制限事項・注意事項(macOS)

No. カテゴリ OS Ver. 制限事項・注意事項
1 全般 共通 ・プロキシサーバーを経由しているネットワーク環境下でデバイスを利用する場合、Apple Push Notification Service(以下 APNs と呼称)を利用できないため、各種機能を利用できません。
2 全般 共通 ・APNs の遅延により、LANSCOPE クラウド版 の各種機能にも影響する場合があります。
3 全般 共通 ・Apple Push Certificates Portal を利用してMDM 証明書を発行する際、次の点に注意してください。
  • MDM 証明書の有効期限が切れた場合、Mac デバイスの管理が行えなくなりますので、期限が切れる前にMDM 証明書の更新を行ってください。
  • Apple Push Certificates Portal のログインID(Apple ID)とパスワードは、必ず保管してください。ログインできなくなった場合、MDM 証明書の更新ができません。万が一、別の Apple ID を取得することになった場合、MDM 構成プロファイルの再インストールが必要です。
  • MDM 証明書は、必ず以前に作成した MDM 証明書に対して更新作業を実施してください。異なるMDM 証明書を更新した場合、LANSCOPE クラウド版 管理下の Mac デバイスが管理できなくなります。
  • Internet Explorer を利用した場合、MDM 証明書のダウンロードに失敗する場合があります。他のWebブラウザーで再度、実行してください。なお、正式な対応ブラウザーについては、Apple社へお問い合わせください。
  • MDM 証明書は、必ず最新のベンダー署名付き CSR を用いて作成してください。古いベンダー署名付き CSR で作成された MDM 証明書はアップロードに失敗します。アップロードに失敗する場合は、一旦、作成したベンダー署名付き CSR、MDM 証明書をすべて削除し、ベンダー署名付き CSR のダウンロードから改めて作業を行ってください。
4 全般 共通 ・マルチユーザーには対応していません。MDM 構成プロファイルをインストールしたユーザーでのみ、Mac デバイスの管理が出来ます。
5 デバイス情報取得 共通 ・[リスト]-[デバイス]-[デバイス詳細]画面における「デバイス情報」の項目のうち、「ストレージ使用容量」は、Mac デバイスに表示されている情報と一致しない場合があります。
6 デバイス情報取得 共通 ・デバイスがネットワークに接続していない環境下(オフライン)の場合、MDM 構成プロファイルをアンインストールした日時は、[リスト]-[デバイス]-[デバイス詳細]画面における「LANSCOPE クライアント」の項目に表示されません。
7 デバイス情報取得 共通 ・[リスト]-[デバイス]-[表示列の設定]画面で表示列を100項目近く選択した時に、「デバイスの取得に失敗しました。」とダイアログが表示され、デバイス一覧が表示できない場合があります。
  • ※ 管理コンソールを表示しているブラウザーが Internet Explorer の場合のみ発生します。
    現象が発生した場合は表示列の選択を減らす、もしくは Internet Explorer 以外の対応ブラウザーをご利用ください。
  • ※ 今後のバージョンで修正予定です。
8 デバイス情報取得 共通 ・デバイス登録直後、以下の項目は取得できない場合があります。
[リスト]-[デバイス]画面の「最終稼働日時」
[リスト]-[デバイス]-[デバイス詳細]画面の「最終稼働」
[リスト]-[デバイス]-[デバイス詳細]画面における「MDM 構成プロファイル最終応答日時」
時間経過によって解消しますので、ネットワークに接続した状態で1時間ほどお待ちください。
9 インストールアプリ情報取得 共通 ・アプリではないファイルを「.app」の拡張子に変更した場合、アプリとして起動出来ないファイルでもインストールアプリとして取得されます。
10 インストールアプリ情報取得 共通 ・Time Machine を用いた OS 復元後は、アプリサイズが正しく取得されません。正常な値を取得するため、OS 復元後にはMac デバイスの再起動を行ってください。
11 インストールアプリ情報取得 共通 ・アプリによっては、「デベロッパー」「カテゴリ」の情報が空の状態になっている場合があります。
時間経過によって解消しますので、数時間から数日ほどお待ちください。
12 インストールアプリ情報取得 共通 ・管理コンソール上で表示している「インストールアプリ」の情報は、Mac デバイスに表示されている「アプリ名」、「アプリサイズ」、「アプリデータサイズ」と一致しない場合があります。
13 インストールアプリ情報取得 共通 ・OS の仕様上、Mac デバイスで目視確認できるアプリ数と、[リスト]-[デバイス]-[デバイス詳細]画面における「インストールアプリ」の項目に表示されるアプリ数は、一致しない場合があります。
14 リモートロック・ワイプ 共通 ・デバイスの通信環境が特殊な状況(ネットワーク環境が不安定、もしくはネットワークの接続/切断を繰り返すなど)にある場合、リモート操作が実行されないことがあります。この場合、[リスト]-[デバイス]-[デバイス詳細]画面における「リモート操作」の項目で、リモート操作の実行履歴は「待機中」もしくは「実行中」から変化しません。
デバイスの通信環境を整えた上、リモート操作を再度実行してください。
15 リモートロック・ワイプ 共通 ・リモート操作が Mac デバイス側で実行途中の場合、当該リモート操作はキャンセルできません。
16 リモートロック・ワイプ 共通 ・リモート操作が Mac デバイス側で既に実行完了している場合、当該リモート操作のキャンセルは失敗します。
17 リモートロック・ワイプ 共通 ・Mac デバイスで「Mac を探す」が設定できない状態では、リモート操作が失敗します。
なお、「Mac を探す」を「設定していない状態」の場合、リモート操作は成功します。
  • ※「設定できない状態」とは、Mac デバイスのシステム環境設定を開いた際、「Macを探す」の設定自体にアクセスできない(設定がグレーアウトされている)状況を指します。
18 リモートロック・ワイプ Big Sur 11以上
11.3未満
・Apple M1 チップ搭載デバイスに対してリモートワイプを実行した後、別の macOS デバイスと有線接続して復元作業を行う必要があります。
詳しくは Apple 公式サイトの Apple Configurator 2 ユーザガイド「Apple Configurator 2 で Apple シリコンを搭載した Mac を復活させる/復元する」をご覧ください。
19 リモートロック・ワイプ Big Sur ・資産情報が取得されていない状態でリモートロック・ワイプを実行すると、管理コンソールで設定した PIN コードの入力を求められずに実行される場合があります。
20 リモートロック・ワイプ Monterey ・資産情報が取得されていない状態でリモートワイプを実行すると、管理コンソールで設定した PIN コードの入力を求められずに実行される場合があります。
21 リモートロック・ワイプ Catalina 以上 ・Intel プロセッサ搭載 Mac デバイスに対してリモートワイプを実行し、PINコード入力後、Mac デバイスの画面に「?」マークを含むフォルダが表示され、Mac デバイスが起動しません。
Mac デバイスを起動させるためには、Mac デバイスを強制終了させて、「option + command + R」キーを押しながら、Mac デバイスの電源を ON にしてください。
22 トリガー・アクション 共通 ・デバイスがネットワークに接続していない環境下(オフライン)で、MDM 構成プロファイルをデバイスからアンインストールした場合、トリガー「デバイスが管理外になっている」を指定しているアクションは実行されません。
23 トリガー・アクション 共通 ・[レシピ]-[レシピ一覧]画面でレシピを選択し、「すべての実行履歴を確認する」から日付の範囲で絞り込んだ結果の件数が多い(数千件)時、ページの遷移でサーバーエラーが発生する場合があります。
現象が発生する場合は、日付の範囲を狭めてください。
24 構成プロファイル情報取得 共通 ・Mac デバイスからユーザープロファイルの情報は取得できません。デバイスプロファイルの情報のみ取得できます。
25 構成プロファイル作成 共通 ・LANSCOPE クラウド版 から配信したプロファイルは、デバイスに自動でインストールされます。
そのため、「同意メッセージ」に設定したメッセージは、プロファイルのインストール時にデバイスに表示されません。
26 構成プロファイル作成 共通 ・LANSCOPE クラウド版 から配信したプロファイルは、「セキュリティ」項目で「常に削除できる」、「認証すれば削除できる」を選択しても、使用者が手動で削除することはできません。
削除する場合は、LANSCOPE クラウド版 の「プロファイルの取り除く」機能を利用する必要があります。
27 構成プロファイル配信 共通 ・PKCS1 形式の証明書をアップロードした場合、証明書のプロファイル名が初期表示されますが、同プロファイルを Apple Configurator にアップロードした場合は、証明書の内部データである「Common Name」が表示されます。
28 構成プロファイル配信 共通 ・配信済みのプロファイルを[レシピ]-[アクション]-[指定プロファイルを配信する]画面から削除した場合、当該プロファイルの取り除きを実行できません。
29 アプリ配信 共通 ・配信設定の削除を管理コンソール上で実行しても、タイミングによってはデバイス側で配信が完了する場合があります。
30 アプリ配信 共通 ・クラウドストレージサービスの転送量が上限を超えた場合、配信に失敗します。
31 アプリ配信 共通 ・バージョンが異なるアプリがデバイスに2つ以上存在すると、古いバージョンが[配信状況]画面のアプリバージョン列に表示される場合があります。
32 アプリ配信 共通 ・配信するアプリによっては、インストールと同時に権限を求めるダイアログが表示される場合があります。
33 アプリ配信 共通 ・MDM 構成プロファイルを削除しても、配信したアプリはインストールされたままになります。
34 DEP 対応 共通 ・DEP ポータルサイト上で「デバイスの管理」画面から、「デバイスの所有を取り消す」を実行したデバイスは、DEP デバイスとして利用できなくなります。再び DEP デバイスとして利用したい場合は、Apple Configurator で DEP の利用登録を行う必要があります。
  • ※なお、DEP デバイスとして利用できなくなったデバイスも、LANSCOPE クラウド版 に通常デバイスとして登録することは可能です。
  • ※Apple Configurator で DEP の利用登録を行った場合、MDM 構成プロファイルの削除を禁止しても 30 日間は削除できます。
35 DEP 対応 共通 ・アクティベーション時は、必ずネットワークに接続してください。
ネットワークに接続せず、アクティベートを実施すると「アクティベートできません」と表示され、DEP 登録に失敗します。
36 DEP 対応 共通 ・デバイスの割り当て解除をせずに LANSCOPE クラウド版 の解約をした際、デバイスを初期化すると、デバイスのアクティベートに失敗し、デバイスを利用できなくなる可能性があります。
37 DEP 対応 共通 ・「一括パスワード変更」で MDM で作成した管理者アカウントのパスワードが変更できるまで、DEP 登録後最大 12時間かかる場合があります。
DEP 登録後に「最新情報を取得」を実行して「MDM で作成した管理者アカウント名」を取得することで管理者アカウントのパスワードが変更できるようになります。
更新履歴
更新日 更新履歴
2022.04.08 リモートロック・ワイプ、プロファイル配信、アプリ配信、DEP 対応に関する制限事項を追加
2021.12.01 Monterey のリモートワイプの制限事項を追加
M1 チップ搭載デバイスをリモートワイプした後の制限事項を修正
2021.03.26 解消済みの制限事項を削除
M1チップ搭載デバイスをリモートワイプした後の制限事項を追加
2021.01.28 Apple M1チップ搭載端末のリモートロック・リモートワイプの制限事項を追加
2019.12.19 Catalina のリモートワイプの制限事項を追加
2018.05.30 LANSCOPE クラウド版 Ver.3.0.3.0(2018.05.30)までの制限事項を記載
2018.04.24 LANSCOPE クラウド版 Ver.3.0.2.0(2018.04.24)までの制限事項を記載
2018.02.14 LANSCOPE クラウド版 Ver.3.0β(2018.02.14)までの制限事項を記載