アプリ・カタログルール

MobiControl v14 Manual

2020年 5月 26日

Android端末向けアプリ配布の3つの手段

Android端末へのアプリの配布手段として、MobiControlは、「アプリカタログ・ルール」、「ファイル同期ルール」及び「MobiControlパッケージ」の3つを用意しています。

アプリカタログ・ルールによる公開アプリの配布なら、アプリファイルのコンソールでのダウンロードとMobiControlサーバへのアップロードの作業を 省くことができます。

下表で、セルの背景色が黄色の場合は、サイレント・インストールが可能です。 サイレント・インストールとは、 端末ユーザの知らない裡に、アプリを自動ダウンロードし、インストールすることを指します。業務アプリの迅速な展開やバージョンアップに有用です。

アプリカタログ・ルール ファイル同期ルール MobiControl
パッケージ
公開アプリ社内限りアプリ
Android Plus
Android Enterprise
サイレント・インストールでない場合、 端末に「インストール」ボタンの表示 表示される
表示されない 表示される
仮想端末グループ宛
端末が閉域網にある場合
  • 端末で、MobiControlのアイコンをタップすると、 メニュー画面が現れます。その中の「アプリカタログ」を選択すると、アプリ一覧が現れます。 未だインストールしていないアプリ名の右には「インストール」ボタンが表示されます。 サイレントインストール対象でないアプリの場合は、端末ユーザが、この「インストール」をタップすることで、当該アプリをインストールできます。
  • 「公開アプリ」とは、次の2種類を指します。Android PlusとAndroid Enterpriseによって利用可否があります。
    • Google Playアプリ
      Android Plusの端末でしか利用できない。Android Enterpriseの端末でのアプリカタログには、表示されない。
    • 管理対象Google Playアプリ(managed Google Playアプリ)
      Android Enterpriseの端末でしか利用できない。管理対象Google Playには、管理者が承認したアプリアイコンしか表示されない。Android Plusの端末でのアプリカタログには、表示されない。
    ダウンロード元サイトで、アップデートがあれば、
    • Android Enterpriseなら、端末側で自動的にアップデートさせることができる手段があります。
    • Android Plusなら、アップデートを促すメッセージを端末でポップアップさせる手段があります。

    端末が、完全閉域網の中にある場合は、端末は公開アプリのダウンロードサイトにアクセスできません。 この場合は、コンソールで、アプリファイルを一度ダウンロードし、 それから、「ファイル同期ルール」または「MobiControlパッケージ」で配布します。
  • 社内限りアプリ
    社内限りアプリとは、社内で開発し、社外のサイト経由で配布したくないアプリを指します。「ファイル同期ルール」や「MobiControlパッケージ」でも社内限りアプリを配布できます。 端末にとってのアプリのダウンロード元は、MobiControlサーバ又は他の社内ファイルサーバとなります。 「エンタープライズ・アプリ」とか「カスタム・アプリ」と呼ばれるときもあります。
  • ファイル同期ルール
    INSTALLスクリプトを付記しておくと、アプリファイルを送った後に、スクリプトが起動されて、アプリはサイレント・インストールされます。
  • MobiControlパッケージ
    MobiControlパッケージスタジオを使って、アプリを挿入し作成したファイル(拡張子 .pcg)です。 構成プロファイルにパッケージを積み込んで、端末に配布します。 デフォルトでは、サイレント・インストールをします。
    仮想端末グループ宛には、配布することができません。
  • サイレント・インストールが適切でないアプリ
    インストールの途中で、端末ユーザによる何らかの入力を要求するアプリがそれです。この場合、サイレント・インストールを指定すると、インストール途中で画面が 止まってしまいます。このようなアプリの場合は、端末ユーザが「インストール」ボタンをタップすることで、 インストールを開始するようにします。
    それには:-
    • Android Enterprise端末に適用するアプリカタログ・ルールでは、配信オプションを「必須」でなく「推奨」にしておく
    • MobiControlパッケージでは、構成プロファイルを積み込んだプロファイルの割り当てオプションで、インストール方法を「セルフサービス」に 設定変更する。「端末ユーザの任意の時刻にインストール」を参照ください。
    Android Plus端末に適用するアプリカタログ・ルールでは、「インストール」ボタンをタップすることでしかインストールは開始されません。
    ファイル同期ルールは、このようなアプリの配布には不適です。端末画面に、「インストール」ボタンを表示させる方法がないからです。
  • Android Enterprise端末に対し、アプリカタログ・ルールを適用するには、次のような前準備が必要です。
    1. MobiControl管理者が、管理者用Googleアカウントで、 managed Google Playストア( = 管理対象Google Play Store (https://play.google.com/work?hl=ja/)にログイン
    2. 端末にインストールするべきアプリを検索し、それに「承認」を与える。
  • 下記の(図9)、(図13)及び(図21)の「詳細設定」で、アプリの配布オプションを「必須」に指定すると、 Android Plusでは、インストールを促すポップアップが表示され、
    Android Enterpriseでは、サイレント・インストールがされます。

1. アプリ・カタログ・ルール名の入力

(図1)
(図1)のAndroid端末のルールの一覧を表示するには、 Android端末のルールの設定を参照ください。 (図1)で、「アプリ・カタログ」を右クリックすると、「アプリ・カタログルールの作成」の文字列が現れます。これをクリックすると、(図2)の設定ダイアログがポップアップします。

(図2) 

赤い背景色の部分に、ルール内容を連想しやすいルール名を入力します。 

(図3) 

「次へ」のボタンを押します。

2. アプリの種類

(図3)で「次へ」を押すと、(図4)が現れます。 (図4)で、「追加」ボタンを押すと、アプリの種類として3択のプルダウンメニューが表示されます。 これのどれかを選択します。

(図4) 

下記のをクリックください。 
説明を開いた状態
説明を閉じた状態

3. エンタープライズアプリ

Android Plusのみ
社内で開発するか、外注して開発したアプリを、端末に配布する場合のアプリカタログを作成します。 端末ユーザが「インストール」ボタンをタップすることで、インストールを開始します。
  • 3.1 ダウンロード元サーバの選択

    (図4)で、「エンタープライズアプリ」を選択します。(図5)に画面遷移します。

    (図5) 

    「エンタープライズ・アプリ」のダウンロード元となるサーバには、2種類があります。
    1. MobiControlサーバ
    2. 社内のファイルサーバ

    3.2 MobiControlサーバをダウンロード元とする方法

    (図5)で、「APKファイルのインポート」にチェックを入れ、「参照」ボタンを押すと、 Windows エクスプロラーが現れます。配付するべきアプリファイルのあるフォルダに移して、 該当するアプリをインポート(MobiControlサーバにアップロード)します。
    画面が(図6)のようになります。

    (図6) 

    画像部分をダブルクリックすると、エクスプロラーが現れます。当該アプリのアイコンとするべき画像ファイルを選択します。画像ファイルがMobiControlサーバにアップロードされます。

    (図6)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    3.3 社内サーバをダウンロード元とする方法

    (図5)で、「専用アプリのダウンロード元」にチェックを入れて、ダウンロード元のURLを入力します。

    当該サーバへのログイン操作に関しては、配慮が必要です。ユーザ名とパスワードを要求する方法だと、 端末ユーザの負担が増えます。端末を社内閉域で利用する場合は、ログイン操作不要とする場合もあります。
    画面が(図7)のようになります。
    画像部分をダブルクリックすると、エクスプロラーが現れます。当該アプリのアイコンとするべき画像ファイルを選択します。画像ファイルがMobiControlサーバにアップロードされます。

    (図7) 

    (図7)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    3.4 詳細設定

    (図6)又は(図7)の右下の「詳細設定」を押すと、画面は、(図8)に遷移します。

    (図8) 

    配信オプションの右端をプルダウンすると、「推奨」を「必須」に変えることができます。 「必須」にすると、次のような効果があります。
    • 端末が、MobiControlサーバにチェックインする毎に、インストールを促すメッセージがポップアップします。
    • アラートルールの対象になり、チェックインの毎に、「必須アプリがインストールされてない」の アラートログが、「アラートログ画面」に表示されます。 「アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。これを設定しておきます。

    インストールの後に、アプリの特定の画面を表示したいときがあります。 その場合は、その画面のURIを、(図8)の「設定したURI」に入力します。

    (図8)での設定が終われば、「OK」を押します。

    3.5 アプリのリスト

    (図6)、(図7)、(図8)で、「OK」を押すと、画面は、(図4)に戻ります。
    アプリが加わり、(図4)は、例えば、(図9)のように、画面遷移します。

    (図9) 
    (図4)の再掲

    (図9)で、エンタープライズアプリのアプリカタログへの追加が終わりました。(図9)で、「次へ」を押します。 画面は、(図25)に遷移します。
    エンタープライズ・アプリは、Android Enterpriseとして設定した端末のアプリカタログには表示されません。

4. Google Playアプり

Android Plusのみ
Google Playのアプリを端末に配布する場合のアプリカタログを作成します。 端末ユーザが「インストール」ボタンをタップすることで、インストールを開始します。
  • (図4)で「Google Playアプリ」を選択すると、Google Play ストア内のアプリ検索画面(図10)が現れます。

    (図10) 

    キーワードを入力すると、(図11)のように、候補となるアプリの名前が表示されます。

    (図11) 

    目指していたアプリの名前を選択すると、(図10)は、(図12)のように変わります。

    (図12) 

    (図12)の右下の「詳細設定」を押すと、(図13)のように画面が遷移します。

    (図13) 

    配信オプションの右端をプルダウンすると、「推奨」を「必須」に変えることができます。 「必須」にすると、次のような効果があります。
    • 端末が、MobiControlサーバにチェックインする毎に、インストールを促すメッセージがポップアップします。
    • アラートルールの対象になり、チェックインの毎に、「必須アプリがインストールされてない」の アラートログが、「アラートログ画面」に表示されます。 「アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。これを設定しておきます。

    インストールの後に、アプリの特定の画面を表示したいときがあります。 その場合は、その画面のURIを、(図13)の「設定したURI」に入力します。

    (図13での設定が終われば、「OK」を押します。画面は、(図4)に戻り (図4)が、(図14)のように変わります。

    (図14) 
    (図4)の再掲

    (図14)で、Google Playアプリのアプリカタログへの追加が終わりました。(図14)で、「次へ」を押します。 画面は、(図25)に遷移します。
    Google Playアプリは、Android Enterpriseとして設定した端末のアプリカタログには表示されません。

5. 管理対象Google Playアプリ

Android Enterpriseのみ
managed Google Playのアプリを端末に配布し、インストールします。
サイレント・インストールができます。
事前に 管理者用Googleアカウントを取得しておく必要があります。
  • 5-1. 管理者用Googleアカウントの選択

    (図4)で「管理対象Google Play アプリ」を選択すると、(図15)が現れます。

    (図15) 

    (図15)のの部分をプルダウンします。 MobiControlサーバにバインドされている管理者用Googleアカウントのリストが表示されます。その中から1つを選択します。

    管理者用Goolgeアカウントには、「managed Google アカウント」と「managed Google Playアカウント」 の2つのタイプがあります。

    管理者用Googleアカウントを選択してから、の「Managed Google Play」を押します。 これを押すことで、で選んだ管理者用Google Playアカウントで、 managed Google Play Store にアクセスできます。そのmanaged Google Play Storeの画面が、(図16)のように表示されます。

    5-2. 端末に配布するアプリを検索する

    (図16) 

    (図16)の左側インデックスの 「Playストアの検索」をクリックします。 端末に配布を意図するアプリまたはベンダーの名前の一部を、上部の「Search」欄に入力し、検索ボタンを押します。
    (図17)は、検索文字列として、mobicontrol と入力した例です。

    (図17) 

    5-3. 端末に配布することを「承認」する

    (図17)で、端末に配布したいアプリの画像をクリックします。ここでは、例えば、「MobiControl| Android Enterprise」をクリックします。 (図18)が現れます。

    (図18) 

    (図18)で、「承認」ボタンを押します。(図19)に画面遷移します。

    (図19) 

    (図19)で、「承認」ボタンを押します。(図20)に画面遷移します。

    (図20) 

    (図20)で、「完了」ボタンを押します。これで、該当アプリを、端末に配布することを「承認」したことになります。

    managed Google Play のアプリ群の中で、「承認」を与えたアプリの一覧を見たいことがあります。
    その場合は、https://play.google.com/work/licenses/appsに、 (図15)ので選んだ、管理者用Googleアカウントで、 アクセスすると(図21)が現れます。
    (図21)のように、左インデックスで「管理対象のアプリ」を選ぶと、「承認」したアプリの一覧を見ることができます。

    (図21) 

    5-4. 「managed Google Play」と「MobiControlサーバ」との同期

    (図15)のの「アプリの同期」を押します。 これで、MobiControlサーバは、「managed Google Play」で承認されたアプリのリストを、取り込みます。

    5-5. アプリカタログに掲示するアプリを選択

    (図15)のに、アプリの名前の一部の文字列を入力し、「検索」ボタンを押します。 検索の結果として、複数の候補が表示されます。候補の中で、端末に配布を意図するアプリを見つけたら、それを選択します。(図20)のように、検索したアプリの詳細が表示されます。 検索欄には、アプリの名前のフルスペルが表示されます。

    (図20) 

    5-6. 配信オプションを「必須」に変更

    (図20)の右下の「詳細設定」を押します。(図21)に画面遷移します。

    (図21) 

    (図21)の赤矢印部分をプルダウンして、「推奨」を「必須」に変更します。「必須」にすると、アプリはサイレント・インストールされます。 端末ユーザが、「インストール」を押すことで、インストールを始めさせたい場合は、「推奨」のままにしておきます。

    (図22) 

    インストールが終わってから、最初に表示される画面を指定したい場合は、「設定したURI」に、その画面のURIを入力します。

    (図20)、(図21)又は(図22)で、「OK」を押すと、(図4)に、追加されたアプリが表示されます。 (図23)は、そのサンプルです。

    (図23) 
    (図4)再掲

    これで、管理対象アプリの、アプリカタログへの追加の作業は終わりです。 (図23)で、「次へ」を押します。(図25)に画面遷移します。
    管理対象Google Playアプリとして、「MobiControl | Android Enterprise」を、追加しておくことをお勧めします。 Android EnterpriseのMobiControlエージェントが、Google Play側でアップデートされたときに、端末でもアップデートさせるためです。 月に一度の頻度でアップデートされています。

    5-7. インストールプロセスで必要な値の入力

    アプリに依っては、(図22)の画面が、(図24)のように表示されている場合があります。

    (図24)

    インストール完了後、端末ユーザが、これらのパラメータ値の入力をしないと、アプリの利用を開始できないアプリです。 これらの一部は、コンソールで予め入力しておくことができます。その分、端末ユーザの作業が軽減されます。

    これらの値は、個別端末毎の値や、端末ユーザの属性です。しかし、 (図24)で、マクロ文字列を入力しておくと、、 MobiControlが、個別端末毎の値や、端末ユーザの属性を、各端末のアプリに自動的に埋め込み入力をします。 利用できるマクロ文字列は、次の通りです。
    1 %ENROLLEDUSER_DOMAIN%端末ユーザが所属するAD_DSのドメイン名
    2 %ENROLLEDUSER_EMAIL%端末ユーザのExchangeメールアドレス
    3 %ENROLLEDUSER_FIRST_NAME%AD_DSでの端末ユーザのファーストネーム
    4 %ENROLLEDUSER_UPN%AD_DSでの端末ユーザのUPN
    5 %ENROLLEDUSER_USERNAME%AD_DSでの端末ユーザのユーザ名
    6 %ENROLLEDUSER_LAST_NAME%AD_DSでの端末ユーザの姓
    7 %IP%端末のIPアドレス
    8 %MANUFACTURER%端末の製造メーカー名
    9 %MODEL%端末のモデル名
    10 %PERSONALIZED_DEVICE_NAME%端末でのユーザ名(デフォルトではモデル名)
    11 %PHONENUMBER%電話番号
    12 %PLATFORM%端末のOS
    13 %SERIALNUM%出荷時に付けられた端末のシリアル番号
    上の表で、1から6は、AD_DS(Active Directory Domain Service)でユーザ認証して、端末をMobiControlに登録しておく必要があります。 または、コンソールで、AD_DSのユーザ名を入力した場合です。

    5-8. 「managed Playストア」と 「アプリカタログ」の関係

    管理者用Googleアカウントで、ログインした「managed Playストア」に表示されていたアプリでも、「アプリ・カタログ」に転載しないと、 管理者以外のGoogleアカウントでログインした「managed Playストア」には、そのアプリは表示されません。

    • Android Enterprise Profile Owner Modeとして設定した端末の画面には、の両方が表示されます。
      managed Google Playストアにアクセスするには、カバンマークがついた を タップします。
    • Android Enterprise Device Owner Modeとして設定した端末の画面には、 カバンマークがついたしか表示されません。
    • には、管理者用Googleアカウントで、「承認」したアプリしか表示されません。端末ユーザが、他のアプリを検索して、アプリを追加することはできません。

6. 対象となる端末グループの指定

(図8)、(図13)または、(図23)で「次へ」を押すと、(図25)が現れます

(図25) 

アプリ・カタログ・ルールが対象とする端末グループを指定します。仮想端末グループをも対象とできます。
「次へ」のボタンを押します。

7. アプリ・カタログ・ルールの設定内容

(図25)で「次へ」のボタンを押すと、(図26)の設定確認ダイアログが現れます。

(図26) 

(図26)の設定に問題がなければ、「終了」ボタンを押します。
エンタープライズアプリは、カスタムアプリの欄に表示されます。

「詳細設定」を押すと、ルールの適用開始日を今すぐでなく、後日にすることができます。
これで、アプリ・カタログ・ルールの作成は終りです。

8. 作成済のアプリ・カタログを見る

(図27)

左側ペインの「アプリ・カタログ」の文字列を左クリックすると、作成したアプリ・カタログのリストが現れます。リストの中の アプリ・カタログの名前部分を右クリックすると、左の(図27)のようなプルダウンメニューが現れます。 
  • 「カタログのプレビュー」を選択すると、端末にどのように表示されるかが、ポップアップ表示されます。
  • 「ルールの編集」を選択すると、アプリ・カタログ・ルールの中身の修正ができます。 アプリの追加や削除、対象とするグループの変更などができます。

9. 端末でのアプリカタログの表示

Android Plusの端末で、MobiControlのアイコンを、
Android Enterpriseの端末で、をタップすると、 (図28)が現れます。

(図28)

(図28)で、「アプリカタログ」を選択すると、MobiControlによって、インストールを要請されているアプリ、及びインストール済のアプリの一覧が表示されます。

10. Google Playアプリのアップデート

Google Playでのアプリのアップデートがあって、それを端末のアプリカタログに反映させるためには、 次の作業をしておきます。
  • (図13)及び(図21)の「詳細設定」で、アプリの配布オプションを「必須」に指定
  • 端末がWiFi接続の時のみにアップデートが実施されるのが、Androidのデフォルトです。 そこで、
    • Android Plus端末では、スクリプトコマンド set_system_update_policy 1
      を、端末に送ります。
    • Android Enterpriseでは、「managed Google Play アプリの更新諾否」を参照して、 「常にアップデート」に設定変更をしておきます。
    こうすると、端末が携帯電話回線でインターネットに接続しているときでも、アップデートファイルをダウンロードします。
なお、アップデートは、端末が充電中の時のみに行われます。
Google Playでのアプリアップデートがあっても、MobiControlサーバはすぐにはそれを認識しません。 認識するのに48時間がかかることがあります。

11. アラートルールの設定

アラートルール」の「端末の動作結果に関するイベント」を設定します。 「端末の動作結果に関するイベント」に、「端末に必須アプリがない」というアラートイベントがあります。 これにチェックを入れておきます。
アプリの配布オプションで、「必須」指定をしておいたにも拘わらず、当該アプリが、 なんらかの理由でインストールできなかった端末があると、その端末名を付して、「必須」アプリがインストールされてない というアラート文が、「アラートログ画面」に表示されます。 詳しくは、「アラートルール」を参照ください。
このアラートルールの適用対象は、ルートグループとしておくことをお勧めします。

12. アプリがインストールされた端末を列挙

(図29)

端末一覧の画面の上辺に端末フィルタ条件式を入力することで、特定のアプリがインストールされている端末のみを一覧表示することができます。 (図29)は、soti surf という名前のアプリがインストールされている端末のみを一覧表示する条件式です。
これにより、アプリカタログ・ルールの展開結果を確認することができます。
詳しくは、 「指定するアプリをインストールしている端末を列挙」を参照ください。
この際、検索対象群となる端末の端末種別(Android PlusかAndroid Enterpriseか)を限定する端末フィルタ条件式と 組み合わせて、一覧表示することをお勧めします。