AppleデバイスのLOM（Lights Out Management）MDMペイロードの設定

以下のMacコンピュータをMDM（モバイルデバイス管理）ソリューションに登録すると、リモートで起動、システム終了、再起動するためのLOM（Lights Out Management）設定を構成できます。

• 10Gb Ethernetカードを搭載したMac mini（2024）

• 10Gb Ethernetカードを搭載したMac mini（2023）

• Mac Studio（2022）

• 10Gb Ethernetカードを搭載したMac mini（2020）

• Mac Pro（2019）

LOM（Lights Out Management）コマンドは、MDMプロトコルを使ってMDMからMac（「コントローラ」として機能しているもの）に送信されます。次に、「コントローラ」として機能しているMacが、セキュリティ保護された独自プロトコルを使って、ペイロードで指定された構成済みの別のMac（「デバイス」として機能しているもの）にそのコマンドを送信します。「コントローラ」または「デバイス」として機能するすべてのMacコンピュータの要件は次の通りです:

• macOS 11以降が必要である

• 同じローカルサブネットが設定され、Ethernetを使用している必要がある（IPv6上で通信）

• 「デバイス」のCA証明書信頼が必要（コントローラとして構成されている場合）

• 「コントローラ」のCA証明書信頼が必要（デバイスとして構成されている場合）

• 同じMDMソリューションに登録している

• LOM（Lights Out Management）ペイロードがインストールされている必要がある

• 通信に静的IPアドレスは不要

MDMソリューションとコントローラ間の通信には、Appleプッシュ通知サービス（APN）が使用されます。「コントローラ」のコンピュータと「デバイス」のコンピュータ間の通信には、TCP/IP（IPv6）とTLSが使用されます。この通信は、各デバイス上のLOM（Lights Out Management）ペイロードによって提供され、専用プロトコルおよびmTLSで評価される証明書を使って暗号化されます。

LOM（Lights Out Management）ペイロードでは以下の表の設定を使用できます。