チェックインと接続

MobiControl v14 Manual

1. 2種類のアクセス動作

iOS端末がMobiControlサーバにアクセスする動作には、チェックイン接続の2種類があります。

チェックイン
コンソールのアイコン  
接続
コンソールのアイコン  
アクセスの
仕組み
端末ユーザの操作は不要
端末のバックグラウンドで実行される。端末がロック中でも実行される。
サーバは、下記の場合にAPNsにチェックイン要求を送り、APNsは、端末にMobiControlサーバにチェックインするように要求する。
端末ユーザが次のどれかを実行すると、端末は「接続」を実施する。
  • 端末ユーザがMobiControlのアイコンをタップ
  • 端末ユーザが、SDK for iOSをアドオンしたアプリを起動
  • 端末ユーザがコンソールから送ったメッセージをタップ。 「端末へメッセージを送る」を参照ください。
端末から
サーバに送る
オブジェクト
  • 端末の状態(ステータス)情報。 但し、下記の情報を除く。
    • IPアドレス
    • バッテリ空き容量
    • 総メモリと書込可能なメモリ容量
    • 脱獄(JailBreak)しているかどうか

    詳しくは、端末の詳細を参照。

  • アラートルールが指定したアラートイベント
  • ルールが指定したデータまたはファイル
  • 画面のリモート表示」中の端末画面データ
    エクスプロラ・ツールを使ってのコンソールと端末との間でファイルのコピーと貼り付け
  • 端末のステータス情報
    • IPアドレス
    • バッテリ空き容量
    • 総メモリと書込可能なメモリ容量
    • 脱獄(JailBreak)しているかどうか
サーバから
端末に送る
オブジェクト
端末側の
起動主体
iOSに標準装備のMDMプロトコル MobiControlエージェント

2. チェックインの仕組み

(図2)


チェックインは、MobiControlサーバから、チェックイン要求をAPNs(Apple Push Notification Service)経由で端末に 送ることから始まります。チェックイン要求を受けた端末は、MDMプロトコルの働きで、サーバにチェックインをします。
APNsを利用するために、下記のTCPポートをFirewallに開けておく必要があります。
  • MobiControlサーバとインターネットの間:2195/2196
  • 端末がイントラネット内にある場合:5223
尚、MobiControlサーバと端末の間は、443を使って交信します。


チェックインをした後に、端末とサーバの間で、コマンドや各種ファイルを送ります。
  • サーバからは、構成プロファイル、ルール、詳細設定の設定データ
  • 端末からは、
    • 端末のステータスに関する情報
    • アラート情報

(図3)


(図2)で、APNsからの「チェックイン要求」が端末に届かないことがあります。 端末が電源オフになっていたり、携帯電話回線/WiFiの電波が届かない場所にあるなどが理由です。 APNsは、数回送信を試行しますが、一定期間の試行でも送れないときは、「チェックイン要求」は破棄されます。 また、破棄したことは、MobiControlサーバには通知されません。
しかし、チェックインがあれば送るべき「Wipe要求」のコマンドやその他ファイルなどのオブジェクトは、MobiControlサーバ内で 待ち行列として形成されています。端末の電源がオンになったり、電波の届く場所にもどり、チェックインができる状態になると 待ち行列を形成したオブジェクトは、端末に送られます。

3. ログの表示

コンソールで、対象とする端末の名前をクリックすと、(図4)のような画面が上部に現われます。

(図4)

(図4)で、「イベントログ」のタブを開くと、(図5)のようなログが表示されています。 ここで、「端末エージェントがチェックインは、チェックインをした時刻のログです。
「端末が接続した」は、サーバに接続した時のログです。
「端末が切断した」は、オフラインになった時のログです。 チェックアウトのログはありません。チェックインによる接続時間は非常に短いからです。

(図5)


ご留意
iOS端末でのアクセス動作には、上記のように「チェックイン」と「接続」の2種類がありますが、 Android端末やWindows端末のアクセス動作は、「接続」をしている前提での「チェックイン(更新)」になります。
接続スケジュールは端末に埋め込まれていて、そのスケジュールの時刻になれば、 端末がロック中でもバックグラウンド処理で「接続」がされます。
更新スケジュールも端末に埋め込まれていて、そのスケジュール時刻になり、且つ接続中であれば、 端末がロック中でもバックグラウンド処理でチェックイン(更新)が実行されます。