大量のiPhoneやiPad管理するなら、MDMでの管理と、Apple Business Manager(ABM)のADE(DEP)、この2つを組み合わせて管理されているケースは多いと思います。電源を入れるとキッティングをある程度自動化できるし、監視モードで強力な管理もできます。
今回、iOS14のリリースされた日から上記の自動キッティングが進まなくなりました。既に解決はしているのですが、備忘録を兼ねてまとめてみました。
1.発生した事象
2.実施したこと
3.通知メールきてました
4.年次で実施しなきゃいけないことまとめ
1.発生した事象
いつもは、新品のiPhoneの電源を入れると、初期設定途中でリモートマネジメントの表示が出ます。ところが、それが出ない!
表示が出ないと、監視モードにならないので意図した構成を適用できないばかりか、デバイス登録もできません。
2.実施したこと
リモートマネジメントが表示されない=Intuneにデバイスが登録されていない、という可能性が濃厚です。ということで順番に確認しました。
2-1.Intune側の設定を確認。
MEM管理センター - デバイス - iOS/iPadOS - Enrollment Programトークン を開いてトークンの同期情報を確認。
状態=アクティブ、なんだけど、最も前の同期=9月17日、となっていました。
さらに掘り下げるために、対象のトークン - デバイス、を確認。
最後に要求された同期=当日の日付、なんだけど、前回成功した同期=9月17日。同期を手動でキックしても変わりません。
9月17日?という日付が引っかかります。まだ特定には至っていませんが、iOSのメジャーバージョンアップの翌日ですから、関係ありそうかも。ということはABMで何かおきているのでは、ということで次はABMを確認します。
2-2.ABM側の設定を確認
ABMを開いてサインイン。
https://business.apple.com/
https://business.apple.com/
規約変更があるから、同意する旨のメッセージが表示される。手元の環境では2通でした。同意しないと先へ進めないので、内容読んで、同意。
9月17日以降でABMに登録されているデバイスのシリアル番号を確認して、Intuneで検索しても表示されない。ABMには正常に登録されていることが確認できたので、「ABMには正常に登録されているけど、Intuneに同期していない」と確定しました。
先ほど、新しい規約に同意したので、上記2-1で実施した手動同期をキック。しかし、同期されません。
タイムラグがあるのかな、との考えで15分後の再度キック。無事に同期できました。
解決!
3.通知メールきてました
ABM管理用のApple IDのメールアドレス宛に、2020年9月16日に、ABMのライセンス・アグリーメントのアップデート通知メールが来てました。「このままだとデバイス構成できなくなるから、管理者の方新しい規約に同意してね!」という内容です。iOS14リリースの日ですね。ちゃんと通知は届いていました。
ちなみに、2019年9月13日に通知メールが届き、9月19日に規約を変更するから同意してね、という通知が来ていました。
ちゃんと通知メール来てること確認して、同意してれば回避できたってことですね。デバイスの登録・削除の通知メールに埋もれてて、見落としていたのは反省です。
4.年次で実施しなきゃいけないことまとめ
ABM+Intuneを使っていたら実施しなきゃいけないことが、3点あります。漏れなく実施しましょう。解決してよかった・・・。
4-1.ABMでの規約同意
通知メールor新しいiOSが出たら、何もなくてもABMを開いて同意する。おそらく、次は2021年9月だと思いますが、規約変更が途中であれば同じく作業が必要です。
4-2.IntuneのApple MDM プッシュ通知証明書の再構成
証明書の有効期間は最大1年。ですが、途中で実施もできますので半年ごとの作業にしてしまってもいいかもしれません。お好きなタイミングでどうぞ。
4-3.Enrollment Program トークンの更新
証明書の有効期間は最大1年。MDMプッシュ証明書同様に途中で実施もできますので、半年ごとの作業にしてしまってもいいかもしれません。プッシュ証明書と同じタイミングで実施するのがいいでしょう。
0 件のコメント:
コメントを投稿