macOSコンピュータに働きかける

MobiControl v14 Manual




A. macOSコンピュータに対する働きかけ



端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、
及び「ルール」の設定、追加、または変更を行います。




定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末を紛失モードにしたり、端末画面をコンソールに映したりなどです。


端末に対し、非定常的な働きかけを行うには、以下説明するアクション項目を選択します。





B. 対象となるmacOSコンピュータを選択




(図1)の赤矢印ののように、端末一覧画面のフィルタを、OS名 = macOS とすると、macOSコンピュータだけが、画面表示されます。

画面のフィルタ設定に関しては、コンソールでの端末フィルタを参照ください。






(図1)








働きかけをするmacOSコンピュータの左側の〇にチェックを入れます。複数のmacOSコンピュータを選択できます。

の〇にチェックを入れると、画面の全ての端末を選択できます。




C. アクションメニューを表示






対象とするmacOSコンピュータ群を選択すると、(図2)のようなメニューが下辺に現れます。
これの中からアクション項目を選択すると、端末に働きかけができます。

(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。
(図2)













    

  1. 
MDMプロファイルを更新
    
MDMプロファイルの失効日が近づいたときに、実行します。
端末で、「設定」-->「一般」-->「プロファイルとデバイス管理」-->「MobiControl Device Management」-->「詳細」を選択すると、
「デバイスID証明書」と「署名用証明書」の各々の有効期限が示されています。
これの有効期限の失効が近づいたら、このアクションを実行します。


  2. OSアップデートのスキャニング
    
MobiControlサーバは、24時間に1回は、Appleサーバにアクセスして、OSの最新のバージョンがリリースされているかどうかを
チェックしています。このアクションを実行すると、今すぐ再度チェックを実行します。


  3. OSをアップデート
    
OSのアップデートを実行します。
    Appleサーバから、各コンピュータにアップデートファイルがダウンロードされ、インストールされます。












    

  • 「OSアップデートのスキャニング」の結果、端末のバージョンが最新のバージョンと一致していると、
「端末の詳細」タブの「ソフトウェアアップデート」セグメントの「OSアップデートを入手できます」欄の値が、「なし」と表示されます。

  • OSアップデートのスキャンの結果、最新のバージョンがリリースされていると、
「OSアップデートを入手できます」の値が、最新のバージョン番号に変わります。
    
デフォルトでは、30日後に強制的にアップデートされます。

  • 30日より更に遅延させることもできます。
このアップデートの遅延日程は、「構成プロファイル」-->「端末の機能制限」のダイアログで「アプリ」タブで
現れるメニューで設定すると、最長90日まで延長できます。

  • しかし、この遅延日程が過ぎると、全端末に対し、一斉にアップデートのダウンロードが実施されます。これが、通信回線の帯域圧迫をもたらすかもしれません。

  • そこで、「3. OSをアップデート」を勤務時間帯以外に実行し、事前に少しずつ、アップデートを実行しておきます。これにより通信回線の帯域圧迫を緩和できます。











    

  1. スクリプトを送信
    
BASH Shell、JavaScript、Perl、Python で記述したスクリプトを、macOSコンピュータに送付します。
script


  2. ソフトリセット
    
アプリを終了させ、メモリー内にある当該アプリに関連するデータを削除します。


  3. チェックイン
    
macOSコンピュータからMobiControlサーバにアクセスさせ、macOSコンピュータとMobiControlサーバの双方の待ち行列に溜まっている
各種ファイルやデータを送受させます。
    
詳しくは、iOS又はmacOSでのチェックインの仕組みを参照ください。


  4. メッセージを送信
    
macOSコンピュータの画面に
メッセージを表示します。


  5. リモートコントロール
    
コンソールに、macOSコンピュータの画面を表示し、リモート操作をします。


  6. 強制適用機能
    

「利用禁止機能」を実施して、「構成プロファイル」「ルール」及び「詳細設定」の変更を停止していた場合、
macOSコンピュータが、これらを受け付けられるようにします。
また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。15.項参照。















    


  1. 削除
    
macOSコンピュータのMobiControlへの登録を解除。コンソールでの当該macOSコンピュータの表示は終了。32.項を参照。


  2. 初期化(Wipe)
    
macOSコンピュータを工場出荷時点の初期化(WIPE)をします。macOSコンピュータ購入後インストールしたアプリや
macOSコンピュータ内のユーザデータは削除されます。


  3. 切断/中断
    
電源をオフにする。


  4. 登録解除
    
macOSコンピュータのMobiControlへの登録を解除。但し、コンソールでの当該macOSコンピュータの表示は継続。
macOSコンピュータのMobiControlアイコンをタップし、登録IDを入力すれば、再登録可能。26.項参照。


  5. 名前変更
    
コンソールでのmacOSコンピュータの名前を変更できます。


  6. 利用禁止機能
    
「構成プロファイル」「ルール」及び「詳細設定」の変更を受け付けないようにする。
また、「ルール」が規定するデータやファイルの送受もmacOSコンピュータに拒否させる。9. 項「強制適用機能」の実施で再開できます。









D. アクションメニューのその他の表示方法




左側ペインの端末グループの右端の3点マーク(赤矢印)をクリックして現れるメニューから「アクションを実行」を選択すると、(図3)のように、
アクションメニューが現れます。このメニューでのアクションは、端末グループの全ての端末宛に適用されます。

アクションを適用する必要がない端末にも適用されます。
同一端末グループ内の異なるOSの端末にも適用されます。。




(図3)








但し、(図3)には、(図2)のメニュー項目の全ては、表示されていません。

(図3)は、他のOSの端末やエンドポイント・コンピュータをも対象にしたメニューなので、(図2)には表示されなかったメニュー項目も
あります。これらのメニュー項目は、macOSコンピュータには適用されません。

©  2020 MobiControl v14 Manual. WordPress と Mesmerize Theme で構築