トラブルシューティング
デバイスが登録できない
症状: デバイスに「登録できません」と表示される、または「設定中...」で無限に止まる。
考えられる原因: DEPプロファイルが割り当てられていない、ネットワークがMDMサーバーをブロックしている、またはデバイスの時計が正しくない。
解決策: ABM/ASMでデバイスが正しいMDMサーバーに割り当てられていることを確認する。ポート443がMDMエンドポイントに到達可能であることを確認する。デバイスの時刻が同期されていることを確認する(NTP)。DEPプロファイルを再割り当てし、デバイスを工場出荷状態にリセットする。
APNs証明書の問題
症状: デバイスがプッシュコマンドを受信できない。サーバーログに「APNs connection failed」と表示される。
考えられる原因: APNs証明書の有効期限が切れている、秘密鍵が失われた、または証明書が失効された。
解決策: Apple Push Certificates PortalでMDM CSRを使用して新しいAPNs証明書を生成する。新しい証明書をMDMサーバーにアップロードする。証明書のnotAfter日付を確認し、有効期限の少なくとも30日前に更新する。
ABM同期の失敗
症状: ABM/ASMで購入した新しいデバイスがMDMコンソールに表示されない。
考えられる原因: ABMトークンの有効期限が切れている、同期スケジュールが実行されていない、またはMDMサーバーがABMから削除された。
解決策: MDMコンソールでABM/ASM接続を再認証する。ABMポータルでMDMサーバーがまだリストされていることを確認する。手動同期をトリガーする。トークンの有効期限日を確認する。
ブループリントが適用されない
症状: デバイスは登録されたが、期待される構成、アプリ、または制限が適用されない。
考えられる原因: ブループリントがデバイスに割り当てられていない、割り当てルールが一致しない、またはブループリントがドラフト/非アクティブ状態である。
解決策: デバイスが正しい割り当てグループに属していることを確認する。ブループリントが公開済み(ドラフトではない)であることを確認する。ブループリントの割り当てルールに競合がないか確認する。デバイス詳細ページから強制同期を実行する。
VPPトークンの有効期限切れ
症状: アプリのインストールまたはライセンス割り当てが失敗する。「VPP token invalid」エラーが表示される。
考えられる原因: Volume Purchase Program(VPP/ABM Apps & Books)トークンの有効期限が切れている。
解決策: Apple Business Managerでトークンを更新する(設定 > Apps & Books)。新しいトークンをMDMコンソールにアップロードする。必要に応じてアプライセンスを再割り当てする。180日の有効期限前に更新するようカレンダーリマインダーを設定する。
デバイスがオフラインと表示される
症状: コンソールでデバイスのステータスが「オフライン」と表示される。コマンドはキューに入れられるが配信されない。
考えられる原因: デバイスの電源がオフになっている、ネットワークに接続されていない、またはMDMプロファイルが削除された。
解決策: ユーザーにデバイスの電源を入れ、Wi-Fi/セルラーに接続するよう依頼する。MDMプロファイルが削除された場合は、DEP経由で再登録する(工場出荷状態にリセット)、または登録プロファイルを手動で再インストールする。デバイスがワイプまたは廃棄されたかどうかを確認する。
コマンドの失敗
症状: 特定のMDMコマンド(例:InstallApp、EraseDevice、Settings)が「Error」または「Failed」ステータスを表示する。
考えられる原因: デバイスがコマンドを拒否した(例:アプリの互換性がない、パスコードが必要、制限が適用されている)。
解決策: コンソールログでコマンドのエラーペイロードを確認する。一般的な修正方法:デバイスがアプリの最低OSバージョンを満たしていることを確認する、競合する制限を削除する、またはユーザーにパスコードの入力を依頼する。ブロッカーを解決した後、コマンドを再発行する。
プッシュ通知の問題
症状: コマンドが何時間もキューに入れられたままになる。デバイスがプッシュに応答しない。
考えられる原因: APNs証明書の問題、デバイスが機内モードになっている、またはMDMプッシュトピックが誤って構成されている。
解決策: APNs証明書が有効であり、プッシュトピックがデバイスの登録トピックと一致していることを確認する。デバイスがAPNsサーバー(ポート5223)に到達可能であることを確認する。ユーザーに機内モードを無効にし、接続状態を確認するよう依頼する。コンソールからテストプッシュを再送信する。
証明書の有効期限切れ
症状: 新しいデバイスの登録が失敗する。既存のデバイスに「プロファイルの検証に失敗しました」と表示される。
考えられる原因: MDMプッシュ証明書、SSL証明書、またはID証明書の有効期限が切れている。
解決策: すべての証明書の有効期限日を確認する:APNsプッシュ証明書、WebサーバーSSL証明書、CA発行のID証明書。それぞれを適切なポータルで更新する。更新された証明書でMDMサーバーの構成を更新する。有効期限日の30日前に警告するしきい値を設定して監視する。
