MobiControlの設定順序

Just another POL Helpサイト site


MobiControlの設定順序

MobiControlの設定は次の順序で行います。
1. MobiControlサーバのプロパティと証明書等設定
iOS端末を管理する場合は、APNs証明書のインストールをしておく。
AD_DS(Active Directory Domain Service)の環境がある場合は、LDAP接続プロファイルを作成しておく。
AD_FS(Active Directory Federation Service)の環境がある場合は、AD FSとの接続プロファイルを作成しておく。
全ての端末OSが対象
2. Apple、Google または Microsoftの管理者用アカウントの取得
3. 端末グループの作成
企業や団体の組織に沿って、階層的に端末グループを作成 
(組織名の入力が主な作業)
全ての端末OSが対象
4. 端末登録ルールの作成
端末を所定の端末グループに登録させるのが端末登録ルールの主目的。端末ユーザの認証や端末名の型式などの設定オプションがある。 1つの端末グループに対し、複数の端末登録ルールの設定が可能。
全ての端末OSが対象。端末OSによって、作成方法は異なる。
5. 端末の挙動に関する設定。下記の項目の設定順序を変えても結構です。
構成プロファイルの作成
情報漏洩対策、WiFi、VPN、メールなどの設定
全ての端末OSが対象
「詳細設定」の設定 全ての端末OSが対象
登録ルール以外のルール(アプリカタログ・ルールなど)の作成 全ての端末OSが対象
パッケージのプロファイルへの積込
アプリの端末への配付とインストール
iOS端末を除く全ての端末OSが対象
コンテンツのライブラリへのアップロード
ドキュメント、画像、動画などの端末への配付
iOS端末とAndroid端末が対象
6. 端末をMobiControlサーバへ登録
5項の「端末の挙動設定」のすべてが完了していなくても、端末の登録は可能。また、 端末の登録後に、5項のどれかを追加したり、変更することも可能。
全ての端末OSが対象
端末OS別の設定方法は、左側インデックスの「設定をする」をクリックすると説明ページのメニューが現れます。 端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定を参照ください。

端末のMobiControlサーバへの登録の概要

端末登録ルールを作成すると、「登録ID」と「登録用URL」が生成されます。 「登録用URL」をブラウザに入力することで、端末は所定の端末グループに登録されます。
また、端末OSによっては、MobiControlエージェントソフトをダウンロードし、これに「登録ID」を 入力することでも、端末は所定の端末グループに登録されます。
コンソールで、エージェントの生成をする場合もあります。この時は、Setup.INIファイルも同時に生成されます。エージェントのインストーラと同じフォルダに Setup.INIファイルを配置し、エージェントをインストールすることで、所定の端末グループに登録されます。

「登録ID」、「登録用URL」または「Setup.INI」ファイルにより、端末は、MobiControlデプロイメントサーバのURLを知り、それにアクセスします。 続けて、「登録ID」、「登録用URL」または「Setup.INI」ファイルに一意的に対応する端末登録ルールに、自らの端末シリアル番号などの属性情報を申告します。 1つの端末登録ルールにとって、端末の登録先となる「端末グループ」は1つです。端末登録ルールは、アクセスをしてきた端末の属性情報を、MobiControlマネージメントサーバの 所定の「端末グループ」のフォルダに保存します。これで、端末の登録は完了です。
端末の登録に関しては、左側インデックスの「端末のセットアップと操作」をクリックして、説明のページを参照ください。
下記の場合は、端末を初期設定する必要があります。初期設定によりOSレベルで、MobiControlの管理対象になります。
下記の場合は、AD_DSまたはAD_FSの認証を受けることを必須としています。
  • Windows 10PCを、Windows Modernとして設定する場合
  • Google管理者アカウントとして、managed Googleアカウントを使用する場合
    (一方、managed Google Play アカウントを使用する場合は、 AD_DSまたはAD_FSの認証は必須ではありません。)

データやコンテンツの送付

モバイルデバイスやPCに、データやコンテンツを送る必要があります。また、モバイルデバイス側の操作で社内のコンテンツを入手したいという要望もあります。 MobiControlでは、「ファイル同期ルール」、「コンテンツライブラリ」、「イントラネットゲートウェイ」を用意しています。

ファイル同期ルールコンテンツライブラリ イントラネットゲートウェイ
運用方法端末とサーバの特定のフォルダ間で送受。
スケジュールに基づき自動的に送受される。
iOSの場合は、端末アプリが使うデータまたは端末アプリが生成するデータが対象。
文書、写真、動画などのコンテンツが主体。どのコンテンツをダウンロードするかは端末ユーザの任意。
モバイル端末向けとしての意図を持って、コンテンツを、予めライブラリにアップロードしておく必要がある。
文書、写真、動画などのコンテンツが主体。
社内ファイルサーバ(リポジトリサーバ)に、端末からアクセスしダウンロードする。
モバイル端末向けとしての意図を意識せず、コンテンツを、ファイルサーバに保存しておけばよい。 ファイルサーバとしての仕様は、WebDAVまたはSharePoint。
iOS
SDK for iOSをアドオンしたアプリ傘下のフォルダが対象
Android
Windows系
任意のフォルダをダウンロード先として指定可能。コンテンツの形式を問わない

アプリの配布

モバイル端末やPCに業務アプリを配布する必要があります。 アプリの配布手段として、MobiControlは、アプリカタログとMobiControlパッケージを用意しています。
アプリカタログを端末で開くと、幾つかのアプリの名前とアイコンが表示されます。 これらには、アプリのダウンロード元へのリンクが張ってあります。端末ユーザは、アプリを選択しダウンロード/インストールをします。
MobiControlパッケージは、MobiControlパッケージスタジオを使って、アプリをパッケージ化します。アプリインストーラ以外に、スクリプトコマンドを 挿入することができます。これにより、アプリは、サイレント・インストールが可能になります。 また、インストールの前と後に、必要な操作を実行することができます。例えば、同じアプリの前のバージョンをアンインストールしてから インストールを実行できます。インストール終了後に端末画面に、その旨のメッセージを表示できます。
公開アプリ以外に、社内で開発した、社内限りのアプリを配布することもできます。
下表で、公開アプリとは、Appストア、Google Playストア、または、Windowsストアがダウンロード元となるアプリを指します。

アプリカタログMobiControl
パッケージ
公開アプリ社内限りアプリ
ダウンロード元は社内サーバ
iOS
Android Plus
Android Enterprise
Windows PC
Windows Embedded
上の表で、背景色が黄色の場合は、サイレント・インストールが可能です。サイレント・インストールでは、端末ユーザが操作せずともダウンロードと インストールがされます。業務アプリの迅速な展開やバージョンアップに有用です。
  • アプリカタログでのサイレント・インストールは、アプリ配布オプションを「必須」にしておく必要があります。
  • 公開アプリのiOSでのサイレントインストールは、端末が監視モードであり、アプリがAppストアとのVPP契約のデバイスベースの場合です。
  • Android Enterprise宛に、社内限りのアプリを、managed Google Playストアに、アップロードすることは可能です。 これをアプリカタログを使って、配布します。この場合は、配布先を社内に限定する配慮をしておく必要があります。

オプション設定

下記のサーバの設定は必須ではありませんが、設定をすると、MobiControlの可用性が拡がります。
  • イントラネットゲートウェイ
    社外からイントラネット内部のリポジトリサーバ(WebDAVまたはSharePointサーバ)にアクセスするための ゲートウェイ。iOS端末とAndroid端末に適用

  • セルフサービスポータル
    自分の端末ステータスを、端末ユーザ自身で、対象端末以外のスマホ、タブレット、PCで視ることができます。 端末を紛失モードにするなど、リモート制御できます。
    セルフサービスポータルのサーバは MobiControlサーバそのものです。そのコンソール権限を、端末ユーザに付託する機能です。

  • Exchange ActiveSync Filter
    MS Exchange サーバへの不法アクセスを防止します。対象端末は、iOS端末、Android端末 及び Windows Embedded端末です。

参考情報として、端末OS共通の設定項目も、ご参照ください。