端末のセットアップと操作

Just another POL Helpサイト site


お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、 「とりあえずの簡単セットアップ」をクリック

A. セットアップの前に、知っておくこと

Android端末のセットアップの前に、次の2つを把握しておきます。
参考リンク

B. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力

MobiControlエージェントのインストール後、登録IDまたは登録用アドレスの入力画面が現れます。
この入力により、端末は、MobiControlサーバへの最初のアクセスをします。そして、どの端末登録ルールを適用して登録するかを MobiControlサーバに伝えます。適用された端末登録ルールで、どの端末グループに所属するかが決まります。

(図1)
登録IDまたは登録用URLの入力で、端末は所属予定の端末グループをサーバに認識させる

B-1. 登録IDと登録用アドレスは、どこで知るか

端末登録ルールは、 端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる 「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図2)は、端末登録ルールの作成ダイアログの最終画面です。

(図2)

(図2)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用アドレス)が表示されています。

登録IDと登録用アドレスのどちらを入力するか?
  • 登録ID
    端末が、SOTI Service Serverの一つである、SOTI Enrollment Serviceにアクセスできるネットワーク環境にある場合は、登録IDの入力が可能です。 SOTI Enrollment ServiceへのURLは、mc-enroll.soti.net です。Firewallの、TCP443(Outbound)ポートに登録しておきます。
  • 登録用アドレス
    端末が、mc-enroll.soti.net にアクセスできない閉域環境にある場合には、登録用アドレスを入力します。
    このアドレスは、DMZにあるMobiControlサーバに対する内部アドレスです。

    (図3)
    登録用アドレスで、DMZ内のMobiControlサーバにアクセス

    登録用アドレスは、社内DNS(Domain Name System)が生成するFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)とすることを推奨します。
    IPアドレスでも、端末の登録はできます。しかし、なんらかの理由でMobiControlサーバのIPアドレスを変えると、端末の再登録が必要になります。

    MobiControlサーバのアドレスの設定方法については、「MobiControlサーバのプロパティと証明書等設定」を参照ください。

    登録用アドレスは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。

    登録用URL

    端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。 そして、端末登録ルールが指定した端末グループに、端末を登録します。

B-2 登録IDまたは登録用アドレスに対応するQRコードを生成

(図4)は、端末セットアップの途中に現れる、登録IDまたは登録用アドレスの入力画面です。 登録IDは、8桁の文字列ですから、端末台数が少なければ、(図4)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。 そこで、対応するQRコードを読み取ることで、登録IDや登録用アドレスの入力を代行します。

(図4)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。

その「登録ID」及び「登録用アドレス」に対応するQRコードは、MobiControl Stage Barcode Generatorというソフトを使って生成します。 これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、 「バーコードにより所属部門を認識させる」のページを参照ください。
(図4)
登録IDまたは登録用URLの
入力画面

B-3. 登録IDから登録用URLを取得

(図5)

登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。
  • 最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
  • 端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
  • 端末は、取得したURLに基づき、MobiControlサーバにアクセスします。
MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。 そして、その端末登録ルールが指定した端末グループに端末を登録します。

(図4)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の をスキップし、 から登録手順を始めます。

端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。 その場合は、(図4)のMobiControlエージェントの登録画面で、 登録用URLを入力します。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。

C. どの設定モードを選択するか

「Android Plus」、「Android Enterprise」どちらの設定モードで設定するかは、展開しようとする端末モデル次第です。
  1. 当該端末モデル用のAndroid Plusのエージェントが、用意されているか
  2. Android Enterpriseのエージェントに対する、当該端末モデル用のプラグインが用意されているか
    この場合は、リモート画面操作が可能になります。

上記の a. b. のいずれにも適合しない端末モデルに対しては、プラグインなしで、Android Enterpriseとして設定することになります。 この場合は、リモート画面ビューは可能ですが、リモート画面操作は不可能になります。
Samsung端末だけは、Android Enterpriseでも、
プラグインなしで、リモート画面操作が可能です。

Android Plus と Android Enterpriseの違いについては、 「Android Plus と Android Enterpriseの違い」を参照ください。

C-1. Android Plus の端末エージェントがあるかどうかのチェック

Android Plus用の端末エージェントがあるかどうかを調べるために、 ブラウザで
soti.net/oemにアクセスします。(図6)が表示されます。

(図6)


(図6)で、「Android Classic - OEM Specific Agent and Plugins」をクリックすると、 (図7)が現れます。

(図7)

(図7)の左側のManufacture欄の右端をプルダウンすると、端末メーカーの一覧が表示され、更にモデル名が表示されます。 これらのメーカーとモデルが、Android Plus用の端末エージェントを提供していると考えられます。
(図7)に表示されてなくても、対応している機種があることがあります。弊社まで、お問い合わせください。

Android PlusでのMobiControleエージェントのインストールには、幾つかの方法があります。そのうちの一つとして、 (図7)から、ダウンロードさせる方法があります。

(図8)

  • PCで、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探す。
    それに対応するQRコードを印刷。
    これを端末に読み取らせて、該当のエージェントをダウンロードさせる。
  • 端末自らが、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するエージェントのdownloadボタンを押し、更にインストールすることで、端末をMobiControlに登録できます。
    但し、Android Enterprise Device Owner Modeの場合は、この方法での登録はできません。

(図7)の右側には、Android Plus用のPluginの表示があります。
Android Plus用のプラグインをインストールすると、機能拡張が可能になります。
端末の機能制限は、端末メーカーにより対応が異なりますが、Android Plusのプラグイン を付加すると、設定可能項目が増えます。更に、利用できるスクリプトが増えたり、APNの端末側設定が可能になります。 但し、端末メーカーによりその機能拡張の度合いは異なります。

C-2. Android Enterpriseのプラグインがあるかどうかのチェック

(図6)の左側、「Android Enterprise Agent and Plugin」をクリックすると(図9)が現れます。

(図9)

(図9)の右側で、Manufacture欄をプルダウンすると、端末のメーカー名とモデル名のリストがプルダウンします。 このリストに掲示されている端末メーカー又は端末モデルには、Android Enterprise用のプラグインが用意されています。
Android Enterpriseのエージェントアプリは、各社共通で一つだけですが、 Android Enterprise用のプラグインは、端末メーカーが作成し、端末メーカー及び端末モデルによって異なります。

Android Enterprise端末でも、プラグインをインストールすると、リモート画面操作が可能になり、 他にも追加的な機能拡張ができます。
プラグインを、対象端末に一斉配布しインストールするには、「Android端末へのプラグインのインストール」を参照ください。
Android Enterprise端末自らが(図9)にアクセスし、プラグインをダウンロードしても、それをインストールすることはできません

D. 検証のための簡単セットアップ

端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。 端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。
Android PlusAndroid Enterprise
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。
  3. Android Plus:端末セットアップ
    「B. 方法1. SOTIのサイトからエージェントをダウンロード」を参照し、 端末から、soti.net/oemにアクセスしてダウンロード
    上記の(図8)を参照。
  4. エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
これで、端末のMobiControlサーバへの登録が完了です。
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「E. 管理者用Googleアカウントの選択」では、 「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
    これを選択すると、managed Google Play ストアからのアプリの ダウンロードはできません。その他の設定や管理は、可能です。
  3. Device Owner Modeセットアップ
    「A. EMMトークン入力方式でのセットアップ」の方式でセットアップ。
  4. エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
  5. エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。 「Android端末へのプラグインのインストール」を参照。
    端末メーカーに依っては、プラグインを用意してない場合もあります。
これで、端末のMobiControlサーバへの登録が完了です。

WiFi接続の場合は、Firewallで、Outboundポート5494(TCP/UDP)で、MobiControlサーバのURLへのアクセスを許可していることを確認ください。閉域網Firewallのポート番号とURLを参照。

E. 登録時の本人認証

端末登録時に、本人認証の画面が現れることがあります。これは、端末登録ルールによって、認証をするかしないかを設定しておきます。
(図10)は、端末登録ルールの作成プロセスで、現れる画面です。

(図10)

  • AD_DS(Active Directory Domain Service)で認証する場合
  • Azure ID等のIDプロバイダで認証する場合
  • パスワードで認証する場合。このパスワードは、端末登録の時のみに、使われます。
  • 本人認証をせずに、端末を登録する場合

部外者が、端末をMobiControlに登録するのを防止するには、上記の他に、端末のIPアドレスでチェックする方法もあります。 具体的には、特定のSSIDに接続してないと、登録をさせない方法です。そのSSIDが提供するIPアドレス範囲の中のIPアドレスで接続していることを登録の条件とします。 登録が終われば、他のSSIDに接続しても、運用管理ができます。

F. Android 端末エージェントのアップデート

Android端末に搭載するMobiControlエージェントは、平均して、月に一度はバージョンアップされます。 バージョンアップされる理由は、新機能の提供と、不具合の修正のためです。

  • Android Enterpriseのエージェントは、自動アップデート
    Android Enterpriseのエージェント元は、Google Playです。新しいバージョンのエージェントが、Google Play で公開されたら、 端末は、次のチェックインの時に、それをダウンロードします。そして、充電ケーブルに接続したら、自動アップデートします。 詳しくは、「Android端末エージェントのアップデートを参照ください。
  • Android Plusのエージェントのアップデート方法
    C. Android Plusのエージェントのアップデート方法」を参照ください。

G. 端末の操作方法

端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。