Declarative Device Managementについて
宣言型デバイス管理(DDM)は、Appleの次世代デバイス管理プロトコルです。Kandji は、2022 年に DDM で監視対象デバイスを積極的に管理する機能を市場で初めてサポートし、その後も製品全体でDDMの使用を拡大し続けています。DDMの詳細については、Kandjiブログをご覧ください。
WWDC 2023 で、Apple は macOS Sonoma、iOS 17、および iPadOS 17 以降の DDM によるソフトウェアアップデート管理機能を発表しました。
2023/11/29 現在、Kandji は macOS Sonoma、iOS 17、iPadOS 17 以降のManaged OSに DDM を使用しています。
DDM と Managed OS
DDM は、ソフトウェアのアップデートを自動的に管理するために使用されます。 Managed OS Library Itemsで追加の設定は必要ありません。 DDM を使用すると、 Kandjiは必要なOSバージョンと施行期限を持つデバイスに「宣言」を適用するのみです。それ以降は、それぞれのオペレーティングシステムがすべてのエンドユーザー通知と実際の適用プロセスを処理します。
管理者エクスペリエンス
Library Item 設定
macOS Sonoma、iOS 17、iPadOS 17 のManaged OS Library Itemsでは、施行タイムゾーンオプションが独自のセクションに分かれています。このオプションは、古いオペレーティングシステムからのアップグレードにのみ適用されるようになりました。
DDMが使用されている場合、アップデートの適用は常にデバイスのローカルタイムゾーンを使用します。この動作はオペレーティングシステムによって設定されるため、Kandjiでは変更できません。
MDM コマンド
新しいOSバージョンがリリースされたとき、または適用タイムラインが変更されたときに、デバイスのアクティビティ ストリームに表示されるのは、DeclarativeManagement の 1 つの MDM コマンドのみです。個々の AvailableOSUpdates コマンドと OSUpdateStatus コマンドは、DDM の使用中にKandjiに情報を提供しないため、アップデートライフサイクル全体で実行されなくなりました。
Library Item ステータス
macOS、iOS、iPadOS は、OSアップデートのステータスに関する情報をKandjiに積極的に送信します。これらのステータス更新の内容や詳細レベルはKandjiではなく、オペレーティングシステム側で管理されます。 Kandjiは、受信した更新内容をそのまま表示するだけです。次に、 Kandji は、報告されたさまざまなステータスを、ダウンロード中、キャッシュ済み、インストール中、合格、エラーなどの標準 Library Item ステータスにマップします。
ユーザーエクスペリエンス
詳細については、macOSの Managed OS を使用したユーザー エクスペリエンスと iOS、iPadOS、tvOSの Managed OS を使用したユーザー エクスペリエンスの記事を参照してください。
遅延
ユーザーは、以前のManaged OSでKandji Agentを通じて可能だったように、、強制的な更新を1時間単位で延期することはできません。これは、オペレーティングシステムが許可していないためです。つまり、ユーザーが通知を無視し続け、デバイスをアップデートしない場合、重要なビジネスタスク中にアップデートが発生する可能性があります (ただし、適用の最後の24 時間内のすべての通知はサイレントモードを無視します)。Kandjiはこれを制御することはできませんが、Managed OSで強制時間を設定する際には、この重要な変更を考慮することをお勧めします。また、すべてのアップデートがデバイスの現地時間で適用されることも考慮してください。
トラブルシューティング
Managed OSに関するサポートはどこに問い合わせればよいですか?
適用された宣言については、macOSのシステム設定またはiOSまたはiPadOSの設定を確認してください。適用設定が正しいにもかかわらず、ユーザに適切に通知されない場合、またはアップデートのインストールに失敗する場合は、Appleサポートにお問い合わせいただくか、AppleSeed for ITを通じてAppleにフィードバックを送信してください。デバイスが正しい宣言をまったく受信していない場合、またはManaged OSに関する一般的な質問(設定方法など)がある場合は、Kandjiサポートにお問い合わせください。
よくあるご質問
今後、 Kandji がソフトウェアのアップデートを管理するために DDM を使用するのはなぜですか?
macOS Sonoma、iOS 17、および iPadOS 17 のソフトウェアアップデートを管理には、DDMを使用することが最も信頼性の高い方法です。また、デバイスのローカルタイムゾーンでのアップデートの強制や、強制に至るまでの過去 24 時間にサイレントモードをバイパスできる通知など、多くの利点ももたらされます。
Managed OSに対してKandjiが正しい宣言を適用したことを確認するにはどうすればよいですか?
macOS: 「システム設定」>「プライバシーとセキュリティ」>プロファイルを開き>「MDM プロファイル」をダブルクリック>「デバイス宣言」までスクロールダウンします。
宣言がデバイスに到達すると、アップデートがスケジュールされたことがすぐにユーザーに通知されます。設定によっては、この通知は施行日の数週間または数か月前に行われる場合があります。
iOS: [設定] > [一般] > [VPN とデバイス管理] > MDM [プロファイル] > [設定] を開きます。
以前の Managed OS エクスペリエンスを引き続きユーザーに提供できますか?
いいえ。 macOS Sonoma、 iOS 17、 iPadOS 17 以降を実行しているデバイスでは、 DDM を使用してソフトウェアのアップデートが自動的に適用されます。
Managed OS が使用されていない古いオペレーティングシステムではDDMは引き続きサポートされていますか?
はい。Kandji は、サポートされているすべてのオペレーティングシステムの Managed OS をサポートしています。
アップデートが既にキャッシュされており、施行日時を変更したい場合はどうなりますか?
アップデートが既にキャッシュされており、適用日を延期する場合は、次回の MDM チェックイン時に、適用日時ができる限り速やかに再評価されます。
DDM 使用中のエンドユーザーエクスペリエンスに関するフィードバックは、どこに送ればいいですか?
アップデートが DDMで管理されている場合のエンドユーザーエクスペリエンスに関するフィードバック (通知の内容、通知の頻度、延期、その他のカスタマイズなど) は、 AppleSeed for IT を通じて Apple に送信する必要があります。
Managed OSについて相談するには、どこに問い合わせればよいですか?
macOSのシステム設定またはiOSまたはiPadOSの設定で、適用された宣言を確認してください。適用設定が正しいにもかかわらず、ユーザーに適切に通知されない場合、またはアップデートのインストールに失敗する場合は、Appleサポートに連絡するか、AppleSeed for ITを通じてAppleにフィードバックを送信してください。デバイスが正しい宣言をまったく受信していない場合、または設定方法など、Managed OSに関する一般的な質問がある場合は、Kandjiサポートにお問い合わせください。