managed Google Play Account

MobiControl v14 Manual

A. 管理者用Google アカウントとAndroid Enterprise

Android Enterprise端末のMobiControlへの登録 及び managed Google Playストアの管理のためには、 管理者用のGoogleアカウントが必要です。

A-1. 3種類の管理者用Googleアカウント

管理者用Googleアカウントには、次の3種類があります。
  1. G Suite アカウント
  2. managed Google アカウント
    (Googleは、管理対象Google アカウントと和訳)
  3. managed Google Play アカウント
a. または b. を使って、Android Enterprise端末を管理する場合には、 会社/団体の AD_DSのデータベースを、GCDS(Google Cloud Directory Sync)ツールを使って、Googleの アカウントデータベースと連動させておきます。
このページでは、「managed Google Play アカウント」の作成方法を説明します
各々のアカウントの運用条件などは、「管理者用GoogleアカウントとActive Directory」 を参照ください。
「G Suite アカウント」または「managed Google アカウント」の作成については、
G. Suiteアカウントの作成とGoogleとのバインド」を参照ください。

A-2. 管理者用Googleアカウントと端末または端末ユーザのGoogleアカウントの関係

Android Enterprise端末では、端末または端末ユーザのGoogleアカウントが必要です。
管理者用Googleアカウント端末または端末ユーザのGoogleアカウント
G.Suiteアカウントまたは
managed Google アカウント
端末ユーザのAD_DSのアカウントをGoogleアカウントとして使用
managed Google Play アカウント 端末をMobiControlに登録する際に発行され、端末に埋め込まれる
詳しくは、Android EnterpriseとGoogleアカウントを 参照ください。

A-3. managed Google Play アカウントと従業員端末のGoogleアカウント

managed Google Play アカウントで、managed Google Playストアを管理する場合、 従業員のAndroid Enterprise端末のGoogleアカウントは、MobiControlに登録するときに発行され、端末に埋め込まれます。

(図1)

A-4. 管理者用Googleアカウントのパスワード

GoogleアカウントのID部分は、メールアドレスの形式です。管理者用Googleアカウントには、実在するメールアドレスを使います。 Googleアカウントに従属するパスワードの決定方法は次の通りです。
  • Gmail のメールアドレスをGoogleアカウントとする場合
    Gmailを受信するためのパスワードをGoogleアカウントのパスワードとしてそのまま使う
  • Gmail 以外のメールアドレスをGoogleアカウントとした場合
    メールを受信するためのパスワードとは異なる任意の文字列を、Googleアカウントのパスワードに設定できる

B. Managed Google Play アカウントの作成

普段使っているビジネス用のメールアドレスとは異なるメールアドレスを、managed Google Play アカウントのアカウントIDとして 登録します。

B.1 新しいメールアドレスをGoogleアカウントとしてログイン

  1. 新規のビジネス用メールアカウントを作成
    普段使っているビジネス用のメールアドレスとは異なるメールアドレスを作成します。
  2. google.co.jp からログアウトする
    ブラウザで、google.co.jp または google.com にアクセスすると、画面の右上に、(図2)のようにGoogleアカウント名が表示されています。 (図2)の名前(または写真)の部分をクリックすると、 現在ログインしているログインアカウント(=Googleアカウント)が表示されます。 メールアドレス形式です。ここでログアウト(Signout)します。
    但し、既にログアウト(Signout)状態であれば、そのままにしておきます。
    (図2)は、(図3)のように変わります。「ログイン」ボタンが表示されます。
  3. (図3)の「ログイン」を押し、新しいメールアドレスで、ログインをします。パスワードについては、A-4を参照ください。
    これが、これから登録しようとする managed Google Play AccountのアカウントIDとなります。
(図2)


(図3)
普段使っているGoogleアカウントを、managed Google Play アカウントとして、登録すると次のような不都合があります。 例えば、MobiControlに登録してない端末やAndroid Plusとして設定したAndroid端末のPlayストアに、普段使っているGoogleアカウントで、アクセスすると します。そうすると、MobiControl Enterprise エージェントのダウンロードが始まってしまいます。
そして、その端末をAndroid Enterprise Profile Owner Modeとして、設定するプロセスに移ってしまいます。
但し、当該管理者が利用できる全てのAndroid端末を、Android Enterprise Profile Owner Modeにしてもよいのなら、このような配慮は不要です。

B.2 「Android Enterprise バインディング」にアクセス

コンソール画面の左上の三本線アイコンをクリックすると、(図4)のメニュー画面が現れます。
(図4)

 

(図4)の「システム中枢の設定」を選択すると、画面が遷移し、 画面の左下に(図5)のように「システム中枢の設定メニュー」が表示されます。

(図5)

(図5)の「Android Enterprise バインディング」の項目(赤矢印)の右端のレンチの形状をしたアイコンをクリックすると、(図6)が現われます。

(図6)


B.3 Googleに組織名(Enterprise名)を登録

(図6)の 左下の「新規」ボタンを押すと、「Google ドメイン」と「Managed Enterprise」の2つの 選択肢が現れます。「Managed Enterprise」 を選択します。(図7)のポップアップが現れます。

(図7)

(図7)で「OK」ボタンを押すと、ブラウザは新しいWindowを開き、(図8)を表示します。

(図8)

(図8)で、「スタートガイド」を押すと、(図9)に変わります。

(図9)

組織名として、貴社の社名に近似した文字列を入力します。
1つの会社で複数の組織名を登録することができます。 EMMプロバイダとして、プルダウンしてSOTIを選択します。「次へ」を押すと(図10)がポップアップします。

(図10)

(図10)にユーザ名とそのメールアドレスを入力します。これは、B-1 c項でログインした名前とメールアドレスと同じにします。
managed Google Play契約をクリックし、その契約文章を読んでから、(図10)にチェックを入れます。 (図10)でチェックを入れたら、「確認」を押します。

(図11)

「登録を完了」を押すと(図12)のポップアップ画面が現れ、ブラウザが、MobiControlのコンソール画面に移ります。

(図12)


この段階で、上の(図9)でGoogleに対して登録した組織名が、MobiControlサーバにも登録され、 GoogleとMobiControlサーバの紐づけが完了します。
端末登録ルールのAndroid Managementのページ(図14)の中の 「Managed Google Play Account」の「Available Enterprise」をプルダウンすると、 上の(図9)で入力した組織名が、表示されるようになります。

B.4 managed Google Play ストアに登録されていることを確認

(図6)を開くと、(図13)のように画面が変わっています。(図9)でGoogleに登録した組織名がMobiControl側でも表示されています。

(図13)


(図14)
登録が完了してから、 managed Google Play https://play.google.com/work?hl=ja/に アクセスします。

画面の左側に(図14)のようなインデックスが現れます。 尚、managed Google Play アカウントを登録してなかった段階では、(図14)で、「管理者設定」の項目が表示されません。

今後、(図14)の画面で、Android Enterprise端末に配布するアプリを選択し、それに承認を与えます。
「管理者設定」を選択すると、(図15)のサンプルのような画面がポップアップします。
(図15)
Managed Google Playアカウント名と、組織名が表示されます。
Managed Google Playアカウント名は、(図2)と(図10)のメールアドレスであることを確認しす。

C. 他のMobiControl管理者にも、Managed Google Playアカウントを

MobiControlのコンソールにアクセスできる権限者が複数いらっしゃる場合は、その方達にも、Managed Google Playアカウント をもっていただきます。しかし、その際、B.項で説明した、組織名を共有してもらう必要があります。 異なる組織名をもったManaged Google Playアカウントが存在すると、端末のアプリ管理が非常に困難になるからです。
(図15)の画面で、プラスのマーク(赤矢印)をクリックすると、(図16)が現れます。

(図16)

(図16)に、他のMobiControl管理者の仕事用メールアドレスを入力します。このメールアドレスが、Managed Google Play アカウントになります。 この入力の後に、パスワードの入力を求められることはありません。

(図16)で、「招待」ボタンを押すと、招待されたメールアドレスにメールが送られてきます。 つまり、他のMobiControl管理者の仕事用メールアドレスにメールが送られてきます。 他のMobiControl管理者は、そのメールの指示に従った操作をすると、そのメールアドレスが Managed Google Play アカウントとして、Googleに登録されます。

(図15)を再度開くと、Managed Google Playアカウントには、「オーナー」のタイトルが表示され、 招待済みの他のMobiControl管理者のanaged Google Playアカウントには、「管理者」のタイトルが表示されます。

D. 続けての作業

続けて、次の作業を行います。
  1. 端末登録ルールの作成または編集
    端末登録ルールの(図14)で表示される選択肢で、「Managed Google Play Account」を選択して、登録IDを生成します。
    端末をセットアップする際には、この登録IDを端末に入力します。
  2. managed Google Playストアにアクセスし、配布を意図するアプリに、「承認」をする。
  3. アプリカタログ・ルールの作成または編集 の「5. Google Play for Work アプリ」で、 managed Google Playストアで承認したアプリを登録する。
  4. 端末のセットアップ

E. Android Enterpriseのモードとmanaged Google Playストア

  • Profile Owner Modeの画面には、の両方が表示されます。
    managed Google Playストアにアクセスするには、カバンマークがついた をタップします。
  • Device Owner Modeでは、 だけが表示されます。これをタップしても、managed Google Playストアにしかアクセスできません。
  • managed Google Play ストアのURLは、https://play.google.com/work?hl=ja です。
    managed Google Play ストアのアプリは、管理者用Googleアカウント保有者が承認し掲示します。
    詳しくは、業務アプリの配布/インストールを参照ください。

Android 端末の設定は、次の順序で行います。このページでは、第3-a.項を説明しました。
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成
    企業や団体の組織にそって、階層的に端末グループを作成
    (組織名の入力が主な作業)
  3. 管理者用Googleアカウントの作成(Google Enterpriseの場合)
  4. 端末グループまたは端末の構成プロファイル作成
    (無線LANやセキュリティ対策など)
  5. 端末登録ルールの作成と登録IDの発行
  6. 端末グループの詳細設定
  7. 端末登録ルール以外のルールの設定
    業務用アプリの配布のためには特に アプリカタログ・ルール
  8. 端末エージェントのインストールと登録
  9. パッケージのプロファイルへの積込
  10. コンテンツのライブラリへのアップロード
    業務に必要なファイルを端末に配付するために、サーバにアップロードしておきます。