トラブルシューティング:プロファイル

この記事では、プロファイルが目的のデバイスに配信されない場合に、その理由を特定するためのトラブルシューティング手順について説明します。 

 

デバイスが割り当て対象のデバイス リストに含まれているか 

現象 - プロファイルが一部のデバイスにのみ配信される。 

プロファイルを作成する場合、一連の条件を指定して割り当て対象のデバイス リストを作成することができます。この条件に当てはまらないデバイスにはプロファイルが割り当てられていない点に注意してください。全体に適用するプロファイルの場合は、これらのオプションで「任意」を選択してください。 

 

profile_options.PNG

 

プロファイルの リスト表示 画面では、現在それぞれのプロファイルが割り当てられているデバイスの数を簡単に確認できます。割り当てられているデバイスの数がゼロ (0) の場合、プロファイルの 全般 タブで割り当て条件を確認し直してください。 

 

Installed_Assigned.PNG

 

詳細な情報を確認するには、プロファイルを選択し、アクション メニューの デバイス をクリックします。これにより、割り当てられた全デバイスのリストとそれぞれのインストール状態が表示されます。 

view_devices.PNG

 

問題のデバイスがこのリストに含まれていない場合、そのデバイスが含まれるように割り当て条件を調整する必要があります。この画面では、このプロファイルが「インストール保留中」になっているデバイスや「削除済み」のデバイスを特定することもできます。 

 

pending_install.PNG

プロファイルが「インストール保留中」になっていないか 

現象 - プロファイルが特定のデバイスにのみ配信されない。 

インストール保留中

電源がオフになっているデバイス、オフラインのデバイス、ロックされているデバイス (一部のケース) については、プロファイルはキューに格納され「保留中」になります。保留中のプロファイルは、デバイスが利用可能になるとすぐにインストールされます。

拒否された要求

パスコードが設定された iPad ではシステム レベルの暗号化が有効になっているため、ロック中にファイル システムに変更を加えることができません。このような場合、デバイスのロックが解除されるまでプロファイルをインストールすることはできません。これらのイベントが発生すると、デバイスのイベント ログには「要求 (されました)」や「拒否 (されました)」と表示されます。その後、デバイスが利用可能になると、プロファイルがインストールされます。 



Refused_profile.PNG

デバイスが非順守状態になっていないか 

現象 - プロファイルが特定のデバイスにのみ配信されない。 

順守ルールを設定することで、管理者が定義した条件に当てはまるデバイスのプロファイルを削除し、新たにインストールされるのをブロックできます。デバイスがこれらのポリシーのいずれかを「順守していない」場合、アクションの設定によっては、デバイスがプロファイルをまったく受信できなくなることもあります。このような場合、そのデバイスに割り当てられたプロファイルを手動でプッシュしようとすると、次のメッセージが表示されます。

 

compliance_violation.PNG

デバイスのネットワーク接続は適切か 

現象 - プロファイルが特定のネットワーク環境のデバイス (他のデバイスとは別の場所にあるデバイス) に配信されない。 

デバイスがオンデマンドでコマンドとプロファイルを受信するには、各プラットフォームのクラウド メッセージング システムとの適切なネットワーク接続が必要です。これらの要件のトラブルシューティングは、以下で詳述します。

Wi-Fi ネットワークとセルラー ネットワーク

コマンドを受信するには、当然ながらデバイスはオンラインである必要があります。デバイスが Wi-Fi に接続されている場合、クラウド メッセージングに使用されるメッセージング ポートがそのネットワークではブロックされている可能性があります。セルラー ネットワークに切り替えて試してみることで、この可能性を除外できます。   

ネットワーク要件

長期的なソリューションとして、ネットワークはデバイスが次のポートを介して通信できるように構成されている必要があります。 

接続先               接続先ホスト                    ポート
AirWatch DS サーバ      該当なし  443
Apple APNs gateway.push.apple.com 5223
Android C2DM mtalk.google.com  5228

AirWatch とクラウド メッセージング サービスとの接続は適切か

現象 - すべてのプロファイルがどのデバイスにも配信されない。 

ご利用の APNs 証明書の有効期限が切れていないか 

Apple iOS デバイスと通信するには、APNs 証明書が有効である必要があります。コンソールの 設定 > デバイスとユーザー > Apple > MDM の APNs で、ご利用の証明書の有効期限を確認できます。

 

APNs_Valid.PNG

 

APNs 証明書の有効期限が切れている場合、引き続き iOS デバイスの管理を行うには、証明書を更新する必要があります。 

AirWatch メッセージング サービスが実行中か

AirWatch メッセージング サービスは、MDM サーバと適切なクラウド メッセージング サービスとの間の通信を処理します。Windows 更新プログラムの適用後やサーバの再起動後は、このサービスが停止している場合があります。このサービスの状態は、Server Manager (サーバ マネージャ) で確認できます。AirWatch が正常に機能するには、状態が「Started」になっている必要があります。 

 

Messaging_Service.PNG

ファイアウォール規則が変更されていないか 

APNs および C2DM のシステムを利用するためには、AirWatch サーバがこれらのサーバにアクセスできる状態になっている必要があります。ファイアウォール規則に変更が加えられ、この接続が切断されると、プロファイルをプッシュできなくなります。 

接続先     接続先ホスト     ポート    
Apple APNs サーバ        gateway.push.apple.com 2195
Apple APNs フィードバック feedback.push.apple.com 2196
Android C2DM android.apis.google.com 443

AirWatch サーバで次の Telnet コマンドを使用することで、これらの接続状態を検証することができます。コマンド プロンプト ウィンドウ (Run > cmd) で、次のコマンドを実行してください。

  • telnet gateway.push.apple.com 2195
  • telnet feedback.push.apple.com 2196
  • telnet android.apis.google.com 443 

免責事項:これは英文の記事「Troubleshooting: Profiles」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.