端末のセットアップと操作

MobiControl v14 Manual

2020年 3月 24日

A. セットアップの前に、知っておくこと

お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、 「とりあえずの簡単セットアップ」をクリック
Android端末のセットアップは、次の2つのプロセスがキーポイントです。
  1. 端末エージェントアプリのダウンロード
  2. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力
B.項の入力の結果、端末は、MobiControlサーバへの最初のアクセスをし、どの端末グループに所属するかをサーバに伝えます。

Android端末の設定モードは、2種類に大別されます。その内、Android Enterpriseは、更に2種類の設定モードに分けられます。
  1. Android Plus
  2. Android Enterprise
    • b-1. Device Owner Mode
    • b-2. Profile Owner Mode
左の設定モードの違いについては、
「Android Plus」と「Android Enterprise」
を参照ください。
このページをお読みになる前に、次のページを先にご一読ください。

(図1)
エージェントは、MobiControlサーバと連動して、端末の管理運用を行う

B. 端末セットアップ時のMobiControlエージェントのダウンロード元

端末のセットアップは、MobiControlエージェント(APKファイル)のダウンロードとそのインストールから始まります。 適用できるダウンロード元を、(表1)に示します。

(表1)
端末セットアップ時のエージェントのダウンロード元

設定モードダウンロード元 端末のネットワーク環境
インターネットに
接続可能
インターネットに
接続不可能(閉域網)
Android
Plus
a MobiControlサーバ
b SOTIのダウンロードサイト
Android
Enterprise
c Google Play
d MobiControlサーバ
またはイントラネットの
ファイルサーバ

(図2)

(表1)の a b c dについて、説明します。
  1. Android Plus: エージェントのインストールと登録」の 「方法1. エージェントのダウンロード元が、MobiControlサーバ」を参照ください。
    この場合、 次の2ステップを踏みます。(図2)を参照ください。
    • 最新のエージェントをSOTIのサイトからMobiControlサーバに、事前に取り込んでおきます。 MobiControl v14.3以上の場合は、簡単に取り込めます。「端末登録ルールの作成」の「F. Android Plusのエージェントの取り込み」を参照ください。
    • 登録用URLのQRコードを読み取ることで、MobiControlサーバにアクセスし、エージェントをダウンロードし、端末の登録を行います。
    エージェントは、頻繁にバージョンアップされます。その都度、を実施することで、 エージェントは、簡単にアップデートできます。

(図3)


  1. Android Plus: エージェントのインストールと登録」の「方法2. エージェントのダウンロード元が、SOTIのサイト」を参照ください。 SOTIのダウンロードサイトに対応するQRコードを読み取って、エージェントをダウンロードします。 エージェントの起動後、登録IDを入力するか、登録用URLのQRコードを読み取ることで、MobiControlサーバにアクセスし、端末の登録を行います。

    この方法で、登録した場合でも、エージェントのアップデートのためには、上記のa - を実行し、MobiControlサーバでの最新のエージェントの取り込みに努めてください。 その理由は、下記の「J. エージェントのアップデート」を参照ください。

(図4)


  1. Android Enterprise Device Owner Modeセットアップ」を参照ください。 4種類のセットアップ方式がありますが、いずれも、Google Playからエージェントを自動的にダウンロードし、セットアップを実行します。
  1. 完全閉域網の中にある端末を、DMZにあるMobiControlサーバに、Android Enterpriseとして 登録する場合に採用します。
    1. 最新のエージェントを、DMZに設置したMobiControlサーバまたはイントラネットサーバに、事前に取り込んでおきます。 また、同じサーバにiniファイルを搭載しておきます。
    2. 端末のChromeで、サーバにアクセスし、エージェントとiniファイルをダウンロードして、登録をします。 サーバへのアクセスには、URLをQRコード化しておき、それを読み取ることでもアクセスできます。 詳しくは、弊社にお問い合わせください。

C. soti.net/oemからのダウンロード

(表1)の b.で述べた、 Android Plusのエージェントを、SOTIのダウンロードサイトから直接ダウンロードするには、2つの方法があります。
  • 端末自らが、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するエージェントをダウンロード。少ない台数のセットアップに向いています。
  • PCで、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するQRコードを印刷。これを端末に読み取らせて、該当のエージェントをダウンロードさせる。

(図5)

soti.net/oem には、メーカー名の1つとして「Android Enterprise」があります。
これを選択し、(図5)のような方法でダウンロードすると、Android Enterprise Profile Owner Modeの設定もできます。

D. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力

(図6)
登録IDまたは登録用URLの入力で、端末は所属予定の端末グループをサーバに認識させる


端末登録ルールは、 端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる 「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図7)は、端末登録ルールの作成ダイアログの最終画面です。

(図7)

(図7)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用URL)が表示されています。

D-1 登録IDまたは登録用URLに対応するQRコード

(図8)は、端末セットアップの途中に現れる、登録IDまたは登録用URLの入力画面です。 登録IDは、8桁の文字列ですから、端末台数が少なければ、(図8)での入力はそれほど困難ではありません。しかし、大量の端末に入力するのは、かなりの労力を必要とします。 そこで、対応するQRコードを読み取ることで、登録IDや登録用URLの入力を代行します。

(図8)の下辺のQRコードマークをタップすると、バーコードリーダーが起動するので、それでQRコードを読み取ります。

その「登録ID」及び「登録用URL」に対応するQRコードは、MobiControl Stage Barcode Generatorというソフトを使って生成します。 これは、Windows PCで起動させるソフトです。MobiControl Stage Barcode GeneratorのダウンロードとQRコード生成の方法は、 「バーコードにより所属部門を認識させる」のページを参照ください。
(図8)
登録IDまたは登録用URLの
入力画面

D-2. 端末IDから登録用URLを取得

登録用URLは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。

登録用URL

端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。 そして、端末登録ルールが指定した端末グループに、端末を登録します。

(図9)

登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。
  • 最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
  • 端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
  • 端末は、取得したURLに基づき、MobiControlサーバにアクセスします。
MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。 そして、その端末登録ルールが指定した端末グループに端末を登録します。

(図8)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の をスキップし、 から登録手順を始めます。

端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。 その場合は、(図8)のMobiControlエージェントの登録画面で、登録用URLを入力します。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。

F. 閉域網の端末のセットアップ

閉域網にある端末でも、Android Plus または Android Enterprise のどちらにも設定できます。 その場合の、エージェントのダウンロード元と、登録ルールに関する情報のMobiControlサーバへ申告方法は、次表の通りです。


Android PlusAndroid Enterprise
MobiControlエージェントの
ダウンロード元
MobiControlサーバ
Android Plus: エージェントのインストールと登録」の 「方法1. エージェントのダウンロード元が、MobiControlサーバ」を参照ください。
MobiControlサーバ 又は
イントラネットファイルサーバ
端末がアクセスするべきMobiControlサーバのアドレスの把握端末に入力する(又はQRコードスキャン)したサーバアドレス。 イントラネットのDNSサーバが発行したサーバURLまたは内部IPアドレス。登録IDは無効。
どの端末グループに登録するかなどの情報のMobiControlサーバへ申告方法 登録用URLに付随するサブディレクトリ
アプリの配布方式アプリをパッケージ化して配布
  • セットアップの最初に、MobiControlエージェントと共に、iniファイル(ファイル名:MCSetup.ini)を端末にダウンロードさせます。 MCSetup.iniは、端末登録ルールで生成されます。これを、構内のWebDAVサーバ(ファイルサーバ)等に格納します。 端末は、これをダウンロードし、そしてMobiControlサーバに登録ルールに関する情報の申告ができます。MobiControlサーバは、その情報を基に 端末の所属する端末グループを判別できます。詳しい方法は、弊社にお問い合わせください。

インターネットにアクセスできるAndroid Enterpriseの登録では、Googleにも登録します。 しかし、閉域網の端末をAndroid Enterpriseとして 設定する場合は、Googleには登録しません。この場合、端末は、Googleアカウントを持ちません。また、Google Playにもアクセスしません。

閉域網にあるAndroid端末を管理するためでも、MobiControlサーバは、DMZに設置し、TCP443経由で、SOTI Service Serversにアクセスできなければ なりません。
閉域網にあるAndroid端末には、ウィルススキャンはができません。

G. MobiControlエージェントがバックグラウンドで作動し続けるように設定

Android端末のMobiControlエージェントは常時作動させ、MobiControlサーバとの接続を維持する必要があります。 それは、いつでも、チェックインを可能にするためです。詳しくは、「G. 接続とチェックイン」を参照ください。
端末がスリープ状態になっても、エージェントは、バックグラウンドで作動し、接続を維持しなければなりません。
Android端末が、MobiControlサーバと接続していると、 コンソールの端末一覧画面での端末アイコンは、 と緑色 になりますし、またそうなっていなければなりません。Android端末のアイコンが とグレイに なっている端末は、「端末接続時間帯」の設定により接続時間帯を制限してある場合を除き、運用上望ましくない状態です
Android6.x、 7.xの端末では、スリープ状態になると、殆どのバックグラウンド・アプリの動作は停止します。 しかし、端末がスリープ状態になっても、MobiControlエージェントが、バックグラウンドで作動を継続するようにします。
その方法は、「常にサーバとの接続を維持」のページを参照ください。

H. 認証サービスによる本人認証

端末登録時に、認証サービスによる本人認証の画面が現れることがあります。これは、端末登録ルールによって、認証をするかしないかを設定しておきます。
詳しくは、「端末登録ルールの作成」の「A-9 登録時に、認証サービスで認証させるかどうか」を参照ください。

I. 検証のための簡単セットアップ

端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。 端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。
Android PlusAndroid Enterprise
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。
  3. Android Plus:端末セットアップ
    「方法3. エージェントのダウンロード元が、SOTIのサイト その2」を参照し、 端末から、soti.net/oemにアクセスしてダウンロード
これで、とりあえず、登録はできます。
エージェントのプラグインをインストールすると、管理範囲が増えます。 端末から、soti.net/oemにアクセスしてダウンロードします。 詳しくは、 「Android端末へのプラグインのインストール」を参照。
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「E. 管理者用Googleアカウントの選択」では、 「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
    これを選択すると、managed Google Play ストアからのアプリの ダウンロードはできません。その他の設定や管理は、可能です。
  3. Device Owner Modeセットアップ
    「K. EMMトークン入力方式でのセットアップ」の方式でセットアップ
これで、とりあえず、登録はできます。
エージェントのプラグインをインストールすると、端末画面のリモート操作が可能になります。 端末から、soti.net/oemにアクセスしてダウンロードします。 詳しくは、 「Android端末へのプラグインのインストール」を参照。
端末メーカーに依っては、プラグインを用意してない場合もあります。
WiFi接続の場合は、TCP5494が開いていることを確認ください。Firewall/Proxyのポート番号などを参照。

J. エージェントのアップデート

Android端末のエージェントは、頻繁に、新しいバージョンのエージェントがリリースされます。新しいバージョンで、多くの不具合が解消されます。
エージェントのアップデート方法については、 「Android端末エージェントのアップデート」を参照ください。

コンソールの端末一覧で、Android Plusとして設定した端末の名前の左側に、 「上向き矢印」が、付いている場合があります。 どのような場合に、「上向き矢印が、付くか」、 また、どのような場合に、「上向き矢印が消えるか」を 下図を例にして説明します。

(図10)

(図10)のように、端末のエージェントのバージョンが、MobiControlサーバが格納しているエージェントのバージョンより古いと、 コンソールの端末一覧で、該当端末の名前の左側に、 「上向き矢印」が、付きます。 アップデートが促されています。

(図11)

コンソールで、「エージェントのアップデート」のボタンを押すと、端末のエージェントのバージョンは、 MobiControlサーバが格納しているエージェントのバージョンと同じになります。 そうすると、「上向き矢印」が コンソールから消えます。
しかし、それでも端末のエージェントが、最新になっている訳ではありません。 MobiControlサーバに格納しているエージェントも、SOTIのサイトより古いので、見かけ上、 「上向き矢印」が コンソールから消えているだけです。

(図12)

SOTIのサイトから、最新のバージョンを、MobiControlサーバに、直接、取り込みます。 これは、サーバのバージョンが v14.3以上なら、簡単に実行できます。
そうすると、コンソールの端末一覧で、「上向き矢印」が、 また、付きます。コンソールで、「エージェントのアップデート」のボタンを押すことで、また端末のエージェントのアップデートを実施します。

K. プラグインの配布、インストール、バージョンアップ

Android Plusでは、リモート画面操作ができますが、Android Enterpriseでは、リモート画面ビューしかできません。
しかし、多くの端末メーカーが、プラグインを提供しており、それをインストールすると、Android Enterpriseでもリモート画面操作ができます。
Android Plusに対しても、プラグインが提供されています。
Android Plusにプラグインを適用すると、端末の機能制限項目が増えたり、適用できるスクリプトコマンドが増えます。
プラグインのインストールやバージョンアップも、端末側操作は不要です。
詳しくは、「Android端末へのプラグインのインストール 」を参照ください。
Android Enterpriseのエージェントは、端末メーカー共通ですが、プラグインは、端末メーカーと端末モデルに依って異なります。 端末メーカーに依っては、プラグインを提供していない場合があります。

L. 端末の操作方法

端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。