together, Amazon Bedrock and Jamf’s AI Governance give you a scalable way to govern AI applications while keeping inference within your AWS security boundary.
The following architecture illustrates how Jamf’s AI Governance, managed Mac endpoint, and Amazon Bedrock work together:

*Figure 1: Jamf’s AI Governance delivers configuration to each Mac, and the applications use that configuration to connect to Amazon Bedrock for inference.*
You can define the application configuration in Jamf’s AI Governance and deploy it through Jamf Blueprints. Jamf delivers it to each device operating system through DDM, helping keep managed settings resistant to local tampering. Users can then open the application without editing local configuration files, and you can review policy scope and deployment status in Jamf AI Governance.
Jamf’s AI Governance and Amazon Bedrock in practice
In this section, we walk through an example deployment for Claude Code with Amazon Bedrock. The workflow has three parts: creating a managed policy, deploying it to managed Macs, and validating that the policy is applied. The same pattern applies to other supported applications, including Claude Desktop and OpenAI Codex.
Before you begin, complete the Jamf’s AI Governance prerequisites.
Create a policy for Claude Code on Amazon Bedrock
You can create a policy in your Jamf account under AI Governance > AI Policies. In the policy builder, you configure Amazon Bedrock provider settings, including your authentication method, AWS Region, and model access.
The policy defines how Claude Code uses Amazon Bedrock for users across your organization. For example, you can enable Amazon Bedrock prompt caching in Claude Code. In iterative coding workflows, prompt caching can reduce costs by up to 90 percent and latency by up to 85 percent for supported models. You can also configure Claude Code behavior, including effort levels, MCP server access, local folder permissions, sandbox settings, and telemetry.

*Figure 2: Setting up Claude Code on Amazon Bedrock*
Deploy the policy with Jamf Blueprints
You can then deploy the policy through Jamf Blueprints to the target Mac groups. Jamf delivers the configuration through DDM as managed configuration. Jamf places the configuration on users’ devices before they open Claude Code. Users can start working with Claude Code without manual setup.

*Figure 3: Opening Claude Code with managed configuration applied*
Validate and monitor the deployment
After deployment, you can use Jamf’s AI Governance to review the policy scope and deployment status. You can also use AI Visibility to see AI applications and activity across your fleet and generate reports for governance evidence.

*Figure 4: AI Visibility and governance reporting in Jamf’s AI Governance*
Clean up
Delete all created resources to avoid ongoing charges.
Conclusion
With Jamf’s AI Governance and Amazon Bedrock, you can give users managed access to AI applications while keeping inference in your AWS environment. Jamf delivers application configuration through DDM, so IT teams can deploy provider settings and application controls across a Mac fleet, then validate policy coverage without relying on manual setup.
To learn more, read Jamf’s AI governance for Mac blog post, watch the AI governance on Mac webinar, or get started from AWS Marketplace.
About the authors

Cami Persson
Cami is a Principal Account Manager at AWS, partnering with Independent Software Vendors to drive value creation through cloud adoption and AI integration. She focuses on accelerating partners’ revenue growth and platform modernization at scale. Based in Minneapolis, Cami resides with her husband.

Arun Chandapillai
Arun is a Senior Cloud Architect passionate about helping customers accelerate IT modernization through business-first cloud adoption strategies. He specializes in building and deploying AI and Generative AI solutions, from agentic workflows to production-ready applications, on AWS. Arun is an automotive enthusiast and avid speaker who is passionate about giving back and believes ‘you get back what you give.’

Sofian Hamiti
Sofian is a technology leader with over 12 years of experience building AI solutions, and leading high-performing teams to maximize customer outcomes. He is passionate about empowering diverse talents to drive global impact and achieve their career aspirations.

Antonio Rodriguez
Antonio is a Principal Generative AI Tech Leader at Amazon Web Services. He helps companies of all sizes solve their challenges, embrace innovation, and create new business opportunities with Amazon Bedrock. Apart from work, he loves to spend time with his family and play sports with his friends.

Matt Vlasach
Matt is Senior Vice President of Enterprise Product and Solutions Engineering at Jamf, where he helps shape products and solutions for Apple in the enterprise. He brings deep expertise in device management, identity, networking and security, with a focus on making enterprise technology secure, scalable and easy to use.

Josh Stein
Josh is Vice President of Product Strategy, Security at Jamf. A former cybersecurity founder and NSA developer, he brings experience across offensive and defensive security, with a focus on helping organizations protect Apple devices against evolving threats.

Jen Kaplan
Jen is Vice President of Product Marketing at Jamf, where she leads product marketing, brand, design, and campaigns. She brings experience across SaaS, cybersecurity, retail and digital experience, with deep expertise in go-to-market strategy and a focus on helping organizations adopt complex technology through clear and compelling storytelling.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み