落書き的な記事です
DDMやらなあかんと気付いたのは Intune のとある設定表示が変更されていたからでございますね。Microsoft Intune 管理センター > 更新プログラムの管理 > iOS/iPadOS の更新プログラム(非推奨) です。設定項目としてはデカデカとあるのに(非推奨)と表示されている。正直で真面目な Microsoft さんエライっす。ちょっと笑ったけど。まぁ、Appleさんが駄目やでーって言ってるし、Microsoftさんも早く切り替えてくれいってとこなんだと想像します。
MDMによるコマンド方式ではなく、DDMによる宣言型によるiOSのアップデートスケジュールに切り替えてから2ヶ月くらい経ったでしょうか。体感ですが、ちょっとばらつきのあったiOSのバージョンがかなり最新に寄っていると感じてます。あくまで体感です。
若干残念なのは、非推奨のMDMコマンド方式でのiOSアップデートスケジューリングは曜日指定が出来たのが、DDM宣言型では時間の指定しかできなくなった点です。そこそこiPadの台数があるので、拠点毎に月曜日はAとB、火曜日はCとDという具合にポリシー作ってたのですが、時間指定となると24hのなかでしかタイミングを制御できず、であれば拠点を横櫛で均して、22:00は◯拠点のAとB、△拠点のAとBという感じでポリシーを組むようにしました。拠点ごとの見分けはつきにくくなるけど、時間帯でポリシーを分けることになるので、ポリシー数が爆増するのは防げます。
ちなみに、iOSアップデートの時間に加えて、iOSアップデートが完了するまでの延期期間を日数で指定出来ます。この延期期間までにはiOSアップデートを終わらせいっていう最終勧告ですね。
iOSは基本的には最新にしましょうという Apple のスタンスは好きです。自分の環境でも iPad に接続して使っているあるデバイスが、iOSのバージョンにより動作確認出来ていないものがありますが、基本は開発側と協力して新しいバージョンでも使えるよう検証してから進むという運用スタイルにしています。いつまでも特定のバージョンで留まるのは改修業務としては楽かもしれませんが、いつまでもセキュリティリスクを抱えたiOSを使い続ければ危険な状態になるのは想像に易いです。ここらへんは突き進んでいく姿勢を忘れないようにしましょう。
