Kandjiは、監視対象のAppleデバイスのオペレーティングシステム(OS)のアップデートを管理するための強力なツールを提供します。ソフトウェアアップデートの延期と Managed OSを組み合わせることで、デバイスのセキュリティとコンプライアンスを確保しながら、中断を最小限に抑えることができます。
これらの機能は連携して動作すると考えてください。
Managed OS:デバイスで実行する必要がある最小 OS バージョンを設定します。
ソフトウェアアップデートの延期: ユーザーに提供される最大OSバージョンを設定します。
ソフトウェアアップデートの延期について
ソフトウェアアップデートの延期を使用すると、ユーザーがデバイスを手動で更新するか、自動更新を通じて更新するときに、ユーザーに提供される OS アップデートを制御できます。延期期間 (1 日から 90 日) を設定することで、ユーザーが最新の OS リリースをすぐにインストールできないようにします。この「上限」により、新しい OS バージョンを広くデプロイする前に環境でテストできるため、互換性と安定性を確保できます。ユーザーには、定義された延期ポリシーに該当する更新のみが表示されます。
例: 30 日間の延期を設定した場合、リリースから 30 日後までユーザーには更新が表示されません。
OSリリースをテストすることの重要性については、ブログ記事「Apple's Next Operating Systems Nowを今すぐテストする方法と理由」をご覧ください。
Managed OSの役割
ソフトウェアアップデートの延期は、ユーザーがデバイスを更新することに依存していますが、 Managed OS は最小のOSバージョンを適用することでコンプライアンスを確保します。 Managed OS は、フリートをプロアクティブに監視し、古いソフトウェアを実行しているデバイスを特定し、更新をローカルにキャッシュし、ユーザーに更新を促し、アップデートプロセスを自動的に実行することもできます。これは「フロア」として機能し、すべてのデバイスが指定されたOS要件を満たしていることを保証します。
ソフトウェアアップデートの延期とManaged OSの組み合わせ
たとえば、次の戦略を実装するとします。
ソフトウェアアップデートの延期: 30 日に設定します。これにより、新しいAppleリリースをテストするための1か月のウィンドウが与えられます。
Managed OS:Appleが新しいアップデートをリリースしてから3か月(90日)後に自動的に適用するように設定されています。
このシナリオでは、OS の更新 "上限" は 30 日で、"下限" は 90 日です。
ユーザーは、精査されたリリースを受け取っていることを確認の上、デバイスを個別に更新できます。
本番環境の OSアップデートを検証して承認するには、1 か月の猶予があります。
ユーザーが 90 日以上更新を怠った場合、 Managed OS は自動的にコンプライアンスに準拠します。
この戦略は、ユーザーの自律性と組織のセキュリティのバランスを取り、安全で生産的な環境を提供します。ユーザーはワークフローに影響を与えることなく、準拠したデバイスの恩恵を受け、管理者は組織のニーズが満たされていることを安心して確認できます。
ソフトウェアアップデートの宣言と MDM について
ソフトウェアアップデートの宣言が従来のMDMコマンドおよびプロファイルとどのように相互作用するかを理解することが重要です。どちらも共存できますが、宣言によって強制されるソフトウェアアップデートは、常にMDMコマンドやプロファイルよりも優先されます。予期しない動作を回避するための全体的な OS 更新戦略を設計するときは、この点に留意してください。
Managed OSを使用する際の重要な考慮事項
macOS、iOS、または iPadOS の Managed OS を使用する場合は、ソフトウェアアップデートLibrary Item または制限Library Item を使用して構成された延期設定は、 Managed OSを介してデプロイされたアップデートで無視されることに注意してください。