端末グループの設定

MobiControl v14 Manual

MobiControlの設定は次の順序で行います。 このページは、下記の2番目を説明します。
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成
    企業や団体の組織に沿って、階層的に端末グループを作成 
    (グループ名の入力が主な作業)
  3. 端末登録ルールの作成 並びに登録IDと登録URLの発行
  4. 端末グループまたは端末の構成プロファイル作成
    (但し、Linuxでは作成しません)
  5. 端末グループの詳細設定
  6. 端末登録ルール以外のルールの設定
    業務用アプリの配布のためには特に アプリカタログ・ルール
  7. 端末のセットアップとMobiControlへの登録
  8. パッケージのプロファイルへの積込
    業務アプリのデバイスへの配布と自動インストール
    (但し、iOS端末とmacOSコンピュータには適用しません)
  9. コンテンツのライブラリへのアップロード
    業務に必要なファイルを端末に配付するために、サーバにアップロードしておきます。
    (但し、iOS端末、macOSコンピュータ 及び Android端末が対象)

階層構造で端末グループを作る

モバイル端末管理では、端末に対し多くの項目を設定します。 構成プロファイルとルールと詳細設定がそれです。 この際、端末を端末グループ単位で設定できると、一括設定できます。

 

端末グループを階層構造で構成すると、更に、設定が便利になります。
(図1)
MobiControlでは、企業の組織階層や地理的要素を反映した階層構造のグループを作成します。  
上位階層のグループで設定すると、その多くの設定値が下位階層のグループにも適用できます。 上位組織の設定に下位組織は追従することが多いからです。 そうすると、全体での設定作業工数を少なくできます。 設定変更の場合も作業工数を少なくできます。
一方、端末登録ルールは、末端の端末グループ毎に作成します。その端末登録ルールを 適用してMobiControlに登録した端末は、末端の端末グループに所属します。

ルート・グループの作成

端末グループは、階層構造で作成します。そのトップのグループが、ルートグループです。
ルートグループの名前は、通常、利用企業(または団体)の会社名/団体名を入力します。
(図2)
コンソールの左下に、「新しいグループ」という文字列があります。 これの左の + マーク(赤矢印)をクリックすると、
  1. 新しいルートグループ
  2. 新しいルート仮想グループ の選択肢が現れます。これのa.を選択すると、(図3)がポップアップします。 これに、利用企業(または団体)の名前を入力します。

(図3)

グループの作成

(図4)
コンソールの左端の任意の端末グループの傘下に端末グループを作成するとします。 端末グループ名の右端の三点リーダーをクリックすると、(図4)のようなメニューが現れます。 (図4)では、「東京本社」という名前の傘下に、端末グループを作成しようとしています。
「グループの登録」を選択すると、(図5)がポップアップします。

(図5)

(図5)に、仮に、「営業本部」と入力します。続けて「作成」ボタンを押します。

(図6)

(図7)
(図7)のように、東京本社の下部の端末グループとして、「営業本部」が 作成されました。

組織の改組

組織の移動は、マウスを使ってのドラッグ&ドロップで行います。移動すると、直接の上位の組織の 「構成プロファイル」や「ルール」に従うことになります。
(図8)
今、営業第1部の傘下に、「営業第1課」と「営業第2課」が所属していたとします。
ところが、「営業第2課」が部に昇格したとします。
その時は、「営業第2課」をつまんで、「営業本部」まで移動して、ドラッグ&ドロップをします。
(図9)
「営業第2課」が、「営業第1部」や「営業第2部」と同じ列に移りました。 営業第2部」の右端の三点リーダをクリックして、組織の名前を、「営業第3部」に変えます。

仮想グループ

本来の端末グループとは別に、仮想グループを設立することができます。
例えば、「部」「課」は異なるが、「外勤」という仮想グループを作り、そこに端末を所属させることが できます。その場合は、(図2)のメニューで「仮想グループの登録」を選択して作成します。

異常端末グループ

「異常端末グループ」というグループを作成することをお薦めします。 このグループのポリシープロファイルは、「無線LAN設定無し」「ブラウザ停止」などの設定にしておきます。 
端末にルート奪取などの異常が発見されたら、アラート・ルールの設定により、端末を「異常端末グループ」に自動移動できます。 端末のポリシープロファイルは、移動先のグループのポリシープロファイル設定に変更されます。  
例えば、ルート奪取が検知されたら、その端末は、「無線LAN設定無し」「ブラウザ停止」となります。

ジオフェンスの内と外

端末グループ・ツリーの最末端グループの更なる下に、「ジオフェンス内」と「ジオフェンス外」の2つのグループを作成しておくことをお薦めします。

 

ジオフェンスは、地図上の仮想的な境域です。

 

アラート・ルールの設定により、 端末がジオフェンスの外にでたら、「ジオフェンス外」グループに、自動移動するようにできます。 
「ジオフェンス内」と「ジオフェンス外」で端末の構成プロファイルの設定を変えておきます。 例えば、「ジオフェンス外」グループの構成プロファイルでは、特定のランチャーが起動し、 業務アプリが起動しないようにすることができます。  
そして、会社敷地の周りをジオフェンス設定しておけば、会社敷地外に出た端末は会社指定のランチャーが強制起動されます。  
ジオフェンスを設定しておき、端末がジオフェンス外に出たり、中に入ったりすると、アラートメールが、 管理者の端末に送られます。

 

次にやることは
端末グループの作成が終わったら、 端末登録ルールの作成をします。
端末登録ルールが生成する「登録ID」または「サーバアドレス」を パラメータとして端末はMobiControlサーバに登録します。