macOSコンピュータに働きかける

MobiControl v14 Manual

2021年 1月 23日

A. macOSコンピュータに対する働きかけ

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末画面にメッセージを表示したり、端末画面をコンソールに映したりなどです。
端末に対し、非定常的な働きかけを行うには、以下説明するアクション項目を選択します。

B. 対象となるmacOSコンピュータを選択

(図1)の赤矢印ののように、端末一覧画面のフィルタを、OS名 = macOS とすると、macOSコンピュータだけが、画面表示されます。
画面のフィルタ設定に関しては、コンソールでの端末フィルタを参照ください。

(図1)

働きかけをするmacOSコンピュータの左側の〇にチェックを入れます。複数のmacOSコンピュータを選択できます。
の〇にチェックを入れると、画面の全ての端末を選択できます。

C. macOSコンピュータに対するアクションメニューを表示

対象とするmacOSコンピュータ群を選択すると、(図2)のようなメニューが下辺に現れます。
これの中からアクション項目を選択すると、端末に働きかけができます。
(図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。
(図2)のアクションバーのアイコンは、他のアクション項目と入れ替えができます。「D. アクションバーの項目を頻繁項目に取換える
(図2)
  1. MDMプロファイルを更新
    MDMプロファイルの失効日が近づいたときに、実行します。 端末で、「設定」-->「一般」-->「プロファイルとデバイス管理」-->「MobiControl Device Management」-->「詳細」を選択すると、 「デバイスID証明書」と「署名用証明書」の各々の有効期限が示されています。 これの有効期限の失効が近づいたら、このアクションを実行します。
  2. OSアップデートのスキャニング
    MobiControlは、チェックインしてくるmacOSコンピュータに対し、24時間に1回は、Appleサーバにアクセスして OSの最新のバージョンがリリースされているかどうかをチェックさせます。 このアクションを実行すると、対象のmacOSコンピュータに、今すぐ、このチェックをさせます。
  3. OSをアップデート
    OSのアップデートを実行します。
    Appleサーバから、各コンピュータにアップデートファイルがダウンロードされ、インストールされます。
  4. スクリプトを送信
    MobiControl独自スクリプト、又は BASH Shell、JavaScript、Perl、Python で記述したスクリプトを、macOSコンピュータに送付します。 「macOSコンピュータにスクリプトを送る」を参照ください。
  5. ソフトリセット
    起動中のアプリを終了させ、当該アプリが生成したキャッシュデータを削除します。
  6. チェックイン
    MobiControlサーバにチェックインするように、端末に対する要求をAPNs経由で送信します。
    詳しくは、iOS チェックインと接続を参照ください。
  7. メッセージを送信
    端末の画面に メッセージを表示する。
  8. リモート操作
    コンソールにリモートのmacOSコンピュータの画面を表示します。端末側操作のリモートビューができます。 macOSコンピュータからMobiControlサーバへ「接続」をしているときに行いますが、macOSコンピュータは、デフォルトで、接続を継続しています。
    MobiControlサーバを、v15.2以上にアップグレードすると、macOSコンピュータの画面をリモート操作できます。
(図3)
  1. ロック
    端末の画面をロック画面に変えます。
  2. 強制適用機能
    12項で、端末とMobiControlサーバとの交信を停止していた場合に、交信を再開する場合に適用します。 「構成プロファイル」「ルール」及び「詳細設定」の変更を端末が再度受け付けられるようにします。 また、「ルール」が規定するデータやファイルの送受も実施できるようにもどします。
  3. 削除
    端末のMobiControlへの登録を解除。「「削除」と「登録解除」の違い」を参照。
  4. 暫定停止
    端末とサーバとの交信を中止します。「構成プロファイル」「ルール」及び「詳細設定」を変更しても、端末には反映されなくなります。 10項を実施すると、交信を再開します。
  5. 初期化(Wipe)
    端末を工場出荷時点の状態への初期化(WIPE)をします。端末購入後インストールしたアプリや 端末内のユーザデータは削除されます。
  6. 切断/中断
    電源をオフにします。
  7. 登録解除
    端末のMobiControlへの登録を解除。「「削除」と「登録解除」の違い」を参照。
  8. 名前変更
    コンソールでの端末の名前を変更。

(表1)
「削除」と「登録解除」の違い


11.削除15.登録解除
MobiControlサーバへの登録解除解除
配布したプロファイルやアプリ削除削除
位置履歴など端末からの収集データ抹消保存したまま
端末一覧での表示非表示表示継続。従い、収集データを閲覧可能。
端末ライセンス解放保持したまま
再登録初回登録と同じ手順 Safariが起動し、登録プロファイルのインストールの画面が表示されます。以下、画面に従って、タップをすれば、再登録されます。サーバに保存されているレコードを継承します。

D. アクションバーの項目を頻繁項目と取換える

上の(図2)には、アクション項目が横に並んでいます。これをアクションバーといいます
項目によっては、あまり頻繁に使わない項目があるかもしれません。

これを、頻繁に使う項目に取り換えることができます。

(図4)
「その他」を開き、アクションバーに昇格表示したい項目を選びます。
(図4)のように、右側に、黒い星のマークが表示されます。
この黒い星を、マウスで長押しします。
(図5)

黒い星が、金色の星に変わります。アクションバーに昇格表示したい項目を7つ選び、金色の星に変えます。
(図6)
端末一覧から端末を選ぶと、アクションバーの項目が(図6)のように変わります。金色の星を付けたアクション項目が、アクションバーに並びました
上の(図2)や(図3)と比較してください。

このアクションバーから項目を選ぶことで、対応するアクションを端末に適用できるようになります。

「その他」を、押すと、金色の星のアクション項目が、最上部に表示されます。

金色の星の項目を、元に戻すには、金色の星の部分を長押しします。黒色の星に戻ります。

E. 端末グループ単位での働きかけ

左側ペインの端末グループの右端の3点マーク(緑丸)をクリックし、現れるメニューから「アクションを実行」を選択することでも、(図7)のように、 アクションメニューが現れます。
このメニューでのアクションは、端末グループの全ての端末宛に適用されます。 同一端末グループ内の異なるOSの端末(Android端末やWindows PCなど)にも適用されます。
逆に、iPhoneやmacOSコンピュータには、適用できないアクション項目も、含まれています。

(図7)

F. OSのアップデートをコントロール

  • OSアップデートは、無期限に延長できない
    DEP登録した macOSコンピュータのOSアップデートを無期限に、延ばすことはできません。
    デフォルトでの延長期間は、Appleがリリースをしてから、30日間です。それに対し、 構成プロファイルを割り当てることで、90日間まで延長できます。
    この延長の間に、アップデートしたOSの基でも、業務アプリが正常に作動するかどうかを、検証用端末で、検証願います。 もし、正常に作動しない場合は、業務アプリの改造をすることになります。
  • 強制アップデートができる
    業務アプリに影響がないことが判明したら、コンソールの操作で強制アップデートができます。

DEP登録をしてないmacOSコンピュータは、OSのアップデートを強制されません。

  1. OSアップデートの延長方法
    (図8)は、「macOSコンピュータの機能とコンテンツの制限」 または
    macOSコンピュータの機能とコンテンツの制限 」で、「アプリ」タブを選択した画面です。

    (図8)

    デフォルトの30日を、任意の日数に変更します。最大90日間まで延長できます。 この90の意味は、現在から90日間ではなく、Appleがアップデートが入手可能になってからの90日間です。 90日間延長の設定をしたと仮定した場合の、各バージョン毎の延長最終日を下記に示します。
    macOSの
    バージョン
    入手可能になった日延長最終日
    14.22020年11月5日2021年2月3日
    14.32020年12月14日2021年3月14日
    詳しくは、Appleのドキュメント 「Appleデバイスのソフトウェア・アップデートを管理する」を参照ください。
  2. OSの強制アップデート方法
    OSのアップデートをしても、業務アプリに影響がないことが、判明すれば、上記 a.項の延長期間にかかわらず、対象とする端末のOSを強制アップデートできます。
    Appleが、OSのアップデートをリリースしたのに、まだアップデートを実行していないmacOSコンピュータのステータスは、次の (表2)が、示す通り、2種類あります。Aのステータスの端末は、Bのステータスに移行させる必要があります。Bのステータスに移行させてから、アップデートを働きかけます。

(表2)

ステータスA B
Appleがアップデートをリリースしたことを認識しているか否か 認識していない 認識している
「端末の詳細」画面の「OS アップデートを入手できます」の項目の値 「なし」の2文字 入手できるOSの
新しいバージョン番号
アップデートの方法 (図3)の「3. OSをアップデート」を押しても、端末は、それを無視します
(図3)の 「2. OSアップデートのスキャニング」を押して、端末を、Appleサーバにアクセスさせ、 新しいバージョンがリリースしたことを、端末に認識させます。認識をした端末は、Bのステータスに移行します。
(図3)の「3. OSをアップデート」を押します。(図9)がポップアップします。

Bのステータスの端末に対して、(図3)の「3. OSをアップデート」を押すと、(図9)がポップアップします。

(図9)

(図9)の「OSアップデート方法」欄の右端をプルダウンすると、(図10)のように、5つの選択肢が現れます。

(図10)

5つの選択肢の中から1つを選び、「OSをアップデート」ボタンを押します。
  • ソフトウェアアップデートのダウンロード後、インストールを行う
  • ソフトウェアアップデートのダウンロードをするが、インストールをしない
  • すでにダウンロード済のソフトウェアアップデートをインストールする
  • App Store (macOS 限定)からのソフトウェアアップデートをダウンロードしてユーザに通知
  • ソフトウェアアップデートをダウンロードして後でインストール (macOS 限定)

「端末の詳細」画面の「OS アップデートを入手できます」の項目の値が、「なし」になれば、端末のOSが最新バージョンにアップデートしたことを意味します。

インストールは、勤務時間帯以外にするのがよいでしょう。

macOSコンピュータは、その時点の最新バージョンのOSにのみアップデートされます。 macOSコンピュータのOSのダウングレードはできません。

G. アラートルールを作成

端末への働きかけの結果が、「成功」の場合もあれば、「失敗」の場合もあります。 これらの結果をログとして取得するために、アラートルールを作成します。

アラートルールは、原則として、ルートとなる端末グループ、または、上位の端末グループに、適用しておきます。 従って、1回設定しておけば、新たに登録する端末にも、自動的に適用されます。

アラートイベントには、「端末側で認識するアラートイベント」と、「サーバ側で認識するアラートイベント」があります。

以上のアラートルールを設定ください。
アラートイベントに対するMobiControlの対応は、その警戒度に応じて3つのレベルがあります。
  1. ログに記録しておくだけ
  2. 関係者へのメールを自動送信
  3. 該当端末の隔離
従って、同じ端末グループを対象にして、3種類のアラートルールを作成しておきます。