iOS端末に働きかける

MobiControl v14 Manual


A. iOS端末に対する働きかけ

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末を紛失モードにしたり、端末画面をコンソールに映したりなどです。
端末に対し、非定常的な働きかけを行うには、以下説明するアクション項目を選択します。

B. 対象となる端末を選択

(図1)の赤矢印ののように、端末一覧画面のフィルタを、OS名 = iOS とすると、iOS端末だけが、一覧表示されます。
画面のフィルタ設定に関しては、コンソールでの端末フィルタを参照ください。

(図1)

働きかけをする端末の左側の〇にチェックを入れます。複数の端末を選択できます。
の〇にチェックを入れると、画面の全ての端末を選択できます。

C. アクションメニューを表示

対象とする端末群を選択すると、(図2)のようなメニューが下辺に現れます。
これの中からアクション項目を選択すると、端末に働きかけができます。
(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。
(図2)
  1. Exchangeへのアクセスを阻止
    MS Exchange Serverの フロントサーバ(SOTIからの無償提供)に、選択した端末からのアクセスを阻止するコマンドを送ります。
    MS Exchangeサーバへの不法アクセス防止を参照ください。
  2. Exchangeへのアクセスを許可
    上記 1. で阻止された端末に許可を与えるコマンドを、MS Exchange Serverのフロントサーバに送ります。 MS Exchangeサーバへの不法アクセス防止を参照ください。
  3. MDMプロファイルを更新
    MDMプロファイルの失効日が近づいたときに、実行します。 端末で、「設定」-->「一般」-->「プロファイルとデバイス管理」-->「MobiControl Device Management」-->「詳細」を選択すると、 「デバイスID証明書」と「署名用証明書」の各々の有効期限が示されています。 これの有効期限の失効が近づいたら、このアクションを実行します。
  4. OSアップデートステータスをリフレッシュ
    端末の現在のOSのバージョンをチェックします。その結果を、 「端末の詳細」タブの「ソフトウェアアップデート」セグメントの「OSアップデートを入手できます」欄に表示します。 最新バージョンなら、「なし」と表示されます。
  5. OSアップデートのスキャニング
    MobiControlサーバは、24時間に1回は、Appleサーバにアクセスして、OSの最新のバージョンがリリースされているかどうかを チェックしています。しかし、このアクションを実行すると、今すぐチェックを再実行します。
  6. OSをアップデート
    OSのアップデートを実行します。
    Appleサーバから、各コンピュータにアップデートファイルがダウンロードされ、インストールされます。
  • 「OSアップデートのスキャニング」の結果、端末のバージョンが最新のバージョンと一致していると、 「端末の詳細」タブの「ソフトウェアアップデート」セグメントの「OSアップデートを入手できます」欄の値が、「なし」と表示されます。
  • OSアップデートのスキャンの結果、端末のOSのバージョンより新しいバージョンがリリースされていることが判明すると、 「OSアップデートを入手できます」の値が、最新のバージョン番号に変わります。
    デフォルトでは、すぐに強制的にアップデートされます
  • 今すぐのアップデートを避け、遅らせることができます。 このアップデートの遅延日程は、「構成プロファイル」-->「端末の機能制限」のダイアログの「アプリ」タブで 現れるメニューで設定すると、最長90日まで延長できます。
  • しかし、この遅延日程が過ぎると、全端末に対し、一斉にアップデートのダウンロードが実施されます。これは、通信回線の帯域圧迫をもたらすかもしれません。
  • そこで、「6. OSをアップデート」を勤務時間帯以外に実行し、事前に 端末グループ単位で少しずつ、アップデートを実行しておきます。これにより通信回線の帯域圧迫を緩和できます。
  • アップデートは、最新のバージョンへのアップデートしかできません。一度アップデートすると、古いバージョンにもどすことはできません。
  1. SMSを送信
    日本国内ではMobiControlサーバから端末へのSMS送信はサポートされていません。
  2. SOTI Hubアクセスをブロック
    選択した端末でのアプリ「SOTI Hub」からのアクセスを拒否するように、SOTIから無償提供の イントラネットゲートウェイにコマンドを送ります。
  3. SOTI Hubアクセスを許可
    上記 8.で拒否された端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  4. SOTI Hubキャッシュをクリア
    端末の「SOTI Hub」が、社内のレポジトリサーバから取得したコンテンツを削除します。
  5. SOTI Surfアクセスをブロック
    選択した端末でのブラウザ「SOTI Surf」からのアクセスを拒否するように イントラネットゲートウェイにコマンドを送ります。
  6. SOTI Surfアクセスを許可
    上記 10.で拒否された端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  7. SOTI Surfキャッシュをクリア
    端末の「SOTI Surf」が、社内のレポジトリサーバから取得したコンテンツを削除します。
  8. アクティベーションロックをバイパス
    端末が盗難/紛失でない場合に、端末のリセットの目的でコンソールからWipeをすることがあります。
    そのWipeの前に、このアクティベーションロックのバイパスを端末に要求します。 そうすると、Wipeの後のアクティベーション(初期設定)の作業が軽減されます。具体的には、Apple IDとパスワード または、バイパスコードの入力をしなくてすみます。 詳しくは、アクティベーションロックとそのバイパスを参照ください。
  9. ソフトリセット
    起動中のアプリを終了させ、メモリー内にある当該アプリが生成したデータを削除します。
  10. チェックイン
    MobiControlサーバにチェックインするように、端末に対する要求をAPNs経由で送信します。
    (図3)を参照。 詳しくは、iOS チェックインと接続を参照ください。
  11. デバイス名の設定
    端末での「設定」--> 「一般」--> 「情報」名前の変更。35. 項を参照。
  12. パスコードロック解除
    端末をパスコードでロックしていた場合、パスコード入力画面を表示します。
  13. ファイルを今すぐ同期
    ファイル同期ルールで規定したファイルを端末とMobiControlサーバとの間で 送受する。
  14. メッセージを送信
    端末の画面に メッセージを表示する。
  1. リモート表示
    端末が操作する画面変化をコンソールで表示開始します。 端末からMobiControlへ「接続」をしていないと表示はできません。「接続」と「チェックイン」を参照。
  2. ロック
    端末の画面をロック画面に変えます。
  3. 共有デバイスのトラブルシューティング
    端末を共用していた場合、前のユーザのアプリのアンインストールができなかったなどのエラー表示がされるときがあります。 この場合、このエラー表示を消します。
  4. 共有デバイスをログアウト
    端末を共用していた場合、ログアウトします。 Azure AD(Active Directory)、ID プロバイダ、または AD_DS(Active Directory Domain Service)のIDとパスワードの 再度の入力画面が現れます。
  5. 強制適用機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更を端末が再度受け付けられるようにします。 また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。36.項参照。
  6. 再生音
    端末で音を鳴らします。
  7. 削除
    端末のMobiControlへの登録を解除。コンソールでの当該端末の表示は終了。31.項を参照。
  8. 初期化(Wipe)
    端末を工場出荷時点の状態への初期化(WIPE)をします。端末購入後インストールしたアプリや 端末内のユーザデータは削除されます。
    • 端末のアクティベーションロックが有効になっていることを確認してWipeを実行してください。 アクティベーションロックが無効のときに、Wipeをすると、端末は拾得者が使えるようになります。
    • 端末が盗難/紛失でなく、単なるリセットをしたい場合は、Wipeの前に、「14.アクティベーションロックをバイパス」を 端末に要求しておくことをお勧めします。Wipeの後のアクティベーション作業が軽減されます。
  9. 制限のクリア
    端末で、「設定」--> 「一般」--> 「機能制限を設定」で設定した機能制限を解除します。
  10. 切断/中断
    電源をオフにします。
  11. 登録解除
    端末のMobiControlへの登録を解除。但し、コンソールでの当該端末の表示は継続。 端末のMobiControlアイコンをタップし、登録IDを入力すれば、再登録可能。27.項参照。
  12. 紛失モードを無効
    端末を紛失モードから通常モードにもどす。端末が見つかった場合に実施。33.項を参照。
  13. 紛失モードを有効
    端末を紛失モードにする。端末が監視モードであることが必要。
  14. 壁紙を設定
    端末の壁紙を変更します。壁紙ファイルを選択するダイアログが表示されます。ロック中とロック解除状態の2種類の状態での 壁紙をコンソールで選択設定できます。
  15. 名前変更
    コンソールでの端末の名前を変更。17.項を参照。
  16. 利用禁止機能
    「構成プロファイル」「ルール」及び「詳細設定」の変更を受け付けないようにする。 また、「ルール」が規定するデータやファイルの送受も端末に拒否させる。25. 項で再開できる。

D. 留意事項

上記の1.2.項は、Exchange ActiveSyncサーバへの働きかけ、8.9.11.12.項は、イントラネットゲートウェイへの働きかけです。 その他は、端末への働きかけです。

端末への働きかけは、APNs経由で、端末に対しチェックインを要求し、そのチェックインがMobiControlサーバに 到着したら、MobiControlサーバから端末に向けて、直接コマンドを送ります。 詳しくは、チェックインの仕組みを参照ください。

(図3)

監視モードの端末

下記の働きかけは、端末が監視モードである必要があります。
  • アクティベーションロックのバイパス
  • デバイスの壁紙設定
  • 制限のクリア
  • デバイス名の設定
  • 紛失モードにする

端末ユーザの操作が必要

21.項のリモート表示は、端末ユーザが、MobiControlエージェントを開き、「Remote Screen Sharing」をタップしたときに 実施できます。

19.項の「ファイルを今すぐ同期」は、端末ユーザが、SDK for iOSをアドオンしたアプリ を起動した時のみに実施されます。詳しくは、ファイルの同期を参照ください。

E. アクションメニューのその他の表示方法

左側ペインの端末グループの右端の3点マーク(赤矢印)をクリックして現れるメニューから「アクションを実行」を選択すると、(図4)のように、 アクションメニューが現れます。このメニューでのアクションは、端末グループの全ての端末宛に適用されます。
アクションを適用する必要がない端末にも適用されます。 同一端末グループ内の異なるOSの端末にも適用されます。

(図4)

但し、(図4)には、(図2)のメニュー項目の全ては、表示されていません。
(図4)は、他のOSの端末やエンドポイント・コンピュータをも対象にしたメニューなので、(図2)には表示されなかったメニュー項目も あります。これらのメニュー項目は、iOS端末には適用されません。

端末の電源オフ

端末はネットワークに接続してなかったり、電源オフの場合があります。その場合、APNsサーバは、端末に向けて チェックイン要求を送れません。そして、そのチェックイン要求を削除します。また、その削除したことを、APNsサーバは MobiControlサーバに通知しません。
従って、コンソール画面では、端末への働きかけに成功したように見えて、実際は、成功してないことがあります。 これを、確認するには、コンソールでの端末のイベントログをチェックします。