Android : 端末セットアップと操作
お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、 「とりあえずの簡単セットアップ」をクリックA. セットアップの前に、知っておくこと
Android端末のセットアップの前に、次の2つを把握しておきます。
- どの設定モードで設定するか
Android端末の設定モードは、2種類に大別されます。
その内、Android Enterpriseは、更に2種類の設定モードに分けられます。
- Android Plusのセットアップ
- Android Enterprise
- b-1. Device Owner Modeのセットアップ 会社支給端末を想定
- b-2. Profile Owner Modeのセットアップ 私物端末を想定
- MobiControlサーバへの登録ID または登録用アドレス
参考リンク B. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力
MobiControlエージェントのインストール後、登録IDまたは登録用アドレスの入力画面が現れます。
この入力により、端末は、MobiControlサーバへの最初のアクセスをします。そして、どの端末登録ルールを適用して登録するかを MobiControlサーバに伝えます。適用された端末登録ルールで、どの端末グループに所属するかが決まります。(図1)
登録IDまたは登録用URLの入力で、端末は所属予定の端末グループをサーバに認識させる
B-1. 登録IDと登録用アドレスは、どこで知るか
端末登録ルールは、 端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる 「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図2)は、端末登録ルールの作成ダイアログの最終画面です。(図2)
(図2)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用アドレス)が表示されています。 登録IDと登録用アドレスのどちらを入力するか?
- 登録ID
端末が、SOTI Service Serverの一つである、SOTI Enrollment Serviceにアクセスできるネットワーク環境にある場合は、登録IDの入力が可能です。 SOTI Enrollment ServiceへのURLは、mc-enroll.soti.net です。Firewallの、TCP443(Outbound)ポートに登録しておきます。- 登録用アドレス
端末が、mc-enroll.soti.net にアクセスできない閉域環境にある場合には、登録用アドレスを入力します。
このアドレスは、DMZにあるMobiControlサーバに対する内部アドレスです。(図3)
登録用アドレスは、社内DNS(Domain Name System)が生成するFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)とすることを推奨します。
登録用アドレスで、DMZ内のMobiControlサーバにアクセス
IPアドレスでも、端末の登録はできます。しかし、なんらかの理由でMobiControlサーバのIPアドレスを変えると、端末の再登録が必要になります。
MobiControlサーバのアドレスの設定方法については、「MobiControlサーバのプロパティと証明書等設定」を参照ください。 登録用アドレスは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。登録用URL
端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。 そして、端末登録ルールが指定した端末グループに、端末を登録します。
B-2 登録IDまたは登録用アドレスに対応するQRコードを生成
(図4)は、端末セットアップの途中に現れる、登録IDまたは登録用アドレスの入力画面です。 登録IDは、8桁の文字列ですから、端末台数が少なければ、(図4)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。 そこで、対応するQRコードを読み取ることで、登録IDや登録用アドレスの入力を代行します。 (図4)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。 その「登録ID」及び「登録用アドレス」に対応するQRコードは、MobiControl Stage Barcode Generatorというソフトを使って生成します。 これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、 「バーコードにより所属部門を認識させる」のページを参照ください。 (図4)
登録IDまたは登録用URLの
入力画面
B-3. 登録IDから登録用URLを取得
登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。(図5)
MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。 そして、その端末登録ルールが指定した端末グループに端末を登録します。 (図4)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の と をスキップし、 から登録手順を始めます。 端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。 その場合は、(図4)のMobiControlエージェントの登録画面で、 登録用URLを入力します。
- 最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
- 端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
- 端末は、取得したURLに基づき、MobiControlサーバにアクセスします。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。C. どの設定モードを選択するか
「Android Plus」、「Android Enterprise」どちらの設定モードで設定するかは、展開しようとする端末モデル次第です。
上記の a. b. のいずれにも適合しない端末モデルに対しては、プラグインなしで、Android Enterpriseとして設定することになります。 この場合は、リモート画面ビューは可能ですが、リモート画面操作は不可能になります。
- 当該端末モデル用のAndroid Plusのエージェントが、用意されているか
- Android Enterpriseのエージェントに対する、当該端末モデル用のプラグインが用意されているか
この場合は、リモート画面操作が可能になります。
Samsung端末だけは、Android Enterpriseでも、Android Plus と Android Enterpriseの違いについては、 「Android Plus と Android Enterpriseの違い」を参照ください。
プラグインなしで、リモート画面操作が可能です。C-1. Android Plus の端末エージェントがあるかどうかのチェック
Android Plus用の端末エージェントがあるかどうかを調べるために、 ブラウザで
soti.net/oemにアクセスします。(図6)が表示されます。(図6)
(図6)で、「Android Classic - OEM Specific Agent and Plugins」をクリックすると、 (図7)が現れます。(図7)
(図7)の左側のManufacture欄の右端をプルダウンすると、端末メーカーの一覧が表示され、更にモデル名が表示されます。 これらのメーカーとモデルが、Android Plus用の端末エージェントを提供していると考えられます。
(図7)に表示されてなくても、対応している機種があることがあります。弊社まで、お問い合わせください。 Android PlusでのMobiControleエージェントのインストールには、幾つかの方法があります。そのうちの一つとして、 (図7)から、ダウンロードさせる方法があります。(図8)
(図7)の右側には、Android Plus用のPluginの表示があります。
- PCで、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探す。
それに対応するQRコードを印刷。
これを端末に読み取らせて、該当のエージェントをダウンロードさせる。- 端末自らが、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するエージェントのdownloadボタンを押し、更にインストールすることで、端末をMobiControlに登録できます。
但し、Android Enterprise Device Owner Modeの場合は、この方法での登録はできません。
Android Plus用のプラグインをインストールすると、機能拡張が可能になります。
端末の機能制限は、端末メーカーにより対応が異なりますが、Android Plusのプラグイン を付加すると、設定可能項目が増えます。更に、利用できるスクリプトが増えたり、APNの端末側設定が可能になります。 但し、端末メーカーによりその機能拡張の度合いは異なります。C-2. Android Enterpriseのプラグインがあるかどうかのチェック
(図6)の左側、「Android Enterprise Agent and Plugin」をクリックすると(図9)が現れます。(図9)
(図9)の右側で、Manufacture欄をプルダウンすると、端末のメーカー名とモデル名のリストがプルダウンします。 このリストに掲示されている端末メーカー又は端末モデルには、Android Enterprise用のプラグインが用意されています。
Android Enterpriseのエージェントアプリは、各社共通で一つだけですが、 Android Enterprise用のプラグインは、端末メーカーが作成し、端末メーカー及び端末モデルによって異なります。 Android Enterprise端末でも、プラグインをインストールすると、リモート画面操作が可能になり、 他にも追加的な機能拡張ができます。
プラグインを、対象端末に一斉配布しインストールするには、「Android端末へのプラグインのインストール」を参照ください。
Android Enterprise端末自らが(図9)にアクセスし、プラグインをダウンロードしても、それをインストールすることはできません。D. 検証のための簡単セットアップ
端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。 端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。WiFi接続の場合は、Firewallで、Outboundポート5494(TCP/UDP)で、MobiControlサーバのURLへのアクセスを許可していることを確認ください。閉域網Firewallのポート番号とURLを参照。
Android Plus Android Enterprise これで、端末のMobiControlサーバへの登録が完了です。
- 端末グループの作成
- 端末登録ルールの作成と登録IDの発行
「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。- Android Plus:端末セットアップ
「B. 方法1. SOTIのサイトからエージェントをダウンロード」を参照し、 端末から、soti.net/oemにアクセスしてダウンロード
上記の(図8)を参照。- エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
これで、端末のMobiControlサーバへの登録が完了です。
- 端末グループの作成
- 端末登録ルールの作成と登録IDの発行
「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
「E. 管理者用Googleアカウントの選択」では、 「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
これを選択すると、managed Google Play ストアからのアプリの ダウンロードはできません。その他の設定や管理は、可能です。- Device Owner Modeセットアップ
「A. EMMトークン入力方式でのセットアップ」の方式でセットアップ。- エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
- エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。 「Android端末へのプラグインのインストール」を参照。
端末メーカーに依っては、プラグインを用意してない場合もあります。E. 登録時の本人認証
端末登録時に、本人認証の画面が現れることがあります。これは、端末登録ルールによって、認証をするかしないかを設定しておきます。
(図10)は、端末登録ルールの作成プロセスで、現れる画面です。(図10)
部外者が、端末をMobiControlに登録するのを防止するには、上記の他に、端末のIPアドレスでチェックする方法もあります。 具体的には、特定のSSIDに接続してないと、登録をさせない方法です。そのSSIDが提供するIPアドレス範囲の中のIPアドレスで接続していることを登録の条件とします。 登録が終われば、他のSSIDに接続しても、運用管理ができます。
- AD_DS(Active Directory Domain Service)で認証する場合
- Azure ID等のIDプロバイダで認証する場合
- パスワードで認証する場合。このパスワードは、端末登録の時のみに、使われます。
- 本人認証をせずに、端末を登録する場合
F. Android 端末エージェントのアップデート
Android端末に搭載するMobiControlエージェントは、平均して、月に一度はバージョンアップされます。 バージョンアップされる理由は、新機能の提供と、不具合の修正のためです。
- Android Enterpriseのエージェントは、自動アップデート
Android Enterpriseのエージェント元は、Google Playです。新しいバージョンのエージェントが、Google Play で公開されたら、 端末は、次のチェックインの時に、それをダウンロードします。そして、充電ケーブルに接続したら、自動アップデートします。 詳しくは、「Android端末エージェントのアップデートを参照ください。- Android Plusのエージェントのアップデート方法
「C. Android Plusのエージェントのアップデート方法」を参照ください。G. 端末の操作方法
端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。