リモートコマンド
リモートコマンドを使用すると、GuardMDM ダッシュボードからデバイスを管理できます。コマンドは Apple Push Notification サービス(APNs)経由で送信され、デバイスによって非同期で実行されます。
サポートされているコマンド
デバイスロック
デバイスを即座にロックします。ロック画面に表示するメッセージと、ロック解除に必要な PIN をオプションで設定できます。
| フィールド | 必須 | 説明 |
|---|---|---|
| ロックメッセージ | いいえ | ロック画面に表示されるメッセージ |
| PIN | いいえ | デバイスをロック解除するための6桁の PIN |
PIN が指定されていない場合、ユーザーは既存のパスコードでロック解除できます。
デバイスの再起動
デバイスを再起動します。macOS のみで使用可能です。デバイスの電源がオフになり、再び起動します。ユーザーの操作は必要ありません。
デバイスのシャットダウン
デバイスをシャットダウンします。macOS のみで使用可能です。デバイスの電源が完全にオフになり、手動で起動する必要があります。
今すぐ同期
デバイスに GuardMDM への即時チェックインを強制します。これにより、以下が更新されます:
- デバイス情報(名前、モデル、OS バージョン、シリアル番号、容量、バッテリーなど)
- セキュリティ情報(暗号化ステータス、パスコード準拠状況、ファイアウォール、FileVault)
- インストール済み構成プロファイル
- インストール済みアプリケーション
次回の定期チェックインを待たずに最新情報が必要な場合に、このコマンドを使用してください。
プロファイルの削除
デバイスから特定の構成プロファイルを削除します。インストール済みプロファイルのリストから、削除するプロファイルを選択する必要があります。
注記: 一部のプロファイル(例:MDM 登録プロファイル自体)はこの方法では削除できません。プロファイルを削除すると、それに依存する設定や制限がある場合、デバイスの機能に影響を与える可能性があります。
デバイスの消去
デバイスを工場出荷時状態にリセットします。これは破壊的な操作です — すべてのデータと設定が完全に削除されます。
| プラットフォーム | 動作 |
|---|---|
| iOS / iPadOS | すべてのコンテンツと設定を消去し、セットアップアシスタントに戻る |
| macOS | すべてのコンテンツと設定を消去(Apple Silicon)、またはディスクを消去(Intel) |
警告: この操作は元に戻せません。注意して使用してください。
コマンド履歴
デバイスに送信されたすべてのコマンドはコマンド履歴に記録されます。履歴には以下が表示されます:
- コマンド — 送信されたコマンドの種類
- ステータス — コマンドの現在の状態
- 送信日時 — コマンドが送信された日時
- 完了日時 — デバイスが完了を確認した日時(該当する場合)
コマンドステータス
| ステータス | 意味 |
|---|---|
| 保留中 | APNs 経由でコマンドを送信済み、デバイスの応答待ち |
| 確認済み | デバイスが受信し、コマンドを処理中 |
| 完了 | コマンドが正常に実行されました |
| 失敗 | コマンドを実行できませんでした |
| 後で実行 | デバイスはコマンドを受信したが、実行を延期しました(例:ユーザーが拒否) |
コマンドの仕組み
- GuardMDM ダッシュボードからコマンドを発行します
- GuardMDM が APNs 経由でデバイスにプッシュ通知を送信します
- デバイスが起動し、GuardMDM にチェックインしてコマンドの詳細を取得します
- デバイスがコマンドを実行し、結果を報告します
- コマンドステータスがコマンド履歴に更新されます
コマンドは非同期で実行されるため、コマンドを送信してから結果が表示されるまでに遅延が生じる場合があります。特にデバイスがオフラインの場合はその傾向が顕著です。
