macOS対応Mobile@Work

このセクションは以下のトピックを含みます。

• macOS対応Mobile@Work構成とスクリプト実行のワークフロー
• macOS対応Mobile@Work構成の作成
• macOSデバイスのユーザーオンボーディングの有効化
• macOS対応Mobile@Workスクリプト構成の作成
• macOS対応Mobile@Workのクリーンアンインストール

Ivanti Neurons for MDM では、独自のmacOSシェルスクリプトを作成した後、Ivanti Neurons for MDMにアップロードし、マネージドmacOSデバイスで実行することができます。 スクリプトリポジトリの作成、アップロード、管理については、すべてのスクリプトをご覧ください。

macOSデバイスのユーザーは、Mobile@Work for macOS 1.1以降を使用してデバイスの撤去を開始できます。 撤去のオプションは、[Mobile@Workについて] の画面で [アンインストール] をクリックすると表示されます。 Ivanti Neurons for MDMでは、デバイスのステータスを [デバイス] ページと [デバイス詳細] ページで確認できます。

Mobile@Work for macOS 1.5以降では、MDM登録の完了を待たずに、登録後に直ちにApps@Workが開きます。

Mobile@Work for macOSで、アプリケーションタイルをクリックして、そのアプリケーションの [アプリの詳細] ページを表示します。 このページには、アプリの説明、スクリーンショット、評価、レビューが表示されます。

macOS対応Mobile@Workは、インベントリレポートでPackager自社開発macOSアプリがインストールされているかどうかをIvanti Neurons for MDMサーバーに通知します。

前提条件

アプリカタログでは、macOS対応Mobile@Workクライアントがビジネスアプリとして提供されています。macOSデバイスでシェルスクリプトを実行する前に、macOS対応のMobile@Workを使用し、Ivanti Neurons for MDMにデバイスを登録するようユーザに指示してください。

手順

1. macOSアプリケーション用のMobile@Workをダウンロードする。 https://support.mobileiron.com/support/CDL.html で PKG ファイルとして提供されています。ダウンロード サイトの認証資格情報の取得については、この Ivanti お客様フォーラムの記事をご覧ください。
2. macOS対応Mobile@WorkのPKGファイルをセキュアサーバーにアップロードする。 このサーバーはデバイスユーザーからアクセスできる必要があります。
3. macOS対応Mobile@WorkのインストールファイルのURLをメールまたはメッセージでデバイスユーザーと共有する。
4. ユーザーに以下を指示する：
   1. macOS対応Mobile@Workをデバイスにダウンロードしてインストールします。
   2. macOS対応Mobile@Workを使用したIvanti Neurons for MDMでのデバイスの登録

macOS対応Mobile@Work構成とスクリプト実行のワークフロー

手順

1. macOS対応Mobile@Work構成を設定および配布します。
2. スクリプトをIvanti Neurons for MDMにアップロードするためのmacOS対応Mobile@Workスクリプト構成を設定して配布します。 スクリプトは暗号化され、テナント固有の署名済み証明書で署名されています。 スクリプトを解読するキーは、スクリプト（暗号化および署名済み）のダウンロードURLとともにデバイスに送信されます。
3. Ivanti Neurons for MDM は、macOS対応Mobile@Workを使用し、macOSデバイスでスクリプトを実行します。 macOS対応Mobile@WorkはIvanti Neurons for MDMを定期的にポーリングし、実行を待っているスクリプトがないか確認します。 キューの中にスクリプトがあれば、Mobile@Workがスクリプトをダウンロードし、Ivanti Neurons for MDMで定義した設定に基づいてmacOSデバイス上で実行します。
4. macOS対応Mobile@Workは、スクリプトの実行結果をIvanti Neurons for MDMに戻します。これは、デバイスログに表示されます。 デバイスログは、macOSデバイスの [ログ] タブにあるデバイス詳細ページから確認できます。

macOS対応Mobile@Work構成の作成

macOS対応Mobile@Work構成のデフォルトシステム構成は提供されています。 しかし、デフォルトではデバイスに配布されません。

手順

1. [構成] を選択します。
2. [+追加] をクリックします。
3. 検索フィールドに [work] と入力し、[macOS対応Mobile@Work] 構成をクリックします。
4. 構成の名前と説明を入力します。
5. [最大実行時間] を秒で入力し、スクリプトが実行可能な時間を指定します。デフォルト値は60秒です。
6. [最大応答サイズ] をキロバイト（KB）で入力し、Ivanti Neurons for MDMに戻すスクリプトの出力の応答サイズ上限を指定します。これは、スクリプト実行の際に戻されるstdoutまたはstderrデータです。 デフォルト値は1 KBです。
7. [チェックイン間隔] を分で入力し、macOSアプリ対応のMobile@WorkがIvanti Neurons for MDMにチェックインする頻度を指定します。デフォルト値は15分です。
8. （任意）macOSデバイスのユーザーオンボーディングの有効化セクションの手順に従ってmacOSデバイスのユーザーオンボーディングを有効化します。
9. [次へ] をクリックして配布設定を行います。
   1. 以下の配布レベルを選択します。
   2. 全員用 - すべてのユーザーの対応デバイスにアプリが追加されます。
   3. 該当なし - アプリは将来の配布用にステージングされます。
   4. カスタム配布 - 以下のいずれかを選択します。
      • ユーザー/ユーザーグループ - このアプリは、選択されたユーザーまたはユーザーグループにのみ配布されます。
        
        ユーザーを選択するには [ユーザー] タブをクリックします。
        
        ユーザーグループを選択するには [ユーザーグループ] タブをクリックします。
      • デバイス/デバイスグループ - このアプリは、選択されたデバイスまたはデバイスグループにのみ配布されます。
        デバイスを選択するには [デバイス] タブをクリックします。
        デバイスグループを選択するには [デバイスグループ] タブをクリックします。
10. [完了] をクリックします。

macOSデバイスのユーザーオンボーディングの有効化

macOSデバイスのユーザーオンボーディングは、自動Device Enrollmentプロセス中に次のように有効化できます。

• Device Enrollmentが完了すると同時に、macOS対応Mobile@Work（バージョン1.68以降が必要）と各種プロファイル、構成、アプリがデバイスにプッシュされます。
• macOSクライアント対応Mobile@Workおよび他のアプリは、以下の場合に限ってデバイスにプッシュされます。
  • アプリが自社開発PKGアプリまたはApple Apps and Books市販アプリの場合。
  • アプリのサイレントインストール設定がTrueの場合。 設定は [アプリ] > [アプリ詳細] > [アプリ構成] > [デバイスにインストール] ページにあります。
  • [アプリの優先度] が「高」に設定されている場合。デフォルトで、macOS対応Mobile@Workクライアントアプリの優先度は「高」に設定されています（変更できません）。そうでない場合、ユーザーオンボーディングのプロセスが失敗する場合があります。
  • アプリは、デバイス、ユーザーグループ、デバイスグループのいずれかに配布するよう構成します。
• macOS対応Mobile@Workのインストールと登録の後、macOSデバイスは、残りのプロファイル、構成、アプリの構成/インストールが終わるまで、キオスクモードになります（ユーザーはデバイスを制御できません）。 進行はステップで表示されます。

Ivanti Neurons for MDMがサポートするmacOS対応[email protected]以降のバージョンでは、以下の追加機能がサポートされます。

• ユーザーオンボーディングのプロセスは、デバイスのDevice Enrollmentが完了するとまもなく完了します。 たとえ管理者がMobile@Work構成でユーザーオンボーディングを有効化していても、ユーザーオンボーディングが時間切れになった後は（通常はデバイス登録後20分）、ユーザーオンボーディングのプロセスが開始されません。 これにより、デバイスが通常の利用状況にあるときにユーザーオンボーディングキオスクモードになることを防ぎます。
• macOS対応Mobile@Workクライアントではユーザーオンボーディングのプロセスがステップで表示されます。 構成は第1ステップの一環としてインストールされます。
• 優先度の高いアプリは最初にインストールされます。 高優先度のアプリはそれぞれ1ステップと見なされます。 Packagerアプリはステップの一環と見なされません。
• ユーザーオンボーディングが終わった後でも残りのアプリはバックグラウンドで引き続きインストールされます。 デバイスでインストールが始まる、またはアプリケーションがデバイスに実際にインストールされると、アプリケーションはインストール済みとマークされます。
• ユーザーオンボーディングの後は、デバイス詳細ページから各デバイスにプッシュされる構成とアプリを確認できます。 詳細はログに記載されます。

手順

1. macOS対応Mobile@Work構成の作成の手順に従ってMobile@Work for macOSの構成を作成します。
2. [ユーザオンボーディングを有効化] オプションを選択します。
3. 以下の情報を入力します。
   
   

   • ユーザーオンボーディングのタイムアウト値 - デバイスの初期セットアップにおいてアプリのインストールと構成にかかるおおよその時間を入力します。 macOSデバイスのユーザーオンボーディングはデフォルトでは120秒でタイムアウトになりますが、必要に応じて変更可能です。

   • ユーザーのランディングページURL - オンボーディング完了後、ユーザーに表示するランディングページのURLを入力します。
4. [次へ] をクリックして配布設定を行います。
5. [完了] をクリックします。

macOS対応Mobile@Workスクリプト構成の作成

macOS対応Mobile@Workのスクリプト構成は、複数作成し、デバイスに配布できます。 この構成を使用し、リポジトリ（[管理] > [すべてのスクリプト]）からスクリプトを選択してmacOS対応Mobile@Workに配布します。

macOS対応Mobile@Work 1.66以降のバージョンでは、デバイスでのスクリプト実行をスケジュールできます。 macOS対応Mobile@Workのクライアントバージョン1.66より前でデバイスでのスクリプト実行をスケジュールした場合、スクリプトは1回だけ実行されます。 macOS対応Mobile@Workのクライアントを1.4から1.66にアップグレードすると、すべてのmacOSクライアント構成がデバイスに再配布されます。

前提条件

• [管理] > [すべてのスクリプト] を開き、この構成で使用可能およびデバイスに配布可能なスクリプトのアップロードと管理を行います。
• macOS対応Mobile@Work構成を設定し、デバイスに配布します。 さもなければ、macOS対応Mobile@Workスクリプト構成はエラー状態になります。

手順

1. [構成] を選択します。
2. [+追加] をクリックします。
3. 検索フィールドに [work] と入力し、[macOS対応Mobile@Workスクリプト] 構成をクリックします。
4. 構成の名前と説明を入力します。
5. [スクリプトを選択] フィールドにスクリプトの名前を入力し、ドロップダウンリストからスクリプトを選択します。
6. [スクリプト入力] セクションに、スクリプト入力ラベルとスクリプトに関連するスクリプト変数が表示されます。 上書きする必要がある場合は、代わりのスクリプト変数（{$userWorkEmailAddress}など）と代わりのデフォルト値（[email protected]など）を入力します。
7. [スクリプト実行] セクションで、以下のいずれかのスケジュールオプションを選択します。

   • 導入時に1回実行

   • 反復実行

8. 反復実行を選択する場合、以下を指定してください。
   • 使用するタイムゾーン - デバイスの現地時刻またはUTC時刻を選択します。 スクリプトは、このフィールドで選択した時刻で実行されます。

   • 実行開始日 - 開始日を選択します。

   • 実行終了日 - 終了日を選択します（開始日以降）。
   • スクリプト実行 - 毎日または毎週を選択し、時（24時制）、分、日を適宜入力します。
9. [次へ] をクリックして配布設定を行います。
10. [完了] をクリックします。

macOS対応Mobile@Workのクリーンアンインストール

macOS対応Mobile@Workのインストール中に [登録解除時にアプリを削除]（マネージドアプリにのみ適用）を有効化済みで、Ivanti Neurons for MDM 管理者ポータルからデバイスの撤去を開始する場合、macOS対応Mobile@Workアプリケーションとアンインストールスクリプトはデバイスから削除されるだけです。 プロセスとスクリプトがバックエンドで実行されるのを防ぐため、新規ユーザーのデバイス登録または既存ユーザーの撤去中は、以下のオプションを Ivanti Neurons for MDM 管理者ポータルで選択解除し、アンインストールスクリプトが実行されて関連プロセスとスクリプトをバックエンドから削除するようにしてください。

手順

1. Ivanti Neurons for MDM 管理者ポータルにログインします。
2. [アプリ] > [Mobile@Work] > [アプリ構成] > [アプリ構成の概要] リスト > [Appleアプリ設定] >[Appleアプリケーション管理構成の設定] を開きます。
3. [構成設定] ページで、以下のオプションの選択を解除します。
   • 登録解除時にアプリを削除（マネージドアプリにのみ適用）。

関連トピック：

• [管理] > [すべてのスクリプト]
• 構成を作成するには