会社でMDM監理しているiPadやiPhoneが、Jamf Nowにチェックインできなくなりました。
検証用のiPadはチェックインできるので、最初はあまり使ってない人がいるのか・・・と思っていましたが、段々できない端末が増えて、どうやら検証用端末以外はできないことがわかりました。
iPad OSのアップデートは手動でできますが、いくつかの端末のアプリが期限が切れるとメッセージが出ています。
チェックインできていない期間は、長い端末で72日。
おそらく、Appleサービスの「Apple Push Notification service (APNs)」「自動登録」「App の Volume Purchasing」の更新をした時に何か間違えたのだと想像できました。
マニュアルには正しい登録の仕方などは書いてありますが、間違えたかどうかの確認や、修正の仕方が経験が無いのでわかりません。
MDM監理は2社の監理に分かれていて、登録数が2台のみの方から確認をしました。もう片方は10台以上あって、端末は常時業務で使用しています。
いろいろやってみてもわからないので、Jamfの「ヘルプ&サポート」のチャットに書き込んでみました。
拙い英語のチャットで、チェックインできなくなった旨を伝えると、Jamf NowのAPNs画面と、端末の画面のスクショを送ってほしいとのこと。
取引先のパソコンでの作業であり、スクショをチャット画面に送るのに手間取っているうちに、タイムアウトになってしまいました。ウィンドウも閉じられてしまって、対応してくださった方のお名前もわかりません。
再度別のサポートの方に説明、今度は日本語で対応してくださいました。
送っていたスクショを再度送信すると、端末を初期化すれば接続できるようになるだろうとのこと。
MacbookにUSB接続して、端末を初期化。時間がかかるのでチャットは閉じて、続きはメールに切り替えました。
端末のアップデートが始まりましたが、終わっても何も変わらず、もしかしたら初期化されていないのかと思っていると、最初のサポート担当の方からもメールが届いていました。
Jamf Nowと端末のAPNを確認して、端末が最初に登録されていたものとは異なるものでAPN証明書を更新しているそうです。
[設定]-[一般]-[デバイス管理]-[CompanyName]登録またはMDMプロファイル-詳細-[モバイルデバイス管理]見出し-JAMF…ペイロード-[トピック行]に移動。
ここに表示される「com.apple.mgmt.External…」。これが一致しないと接続できないと説明して頂きました。
この時点で行う必要があるのは、正しいプッシュ証明書を見つけて(使用した可能性のあるいくつかのApple IDにログインする必要がある場合があります)、APNを更新することだけです。正しいプッシュ証明書が見つからない場合は、Apple(https://support.apple.com/en-us/HT208643 )に連絡する必要があります。
これが2つの管理が逆になってしまっていたのでした。正しく登録し直すと、1台を残して全部修復できました。
最初になぜか1台だけ接続できていた端末が逆にできなくなったのは、間違えて登録していた間に設定した為だったかと思います。
これは、MacbookにUSB接続して、Apple Configurator2で初期化し、MDMの自動登録をすると正常に設定できました。
サポートしてくださったJamfのお二人に結果と感謝の意をお伝えして、この日無事に全台解決できました。
わかってしまえばマニュアルにも書いてある事で、当たり前なのですが、1年に1度の作業なので、どんなミスが起こり得るのかなかなかわかりません。
Jamfのサポートの方々と、Google翻訳と、DeepLに感謝です。
