Apple IT ガイド：宣言型デバイス管理（Declarative Device Management）

AppleのMDMプロトコルの進化

Apple は 2009 年、iOS 4 のリリースとともにモバイルデバイス管理（MDM）フレームワークを初めて導入しました。従来の MDM は、リモートでデバイスを管理するための リアクティブ（受動的）なモデルでした。一般的な流れは次のとおりです。

• デバイスを管理に登録する
• サーバーから登録済みデバイスへ構成プロファイルを配布する
• サーバーが定期的にデバイスへ問い合わせ（ポーリング）を行い、設定が維持されているかを確認する

このようなサーバーとデバイス間の頻繁な通信は、特に数千台規模のデバイスを管理する場合、MDM サーバーに大きな負荷をかける可能性があります。

リアクティブ型とプロアクティブ型の MDM プロトコル

• サーバーへ通知する
• 自動的に修復処理を実行する

といった動作を行います。

DDM の 3 つのデータモデル

DDM は次の 3つの主要コンポーネントで構成されています。

• Declarations（宣言）
• Status（ステータス）
• Extensibility（拡張性）

Declarations（宣言）

Apple の DDM ドキュメントによると、

Declarations は、宣言型管理プロトコルを使用してサーバーが定義しデバイスに同期するペイロードであり、組織がデバイスに適用したいポリシーや管理メタデータを表します。

Declarations には 4つの種類があります。

コンフィギュレーション: パスコード要件、アカウント設定、画面ロック時間など、デバイスの具体的な設定を定義します。

アセット: デバイス設定に必要な情報を提供します。

アクティベーション: デバイスへ送信される設定データで、複数の設定を含めることができます。

管理: 組織名などの固定情報を表します。

ステータス

Status は、デバイスからサーバーへ送信される 状態レポートです。レポートには次のような情報が含まれます。

• バッテリー状態
• ハードウェアモデル（MacBook Pro、iPad Air など）
• OS 情報
• シリアル番号
• その他のデバイス情報

（詳細な一覧については、Status ドキュメントをご参照ください。）

拡張性 (Extensibility)

拡張性は、デバイスとサーバーが互いに通信し、新しい機能や対応状況を通知する仕組みです。

宣言型デバイス管理を利用すべき理由

DDM は IT 管理者が直接操作する機能ではなく、MDM ソリューションの提供者が製品に実装する技術です。しかし、DDM の導入により管理者とエンドユーザの双方にメリットがあります。

DDM によってデバイス管理は次のように改善されます。

• より自動化された管理
• より高い応答性
• より高い信頼性

また、DDM は従来の MDM を置き換えるものではありません。Apple の説明によれば、

宣言型管理は MDM コマンドやプロファイルと共存できる

つまり、DDM は既存の MDM 機能と 並行して動作する仕組みです。

まとめ

DDM によりデバイス管理はより簡単になります。より高度な管理戦略を実現でき、管理対象デバイスをより細かく制御できます。また、デバイスの状態をより正確に把握できるため、より積極的で正確な管理が可能になります。

さらに、多くの管理処理がデバイス側で行われるため、ネットワークやサーバーの負荷も軽減されます。

Apple は DDM がデバイス管理の未来であると明言しています。IT 管理者として必要なのは、自分たちが使用している MDM ソリューションが DDM を活用しているかを確認することです。