MobiControlの設定順序

MobiControlの設定は次の順序で行います。
1. FirewallのTCP5494ポートの開放全ての端末OSが対象
MobiControlサーバのプロパティ等設定 オンプレミスのMobiControlサーバの場合のみに必要な設定事項
APNs証明書のインストール iOS端末またはmacOSコンピュータの場合は必須
下記のどれかの接続プロファイルの作成 認証サービスによる認証のメリットを参照ください。 Windows10をWindows Modernとして管理する場合は必須。
1台の会社支給端末(iOS Android)を、複数の従業員で共用する場合は、必須。
2. Apple、Google または Microsoftの管理者用アカウントの取得
3. 端末グループの作成 
企業や団体の組織に沿って、階層的に端末グループを作成 
(組織名の入力が主な作業)
全ての端末OSが対象
4. 端末登録ルールの作成
端末を所定の端末グループに登録させるのが端末登録ルールの主目的。端末ユーザの認証や端末名の型式などの設定オプションがある。 1つの端末グループに対し、複数の端末登録ルールの設定が可能。
全ての端末OSが対象。端末OSによって、作成方法は異なる。
5. 端末の挙動に関する設定。下記の項目の設定順序を変えても結構です。
構成プロファイルの作成
情報漏洩対策、WiFi、VPN、メールなどの設定
全ての端末OSが対象
「詳細設定」の設定 全ての端末OSが対象
端末登録ルール以外のルール(アプリカタログ・ルールなど)の作成 アプリの配布」を参照
パッケージのプロファイルへの積込
アプリの端末への配付とインストール
コンテンツのライブラリへのアップロード
ドキュメント、画像、動画などの端末への配付
iOS端末とAndroid端末が対象
6. 端末をMobiControlサーバへ登録
5項の「端末の挙動設定」のすべてが完了していなくても、端末の登録は可能。また、 端末の登録後に、5項のどれかを追加したり、変更することも可能。
全ての端末OSが対象
7. 端末フィルタ条件式の作成と保存
コンソールの端末一覧に表示する端末のフィルタ条件式を、作成し保存します。
全ての端末OSが対象
8. 端末プロパティのコラムの作成
コンソールの端末一覧に表示する端末のプロパティ(属性)の表示集団(コラム)を、作成し保存します。
全ての端末OSが対象
端末OS別の設定方法は、左側インデックスの「設定をする」をクリックすると説明ページのメニューが現れます。 端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。

端末のMobiControlサーバへの登録の概要

端末登録ルールを作成すると、「登録ID」と「登録用URL」が生成されます。 「登録用URL」をブラウザに入力することで、端末は所定の端末グループに登録されます。
また、端末OSによっては、MobiControlエージェントソフトをダウンロードし、これに「登録ID」を 入力することでも、端末は所定の端末グループに登録されます。
コンソールで、エージェントの生成をする場合もあります。この時は、Setup.INIファイルも同時に生成されます。エージェントのインストーラと同じフォルダに Setup.INIファイルを配置し、エージェントをインストールすることで、所定の端末グループに登録されます。

「登録ID」、「登録用URL」または「Setup.INI」ファイルにより、端末は、MobiControlデプロイメントサーバのURLを知り、それにアクセスします。 続けて、「登録ID」、「登録用URL」または「Setup.INI」ファイルに一意的に対応する端末登録ルールに、自らの端末シリアル番号などの属性情報を申告します。 端末登録ルールは、アクセスをしてきた端末の属性情報を、MobiControlマネージメントサーバの 所定の「端末グループ」のフォルダに保存します。これで、端末の登録は完了です。

端末の登録に関しては、左側インデックスの「端末のセットアップと操作」をクリックして、説明のページを参照ください。

下記の場合は、購入直後のデバイスに設定します。さもなくば、デバイスを初期設定してからセットアップします。 初期設定によりOSレベルで、MobiControlの管理対象になります。

下記の場合は、認証サービスによる認証を得てセットアップします。
  • Windows 10PCを、Windows Modernとして設定する場合
  • Google管理者アカウントとして、managed Googleアカウントを使用する場合
    (一方、managed Google Play アカウントを使用する場合は、 認証サービスによる認証は必須ではありません。)

データやコンテンツの送付

モバイルデバイスやPCに、データやコンテンツを送る必要があります。また、モバイルデバイス側の操作で社内のコンテンツを入手したいという要望もあります。 MobiControlでは、「ファイル同期ルール」、「コンテンツライブラリ」、「イントラネットゲートウェイ」を用意しています。

ファイル同期ルールコンテンツライブラリ イントラネットゲートウェイ
運用方法端末とサーバの特定のフォルダ間で送受。
スケジュールに基づき自動的に送受される。
iOSの場合は、端末アプリが使うデータまたは端末アプリが生成するデータが対象。
文書、写真、動画などのコンテンツが主体。どのコンテンツをダウンロードするかは端末ユーザの任意。
モバイル端末向けとしての意図を持って、コンテンツを、予めライブラリにアップロードしておく必要がある。
文書、写真、動画などのコンテンツが主体。
リポジトリサーバ(ファイルサーバ)に、端末からアクセスしダウンロードする。
モバイル端末向けとしての意図を意識せず、コンテンツを、リポジトリサーバに保存しておけばよい。 リポジトリサーバとしての仕様は、WebDAV、SharePoint(オンプレミス)、SharePoint Online、OneDrive、OneDrive for Business、BOX、及びNextcloud content management service。
Appleデバイス
SDK for iOSをアドオンしたアプリ傘下のフォルダが対象
Android
Windows系
任意のフォルダをダウンロード先として指定可能。コンテンツの形式を問わない

アプリの配布

モバイル端末やPCに業務アプリを配布する必要があります。 アプリの配布手段として、MobiControlは、アプリカタログとMobiControlパッケージを用意しています。

アプリカタログを端末で開くと、幾つかのアプリの名前とアイコンが表示されます。 これらには、アプリのダウンロード元へのリンクが張ってあります。端末ユーザは、アプリを選択しダウンロード/インストールをします。

MobiControlパッケージは、MobiControlパッケージスタジオを使って、アプリをパッケージ化します。アプリインストーラ以外に、スクリプトコマンドを 挿入することができます。これにより、アプリは、サイレント・インストールが可能になります。 また、インストールの前と後に、必要な操作を実行することができます。例えば、同じアプリの前のバージョンをアンインストールしてから インストールを実行できます。インストール終了後に端末画面に、その旨のメッセージを表示できます。

公開アプリ以外に、社内で開発した、社内限りのアプリを配布することもできます。
下表で、公開アプリとは、Appストア、Google Playストア、または、Windowsストアがダウンロード元となるアプリを指します。

アプリカタログMobiControl
パッケージ
公開アプリ社内限りアプリ
ダウンロード元は社内サーバ
Appleデバイス
Android Plus
Android Enterprise
Windows PC
Windows Embedded
Linux
上の表で、背景色が黄色の場合は、サイレント・インストールが可能です。サイレント・インストールでは、端末ユーザが操作せずともダウンロードと インストールがされます。業務アプリの迅速な展開やバージョンアップに有用です。
  • アプリカタログでのサイレント・インストールは、アプリ配布オプションを「必須」にしておく必要があります。
  • 公開アプリのiOSでのサイレントインストールは、端末が監視モードであり、アプリがAppストアとのVPP契約のデバイスタイプの場合です。
  • Android Enterprise宛に、社内限りのアプリを、managed Google Playストアに、アップロードすることは可能です。 これをアプリカタログを使って、配布します。この場合は、配布先を社内に限定する配慮をしておく必要があります。

オプション設定

下記のサーバの設定は必須ではありませんが、設定をすると、MobiControlの可用性が拡がります。
  • イントラネットゲートウェイ
    社外からイントラネット内部のリポジトリサーバ(WebDAVまたはSharePointサーバ)にアクセスするための ゲートウェイ。iOS端末とAndroid端末に適用

  • セルフサービスポータル
    自分の端末ステータスを、端末ユーザ自身で、対象端末以外のスマホ、タブレット、PCで視ることができます。
    端末を紛失した場合などに、紛失した端末の地理的位置を地図に表示します。ロック中でも紛失端末の画面にメッセージを表示できます。 iOS端末の場合は、連絡先の電話番号へのリンクも表示できます。
    最悪は、自ら、リモートWipeができます。
    夜間や週末に端末を紛失した場合に、コンソール管理者を呼び出す必要がありません
    セルフサービスポータルのサーバは MobiControlサーバそのものです。その自らの端末に限ってのコンソール権限を、端末ユーザに付託する機能です。

  • Exchange ActiveSync Filter
    MS Exchange サーバへの不法アクセスを防止します。対象端末は、iOS端末、Android端末 及び Windows Embedded端末です。

参考情報として、端末OS共通の設定項目も、ご参照ください。