Kandjiの Managed OS Library Itemは、ソフトウェアのアップデートの操作を自動化する機能と、ユーザーに提供されるOSのアップデートを制御するソフトウェアアップデートの延期を併用することで、監視対象のデバイスに大きな効果を発揮します。
この相互作用を理解する良い方法は、 Managed OS を最小OSバージョンの設定、ソフトウェア更新の延期をフリートの最大設定と見なすことです。
ソフトウェアアップデートの延期は、ユーザーがデバイス自身を更新するとき、または自動更新を通じて表示できる内容を制御します。OS バージョンが X 日経過していない (X は 1 から 90 までの値) 場合、ユーザーには表示されません。この上限を設定すると、ユーザーのデバイスで、環境内でテストする時間がなかった OS バージョンが実行しないようにすることができます。設定された延期ポリシーに準拠する最新の OS 更新プログラムのみが提供されます。
OS リリースのテストの詳細については、ブログ記事を参照してください。
ソフトウェアアップデートの延期は、ユーザーがデバイスを期日どおりに更新することに依存しており、それを強制することはできません。ここで Managed OS が役に立ちます。
Managed OS はフリートを監視し、最新の状態に保たれていないデバイスをキャッチします。アップデートをローカルにキャッシュし、ユーザーに更新を求め、更新を実行します。管理者は、デバイスが尊重する必要がある最小バージョン(または下限)を設定できます。
ソフトウェアアップデートの延期を30日間に設定して、新しいAppleリリースをテストするための1か月の猶予を与えます。
また、新しいアップデートを Apple がリリースしてから 3 か月後に自動的に適用するように Managed OS も設定します。
したがって、OSの更新「上限」は30日で、下限は90日です。
このような戦略を採用することで、ユーザーはデバイスを独自に更新できる一方、運用環境向けのOSアップデートを検証し承認するための1か月の猶予を確保できます。ユーザーがデバイスを 90 日間放置した場合でも、 Managed OS が対応しコンプライアンスに準拠します。この戦略は、すべての利害関係者のニーズのバランスを取り、組織に安全な展開を提供します。
ユーザーは、生産性に影響を与えることなくデバイスがコンプライアンスを維持していることを確信でき、管理者は組織とユーザーのニーズのバランスを取っていることに安心できます。
macOS/iOS/iPadOSで Managed OS を使用する場合、ソフトウェアアップデートプログラムのLibrary Itemまたは制限Library Itemで延期が設定されている場合、Managed OSで展開された更新プログラムでは認識されません。
アップデートと Managed OSの延期の詳細については、下記のサポート記事を参照してください。