端末のセットアップと操作

MobiControl v14 Manual


お手持ちの端末モデルをMobiControlに登録できるかどうかの検証のためには、 「D. とりあえずの簡単セットアップ」をクリック

A. セットアップの前に、知っておくこと

B. 登録ID またはMobiControlサーバの登録用アドレスの端末への入力

MobiControlエージェントのインストール後、登録IDまたは登録用アドレスの入力画面が現れます。
この入力により、端末は、MobiControlサーバへの最初のアクセスをします。そして、どの端末登録ルールを適用して登録するかを MobiControlサーバに伝えます。適用された端末登録ルールで、どの端末グループに所属するかが決まります。

(図1)
登録IDまたは登録用URLの入力で、端末は適用される端末登録ルールを申告
MobiControlサーバは、端末登録ルールに基づき、所定の端末グループに登録する

B-1. 登録IDと登録用アドレスは、どこで知るか

端末登録ルールは、 端末が所属する予定の端末グループを指定する一方、「端末登録ルール」のIDとなる 「登録ID」と「登録用サーバアドレス(URL)」を生成します。
(図2)は、端末登録ルールの作成ダイアログの最終画面です。

(図2)

(図2)の赤枠部分に、登録IDと、端末登録サイトのURL(登録用アドレス)が表示されています。

登録IDと登録用アドレスのどちらを入力するか?
  • 登録ID
    端末が、SOTI Service Serverの一つである、SOTI Enrollment Serviceにアクセスできるネットワーク環境にある場合は、登録IDの入力が可能です。 SOTI Enrollment ServiceへのURLは、mc-enroll.soti.net です。Firewallの、TCP443(Outbound)ポートに登録しておきます。
  • 登録用アドレス
    端末が、mc-enroll.soti.net にアクセスできない閉域環境にある場合には、登録用アドレスを入力します。
    このアドレスは、DMZにあるMobiControlサーバに対する内部アドレスです。

    (図3)
    登録用アドレスで、DMZ内のMobiControlサーバにアクセス

    登録用アドレスは、社内DNS(Domain Name System)が生成するFQDN(Fully Qualified Domain Name:完全修飾ドメイン名)とすることを推奨します。
    IPアドレスでも、端末の登録はできます。しかし、なんらかの理由でMobiControlサーバのIPアドレスを変えると、端末の再登録が必要になります。

    MobiControlサーバのアドレスの設定方法については、「MobiControlサーバのプロパティと証明書等設定」を参照ください。

    登録用アドレスは、貴社が使用するMobiControlサーバのアドレスとサブディレクトリ(パス)から構成されます。

    登録用URL

    端末のアクセスを受けたMobiControlサーバは、このサブディレクトリで、紐づけられた端末登録ルールを認識します。 そして、端末登録ルールが指定した端末グループに、端末を登録します。

B-2 登録IDまたは登録用アドレスに対応するバーコードをスキャン

(図4)
(図4)は、端末セットアップの途中に端末に現れる、登録IDまたは登録用アドレスの入力画面です。ここでの入力方法は、2つあります。
  • 手入力
    の部分に、(図2)の赤枠部分の、登録IDまたは登録用URLを手入力します。それから「登録」ボタンをタップします。
  • スキャナーで読み取る
    の「バーコードをスキャン」をタップします。そうすると、 バーコードリーダーが起動するので、予め作成しておいたバーコードを読み取ります。 登録する端末台数が多いときに、キッティング工数を減らすことができます。

    そのバーコードは、登録IDまたは登録用URLに対応しています。 そのバーコードは、Windows PCのアプリであるMobiControl Stage Barcode Generatorで、生成します。 詳しくは、「バーコード・スキャンによる登録」を参照ください。

Android端末のセットアップには、幾つかの異なった方式があります。複数の登山道があるようなものです。
セットアップ方式によっては、他の方法で作成したバーコードを読み取ることになるので、ご留意ください。
(表1)は、各セットアップ方式の概略説明です。
(表1)で、セットアップ方式セルの背景色が、黄色の場合は、セットアッププロセスで、(図4)が現れます。 セルの背景色が、水色の場合は、(図4)は、現れません。他の方法で、端末に登録IDまたは登録用URLを認識させるからです。

(表1)
Android端末のセットアップ方式の種類

設定モードセットアップ方式セットアップの概略
Android
Enterprise
Device
Owner
mode
EMMトークン入力afw#mobicontrolの文字列をEMMトークンといいます。 セットアップの初期に、これを手入力します。
NFC方式親端末(Programmer端末)から設定値をNFC経由で受け取ります
QRコード方式親端末(Programmer端末)が生成するQRコードを読み取ることで、設定値を受け取ります。 このQRコードは、MobiControl Stage Programmerで生成します
ZTE方式ZTE、それもMobiControlに対応している端末モデルを購入した場合、それをセットアップします。
Android Enterprise
Profile Owner Mode
初期設定済の端末に、Google PlayからMobiControlエージェントをダウンロードしてインストール
Android
Plus
soti.net/oemからダウンロード PCまたはスマホで、soti.net/oemにアクセスし、該当機種に対応するMobiControlエージェントのダウンロードサイトを検索。 現れた画面に表示されているQRコードを、Android端末で読み取らせて、MobiControlエージェントをダウンロードさせ、インストール。
Chromeに登録用URLを入力 ChromeのURL欄に、登録用URL を手入力。汎用のバーコード生成ソフトで、登録用URLに対応するバーコードを作成しておくと、手入力をバイパスできます。 完全閉域網内の端末をセットアップできます。
USBケーブル、またはSDカード経由でファイルを読ませる USBケーブルまたはSDカードで、MobiControlエージェントのインストラーファイルと、setip.ini ファイルを、端末に読み取らせることで、セットアップ開始。 setip.ini ファイルに、登録ID及び登録用URLの情報が含まれています。

B-3. 登録IDから登録用URLを取得

(図5)

登録IDの入力を受けると、端末は、次の手順で、登録用URLを取得し、それをMobiControlサーバに申告します。
  • 最初に、クラウドにあるSOTI Enrollment Serviceにアクセスし、登録IDを申告します。
  • 端末は、SOTI Enrollment Serviceから、登録IDに連関する登録URLを取得します。
  • 端末は、取得したURLに基づき、MobiControlサーバにアクセスします。
MobiControlサーバは、登録用URLのサブディレクトリ部分から、紐づけられた端末登録ルールを認識します。 そして、その端末登録ルールが指定した端末グループに端末を登録します。

(図4)のMobiControlエージェントの登録画面で、登録用URLを入力した場合は、上記の をスキップし、 から登録手順を始めます。

端末が、閉域網にある場合は、インターネットに接続できないので、SOTI Enrollment Serviceにアクセスできません。 その場合は、(図4)のMobiControlエージェントの登録画面で、 登録用URLを入力します。
その登録用URLは、イントラネットのDNSサーバが発行したサーバURLと、MobiControlサーバが作成するサブディレクトリ部分で構成されます。
イントラネットのDNSサーバが無い場合は、イントラネット空間でのMobiControlサーバのIPアドレスがサーバアドレスになります。

C. どの設定モードを選択するか

お手元の端末が、SOTI認証の端末か否かについては、「SOTI認証の端末か否かを知る」を参照ください。
「Android Plus」、「Android Enterprise」どちらの設定モードで設定するかは、展開しようとする端末モデル次第です
  1. 「Android Plus」として、SOTIが認証しているかどうかは、当該端末モデル用のMobiControlエージェントが用意されているかどうかで分かります。 下記の「C-1. Android Plus の端末エージェントがあるかどうかのチェック」を実行してください。
  2. 「Android Enterprise」として、SOTIが認証しているかどうかは、当該端末モデル用のプラグインが用意されているか どうかで分かります。下記の「C-2. Android Enterpriseのプラグインがあるかどうかのチェック」を実行してください。

上記の b. に適合しない端末モデルでも、SOTIが認証していることがあります。弊社にお問い合わせください。
また、SOTIが認証していなくても、Android Enterpriseとしてセットアップできることが、あります。 それは、端末メーカーが、当該端末モデルをSOTIに持ち込んでないので、未認証になっているからです。

プラグインの役割については、「プラグインが用意されているかどうか」を参照ください。

C-1. Android Plus の端末エージェントがあるかどうかのチェック

Android Plus用の端末エージェントがあるかどうかを調べるために、 ブラウザで
soti.net/oemにアクセスします。(図6)が表示されます。

(図6)


(図6)で、「Android Classic - OEM Specific Agent and Plugins」をクリックすると、 (図7)が現れます。

(図7)

(図7)の左側のManufacture欄の右端をプルダウンすると、端末メーカーの一覧が表示され、更にモデル名が表示されます。 これらのメーカーとモデルが、Android Plus用の端末エージェントを提供していると考えられます。
(図7)に表示されてなくても、対応している機種があることがあります。弊社まで、お問い合わせください。

Android PlusでのMobiControleエージェントのインストールには、幾つかの方法があります。そのうちの一つとして、 (図7)から、ダウンロードさせる方法があります。

(図8)

  • 方法1
    PCまたはスマホで、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを検索し、(図7)を表示。
    (図7)のQRコードを印刷。
    (図7)のQRコードを端末に読み取らせて、該当のエージェントをダウンロードさせる。
  • 方法2
    端末自らが、soti.net/oemにアクセスし、 該当するメーカーと端末モデルを探し、それに対応するエージェントのdownloadボタンを押し、更にインストールすることで、端末をMobiControlに登録できます。

(図7)の右側には、Android Plus用のPluginの表示があります。

C-2. Android Enterpriseのプラグインがあるかどうかのチェック

(図6)の左側、「Android Enterprise Agent and Plugin」をクリックすると(図9)が現れます。

(図9)

(図9)の右側で、Manufacture欄をプルダウンすると、端末のメーカー名とモデル名のリストがプルダウンします。 このリストに掲示されている端末メーカー又は端末モデルには、Android Enterprise用のプラグインが用意されています。
Android Enterpriseのエージェントアプリは、各社共通で一つだけですが、 Android Enterprise用のプラグインは、端末メーカーが作成し、端末メーカー及び端末モデルによって異なります。

Android Enterprise端末自らが(図9)にアクセスし、プラグインをダウンロードしても、それをインストールすることはできません

(図9)の左側に、Agent のDownload ボタンがあります。Android Enterprise Profile Owner Modeとして設定しようとする端末から(図9)にアクセスし、このDownloadボタンを タップして、MobiControlエージェントをダウンロードすることができます。Google Playからでもダウンロードできます。

Android Enterprise Device Owner Modeとして設定しようとする端末に、(図9)にアクセスさせ、エージェントをダウンロードさせることはしません。 Android Enterprise Device Owner Modeとして設定しようとする端末は、初期化し、続けての初期設定のプロセスで、自動的にGoogle PlayからMobiControlエージェントを ダウンロードします。

D. 検証のための簡単セットアップ

端末がインターネットにアクセスできる環境の場合の、簡単セットアップ手順は、次の通りです。 端末がロック状態になっても、MobiControlサーバとの接続を維持できるかを検証ください。「常にサーバとの接続を維持」のページを参照。
Android PlusAndroid Enterprise
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「F. Android Plusのエージェントの取り込み」の設定は、とりあえず、スキップ。
  3. Android Plus:端末セットアップ
    「B. 方法1. SOTIのサイトからエージェントをダウンロード」を参照し、 端末から、soti.net/oemにアクセスしてダウンロード
    上記の(図8)を参照。
  4. エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
これで、端末のMobiControlサーバへの登録が完了です。
  1. 端末グループの作成
  2. 端末登録ルールの作成と登録IDの発行
    「C-1. 端末グループを直接指定。認証サービスによる認証をしない」を選択。
    「E. 管理者用Googleアカウントの選択」では、 「管理対象Google Playへのアクセスのためのアカウントを付与しません」を選択。
    これを選択すると、managed Google Play ストアからのアプリの ダウンロードはできません。その他の設定や管理は、可能です。
  3. Device Owner Modeセットアップ
    「A. EMMトークン入力方式でのセットアップ」の方式でセットアップ。
  4. エージェントのインストールプロセスで、登録IDの入力を求められる。上記 2. で表示された登録IDを入力。
  5. リモート画面操作(リモートコントロール)を、可能にするには、 「E. Android Enterprise端末のリモート画面操作を可能にする」を 参照ください。
これで、端末のMobiControlサーバへの登録が完了です。

WiFi接続の場合は、Firewallで、Outboundポート5494(TCP/UDP)で、MobiControlサーバのURLへのアクセスを許可していることを確認ください。閉域網Firewallのポート番号とURLを参照。

E. 認証サービスによる本人認証

(図10)
端末登録プロセスに、(図10)のような画面が現れることがあります。認証サービスによる本人認証の画面です。 認証サービスとは、AD_DS(Active Directory Domain Service)などの ディレクトリサービス、または、Azure IdP やOKTAなどのIDプロバイダを指します。 端末登録ルールによって、本人認証をするかしないかを設定しておきます。
詳しくは、「端末登録ルールの作成」の「A-9 登録時に、認証サービスで認証させるかどうか」を参照ください。

端末をMobiControlサーバに登録後に、各端末に、AD_DSのユーザを紐づける方法もあります。 詳しくは、Active Directory UPNの登録を参照ください。

認証サービスによる認証のメリット」を参照ください。

部外者に端末を登録させない方法は、認証サービスによる認証以外に次の方法も選べます。
  • 端末登録作業を許可するパスワード (端末登録ルール毎に、別々のパスワード)
  • 社内の特別な場所でないと、登録をさせない。
    特定のSSIDに接続してないと、登録をさせない。そのSSIDが提供するIPアドレス範囲の中のIPアドレスで接続していることを条件とする。

F. Android 端末エージェントのアップデート

Android端末に搭載するMobiControlエージェントは、平均して、月に一度はバージョンアップされます。 バージョンアップされる理由は、新機能の提供と、不具合の修正のためです。

  • Android Enterpriseのエージェントは、自動アップデート
    Android Enterpriseのエージェント元は、Google Playです。新しいバージョンのエージェントが、Google Play で公開されたら、 端末は、次のチェックインの時に、それをダウンロードします。そして、充電ケーブルに接続したら、自動アップデートします。 詳しくは、「Android端末エージェントのアップデートを参照ください。
  • Android Plusのエージェントのアップデート方法
    次の2段階の作業で、アップデートを実行します。
    • SOTI Servicesから、MobiControlサーバ(v14.3以上)に、新しいエージェントを取り込みます。
    • コンソールで、「エージェントのアップデート」をクリックすると、自動アップデートされます。
      Android Plus端末は、MobiControlサーバにアクセスし、自らのメーカーとモデルに適合するエージェントの新しいバージョンを 探し出します。それをダウンロードし、サイレントインストールします。
    詳しくは、「C. Android Plusのエージェントのアップデート方法」を参照ください。

G. 端末の操作方法

端末の操作方法は、 「Androidエージェントの操作方法」を参照ください。