端末を他の端末グループへ移動

MobiControl v14 Manual


端末グループを再編成したり、端末ユーザが他の部門に移動になったりした場合などで、端末を他の端末グループに移動したいときがあります。 その方法を説明します。

端末の定常的な挙動を設定する 「構成プロファイル」、「ルール」、「端末の詳細設定」は、端末グループ単位で規定されています。
端末が、新しい端末グループに移動すると、その端末を規定する「構成プロファイル」、「ルール」、「端末の詳細設定」は、 新しい端末グループのそれに順従します。

業務アプリは、アプリカタログ・ルールまたはパッケージを使って、端末にリモートインストールされます。 前の端末グループに割り当てられていたアプリは、原則的にはアンインストールされます。そして、新しい端末グループに 割り当てられているアプリがインストールされます。

方法1: ドラッグ & ドロップで移動

(図1)は、「iPhone17」を端末の名前としている端末を選択した画面です。マウスを当てると、このように背景色が灰色になります。この端末は、今、「大阪支社」に所属しています。 これを「東京本社」に移動しようとします。

(図1)

(図1)で、マウスを当てたままで、マウスを下にずらします。そうすると、(図2)のように、「iPhone17」という名前の、囲みが現れます。
真下にずらすよりは、少し斜め下にずらすと、 この囲みが現れやすくなります。

(図2)

その囲みを押さえたまま、「東京本社」の上に、ズルズルと移動します。そうすると、(図3)のように、端末アイコンに、 のマークが付きます。

(図3)

端末アイコンに、のマークが付いたら、マウスを離します。そうすると、(図4)のようなポップアップが現れます。

(図4)

(図4)のポップアップで、「移動」ボタンを押します。これで、「iPhone17」という名前の端末は、東京本社に移動しました。
(図5)をご覧ください。

(図5)

方法2: 自動DEP登録した端末の端末グループ移動

iOS端末とmacOSコンピュータを、Apple DEP(Device Enrollment Program)経由で、 MobiControlサーバに、自動DEP登録した場合は、 常にデフォルトの端末グループに登録されます。これは、Appleの仕様です。
これら端末を、利用する各々の端末グループに移動させます。方法1で移動することができますが、それは暫定的な移動に過ぎません。 当該端末を初期化して、再アクティベーションすると、また、デフォルトの端末グループに所属されられてしまいます。
これらの端末の移動を恒久的なものにするには、端末のシリアル番号(Appleが出荷時に端末につけた唯一性のある番号)を、 各端末グループに割り当てなければなりません。
そうすれば、当該端末を再アクティベーションをしたときに、恒久的な端末グループに、再登録されます。

端末のシリアル番号を、各端末グループに割り当てる方法については、 E 端末登録ルールで、端末シリアル番号を再配置を参照ください。
この方法には、次の2種類があります。
  • MobiControlのダイアログで、端末グループ別に移動操作
  • 端末シリアル番号一覧をCSV形式でExportし、Excelを使って、端末の移動先端末グループを編集。 そして、その編集結果をCSV型式で保存。そして、それをMobiControlにImport。
    この方法は、端末台数が多いときに、採用します。

自動DEP登録でなく、手動DEP登録の場合は、 上記の操作は不要です。端末シリアル番号は、各端末登録ルールが指定する端末グループに、自動的に、 割り当てられます。
「方法1」と「方法2」は、端末ユーザの部門移動が、的確に、MobiControl管理者に連絡されている前提に立ちます。
企業/団体に依っては、ユーザの人事異動が、MobiControl管理者に、パンクチャルには連絡されない場合があります。 その際の対策として、以下の方法を用意しています。
  • 方法3: AD (Active Directory)のユーザグループで人事異動があれば、MobiControlの端末グループがそれに連動
  • 方法4: 端末ユーザに端末画面で、端末グループを自己申告して貰い、自動反映する
  • 方法5: 端末が検知するIPアドレスで、移動を自動反映する

方法3: 端末ユーザのADユーザグループが移動すれば、端末が所属する端末グループも自動移動

端末ユーザの認証を AD_DS(Active Directory Domain Service)、Azure AD、IDプロバイダ(AD_FSやOktaなど)で行っている場合は、自動的に 端末グループの移動が実行されます。
(図6)をご覧ください。
ある端末ユーザが、ADで、ユーザグループAに属していたとします。その場合、端末は、端末グループAに属します。
しかし、人事異動に伴い、ユーザグループBに属するように、AD側で変更したとします。 そうすると、端末は自動的に端末グループBに属するようになります。

(図6)

端末の詳細設定で、端末を共用端末として設定しておくことで、実現します。
端末を共用端末として設定しておけば、たとえ、ユーザが1つの端末を恒久的に専用利用している場合も、 そのユーザのADユーザグループ移動に伴い、端末グループも連動移動します。
詳しくは、次のページを参照ください。 尚、Windows PCをWindows Modernとして設定した場合は、常に、ADによる認証を行います。従って、ADのユーザグループに 紐づけされた端末グループに、自動的に移動します。

方法4: 端末ユーザによる選択で、端末グループが自動移動

方法3は、端末ユーザをADで認証するケースでした。
ADでのユーザ認証をしない場合は、端末画面で、端末グループのリストを表示し、端末ユーザが、そのリストの中から、所属する端末グループを 選択することでも、端末を指定の端末グループに移動させることができます。
端末グループリストを表示するXMLファイルを作成します。そして、そのファイルを端末に配置しておきます。 端末ユーザが、自分が所属する端末グループを画面で選択すれば、そのXMLファイルの特定のXPath Xpressionに端末グループ名が保存されるようにします。
MobiControlサーバは、その値を読み取って、当該端末を指定の端末グループに移動します。
詳しくは、下記のページの「監視ID」の項を参照ください。

方法5: 店舗や倉庫のIPアドレスにより、端末グループが自動移動

ハンディ端末などで、携帯電話回線でなく、構内のWiFi経由で通信している端末があります。 その構内のWiFi SSIDが端末に割り当てるIPアドレスに着目して、端末が所在する営業拠点、店舗、倉庫を特定できます。
それらのIPアドレスの範囲を指定しておきます。
端末に割り当てられたIPアドレスを、MobiControlサーバが認識し、それに基づき、端末を指定の端末グループ(営業拠点、店舗、倉庫)に 自動的に移動します。
詳しくは、下記のページの「IPアドレス」の項を参照ください。