従業員ID管理
エンドポイント管理
エンドポイント検知・対応
脆弱性管理
コンプライアンス自動化
トラストセンター
アップルのMDMプロトコルの進化
アップルが初めてモバイルデバイス管理(MDM)フレームワークを導入したのは、2009年のiOS 4の発表だった。MDMは、リモートでデバイスを管理するためのリアクティブなアプローチに従った。そのプロセスには以下が含まれる:- リモートデバイスの管理への登録;
- サーバーから新しく登録されたデバイスへの設定プロファイルのプッシュ;
- サーバーによる定期的、継続的なポーリングで、これらの設定がまだ有効であることを確認する。
このような通信のやり取りは、特に管理対象のデバイスの数が数千台に増えると、MDMサーバーに負担をかける。
リアクティブなMDMプロトコルとプロアクティブなMDMプロトコル
2021年にiOS 15が導入され、Declarative Device Management(DDM)と呼ばれる新しいデバイス管理モデルが導入されたことで、アップルはこのストレスを軽減し、システム全体の応答性を高める方向に動いた。DDMは、管理の多くを登録されたデバイス自体に移行する。これにより、デバイスの設定が変更された場合、デバイスが独立してプロアクティブに行動できるようになります。DDMフレームワークでは、変更があったかどうかをサーバーが「尋ねる」(通常はあらかじめ定義された間隔で)のを待つのではなく、デバイス自身が変更に気づきます。そして、変更についてサーバーに通知するか、あるいは自分自身で修正します。
DDMの3つのデータ・モデル
DDMは3つの主要なコンポーネントに依存しています:- 宣言
- ステータス
- 拡張性
宣言
AppleのDDMドキュメントによると>宣言は、サーバーが定義し、宣言型管理プロトコルでデバイスに同期するペイロードです。宣言は、サーバーが定義し、宣言型管理プロトコルでデバイスに同期するペイロードであり、組織がデバイスに適用したいポリシーや、管理メタデータなどのその他の項目を表します。
宣言には4つのタイプがあります:
コンフィギュレーションは、パスコードの要件、アカウント設定、スクリーンロックのタイムアウトなど、デバイス上の特定の設定を定義します。
アセットとは、コンフィギュレーションに必要なデバイスの詳細です。
アクティベーションは、デバイスに送信される設定データです。複数のコンフィギュレーションを含むことができます。
管理は、組織名などの静的情報です。
ステータス
2つ目のコンポーネントであるStatusは、デバイスからサーバーに送信される、デバイスの現在の状態に関する情報を提供するレポートを指します。これらのレポートには、バッテリーの健康状態、ハードウェアファミリー(MacBook Pro、iPad Airなど)、OS情報、シリアル番号、その他多数の詳細が含まれます。(完全なリストについては、Status Documentationを参照してください)。拡張性
拡張性とは、デバイスとサーバーが互いに通信し、サーバーやデバイスで利用可能な新しい機能を知らせる方法です。宣言型デバイス管理を使用する理由
はっきり言って、DDMはIT管理者が使うものではありません。MDMソリューション・プロバイダーが、管理者が使用する製品に組み込むものだ。しかしDDMは、管理者とエンドユーザーの両方にとっての管理エクスペリエンスを向上させるはずだ。それは、管理をより自動化し、応答性を高め、信頼性を高めるもので、誰にとっても良いことだ。DDMは、従来のMDMに取って代わるものではないということも重要だ。むしろ、アップルのドキュメントにあるように、「宣言的管理はMDMコマンドやプロファイルと共存できる」、つまり、管理ソリューションの中でMDMと平穏に隣り合わせになるということだ。
結論
要するに、DDMはデバイスの管理をより簡単にする。管理するデバイスをより細かく制御できる、より複雑な管理戦略を構築できるようになります。デバイスに対する可視性が向上し、より積極的で正確な管理が可能になります。また、管理の負担の多くがデバイス自身に引き継がれるため、ネットワークやサーバーの負荷も軽減されるはずだ。アップルは、DDMがデバイス管理の未来だと明言している。しかし、管理者やITマネージャーとしてあなたがしなければならないことは、あなたのMDMソリューションがDDMによって可能になるすべてのことを活用しているかどうかを確認することだけです。