iOS、iPadOS、tvOS用のManaged OSの構成

  • hC
  • EF
  • CW
 Prev Next

この Library Item には監視が必要です。

Appleデバイスのオペレーティングシステムを最新の状態に保つことは、インタラクティブに行うと多くの作業になる可能性があります。Managed OSを使用すると、複数のMDMコマンドやプロンプトをユーザーに手動で送信することなく、監視対象デバイスでこの作業を自動化できます。iOSiPadOS、およびtvOSManaged OSを有効にすると、残りの処理はKandjiが行います。

Libraryでの Managed OS の有効化

OS バージョンのデプロイと適用は、Libraryに Managed OS アイテムを追加して Blueprintに割り当てるのと同じくらい簡単です。以下の手順に従ってください。

このLibrary ItemをKandji Libraryに追加するには、 Libraryの概要 の記事で説明されている手順に従ってください。

Kandji では、同じManaged OSをLibraryに複数回追加できます。これは、Blueprintsごとに異なる設定を構成する必要がある場合に便利です。たとえば、あるBlueprintでは Apple がアップデートをリリースしてから 1 週間後に Managed OS デバイスを自動的に更新し、別のではリリースから最大 3 か月後に同じように更新することができます。ラベルは、同じManaged OSの複数のコピーを区別するために使用されます。詳細については、以下を参照してください。

Managed OSの設定

  1. このManaged OSのインスタンスをライブラリ内の他のインスタンスと区別するために、ラベル を入力します。これらのラベルはエンドユーザーには表示されませんが、Kandji 管理インターフェイス全体に表示されます。

  2. ご希望のAssignment MapsまたはClassic Blueprintsに割り当てます

  3. 構成ページで、 バージョンの適用のオプションを選択します。使用可能なオプションは次のとおりです。

    • 更新を管理しない: このオプションでは、OS の更新は管理されません。

    • 新しいアップデートを自動的に適用する: このオプションを使用すると、新しい更新が適用されるデフォルトの時間枠を選択できます。この時間枠は、Appleがアップデートをリリースした日付に基づいて計算されます。 

    • 手動で最小バージョンを強制する: このオプションを使用すると、デバイスが実行する必要がある OS の最小バージョンと、ユーザーが更新する必要がある日付を指定できます。注: この最小バージョンでは Kandji デバイスを更新する必要があるかどうかを決定します。更新するとき、 Kandji は常に利用可能な最新バージョンをインストールします。 

  4. [ 最小バージョンを手動で適用する] を選択すると (デバイスの OS 更新プログラムを初めて管理する場合はお勧めします)、 [ 最小バージョン ] オプションが表示され、 Kandji で更新プログラムを適用する前に確認する OS バージョンを選択できます。 

  5. 適用までの期限を選択します。 この日付は、OS の最小バージョンを満たす必要がある日付です。この日付は、アップデートが強制されます。アップデートは、 Kandjiで利用可能になるとすぐにユーザーデバイスにキャッシュされます。

  6. 適用時間」を選択します。これは、 更新が強制される正確な時刻です。その施行時間は、選択した 施行タイムゾーンに基づいてサーバー側で決定されます。 

  7. [適用タイムゾーン] を選択して、更新プログラムをいつ適用するかを決定します。

  8. 緊急セキュリティ対応 (RSR)の適用」で、「RSR Enforcement」のオプションを選択します。RSR は iOS と iPad OS でのみサポートされており、使用可能なオプションは次のとおりです。

    • なし: RSR の更新は強制されません。

    • 新しい緊急セキュリティ対応のアップデートを自動的に適用する: [自動的に適用] が選択されている場合、管理者は適用の時間枠と現地時間を選択する必要があります。

  9. 緊急セキュリティ対応のアップデートの [適用期間] を選択します。

  10. 緊急セキュリティ対応アップデートが施行される正確な時刻である [施行時刻] を選択します。適用は、以前に選択した 適用タイム ゾーンに基づいてサーバー側で決定されます。

  11. 「保存」をクリックします。 

緊急セキュリティ対応(RSR)は最新のOSにのみ適用されるため、RSRを適用する前に、ユーザーはまず最新のOSバージョンに更新する必要があります。RSR は、強制に Declarative Device Management を使用します。

初期設定の推奨事項

Managed OSLibrary Itemの使用に移行すると、まだ最新の状態になっていないデバイスがすぐに中断される危険性があります。

フリートに OS バージョンを初めて適用する場合は、手動で最低バージョンを強制するオプションを使用し、適用までの期限を少なくとも 5 日後に設定することをお勧めします。これにより、古い OS バージョンを実行しているデバイスが、コンプライアンスに到達するためにすぐにアップデートを強制されるのを防ぐことができます。

パスコードに関する考慮事項

適用期限には、パスコードを持つiOS および iPadOS デバイスでは 、 iOSiPadOS のセキュリティアーキテクチャにより、 ユーザーに更新を求め、パスコードを入力する必要があります 。

tvOSデバイス、およびパスコードが設定されていない iOS デバイスや iPadOS デバイスでは、アップデートは Kandji によってキャッシュされ、適用期限にはユーザーの介入なしに更新プログラムが適用されます。詳しくは、 iOSiPadOSManaged OS のユーザーエクスペリエンス を参照してください。

iOSiPadOStvOSManaged OSの詳細については、他のサポート記事を参照してください。

iOSiPadOSのためのManaged OSのユーザーエクスペリエンス

OS アップデート戦略: OS の遅延制限と Managed OS