端末のセットアップと操作

MobiControl v14 Manual


A. セットアップの前に、知っておくこと

お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、 「とりあえずの簡単セットアップ」をクリック
端末のセットアップは、次の2つのプロセスがキーポイントです。
  1. 端末エージェントアプリのダウンロード
  2. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力
B.項の入力の結果、端末は、MobiControlサーバへの最初のアクセスをし、どの端末グループに所属するかをサーバに伝えます。

Android端末の設定モードは、2種類に大別されます。その内、Android Enterpriseは、更に2種類の設定モードに分けられます。
  1. Android Plus
  2. Android Enterprise
    • b-1. Device Owner Mode
    • b-2. Profile Owner Mode
左の設定モードの違いについては、
「Android Plus」と「Android Enterprise」
を参照ください。
このページをお読みになる前に、次のページを先にご一読ください。

B. 端末セットアップ時のMobiControlエージェントのダウンロード元

端末のセットアップは、MobiControlエージェント(APKファイル)のダウンロードとそのインストールから始まります。 適用できるダウンロード元を、(表1)に示します。

(表1)
端末セットアップ時のエージェントのダウンロード元

設定モードダウンロード元 端末のネットワーク環境
インターネットに
接続可能
インターネットに
接続不可能(閉域網)
Android
Plus
a SOTIのダウンロードサイト
b MobiControlサーバ
Android
Enterprise
c Google Play
d MobiControlサーバ
またはイントラネットの
ファイルサーバ

(図1)

(表1)の a b c dについて、説明します。
  • 端末のセットアップ時点では、最新のバージョンのエージェントをインストールできます。 「Android Plus: エージェントのインストールと登録」の「方法2. エージェントのダウンロード元が、SOTIのサイト」を参照ください。
  • Android Plus: エージェントのインストールと登録」の 「方法1. エージェントのダウンロード元が、MobiControlサーバ」を参照ください。
    この場合、 最新のエージェントをSOTIのサイトからMobiControlサーバに、事前に取り込んでおきます。 MobiControl v14.3以上の場合は、簡単に取り込めます。「端末登録ルールの作成」の「F. Android Plusのエージェントの取り込み」を参照ください。
    MobiControl v14.3未満の場合は、aの方法を採用ください。 端末が、インターネットに接続できない環境の場合は、MobiControl v14.3以上へのアップグレードを検討ください。 どうしても、閉域環境で、MobiControl v14.3未満で利用したい場合は、 当社にお問い合わせください。
  • 端末のセットアップ時点では、最新のバージョンのエージェントをインストールできます。「Android Enterprise Device Owner Modeセットアップ」を 参照ください。
  • この場合のセットアップ方式は、当社にお問い合わせください。

C. soti.net/oemからのダウンロード

(表1)の a.で述べた、 Android Plusのエージェントを、SOTIのダウンロードサイトから直接ダウンロードするには、2つの方法があります。
  • 端末自らが、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するエージェントをダウンロード。少ない台数のセットアップに向いています。
  • PCで、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するQRコードを印刷。これを端末に読み取らせて、該当のエージェントをダウンロードさせる。

(図2)

soti.net/oem には、メーカー名の1つとして「Android Enterprise」があります。
これを選択し、(図2)のような方法でダウンロードすると、Android Enterprise Profile Owner Modeの設定ができます。

(図3)
エージェントは、MobiControlサーバと連動して、端末の管理運用を行う

D. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力

(図4)
登録IDまたは登録用URLの入力で、端末は所属予定の端末グループをサーバに認識させる


端末登録ルールは、 端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる 「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図5)は、端末登録ルールの作成ダイアログの最終画面です。

(図5)

(図5)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用URL)が表示されています。

D-1 登録IDまたは登録用URLに対応するQRコード

(図6)は、端末セットアップの途中に現れる、登録IDまたは登録用URLの入力画面です。 登録IDは、8桁の文字列ですから、端末台数が少なければ、(図6)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。 そこで、対応するQRコードを読み取ることで、登録IDや登録用URLの入力を代行します。

(図6)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。

その「登録ID」及び「登録用URL」に対応するQRコードは、MobiControl Stage Barcode Generatorというソフトを使って生成します。 これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、 「バーコードにより所属部門を認識させる」のページを参照ください。
(図6)
登録IDまたは登録用URLの
入力画面

D-2. 端末IDから登録用URLを取得

登録用URLは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。

登録用URL

端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。 そして、端末登録ルールが指定した端末グループに、端末を登録します。

(図7)

登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。
  • 最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
  • 端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
  • 端末は、取得したURLに基づき、MobiControlサーバにアクセスします。
MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。 そして、その端末登録ルールが指定した端末グループに端末を登録します。

(図6)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の をスキップし、 から登録手順を始めます。

端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。 その場合は、(図6)のMobiControlエージェントの登録画面で、登録用URLを入力します。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。

F. 閉域網の端末のセットアップ

閉域網にある端末でも、Android Plus または Android Enterprise のどちらにも設定できます。 その場合の、エージェントのダウンロード元と、登録ルールに関する情報のMobiControlサーバへ申告方法は、次表の通りです。


Android PlusAndroid Enterprise
MobiControlエージェントの
ダウンロード元
MobiControlサーバ
Android Plus: エージェントのインストールと登録」の 「方法1. エージェントのダウンロード元が、MobiControlサーバ」を参照ください。
MobiControlサーバ 又は
イントラネットファイルサーバ
端末がアクセスするべきMobiControlサーバのアドレスの把握端末に入力する(又はQRコードスキャン)したサーバアドレス。 イントラネットのDNSサーバが発行したサーバURLまたは内部IPアドレス。登録IDは無効。
登録ルールに関する情報のMobiControlサーバへ申告方法 サーバアドレスに付随するサブディレクトリ
アプリの配布方式アプリをパッケージ化して配布
  • セットアップの最初に、MobiControlエージェントと共に、iniファイル(ファイル名:MCSetup.ini)を端末にダウンロードさせます。 MCSetup.iniは、端末登録ルールで生成されます。これを、構内のWebDAVサーバ(ファイルサーバ)等に格納します。 端末は、これをダウンロードし、そしてMobiControlサーバに登録ルールに関する情報の申告ができます。MobiControlサーバは、その情報を基に 端末の所属する端末グループを判別できます。詳しい方法は、当社にお問い合わせください。

インターネットにアクセスできるAndroid Enterpriseの登録では、Googleにも登録しますが、閉域網の端末をAndroid Enterpriseとして 設定する場合は、Googleに登録しません。端末は、Googleアカウントを持ちません。

閉域網にあるAndroid端末を管理するためには、MobiControlサーバがオンプレミスであることが必要です。
閉域網にあるAndroid端末には、ウィルス定義ファイルの更新ができません。

G. MobiControlエージェントがバックグラウンドで作動し続けるように設定

Android端末のMobiControlエージェントは常時作動させ、MobiControlサーバとの接続を維持する必要があります。他のアプリがフォアグラウンドで作動していても、 また、端末がスリープ状態になっても、エージェントは、バックグラウンドで作動し、接続を維持しなければなりません。
Android端末が、MobiControlサーバと接続していると、 コンソールの端末一覧画面での端末アイコンは、 と緑色 になりますし、またそうなっていなければなりません。Android端末のアイコンが とグレイに なっている端末は、「端末接続時間帯」の設定により接続時間帯を制限してある場合を除き、運用上望ましくない状態です
Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。 しかし、端末がスリープ状態になっても、MobiControlエージェントが、バックグラウンドで作動を継続するようにします。
その方法は、「常にサーバとの接続を維持」のページを参照ください。

H. 認証サービスによる本人認証

端末登録時に、認証サービスによる本人認証の画面が現れることがあります。これは、端末登録ルールによって、認証をするかしないかを設定しておきます。
詳しくは、「端末登録ルールの作成」の「A-9 登録時に、認証サービスで認証させるかどうか」を参照ください。

I. 検証のための簡単セットアップ

端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。 端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。
Android PlusAndroid Enterprise
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。
  3. Android Plus:端末セットアップ
    「方法3. エージェントのダウンロード元が、SOTIのサイト その2」を参照し、 端末から、soti.net/oemにアクセスしてダウンロード
これで、とりあえず、登録はできます。
エージェントのプラグインをインストールすると、管理範囲が増えます。 端末から、soti.net/oemにアクセスしてダウンロードします。 詳しくは、 「Android端末へのプラグインのインストール」を参照。
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「E. 管理者用Googleアカウントの選択」では、 「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
  3. Device Owner Modeセットアップ
    「K. EMMトークン入力方式でのセットアップ」の方式でセットアップ
これで、とりあえず、登録はできます。
エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。 端末から、soti.net/oemにアクセスしてダウンロードします。 詳しくは、 「Android端末へのプラグインのインストール」を参照。
端末メーカーに依っては、プラグインを用意してない場合もあります。 managed Google Play ストアからのアプリの ダウンロードはできません。その他の設定や管理は、可能です。
WiFi接続の場合は、TCP5494が開いていることを確認ください。Firewall/Proxyのポート番号などを参照。

J. エージェントのアップデート方法

端末を登録してから、しばらくすると、新しいバージョンのエージェントがリリースされます。
これのアップデート方法については、 「Android端末エージェントのアップデート」を参照ください。

K. プラグインの配布、インストール、バージョンアップ

Android Plusでは、リモート画面操作ができますが、Android Enterpriseでは、リモート画面ビューしかできません。
しかし、多くの端末メーカーが、プラグインを提供しており、それをインストールすると、Android Enterpriseでもリモート画面操作ができます。
Android Plusに対しても、プラグインが提供されています。
Android Plusにプラグインを適用すると、端末の機能制限項目が増えたり、適用できるスクリプトコマンドが増えます。
プラグインのインストールやバージョンアップも、端末側操作は不要です。
詳しくは、「Android端末へのプラグインのインストール 」を参照ください。
Android Enterpriseのエージェントは、端末メーカー共通ですが、プラグインは、端末メーカーと端末モデルに依って異なります。 端末メーカーに依っては、プラグインを提供していない場合があります。

L. 端末セットアップの詳細

M. 端末の操作方法

端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。

N. Android端末の設定順序

MobiControlの設定は次の順序で行います。
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成 
    企業や団体の組織にそって、階層的に端末グループを作成 
    (組織名の入力が主な作業)
  3. Android Enterpriseとして設定する場合
  4. 端末登録ルールの作成と登録IDの発行 
  5. 端末グループまたは端末の構成プロファイル作成  
    (無線LANやセキュリティ対策など)
  6. 端末グループの詳細設定
  7. 端末登録ルール以外のルールの設定 
    業務用アプリの配布のためには特に アプリカタログ・ルール
  8. 端末エージェントのインストールと登録 
  9. パッケージのプロファイルへの積込 
  10. コンテンツのライブラリへのアップロード 
    業務に必要なファイルを端末に配付するために、サーバにアップロードしておきます。
  11. 端末フィルタ条件式の作成と保存
    コンソールの端末一覧で、Androidの端末のみを表示するための端末フィルタ条件式を作成し、保存しておきます。 「Android端末全て」「Android Plusのみ」「Android Enterpriseのみ」など、各種の条件式を作成保存できます。
  12. 端末プロパティのコラムの作成
    Android端末特有の端末プロパティ群を、端末一覧に表示するためのコラムを作成します。
    「端末がサーバから切断した直近の日時」などを表示し、端末の異常を知ることができます。長期間、切断している端末は異常ですから。

端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。