コンソールで端末を探す

MobiControl v14 Manual




A. 端末のプロパティ値の条件で端末を探す

(図1)のにある「端末の検索」欄に、例えば、SONY と 入力すると、(図1)には、SONY製の端末のみが表示されるようになります。
それでは、SONY製で、MobiControlエージェントのバージョンが、v13.5未満のAndroid端末だけを(図1)に表示するにはどうすればよいでしょうか? このように条件を定めて、端末(群)を表示する方法を説明します。

(図1)

コンソール上で、端末を探すには、2種類の方法があります。
  • ベーシック検索
  • アドバンス検索
端末は、160種類以上のプロパティを持っています。「メーカー」とか「OSのバージョン」などがプロパティですが、 「MobiControlから登録解除したかどうか」などもプロパティです。 このページの下段の「D. 端末の主なプロパティ一覧」に、プロパティの一部を示してあります。
例えば、プロパティ名が、「OS名」の例を示します。
アドバンス検索では、このプロパティ名とその値の両方を指定して、端末を探します。
ベーシック検索では、プロパティの値だけを入力して、端末を探します。

プロパティ名プロパティ値
アドバンス検索の
検索式の例
OS名iOS
ベーシック検索の
検索式の例
iOS
(図1)のに、SONY とだけ入力するのはベーシック検索です。
コンソールの左側インデックスで、「全ての端末を表示」を選択してあれば、全ての端末の中での、検索した端末が一斉表示されます。 左側インデックスで、端末グループを選択してあれば、その端末グループに所属する端末群の中での検索した端末が表示されます。

B. ベーシック検索

ベーシック検索は、(図1)のにある「端末の検索」欄に 直接、端末のプロパティ値だけを入力して検索する方法です。
例えば、wifi と入力して検索すると、WiFi経由でMobiControlサーバに接続した端末の一覧を表示します。


(図2)
「端末の検索」欄に、wifiと入力すると、(図2)のようにプルダウンします。ここで、キーボードのTABキーかEnterキーを押すか(図2)の「完了」ボタンを押します。 そうすると、「端末の検索」欄は、のような表示に変わります。
そこで、右端のを押します。 これにより、コンソールには、WiFi経由でMobiControlサーバに接続した端末のみを一斉表示されます。

端末のプロパティには2種類があります。

説明サンプル
選択肢準備型の
プロパティ
値を選択肢としてMobiControlが用意しているプロパティ「パスコードが有効」になっているかという プロパティに対する値として「FALSE(無効)」と「TRUE(有効)」の2種類の選択肢を用意している
選択肢準備型の
プロパティ
プロパティ値の選択肢をMobiControlとして用意してないプロパティ 「OSのバージョン」というプロパティに対しては、MobiControlは値の候補を用意してない。6.1とか12.1とか指定入力しなければならない
ベーシック検索が適用できるのは、選択肢準備型のプロパティだけです。選択肢準備型のプロパティの 値を入力することで検索します。選択肢準備型のプロパティの値である「はい」とか「いいえ」だけを入力しても検索できません。
このページの下段の「D. 端末の主なプロパティ一覧」に主なプロパティを表示してあります。 この中で、選択肢準備型のプロパティは、赤字で示されています。
端末登録の際に、AD_DS(Active Directory Directory Service)やAD_FS(Active Directory Federation Service)で本人認証をした端末群に対しては、 「名」で当該ユーザの名前を入力するだけで、当該ユーザの端末を、素早く探すことができます。
数字だけをキーワードにして検索することもできます。しかし、少ない桁数だと、端末群の絞り方が甘くなります。 例えば、27 という数字だと、これは、端末ID、IPアドレスやバッテリの充電率など数値を値とする多くのプロパティ値で27の2桁を含む端末を拾ってくるからです。 しかし、 MACアドレスや端末IDは、その値の全桁が分かると、一発で、該当端末を検索できます。 MACアドレスや端末IDには一意性があるからです。

携帯電話のキャリアの値でも、ベーシック検索できます。 DOCOMO と入力して検索すると、NTT DOCOMOのSIMカードが挿入されている全端末が表示されます。
英数字半角であることが必要。大文字小文字は区別しない。
NTT DoCoMoドコモは無効。NTT と DoCoMoの間は半角スペース。
KDDIauは無効
SOFTBANKSOFTとBANKの間にスペースを入れない。
NTTやSOFTだけでも端末群を絞れるが、キャリア以外のプロパティ、 例えば、「パーソナライズされた端末名」とか「メールアドレス」などに同じ文字列があると誤集合される

C. アドバンス検索(検索式の作成と保存)


アドバンス検索とは、次のように検索文字列を配列して検索することです。この配列を検索式と呼びます。


上の検索式は、「端末のキャリアがドコモまたはソフトバンクで、端末が、Appleの監視モードでない」 端末だけを表示しようとしています。この場合、OSがiOS以外の端末は表示されません。監視モードであるか ないかは、iOS端末だけの関与分野だからです。
端末のプロパティは160種類以上あります。
これらのプロパティ名を左に、中に比較演算子、そして、右にプロパティ値を指定することで 端末検索式を構成します。

C-1. 端末プロパティが選択肢準備型の場合

(図3)

例えば、かってはMobiControlに登録していたが、今は、端末ユーザの操作で、MobiControlから脱退(登録解除)した端末を 探してみましょう。
(図1)のの欄をクリックします。 そうすると(図3)のようにプルダウンメニューが現れます。プルダウンメニューは、2段階表示となります。
  • 拡張されたプロパティ
  • 端末のプロパティ
端末プロパティから端末を検索するには、「端末のプロパティ」の中にあるプロパティ名を選択します。

(図3)で、「端末モード」を選択します。そうすると、(図4)に画面が変わります。
(図4)
これから選択する値を指定するときは、「である」を選択します。
これから選択する値以外を指定する場合は「でない」を 選択します。
(図5)
端末プロパティ「端末モード」の取りうる値として6種類の値の選択肢が表示されました。
これは、「端末モード」というプロパティが、選択肢準備型だからです。


(図5)で、「ユーザーによる登録解除」を選択します。
続けて、TABキー、Enterキーまたは「完了」ボタンを押します。
(図5)での「アクティブ」とは、端末が登録中であることを指します。

端末検索欄は、と表示されます。
ここで、 右端のを押すと、探していた端末群が 表示されます。端末ユーザの操作によりMobiControlから脱退(登録解除)した端末群です。

C-2. 端末プロパティが選択肢準備型の場合


MobiControlのエージェントのバージョンが13.5未満の端末を探してみましょう。
(図1)のの欄をクリックします。 (図6)のようにプルダウンメニューが現れます。
(図6)で、「エージェントバージョン」を探し、これをクリックします。 クリックをすると、(図7)に画面が変わります。 これから選択する値が数値の場合は、多種類の比較演算子の一覧が表示されます。
(図7)で、「未満」をクリックします。
(図6)
(図7)

(図7)で比較演算子を選択すると、ダイアログ画面は(図8)に変わります。
(図8)
端末のプロパティが 選択肢準備型の場合は、プロパティ値、ここでは数値を手入力します。(図8)では、13.5と手入力します。
続けて、TABキー、Enterキーまたは「完了」ボタンを押します。
ここで、 右端のを押すと、探していた端末群が 表示されます。MobiControlエージェントのバージョンが13.5未満の端末群です。
2019年1月1日以降、MobiControlエージェントのバージョンが13.5未満の端末は、ウィルス検疫サービスが受けられなくなります。 バージョンアップが必要です。対象となる端末OSは、Android、Windows Classicです。

C-3. 「AND」や「OR」で端末群を絞る

(図9)
左図の(図9)は、(図8)で作成した検索式です。この右端(赤矢印)部分にマウスを載せ、半角スペースキーを押します

(図9)で半角スペースキーを押すと、(図10)がプルダウン表示します。
(図10)
「AND」「OR」「グループ」の選択肢が現れるので、ここでは「AND」を選択します。
(図11)
(図10)で、「AND」を選択すると、端末プロパティのメニューが再度プルダウン表示されます。
(図11)で、「Android Enterprise 管理タイプ」をクリックします。そして、=を選ぶと、その取りうる値が (図12)に表示されます。
  • 作業が管理された端末
    とは、Device Owner Modeのことです。
  • 作業プロファイル
    とは、Profile Owner Modeのことです。
(図12)で、「作業が管理された端末」を選択します。
(図12)

(図12)で、「作業が管理された端末」を選択した後、TABキー、Enterキーまたは「完了」ボタンを押します。 そうすると、端末検索欄は、
と表示されます。 この検索式は、MobiControlエージェントのバージョンが13.5未満で、且つ、Android Enterprise Device Owner Modeの端末を 検索する式です。
ここで、右端のを押すと、探していた端末群が 表示されます。
この後に、スペースキーを押して、更に検索式を追加することもできます。

C-4. 検索式の保存と再利用

上の を押すと、その同じ位置に、が表示されます。このディスケットマーク(赤矢印)を押すと、 (図13)がポップアップします。

(図13)

(図13)に検索式の名前を入力し保存します。(図14)のように検索式を推定できる名前を付けることをお勧めします。

(図14)

保存した検索式を使って、再度、検索するには、 (図1)のの下向き山印を プルダウンします。(図15)のように検索式の一覧が表示されます。

(図15)

該当の検索式を選択し、「完了」を押すと、再度、同じ検索ができます。
検索式を保存することは、異なる端末グループで、検索したい時や、後日、検索したい時に便利です。

C-5. 特定のアプリがインストールされてない端末を探す

アプリの名前、または、バンドル識別子が分かれば、これに関連する端末を探すことができます。 当該アプリの名前またはバンドル識別子が分からないときは、それをインストールまたは過去にインストールしたことがある 端末の端末パネルを開きます。端末パネルを開くと、上辺の「アプリ」タブを選択します。

(図16)

そうすると、アプリのリストが表示され、各々アプリの名前、及び、バンドル識別子が表示されます。 これから、当該アプリの名前またはバンドル識別子を取得します。そして、同じアプリに関係する他の端末(群)をこれから 探すとします。

(図1)の の欄をプルダウンします。 (図17)が表示されます。拡張されたプロパティの段の「アプリ」を選択します。
(図17)
(図17)で、「アプリ」を選択すると、(図18)のように、アプリのプロパティメニューが現れます。
(図18)で、「名前」若しくは「バンドルID」を選択します。
(図18)

(図18)で名前を選択し、比較演算子に = を選択したら、画面は(図19)に変わります。 (図19)で、アプリの名前を入力します。例えば、soti surf と入力します。

(図19)

(図19)で、TABキー、Enterキーまたは「完了」ボタンを押すと、 の欄 は、(図20)のように標記されます。
(図20)(図21)
(図20)で、TABキーかEnterキーを押します。(図21)に変わります。
ここで、右端のを押すと、SOTI SURFに関係する端末群が 表示されます。
(図21)の検索式で探した端末には、過去にはインストールしたが、既にアンインストール済の端末やインストールに失敗した端末も含まれます。 そこで、これらからインストールされてない端末だけを探します。
(図22)
(図22)で、赤矢印の部分にマウスを載せ、半角スペースを押します。
(図23)
「AND」「OR」「グループ」の選択肢が現れるので、ここでは「AND」を選択します。

(図17)と同じ画面が現れるので、再び、「アプリ」の項目を選ぶと(図24)が現れます。
(図24)(図24)(図24)
「ステータス」を選択 「でない」を選択 「インストール済み」を選択
(図24)で、「完了」ボタンを押すと、次の検索式が作成されました。

ここで、右端のを押すと SOTI Surfに関係するが、現在は、なんらかの理由でインストールされてない端末群が表示されます。

C-6. 特定の構成プロファイルが割り当てられている端末を探す

MobiControlでの、端末及びPCを設定する分野は、「構成プロファイル」と「詳細設定」と「ルール」の3つに大別されます。 この内、「構成プロファイル」には、その設定時に名前をつけます。 その名前を参照して、当該の構成プロファイルが割り当てられている端末を探します。
(図1)の の欄をプルダウンします。 (図25)が表示されます。拡張されたプロパティの段の「プロファイル」を選択します。
(図25)(図26)(図27)
「プロファイル」を選択します「名前」を選択します「含む」を選択します

画面は、(図28)のように変ります。(図28)で例えば、ウィルス の4文字を入力します。

(図28)

次の検索式が作成されました。

これは、名前の一部に「ウィルス」の4文字を含む構成プロファイルを割り当てられた端末(群)を探す検索式です。
を押すと、それらの端末(群)が 表示されます。

C-7. 付属情報による検索

付属情報を設定すれば、これらの項目も、端末のプロパティとして表示されます。 従って、付属情報により端末を検索することもできます。
例えば、「端末の所有者」という付属情報で、「私物」または「会社支給」の2択があったとします。 そうすると「私物」を選択すれば、その端末群が表示されます。
「資産管理台帳番号」という付属情報で、端末の資産管理番号を割り当てたとします。 そうすると、その資産管理番号の値を入力すると、該当端末が一発で表示されます。

端末のプロパティは、(図1)ののコラムにも 表示することができます。その表示方法は、 端末一覧のプロパティの入れ替え を参照ください。

C-8. 端末一覧のダウンロード

(図1)ののダウンロードボタンを 押すと、端末一覧がCSV形式ファイルでダウンロードされます。Excelで当該ファイルを開くことができます。 ダウンロードする目的は、端末展開のアーカイブとして保存したり、分析のためです。
ダウンロードされるファイルに付記される端末プロパティは、現在、(図1)に表示されているプロパティのみです。 もし、他の端末プロパティを付記してダウンロードする場合は、予め(図1)に表示されている端末プロパティを 入れ替えておきます。それには、を押して 端末プロファイルを入れ替えるか、コラムを変えておきます。

D. 端末の主なプロパティ一覧

検索式に挿入する主なプロパティを下表に示します。 これらのプロパティのどれかを選択し、それの値を指定することで、端末を探します。
赤字は、選択肢準備型のプロパティです。その値は、例えば、「はい」とか「いいえ」の値です。 MobiControlがプロパティ値を選択肢として用意しているプロパティです。
黒字は、選択肢非準備型のプロパティです。MobiControlは、これらのプロパティの値の選択肢を表示しません。 これらのプロパティに対しては、アドバンス検索では、値の手入力が必要です。
一方、ベーシック検索では、値の入力だけで、該当端末だけを表示できます。
プロパティ名注釈
OS共通のプロパティ

端末の名前端末をMobiControlに登録するときに 付けられる名前
OS名
OSバージョン
メーカー
モデル
端末IDメーカー出荷時に付された番号。端末を一意的に指定できる。
携帯電話キャリアNTT DoCoMo、KDDI、SoftBankなど
パス所属する端末グループ。ルートグループから末端グループまでの階層が表示される。
登録実行日時端末をMobiControlに登録した日時
電話番号SIMカード搭載の端末に限る
パーソナライズされた名前端末ユーザの操作で端末につけた端末名。MobiControlがつけた「端末の名前」とは別。
エージェントバージョン古いバージョンだと特定機能が無効の場合がありえる
コンプライアンスステータスエージェントのバージョンが適正か否か
エージェントチェックイン時間端末がMobiControlサーバに接続した直近の時刻。Apple製品の場合、MDMプロトコルによる チェックイン時刻ではなく、端末ユーザの操作で接続した時刻。
パスコードが有効ロック解除のパスコードを設定してあるか否か
管理サーバ直近にアクセスしたデプロイメントサーバの名前
端末モード登録解除されているかどうか。端末ユーザにより登録解除された端末では、「UnenrolledByUser」と表示される。
ネットワーク接続タイプ最近の接続メディアが、3G、LTE、WiFi、イーサネットなどのどれか
ネットワークSSID最近接続したWiFi APのSSID
IPアドレスMobiControlサーバに最後に接続したときの端末のIPアドレス
IP v6MobiControlサーバに最後に接続したときの端末のIPv6アドレス
MACアドレス端末のWiFiモデムまたはイーサネットのMACアドレス
書込可能なストレージ
書込可能なメモリ容量
Battery Percentageバッテリの残余容量
Apple製品のみのプロパティ

監視下監視モードとして設定されているかどうか
アクティブ化ロックアクティベーションロックを設定しているかどうか
アクティブ化ロックバイパスコードWIPEや再アクティベーションの際にApple IDとパスワードの替わりになる文字列。 (監視モード端末では、Apple IDを設定してない場合がある)
「iPhoneを探す」を有効にする「iPhoneを探す」を有効にしてあるかどうか。 有効にしてないと他人によりWIPEと再アクティベーションができる。
ユーザIDハッシュ
ITUNESストアがアクティブ
モデル番号iPhoneとiPadのモデル番号
MDMステータス更新端末のMDMプロトコルがAppleと最後に更新した日時
Android端末のみのプロパティ

Android Enterprise 管理タイプ値が「作業が管理された端末」は、Device Owner Modeを指します。「作業プロファイル」は Profile Owner Modeを指します。
AndroidアカウントのタイプAndroid Enterprise端末のGoogleアカウントを付与する管理者アカウント。 「管理されたGoogleアカウント」または、「管理されたGoogle Play アカウント」が値
Android セキュリティ パッチ レベルAndroid セキュリティ パッチ レベルを充てた最終日付。(Googleは脆弱性情報を 毎月の月初に公開しており、端末メーカーはそれに対応して、セキュリティパッチを端末に配布している。最新の日付なら脆弱性対策が強固。)
暗号化済「いいえ」と表示される端末は、暗号化をしていない
ウィルス対策定義バージョンウィルス定義ファイルのバージョン。
Windows Modernのみのプロパティ

OSベースエディションホーム、プロ、エンタープライズ、エデュケーション、 IoT、Ultimate、Sモードのプロ、HyperV、Holographic
DM リビジョンDevice Management Protocol のRevision番号
Linuxのみのプロパティ

配布タイプディストリビューションがUbuntuかRaspbianか
Windows Embeddedのみのプロパティ

学習アプリ制限の検討のために学習モードにしてあるかどうか
AD_DSまたはAD_FSで本人認証をした端末
ADでのユーザ名
EメールアドレスADと連動するExchangeのメールアドレス
ドメイン名端末ユーザが属するADのドメイン名
UPN端末ユーザのAD_DS及びAD_FSへのログインID
IDSIDを指す。端末IDでないので要注意。AD_DSのセキュリティ識別子。

E. 特定の設定モードの端末だけの表示

端末一覧に、特定の設定モードの端末だけを表示するには、下表のような検索式を使います。
監視モードのiOS監視下 = TRUE
非監視モードのiOS監視下 = FALSE
Android Enterprise Device Owner Mode

Android Enterprise 管理タイプ = 作業が管理された端末
Android Enterprise Profile Owner Mode

Android Enterprise 管理タイプ = 作業プロファイル
Android Plus

OS名 = Android Plus AND Android Enterprise 管理タイプ ≠ 作業が管理された端末 AND
Android Enterprise 管理タイプ ≠ 作業プロファイル
「C-4. 検索式の保存と再利用」を参照して検索式を保存しておくことをお勧めします
Windows ModernOS名 = Windows Desktop 10 (1607+)(Modern)
Windows ClassicOS名 = Windows 10 (64bit) (Classic)
Android GenericモードOS名 = アンドロイド
また、特定のOSの端末だけを、端末一覧に表示するには、下表のような検索式を使います。
macOSOS名 = iMAC
Windows EmbeddedOS名 = Windows CE Dot Net
LinuxOS名 = Linux
(図1)の左側に、端末の所属する端末グループツリーが並んでいます。端末が所属する端末グループを指定すると、 探したい端末を絞り込むことができます。
しかし、探している端末の所属する端末グループが分からないときがあります。
また、端末グループが、「本部」レベル、「部」レベル、「課レベル」と階層構造になっているときに、 「本部」レベルしかわからない時があり、その「本部」レベルでは、端末総数は数百台という場合があります。 このときも、該当端末を見つけるのは難しくなります。その場合、「端末の検索」機能は役立ちます。
(図1)の左側の「全ての端末を表示」を押すと、複数のMobiControlデプロイメントサーバと交信している全ての端末が表示されます。 複数のMobiControlデプロイメントサーバで構成している大規模システムでは、その端末台数は、数万台となることがあります。 多くのページに渡っての表示となり、ページの一覧で端末を探すのは困難です。 MobiControlは、強力な検索機能を持っており、数万台の中からでも、対処したい端末を探すことができます