端末のセットアップと操作 | MobiControl v13 Manual

お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、「とりあえずの簡単セットアップ」をクリック

A. セットアップの前に、知っておくこと

Android端末のセットアップの前に、次の2つを把握しておきます。

どの設定モードで設定するか
Android端末の設定モードは、2種類に大別されます。
その内、Android Enterpriseは、更に2種類の設定モードに分けられます。
1. Android Plusのセットアップ
2. Android Enterprise
  - b-1. Device Owner Modeのセットアップ会社支給端末を想定
  - b-2. Profile Owner Modeのセットアップ私物端末を想定
MobiControlサーバへの登録ID または登録用アドレス


「Android Plus」と「Android Enterprise」の機能面の違いどちらの設定モードを選択するか Android Plusのエージェントがあるか Android Enterpriseのプラグインがあるか		参考リンクエージェントのアップデートプラグインのインストールとアップデート端末を常時接続しておくためには Android端末の設定

B. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力

MobiControlエージェントのインストール後、登録IDまたは登録用アドレスの入力画面が現れます。
この入力により、端末は、MobiControlサーバへの最初のアクセスをします。そして、どの端末登録ルールを適用して登録するかを MobiControlサーバに伝えます。適用された端末登録ルールで、どの端末グループに所属するかが決まります。

(図1)
登録IDまたは登録用URLの入力で、端末は所属予定の端末グループをサーバに認識させる

B-1. 登録IDと登録用アドレスは、どこで知るか

端末登録ルールは、端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図2)は、端末登録ルールの作成ダイアログの最終画面です。

(図2)

(図2)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用アドレス)が表示されています。

登録IDと登録用アドレスのどちらを入力するか?

登録ID
端末が、SOTI Service Serverの一つである、SOTI Enrollment Serviceにアクセスできるネットワーク環境にある場合は、登録IDの入力が可能です。 SOTI Enrollment ServiceへのURLは、mc-enroll.soti.net です。Firewallの、TCP443(Outbound)ポートに登録しておきます。
登録用アドレス
端末が、mc-enroll.soti.net にアクセスできない閉域環境にある場合には、登録用アドレスを入力します。
このアドレスは、DMZにあるMobiControlサーバに対する内部アドレスです。
(図3)
登録用アドレスで、DMZ内のMobiControlサーバにアクセス

登録用アドレスは、社内DNS(Domain Name System)が生成するFQDN(Fully Qualified Domain Name：完全修飾ドメイン名)とすることを推奨します。
IPアドレスでも、端末の登録はできます。しかし、なんらかの理由でMobiControlサーバのIPアドレスを変えると、端末の再登録が必要になります。

MobiControlサーバのアドレスの設定方法については、「MobiControlサーバのプロパティと証明書等設定」を参照ください。
登録用アドレスは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。
登録用URL

端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。そして、端末登録ルールが指定した端末グループに、端末を登録します。

B-2 登録IDまたは登録用アドレスに対応するQRコードを生成

(図4)は、端末セットアップの途中に現れる、登録IDまたは登録用アドレスの入力画面です。登録IDは、8桁の文字列ですから、端末台数が少なければ、(図4)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。そこで、対応するQRコードを読み取ることで、登録IDや登録用アドレスの入力を代行します。

(図4)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。

その「登録ID」及び「登録用アドレス」に対応するQRコードは、MobiControl Stage Barcode Generatorというソフトを使って生成します。これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、「バーコードにより所属部門を認識させる」のページを参照ください。

(図4)
登録IDまたは登録用URLの
入力画面

B-3. 登録IDから登録用URLを取得

(図5)

登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。

最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
端末は、取得したURLに基づき、MobiControlサーバにアクセスします。

MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。そして、その端末登録ルールが指定した端末グループに端末を登録します。

(図4)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の

と

をスキップし、

から登録手順を始めます。

端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。その場合は、(図4)のMobiControlエージェントの登録画面で、

登録用URLを入力します。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。

C. どの設定モードを選択するか

「Android Plus」、「Android Enterprise」どちらの設定モードで設定するかは、展開しようとする端末モデル次第です。

当該端末モデル用のAndroid Plusのエージェントが、用意されているか
Android Enterpriseのエージェントに対する、当該端末モデル用のプラグインが用意されているか
この場合は、リモート画面操作が可能になります。

上記の a. b. のいずれにも適合しない端末モデルに対しては、プラグインなしで、Android Enterpriseとして設定することになります。この場合は、リモート画面ビューは可能ですが、リモート画面操作は不可能になります。

Samsung端末だけは、Android Enterpriseでも、
プラグインなしで、リモート画面操作が可能です。

Android Plus と Android Enterpriseの違いについては、「Android Plus と Android Enterpriseの違い」を参照ください。

C-1. Android Plus の端末エージェントがあるかどうかのチェック

Android Plus用の端末エージェントがあるかどうかを調べるために、ブラウザで
soti.net/oemにアクセスします。(図6)が表示されます。

(図6)

(図6)で、「Android Classic - OEM Specific Agent and Plugins」をクリックすると、 (図7)が現れます。

(図7)

(図7)の左側のManufacture欄の右端をプルダウンすると、端末メーカーの一覧が表示され、更にモデル名が表示されます。これらのメーカーとモデルが、Android Plus用の端末エージェントを提供していると考えられます。
(図7)に表示されてなくても、対応している機種があることがあります。弊社まで、お問い合わせください。

Android PlusでのMobiControleエージェントのインストールには、幾つかの方法があります。そのうちの一つとして、 (図7)から、ダウンロードさせる方法があります。

(図8)

PCで、soti.net/oemにアクセスし、該当するメーカーと端末モデルを探す。
それに対応するQRコードを印刷。
これを端末に読み取らせて、該当のエージェントをダウンロードさせる。
端末自らが、soti.net/oemにアクセスし、該当するメーカーと端末モデルを探し、それに対応するエージェントのdownloadボタンを押し、更にインストールすることで、端末をMobiControlに登録できます。
但し、Android Enterprise Device Owner Modeの場合は、この方法での登録はできません。

(図7)の右側には、Android Plus用のPluginの表示があります。
Android Plus用のプラグインをインストールすると、機能拡張が可能になります。
端末の機能制限は、端末メーカーにより対応が異なりますが、Android Plusのプラグインを付加すると、設定可能項目が増えます。更に、利用できるスクリプトが増えたり、APNの端末側設定が可能になります。但し、端末メーカーによりその機能拡張の度合いは異なります。

C-2. Android Enterpriseのプラグインがあるかどうかのチェック

(図6)の左側、「Android Enterprise Agent and Plugin」をクリックすると(図9)が現れます。

(図9)

(図9)の右側で、Manufacture欄をプルダウンすると、端末のメーカー名とモデル名のリストがプルダウンします。このリストに掲示されている端末メーカー又は端末モデルには、Android Enterprise用のプラグインが用意されています。
Android Enterpriseのエージェントアプリは、各社共通で一つだけですが、 Android Enterprise用のプラグインは、端末メーカーが作成し、端末メーカー及び端末モデルによって異なります。

Android Enterprise端末でも、プラグインをインストールすると、リモート画面操作が可能になり、他にも追加的な機能拡張ができます。
プラグインを、対象端末に一斉配布しインストールするには、「Android端末へのプラグインのインストール」を参照ください。
Android Enterprise端末自らが(図9)にアクセスし、プラグインをダウンロードしても、それをインストールすることはできません。

D. 検証のための簡単セットアップ

端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。

Android Plus	Android Enterprise
端末グループの作成端末登録ルールの作成と登録IDの発行「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。 Android Plus：端末セットアップ「B. 方法1. SOTIのサイトからエージェントをダウンロード」を参照し、端末から、soti.net/oemにアクセスしてダウンロード上記の(図8)を参照。エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。これで、端末のMobiControlサーバへの登録が完了です。	端末グループの作成端末登録ルールの作成と登録IDの発行「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。「E. 管理者用Googleアカウントの選択」では、「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。これを選択すると、managed Google Play ストアからのアプリのダウンロードはできません。その他の設定や管理は、可能です。 Device Owner Modeセットアップ「A. EMMトークン入力方式でのセットアップ」の方式でセットアップ。エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。「Android端末へのプラグインのインストール」を参照。端末メーカーに依っては、プラグインを用意してない場合もあります。これで、端末のMobiControlサーバへの登録が完了です。

Android Plus

Android Enterprise

端末グループの作成
端末登録ルールの作成と登録IDの発行
「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。
Android Plus：端末セットアップ
「B. 方法1. SOTIのサイトからエージェントをダウンロード」を参照し、端末から、soti.net/oemにアクセスしてダウンロード
上記の(図8)を参照。
エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。

これで、端末のMobiControlサーバへの登録が完了です。

端末グループの作成
端末登録ルールの作成と登録IDの発行
「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
「E. 管理者用Googleアカウントの選択」では、「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
これを選択すると、managed Google Play ストアからのアプリのダウンロードはできません。その他の設定や管理は、可能です。
Device Owner Modeセットアップ
「A. EMMトークン入力方式でのセットアップ」の方式でセットアップ。
エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。「Android端末へのプラグインのインストール」を参照。
端末メーカーに依っては、プラグインを用意してない場合もあります。

これで、端末のMobiControlサーバへの登録が完了です。

WiFi接続の場合は、Firewallで、Outboundポート5494(TCP/UDP)で、MobiControlサーバのURLへのアクセスを許可していることを確認ください。閉域網Firewallのポート番号とURLを参照。

E. 登録時の本人認証

端末登録時に、本人認証の画面が現れることがあります。これは、端末登録ルールによって、認証をするかしないかを設定しておきます。
(図10)は、端末登録ルールの作成プロセスで、現れる画面です。

(図10)

AD_DS(Active Directory Domain Service)で認証する場合
Azure ID等のIDプロバイダで認証する場合
パスワードで認証する場合。このパスワードは、端末登録の時のみに、使われます。
本人認証をせずに、端末を登録する場合

部外者が、端末をMobiControlに登録するのを防止するには、上記の他に、端末のIPアドレスでチェックする方法もあります。具体的には、特定のSSIDに接続してないと、登録をさせない方法です。そのSSIDが提供するIPアドレス範囲の中のIPアドレスで接続していることを登録の条件とします。登録が終われば、他のSSIDに接続しても、運用管理ができます。

F. Android 端末エージェントのアップデート

Android端末に搭載するMobiControlエージェントは、平均して、月に一度はバージョンアップされます。バージョンアップされる理由は、新機能の提供と、不具合の修正のためです。

Android Enterpriseのエージェントは、自動アップデート
Android Enterpriseのエージェント元は、Google Playです。新しいバージョンのエージェントが、Google Play で公開されたら、端末は、次のチェックインの時に、それをダウンロードします。そして、充電ケーブルに接続したら、自動アップデートします。詳しくは、「Android端末エージェントのアップデートを参照ください。
Android Plusのエージェントのアップデート方法
「C. Android Plusのエージェントのアップデート方法」を参照ください。

G. 端末の操作方法

端末の操作方法は、「Androidエージェントの操作方法」を参照ください。