アプリ・カタログルール

MobiControl v14 Manual

2021年 4月 9日
アプリカタログ・ルールを設定した後に、チェックインした端末には「App Catalog」のWeb Clipアイコンが表示されます。
これをタップすると、右の(図A)のようなアプリのカタログが端末に表示されます。
端末ユーザは、 この中からアプリを選んでタップします。
タップしたアプリがダウンロードされインストールされます。

アプリカタログ・ルールを編集し、アプリを追加すれば、(図A)のアプリも増えます。

もし、「App Catalog」のWeb Clipアイコンが表示されない場合は、アプリカタログのWebクリップに関する構成プロファイルを 端末に配布ください。アプリカタログのWebクリップを参照ください。

(図A)のアプリカタログを開いてのマニュアル操作でのインストールは、ベーシックなスキームです。
しかしながら、MobiControl導入の多くの企業/団体は、端末ユーザがアプリカタログを開かなくてすむように、 アプリのサイレントインストールを実施しています。

サイレント・インストールとは、端末ユーザの操作をまたず、端末ユーザの知らないうちに、アプリをインストールしたり、バージョンアップすることです。
(図A)
(図B)

Appストアアプリのサイレントインストールを実現するには、次の様なアレンジメント及びオプションの選択が必要です。
  1. ABM(Apple Business Manger)サーバから、VPPトークンを取得し、それをMobiControlサーバに格納しておく
    VPPトークンの入手」を参照ください。
  2. 端末を監視モードとして初期セットアップしてある
  3. 配信オプションで、「必須」を選択
  4. アプリの利用権で、「デバイスベース」を選択
    (但し、ユーザーベースでも2回目からはサイレントインストールが可能)

しかし、a.項、b.項のアレンジメントを実施できない場合もあります。また、 c.項、d.項では、他の選択肢を選ぶ場合もあります。
そのような場合でも、端末へのアプリの配布ができるように、 このページでは、全てのオプション選択の場合を説明してあります。

1. アプリカタログ・ルール作成の前に知っておくこと

1-1. 3種類に大別されるアプリ

(図1a)

アプリカタログ・ルールのダイアログ画面で、「追加」をプルダウンをすると、3種類のジャンルのアプリが大別表示されます。

このアプリカタログルールの作成では、 ダウンロード元サーバや、アプリ利用権の所属先で、(表1-1)のように、更に細かく分類されます。

(表1-1)

アプリのジャンル アプリカタログ・ルール
での設定区分
設定画面アプリは
公開か
非公開か
ダウンロード
可能端末
エンタープライズ アプリ
(社内開発または外注で開発。社外には非公開)
ダウンロード元サーバ

MobiControlサーバ3-1を参照非公開MobiControlに
登録した端末
社内のダウンロード用サーバ3-2を参照
App Storeアプリ
(公開されているアプリ)
アプリ利用権の所属先

フリー(非VPP)3-3を参照公開全てのApple端末
VPPデバイスベース3-4を参照監視モード端末
VPPユーザーベース
カスタムアプリ
(ダウンロード元はApp Store)
開発元との契約が ある
企業向けアプリ
3-5を参照非公開開発元との契約が
ある企業の端末

1-2. App Storeアプリは、なるべくVPPアプリにする

ABM(Apple Business Manager)サーバにアクセスして、VPPトークンを得たアプリをVPPアプリと呼びます。 詳しくは、「A. Apple VPPとは」を、参照ください。
(表1-1)で、水色背景のアプリは、VPPアプリを対象としています。

App Storeアプリは、それが無償でも、サイレントインストールを実現するために、なるべくVPPアプリとして設定します。
App StoreアプリをVPPアプリとするためには、VPPトークンをMobiControlサーバに アップロードしておく必要があります。 詳しくは、「VPPトークンをMobiControlサーバにアップロード」を参照ください。
また、このような手配をする権限者として、AppleからABM(Apple Business Manager)担当者アカウントを取得しておく必要があります。 詳しくは、「Apple Business Manager担当者アカウントの取得」を参照ください。 Apple Business Manager担当者のみが、ABMからVPPトークンをダウンロードできます。

1-3. デバイスベースとユーザーベース

VPPアプリの利用権の所属先に関しては、「デバイスベース」と「ユーザーベース」があります。
  • デバイスベース
    VPPアプリの利用権はデバイスに所属します。 1台の端末を、誰が使っても、アプリがデバイスベースなら、それをダウンロードし、利用できます。 なぜなら、監視モード端末で、「VPPアプリをデバイスベースで使う」と、Appストアに対し宣言すると、Appストアは、 その端末のApple IDをチェックせずにダウンロードを許容するからです。 監視モード端末には、原則的に、Apple IDを付与する必要がありません
  • ユーザーベース
    VPPアプリの利用権はApple IDに所属します。そのApple ID所有者が、「iPhoneを探す」で、今のデバイスを削除して、他のデバイスに乗り換えても、同じApple IDである限りは、 異なる端末でも、アプリの継続使用ができます。費消するVPPライセンスの本数は変わりません。
APP Storeのアプリの取り扱い方法は、(表1-2)のように5種類あります。アプリカタログ・ルール作成の前に、どれにするかを決めておく必要があります。

(表1-2)


有料アプリの
料金負担は?

APPストア
アプリ
非VPPアプリ 個人負担 (1)
ユーザーベース
VPPアプリ 会社負担(2)
デバイスベース
(3)
ユーザーベース
カスタムアプリ(4)
デバイスベース
(5)
ユーザーベース
MobiControlを利用する多くの企業/団体は、(2)を採用します

もし、 (3)または(5)を、採用する場合は、そのApple IDを、会社管理のApple IDとして、Appleに登録する必要があります。 そうすると、有料アプリでも、その費用負担を会社負担にできます。
その登録手続きを、以下説明します。
次の「ユーザーベースのApple IDのAppleへの登録」をクリックしてください。

ユーザーベースのApple IDのAppleへの登録

  • 会社支給端末の場合は、会社のメールアドレスをApple IDとするApple IDアカウントを予め作成しておきます。
    端末をMobiControlに登録してから最初に、(表1-2)の (3)または(5)のアプリを、ダウンロードしようとすると (図1b)がポップアップします。
    (図1b) (図1c)
    「続ける」をタップすると、(図1c)が表示されます。 「閉じる」をタップすると、(図1d)が表示されます。

    (図1d) (図1e)
    既にApple IDを保有していれば、「既存のApple IDを使用」をタップします。 Apple IDとそのパスワードを入力し、Sign Inをタップします。ブラウザが起動し(図1f)が表示されます。

    (図1f)Appleの利用規約です。一読してから「Agree」をタップします。利用規約を保存しておきたいときは、「Send by Email」をタップします。

    (図1g) (図1h)
    「Agree」をタップします。 「OK」をタップします。これで、(図1e)で入力したApple IDでダウンロードするVPPアプリの費用は、会社負担となります。

    最初のVPPアプリのダウンロードで、上記のようにApple IDの登録をすると、 2番目以降のVPPアプリをダウンロードする際には、(図1b)のポップアップは現れません。
    監視モード端末の場合は、2番目以降のVPPアプリは、サイレント・インストールされます。

1-4. サイレントインストールと端末でのポップアップ

(表1-3)で、緑色背景のケースでは、サイレントインストールがされます。 のケースです。
「監視モード端末」と「非監視モード端末」は、端末のセットアップの方法による区別です。 どちらのモードでセットアップするかのガイダンスは、「監視モード」を参照ください。
MobiControlを利用する多くの企業/団体は、 を採用します。

(表1-3)

監視モード端末非監視モード端末
エンタープライズ アプリ(In-Houseアプリ)
P
Appストア 非VPPアプリ
A P A
App ストア VPPアプリ

カスタムアプリ
ユーザーベース
P
(注)初回だけ(図1b)がポップアップ
デバイスベース
P

(表1-3)は、配信オプションが「必須」の場合です。

(表1-3)の背景色が白のケースでは、サイレントインストレーションはされません。 インストールに先立ち、端末でポップアップが表示されるからです。
(表1-3)での P は、インストールプロンプトです。 Aは、Apple ID とパスワード入力が要求されるポップアップです。
  • 「監視モード端末」は、会社支給端末を想定しているので、Pインストールの許可プロンプトを表示しません。
  • 「非監視モード端末」は、私物端末に業務アプリを配布することを想定しているので、P インストールの許可を求めるプロンプトが表示されます。
  • VPPアプリは、会社購入アプリですから、その購入者を特定する A Apple ID入力ポップアップは表示されません。
  • 但し、のケースでは、VPPアプリを初めてダウンロードするときに限り、(図1b)がポップアップします。 しかし、上述した「ユーザーベースのApple IDのAppleへの登録」を実行すると、2回目のVPPアプリからは、 サイレントインストールされます。
  • 監視モードの端末には、会社としては、Apple IDを付与しません。Appleの仕様で、 Apple IDがなくても、VPPアプリのダウンロードができます。 (表1-3)の と、 が、それに該当します。コンソール管理者は、Apple IDの管理作業から解放されます。
インストールの許可プロンプト Pとは、
右の(図1i)を指します。
(図1i)インストールプロンプト
次図は、 Apple ID とパスワード入力が要求されるポップアップ Aです。
(図1j) Apple ID とパスワードの入力要求

当該端末でApple IDの入力をしたことがない場合当該端末でApple IDの入力をしたことがある場合

「監視モード端末」に、アプリカタログ・ルールで配布し、インストールしたアプリは、端末ユーザの操作ではアンインストールが できないようにできます。詳しくは、「端末機能とコンテンツの制限」を参照ください。 「アプリの削除禁止」の項にチェックを入れます。

1-5. アプリのバージョンアップのサイレントインストール

8. アプリのバージョンアップの制御」で、説明しますが、バージョンアップに関しては、 (図1-k)のような選択肢があります。

(図1-k)

端末ユーザの操作なくして、バージョンアップアプリのダウンロードとサイレントインストールを実現するには、 (図1-k)で、a. を選択します。更に、コンソール側で、次のどちらかの作業を行います。
  • Appストアアプリなら、アプリカタログルールの編集を行い、アプリカタログに搭載しているアプリのバージョンアップをする
  • エンタープライズアプリなら、新しいバージョンのIPAファイルを、MobiControlサーバに格納する

端末ユーザへのインパクトを軽減するために、ルールの配布時間を設定し、夜間または週末に、アプリカタログルールの展開を行なうようにします。

更に、サイレントバージョンアップができる端末は、(表1-4)で、背景色が緑の場合、つまり、監視モード端末だけです。

(表1-4)
アプリのバージョンアップでのサイレントインストレーションするか否か

監視モード端末非監視モード端末
エンタープライズアプリ
P
Appストア 非VPPアプリ
P
App ストア VPPアプリ
カスタムアプリ
ユーザーベース
P
デバイスベース
P

(表1-4)は、配信オプションが「必須」の場合です。

(表1-3)と異なり、の場合でも、サイレントインストールができます。 当該アプリとApple IDとが、初回インストールの時に紐づいているので、Apple ID 入力をスキップできるからです。
非監視モード端末は、私物端末を想定するので、必ずバージョンアップの許可を端末ユーザに求めます。

(図1-k)で、b. を選択した場合は、自動アップデートはされません。 Appストアのアイコンに、バージョンアップするべきアプリの数が、バッジ表示されるので、端末ユーザ自らが、Appストア・アイコンをタップして ダウンロードとアップデートの作業を行います。 この場合、長期に渡って、端末ユーザが、アップデートの作業を行わないことがあります。その場合は、(図1-k)で、「Pushアプリ更新」を 押すと、端末に強制的にアップデートを行わせることができます。

詳しくは、「8. アプリのバージョンアップの制御」を参照ください。

1-6. 「推奨」か「必須」か

各アプリの配信オプションのデフォルトは「推奨」です。しかし「必須」を選択することもできます。

(図1L)で、「推奨」を選択し、「アプリインストールのプロンプトの表示回数」にチェックを入れないと、端末ユーザが、 アプリカタログを開き、インストール操作をするまでインストールされません。インストールのタイミングを、端末ユーザに委ねるときには、チェックを入れません。

(図1L)の設定選択肢と、サイレントインストールの関係を、(表1-5)に示します。
(図1L)

(表1-5)


必須推奨
「アプリインストールのプロンプト表示回数」に
チェックを入れ、数字を入力 チェックを入れない
監視
モード
プロンプトの表示をしないで、サイレント・インストール 指定回数のプロンプトを表示した後に、サイレント・インストール プロンプトを表示をしない。サイレント・インストールもしない。
非監視
モード
端末ユーザが対応するまで、チェックインの毎に、プロンプトが表示される 指定回数のプロンプトを表示するが、サイレント・インストールはしない
アプリカタログ・ルールの作成の前に知っておくべきことは、以上です
それでは、アプリカタログ・ルールの作成を始めます。

2. アプリ・カタログ・ルール名の入力

(図2a) (図2a)のApple製品のルールの一覧を表示するには、 Apple製品に対するルールの作成を参照ください。
ここで、「アプリ・カタログ」を右クリックすると、「アプリカタログ・ルールの作成」という文字列が現れます。 これをクリックすると、(図2b)の設定ダイアログがポップアップします。

(図2b)

赤い背景色の部分に、ルール内容を連想しやすいルール名を入力します。

(図2c)

ルールの名前の入力が終われば、「次へ」のボタンを押します。

3. アプリ・リスト

(図3a)のようなアプリリスト画面が現れます。この画面に登録(追加)するアプリがアプリ・カタログに反映されます。 アプリカタログ・ルールの作成の主な作業は、(図3a)にアプリを登録することです

(図3a)

アプリを登録(追加)した例が、(図3b)です。

(図3b)

(図3b)が作成できたら、下辺の「次へ」を押します。(図4)に画面遷移します。

(図3b)から下記を理解できます。
  • エンタープライズアプリとApp Storeアプリと二段表示になっている。
    (これ以外に、「カスタムアプリ」が追加される場合もあります)
  • アプリの配信オプションに「推奨」と「必須」がある。
  • ライセンス・タイプに、「フリー」、「VPP(ユーザーベース)」、「VPP(デバイスベース)」があること
    (「フリー」は、非VPPアプリを指します)
  • VPPの購入には「アカウント名」を付して管理されること。
    VPPトークンをMobiControlサーバにアップロード」 のページ(図C-4) のダイアログの「アカウント」欄に入力した文字列が、ここでいうアカウント名です。
  • 対象となるデバイスのモデルとして、「iPhoneのみ」、「iPadのみ」、「全て(iPhoneとiPad)」があること
下記の をクリックください。
説明を開いた状態
説明を閉じた状態

3.1. 3.2. エンタープライズ・アプリ

社内開発で、社内のみ配布のアプリ
  • (図3sub)
    (図3a)または(図3b)で、「追加」ボタンを押すと、 左の(図3sub)のようなプルダウンメニューが表示されます。
    ここで、 エンタープライズ アプリを選択すると、(図3-1)が現れます。
    エンタープライズアプリとは、 Apple Developer Enterprise Programを適用して開発したアプリを指します。
    Appストアアプリと異なり、Apple社によるアプリの審査を必要としません。

    3.1 MobiControlサーバをダウンロード元としてエンタープライズアプリを配布

    (図3-1)

    • 「IPAファイルをインポート」にチェックを入れ、「参照」ボタンを押すと、エクスプロラーが現れます。
    • 配付するべきアプリファイルのあるフォルダに移って、 該当するIPAファイルを選択します。これが、インポート(MobiControlサーバにアップロード)されます。
    • 画像部分をダブルクリックすると、エクスプロラーが現れます。 当該アプリのアイコンとするべき画像ファイルを選択します。

    • エンタープライズアプリは、Apple Developer Enterprise Programを適用して開発したアプリでなければなりません。
    • Apple Developer Enterprise Programを適用して開発したアプリは、その配布用証明書またはプロビジョニング・プロファイルの有効期限が切れると起動しなくなります。 有効期限が切れる前に、新しい配布用証明書、またはプロビジョニング・プロファイルでビルドしたアプリで更新配布してください。
      その時は、新しい配布用証明書、またはプロビジョニング・プロファイルででビルドしたIPAファイルを、(図3-1)に、再度インポートしてください。
    • Apple Developer Enterprise Programを適用して開発したアプリは、Appleによるアプリの審査を受ける必要はありません。 但し、社内利用に限定され、Appストア経由では配布できません。
    • Apple Developer Enterprise Programを適用して開発したアプリを MDMサーバ経由でなく、iTunesやApple Configuratorなどを使って配布すると、端末側で、信頼関係の手動操作をする必要があります。
    • Apple Developer Programを適用して開発したアプリは、MobiControlなどのMDMでは社内配布できません。

    (図3-1b)は、入力例です。

    (図3-1b)

    (図3-1b)の「詳細設定」ボタンを押し、「プロビジョニングプロファイル」欄と、「バンドルID」欄に、入力がされていることを確認します。

    (図3-1b)で「OK」ボタンを押すと、(図3-1b)のアプリが、(図3b)に反映されます。

    3.2 イントラネットサーバをダウンロード元としてエンタープライズアプリを配布

    (図3-1)で「専用アプリのダウンロード元URLを入力してください」にチェックを入れると、(図3-2)のようになります。

    (図3-2)

    • 「編集」ボタンを押すと、URL入力用のポップアップが現れます。 ダウンロード元サーバと当該IPAファイルを指定するURLを入力します
    • 画像部分をダブルクリックすると、エクスプロラーが現れます。当該アプリのアイコンとするべき画像ファイルを選択します。
    • 名前欄に、アプリの名前を入力ください。
    • バージョン欄に、アプリのバージョンを入力ください。
    • 「対応している端末」欄をプルダウンして、iPhoneからiPad、若しくはその両方かの選択をします。

    (図3-2)の「詳細設定」ボタンを押し、「プロビジョニング・プロファイル」のアップロードと、「バンドルID」の入力を行います。
    (図3-2)で「OK」ボタンを押すと、(図3-2)のアプリが、(図3b)に反映されます。
    エンタープライズ・アプリは、右図のように、端末画面では、カスタムアプリとして、表示されます。

3-3. App Storeアプリ-非VPP

サイレント・インストールはできません
  • (図3sub)
    (図3a)または(図3b)で、「追加」ボタンを押すと、 左の(図3sub)のようなプルダウンメニューが表示されます。
    ここで、 App Store アプリを選択すると、(図3-3a)が現れます。

    (図3-3a)

    国名を選択し、赤い背景色の「検索定義」の欄に探したいアプリの文字列の一部やジャンルを入力してから、「検索」をクリックします。 検索結果として、(図3-3b)のようなアプリ候補の一覧がポップアップ表示されます。

    (図3-3b)

    この中から、端末にインストールさせるアプリを選択し、「OK」ボタンを押します。
    選択したアプリの詳細が (図3-3b)に書き込まれ、(図3-3c)のように表示されます。

    (図3-3c)

    (図3-3c)で「Volume Purchase Programを有効にする」にチェックを入れずに、OKボタンを押せば、
    (図3b)のアプリリストへの登録が終わります。

    AppストアのMobiControl エージェントを、アプリカタログに登録しておくことを、強くお勧めします。 「Apple端末:チェックインと接続」を参照ください。

    (図3b)

    (図3b)で、「次へ」ボタンを押すと、(図4)に画面遷移します。

3-4. App Storeアプリ- VPP

Appストアアプリをサイレント・インストールをするなら、コレ。
デバイスベースか、ユーザーベースかの選択
  • (図3sub)
    (図3a)または(図3b)で、「追加」ボタンを押すと、 左の(図3sub)のようなプルダウンメニューが表示されます。
    ここで、 App Storeアプリを選択すると、(図3-4a)が現れます。

    (図3-4a)

    (図3-2)や(図3-3)と異なり、 「Volume Purchase Programを有効にする」にチェックを入れます。
    また、「管理対象の配布(iOS7以降)」を選択します。

    (図3-4a)のアカウント欄の右端をプルダウンすると、アカウントのリストが表示されるので、該当アプリに対するアカウントを選択します。
    アカウントは、 「VPPトークンをMobiControlサーバにアップロード」 のページ(図C-4) のダイアログの「アカウント」欄に入力した文字列です。 個別のVPPトークンを特定するための文字列になります。

    「ユーザーベース」か「デバイスベース」か

    (図3-4a)の指定タイプの右端をプルダウンすると、「ユーザーベース」か「デバイスベース」のプルダウンメニューが現れます。 どちらかを選択します。通常は、「デバイスベース」を選択します。 「デバイスベース」か「ユーザーベース」を参照ください。

    端末アプリのAppストアの言語にご注意

    端末のアプリとしての「Appストア」を開くと、それが、日本語以外の言語で表示されていることがあります。 その場合、当該アプリは、サイレントインストールされません。当該言語のAppleサイトに登録したApple ID とパスワードを入力することになります。

    (図3-4b)

    (図3-4a)で、日本以外のAppストア市場のアプリを選ぶと、逆の現象が生じます。アプリとしての「Appストア」が日本語表示の場合、 サイレント・インストールができない恐れがあります。

    但し、同じアプリが、Appストアの日本市場にも陳列されていれば、端末アプリとしての 「Appストア」が、日本語表示でもサイレントインストールされます。

    アプリ一覧表への反映

    (図3-4a)で、アカウントを指定し、「ユーザーベース」か「デバイスベース」かを指定したら、「OK」を押します。
    選択したアプリが、(図3b)に反映されます。

    (図3b)

    AppストアのMobiControl エージェントを、アプリカタログに登録しておくことを、強くお勧めします。 「Apple端末:チェックインと接続」を参照ください。

    (図3b)で、「次へ」ボタンを押すと、(図4)に画面遷移します。

    VPPトークンを、MobiControlサーバにアップロードした当日には、そのVPPアプリを、端末に配布することはできません。 Apple社のルールです。その理由は、「 C-3. 今日中には、アプリを端末に配布できない理由」を参照ください。
    しかし、どうしても、今日中に、アプリを端末に配布したい場合は、 「C-4. 夜中の12時を待たずに、「照合」をさせる」を参照ください。

    引き替えコード(iOS6以降)

    以上、VPPトークンによるライセンス管理を説明してきました。これは(図3-4a)で、「管理対象の配付(iOS7以降)」にチェックを入れた場合でした。 (図3-4a)では、「引き替えコード(iOS6以降)にチェックを入れることもできます。但し、引き替えコードによるライセンス管理はお勧めしません。 引き替えコードは、配付した端末に永久に紐付けされてしまいます。
    • 同じユーザが端末を乗り換えても、新しい端末にライセンスを移すことができません。
    • 当該端末のライセンスを回収し、他の端末ユーザの端末に移すこともできません。
    引き替えコードの利用は、対象端末OSのバージョンがiOS6の場合に限定的に使うのが望ましいでしょう。

3-5. カスタムアプリ

アプリをAppストアにアップロードした企業と、購入契約がある場合
  • (図3sub)
    (図3a)または(図3b)で、「追加」ボタンを押すと、 左の(図3sub)のようなプルダウンメニューが表示されます。
    ここで、 「カスタムアプリ」を選択すると、(図3-5)が現れます。

    カスタムアプリも、VPPアプリです。 但し、ダウンロードできる端末は、アプリをAppストアにアップロードした企業と、購入契約がある企業の端末だけです。 予め、そのVPPトークンをMobiControlサーバにアップロードしておきます。

    (図3-5)

    (図3-5)の「VPPアカウントの選択」欄の右端をプルダウンすると、購入したVPPトークンに名付けた アカウントの一覧が表示されます。
    該当するアカウントを選択します。

    VPPトークンをMobiControlサーバにアップロード」 のページ(図C-4) のダイアログの「アカウント」欄に入力した文字列が、ここでいうアカウント名です。 貴社にて、個別のVPPトークンを特定するための文字列です。
    これで、当該のカスタムアプリに対するVPPトークンが紐づけられました。端末がApp Storeからダウンロードするときに、VPPトークンを 引替証として提出します。端末ユーザ個人には課金されません。

    (図3-5)の「OK」ボタンを押すと、(図3-5)で設定したアプリが(図3b)に反映されます。

3-6. アプリ毎の「詳細設定」

「配信オプション」を「推奨」か「必須」かの選択
「必須」だとサイレントインストール
  • (図3-1)、(図3-1b)、(図3-2)、(図3-3a)、(図3-3b)、
    (図3-4a)、(図3-4b)、または(図3-5) の下部にある、「詳細設定」を押すと、(図3-6a)が現れます。

    (図3-6a)

    項目説明
    推奨か必須か 右端をプルダウンすると、「推奨」か「必須」を選択できます。「推奨」の場合は、端末に 表示される「プロンプト」のポップアップ回数を指定できます。詳しくは、「1-6. 「推奨」か「必須」か」を参照ください。
    プロビジョニング・プロファイル エンタープライズ・アプリの場合、プロビジョニング・プロファイルも、IPAファイルと同時に配布します。

    (図3-1b)で、IPAファイルをアップロードすると、(図3-6a)のプロビジョニング・プロファイル欄に、プロビジョニング・プロファイルのファイル名が 自動的に反映されるはずです。 もし、反映されてない場合は、「参照」ボタンを押すと、エクスプロラが現れるので、プロビジョニング・プロファイルのフォルダを選択し、 当該プロファイルを選択します。
    プロビジョニング・プロファイルがMobiControlサーバにアップロードされます。

    Appストアアプリの場合は、プロビジョニング・プロファイル欄は、空白のままとします。
    バンドルID当該アプリのバンドルIDが表示されます。もし、表示されたバンドルIDが、所期のアプリのバンドルIDでない場合は、「検索」ボタンを押して、 正しいバンドルIDを表示するようにします。
    アプリのバンドル識別子を知る方法は、「バンドル識別子を知る方法」を参照ください。
    アプリケーションを更新 下記の「8. App Storeアプリのバージョンアップの制御」を参照ください。

    オプション
    デバイスの登録が解除されたときにアプリを削除(デバイス登録のみ) 端末のMobiControlへの登録が解除されると、 このアプリは自動的にアンインストールされます。
    iTunesとiCloudへのアプリのデータのバックアップを防止(デバイス登録のみ) 当該アプリが生成したデータを、iTunesを使ってパソコンへバックアップしたり、iCloudへバックアップするのを 防止します。
    デバイス登録のみ」とは、「非監視モードでのデバイス登録」を指します。 「非監視モードでのユーザー登録」で登録した端末を含みません。 詳しくは、「A-5 3つの登録モード」を参照ください。

アプリに構成を追加

アプリが起動すると連携するサーバに、ユーザの認証操作なくしてSSO(シングルサインオン)
アプリ起動時の画面(URI)を指定
アプリインストール時に読み込ませるPListコマンド
  • (図3-1)、(図3-1b)、(図3-2)、(図3-3a)、(図3-3b)、
    (図3-4a)、(図3-4b)、または、(図3-5) の下部にある、「アプリの設定」を押すと、(図3-7)が現れます。
    アプリカタログ・ルールによってアプリに設定(構成)を追加することができます。

    (図3-7)

    項目説明
    設定したURI アプリインストール開始時に現れる画面(URI)を規定します。
    設定コマンド アプリカタログ・ルールを媒介にして、アプリをインストールするときに、この欄に書き込んだ情報をアプリに読み取らせます。 この欄の情報は、アプリの挙動の一部を規定します。 この欄は、Apple Plist(Property List)フォーマットで記述します。XMLに似ています。
    例えば、MobiControl SDK for iOSを取り込んだアプリの場合、下記のような情報を「設定コマンド」欄に書き込みます。
    <dict>
    <key>DEVICE_DI</key>
    <string>%DeviceIdentifier%</string>

    <key>AUTH_TOKEN</key>
    <string>%AuthToken_1h%</string>

    <key>ENROLLMENTID</key>
    <string>XXXYYYNN</string>

    <key>SITENAME</key>
    <string>MobiControl</string>
    </dict>
    MobiControl SDK for iOS を取り込んだアプリを起動すると、常にMobiControlサーバに接続します。 アプリのオリジナルそのものは、MobiControlサーバのアドレスを把握していません。 上のPlist情報は、そのアプリにMobiControlサーバのアドレスを読み取らせます。
    管理対象の関連ドメイン 配布しようとする端末アプリが連携して動くサーバのドメインを限定しておきます。
    アプリが起動すると、ユーザの認証操作なくして、連携するサーバにSSO(シングルサインオン)できるようになります。

    (図3-7)の右側の「追加」ボタンを押すと、ドメインの入力ができます。
    形式は、service:abcdef.co.jp[:443] で入力します。
    ドメインは FQDN形式。443はポート番号。ポート番号の入力は必須ではありません。

    この機能を適用できるのは、iOS13以上のバージョンの端末です。
    該当端末に適用する端末登録ルールでは、Azure IdPなどのIDプロバイダによる 認証を必要とするように作成しておきます。 アプリがサインオンするサーバも、同じIDプロバイダで認証することを必要とします。

4. 対象となる端末グループの指定

(図3b)で「次へ」を押すと、(図4)が現れます

(図4)

アプリ・カタログ・ルールが対象とする端末グループを指定します。 上位階層の端末グループを指定することで、一つのアプリカタログルールで、多くの端末にアプリを配布できるようになります

5. アプリ・カタログ・ルールの設定内容

(図4)で「次へ」のボタンを押すと、(図5)の設定確認ダイアログが現れます。

(図5)

(図5)の設定に問題がなければ、「終了」ボタンを押します。
これで、アプリ・カタログ・ルールの作成は終りです。

アプリ・カタログ・ルールに限らず、ルールを作成または編集しただけでは、すぐに、端末に反映されません。 端末からのチェックインを以って、端末に反映されます。
端末にチェックインをさせて、ルールを今すぐ展開したい場合は、 をクリックします。

アプリをインストール済み、又は、インストールしてない端末群を探すには、 「指定するアプリをインストールしている端末を列挙」を参照ください。

6. 詳細設定

(図5)の「詳細設定」のボタンを押すと、(図6)が現れます。 このアプリ・カタログ・ルールの適用期間を設定できます。 今すぐでなく、後日、ルールの適用を実施する場合は、適用開始日時を指定します。
一定期間経過すると、アプリ・カタログの運用を終了することが予め分かっていれば、終了日時を指定します。

(図6)

アプリ・カタログのヘッダ飾り(オプション)

アプリカタログ (図A)の上部のバナー画像を変更できます。
(図6)の画像部分をダブルクリックすると、エクスプロラが開きます。予め、作成しておいたバナー画像を指定すると、 それが、MobiControlサーバにアップロードされます。これが、アプリカタログ (図A)の上部のバナー画像となります。

7. 端末に表示されるアプリカタログ画面を、コンソールで見る

(図7)

左側ペインの「アプリ・カタログ」の文字列を左クリックすると、作成したアプリカタログ・ルールのリストが現れます。リストの中の アプリカタログ・ルールの名前部分を右クリックすると、(図7)のようなプルダウンメニューが現れます。

「カタログのプレビュー」をクリックすると、端末に表示される予定の(図A)のようなアプリ・カタログ画面が、コンソールにポップアップ表示されます。

(図7)で、「ルールの編集」を選択すると、アプリ・カタログ・ルールの設定内容の修正ができます。
「ルールの編集」を開き、上辺の「アプリリスト」タブを選択すると、(図3b)が現れます。 これから、アプリの追加や削除ができます。
上辺の「ルールの対象」タブを選択すると、アプリ配布対象の端末グループの変更ができます。

8. アプリのバージョンアップの制御

上述した(図3-6a)を、再掲します。

(図3-6a)再掲

8-1. サイレント・バージョンアップ

端末ユーザの操作なくして、サイレント・バージョンアップするには、次の5つの条件が必要です。
  1. 端末の設定モードが、監視モード
  2. (図3-6a)の、「配信オプション」で、「必須」を指定
  3. (図3-6a)の「アプリケーションを更新」セグメントで、
    「少なくともこのバージョンに端末のアプリを自動的に更新」にチェックを入れる。
  4. アプリカタログルールの「編集」を行ない、アプリカタログ・レベルでの アプリのバージョンアップを行なう。
    この方法を、説明します。
    上記の(図7)の「ルールの編集」で、バージョンアップするべきアプリを選択し、「編集」ボタンを押します。 (図8a)のような画面が現れます。

    (図8a)

    (図8a)で、「検索」ボタンを押すと、(図8b)のように、バージョン番号が更新されます。

    (図8b)

    (図8b)下辺で、「OK」ボタンを押せば、アプリカタロググールの編集が終わります。

    エンタープライズアプリ(In-Houseアプリ)のバージョンアップの場合は、同じく、アプリカタログルールの編集を行います。 該当アプリを選択し、「編集」ボタンを押します。 上述の(図3-1)と同様の画面が現れるので、ここで新しいバージョンのIPAファイルをインポートします。
  5. 端末のOSが、iOS13 または iPadOS13.1以上の場合、 端末で、
    「設定」 --> 「iTunes Store と App Store」 --> 「アップデート」で
    「常に許可」に変更。
    この変更をしておかないと、「モバイルデータ通信を使って、ダウンロードしますか?」のポップアップが表示され、 自動的に、アプリインストーラがダウンロードされません。

端末ユーザへのインパクトを軽減するために、ルールの適用開始日時を、夜間または週末にすることをお勧めします。(図6)を参照ください。
今すぐ適用する場合は、対象の端末群を選んでから、チェックインボタン を押します。

8-2. 端末ユーザの操作で、Appストアアプリをバージョンアップ

(図3-6a)で、「デバイスでアプリの更新を手動で管理」 を選択した場合は、自動アップデートはされません。

それでも、アプリカタログルールの「編集」を選択し、 (図8a)から(図8b)のように、更新作業を行います。

そうすると、24時間以内に、端末のAppストアのアイコンに、バージョンアップするべきアプリの数が、バッジ表示されます。 そこで、端末ユーザ自らが、Appストア・アイコンをタップして、ダウンロードとアップデートの作業を行います。

8-3. 端末ユーザが、Appストアアプリをバージョンアップしない

上記の 8-2. の場合、 長期に渡って、端末ユーザが、アップデートの作業を行わないことがあります。その場合は、(図3-6a)で、「Pushアプリ更新」を 押すと、端末に強制的にアップデートを行わせることができます。
「Pushアプリ更新」を押すと、(図8c)がポップアップします。

(図8c)

(図8c)で、「はい」を押すと、アプリカタログルールの対象となっている監視モードの端末で、サイレントバージョンアップがされます。 対象端末の全てが、一斉にAppストアにアクセスします。WiFi接続端末では、インターネットに向かう回線が混雑する可能性があります。

(図8a)から(図8b)への更新作業をせずに、「Pushアプリ更新」ボタンを押しても、バージョンアップはされません。

9.「ユーザーベース」から「デバイスベース」への切り替え、またはその逆

「ユーザーベース」を指定してアプリを配布済だが、これを「デバイスベース」に変更したい場合があります。 また、その逆もあり得ます。
次の「ユーザーベース」から「デバイスベース」への切り替え、またはその逆をクリックしてください。

「ユーザーベース」から「デバイスベース」への切り替え、またはその逆

  • 次の手順で、(図3-4a)を開きます。
    1. (図7)で「ルールの編集」を選択
    2. 「アプリリスト」タブを選択
    3. (図3b)が現れるので、該当アプリを選んで「編集」ボタンを押す
    4. (図3-4a)が現れます。

    (図3-4a)(再掲)

    「指定タイプ」の欄の右端をプルダウンして、「ユーザーベース」または「デバイスベース」に切り替えます。
    「デバイスベース」から「ユーザーベース」に切り替えると、その瞬間は、対象となっている端末から、該当アプリはアンインストールをされます。 従って、VPPトークンは回収されます。
    しかし、端末には、(図1b)のプロンプトが現れます。そのプロンプトに従い、端末ユーザのApple IDを、Appleに 登録すると、アプリは再インストールされます。再インストールされると、VPPトークンは使用中に戻ります。

10. VPPトークンの回収、Appストアへの申立て

VPPアプリを1台の端末にインストールすると、VPPトークンが1個、使用中になります。
逆に、そのアプリをアンインストールすると、VPPトークンを回収でき、MobiControlサーバでのVPPトークンの在庫が1個増えます。
そのVPPトークンを、その日のうちに、他の端末に付与したとします。しかし、付与された端末では有効にならない場合があります。 それは、VPPトークンの端末間移動を、Appストアに、まだ申立ててないからです。
MobiControlサーバは、夜中の24時過ぎにAppleストアにアクセスし、この申立てをします。
それより早く、申立てをしたい場合もあります。 その際は、「C-4. 夜中の12時を待たずに、「照合」をさせる」を参照ください。

詳しくは、「C-5. 端末からのVPPトークンの回収」を参照ください。

11. 他のMDMサーバからVPPトークンをインポート

複数のMDMサーバを設置している企業があります。
システムのスケーラビリティや可用性を目的として、MobiControlのデプロイメントサーバを複数、設置している企業もあります。
この際、他のMDMサーバにアップロードしていたVPPトークンを削除し、このサーバにインポートする場合があります。
詳しくは、「C-6. 他のMDMサーバからのVPPトークンの移牒」を参照ください。

12. アプリのインストール済の端末を一覧表示

アプリをインストール済み、又は、インストールしてない端末群を探すには、 「指定するアプリをインストールしている端末を列挙」を参照ください。