端末のセットアップと操作

Just another POL Helpサイト site

MobiControlの設定は次の順序で行います. このページは、下記の8番目を説明します。
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成 
    企業や団体の組織にそって、階層的に端末グループを作成 
    (組織名の入力が主な作業)
  3. managed Google Playアカウントの作成(Android Enterpriseの場合)
    または
    G. Suiteアカウントの作成とGoogleとのバインド (Android Enterpriseの場合)
  4. 端末登録ルールの作成と登録IDの発行 
  5. 端末グループまたは端末の構成プロファイル作成  
    (無線LANやセキュリティ対策など)
  6. 端末グループの詳細設定
  7. 端末登録ルール以外のルールの設定 
    業務用アプリの配布のためには特に アプリカタログ・ルール
  8. 端末エージェントのインストールと登録 
  9. パッケージのプロファイルへの積込 
  10. コンテンツのライブラリへのアップロード 

とりあえず、端末モデルの適合性を検証するためでしたら、5.項、6.項、および7.項はスキップすることができます。

Android端末の設定モードには、次の3種類があります。
  • Android Plus
  • Android Enterprise Device Owner Mode
  • Android Enterprise Profile Owner Mode
予め、「Android Plus」と「Android Enterprise」をご一読ください。

(図1)
エージェントは、MobiControlサーバと連動して、端末の管理運用を行う

(図2)
登録ID入力で、端末は所属グループに配属される


端末登録ルールは、端末グループ毎に作成します。端末登録ルールを作成すると登録IDと登録用のサーバアドレスが生成されます。 登録IDまたは登録用のサーバアドレスは、端末登録ルールに紐づけられ、その端末登録ルールは、特定の端末グループを紐づけられています。従って、登録IDは端末グループに紐づけられることにもなります。

Android端末のセットアップでの作業項目

Android端末のセットアップでの作業は次の4項目です。
  1. エージェントのダウンロードとインストール
  2. 登録IDを入力して、MobiControlサーバに登録
  3. プラグインのインストール
    プラグインアプリをパッケージ化し、全端末に一斉プッシュ配信。サイレント・インストールされます。
  4. エージェントのDOZE無効化
    Android6.x 7.x の場合は、端末がスリープ状態になっても エージェントがバックグラウンドで作動続けるように設定。構成プロファイルを全端末に一斉配布で展開可能。
端末側操作は、a.項と b.項だけです。 a.項は、QRコードを読み取るだけでダウンロードできます。
b.項も、文字列入力の替わりに、QRコードを読み取ることで代行できます。

Android Enterprise Device Owner Modeの場合、a.項もb.項も実施しません。登録IDの入力は、ID発信端末1台だけです。 ID発信端末から、NFC通信またはQRコードで、設定対象の端末に登録IDを受け渡します。

SOTIのダウンロードサイト

エージェントやプラグインの入手のためには、SOTIのダウンロードサイト、soti.net/oemに アクセスします。
エージェントの配布
SOTIのダウンロードサイトにアクセスし、該当するエージェントに対応するQRコードを印刷します。 QRコードを印刷したペーパーを端末で読み込むことで、端末はエージェントのダウンロードができます。
エージェントのこの配布方法は、Android Plus 及び Android Enterprise Profile Owner Modeの時に適用します。
ダウンロードの後は、インストールボタンをタップして、インストールを行います。

Android Plusの場合は、端末メーカーと端末モデルによってエージェントは異なります。
Android Enterprise Profile Owner Modeのエージェントは、全ての端末メーカー及び端末モデルで共通です。
Android Enterprise Device Owner Modeは、端末を初期化して設定を開始するので、他の方法でエージェントのダウンロードを行います。
(図3)
プラグインの配布とサイレントインストール
SOTIのダウンロードサイトにアクセスし、該当するプラグインをダウンロードします。
PCで、パッケージ・スタジオを起動し、プラグインをパッケージ化し、 端末グループの全端末に一斉にプッシュ配信します。
プラグイン(APK)ファイルを受領した端末は、サイレント・インストールを行います。端末ユーザの手を煩わせません。
Android Plus 及び Android Enterpriseの両方に適用します。

プラグインは、端末メーカーと端末モデル別に用意されています。 端末メーカーによっては、プラグインを用意してない場合もあります。
(図4)
端末自体でダウンロード
端末自らが、SOTIのダウンロードサイトにアクセスし、Agent または Pluginの「Download」ボタンをタップすることでも APKファイルを入手ができます。
soti.net/oemに アクセスする工数が増えますが、インストールする端末台数が少ない場合は、この方法を採用してもよいでしょう。
(図5)

登録IDに対応するQRコード

(図6)は、登録IDの入力画面です。 登録IDは、8桁の文字列ですから、端末台数が少なければ、(図6)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。 そこで、QRコードを読み取ることで、登録IDの入力を代行します。
(図6)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。
その「登録IDに対応するQRコード」は、MobiControl Stage Barcode Generatorというソフトを使って生成します。 これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、 「バーコードにより所属部門を認識させる」のページを参照ください。
「登録IDに対応するQRコード」を適用するのは、端末を、Android Plus または Android Enterprise Profile Owner Modeとして設定する場合だけです。
Android Enterprise Device Owner Modeとして設定する場合、登録IDの入力は、ID発信端末1台だけです。 ID発信端末から、NFC通信またはQRコードで、設定対象の端末に登録IDを受け渡します。
(図6)
登録IDの入力画面

MobiControlエージェントがバックグラウンドで作動し続けるように設定

Android端末のMobiControlエージェントは常時作動させ、MobiControlサーバとの接続を維持する必要があります。他のアプリがフォアグラウンドで作動していても、 また、端末がスリープ状態になっても、エージェントは、バックグラウンドで作動し、接続を維持しなければなりません。
Android端末が、MobiControlサーバと接続していると、 コンソールの端末一覧画面での端末アイコンは、 と緑色 になりますし、またそうなっていなければなりません。Android端末のアイコンが とグレイに なっている端末は、「端末接続時間帯」の設定により接続時間帯を制限してある場合を除き、運用上望ましくない状態です
Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。 しかし、端末がスリープ状態になっても、MobiControlエージェントが、バックグラウンドで作動を継続するようにします。
その方法は、「常にサーバとの接続を維持」のページを参照ください。

本人認証

MobiControl導入時の大量端末の集中的な登録が終われば、端末登録の際には登録パスワードの入力を強制するように 端末登録ルールの編集をしておくことをお勧めします。 登録IDを知った第三者が不法に登録するのを防止するためです。
登録IDが紐づいている端末登録ルールの編集を行えば、登録パスワードの入力を強制できるようになります。 (図7)を参照ください。MobiControl導入時の大量端末の集中的な登録の際は、 「端末登録時にパスワードの入力を要求しない」のラジオボタンを選択してあったとします。 これを「端末登録時に、ここで設定するパスワードの入力を要求する」に変更します。 からへの変更後の追加端末の登録には、パスワードの入力が必要になります。

(図7)

からへの変更をすると、 AD_DS(Active Directory)による認証を必要とするようになります。
AD_DS(Active Directory)による認証は、幾つかのメリットがあります。詳しくは、「AD_DS認証をして、端末をMobiControlに登録するメリット」を参照ください。
AD_DSでの認証無しに、登録した端末を、AD_DSでの認証をして再登録する方法は、次の通りです。
  1. 対象とする端末グループの端末登録ルールの編集をします。(図7)で、 「デバイスの登録時にディレクトリサービスを使用してユーザーを認証をする」のラジオボタンを選択します。
    AD_DSでの認証には「LDAPディレクトリサービス」を、AD_FSでの認証には、「認識プロバイダ(LDAP)あり」にチェックを入れます。詳しくは、「端末登録ルール」を参照ください。
  2. コンソールで端末の登録解除します。方法は、「Android端末に働きかける」の項番30.を参照ください。
  3. 端末にMobiControlエージェントの登録ID入力画面(図6)が表示されます。登録IDを手入力して貰います。
  4. AD_DSのIDとパスワードの入力画面が現れます。端末ユーザは、自分のIDとパスワードを入力します。
  5. これで、AD_DSでの本人認証を経て、端末の再登録の完了です。
以上は、MobiControlへ登録するときに限る本人認証です。端末からの通常のチェックイン(更新)では必要ありません。
端末をキッティングする場所を固定し、それ以外の場所ではキッティングができないようにすることで、不法登録を防ぐこともできます。 これは、キッティングする場所のSSIDのIPアドレス範囲を端末登録ルールに登録しておくことで実現します。端末が取得したIPアドレスが、指定の範囲の値でないと、登録を 拒否します。 詳しくは、端末登録ルールの「IPアドレスフィルタ」の項を参照ください。

端末セットアップの詳細

端末の操作方法

端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。