iOS、iPadOS、tvOS用 Managed OSの構成

  • hC
  • EF

この Library Item には監視が必要です。

Appleデバイスのオペレーティングシステムを最新の状態に保つことは、、多大な労力がかかる作業です。Managed OSを使用すると、複数のMDMコマンドやプロンプトをユーザーに手動で送信することなく、監視対象デバイスでこの作業を自動化できます。iOSiPadOS、およびtvOSManaged OSを有効にすると、残りの処理はKandjiが行います。

ライブラリでの Managed OS の有効化

OS バージョンの展開と適用は、ライブラリに Managed OS 項目を追加して Blueprintに割り当てるのと同じくらい簡単です。以下の手順に従ってください。

  1. 左側のナビゲーションバーで [ライブラリ]に移動します。

  2. 右上隅にある [新規追加] を選択します。 

  3. [オペレーティングシステム ]セクションまで下にスクロールして、目的のOSを選択します。 

Kandji では、同じManaged OSをライブラリに複数回追加できます。これは、Blueprintsごとに異なる設定を構成する必要がある場合に便利です。たとえば、あるBlueprintでは Apple がアップデートをリリースしてから 1 週間後に Managed OS デバイスを自動的に更新するのに対し、別のBlueprintではリリースから最大 3 か月後に同じように更新する設定ができます。ラベルは、同じManaged OSの複数のコピーを区別するために使用されます。詳細については、以下を参照してください。

Managed OSの設定

  1. このManaged OSのインスタンスをライブラリ内の他のインスタンスと区別するために、ラベル を入力します。これらのラベルはエンドユーザーには表示されませんが、Kandji 管理インターフェイス全体に表示されます。

  2. Managed OSBlueprintに割り当てます

  3. 構成ページで、 バージョンの適用のオプションを選択します。使用可能なオプションは次のとおりです。

    • アップデートを管理しない: このオプションでは、OS のアップデートは管理されません。

    • 新しいアップデートを自動的に適用する: このオプションを使用すると、新しいアップデートが適用されるデフォルトの時間枠を選択できます。この時間枠は、Appleがアップデートをリリースした日付に基づいて計算されます。 

    • 最小バージョンを手動で強制する: このオプションを使用すると、デバイスが実行する必要がある OS の最小バージョンと、ユーザーが更新する必要がある日付を指定できます。注: この最小バージョンによって Kandjiがデバイスを更新する必要があるかどうかが決まります。更新の際、 Kandji は常に利用可能な最新バージョンをインストールします。 

  4. [最小バージョンを手動で適用する] を選択した場合 (デバイスの OS アップデートを初めて管理する場合はこちらをお勧めします) 、[最小バージョン] オプションが表示され、Kandji でアップデートを適用する前に確認する OS バージョンを選択できます。 

  5. 適用期限を選択します。 この日付は、OS の最小バージョンを満たす必要がある日付であり、それまでに満たされない場合アップデートが強制されます。アップデートは、 Kandjiで利用可能になるとすぐにユーザーデバイスにキャッシュされます。

  6. 適用時間を選択します。これは、 アップデートが強制される正確な時刻です。その施行時間は、選択した 施行タイムゾーンに基づいてサーバー側で決定されます。 

  7. 適用タイム ゾーンを選択して、アップデートをいつ適用するかを決定します。

  8. 「緊急セキュリティ対応(RSR)」で、「RSR Enforcement」のオプションを選択します。RSR は iOS および iPad OS でのみサポートされており、使用可能なオプションは次のとおりです。

    • なし: RSR の更新は強制されません。

    • 新しい RSR 更新を自動的に適用する: [自動的に適用] が選択されている場合、管理者は適用の時間枠と現地時間を選択する必要があります。

  9. 緊急セキュリティ対応(RSR)の更新の [適用期間] を選択します。

  10. RSR 更新が施行される正確な時刻である [施行時刻] を選択します。適用は、以前に選択した 適用タイム ゾーンに基づいてサーバー側で決定されます。

  11. 「保存」をクリックします。 

Rapid Security Responsesは最新のOSにのみ適用されるため、RSRを適用する前に、ユーザーはまず最新のOSバージョンに更新する必要があります。RSR は、強制のために Declarative Device Management を使用します。

初期設定の推奨事項

Managed OSライブラリ項目の使用に移行する際、すでに最新の状態ではないデバイスに対し即座に中断を引き起こす危険性があります。。

フリートにOS バージョンを初めて強制適用する場合は、最小バージョンを手動で適用する オプションを使用し、適用期限を少なくとも 5 日後に設定することをお勧めします。これにより、古いOSバージョンを実行しているデバイスが、即座に更新を強制されてコンプライアンスを達成しようとする事態を防ぐことができます。

パスコードに関する考慮事項

適用期限になると、パスコードが設定されているiOS および iPadOS デバイスでは 、 iOSiPadOS のセキュリティアーキテクチャにより、 ユーザーにアップデートの確認とパスコードの入力が求められます。

tvOSおよびパスコードが設定されていない iOS デバイスや iPadOS デバイスでは、アップデートは Kandji によってキャッシュされ、適用期限にはユーザーの介入なしにアップデートが適用されます。詳しくは、 iOSiPadOSManaged OS のユーザーエクスペリエンス を参照してください。

iOSiPadOStvOSManaged OSの詳細については、他のサポート記事を参照してください。

iOSおよびiPadOS向けのManaged OSによるユーザーエクスペリエンス

OS 更新戦略: OS の遅延制限と Managed OS