設定をする

Just another POL Helpサイト site


A. 端末の設定とは

Android端末をMobiControlに登録し、その定常的な挙動を設定するために、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

(図1)

  • Android端末は、MobiControlサーバに接続していることが常態です。常時接続を実現するためには、「常にサーバとの接続を維持」 を参照ください。しかし、例外的に、夜間や週末には、バッテリ節約のために、接続オフにする時間帯の設定も可能です。
  • 上記を前提に、「構成プロファイル」は、配布先の端末グループを割り当てたら、すぐに端末に配布し展開することができます。
    詳細設定」も設定すれば、すぐに端末に反映されます。
  • パッケージ」は、「構成プロファイル」に載せて配布します。従って、「パッケージ」も、配布先の端末グループを割り当てたら、すぐに端末に配布し インストールできます。但し、インストールの時間帯を夜間に限定することもできます。勤務時間帯でのインストールが、端末操作に影響を与えるのを防ぐためです。
  • 端末登録ルール以外の「ルール」は、端末が保持している更新スケジュールの時刻になったら、端末からサーバにチェックインをし、 これを受領し、端末内に展開されます。または、 コンソール管理者が、チェックインを要求した時にも端末に展開されます。

B. どの設定モードを選択するか

「構成プロファイル」は、設定モード「Android Plus」と「Android Enterprise」で設定メニューが異なります。そこで、 設定しようとする端末が、「Android Plus」、「Android Enterprise」のどれに適合しているかを、事前チェックします。
また、「Android Enterprise」でも、「構成プロファイル」の中の「端末機能制限」のメニュー項目には、Device Owner Modeでしか有効にならない項目、またはProfile Owner Modeでしか有効にならない項目があります。
Android Plus と Android Enterprise、そして、そのDevice Owner ModeとProfile Owner Modeの違いについては、 「Androidの設定モード」を参照ください。
より詳細な比較は、「3つの設定モードの詳細比較」 のページをご一読ください。セキュリティ対策の機能比較も表示されています。

B-1. Android Plus の端末エージェントがあるかどうかのチェック

Android Plus用の端末エージェントがあるかどうかを調べるために、 ブラウザで
soti.net/oemにアクセスします。(図2)が表示されます。

(図2)


(図2)で、「Android - OEM Specific Agent and Plugins」をクリックすると、 (図3)が現れます。

(図3)

(図3)のManufacture欄の右端をプルダウンすると、端末メーカーの一覧が表示され、更にモデル名が表示されます。 これらのメーカーとモデルが、Android Plus用の端末エージェントを提供していると考えられます。
(図3)に表示されてなくても、対応している機種があることがあります。弊社まで、お問い合わせください。
Android Plusとしての端末のセットアップ手順は、Android Plus:端末セットアップを参照ください。
端末のセットアップ(MobiControlへの登録)が終わると、(図3)の右側のプラグインをコンソールにダウンロードします。そして、それをパッケージ化して、端末グループにプッシュ配布且つサイレント・インストールをします。

B-2. Android Enterpriseのプラグインがあるかどうかのチェック

(図2)の左側、「Android Enterprise Agent and Plugin」をクリックします。

(図4)

(図4)の右側で、Manufacture欄をプルダウンしてメーカーを選択すると、 「DOWNLOAD」ボタンが現れます。 これをクリックすると、PCに、プラグインがダウンロードされます。ダウンロードされたプラグインは、パッケージ化して、端末グループにプッシュ配布且つサイレント・インストールをします。

B-3. managed Google Play アカウント

Android Enterprise端末に向けて、アプリをパッケージ化して配布する以外に、 managed Google Play ストアを使って配布することもできます。 その場合は、 「managed Google Play アカウント」が必要です。「managed Google Play アカウント」 のページを参照して、アカウントを取得してください。

B-4. Android Enterprise Device Owner Modeの購入時のアプリ

Android Enterprise Device Owner Modeは、端末を初期化することでセットアップをします。そしてOSレベルのチューンアップを経て、MobiControlに登録されます。 その際、端末購入時にインストールされていたアプリのアイコンの多くが表示されなくなります。 その復元方法については、「購入時のアプリのアイコンの再表示、またはアプリの再インストール」を参照してください。

C. 登録時にActive Directoryで認証させるか否か

端末の登録の際に、AD_DS(Active Directory Domain Service)または、AD_FS(Active Directory Federation Service)で 認証をするかどうかを、設定作業の前に、事前決定をしておきます。
AD_DS(Active Directory Domain Service)で認証して、端末登録をすると、端末ユーザのAD_DSの属性情報をMobiControlが把握できます。 そのことで、端末管理の有用性が増します。
登録時にAD_DSで認証して登録することのメリットについては、「AD_DS認証をして、端末をMobiControlに登録するメリット」 を参照ください。
AD_DSで認証をすると方針決定した場合は、 LDAP接続プロファイルの作成をしておきます。
インターネット上のMobiControlサーバを利用する場合は、 AD FSとの接続プロファイルを作成しておきます。
AD_DSまたはAD_FSで認証する場合は、 これらの接続プロファイルのどちらかを設定しておかないと、端末登録ルールは作成できません

D. 端末の設定順序

MobiControl設定を、総覧的にご理解いただくためには「MobiControlの設定順序」 のページを、お読みください。
端末OS共通の設定項目も、参照ください。

端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。

E. 設定のためのコンソールのタブ

(図4)

上辺バーの「Androidタブ」を選択することで、Android端末の管理ができます。
更に下辺バーの「プロファイル」を選択すると「構成プロファイル」、「ルール」を選択すると「ルール」の作成ができます。

(図5)

Android端末の構成プロファイルには、「Android Plus」「Android Enterprise」「Samsung KNOX」 各々異なる構成プロファイル・スキームが用意されています。従って、「Android Plus」の構成プロファイルを 「Android Enterprise」の端末には適用できません。また、逆もできません。
構成プロファイルの選択で「Android for Work」が「Android Enterprise」を指します。

F. 端末グループの詳細設定のためのプルダウンメニュー

(図4) 上辺のタブバーの中から、Androidタブを選びます。更に、(図5)の下辺のタブの「端末」を選択します。 左側ペインの端末グループを、右クリックすると、(図6)のようなプルダウンメニューが現れます。
このプルダウンメニューの「詳細設定」を選択すると更にサブメニューが現れます。
これが、「詳細設定」のメニューです。 当該グループに、これから登録する端末は、端末グループ単位で設定した「詳細設定」に原則的に従います。

(図6)