Android Enterprise Device Owner Modeとして設定する端末は、工場出荷状態 または、端末を初期化してからセットアップします。
Android端末を、Android Enterprise Device Owner Modeで設定し、MobiControlサーバに登録するには、
4種類のセットアップ方式があります。
セットアップ方式によって、設定画面の数が異なり、また入力するべき項目も異なります。
下表は、セットアップ方式別の入力する項目の一覧です。
| WiFi SSIDに対する
パスワード | 登録IDまたは
登録用URL | afw#mobicontrol | |
| a. | NFC方式 | 入力不要 | 入力不要 | 入力不要 |
多くの台数を短時間で設定するのに向いています |
| b. | QRコード方式 | 入力必要 | 入力不要 | 入力不要 |
| c. | ZTE方式 | 入力必要 | 入力必要 | 入力不要 | |
| d. | EMMトークン入力方式 | 入力必要 |
入力必要 |
入力必要 | 少ない台数を設定するのに向いています |
「登録ID」および「登録用URL」は、
端末登録ルールの設定内容一覧に表示されています。
登録用URLは、サーバアドレスとサブディレクトリで構成されます。
端末をMobiControlサーバに登録後に、完全閉域網内にて利用する場合は、「登録用URL」を入力します。
もし、
MobiControl Stage Barcode Generatorを使って、登録ID及び登録用URLに対応するバーコードを作成済みなら、
入力画面の「バーコードをスキャン」をタップすると、バーコード読取画面になるので、それを読み取ることで、手入力を省けます。
下記の をクリックください。
|
 | 説明を開いた状態 |
| 説明を閉じた状態 |
|
B. Progammner端末
NFC方式とQRコード方式なら、簡単に、セットアップできます。大量の端末をセットアップする場合に向いています。
セットアップの前に、まず、Progammner端末を作成します。Programmer端末は親機とも呼びます。
Android端末に、MobiControl Stage Programmerというアプリをインストールすると、これがProgammner端末になります。
MobiControlに登録していない端末でも、Android端末なら、Progammner端末になれます。稀に、親機(Progammner端末)と子機(MobiControlに登録しようとする端末)が、同一メーカーの端末で
ないと、NFC通信ができない場合があります。
MobiControl Stage Programmerには、セットアップする端末が接続できるWiFiのSSID及びそのパスワード、並びに登録IDまたは登録用URLを入力します。
Progammner端末は、これらの情報を、セットアップする端末に、QRコードまたはNFC通信で伝達します。
(図1)
MobiControl Stage Programmerの入手とインストールの方法は、次の通りです。
- Android端末で、Playストアにアクセスし、「検索欄」にsotiの4文字を入力しアプリを検索します。
- 現れる候補アプリの中から、
「MobiControl Stage Programmer」という名前のアプリを探します。
-
「インストール」をタップすると、ダウンロードされます。
-
「開く」をタップすると、インストールが完了します。
C. MobiControl Stage Programmer
(図2)と(図3)が、MobiControl Stage Programmerの画面です。
(図2)
|
|
(図3)
|
-
対象端末をキッティングする場所のSSIDを入力します。
Security Typeをプルダウンして、NONE、WEPまたは WPAを選択します。WEPまたは WPAを選択をするとパスワードの欄が現れるので
SSIDに対するパスワードを入力します。
- スクロールして(図3)を表示します。
|
|
-
Localeで、対象端末に表示する言語を選択します。
-
「Enrollment Server Address or ID」で、登録ID又は登録用サーバアドレス(登録用URL)を入力します。
登録IDと登録用サーバアドレス(登録用URL)は、端末登録ルールの設定内容一覧に表示されています。
-
NFC方式を採用する場合は、下辺の「NFC」をタップします。
-
QRコード方式を採用する場合は、下辺の「QR CODE」をタップすると、QRコードが現れます。
|
F. 4つのセットアップ方式の比較
4つのセットアップ方式と文字入力作業の関係は下表の通りです。
| WiFi SSIDに対する
パスワード | 登録ID | afw#mobicontrol |
| NFC方式 | 入力不要 | 入力不要 | 入力不要 |
| QRコード方式 | 入力必要 | 入力不要 | 入力不要 |
| ZTE方式 | 入力必要 | 入力必要 | 入力不要 |
| EMMトークン入力方式 | 入力必要 | 入力必要 | 入力必要 |
| 端末での主な操作内容 | 注 釈 |
|---|
| NFC方式 |
最初の「こんにちは」の画面で、Progammner端末と背中合わせ。Progammner端末で、「NFC」ボタンをタップすると、
設定情報が、NFC経由で伝達。
その他は、プロンプトに応じてタップするだけ。
| 端末で入力する作業が全くない。
Progammner端末のメーカーと機種によっては、他メーカーの端末とNFC通信に失敗する場合がある。
|
| QRコード方式 |
-
最初の「こんにちは」画面の空白部を、
6回タップをしてから「開始する」をタップ
- WiFi情報(SSIDとパスワード)を入力
- QRコードスキャンアプリがダウンロードインストールされるので
それを開き、Progammner端末が表示するQRコードをスキャン
その他は、プロンプトに応じてタップするだけ。
| 対象端末のOSバージョンは、Android7.0以上が必要。
|
ZTE方式
(Zero Touch Enrollment) |
- WiFi情報(SSIDに対するパスワード)を入力
- 登録IDを入力
その他は、プロンプトに応じてタップするだけ。
| ZTEに対応しているメーカーの端末に適用。「MobiControlにZTE対応」と指定して、端末を購入する。 |
| EMMトークン入力方式 |
- WiFi情報(SSIDに対するパスワード)を入力
- Googleアカウント入力画面で、afw#mobicontrol の15文字を入力
- 登録IDを入力
その他は、プロンプトに応じてタップするだけ。
| Android6.0以降の製品で対応 |
H. 初期化で消えたアプリの再表示、または再インストール
Android Enterprise Device Owner Modeは、端末を初期化することでセットアップをします。そしてOSレベルのチューンアップを経て、MobiControlに登録されます。 その際、
端末購入時にインストールされていたアプリのアイコンの多くが画面に表示されなくなります。
これらのアプリを復元する方法を説明します。
端末購入時にインストールされたアプリは、2種類のアプリに分類されます。
| 復元方法 |
|---|
| H-1. | システム・アプリ | 対象端末グループに対し、スクリプトコマンドを送る |
| H-2. | システム・アプリ
以外のアプリ | 該当アプリのAPKファイルを入手し、パッケージ化して、対象端末グループにプッシュ配信する |
H-1. システムアプリのアイコンの再表示
Android Enterprise Device Owner Modeとして設定しても、システムアプリは、アンインストールされてはいません。単にアプリアイコンが表示されなくなっただけです。
そこで、アイコンをホーム画面に復活表示するために、次のスクリプトコマンドを端末グループに送ります。
enable_system_app <アプリのバンドルID>
例えば、
enable_system_app com.android.chrome
enable_system_app com.android.camera2
enable_system_app com.google.android.calendar
enable_system_app com.google.android.apps.photos
enable_system_app com.google.android.apps.maps
enable_system_app com.asus.calculator
enable_system_app com.google.android.calculator
enable_system_app com.kddi.android.mamoru
enable_system_app jp.kyocera.camera
enable_system_app jp.co.sharp.android.camera
逆に、復活表示したアプリのアイコンを隠すには、次のようなスクリプトコマンドを端末グループに送ります。
appcontrol -b "Notify=0;Mode=3;PRC0=`<アプリのバンドルID>`"
例えば、
appcontrol -b "Notify=0;Mode=3;PRC0=`com.android.chrome`"
appcontrol -b "Notify=0;Mode=3;PRC0=`com.android.camera2`"
appcontrol -b "Notify=0;Mode=3;PRC0=`com.google.android.calendar`"
appcontrol -b "Notify=0;Mode=3;PRC0=`com.google.android.apps.maps`"
appcontrol -b "Notify=0;Mode=3;PRC0=`com.android.contacts`"
appcontrol -b "Notify=0;Mode=3;PRC0=`com.lingualeo.android`"
スクリプトの送信方法に関しては、「
Android端末へスクリプトを送って操作」のページを参照ください。
アプリのバンドルIDを知る方法は、幾つかあります。
- その1:
該当の端末を、暫定的にAndroid Enterprise Profile Owner Modeで登録してみることです。
コンソール画面で当該端末の名前をクリックし、「アプリ」タブを開きます。
(図4)
そうすると、当該端末に現在インストールされているアプリの一覧表が表示されます。アプリ名とそのバンドルIDが表示されます。
そのバンドルIDをメモしておき、スクリプト構文に入力します。
- その2:
似ているアプリ名が多いと、正確なアプリ名を知ることができないことがあります。
その場合は、該当アプリを起動しておいて、
コンソールから、identify_activityのスクリプトを送ります。
そうすると、端末からバンドルIDをコンソールに送り返してきます。
詳しくは、「アプリのバンドル識別子(バンドルID)を知る方法」を参照ください。
- その3:
インストール済のアプリのバンドルIDを表示するサード・パーティのアプリも、Google Playで公開されています。例えば、「QuickShortcutMaker」です。
これをインストールすると、その端末にインストールされているアプリのバンドルIDを表示することができます。
アクティビティ名を知る方法 の(図17)が、その表示例です。
- その4:
AndroidのシステムアプリのバンドルIDは、Google社の次のサイトに一覧表示されています。
「会社所有のモバイル デバイスのシステムアプリを管理する」
アプリが、システムアプリか否かの指定は、当該端末のメーカーや携帯電話会社によって、異なります。
H-2. システムアプリ以外のアプリの再インストール
H-1.の方法では、システムアプリでないアプリのアイコンの再表示はできません。
この場合は、該当端末からアプリのAPKファイルのコピーを抽出し、それを、
MobiControl Package Studioを使って、パッケージ化して
端末グループに向けてプッシュ配信し、サイレント・インストールします。
端末からアプリのAPKファイルのコピーを取得するアプリには、「APK Extractor」があります。Google Playからダウンロードできます。APKファイルのコピーを
SDカードに抽出します。「APK Extractor」の操作とその結果は、当社のサポート範囲外です。
I. プラグインをインストール
J. 本人認証
上記ののセットアップ方法の記述は、本人認証を省いた場合です。端末登録ルールで、登録パスワードの入力または、認証サービスによる認証を必要と設定してあれば、
登録プロセスで、該当する画面が表示されます。
認証サービスには、Active Directory Domain Serviceのような「ディレクトリサービス」と、Oktaのような「IDプロバイダ」があります。
詳しくは、「
A-8 登録時に、認証サービスで認証させるかどうか」を参照ください。
K. MobiControlエージェントの自動アップデート
Android EnterpriseのMobiControlエージェントは、Google Playに掲示されています。上述した4つの
セットアップ方式では、Google Playに自動的にアクセスし、そして、MobiControlエージェントをダウンロードして、それをインストールしています。
アプリカタログルールに、MobiControlエージェントを加えておけば、
Google Playで、エージェントのアップデートがあれば、Android Enterprise端末はそれを認知し、自動的にダウンロードし、サイレントインストールをします。
詳しくは、「
Android端末エージェントのアップデート」のページを参照ください。
MobiControlエージェントの自動アップデートの抑止
Android Enterprise Device Owner Modeは、通常のGoogle Playからは、アプリのダウンロードができない仕様になっています。
managed Google Playからのみダウンロードできます。そのmanaged Google Playに、MobiControl エージェントを
加えておかなければ、それの自動アップデートを抑止できます。
L. Google Workspace アカウントの入力
端末をMobiControlに登録するプロセスで、(図5)のような画面が現れることがあります。
-
(図5)が、現れたら、
貴社の「Google Workspace 管理者」または、「Cloud Identity アカウント保有者」が、Googleの管理コンソールにアクセスして
生成した、端末用のGoogle アカウントの ID とパスワードを入力します。
「D. 端末用のGoogleアカウントを生成」を参照ください。
- 普通の個人的なGoogleアカウントを、(図5)で、入力しても、
端末をMobiControlに登録することはできません。
-
この入力によって、端末用Googleアカウントが、端末に埋め込まれます。
端末用Googleアカウントを埋め込んだ端末は、managed Google Playにアクセスできるようになり、アプリのダウンロードができるようになります。
また、Googleの「Google Workspace」または、「Cloud Identity」のサービスを利用できるようになります。
- もし、
貴社のAD_DSのデータベースを、
GCDS(Google Cloud Directory Sync)ツールを使って、Googleの アカウントデータベースと連動させておいた場合は、(図5)で、
AD_DSでの端末ユーザのログインID(UPN)とパスワードを入力します。
| (図5)
|
(図6)は、
端末登録ルールの作成プロセス「E. 管理者用Googleアカウントの選択」に現れる画面の1つです。
(図6)
-
(図6)で、① にチェックをいれて、端末登録ルールを作成したとします。そして、そのルールの登録ID、または登録用URLを適用して
端末登録の作業を開始すると、(図5)の画面が現れます。
-
(図6)で、② にチェックをいれて、端末登録ルールを作成したとします。そして、そのルールの登録ID、または登録用URLを適用して
端末登録の作業を開始すると、(図5)の画面は、現れません。替わりに、端末登録作業のプロセスで、端末用のGoogleアカウントが生成され、端末に
埋め込まれます。
詳しくは、「F. 端末のGoogleアカウントの端末への埋め込み」を参照ください。
- (図6)で、③ にチェックをいれて、端末登録ルールを作成したとします。そして、そのルールの登録ID、または登録用URLを適用して
端末登録の作業を開始すると、(図5)の画面は、現れません。そして、端末用のGoogleアカウントは、端末に埋め込まれません。
この端末は、managed Google Playにアクセスできないし、アプリのダウンロードもできません。
端末を完全閉域網に置いて、管理する場合に、適用します。端末に配布するアプリは、MobiControl Package に挿入して配布します。
M. 完全閉域網内の端末のセットアップ
完全閉域網内の端末をAndroid Enterprise端末としてセットアップするには、次の2つの配慮が必要です。
M-1. できれば、セットアップの時だけは、インターネット接続
Android Enterprise Device Owner Modeの4つのセットアップ方法は、Googleの仕様で、MobiControlエージェントをGoogle Playからダウンロードし、
それをインストールすることで、セットアップを続行します。
しかし、完全閉域網にある端末は、Google Playにアクセスできません。
そこで、セットアップの時だけは、Google Playにアクセスできるネットワーク環境で、セットアップするのが通常です。
セットアップが終わり、完全閉域網内での運用を開始してから、端末をMobiControlの登録から一時的に解除することがあります。
しかしながら、MobiControlエージェントをアンインストールしてなければ、完全閉域網内に置いたままで、登録用URLを入力すれば再登録が可能です。
どうしても、完全閉域網においたままでセットアップしたいときは、弊社にご連絡ください。閉域網内のファイルサーバにMobiControlエージェントを格納してから
セットアップを行います。
M-2. 登録IDでなく、登録用URLを入力
セットアッププロセスでは、
インストールしたMobiControlエージェントに、MobiControlサーバのアドレスその他を認識させるために、登録IDまたは、登録用URLを入力します。
そのセッションでは、
完全閉域網内で運用する端末には、登録IDでなく、登録用URLを入力します。
その理由は、「
登録IDと登録用アドレスのどちらを入力するか?」を参照ください。
完全閉域網での運用するためには、登録用URLも、社内DNSサーバが生成したURLになります。
「NFC方式」と「QRコード方式」の場合は、上記(図3)のMobiControl Stage Programmerの画面での、「Enrollment Server Address or ID」の欄に
登録用URLを入力ください。
「EMMトークン入力方式」「ZTE方式」では、「登録ID」または「登録用URL」の入力画面が、端末に現れます。
登録用URLは、文字数が多いので、その入力は面倒です。そこで、QRコード読み取りで代替することができます。
そのQRコードの生成には、MobiControl Stage Bar Generatorを使用します。詳しくは、「
Android:バーコードにより所属部門を認識させる」を参照ください。
N. MobiControlエージェントがバックグラウンドで作動し続けるように設定
Android端末のMobiControlエージェントは常時作動させ、MobiControlサーバとの接続を維持する必要があります。他のアプリがフォアグラウンドで作動していても、
また、端末がスリープ状態になっても、エージェントは、バックグラウンドで作動し、接続を維持しなければなりません。
Android端末が、MobiControlサーバと接続していると、
コンソールの端末一覧画面での端末アイコンは、
と緑色
になりますし、またそうなっていなければなりません。
Android端末のアイコンが、
とグレイに
なっている端末は、「端末接続時間帯」の設定により接続時間帯を制限してある場合を除き、運用上望ましくない状態です。
Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。
しかし、端末がスリープ状態になっても、MobiControlエージェントが、バックグラウンドで作動を継続するようにします。
その方法は、「
常にサーバとの接続を維持」のページを参照ください。
(この画面は、端末メーカーに依っては、A-3 A-4 のWiFiのパスワード入力後に現れることがあります)
をタップしないと、 A-16が、表示されない場合もあります
