IntuneでiOSデバイス向けDDM更新ポリシーを作成する方法
iOS デバイス用の DDM アップデート ポリシーを作成することで、iPhone や iPad をほとんど手間をかけずに最新の状態に保つことができます。Apple の新しい管理システムである宣言型デバイス管理 (DDM) は、特に多数のデバイスを管理している場合に、アップデートをより迅速かつ確実に実行できるという点で、非常に優れています。複数のコマンドを実行して待つ手間を省き、DDM はアップデートを直接プッシュし、完了したかどうかを報告します。そのため、すべてのデバイスが最新の iOS を実行していることを確認する場合でも、最小 OS バージョンを設定する場合でも、この設定により、何時間もの手作業と頭痛の種を省くことができます。
このチュートリアルでは、DDM 更新ポリシーとは何か、必要な設定(適切な iOS バージョンや登録設定など)、そしてMicrosoft 365 Intune Centerでポリシーを作成するための具体的な手順について詳しく説明します。これにより、特に大規模な展開において、更新の管理が格段に簡単になります。デバイスは自動的に更新をチェックイン、ダウンロード、インストールし、遅延も少なくなります。完璧ではありません。ポリシーの適用に時間がかかったり、処理が停止したりすることもありますが、手動で更新をプッシュしたり、ユーザーが更新するのを待ったりするよりははるかに優れています。
Microsoft IntuneでDDMベースのiOS更新ポリシーを設定する方法
まず前提条件を確認してください
- お使いのデバイスがiOS 15以降を搭載していることを確認してください。それより古いバージョンでは、DDM機能は動作しません。
- そう、デバイスはApple Business ManagerまたはApple School Managerに登録され、Intuneにも自動的に登録される必要がある。そうでなければ、このアプローチは完全に失敗に終わるだろう。当然のことながら、Appleは必要以上に複雑にしている。
Intuneポータルに移動してください
- Microsoft Intune 管理センターにアクセスしてください。
- デバイス> iOS/iPadOS >設定をクリックしてください。
新しい更新ポリシーを作成する
- 「作成」ボタンをクリックして、 「新規ポリシー」を選択してください。ここからは通常、簡単に操作できます。
- プラットフォームをiOS/iPadOSに設定し、プロファイルタイプを「設定カタログ」に設定してから、「作成」をクリックします。
- 「iPhone アップデート ポリシー」のような名前を付けて (確かに凝った名前にすることもできますが、分かりやすい方が良いです)、[次へ]をクリックしてください。
ポリシー設定を構成する
さて、ここからが本題です。「設定」が表示されます。 「設定の追加」をクリックしてください。
- 「設定ピッカー」から「宣言型デバイス管理(DDM)」を選択してください。これがこのシステム全体の動作の要となります。
- 次に、「ソフトウェア更新:最新バージョンを強制適用」を選択し、「最新のソフトウェア更新バージョンを強制適用」にチェックを入れます。これにより、最新バージョンが利用可能になり次第、デバイスに最新バージョンがインストールされるようになります。
- 「ソフトウェア更新設定」をクリックします。ダウンロードとインストール、再起動など、すべての自動アクションオプションにチェックを入れてください。これはすべてアップデートを自動化するためのもので、深夜の電話対応を避けるための大きなメリットとなります。
- 完了したら、 「設定選択」ウィンドウを閉じてください。
更新スケジュールを微調整する
- 「自動アクション」で、すべてのアクションを「常にオン」に設定してください。これにより、デバイスはユーザーに通知することなくアップデートを自動的に取得できます。
- 「最新ソフトウェアアップデートバージョンの適用」セクションで、「True」をオンにします。デバイスがいつまでもアップデートを遅らせないように、アップデートの配信開始から「7日後」などの期限を設定してください。
- 作業時間を妨げないように、適切なインストール時間(例えば「22:00」)を選択し、「次へ」をクリックします。
割り当てと完了
- スコープタグは、デフォルトのままにするか、必要に応じて追加してから、「次へ」をクリックしてください。
- 管理対象のiOSデバイスをすべて追加して、次へをクリックしてください。
- すべてを確認し、問題がなければ「作成」をクリックしてください。このポリシーを展開すると、基本的にデバイスが自動的にアップデートされるようにスケジュール設定され、細かい管理は不要になります。
待って確認する
数時間後(設定によっては1日後)に、ポリシーが実際に適用されたかどうかを再確認する必要があります。ポリシーを開き、デバイスレポートを確認し、何か問題が発生していないか、適用されていない箇所がないかトラブルシューティングしてください。場合によっては、デバイスが再度チェックインするまで待つだけで解決することもあります。
まとめ
総じて言えば、DDMアップデートポリシーを設定することで、iOSアップデートの管理ははるかに信頼性が高く、自動化されます。リリースごとに神経質になることなく、より安全で最新の状態を維持できます。ただし、反映されるまでに予想より時間がかかる場合があることを覚えておいてください。これは避けられないことです。全体として、多数のiOSデバイスを管理し、安心感を得たいと考えている人にとって、これは確実な対策と言えるでしょう。
まとめ
- デバイスがiOS 15以降を搭載しており、正しく登録されていることを確認してください。
- Intuneの設定カタログを使用して、DDMを有効にしたプロファイルを作成します。
- 最新のアップデートを強制適用するように設定し、自動アクションを常にオンに設定してください。
- すべてのデバイスに割り当て、確認し、展開します。
- 数時間後、あるいは数日後に再度確認して、正常に動作していることを確認してください。
まとめ
これでデバイス管理が少しでも楽になれば幸いです。DDMはAppleデバイス管理の未来であり、Intuneを使えば、すべてを最新の状態に保ち、セキュリティを確保することがこれまで以上に簡単になります。ただし、これは魔法ではありません。ポリシーの設定には多少の時間やトラブルシューティングが必要になる場合もあります。しかし全体として、これは常に手動で操作することなくデバイスを同期させるための画期的なソリューションです。これで誰かの時間も節約できることを願っています!