macOSチェックイン

  • hC
  • EF

Macコンピュータが Kandji およびAppleのサービスにチェックインする方法とタイミングについて説明します

Kandji では、 macOS デバイスに対していくつかの種類のチェックインが提供されており、それぞれが異なる目的を果たし、さまざまな頻度で行われます。これらは、 Kandji登録済みのMacコンピュータが実行するチェックインのタイプです。

定期チェックイン

  • 実行頻度:15分ごと

  • メカニズム: Kandji Agent

  • 説明: このチェックインでは、 Kandji Agent が最新の状態であること、 Blueprint パラメーターを実行および適用すること、およびカスタム スクリプト、プリンター、アプリ、Auto Appsなどの保留中のライブラリ項目がインストールされます。各アイテムには、インストールの特定のタイムアウト期間があります。

操作の順序とタイムアウト

Library Items は特定の順序で処理されます。各タイプの Library Item は英数字の順で処理され、大文字は小文字よりも優先されます。前述のタイムアウト値は、各 Library Item が停止する前にインストールまたは実行を完了するために許容される最大時間を定義します。さらに、各実行は 12 時間のグローバル タイムアウト制限によって管理され、セルフサービスを通じて開始された Custom Apps のインストールと Apps and Booksにも適用されます。

優先権

操作

タイムアウト

1

カスタムスクリプト

アイテムあたり1時間

2

カスタムプリンター

アイテムあたり3時間

3

Custom Apps

12 時間 (グローバル制限)

4

Auto Apps

アイテムあたり6時間

5

Managed OS

12 時間 (グローバル制限)

定期的なチェックインの強制

定期的なチェックインを強制するには、ターミナルで次のコマンドを実行します。

sudo kandji run

毎日のチェックイン

  • 実行頻度:24時間ごと

  • メカニズム: Kandji Agent

  • 説明: このチェックインには、すべての定期的なチェックイン項目と、カスタムスクリプト、コンプライアンススクリプト、 Blueprint パラメーターなどの追加の日次項目が含まれます。また、ホームフォルダのセキュリティ保護、アプリケーションフォルダとシステムフォルダの適切なアクセス許可の確認、 Kandji テナントに提出するための日常的なコンピュータ情報の収集も含まれます。毎日のチェックインは、定期的なチェックインと同じ順序で、 Blueprint Parametersを実行した後に開始されます。すべての Library Items が完了すると、アプリケーション インベントリは Kandjiに返送されます。

毎日のチェックインを強制する

毎日のチェックインを強制するには、ターミナルで次のコマンドを実行します。

sudo kandji run --reset-daily

毎日のチェックインは、 Self Serviceの同期ボタンを使用して強制することもできます。

  1. Kandji Self Service アプリを開きます。

  2. 左側の [デバイス情報] セクションに移動します。

  3. [同期] をクリックします。

MDM デイリーチェックイン

  • 実行頻度:24時間ごと

  • 仕組み:Apple Push Notification Service(APNs)/ MDM フレームワーク

  • 説明: このチェックインでは、次の MDMコマンドを実行してデバイス情報を更新します。

    • プロファイルリスト(ProfileList)

    • インストール済みアプリケーションリスト(InstalledApplicationsList)

    • セキュリティ情報(SecurityInfo)

    • 証明書一覧(CertificateList)

    • 利用可能なOSUpdates(AvaliableOSUpdates)

    • デバイス情報(DeviceInformation)

MDMデイリーチェックインの強制

MDM デイリーコマンドを強制するには、ターミナルで次のコマンドを実行します。

sudo kandji update-mdm

MDM コマンドとプロファイル

  • 頻度:即時

  • メカニズム:APNs / MDM フレームワーク

  • 説明: このチェックインでは、デバイスのワイプ、デバイス名の設定、アプリケーションのインストールなど、任意の MDM コマンドをすぐに実行できます。また、 Library Itemを介してデプロイされたプロファイルも含まれます。

MDMコミュニケーションはどのくらい即座に行われますか?

MDM サーバは、Apple Push Notification serviceに一意の通知を送信し、管理対象デバイスに MDM サーバにチェックインするように促します。Appleデバイスは定期的にAPNsをポーリングしてこれらの通知を受け取るため、オンラインのデバイスをほぼ即座に管理できます。そのため、 MDM コマンドのチェックイン時間は設定されておらず、チェックインを強制する方法もありません。