Profile Owner Mode

MobiControl v14 Manual

Android Enterprise Profile Owner Modeの端末セットアップについて、説明します。
このページをお読みになる前に、「Android: エージェントのインストールと操作」のページをご一読ください。

登録IDに対応するQRコードを生成

事前準備として、PCで、端末登録ルール毎の登録IDに対応するQRコードを生成しておきます。 登録IDを手入力する場合は、この作業は必要ありません。
  1. MobiControl Stage Barcode GeneratorをPCにインストールしておきます。詳しくは、MobiControl Stage Barcode Generatorを参照ください。

  2. 端末登録ルールが生成した登録IDをMobiControl Stage Barcode Generatorに入力

  3. QRコードを含むpdfファイルが生成されます。これを印刷するか、キッティングに利用するPCに送っておきます。

  4. 端末の登録ID入力画面(下記のB2の画面)で、登録IDの入力の替わりに、QRコードをスキャンします。

登録IDは8文字です。少ない台数なら、手入力でもよいですが、台数が多いと、QRコードをスキャンする方法の方が工数を省けます。

(図1)


下段のバーコードアイコンをタップすると、バーコードリーダーが起動します。

A. エージェントのダウンロードとインストール

A1.

A2.

A3.

Google Playストアを開く sotiの4文字で検索すると、soti社の幾つかのアプリが表示されます。その中から、Mobicontrol| Android Enterpriseのアプリを選択し、「インストール」を タップします。 ダウンロードが終了したら、「開く」をタップします。

B. MobiControlサーバへの登録

B1.

B2.

B3.

エージェントのセットアップが始まります。このまま傍観。 下段のQRコードアイコンをタップ。現れるスキャナーで、PCの Barcode Generatorが生成したQRコードをスキャン。
スキャンがうまく行かないときは、端末ID(8文字)を入力
傍観

B4.

登録完了。MobiControl Agentの画面が表示される。 B4. の画面で、C1.が表示されるまで、そのまま待機します。この間、 MobiControlサーバは、Googleサーバと折衝し、この端末を、Android Enterpriseとして設定する申請をします。

C. Googleに対する登録

C4.の画面の段階で、MobiControlは、この端末のためのGoogleアカウントの承認を申請します。 MobiControlは、Googleアカウントの承認を受けたら、それを端末に埋め込みます。 その間、Googleは、管理者用Google Playストアにも、この端末のためのGoogleアカウントを登録する作業を行います。

C1.

C2.

C3.

Android Enterprise Profile Owner Modeのプロフィールのセットアップ開始。セットアップをタップ。 下辺の「OK」をタップ このまま、C4が現れるまで待ちます。3分以上かかります。

C4.

C5.

C6.

Googleアカウントの部分をタップして、ホーム画面が現れるまで待ちます。3分以上かかります。 ホーム画面を開き、
「アプリ」アイコンをタップすると、 この画面が現れます。まだ現れなければ、しばらく待ちます。
C5.の画面の、カバンマーク付きのMobiControlのアイコンをタップすると、現れます。 これが、MobiControlの画面です。

D. カバンマークの無いMobiControlアイコンの削除

D1.

B4.のMobiControlエージェント画面は、この端末の私的領域のMobiControlでした。
その後、C4.のプロセスを経て、 仕事領域にMobiControlエージェントがインストールされました。
C5の画面で、カバンマークがついているMobiControlアイコンが 仕事領域のMobiControlエージェントのアイコンです。カバンマークのついて無いMobiControlアイコンは、削除します。

C5の画面でカバンマークのついて無いMobiControlアイコンをタップすると、D1が現れます。
D1の画面で、OKをタップすると、私的領域のMobiControlアイコンは削除されます。

E. 業務アプリのダウンロード

E1.

E2.

E3.

C6.の「アプリカタログ」をタップすると、この画面が現れます。
「無料」をタップするとアプリのダウンロードが始まります。
「必須」と指定したアプリがあります。
ユーザとしては、操作をしなくても、「必須」アプリは、次回のチェックインで 自動的にダウンロードされ、インストールされます。
C5.の画面でカバンマーク付きの「Playストア」のアイコンをタップすると、 managed Google Play ストアにアクセスできます。managed Google Play Accountまたは managed Google Account保有者が承認したアプリの一覧が表示されています。 Profile Owner Modeでは、 アプリカタログに掲示されてないアプリでも、 この画面でタップすると、ダウンロード/インストールできます。 例えば、この画面で、「全国タクシー」アプリがそれです。 managed Google Play ストアまたはアプリカタログからダウンロード/インストールしたアプリは、仕事用アプリといいます。
仕事用アプリのアイコンには、カバンマークが付いています。
カバンマークがついていないアイコンのアプリは、私的領域のアイコンです。

E4.

E2. の画面の左上の三のマーク(赤枠)を タップすると、E4の画面が現れます。 E4画面で端末ユーザのGoogleアカウントに関する情報が表示されます。

F. リモート画面操作を可能にする

Android Enterpriseでは端末画面の変化を、コンソールに表示することができますが、リモート画面操作を可能にするにはプラグインの インストールが必要です。
プラグインは、端末メーカー毎に異なるソフトウェアです。
これから展開しようとする端末モデルに対して、プラグインが用意されているかどうかは、 「 Android Enterpriseのプラグインがあるかどうか」を参照ください。
このプラグインを対象端末に一斉に配布しインストールする方法は、 「Android端末へのプラグインのインストール」を参照してください。

G. Google Playストア以外のアプリのインストールを許可

Google Playストア以外をダウンロード元とするアプリ・インスタンスをインストールするには、提供者不明のアプリのインストールを許可しておく必要があります。 F.項のプラグインのダウンロードの前に、提供元不明のアプリのインストールを許可する設定をします。

G1.

G2.

G3.

端末の「設定」メニューの「セキュリティ」をタップします。 提供元不明のアプリのインストールを許可します。赤矢印部分をタップ 警告がでるので、「OK」をタップ

G4.

G4で、提供者不明のアプリのインストールを許可するために、これをONにしておきます。 提供者不明のアプリを許可しておくと、 MobiControlのエージェントアプリも、QRコードをスキャンするだけで、ダウンロード/インストールできます。
(図3)の左側のQRコードをスキャンします。この操作で、A1からA3の操作の代行ができます。
設定する端末台数が多いときは、この方法で、エージェントアプリのダウンロードしても よいでしょう。

H. MobiControlエージェントがバックグラウンドで作動し続けるように設定

Android端末のMobiControlエージェントは常時作動させ、MobiControlサーバとの接続を維持する必要があります。他のアプリがフォアグラウンドで作動していても、 また、端末がスリープ状態になっても、エージェントは、バックグラウンドで作動し、接続を維持しなければなりません。
Android端末が、MobiControlサーバと接続していると、 コンソールの端末一覧画面での端末アイコンは、 と緑色 になりますし、またそうなっていなければなりません。Android端末のアイコンが とグレイに なっている端末は、「端末接続時間帯」の設定により接続時間帯を制限してある場合を除き、運用上望ましくない状態です
Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。 しかし、端末がスリープ状態になっても、MobiControlエージェントが、バックグラウンドで作動を継続するようにします。
その方法は、「常にサーバとの接続を維持」のページを参照ください。

I. 本人認証

B項のエージェントのインストールプロセスは、本人認証を省いた場合です。 端末登録には、登録IDを知らないとできません。外部からの不法登録を防止するために、更に、本人認証をすることができます。 端末登録ルールでは、下記の2種類の本人認証方式を用意しています。
  1. AD(Active Directory)のユーザ名とパスワードを入力
  2. 登録のときだけのパスワードを入力
これは、MobiControlへ登録のときに限る本人認証です。端末からの通常のチェックイン(更新)では必要ありません。 この選択肢のどれにするかは、端末登録ルールで規定しておきます。 端末登録ルールで、そのように規定すると、B2の登録IDの入力に続けて、 上記の a. または b. の入力画面が現れます。
端末をキッティングする場所を固定し、それ以外の場所ではキッティングができないようにすることで、不法登録を防ぐこともできます。 これは、キッティングする場所のSSIDのIPアドレスを端末登録ルールに登録しておくことで実現します。端末が取得したIPアドレスが、指定の範囲の値でないと、登録を 拒否します。 詳しくは、端末登録ルールの「IPアドレスフィルタ」の項を参照ください。

J. MobiControlエージェントの自動アップデート

MobiControlエージェントのバージョンアップがあれば、それを端末にダウンロードさせ、自動的にアップデートさせるようにします。 その設定方法は、次の通りです。
  • J-1. 管理対象Google Playの"MobiControl Android Enterprise" を、 アプリカタログ・ルールに登録します。
    アプリカタログ・ルール」のページの「管理対象Google Playアプリ」のセクションを参照ください。
    「配信オプション」を「推奨」でなく、「必須」に設定しておきます。
  • J-2. 構成プロファイルで、managed Google Playのアプリの自動更新を設定します。
    managed Google Playのアプリの更新諾否」のページを参照して、(図2)を表示します。

(図2)

(図2)で、「常にアップデート」または「WiFiだけでアップデート」を選択します。「常にアップデート」を選択すると、 携帯電話回線経由でインターネットに接続中でも、ダウンロードをします。
この構成プロファイルを、上位の端末グループに配布しておきます。

閉域網の端末に向けては、最新のMobiControlエージェントを、パッケージ化して、配布し、サイレントインストールをします。
PCのブラウザでsoti.net/oemにアクセスすると、(図3)が表示されます。

(図3)

(図3)の左側、「Android Enterprise Agent and Plugins」をクリックすると、Android Enterprise向けのMobiControlエージェントを入手できます。 これをパッケージ化して配布します。

K. ADのアカウントをGoogleアカウントとする場合

  • B2の画面では、端末登録ルールのAndroid Managementで、 「managed Google Play Account」を選んで生成した登録IDを入力しました。あるいは、その登録IDに対応するQRコードをスキャンした場合でした。 この場合、Googleアカウントの入力画面は現れません。

  • 端末登録ルールのAndroid Managementで、「managed Google Account」を選んで生成した登録IDを、 B2入力した場合 または、その登録IDに対応するQRコードをスキャンした場合は、C3の画面の後に(図4)の画面が表示されます。 この画面で、端末ユーザのADアカウント(Exchangeメールのメールアドレスとパスワード)を入力します。
    端末登録ルールのAndroid Managementで、「managed Google Account」を選ぶ前提として、 組織/団体のADをGoogleを同期させておきます。従って、Googleは、AD_DSのアカウントをGoogleアカウントとして認識できます。 詳しくは、Android EnterpriseのGoogleアカウントを参照ください。
(図4)