端末グループの設定

MobiControl v14 Manual


A. 端末グループ単位で管理する

端末やエンドポイントPCは、端末単位でも管理できますが、端末グループ単位だと、一度に多くの端末を管理できます。

(図1)

定常的な設定には、「構成プロファイル」「パッケージを積み込んだプロファイル」、「ルール」そして「端末詳細設定」を 端末グループに配布することで、展開します。
非定常的な設定では、端末への各種働きかけをメニューから選択して実施します。

B. 階層構造で端末グループを作る

(図2)

企業の組織階層や地理的要素を反映した階層構造のグループを作成すると設定が便利になります。
設定は、なるべく、上位階層のグループに適用すると、その多くの設定値が下位階層のグループにも適用されたことになります。 上位組織で使うアプリなどの設定に、複数の下位組織は、追従することが多いからです。 そうすると、全体での設定作業工数を少なくできます。

設定変更の場合も、上位階層の端末グループに適用すると、作業工数を少なくできます。

但し、端末登録ルールは、原則的に、末端の端末グループ毎に作成します。その端末登録ルールを 適用してMobiControlに登録した端末は、末端の端末グループに所属します。

但し、AD_DS(Active Directory Domain Service) 又は IDプロバイダの ユーザグループ単位で登録する場合は、複数の端末グループに対して、1つの端末登録ルールで対応できます。

C. ルート・グループの作成

端末グループは、階層構造で作成します。そのトップのグループが、ルートグループです。
ルートグループの名前は、通常、利用企業(または団体)の会社名/団体名を入力します。
(図3)
コンソールの左下に、「新しいグループ」という文字列があります。
これの左の マーク(赤矢印)をクリックすると、 、
  1. 新しいルートグループ
  2. 新しいルート仮想グループ
の選択肢が現れます。これのa.を選択すると、(図4)がポップアップします。 これに、貴社の名前(または団体名)を入力します。

(図4)

D. グループの作成

(図5)


コンソールの左端の任意の端末グループの傘下に端末グループを作成するとします。
端末グループ名の右端の三点リーダーをクリックすると、(図5)のようなメニューが現れます。
(図5)では、「東京本社」という名前の傘下に、端末グループを作成しようとしています。
「グループの登録」を選択すると、(図6)がポップアップします。

(図6)

(図6)に、仮に、「営業本部」と入力します。続けて「作成」ボタンを押します。

(図7)

(図8)

(図8)のように、東京本社の下部の端末グループとして、「営業本部」が 作成されました。

E. 端末の移動

複数の端末をまとめて、他の端末グループに移動させるには、マウスを使ってのドラッグ&ドロップで行います。 詳しくは、「端末を他の端末グループへ移動」を参照ください。 端末は。移動すると、移動先の端末グループの「構成プロファイル」「ルール」「端末の詳細設定」の適用を受けます。

F. 仮想端末グループ

通常の端末グループとは別に、仮想端末グループを作成することができます。 (図5)で、「仮想グループの登録」を選択すれば、仮想端末グループを作成できます。

(図9)

仮想端末グループには、「構成プロファイル」と「パッケージを積み込んだプロファイル」を適用することはできません。

(図10)

端末を、ドラッグ&ドロップの方法で、「通常の端末グループ」から「仮想端末グループ」へコピーします。 仮想端末グループにコピーされた端末は、通常の端末グループと仮想端末グループの両方に所属したことになります。
例えば、タブレットで使うアプリを、アプリカタログ・ルールに搭載し、それを仮想端末グループ(A)に適用したとします。 そのアプリは、通常の端末グループの中の端末群の中で、 「A1」と「A2」だけにインストールされていることになります。

例えば、コンソールから、仮想端末グループ(B)に一斉にメッセージを送るとします。 そうすると、そのメッセージは、通常の端末グループの 端末群の中で、外勤者が持つ「B1」と「B2」の画面にのみ表示されることになります。
「通常の端末グループ」の方に、アプリカタログ・ルールなどの各種ルールを適用すると、「A1」、「A2」、「B1」、「B2」を含む 「通常の端末グループ」の中の端末群全てに適用されることには、変わりありません。

G. 組織の改組

組織の移動は、マウスを使ってのドラッグ&ドロップで行います。移動すると、直接の上位の組織の 「構成プロファイル」や「ルール」に従うことになります。

(図11)

今、営業第1部の傘下に、「営業第1課」と「営業第2課」が所属していたとします。
ところが、「営業第2課」が部に昇格したとします。
その時は、「営業第2課」をつまんで、「営業本部」まで移動して、ドラッグ&ドロップをします。

H. 異常端末グループ

(図12)

「異常端末グループ」というグループを作成することをお薦めします。 このグループの構成プロファイルは、「VPN接続」「業務アプリの」などの設定をしておきません。 
端末になんらかの異常が発見されたら、アラート・ルールの設定により、端末を「異常端末グループ」に自動移動できます。 端末の構成プロファイルは、移動先のグループのポリシープロファイル設定に変更されます。

I. ジオフェンスの内と外

(図13)


端末グループ・ツリーの最末端グループの更なる下に、「ジオフェンス内」と「ジオフェンス外」の2つのグループを作成しておくことをお薦めします。

 

ジオフェンスは、地図上の仮想的な境域です。

アラート・ルールの設定により、 端末がジオフェンスの外にでたら、「ジオフェンス外」グループに、自動移動するようにできます。 
「ジオフェンス内」と「ジオフェンス外」で端末の構成プロファイルの設定を変えておきます。 例えば、「ジオフェンス外」グループの構成プロファイルでは、特定のランチャーが起動し、 業務アプリが起動しないようにすることができます。

そして、会社敷地の周りをジオフェンス設定しておけば、会社敷地外に出た端末は会社指定のランチャーが強制起動されます。

ジオフェンスを設定しておき、端末がジオフェンス外に出たり、中に入ったりすると、アラートメールが、 管理者の端末に送られます。