端末に働きかける

MobiControl v14 Manual

2022年 1月 23日

A. Android端末に対する働きかけ

端末の定常的な挙動を設定するには、「構成プロファイル」、「詳細設定」、 及び「ルール」の設定、追加、または変更を行います。

定常的な挙動設定をした前提の上で、端末に非定常的な働きかけをすることがあります。例えば、端末のリモートWipeや端末へのメッセージ送信などです。 端末に対し、非定常的な働きかけを行う方法は、アクション項目を選択する方法と、スクリプトを送る方法に2大別されます。
  • アクション項目を選択する方法
    (図2)または(図3)のメニューの中の項目を選択する方法です。
  • スクリプトを送る方法
    (図2)と(図3)には「スクリプトを送信」という項目があります。また(図2)の「その他」を クリックして得られるメニューには、「スクリプトを送信(プラットフォーム)」というアクション項目があります。この2つのどちらかを選択するとポップアップ画面が現れます。 その画面でスクリプト文を入力して、それを端末に送るのがスクリプトを送る方法です。
    スクリプトを送る方法については、「Android端末へスクリプトを送って操作」を参照ください。 スクリプト構文に関しては、「Android端末で使うMobiControlスクリプト一覧」のページを参照ください。

B. 対象となる端末を選択

(図1)の赤矢印ののように、端末一覧画面のフィルタ条件式を設定します。
  • 端末種別 = Android Plus の条件式だと、Android Plusに設定した端末だけが表示されます。
  • 端末種別 = Android Enterprise の条件式だと、Android Enterpriseに設定した端末だけが表示されます
  • 端末ファミリー = Android Plus の条件式だと、Android Plus 及び Android Enterpriseに設定した端末が表示されます
画面のフィルタ条件式の設定に関しては、コンソールでの端末フィルタを参照ください。

(図1)

働きかけをする端末の左側の〇にチェックを入れます。複数の端末を選択できます。
の〇にチェックを入れると、画面の全ての端末を選択できます。

Android端末は、接続時間帯の設定で設定した非接続時間帯の時刻でない限り、オンラインであるのが常態です。
オンラインの場合は、(図1)のように、端末アイコンがと、 緑色になっています。 オフラインの場合は、端末アイコンは、と表示されます。

オフラインの端末を、オンラインにするには、「F. オフラインの端末をサーバに接続させる」を参照ください。

Android OSのバージョンが、6.x、7.xの場合、スリープ化すると、オフラインになることがあります。 「常にサーバとの接続を維持」を参照し、スリープ状態になってもオンラインを維持するようにしてください。

C. アクションメニューを表示

(図1)で、対象とする端末群を選択すると、(図2)のようなメニューが下辺に現れます。
この中からアクション項目を選択すると、端末に働きかけができます。

オフラインの端末に対し、アクションを働きかけた場合、通常は、それがオンラインになったときに適用されます。
但し、赤字タイトルのアクション項目は、端末がオンラインのときのみに実施します。さもないと無効になります。 (図2)の右端の「その他」を選ぶと、更に多くのアクション項目がプルダウン表示されます。(図2)のメニュー項目名の文字列は、MobiControl v14.5.6.での表示です)

(図2)は、v14.5.4のプルダウンメニューです。v14.5.4未満では、項目が若干異なります。

(図2)
  1. エージェントのアップデート
    端末一覧での端末の名前の左に、 上向き矢印が、 付いているAndroid Plus端末があります。「エージェントのアップデート」をクリックすると、その端末のエージェントをアップデートします。
    アクションバーの左端の、上向き矢印を押しても 同様です。

    MobiControlサーバに格納しているエージェントのバージョンが古いと、Android Plus端末に、 が、 付かないことがあります。その際は、MobiControlサーバに格納するエージェントをアップデートしておいてください。 詳しくは、「Android Plusのエージェントのアップデート方法」を参照ください。

    Android Enterpriseの場合は、Google Playで新しいエージェントが更新されたら、端末も自動更新されます。 自動更新を可能にするには、「Android端末エージェントのアップデート」を参照ください。
    エージェントは、月に1回の頻度で新しいバージョンがリリースされます。
  2. E-FOTAに登録
    Samsung製端末にE-FOTAライセンスを配布します。
  3. Exchangeへのアクセスを許可
    次の4項. で阻止された端末に許可を与えるコマンドを、MS Exchange Serverのフロントサーバに送ります。 MS Exchangeサーバへの不法アクセス防止を参照ください。
  4. Exchangeへのアクセスを阻止
    MS Exchange Serverの フロントサーバ(SOTIからの無償提供)に、選択した端末からのアクセスを阻止するコマンドを送ります。
    MS Exchangeサーバへの不法アクセス防止を参照ください。
  5. SMSを送信
    日本ではサポートされていません。
  6. SOTI Hubアクセスをブロック
    選択した端末でのアプリ「SOTI Hub」からイントラネットのリポジトリサーバへのアクセスを拒否するように、 イントラネットゲートウェイにコマンドを送ります。
  7. SOTI Hubアクセスを許可
    上記 6.で 「SOTI Hub」からイントラネットのリポジトリサーバへのアクセスを、 ブロックしている端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  8. SOTI Hubキャッシュをクリア
    端末アプリ「SOTI Hub」が、リポジトリサーバから取得したコンテンツを削除します。
  9. SOTI Surfアクセスをブロック
    選択した端末でのブラウザ「SOTI Surf」からイントラネットのリポジトリサーバへのアクセスを拒否するように イントラネットゲートウェイにコマンドを送ります。
  10. SOTI Surfアクセスを許可
    上記 9.で、「SOTI Surf」からイントラネットのリポジトリサーバへのアクセスを、 ブロックしている端末に対し、アクセスを再許可するように イントラネットゲートウェイにコマンドを送ります。
  11. SOTI Surfキャッシュをクリア
    端末の「SOTI Surf」が、リポジトリサーバから取得したコンテンツを削除します。
  12. インシデントを報告
    SOTI Assistに対しインシデントを報告します。SOTI Assist(有償)をセットアップしておく必要があります。
  13. ウィルスのスキャニング
    ウィルススキャンの設定の構成プロファイルで、エージェントは定期的にウィルススキャンをしています。 しかし、このアクション項目を選ぶと、その定期的スキャンの時刻以外に、今すぐスキャンを実施します。 端末内のメモリ及びSDカードのファイルにウィルスがあるかどうかをスキャンします。
  14. エージェントの更新を無効にする
    Android Plus端末のエージェントの更新を実行させません。「1.項エージェントのアップデート」を実行すると、更新されます。 エージェントの更新を無効にできる端末は、Android Plus端末のみです。 それも、「上向き矢印」が付いた端末だけです。
  1. スクリプトの送信(プラットフォーム)
    Googleプッシュ通信サービスを経由してスクリプトを送信します。(図8)参照。 端末がオフラインの時に、Googleのプッシュ通信サービスを使って、端末にスクリプトを送ります。
  2. スクリプトを送信
    端末にスクリプトを送信します。
    Android端末で使うMobiControlスクリプト一覧」を参照ください。スクリプトは、端末機種依存があります。
    一部のスクリプトは、その実行結果を「イベントログ」に送り返します。しかし、多くのスクリプトは、 その実行が成功だったが、失敗だったかの反応を送ってきません。反応を得るには、検証用端末に対し、インタラクティブにスクリプトを送信します。 「Android端末へスクリプトを送って操作」を参照ください。
  3. ソフトリセット
    端末の電源を瞬間的にオフにし、再起動させます。起動していたアプリの ステータスは、そのままです。
  4. チェックイン
    端末とMobiControlサーバの間で、データやファイルの「更新」をします。 「ルール」「詳細設定」「働きかけ」で未送信の設定値を送ります。 「ルール」で規定したファイルやデータをサーバ/端末間で送受します。
  5. デバイスプラグインのインストール
    Android Plus及びAndroid Enterpriseのプラグインを端末に配布しインストールします。
    前提として、SOTIのサイトからMobiControlサーバにプラグインを取り込んでおきます。 その方法は、Android端末へのプラグインのインストールを参照ください。

    この機能は、MobiControlサーバのバージョンがv14.4 以上の場合に有効です
    この項目を選択することで、プラグインの更新も行います。
    サーバのバージョンが、v14.4未満の場合は、構成プロファイルを使って、プラグインを端末へ配布します。 Android端末へのプラグインのインストールを参照ください。
  6. パスコードの再設定
    これをクリックすると、端末のパスコードを上書設定するポップアップがコンソールに現れます。 任意の数字を入力します。入力後は、そのパスコード(数字)を端末ユーザに教えます。

    ロック解除のための「パスワード」、「パスコード」、「パターン」、「生体認証」のいずれをも、端末ユーザが 忘れてしまったときに利用します。端末でロック解除を試みると、パスコード入力画面が現れるようになるので、その数字を入力します。ロックを解除できるようになります。 パスコードの替わりに、ロックNo.、またはPINと表示する端末もあります。

    端末ユーザは、その後、「設定」で、「パスコード」から、ロック解除手段を、「パターン」、「パスワード」、または生体認証に変えることができます。
  7. パスコードロック解除
    無条件でロック解除ができるようにします。というか、スリープにしてもロック状態にならなくなります。「パスワード」、「パスコード」、「パターン」、「生体認証」のいずれも、端末ユーザが 忘れてしまったときに利用します。しかし、危険なので、なるべく、上記の「20.パスコードの再設定」をクリックすることをお勧めします。
  8. ファームウェアのアップグレード
    E-FOTAライセンスを持っているSamsung製端末にのみ適用できます。
  9. ファイルを今すぐ同期
    ファイル同期ルールで規定したファイルを端末とMobiControlサーバとの間で 送受します。
  10. メッセージを送信
    端末の画面に メッセージを表示させます。
  11. リモート操作
    1. コンソールに表示された端末画面で端末操作を開始します。 詳しくは、「Android端末をリモート操作」を参照ください。
    2. この項目の文字列には4種類があり、そのどれかが表示されます。

      設定モード接続中か否か
      リモート操作Android Plusの全てと
      Android Enterprise Device Owner Mode
      接続中
      リモート操作
      (オフライン)
      切断中
      リモート表示Android Enterprise Profile Owner Mode接続中
      リモート表示
      (オフライン)
      切断中
      上の表の「接続中」は、端末とMobicontrolサーバが接続中の意味。
    3. 端末によっては、 リモート操作のアイコンが表示されないことがあります。
      その場合は、当該端末に向けて、次のスクリプトコマンドを送ってください。
      retryrcdetection
      続けて、画面上部のを押してください。 表示されるようになります。
    4. 端末画面をリモート操作できるAndroid Enterprise Device Owner Mode の端末は、次のどれかの条件を充たしていなければなりません。 Android Enterprise Profile Owner Mode は、端末画面のリモート表示だけが可能です。
  12. ロック
    端末の画面をロック画面に変える。
  13. 共用デバイスのトラブルシューティング
    端末を共用していた場合、前のユーザのアプリのアンインストールができなかったなどのエラー表示がされるときがあります。 この場合、このエラー表示を消します。
  1. 共用デバイスをログアウトする
    端末を共用していた場合、ログアウトします。 ID プロバイダ、または AD_DS(Active Directory Domain Service)のIDとパスワードの 再度の入力画面が現れます。
  2. 作業プロファイルを無効にする
    Android Enterprise Profile Owner として設定した端末で、MobiControlで設定した「構成プロファイル」「パッケージ」「ルール」「詳細設定」での設定を無効にします。
  3. 作業プロファイルを有効にする
    Android Enterprise Profile Owner として設定した端末で、MobiControlで設定した「構成プロファイル」「パッケージ」「ルール」「詳細設定」での設定を再び有効にします。
  4. 削除
    端末のMobiControlへの登録を解除するだけでなく、そのレコード(立ち寄り先位置情報など)もサーバから削除します。 コンソールでの当該端末の表示は終了します。端末ライセンスも開放します。下の(表1)を参照。
  5. 初期化(Wipe)
    端末を工場出荷時点の初期化(WIPE)をします。端末購入後インストールしたアプリや 端末内のユーザデータは削除されます。
  6. 切断/中断
    端末の電源をオフにします。 端末の設定モードがAndroid Plusの時のみ表示されます。
  7. 登録解除
    端末のMobiControlへの登録を解除。下の(表1)を参照。
  8. 無効化
    端末とMobiControlサーバとの交信を停止します。管理ができなくなります。 MobiControlのバージョンに依っては、「暫定停止」と記されていることがあります。 「37. 有効化」をクリックすると、交信を再開します。
  9. 名前変更
    コンソールでの端末の名前を変更。
    新しい名前にも、マクロ文字列を使えます。マクロ文字列に関しては、 「G. 端末の名前の表示形式」を、開いてください。
  10. 有効化
    「35. 無効化」の処置をした端末に対し適用します。端末とMobiControlサーバとの交信を再開します。 管理を再開できます。 MobiControlのバージョンに依っては、「強制適用機能」と記されていることがあります。
  • 2.項 22.項 30.項 31.項は、Android Enterpriseモードの端末を選んだときのみに表示されます。
  • 34.項 は、Android Plusモードの端末を選んだときのみに表示されます。
  • 3.項、4.項は、Exchange ActiveSyncサーバへの働きかけです。
  • 6.項、7.項、9.項、10.項は、イントラネットゲートウェイへの働きかけです。

(表1)
「削除」と「登録解除」の違い


32.削除36.登録解除
MobiControlサーバへの登録解除解除
配布したプロファイルやアプリ削除削除
位置履歴など端末からの収集データ抹消保存したまま
端末一覧での表示非表示表示継続。従い、収集データを閲覧可能。
端末ライセンス解放保持したまま
もし再登録すると新規端末として登録登録解除前の端末エンティティを引き継いで再登録されるのが デフォルト

  • 注1 Android Enterprise Device Owner Modeの端末に対し、「登録解除」または「削除」を実行すると、端末側では、再登録をする画面が 強制的に表示されます。他のアプリを起動することもできません。「設定」アプリも起動できません。端末自ら初期化もできません。 従って、端末をMobiControl管理から外すことはできません。Android Enterprise Device Owner Modeの端末を、どうしても、MobiControlの管理から 外すには、項番32の「初期化(Wipe)」を押します。詳しくは、「コンソールで、端末を「登録解除」または「削除」」を、参照ください。
  • 注2 Android Plusの端末を「登録解除」すると、端末には、再登録をする画面が強制的に表示されます。 しかし、他のアプリを起動することもできます。MobiControlエージェントも削除できます。 詳しくは、「MobiControlエージェントをアンインストールする方法」を参照ください。
  • 注3 Android Plusの端末を「削除」しても、MobiControl エージェントは、未だアンインストールされていません。 端末ユーザは、MobiControl エージェントを起動することで、再登録をすることができます。
  • 注4 Android Plus 及び Android Enterprise の端末を「登録解除」しても、MobiControlサーバのデータベースの 端末エンティティ(立ち寄り先位置データ、端末の電話番号など)は、保存されたままです。 その端末を、再登録をすると、登録解除した前の端末エンティティを引き継いで登録されるのがデフォルトです。詳しくは、 「「登録解除」前のエンティティを引き継がないで、再登録」を参照ください。

D. アクションバーの項目を取換える

上の(図2)を、見直してください。アクション項目が横に並んでいるかとも思います。
項目によっては、あまり頻繁に使わない項目があるかもしれません。

これを、頻繁に使う項目に取り換えることができます。

(図3)
「その他」を開き、アクションバーに昇格表示したい項目を選びます。
(図3)のように、右側に、黒い星のマークが表示されます。
この黒い星を、マウスで長押しします。
(図4)

黒い星が、金色の星に変わります。アクションバーに昇格表示したい項目を8つ選び、金色の星に変えます。
(図5)

端末一覧から端末を選ぶと、アクションバーの項目が(図5)のように変わります。
上の(図2)と比較してください。

金色の星を付けたアクション項目が、アクションバーに並びました。

「その他」を、押すと、金色の星のアクション項目が、最上部に表示されます。

金色の星の項目を、元に戻すには、金色の星の部分を長押しします。黒色の星に戻ります。

E. 端末グループ単位での働きかけ

左側ペインの端末グループの右端の3点マーク(緑丸)をクリックし、現れるメニューから「アクションを実行」を選択することでも、(図6)のように、 アクションメニューが現れます。
このメニューでのアクションは、端末グループの全ての端末宛に適用されます。 同一端末グループ内の異なるOSの端末(Apple端末やWindows PCなど)にも適用されます。
逆に、Android端末には、適用できないアクション項目も、含まれています。

(図6)

F. オフラインの端末をサーバに接続させる

(図2)の「15. 項のスクリプトの送信(プラットフォーム)」を選択します。(図7)が表示されます。

(図7)

(図7)のように、黒の背景色の欄にconnect -f を入力し、右下の「スクリプトの送信(プラットフォーム)」ボタンを押すと、このスクリプトは送信されます。
(図7)で入力したスクリプトは、(図8)で示すように、Googleのプッシュ通信サービス経由で送られます。 送信から20秒間から40秒間程度で端末で受信されます。 端末は、スリープ中でも(図7)のスクリプトを受信し、MobiControlサーバに接続します。

(図8)

Android6.0未満の端末のオフライン

MobiControlエージェントは、バックグラウンドでも作動するように設定してあり、且つ、「端末接続時間帯」内の時刻であれば、 なんらかの理由でオフラインになっても、20秒間から30秒間すれば、自動的にMobiControlサーバに再接続します。 このオフラインになる理由は、ネットワークの瞬断や、コンソールから スクリプト disconnectを送ったときがあります。
Android6.0未満の端末では、一度オフラインになると、自動再接続まで、3分間から7分間かかることがあります。 この3分間から7分間のオフラインの期間に働きかけをするには、(図7)のスクリプトを送ると、20秒間から40秒間で再接続をします。