チェックインと接続

Just another POL Helpサイト site


MobiControlサーバのバージョンを
v14.5.1以上にアップグレードすると
2021年4月1日以降も
Apple端末を管理運用できます

1. Apple端末とMobiControlサーバ間で、送受できなくなる

2021年4月1日以降、MobiControlサーバのバージョンが、v14.4.9以下ですと、(図1)のオブジェクトが、全面的に送受できなくなります。v14.5.1以上にアップグレードすると、送受できます。

(図1)

以下、 送受できなくなる理由を、説明します。
2021年4月1日以降で、且つ、サーババージョンがv14.4.9以下の場合、 端末の地理的位置情報などの「一部のステータス情報」や「コンテンツライブラリ」などしか送受できなくなります。 詳しくは、「7.「接続」の際に送られる情報」を参照ください。

2.Apple端末とMobiControlサーバ間で送受するまでのプロセス

(図2)

  • サーバが内蔵している更新スケジュールDBのスケジュール時刻(デフォルトでは2時間間隔)になったとき、 または、コンソールでの操作(例:プロファイルに端末グループを割り当て)
  • をトリガーとして、 MobiControlサーバは、APNs(Apple Push Notification service)経由で、 端末のMDMプロトコルにチェックインを要求します。
  • 端末のMDMプロトコルは、MobiControlサーバに対しTCP443経由でチェックインを行ないます。
  • 端末とサーバ間で、(図1)のオブジェクトの送受を行ないます。送受が終わればTCP443の接続を切断します。
2021年4月1日に、上記が、変わります

MDMプロトコルは、Apple製品に出荷時から格納されているソフトウェア・メカニズムです。

3. 古いポート番号では、APNsが受け付けなくなる

(図3)

APNsは、従来から、Port443またはPort2197で、チェックイン要求を受信しています。
MobiControlサーババージョンが、v14.5.1以降なら、Port443またはPort2197で、チェックイン要求を送信できます。

MobiControlサーバのバージョンが、v14.4.9.以前の場合は、Port2195と2196経由で、Apple APNsにチェックイン要求を送ってきました。しかし、 2021年4月1日以降、APNsは、Port2195と2196経由のチェックイン要求を受信しなくなります。

2021年4月1日以降は、MobiControlサーババージョンが、v14.5.1以降でないと、チェックイン要求をAPNsに送れなくなります。 Apple端末は、MobiControlサーバにチェックインをしなくなります。そして、(図1)に示したオブジェクトを送受しなくなります

4. どのようなトリガーで、サーバはチェックインを要求するか

MobiControlサーバは、次のいずれかのトリガーで、APNs経由で、Apple端末にチェックインを要求します。
  1. 更新スケジュールの時刻
    MobiControlサーバは、更新スケジュールDBを内蔵していて、時刻になれば、自動的にチェックイン要求をAPNs経由で、端末に送ります。 これは、コンソールでの操作がなくても、実行されます。

    更新スケジュールは、デフォルトでは2時間毎にセットしてあります。端末の詳細設定で、スケジュール変更ができます。
  2. コンソールで、「構成プロファイル」を作成、または更新した後、割り当てする端末グループを指定した時。 割り当てが終われば、MobiControlサーバは、チェックインの要求をします。
  3. コンソールで、端末グループを選び、 「端末の詳細設定」の編集を完了した時。
    完了すれば、MobiControlサーバは、チェックインの要求をします。
  4. コンソールでの働きかけメニューから項目を選択した時。
    例えば、リモートWIPEの働き項目を選んだ場合が該当します。まずは、サーバからチェックインを要求し、チェックインをしてきた端末にWIPEのコマンドを送ります。
  5. コンソールで、macOS向けのスクリプトコマンドを作成し、「スクリプトを送信」ボタンを押した時。
  6. 「チェックイン」を押した時。
    • サーバがv14の場合
      端末一覧で個別端末を選択し、上部アクションバーで、「チェックイン」を選択。

      または、端末グループの名前右端の「縦3点リーダー」を押し、「アクションを実行」-->「チェックイン」を選択。
    • サーバがv13の場合
      端末一覧で対象端末、又は端末グループを右クリックし、現れるメニューで、 をクリックした時。
「ルール」を設定しただけでは、サーバは、端末にチェックインの要求をしません。ルールを今すぐ展開したい場合は、 をクリックする必要があります。

5. 2種類のアクセス動作

(図4)

Apple端末が、MobiControlサーバにアクセスする動作には、チェックイン接続の2種類があります。

「チェックイン」と「接続」とでは、アクセスを実行する主体が異なります。 「チェックイン」と「接続」では、送受する情報の種類が異なります。「接続」していなくても「チェックイン」は実行されます。

2021年4月1日以降でも、また、サーバがv14.4.9以下でも、「接続」は可能です
Apple端末以外の端末では、「チェックイン」も「接続」もMobiControlエージェントが、実行主体です。また、「接続」をしていないと、「チェックイン」はできません。

6.「接続」のトリガー

Apple端末は、次の場合に、MobiControlサーバに「接続」をします。「接続」の主体は、MobiControl関係のアプリです。MDMプロトコルを必要としません。当然チェックインやAPNsにも関係ありません。
  • 端末ユーザが、をタップし、MobiControlエージェントを起動した時
    コンテンツライブラリの文書を入手する場合などに起動します。
  • 端末ユーザが、をタップし、SOTI Surfを起動
  • 端末ユーザが、をタップし、SOTI Hubを起動
  • 端末ユーザが、SDK for iOSを組み込んだアプリを起動

7.「接続」の際に送られる情報

Apple MDMプロトコルは、次の情報の送受をしません。替わりに「接続」をすることで、送受ができます。
  • 「接続」されるまでの端末の立ち寄り先位置情報
  • 端末が「接続」中であれば、現在の地理的位置情報
  • コンテンツライブラリの文書のダウンロード
  • ファイル同期ルールによるファイル
  • 端末の次のステータス情報
    • IPアドレス
    • バッテリ空き容量
    • 総メモリと書込可能なメモリ容量
    • 脱獄(JailBreak)しているかどうか

2021年4月1日以降、MobiControlサーバがv14.4.9以下では、上記の情報しか送受できなくなります

Apple端末を展開していないユーザは、強いて、v14.5.1以上にアップグレードする必要はありません。 しかし、新機能、バグFixの観点から、なるべくなら、アップグレードすることをお勧めします。