アプリ・カタログルール

Just another POL Helpサイト site

2020年 9月 16日

Android端末向けアプリ配布の3つの手段

アプリカタログ・ルールによる公開アプリの配布なら、アプリファイルのコンソールでのダウンロードとMobiControlサーバへのアップロードの作業を 省くことができます。

Android端末へのアプリの配布手段として、MobiControlは、「アプリカタログ・ルール」、「ファイル同期ルール」及び「MobiControlパッケージ」の3つを用意しています。

下表で、セルの背景色が黄色の場合は、サイレント・インストールが可能です。 サイレント・インストールとは、 端末ユーザの知らない裡に、アプリを自動ダウンロードし、インストールすることを指します。業務アプリの迅速な展開やバージョンアップに有用です。

アプリカタログ・ルール ファイル同期ルール MobiControl
パッケージ
公開アプリ社内限りアプリ
Android Plus
Android Enterprise
サイレント・インストールでない場合、 端末に「インストール」ボタンの表示 表示される 表示されない 表示される
仮想端末グループ宛
端末が閉域網にある場合
  • 「公開アプリ」とは、次の2種類を指します。Android PlusとAndroid Enterpriseによって利用可否があります。
    • Google Playアプリ
      Android Plusの端末でしか利用できない。Android Enterpriseの端末でのアプリカタログには、表示されない。
    • Google Play for Workアプリ(managed Google Playアプリ)
      Android Enterpriseの端末でしか利用できない。Google Play for Workには、管理者が承認したアプリアイコンしか表示されない。Android Plusの端末でのアプリカタログには、表示されない。
    現在の名称である「管理対象Google Play (managed Google Play)」は、2017年12月末までは、「Google Play for Work」と呼ばれていました。 MobiControl v13では、「Google Play for Work」と、MobiControl v14では、「管理対象Google Play (managed Google Play)」と表示します。
    尚、Android Enterpriseも、2017年12月末までは、Android for Workと、Googleは称していました
    ダウンロード元サイトで、アップデートがあれば、
    • Android Enterpriseなら、端末側で自動的にアップデートさせることができる手段があります。
    • Android Plusなら、アップデートを促すメッセージを端末でポップアップさせる手段があります。

    端末が、完全閉域網の中にある場合は、端末は公開アプリのダウンロードサイトにアクセスできません。 この場合は、コンソールで、アプリファイルを一度ダウンロードし、 それから、「ファイル同期ルール」または「MobiControlパッケージ」で配布します。
  • 社内限りアプリ
    社内限りアプリとは、社内で開発し、社外のサイト経由で配布したくないアプリを指します。「ファイル同期ルール」や「MobiControlパッケージ」でも社内限りアプリを配布できます。 端末にとってのアプリのダウンロード元は、MobiControlサーバ又は他の社内ファイルサーバとなります。 「エンタープライズ・アプリ」とか「カスタム・アプリ」と呼ばれるときもあります。
  • ファイル同期ルール
    INSTALLスクリプトを付記しておくと、アプリファイルを送った後に、スクリプトが起動されて、アプリはサイレント・インストールされます。
  • MobiControlパッケージ
    MobiControlパッケージスタジオを使って、アプリを挿入し作成したファイル(拡張子 .pcg)です。 構成プロファイルにパッケージを積み込んで、端末に配布します。 デフォルトでは、サイレント・インストールをします。
    仮想端末グループ宛には、配布することができません。
  • サイレント・インストールが適切でないアプリ
    インストールの途中で、端末ユーザによる何らかの入力を要求するアプリがそれです。この場合、サイレント・インストールを指定すると、インストール途中で画面が 止まってしまいます。このようなアプリの場合は、端末ユーザが「インストール」ボタンをタップすることで、 インストールを開始するようにします。
    それには:-
    • Android Enterprise端末に適用するアプリカタログ・ルールでは、配信オプションを「必須」でなく「推奨」にしておく
    • MobiControlパッケージでは、構成プロファイルを積み込んだプロファイルの割り当てオプションで、インストール方法を「セルフサービス」に 設定変更する。「端末ユーザの任意の時刻にインストール」を参照ください。
    Android Plus端末に適用するアプリカタログ・ルールでは、「インストール」ボタンをタップすることでしかインストールは開始されません。
    ファイル同期ルールは、このようなアプリの配布には不適です。端末画面に、「インストール」ボタンを表示させる方法がないからです。
  • Android Enterprise端末に対し、アプリカタログ・ルールを適用するには、次のような前準備が必要です。
    1. MobiControl管理者が、管理者用Googleアカウントで、 managed Google Playストア( = Google Play for Work Store (https://play.google.com/work?hl=ja/)にログイン
    2. 端末にインストールするべきアプリを検索し、それに「承認」を与える。
  • 下記の(図9)、(図13)及び(図21)の「詳細設定」で、アプリの配布オプションを「必須」に指定すると、 Android Plusでは、インストールを促すポップアップが表示され、
    Android Enterpriseでは、サイレント・インストールがされます。

1. アプリ・カタログ・ルール名の入力

(図1)
(図1)のAndroid端末のルールの一覧を表示するには、 Android端末のルールの設定を参照ください。 (図1)で、「アプリ・カタログ」を右クリックすると、「アプリ・カタログルールの作成」の文字列が現れます。これをクリックすると、(図2)の設定ダイアログがポップアップします。

(図2) 

赤い背景色の部分に、ルール内容を連想しやすいルール名を入力します。 

(図3) 

「次へ」のボタンを押します。

2. アプリの種類

(図3)で「次へ」を押すと、(図4)が現れます。 (図4)で、「追加」ボタンを押すと、アプリの種類として3択のプルダウンメニューが表示されます。 これのどれかを選択します。

(図4) 

下記のをクリックください。 
説明を開いた状態
説明を閉じた状態

3. エンタープライズアプリ

Android Plus または Android Generic のみ
社内で開発するか、外注して開発したアプリを、端末に配布する場合のアプリカタログを作成します。 端末ユーザが「インストール」ボタンをタップすることで、インストールを開始します。
  • 3.1 ダウンロード元サーバの選択

    (図4)で、「エンタープライズアプリ」を選択します。(図5)に画面遷移します。

    (図5) 

    「エンタープライズ・アプリ」のダウンロード元となるサーバには、2種類があります。
    1. MobiControlサーバ
    2. 社内のファイルサーバ

    3.2 MobiControlサーバをダウンロード元とする方法

    (図5)で、「APKファイルのインポート」にチェックを入れ、「参照」ボタンを押すと、 Windows エクスプロラーが現れます。配付するべきアプリファイルのあるフォルダに移して、 該当するアプリをインポート(MobiControlサーバにアップロード)します。
    画面が(図6)のようになります。

    (図6) 

    画像部分をダブルクリックすると、エクスプロラーが現れます。当該アプリのアイコンとするべき画像ファイルを選択します。画像ファイルがMobiControlサーバにアップロードされます。

    (図6)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    3.3 社内サーバをダウンロード元とする方法

    (図5)で、「専用アプリのダウンロード元」にチェックを入れて、ダウンロード元のURLを入力します。

    当該サーバへのログイン操作に関しては、配慮が必要です。ユーザ名とパスワードを要求する方法だと、 端末ユーザの負担が増えます。端末を社内閉域で利用する場合は、ログイン操作不要とする場合もあります。
    画面が(図7)のようになります。
    画像部分をダブルクリックすると、エクスプロラーが現れます。当該アプリのアイコンとするべき画像ファイルを選択します。画像ファイルがMobiControlサーバにアップロードされます。

    (図7) 

    (図7)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    3.4 詳細設定

    (図6)又は(図7)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    (図8) 

    配信オプションの右端をプルダウンすると、「推奨」を「必須」に変えることができます。 「必須」にすると、次のような効果があります。
    • 端末が、MobiControlサーバにチェックインする毎に、インストールを促すメッセージがポップアップします。
    • アラートルールの対象になり、チェックインの毎に、「必須アプリがインストールされてない」の アラートログが、「アラートログ画面」に表示されます。 「アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。これを設定しておきます。

    インストールの後に、アプリの特定の画面を表示したいときがあります。 その場合は、その画面のURIを、(図8)の「設定したURI」に入力します。

    (図8)での設定が終われば、「OK」を押します。

    3.5 アプリのリスト

    (図6)、(図7)、(図8)で、「OK」を押すと、画面は、(図4)に戻ります。
    アプリが加わり、(図4)は、例えば、(図9)のように、画面遷移します。

    (図9) 
    (図4)の再掲

    (図9)で、エンタープライズアプリのアプリカタログへの追加が終わりました。(図9)で、「次へ」を押します。 画面は、(図25)に遷移します。
    エンタープライズ・アプリは、Android Enterpriseとして設定した端末のアプリカタログには表示されません。

4. Google Playアプり

Android Plus または Android Generic のみ
Google Playのアプリを端末に配布する場合のアプリカタログを作成します。 端末ユーザが「インストール」ボタンをタップすることで、インストールを開始します。
  • (図4)で「Google Playアプリ」を選択すると、Google Play ストア内のアプリ検索画面(図10)が現れます。

    (図10) 

    キーワードを入力すると、(図11)のように、候補となるアプリの名前が表示されます。

    (図11) 

    目指していたアプリの名前を選択すると、(図10)は、(図12)のように変わります。

    (図12) 

    (図12)の右下の「詳細設定」を押すと、(図13)のように画面が遷移します。

    (図13) 

    配信オプションの右端をプルダウンすると、「推奨」を「必須」に変えることができます。 「必須」にすると、次のような効果があります。
    • 端末が、MobiControlサーバにチェックインする毎に、インストールを促すメッセージがポップアップします。
    • アラートルールの対象になり、チェックインの毎に、「必須アプリがインストールされてない」の アラートログが、「アラートログ画面」に表示されます。 「アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。これを設定しておきます。

    インストールの後に、アプリの特定の画面を表示したいときがあります。 その場合は、その画面のURIを、(図13)の「設定したURI」に入力します。

    (図13での設定が終われば、「OK」を押します。画面は、(図4)に戻り (図4)が、(図14)のように変わります。

    (図14) 
    (図4)の再掲

    (図14)で、Google Playアプリのアプリカタログへの追加が終わりました。(図14)で、「次へ」を押します。 画面は、(図25)に遷移します。
    Google Playアプリは、Android Enterpriseとして設定した端末のアプリカタログには表示されません。

5. Google Play for Workアプリ

Android Enterpriseのみ
managed Google PlayのアプリをAndroid Enterprise端末に配布し、インストールします。
「必須」指定だと、サイレント・インストールができます。
事前に 管理者用Googleアカウントを取得しておく必要があります。
  • 5-1. 管理者用Googleアカウントの選択

    (図4)で「Google Play for Work アプリ」を選択すると、(図15)が現れます。

    (図15) 

    (図15)のの部分をプルダウンします。 MobiControlサーバにバインドされている管理者用Googleアカウントのリストが表示されます。その中から1つを選択します。

    ご注意

    複数の管理者用Googleアカウントを作成していた場合、 端末登録ルールの(図E1) で指定したのと同じ管理者用Googleアカウントを、(図15)ので選択してください。

    管理者用Googleアカウント(A)の基で作成した端末登録ルールを適用して、MobiControlに登録した端末に対して、 管理者用Googleアカウント(B)で、作成したアプリカタログルールは適用できません。

    管理者用Googleアカウントが異なれば、その端末は、別組織の端末として、Googleは扱います。

    管理者用Goolgeアカウントには、「managed Google アカウント」と「managed Google Playアカウント」 の2つのタイプがあります。

    管理者用Googleアカウントを選択してから、の「Managed Google Play」を押します。 これを押すことで、で選んだ管理者用Google Playアカウントで、 managed Google Play Store にアクセスできます。そのmanaged Google Play Storeの画面が、(図16)のように表示されます。

    5-2. 端末に配布するアプリを検索する

    (図16) 

    (図16)の左側インデックスの 「Playストアの検索」をクリックします。 端末に配布を意図するアプリまたはベンダーの名前の一部を、上部の「Search」欄に入力し、検索ボタンを押します。
    (図17)は、検索文字列として、mobicontrol と入力した例です。

    (図17) 

    5-3. 端末に配布することを「承認」する

    (図17)で、端末に配布したいアプリの画像をクリックします。ここでは、例えば、「MobiControl| Android Enterprise」をクリックします。 (図18)が現れます。

    (図18) 

    (図18)で、「承認」ボタンを押します。(図19)に画面遷移します。

    (図19) 

    (図19)で、「承認」ボタンを押します。(図20)に画面遷移します。

    (図20) 

    (図20)で、「完了」ボタンを押します。これで、該当アプリを、端末に配布することを「承認」したことになります。

    managed Google Play のアプリ群の中で、「承認」を与えたアプリの一覧を見たいことがあります。
    その場合は、https://play.google.com/work/licenses/appsに、 (図15)ので選んだ、管理者用Googleアカウントで、 アクセスすると(図21)が現れます。
    (図21)のように、左インデックスで「管理対象のアプリ」を選ぶと、「承認」したアプリの一覧を見ることができます。

    (図21) 

    5-4. 「managed Google Play」と「MobiControlサーバ」との同期

    (図15)のの「アプリの同期」を押します。 これで、MobiControlサーバは、「managed Google Play」で承認されたアプリのリストを、取り込みます。

    5-5. アプリカタログに掲示するアプリを選択

    (図15)のに、アプリの名前の一部の文字列を入力し、「検索」ボタンを押します。 検索の結果として、複数の候補が表示されます。候補の中で、端末に配布を意図するアプリを見つけたら、それを選択します。(図20)のように、検索したアプリの詳細が表示されます。 検索欄には、アプリの名前のフルスペルが表示されます。

    (図20) 

    5-6. 配信オプションを「必須」に変更

    (図20)の右下の「詳細設定」を押します。(図21)に画面遷移します。

    (図21) 

    (図21)の赤矢印部分をプルダウンして、「推奨」を「必須」に変更します。「必須」にすると、アプリはサイレント・インストールされます。 端末ユーザが、「インストール」を押すことで、インストールを始めさせたい場合は、「推奨」のままにしておきます。

    (図22) 

    インストールが終わってから、最初に表示される画面を指定したい場合は、「設定したURI」に、その画面のURIを入力します。

    (図20)、(図21)又は(図22)で、「OK」を押すと、(図4)に、追加されたアプリが表示されます。 (図23)は、そのサンプルです。

    (図23) 
    (図4)再掲

    これで、管理対象アプリの、アプリカタログへの追加の作業は終わりです。 (図23)で、「次へ」を押します。(図25)に画面遷移します。
    Google Play for Workアプリとして、「MobiControl | Android Enterprise」を、追加しておくことをお勧めします。 Android EnterpriseのMobiControlエージェントが、Google Play側でアップデートされたときに、端末でもアップデートさせるためです。 月に一度の頻度でアップデートされています。

    5-7. インストールプロセスで必要な値の入力

    アプリに依っては、(図22)の画面が、(図24)のように表示されている場合があります。

    (図24)

    インストール完了後、端末ユーザが、これらのパラメータ値の入力をしないと、アプリの利用を開始できないアプリです。 これらの一部は、コンソールで予め入力しておくことができます。その分、端末ユーザの作業が軽減されます。

    これらの値は、個別端末毎の値や、端末ユーザの属性です。しかし、 (図24)で、マクロ文字列を入力しておくと、、 MobiControlが、個別端末毎の値や、端末ユーザの属性を、各端末のアプリに自動的に埋め込み入力をします。 利用できるマクロ文字列は、次の通りです。
    1 %ENROLLEDUSER_DOMAIN%端末ユーザが所属するAD_DSのドメイン名
    2 %ENROLLEDUSER_EMAIL%端末ユーザのExchangeメールアドレス
    3 %ENROLLEDUSER_FIRST_NAME%AD_DSでの端末ユーザのファーストネーム
    4 %ENROLLEDUSER_UPN%AD_DSでの端末ユーザのUPN
    5 %ENROLLEDUSER_USERNAME%AD_DSでの端末ユーザのユーザ名
    6 %ENROLLEDUSER_LAST_NAME%AD_DSでの端末ユーザの姓
    7 %IP%端末のIPアドレス
    8 %MANUFACTURER%端末の製造メーカー名
    9 %MODEL%端末のモデル名
    10 %PERSONALIZED_DEVICE_NAME%端末でのユーザ名(デフォルトではモデル名)
    11 %PHONENUMBER%電話番号
    12 %PLATFORM%端末のOS
    13 %SERIALNUM%出荷時に付けられた端末のシリアル番号
    上の表で、1から6は、AD_DS(Active Directory Domain Service)でユーザ認証して、端末をMobiControlに登録しておく必要があります。 または、コンソールで、AD_DSのユーザ名を入力した場合です。

    5-8. 「managed Playストア」と 「アプリカタログ」の関係

    管理者用Googleアカウントで、ログインした「managed Playストア」に表示されていたアプリでも、「アプリ・カタログ」に転載しないと、 端末で、Google Play アイコンをタップしても、表示されません。

    Android Enterpriseの場合、端末登録ルールでの選択設定と、アプリカタログとは密接な関係があります。 事前に、「C-3. managed Google Playストア」を、ご一読ください。

6. 対象となる端末グループの指定

(図8)、(図13)または、(図23)で「次へ」を押すと、(図25)が現れます

(図25) 

アプリ・カタログ・ルールが対象とする端末グループを指定します。仮想端末グループをも対象とできます。
「次へ」のボタンを押します。

7. アプリ・カタログ・ルールの設定内容

(図25)で「次へ」のボタンを押すと、(図26)の設定確認ダイアログが現れます。

(図26) 

(図26)の設定に問題がなければ、「終了」ボタンを押します。
エンタープライズアプリは、カスタムアプリの欄に表示されます。

「詳細設定」を押すと、ルールの適用開始日を今すぐでなく、後日にすることができます。
これで、アプリ・カタログ・ルールの作成は終りです。

8. 作成済のアプリ・カタログを見る

(図27)

左側ペインの「アプリ・カタログ」の文字列を左クリックすると、作成したアプリ・カタログのリストが現れます。リストの中の アプリ・カタログの名前部分を右クリックすると、左の(図27)のようなプルダウンメニューが現れます。 
  • 「カタログのプレビュー」を選択すると、端末にどのように表示されるかが、ポップアップ表示されます。
  • 「ルールの編集」を選択すると、アプリ・カタログ・ルールの中身の修正ができます。 アプリの追加や削除、対象とするグループの変更などができます。

9. 端末でのアプリカタログの表示

MobiControlのアイコンをタップすると、 (図28)が現れます。

(図28)


Android Enterprise Profile Owner Modeの端末では、 をタップします。
(図28)で、「アプリカタログ」を選択すると、MobiControlによって、インストールを要請されているアプリ、及びインストール済のアプリの一覧が表示されます。

10. Google Playアプリのアップデート

Google Playでのアプリのアップデートがあって、それを端末のアプリカタログに反映させるためには、 次の作業をしておきます。
  • (図13)及び(図21)の「詳細設定」で、アプリの配布オプションを「必須」に指定
  • 端末がWiFi接続の時のみにアップデートが実施されるのが、Androidのデフォルトです。 そこで、スクリプトコマンド set_system_update_policy 1
    を、端末グループに送ります。
    こうすると、端末が携帯電話回線でインターネットに接続しているときでも、アップデートファイルをダウンロードします。
なお、アップデートは、端末が充電中の時のみに行われます。
Google Playでのアプリアップデートがあっても、MobiControlサーバはすぐにはそれを認識しません。 認識するのに48時間がかかることがあります。

11. アラートルールの設定

アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。 これにチェックを入れておきます。
アプリの配布オプションで、「必須」指定をしておいたにも拘わらず、当該アプリが、 なんらかの理由でインストールできなかった端末があると、その端末名を付して、「必須」アプリがインストールされてない というアラート文が、「アラートログ画面」に表示されます。 詳しくは、「アラートルール」を参照ください。
このアラートルールの適用対象は、ルートグループとしておくことをお勧めします。

12. アプリがインストールされた端末を列挙

この列挙機能は、MobiControl v14.0以上で可能です。

(図29)

端末一覧の画面の上辺に端末フィルタ条件式を入力することで、特定のアプリがインストールされている端末のみを一覧表示することができます。 (図29)は、soti surf という名前のアプリがインストールされている端末のみを一覧表示する条件式です。
逆に、特定のアプリがインストールされてない端末のみを一覧表示することもできます。
これにより、アプリカタログ・ルールの展開結果を確認することができます。
詳しくは アプリをインストール済み、又は、インストールしてない端末群を探すには、 「指定するアプリをインストールしている端末を列挙」を参照ください。
この際、検索対象群となる端末の端末種別(Android PlusかAndroid Enterpriseか)を限定する端末フィルタ条件式と 組み合わせて、一覧表示することをお勧めします。