macOSコンピュータに働きかける

MobiControl v14 Manual


2021年 1月 23日






A. macOSコンピュータに対する働きかけ



端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、
及び「ルール」の設定、追加、または変更を行います。




定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末画面にメッセージを表示したり、端末画面をコンソールに映したりなどです。


端末に対し、非定常的な働きかけを行うには、以下説明するアクション項目を選択します。




B. 対象となるmacOSコンピュータを選択




(図1)の赤矢印ののように、端末一覧画面のフィルタを、OS名 = macOS とすると、macOSコンピュータだけが、画面表示されます。

画面のフィルタ設定に関しては、コンソールでの端末フィルタを参照ください。





(図1)








働きかけをするmacOSコンピュータの左側の〇にチェックを入れます。複数のmacOSコンピュータを選択できます。

の〇にチェックを入れると、画面の全ての端末を選択できます。




C. macOSコンピュータに対するアクションメニューを表示






対象とするmacOSコンピュータ群を選択すると、(図2)のようなメニューが下辺に現れます。
これの中からアクション項目を選択すると、端末に働きかけができます。

(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。

(図2)のアクションバーのアイコンは、他のアクション項目と入れ替えができます。「D. アクションバーの項目を頻繁項目に取換える		(図2)













    

  1. 
MDMプロファイルを更新
    
MDMプロファイルの失効日が近づいたときに、実行します。
端末で、「設定」-->「一般」-->「プロファイルとデバイス管理」-->「MobiControl Device Management」-->「詳細」を選択すると、
「デバイスID証明書」と「署名用証明書」の各々の有効期限が示されています。
これの有効期限の失効が近づいたら、このアクションを実行します。


  2. OSアップデートのスキャニング
    

MobiControlは、チェックインしてくるmacOSコンピュータに対し、24時間に1回は、Appleサーバにアクセスして
OSの最新のバージョンがリリースされているかどうかをチェックさせます。
このアクションを実行すると、対象のmacOSコンピュータに、今すぐ、このチェックをさせます。



  3. OSをアップデート
    
OSのアップデートを実行します。
    Appleサーバから、各コンピュータにアップデートファイルがダウンロードされ、インストールされます。


  4. スクリプトを送信
    
MobiControl独自スクリプト、又は
BASH Shell、JavaScript、Perl、Python で記述したスクリプトを、macOSコンピュータに送付します。
「macOSコンピュータにスクリプトを送る」を参照ください。


  5. 
ソフトリセット
    
起動中のアプリを終了させ、当該アプリが生成したキャッシュデータを削除します。


  6. 
チェックイン
    
MobiControlサーバにチェックインするように、端末に対する要求をAPNs経由で送信します。
    
詳しくは、iOS チェックインと接続を参照ください。


  7. 
メッセージを送信
    
端末の画面に
メッセージを表示する。


  8. 
リモート操作
    
コンソールにリモートのmacOSコンピュータの画面を表示します。端末側操作のリモートビューができます。

macOSコンピュータからMobiControlサーバへ「接続」をしているときに行いますが、macOSコンピュータは、デフォルトで、接続を継続しています。

    MobiControlサーバを、v15.2以上にアップグレードすると、macOSコンピュータの画面をリモート操作できます。











(図3)













    


  1. 
ロック
    
端末の画面をロック画面に変えます。


  2. 
強制適用機能
    
12項で、端末とMobiControlサーバとの交信を停止していた場合に、交信を再開する場合に適用します。
「構成プロファイル」「ルール」及び「詳細設定」の変更を端末が再度受け付けられるようにします。
また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。


  3. 
削除
    
端末のMobiControlへの登録を解除。「「削除」と「登録解除」の違い」を参照。


  4. 
暫定停止
    

端末とサーバとの交信を中止します。「構成プロファイル」「ルール」及び「詳細設定」を変更しても、端末には反映されなくなります。
10項を実施すると、交信を再開します。


  5. 
初期化(Wipe)
    
端末を工場出荷時点の状態への初期化(WIPE)をします。端末購入後インストールしたアプリや
端末内のユーザデータは削除されます。
    


  6. 
切断/中断
    
電源をオフにします。


  7. 
登録解除
    
端末のMobiControlへの登録を解除。「「削除」と「登録解除」の違い」を参照。


  8. 
名前変更
    
コンソールでの端末の名前を変更。






















(表1)

「削除」と「登録解除」の違い






11.削除15.登録解除


MobiControlサーバへの登録解除解除


配布したプロファイルやアプリ削除削除


位置履歴など端末からの収集データ抹消保存したまま


端末一覧での表示非表示表示継続。従い、収集データを閲覧可能。


端末ライセンス解放保持したまま


再登録初回登録と同じ手順
Safariが起動し、登録プロファイルのインストールの画面が表示されます。以下、画面に従って、タップをすれば、再登録されます。サーバに保存されているレコードを継承します。













D. アクションバーの項目を頻繁項目と取換える




上の(図2)には、アクション項目が横に並んでいます。これをアクションバーといいます

項目によっては、あまり頻繁に使わない項目があるかもしれません。


これを、頻繁に使う項目に取り換えることができます。



(図4)




「その他」を開き、アクションバーに昇格表示したい項目を選びます。

(図4)のように、右側に、黒い星のマークが表示されます。

この黒い星を、マウスで長押しします。





(図5)






黒い星が、金色の星に変わります。アクションバーに昇格表示したい項目を7つ選び、金色の星に変えます。





(図6)





端末一覧から端末を選ぶと、アクションバーの項目が(図6)のように変わります。金色の星を付けたアクション項目が、アクションバーに並びました








上の(図2)や(図3)と比較してください。


このアクションバーから項目を選ぶことで、対応するアクションを端末に適用できるようになります。


「その他」を、押すと、金色の星のアクション項目が、最上部に表示されます。



金色の星の項目を、元に戻すには、金色の星の部分を長押しします。黒色の星に戻ります。






E. 端末グループ単位での働きかけ




左側ペインの端末グループの右端の3点マーク(緑丸)をクリックし、現れるメニューから「アクションを実行」を選択することでも、(図7)のように、
アクションメニューが現れます。

このメニューでのアクションは、端末グループの全ての端末宛に適用されます。
同一端末グループ内の異なるOSの端末(Android端末やWindows PCなど)にも適用されます。


逆に、iPhoneやmacOSコンピュータには、適用できないアクション項目も、含まれています。




(図7)












F. OSのアップデートをコントロール





    

  • OSアップデートは、無期限に延長できない
    
DEP登録した macOSコンピュータのOSアップデートを無期限に、延ばすことはできません。
    
デフォルトでの延長期間は、Appleがリリースをしてから、30日間です。それに対し、
構成プロファイルを割り当てることで、90日間まで延長できます。
    
この延長の間に、アップデートしたOSの基でも、業務アプリが正常に作動するかどうかを、検証用端末で、検証願います。
もし、正常に作動しない場合は、業務アプリの改造をすることになります。


  • 強制アップデートができる
    
業務アプリに影響がないことが判明したら、コンソールの操作で強制アップデートができます。







DEP登録をしてないmacOSコンピュータは、OSのアップデートを強制されません。







    

  1. OSアップデートの延長方法
    
(図8)は、「macOSコンピュータの機能とコンテンツの制限」 または
    macOSコンピュータの機能とコンテンツの制限 」で、「アプリ」タブを選択した画面です。
    


    (図8)
    


    

デフォルトの30日を、任意の日数に変更します。最大90日間まで延長できます。
この90の意味は、現在から90日間ではなく、Appleがアップデートが入手可能になってからの90日間です。
90日間延長の設定をしたと仮定した場合の、各バージョン毎の延長最終日を下記に示します。

    


    macOSの
    バージョン    		入手可能になった日延長最終日
    


    14.22020年11月5日2021年2月3日
    

    14.32020年12月14日2021年3月14日
    

    
詳しくは、Appleのドキュメント 「Appleデバイスのソフトウェア・アップデートを管理する」を参照ください。


  2. OSの強制アップデート方法
    
OSのアップデートをしても、業務アプリに影響がないことが、判明すれば、上記 a.項の延長期間にかかわらず、対象とする端末のOSを強制アップデートできます。

    

Appleが、OSのアップデートをリリースしたのに、まだアップデートを実行していないmacOSコンピュータのステータスは、次の
(表2)が、示す通り、2種類あります。Aのステータスの端末は、Bのステータスに移行させる必要があります。Bのステータスに移行させてから、アップデートを働きかけます。






(表2)






ステータスA

B


Appleがアップデートをリリースしたことを認識しているか否か
認識していない
認識している


「端末の詳細」画面の「OS アップデートを入手できます」の項目の値
「なし」の2文字
入手できるOSの
新しいバージョン番号


アップデートの方法

(図3)の「3. OSをアップデート」を押しても、端末は、それを無視します

(図3)の 「2. OSアップデートのスキャニング」を押して、端末を、Appleサーバにアクセスさせ、
新しいバージョンがリリースしたことを、端末に認識させます。認識をした端末は、Bのステータスに移行します。

(図3)の「3. OSをアップデート」を押します。(図9)がポップアップします。







Bのステータスの端末に対して、(図3)の「3. OSをアップデート」を押すと、(図9)がポップアップします。


(図9)







(図9)の「OSアップデート方法」欄の右端をプルダウンすると、(図10)のように、5つの選択肢が現れます。


(図10)





5つの選択肢の中から1つを選び、「OSをアップデート」ボタンを押します。

    

  • ソフトウェアアップデートのダウンロード後、インストールを行う

  • ソフトウェアアップデートのダウンロードをするが、インストールをしない

  • すでにダウンロード済のソフトウェアアップデートをインストールする

  • App Store (macOS 限定)からのソフトウェアアップデートをダウンロードしてユーザに通知

  • ソフトウェアアップデートをダウンロードして後でインストール (macOS 限定) 




「端末の詳細」画面の「OS アップデートを入手できます」の項目の値が、「なし」になれば、端末のOSが最新バージョンにアップデートしたことを意味します。


インストールは、勤務時間帯以外にするのがよいでしょう。




macOSコンピュータは、その時点の最新バージョンのOSにのみアップデートされます。

macOSコンピュータのOSのダウングレードはできません。







G. アラートルールを作成




端末への働きかけの結果が、「成功」の場合もあれば、「失敗」の場合もあります。
これらの結果をログとして取得するために、アラートルールを作成します。


アラートルールは、原則として、ルートとなる端末グループ、または、上位の端末グループに、適用しておきます。
従って、1回設定しておけば、新たに登録する端末にも、自動的に適用されます。


アラートイベントには、「端末側で認識するアラートイベント」と、「サーバ側で認識するアラートイベント」があります。



以上のアラートルールを設定ください。

アラートイベントに対するMobiControlの対応は、その警戒度に応じて3つのレベルがあります。

    

  1. ログに記録しておくだけ

  2. 関係者へのメールを自動送信

  3. 該当端末の隔離


従って、同じ端末グループを対象にして、3種類のアラートルールを作成しておきます。

©  2021年 MobiControl v14 Manual. Built using WordPress and the Mesmerize Theme