Skip to content

デバイス

管理対象デバイスとは

管理対象デバイスとは、GuardMDM に登録され、構成、ポリシー、およびアプリを積極的に受信している Apple 製品のことです。登録されると、デバイスは GuardMDM との永続的な接続を確立し、ステータスを報告し、リモートコマンドに応答します。

管理対象デバイスには、iPhone、iPad、Mac、Apple TV、Apple Vision Pro が含まれます。

デバイスの状態

GuardMDM 内のすべてのデバイスは、次のいずれかの状態になります。

状態説明
登録済み (Enrolled)デバイスが GuardMDM にアクティブに接続され、ポリシーを受信し、ステータスを報告している状態。これが通常の動作状態です。
保留中 (Pending)デバイスが GuardMDM に追加された(ABM 同期または手動登録による)が、登録プロセスがまだ完了していない状態。ユーザーがセットアップを完了すると、登録済みに移行します。
オフライン (Offline)デバイスは登録済みだが、一定期間チェックインしていない状態。オンラインに戻ると、ポリシーを再同期し、ステータスを報告します。
管理対象外 (Unmanaged)デバイスが管理から削除された状態 — 管理者の操作(ワイプ、登録解除)またはユーザーによる MDM プロファイルの削除による。ポリシーやコマンドを受信しなくなります。

収集されるデバイス情報

デバイスが登録されると、GuardMDM は自動的に次の情報を収集します。

  • シリアル番号 — Apple 割り当てのハードウェア識別子
  • UDID (Unique Device Identifier) — Apple 割り当ての一意のデバイス ID
  • OS バージョン — デバイスで実行されている iOS、iPadOS、macOS、または tvOS のバージョン
  • モデル名 — 例:iPhone 15 Pro、MacBook Air M3、iPad Pro 12.9インチ
  • ハードウェア仕様 — ストレージ容量、RAM、チップタイプ、バッテリーの状態
  • デバイス名 — デバイスに設定されたユーザー向けの名前
  • ネットワーク情報 — IP アドレス、Wi-Fi SSID、携帯電話キャリア(該当する場合)

この情報はデバイス詳細ビューで確認でき、在庫レポート、コンプライアンスチェック、ポリシーのターゲット設定に使用できます。

デバイスの識別

デバイスは、Apple 割り当ての 2 つの識別子によって一意に識別されます。

  • シリアル番号 — デバイスの筐体に印刷され、OS 上でも確認可能。ABM マッチング、保証照会、在庫追跡に使用されます。
  • UDID (Unique Device Identifier) — Apple の MDM プロトコルがデバイスを指定するために使用する、デバイス固有の英数字文字列。GuardMDM はすべての MDM コマンドと登録管理に内部で UDID を使用します。

両方の識別子は登録時に自動的に収集され、デバイス詳細ビューで確認できます。

デバイスのソース

デバイスは 2 つの経路で GuardMDM に登録できます。

ソース説明
ABM 同期Apple Business Manager(または Apple School Manager)を通じて購入されたデバイスが、自動的に GuardMDM に同期されます。ABM 内で GuardMDM に事前割り当てされ、デバイスセットアップ時に MDM 登録が強制されます。これは組織所有デバイスに推奨される登録方法です。
手動登録ABM にないデバイスは、MDM プロファイルを手動でインストールすることで登録できます。これは主に BYOD シナリオや、組織の Apple アカウント外で購入されたデバイスに使用されます。

ABM 同期されたデバイスは自動的に GuardMDM に割り当てられ、ユーザーによる登録解除はできないため、より高いレベルの制御が可能です。手動登録されたデバイスは、追加の制限が適用されない限り、ユーザーが MDM プロファイルを削除できます。

監視ステータス

監視 (Supervision) は、組織がデバイスを所有し、高度な管理機能を有していることを示す Apple の概念です。監視は、ABM 同期デバイスのデバイスセットアップ時に確立されます。

監視対象デバイスは、非監視デバイスでは利用できない機能を利用できます。

  • 制限 (Restrictions) — アプリのインストールをブロック、アカウント変更を防止、AirDrop を無効化、コンテンツフィルタリングを強制など
  • サイレントアプリインストール — ユーザーの操作なしでアプリのインストールと更新を実行
  • キオスクモード — デバイスを単一のアプリにロック(シングルアプリモード)
  • ネットワーク構成 — ユーザーの承認なしで VPN、Wi-Fi、証明書プロファイルをインストール
  • リモートデバイス制御 — ロストモード、デバイスの位置情報、アクティベーションロックのバイパス
  • OS アップデートの強制 — ソフトウェアアップデートの強制または延期

ABM 経由で登録されたデバイスは自動的に監視されます。手動登録されたデバイスは監視されず、管理機能のサブセットのみ利用できます。


デバイス管理の詳細 — デバイス詳細の表示、リモートコマンドの送信、検索とフィルター、一括操作については、デバイス管理セクションを参照してください。

MIT ライセンスの下で公開