ルールの設定

MobiControl v14 Manual

Android端末を含む MobiControlの設定は次の順序で行いますが、ここでは、下記の4番目と7番目を説明します。 
  1. MobiControlサーバのプロパティと証明書等設定
  2. 端末グループの作成 
    企業や団体の組織にそって、階層的に端末グループを作成 
    (組織名の入力が主な作業)
  3. managed Google Playアカウントの作成(Android Enterpriseの場合)
    または
    G. Suiteアカウントの作成とGoogleとのバインド (Android Enterpriseの場合)
  4. 端末登録ルールの作成と登録IDの発行 
  5. 端末グループまたは端末の構成プロファイル作成  
    (無線LANやセキュリティ対策など)
  6. 端末グループの詳細設定
  7. 端末登録ルール以外のルールの設定 
    業務用アプリの配布のためには特に アプリカタログ・ルール
  8. 端末エージェントのインストールと登録 
  9. パッケージのプロファイルへの積込 
  10. コンテンツのライブラリへのアップロード 
    業務に必要なファイルを端末に配付するために、サーバにアップロードしておきます。
端末の設定分野には「構成プロファイル」と「ルール」と「詳細設定」 があります。詳しくは、 構成プロファイルとルールと詳細設定 を参照ください。

ルールの種類の一覧画面

コンソール画面の左上の三本線アイコンをクリックすると、(図1)のメニュー画面が現れます。
(図1)

 

(図1)の「ルール」を選択すると、画面が遷移して、(図2)のように「ルールの種類の一覧」が表示されます。

(図2)
ルールの種類の一覧

 

画面上辺のタブで「Android」を選択すると、Android製品を対象としたルールの種類一覧が(図2)のように表示されます。
(図2)で、作成したいルールの文字列を右クリックすると、ルールの作成の文字列が表示されます。
この文字列をクリックすると、ルールの作成ダイアログがポップアップします。

端末登録ルールと端末エージェントのインストール

1. 端末登録ルールの作成

登録IDの生成が、Android端末のための端末登録ルール作成の主な目的です。 Android端末をMobiControlに登録するには、Mobicontrolエージェントソフトをインストールします。 そのインストールの過程で、登録IDの入力画面が現れます。ここに登録ID を入力することで、端末は、MobiControlの所定の端末グループに登録されます。
端末登録ルールは、端末グループ毎に作成します。従って、登録IDは、端末グループ毎に異なった文字列となります。

2. 端末エージェントのインストール

端末には、MobiControlのエージェントソフトをインストールします。このエージェントの入手元には3種類があります。
  • SOTI社のサイト(url: soti.net/oem)からダウンロード
  • Google Playサイトからダウンロード
  • MobiControlコンソールで、ダウンロード
    この場合は、APKファイルと同時に、MCSetup.ini ファイルも入手できます。

アプリカタログ・ルール

業務に使うアプリを端末に配付するためには、端末で表示されるアプリカタログを媒介とします。アプリカタログにはアプリのダウンロード元へのリンクが埋め込まれています。
Androidの設定モードアプリのダウンロード元
Android Plus
  • MobiControlサーバまたは社内のダウンロード用サーバ
    社内で開発し、Google Playには公開したくないアプリの場合に利用
  • Google Play
Android Enterprisemanaged Google Play
MobiControl管理者が、一般のGoogle Playから業務利用のために選抜したアプリのみを 配置したサイト
(社内開発し、Google Playには公開したくないアプリは、後述する「パッケージ」に封入して端末に送り、サイレント・インストールをします)
詳しくは、「アプリカタログルール」を参照ください。

ファイル同期ルール

端末内の特定フォルダとMobiControlサーバの個別端末専用フォルダの間で、 ファイル群の同期を行います。データ(例:商品情報)を端末に配付するのに使う機能です。 逆に端末ユーザが作成または編集したファイルを、企業のITシステムにエキスポートするのにも使う 機能です。詳しくは、「ファイル同期ルール」を参照ください。

端末移動ルール

次の2つのどちらかのインシデントにより、端末を特定の端末グループに移動します。
  • 端末のIPアドレスが特定の範囲の数値になった
  • 端末内のXMLファイルの特定位置が、特定の値になった
これにより、端末に対する構成プロファイルとルールと詳細設定を変えることができます。  
詳しくは、「端末移動ルール」を参照ください。

データ収集ルール

端末のIPアドレス、書込み可能ストレージ容量、端末の位置などを収集します。 詳しくは、「データ収集ルール」を参照ください。

アラート・ルールの作成

端末に何らかの異常や変化があったときに、端末の所属グループを自動的に変更します。 変更先のグループのポリシーで、例えば「カメラ機能停止」と設定してあれば 当該端末では、カメラ撮影ができなくなります。 
アラートのトリガーの1つとして、ジオフェンス(仮想的な地理上の囲い)があります。 会社の事業所をジオフェンスとして登録しておけば、私物端末を事業所に持ち込んだときの情報漏洩対策上の機能制限を当該端末に加えることができます。 
詳しくは、「アラートルール」を参照ください。

通信費管理ルール

端末の月間パケット量と通話時間を積算計量します。最初の上限を超すと、管理者にメールしたりします。 次の上限を超すと、携帯電話回線でのデータ通信を止めさせたりします。 詳しくは、「通信費管理ルール」を参照ください。

ルールの展開のタイミング

ルールを作成または変更したときは、これを端末にも展開しなければなりません。 ルールの展開は、次の3つのイベントの時に実行されます。
  1. 更新スケジュール」の時刻になる。
    この時、端末がMobiControlサーバに接続していないと、更新はされず、ルールの展開もされません。
  2. コンソール管理者が、「今すぐ更新する。オンラインにする。」を実行。
  3. オフラインの端末が、MobiControlサーバに接続しオンラインになったとき。
    次のようなときに端末はオンラインになります。