ルールの作成

MobiControl v14 Manual

Apple製品を含む MobiControlの設定は次の順序で行いますが、ここでは、下記の3番目と6番目のルールの設定を実行します。
2番目の作業で、企業/団体の組織を反映しての「端末グループ」は作成済みを前提とします。
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成
  3. 端末登録ルールの作成
  4. 端末グループまたは端末の構成プロファイル作成
  5. 端末グループの詳細設定
  6. 端末登録ルール以外のルールの設定
  7. デバイスのセットアップと登録
  8. コンテンツのライブラリへのアップロード
端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。

ルールの種類の一覧画面

コンソール画面の左上の三本線アイコンをクリックすると、(図1)のメニュー画面が現れます。
(図1)

 

(図1)の「ルール」を選択すると、画面が遷移して、(図2)のように「ルールの種類の一覧」が表示されます。
(図2)
ルールの種類の一覧
画面上辺のタブで「Apple」を選択すると、Apple製品を対象としたルールの種類一覧が(図2)のように表示されます。
(図2)で、設定したいルールの文字列を右クリックします。
(図3)
(図3)の例のように、ルールの作成の文字列が表示されます。
この文字列をクリックすると、ルールの作成ダイアログがポップアップします。

ルールの種類とその概要

iOS端末のセットアップとMobiControlサーバへの登録の方法には4種類があります。
  1. 監視モードとしてセットアップ
    端末をアクティベーション(初期設定)をします。端末はApple DEP(Device Enrollment Program)サーバにアクセスし、所属するMDMサーバのURLを取得します。 続けて、端末は当該MDMサーバにアクセスし登録をします。
  2. 非監視モードとしてセットアップ
    既にアクティベーション済みの端末を登録します。

1-a、 1-b、 2-a の場合は、事前にアプリカタログルールにMobiControlエージェントを 掲載しておきます。端末は、MobiControlに登録後、 MobiControlエージェントをダウンロードしインストールします。

macOSコンピュータの場合は、2-aの方法でセットアップします。
社内専用で使うアプリをiOS端末またはmacOSのコンピュータに配付するためには、アプリ・カタログを媒介します。 端末ユーザは、アプリカタログからアプリをダウンロードします。 詳しくは、「アプリ・カタログ」を参照ください。
端末内の特定フォルダとMobiControlサーバの個別端末専用フォルダの間で、 ファイル群の同期を行います。データ(例:商品情報)を端末に配付するのに使う機能です。 逆に端末ユーザが作成または編集したファイルを、企業のITシステムにエキスポートするのにも使う 機能です。詳しくは、「ファイル同期ルール」を参照ください。
端末の現在位置や過去の軌跡を収集します。 詳しくは、「データ収集ルール」を参照ください。
端末に何らかの異常や変化があったときに、端末の所属グループを自動的に変更します。 変更先のグループのポリシーで、例えば「カメラ機能停止」と設定してあれば 当該端末では、カメラ撮影ができなくなります。
アラートのトリガーの1つとして、ジオフェンス(仮想的な地理上の囲い)があります。 会社の事業所をジオフェンスとして登録しておけば、私物端末を事業所に持ち込んだときの情報漏洩対策上の機能制限を当該端末に加えることができます。
詳しくは、「アラートルール」を参照ください。
端末の月間パケット量を積算計量します。最初の上限を超すと、管理者にメールしたりします。 次の上限を超すと、パケット使用料の多いアプリ(例えばYouTube)の利用を止めさせたりします。 詳しくは、「通信費管理ルール」を参照ください。

ご留意
ルール設定内容の端末への反映
ルールの作成や編集に伴うルールの新しい設定内容は、次回のチェックインで端末に反映されます。
チェックインのスケジュールは、更新スケジュールで設定できます。 更新スケジュールのデフォルト値は「2時間毎」です。
今すぐにルールの設定内容を端末に反映する場合には、 チェックインを要求するコマンドを端末に送ります。 コンソールの初期画面で、該当する端末グループや端末を選択するとポップアップが現れます。 そのポップアップ画面の右上の「チェックイン」ボタンを押すと、チェックインを要求する コマンドがAPNs経由で端末に送られます。


このコマンドを受け取った端末は、それがロック状態であっても、MobiControlサーバにチェックインします。

macOSコンピュータでは、「端末登録ルール」のみを適用できます。 ただし、MobiControl v14.2以降なら、「アプリカタログルール」も適用できます。