Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
Appleソフトウェアアップデート強制のフェーズを理解する
MDMを使用したソフトウェアアップデート強制には5つの主要コンポーネントが関与します:
MDMソリューション
デバイス
ユーザ
Apple Software Lookup Service
Appleソフトウェアアップデートカタログ
フェーズ1
MDMソリューションはApple Software Lookup Serviceで新しいリリースを定期的に監視しています。検出されると、カタログのSupportedDevicesキーを使用し、管理対象デバイスのリストと比較して、リリースを適用できるデバイスを判別します。
また、MDMソリューションは、softwareupdate.*およびdevice.operating-system.*ステータスレポートに登録して、それらのいずれかの値が変更された場合に自動的にアップデートを取得します。
フェーズ2
MDMソリューションは検出されたバージョンでcom.apple.configuration.softwareupdate.enforcement.specific宣言を作成し、組織の要件に応じてTargetLocalDateTimeと、オプションでDetailsURLを定義します。そのあとMDMソリューションは、宣言の同期をトリガするプッシュ通知をデバイスに送信します。詳しくは、Apple Developer Webサイトの「宣言型管理を統合する」(英語)を参照してください。
フェーズ3
デバイスで宣言がアクティブになったあと、Appleソフトウェアアップデートカタログを検出してダウンロードURLを取得してから、要件が満たされている場合はアップデートのダウンロードを開始します。そのあとデバイスはユーザに通知を提示し、MDMソリューションに以下を返します:
1. waitingのsoftwareupdate.install-state値。アップデートを要求するプロセスが開始されたことを示します。
2. downloadingのsoftwareupdate.install-state値。デバイスによってアップデートがダウンロード中であることを示します。
デバイスがコンテンツキャッシュサービスを使用できる場合は、コンテンツキャッシュからソフトウェアアップデートをダウンロードしようとします。
デバイスはアップデートを正常にダウンロードしたあと、ソフトウェアアップデートのインストールを準備します。このプロセスが完了すると、preparedのsoftwareupdate.install-state値がMDMソリューションに返されます。
フェーズ4
デバイスは通知期間に入ります。インストールがいつ発生するかに応じて、この通知に表示されるテキストとオプションは異なります。
フェーズ5
強制期限前にユーザがアップデートをインストールしなかった場合は、デバイスがインストールを開始し、installingのsoftwareupdate.install-state値をMDMソリューションに返します。インストールを開始する前に、Appleシリコンを搭載したMacがMDMソリューションにブートストラップトークン(使用可能な場合)を取得するように通知します。
アップデートが成功すると、デバイスが再起動します。アップデートが失敗すると、softwareupdate.install-state 値がfailedとして送信されます。どちらの場合も、デバイスはsoftwareupdate.failure-reasonステータスレポートを返します。アップデートが正常に完了した場合、カウントキーの値は0です。
フェーズ6
次に、デバイスはMDMソリューションに以下の情報を返します。アップデートによっては、これらのオブジェクトに戻り値がない場合があります。
StatusDeviceOperatingSystemVersion: デバイスのオペレーティングシステムバージョンのステータスレポート。
StatusDeviceOperatingSystemBuildVersion: デバイスのソフトウェアビルド識別子のステータスレポート。
StatusDeviceOperatingSystemSupplementalBuildVersion: デバイスのオペレーティングシステムバージョンと緊急セキュリティ対応ビルド識別子のステータスレポート。
StatusDeviceOperatingSystemSupplementalExtraVersion: デバイスのオペレーティングシステムの緊急セキュリティ対応識別子のステータスレポート。
フェーズ7
MDMソリューションは、デバイスから宣言の割り当てを解除し、同期を開始するプッシュ通知をデバイスに送信します。同期後、デバイスは宣言を削除します。
