MCM アクションのデプロイ

MCM and BigFix Mobile では、以下の MDM 固有のアクションを実行できます。

  • ロック
  • ワイプ
  • パスコード・ワイプ
  • 再始動
  • Shutdown
  • ポリシーの削除
  • BigFix エージェントのデプロイ
  • MDM アプリケーションのデプロイ
  • Windows の登録
  • 暗号化復旧キーの再生成
  • 登録解除
  • OS の更新
注:
  • MDM アクションは、MCM および BigFix Mobile が管理しているデバイスへのみデプロイできます。
  • また、MDM アクションは、MCM および BigFix Mobile 表記のある相関デバイスにもデプロイできます。
  • 一部のアクションはオペレーティング・システム固有であり、各アクションには、適用されるオペレーティング・システムを示すオペレーティング・システムのロゴが表示されます。1 つのアクションに複数のロゴが表示される場合は、示される各オペレーティング・システムでそのアクションを適用できます。
  • 「BigFix エージェントのデプロイ」アクションのデプロイを正常に動作させるためには、事前にステージングするインストーラー・パッケージが必要です。macOS の場合は、『macOS BigFix インストーラーの事前ステージ』を参照してください 。Windows の場合は、『Windows BigFix インストーラーの事前ステージ』を参照してください。
他の MDM アクションを実行するには、次の手順を実行します。
  1. WebUI にログインします。
  2. 「アプリケーション」をクリックし、「MCM」を選択します。
  3. 「Modern Client Management」ページで、「アクション」をクリックします。
  4. 「MDM アクション」ページには、考えられるすべてのアクションと、各アクションでサポートされているオペレーティング・システムが表示されます。「サポートされているオペレーティング・システム」フィルターを使用して、適用可能なアクションをフィルターすることもできます。MDM エンドポイントにデプロイする特定の MDM アクションをクリックします。

デバイスのロック

このアクションは、紛失または盗難にあったデバイスをリモートでロックするために使用します。ロックすることで、紛失または盗難があった場合にデバイスに保存されているデータを保護します。ロック・アクションを実行後にデバイスが戻ってきた場合、WebUI から起動したアクションに初期設定されたリカバリー・ピンを使用することで、デバイスをアンロックできます。

注:
  • ロック・アクションは、macOS、iOS、iPadOS、Android デバイスに適用できます。
  • ロック・アクションは Windows デバイスには適用できません。Windows MDM デバイスにロック・アクションをデプロイしても、Windows デバイスはロックされず、このアクションは失敗として報告されます。
  1. 使用可能なアクションのリストから、「 ロック」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。

  3. 「コマンドの送信」をクリックして、アクションを対象デバイスにデプロイします。
    結果: 対象デバイスはロックされます。
    注: オペレーティング・システムに応じて、ロック操作中にユーザーに表示されるオプションは異なります。Android デバイスの場合、ユーザーは Android コマンドの所要時間 (秒) を入力できます。指定された時間内に実行されなかった場合、コマンドは失効します。

ワイプ

このアクションは、リモート・デバイスのデータ消去に使います。デバイスがロックされている場合でも使用できます。「ワイプ」アクションによって、BigFix 管理から対象デバイスのデータを完全に消去できます。エンド・ユーザーに警告は出ません。

注:
  • リカバリー・コードは macOS デバイスにのみ適用されます。Windows デバイスの場合はリカバリー PIN を無視して、「ワイプ」アクションを実行します。
  • ユーザーは一度に 1 つのデバイスのみをワイプでき、デバイス・グループでワイプを実行することはできません。
  • Android デバイスを対象とする場合、以下のオプションを使用して Android デバイスでのワイプのレベルを指定できます。
    • データのワイプ未指定: この値は無視されます。
    • リセット保護データの保持: デバイス出荷時のリセット保護データを保持します。
    • 外部ストレージのワイプ: 追加でデバイスの外部ストレージをワイプします。

  1. 使用可能なアクションのリストから、「ワイプ」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。MDM ワイプ
  3. ワイプに macOS デバイスを選択した場合は、6 桁のリカバリー PINを設定します。この PIN は、デバイスにオペレーティング・システムを再インストールする際に必要になります。必ず記録して、デバイスの所有者と共有してください。
  4. 「コマンドの送信」をクリックして、アクションを対象デバイスにデプロイします。

    結果: デプロイメントが完了すると、対象デバイスは MDM からワイプされます。

パスコード・ワイプ

このアクションは、対象の iOS および iPadOS デバイスでパスコードを削除するために使用します。

注:
  • このアクションを成功させるには、対象デバイスが監視対象のデバイスである必要があります。
  • iOS 15 以降はすべて監視対象となります。
iOS または iPadOS デバイスのユーザーがパスワードを忘れた場合、IT 管理者がリモートでデバイスからパスコードを削除することにより、ユーザーはデバイスへのアクセス権を取り戻すことができます。

選択したデバイスでパスコードをワイプするには、次の手順を実行します。

  1. 使用可能なアクションのリストから、「パスコードのワイプ」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。
  3. 「コマンドの送信」をクリックして、対象の iOS および/または iPadOS デバイスにアクションをデプロイします。

再始動

このアクションは、対象デバイスの再始動に使用します。

  1. 使用可能なアクションのリストから、「再始動」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。
  3. 「コマンドの送信」をクリックして、アクションを対象デバイスにデプロイします。
注: 再始動アクションは、Apple DEP デバイスでのみ使用できます。再始動アクションの対象となる監視対象外の Apple デバイスは、再始動のコマンドを無視します。

Shutdown

このアクションは、対象デバイスのシャットダウンに使用します。

  1. 使用可能なアクションのリストから、「シャットダウン」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。

  3. 「コマンドの送信」をクリックして、アクションを対象デバイスにデプロイします。
    注:
    • 再始動アクションは、Apple DEP デバイスでのみ使用できます。再始動アクションの対象となる監視対象外の Apple デバイスは、再始動のコマンドを無視します。
    • 「シャットダウン」アクションは macOS/iOS/iPadOS でのみ使用でき、Windows では使用できません。

ポリシーの削除

このアクションを使って、選択したデバイスからポリシーを削除できます。MCM および BigFix Mobile に登録されているデバイスのポリシーのみを削除できます。

注:
  • 選択したポリシーを持たない macOS デバイスにポリシーの削除アクションを送信すると、アクションは失敗します。
  • Android ポリシーは削除できません。ポリシー・グループ から別のポリシーをデプロイすることによってのみ、Android ポリシーを上書きできます。
  1. 使用可能なアクションのリストから、「ポリシーの削除」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、デバイスを追加または削除します。

  3. 「ポリシーの編集」をクリックし、対象デバイスから削除する必要があるポリシーを選択します。
  4. 「コマンドの送信」をクリックして、アクションを対象デバイスにデプロイします。

BigFix エージェントのデプロイ

BigFix エージェントのデプロイ を参照してください。

MDM アプリケーションのデプロイ

BigFix エージェントのデプロイ を参照してください。

Windows の登録

ppkg ファイルが MDM サーバーに存在する場合は、このページから「Windows の一括登録」を開始することもできます。このためには、以下の手順に従います。
  1. 使用可能なアクションのリストから、「Windows の登録」を選択します。
  2. 以下の画面で「デバイスの編集」をクリックして、BigFix agent がインストールされている環境内の Windows 10 および Windows 11 デバイスを選択します。Windows登録
  3. アクションの分散設定:「アクション分散の有効化」を選択し、「期間 (分) にわたってアクションを分散」に入力します。この設定を使用すると、MDM サーバーとネットワークにかかる負荷を分散し、対象となるすべてのエンドポイントが同時に登録を試みるのを防ぐことができます。登録エンドポイントを分散することで、期間がより管理しやすくなり、新しく登録されるデバイスによって発生するトラフィックの量が正規化されます。この設定を行うと、各エンドポイントは、指定された時間間隔内で時間をランダムに選択して、登録を行います。
  4. 「プロビジョニング・パッケージの選択」で、選択したデバイスを登録する MDM サーバーを選択します。
  5. 「コマンドの送信」をクリックします。
    • 選択したデバイスで MDM 登録を開始する BigFix 適用環境が生成されます。
    • 対象デバイスとデバイス結果に関する情報を含むデプロイメント文書 が表示されます。
    • 対象デバイスが登録プロセスを開始します。
    • 任意の時点でデプロイメントを停止するには、「デプロイメントの停止」をクリックします。
    一括登録 - 状況の概要

暗号化復旧キーの再生成

暗号化復旧キーの再生成 を参照してください。

登録解除

デバイスの登録解除を参照してください。

OS の更新

このアクションは、macOS デバイスのシステム・ソフトウェアの更新に使用します。これは、Android および iOS/iPadOS デバイスの OS の更新ポリシー と似ています。

macOS デバイスでシステム・ソフトウェアを更新するには、次の手順を実行します。

  1. macOS で使用可能なアクションのリストから、「OS の更新」を選択します。
  2. 「OS の更新」ページの「対象デバイス」で、「デバイスの編集」をクリックし、適用可能な対象デバイスまたはグループを選択します。OS の更新アクション - macOS
  3. 「macOS システムの更新」で、更新する macOS の「バージョン」 を選択します。このドロップダウンには、環境内の macOS デバイスに適用可能なセキュリティー・パッチ、マイナー・バージョンとメジャー・バージョン、その他すべてのソフトウェアの更新が動的にリストされます。
    重要:
    • サポート対象: macOS の更新では、Big Sur および Monterey のみがサポートされます。
    • サポート対象外: Catalina OS アップグレード (10.15.X) はサポートされていません。
  4. 「インストール・アクション」を選択します。選択したアクションに応じて、WebUI は検討すべき適切なメッセージを表示します。
  5. 「コマンドの送信」をクリックします。
注:
  • このアクションは、指定された更新が使用可能としてリストされているエンドポイントにのみ関連し、実行されます。
  • アクションが正常に完了すると、MDM サーバーにのみ更新が送信され、オペレーティング・システムのルールに従って更新をスケジュールするようにオペレーティング・システムに通知することが示されます。これは、OS の実際のシステム更新を示すものではありません。
  • 以前は更新が適用可能であったが、OS 更新コマンドの送信が正常に完了した後に適用できなくなった場合は、更新が OS にインストールされたことを示しています。これは、最新表示をした後にのみ分析に反映されます。

クライアントの更新を送信

このアクションは、デバイスにクライアントの更新を送信するために使用します。

このアクションは、MDM、BigFix ネイティブ・エージェント、またはクラウド・プラグインによってデバイスが管理されているかどうかに関係なく、BigFix が管理するすべてのデバイスで使用できます。

「デバイス・リスト」から 1 つ以上のデバイスを選択すると、 「管理」メニューで「クライアントの更新を送信」アクションが使用可能になります。クライアントの更新
「クライアントの更新を送信」アクションをデプロイすることで、デバイスに完全なクライアントの更新リクエストを送信できます。これは、BigFix コンソールで「更新の送信」を実行するのと同じです。
BigFix 10 9.5 では、クライアントの更新を送信すると、対象デバイスに対して ActionScript がクライアントに ForceRefresh を通知するアクションが作成されます。

MCM および BigFix Mobile では、WebUI がダイレクト API の呼び出しを送信して、クライアントに完全な更新を実行するよう強制します。