iOS デバイスでコマンドを受け取れない場合の原因は何が考えられますか?

CLOMO で iOS デバイスを管理している際に、他のデバイスは正常にコマンドの実行に成功しているにも関わらず、一部のデバイスで CLOMO からのコマンドを受け取れていない状態が発生する場合があります。

例えばデバイスロックコマンドを実行してもロックされない、パスコード解除コマンドを実行してもパスコードを解除できない、最終応答から一定時間が経過している旨のアラート(赤色△/黄色△)が表示されている、Reports 画面で対象デバイスのログで [success]〜 とするコマンドの成功記録が確認できないなどが挙げられます。

本件のよくある原因として挙げられるものが以下の2点となります。

・MDM プッシュ通知用証明書の年次更新を正しく行えていない
・デバイス側の操作で MDM 構成プロファイルを削除してしまっている

そのため、まずは管理者の作業として MDM プッシュ通知用証明書の年次更新が完了できているか、および正しく年次更新の作業が完了できているかをご確認ください。
– http://faq.clomo.com/clomo-all/clomo-mdm/mdm-ios/165

次にデバイスのご利用者へ連絡し、MDM 構成プロファイルがインストール済みであるかをご確認ください。
– http://faq.clomo.com/clomo-mdm/remove/ios/device
※上記 FAQ は削除手順のご案内となりますが、手順の途中までをご参考ください。

 

しかしながら、上記のいずれにも該当しない場合、個別の iOS デバイスごとで発生している事象に依存して、CLOMO との疎通が行えていないことが考えられます。
その場合の原因は複数あり、以下の点が考えられます。

① ネットワークの回線速度が遅い
② プッシュ通知サーバーが遅延している
③ Wi-Fi や閉域網を利用していて、指定のポート/FQDN の利用が制限されている
④ デバイストークンの有効期限が切れている
⑤ OS 内の MDM 機能が破損している

 

それぞれの発生原因の詳細と、その改善策についてご案内いたします。

利用しているネットワークの回線速度が遅いため、CLOMO からのコマンド通信に支障をきたしていることが原因となるため、回線速度が早いネットワークへ改めて接続することで改善が見込めます。

 

CLOMO サーバーと iOS デバイス間とのコマンドのやり取りに利用している Apple 社のプッシュ通知のサーバー側で一時的な処理遅延が発生し、コマンドが滞留してしまっていることが原因です。
デバイス本体側でネットワークを再接続すること(機内モードのオンオフ切り替え 等)、デバイスの再起動を複数回にわたって実施することでプッシュ通知サーバーに対して、滞留しているコマンドが無いかのチェックを行い、プッシュ通知の再配信を促します。
再配信の結果、CLOMO からのコマンドが改めてデバイス側へ届くようになります。

 

CLOMO ではコマンドの通信に利用許可が必要なポート/FQDN があり、セキュリティポリシーなどの関係から利用が許可されていない場合、個別に許可設定を実施いただく必要があります。
詳細は以下の FAQ を参考にネットワークの担当者様に設定の変更を依頼してください。
http://faq.clomo.com/clomo-all/clomo-mdm/860

 

iOS デバイスの仕様上、長期間(1週間以上)デバイスの電源がオフであったり、SIM カードを抜いた状態であったりなどネットワークと通信を行っていない状態が続いた場合、ネットワーク経由であらゆるプッシュ通知を受け取ることができず、MDM としてもプッシュ通信を受け取るための認証(デバイストークン)の有効期限が切れてしまうことがあります。

この認証は一度、有効期限を迎えてしまうと以降ではデバイスは CLOMO との疎通を再開することがなく、デバイス上の操作を実施することでその回復を図る必要があります。
具体的には下記の順で作業を実施してください。

・デバイスの再起動を複数回実施する
・MDM 構成プロファイルの上書きインストールを行う
・MDM 構成プロファイルのアンイストール後に再インストールを行うこと

MDM 構成プロファイルのインストール操作では改めて CLOMO の管理下に再登録されることで CLOMO との疎通が再開されます。

 

上述の ①〜④ に掲載されている全ての原因確認と改善策を実施いただいたにも関わらず、コマンドを受け取れていない事象が継続している場合、iOS 内の MDM 機能自体が破損している可能性があります。

CLOMO を含め、iOS 向けの MDM サービスは iOS 内の MDM 機能を前提として、その機能を利用して付帯の管理機能を実現している関係から、OS 側の MDM 機能自体が破損してしまっている場合には CLOMO の機能面からの改善を図ることができません。
したがって、OS 本体のリフレッシュを目的としたデバイス本体の初期化が必要となり、それ以外の解消方法は現状ではご案内することができません。

なお、MDM 機能が破損すること自体の原因としては、先の ①〜④ が作用していること、デバイス OS をアップグレードした場合、デバイスを復元した場合に加え、OS 側で未知の不具合が影響している可能性もありますが、CLOMO のサーバー側で確認できるログではデバイス内の処理は追求できないため、デバイス本体を Apple Configurator 2 へ接続し、コンソールログを取得、解析する必要があります。
ログの取得手順については以下の FAQ を確認ください。
https://faq.clomo.com/others/7499

事象の発生しているデバイスのコンソールログをお送りいただくことで当社側でその解析を実施させていただきます。しかしながら、当社ではその原因と思われる内容を Apple 社へ報告することで、今後提供される新しい OS バージョンでの改善要望の提言に留まり、事象が発生している最中のデバイスでの解消は見込めないこと、ご容赦ください。