チェックインについて

MobileIron Cloudへのデバイス登録ができましたので、デバイスに対してこれから様々な構成やアプリなどを配布していきます。またワイプなどのアクションも取ることができますが、ここでApple MDMの動作のもっとも基本となる「チェックイン」の動作について理解しておいて下さい。

Apple MDMにおいて全てのリモートコントロールは、MDMサーバ（MobileIron Cloud）からデバイスを呼び出すことから始まります。この呼び出しを「チェックイン要求」といいますが、インターネット上の”どこか”にあるデバイスに対して、MDMサーバから直接通信を開始することはできません。チェックイン要求を伝達しているのがApple社が運用するプッシュ通信網「APNS」です。デバイスはネットワークに接続されている間、常にAPNSにセッションを張っています。そして（1）MDMサーバがAPNSに対してデバイスへの呼び出しを要求すると、APNSはデバイスとの常時接続セッションを使ってリアルタイムに要求を伝達します。（2）APNS経由でチェックイン要求を受け取ったデバイスがMDMサーバに向けて直接通信を開始し、命令は何か？とお伺いを立てると、（3）MDMサーバが命令を送信し、デバイスはそれを処理します。

MobileIron Cloudは登録されたそれぞれのiOSデバイスに対して１時間毎にチェックイン要求を送信しています。チェックインのタイミングでインストール済みアプリのリストやパスコードの設定状態などの情報をレポートさせるほか、未送信の構成や未インストールのアプリがあれば、それを送信します。デバイスがオフラインのときにはチェックイン要求に応答しませんが、次回オンラインになったときに能動的にチェックインを行うように制御しています。通常の運用においてデバイスに構成やアプリを配信する場合には、この１時間毎の定期チェックインによって順次反映されていく動作で十分ですが、変更した構成をテストする場合など、今すぐデバイスをチェックインさせたい場合があります。このためにMobileIron Cloudでは「強制チェックイン」の操作が用意されています。

強制チェックイン

強制チェックインは目的のデバイスの「詳細」画面で、MDMコマンド「強制チェックイン」で実行します。まずは「詳細」画面を開きましょう。管理用端末でMobileIronの管理画面を開き、［デバイス］→［デバイス］をクリックしてください。

登録済みのデバイスが一覧表示されます。目的のデバイスの「名前」（青文字の部分）をクリックします。

そのデバイスの「詳細」画面が開きます。［強制チェックイン］のアイコンをクリックしてください。

確認のダイアログが表示されるので、［強制チェックイン］をクリックしてください。

強制チェックインが要求されました。その旨のメッセージが画面上部に表示されます。

これで強制チェックインが実行され、デバイスに設定変更が反映されます。デバイス側では、何かメッセージが表示されたり、ユーザーの操作が求められたりすることはありません。

MDMアクションの強制チェックインを実行する方法は以上です。