デバイス
管理対象デバイスとは
管理対象デバイスとは、GuardMDM に登録され、構成、ポリシー、およびアプリを積極的に受信している Apple 製品のことです。登録されると、デバイスは GuardMDM との永続的な接続を確立し、ステータスを報告し、リモートコマンドに応答します。
管理対象デバイスには、iPhone、iPad、Mac、Apple TV、Apple Vision Pro が含まれます。
デバイスの状態
GuardMDM 内のすべてのデバイスは、次のいずれかの状態になります。
| 状態 | 説明 |
|---|---|
| 登録済み (Enrolled) | デバイスが GuardMDM にアクティブに接続され、ポリシーを受信し、ステータスを報告している状態。これが通常の動作状態です。 |
| 保留中 (Pending) | デバイスが GuardMDM に追加された(ABM 同期または手動登録による)が、登録プロセスがまだ完了していない状態。ユーザーがセットアップを完了すると、登録済みに移行します。 |
| オフライン (Offline) | デバイスは登録済みだが、一定期間チェックインしていない状態。オンラインに戻ると、ポリシーを再同期し、ステータスを報告します。 |
| 管理対象外 (Unmanaged) | デバイスが管理から削除された状態 — 管理者の操作(ワイプ、登録解除)またはユーザーによる MDM プロファイルの削除による。ポリシーやコマンドを受信しなくなります。 |
収集されるデバイス情報
デバイスが登録されると、GuardMDM は自動的に次の情報を収集します。
- シリアル番号 — Apple 割り当てのハードウェア識別子
- UDID (Unique Device Identifier) — Apple 割り当ての一意のデバイス ID
- OS バージョン — デバイスで実行されている iOS、iPadOS、macOS、または tvOS のバージョン
- モデル名 — 例:iPhone 15 Pro、MacBook Air M3、iPad Pro 12.9インチ
- ハードウェア仕様 — ストレージ容量、RAM、チップタイプ、バッテリーの状態
- デバイス名 — デバイスに設定されたユーザー向けの名前
- ネットワーク情報 — IP アドレス、Wi-Fi SSID、携帯電話キャリア(該当する場合)
この情報はデバイス詳細ビューで確認でき、在庫レポート、コンプライアンスチェック、ポリシーのターゲット設定に使用できます。
デバイスの識別
デバイスは、Apple 割り当ての 2 つの識別子によって一意に識別されます。
- シリアル番号 — デバイスの筐体に印刷され、OS 上でも確認可能。ABM マッチング、保証照会、在庫追跡に使用されます。
- UDID (Unique Device Identifier) — Apple の MDM プロトコルがデバイスを指定するために使用する、デバイス固有の英数字文字列。GuardMDM はすべての MDM コマンドと登録管理に内部で UDID を使用します。
両方の識別子は登録時に自動的に収集され、デバイス詳細ビューで確認できます。
デバイスのソース
デバイスは 2 つの経路で GuardMDM に登録できます。
| ソース | 説明 |
|---|---|
| ABM 同期 | Apple Business Manager(または Apple School Manager)を通じて購入されたデバイスが、自動的に GuardMDM に同期されます。ABM 内で GuardMDM に事前割り当てされ、デバイスセットアップ時に MDM 登録が強制されます。これは組織所有デバイスに推奨される登録方法です。 |
| 手動登録 | ABM にないデバイスは、MDM プロファイルを手動でインストールすることで登録できます。これは主に BYOD シナリオや、組織の Apple アカウント外で購入されたデバイスに使用されます。 |
ABM 同期されたデバイスは自動的に GuardMDM に割り当てられ、ユーザーによる登録解除はできないため、より高いレベルの制御が可能です。手動登録されたデバイスは、追加の制限が適用されない限り、ユーザーが MDM プロファイルを削除できます。
監視ステータス
監視 (Supervision) は、組織がデバイスを所有し、高度な管理機能を有していることを示す Apple の概念です。監視は、ABM 同期デバイスのデバイスセットアップ時に確立されます。
監視対象デバイスは、非監視デバイスでは利用できない機能を利用できます。
- 制限 (Restrictions) — アプリのインストールをブロック、アカウント変更を防止、AirDrop を無効化、コンテンツフィルタリングを強制など
- サイレントアプリインストール — ユーザーの操作なしでアプリのインストールと更新を実行
- キオスクモード — デバイスを単一のアプリにロック(シングルアプリモード)
- ネットワーク構成 — ユーザーの承認なしで VPN、Wi-Fi、証明書プロファイルをインストール
- リモートデバイス制御 — ロストモード、デバイスの位置情報、アクティベーションロックのバイパス
- OS アップデートの強制 — ソフトウェアアップデートの強制または延期
ABM 経由で登録されたデバイスは自動的に監視されます。手動登録されたデバイスは監視されず、管理機能のサブセットのみ利用できます。
デバイス管理の詳細 — デバイス詳細の表示、リモートコマンドの送信、検索とフィルター、一括操作については、デバイス管理セクションを参照してください。
