MobiControlの設定順序

MobiControlの設定順序

1.端末の管理方法、および端末の選定

Androidの管理は主に以下2パターンとなります。

Android Enterprise(Full device management)

Google社が提供する汎用的な端末管理です。

Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。

MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。

 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。

※主にFull device managementWork profiles2パターンとなりますが、Work profilesBYOD向けで端末制御が限られているため、Full device managementを中心に説明します。


Android Classic(旧Android Plus)

SOTI社と機器メーカーが協同で開発した端末管理です。

ご利用可能な機器につきましては、以下のリンク先より[Android Classic - OEM Specific Agents and Plugins]を選択してください。

https://docs.soti.net/mobicontrolagentdownloads/

 

(例)CASIO社の端末を確認する場合



Android EnterpriseとAndroid Classicの違いは以下です。


項目

Android Enterprise

Android Classic

対象OS

OS6以降

OS4.2~OS10まで

GMS未認証機についてはOS11以降もサポート

端末登録方法

初期化が必須となり、Googleアカウント入力画面で「afw#mobicontrol」と入力、もしくはQRコードやNFCでの登録

初期化は不要でapk(実行ファイル)を実行

アプリ配信

サイレントでPlayストアからの配信、ならびにパッケージ配信が可能

サイレントでインストールやバージョンアップするにはパッケージ配信が必要

ブラウザ

Google Chromeの制御が可能

専用ブラウザのSOTI Surfも利用可能

Google関連のアプリが制御できないため、管理する場合はSOTI Surfを利用

リモートコントロール

プラグインが存在しない端末に対しては、端末側でリモートコントロール許可をタッブする必要がある

大部分の端末でリモートコントロール可能



2.グループ(フォルダの作成)

端末管理を行うグループを作成します。

管理コンソールにログインします。
管理コンソールのURLやログインIDは、環境提供時のご利用案内をご参照ください。


管理コンソールにログイン後、[新しいグループ]をクリックします。


[新しいルートグループ]をクリックします。


任意のグループ名を入力、[作成]をクリックします。


ルートグループの下にグループを作成する場合は、該当のグループを右クリック-[グループの登録]をクリックします。
MobiControlサーバーに登録後、MobiControlに必要な端末操作がランチャー(専用画面)を適用されている場合には
操作不可となりますので、[キッティング]フォルダー(何も設定しないフォルダー)作成を推奨します。


3.端末登録ポリシーの作成(環境提供時に弊社で作成済)

端末登録ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
左ペインの[登録]を選択し、[新しい登録ポリシー]をクリックします。


Androidにカーソルを合わせ[Android Classic]をクリックします。


任意の[名前]や[説明]を入力後に[ [次へ]をクリックします。


本人認証は[いいえ]を選択します。
[はい]を選択しますと、端末登録時にパスワード入力を必須とする、もしくはActive Directory認証が選べます。
端末グループは端末登録先グループとなります。
前述しましたように、キッティンググループに登録などの運用を推奨します。
任意の端末グループを選択、[次へ]をクリックします。
詳細設定などを任意に変更、[終了]をクリックします。
設定値の詳細については表をご参照ください。


詳細設定

登録されたデバイス名

初期値はAndroidClassic %AUTONUM%となりますが、SIMが挿入された端末であれば電話番号など、登録時の端末名を変更できます。

再登録時に元の端末グループに所属させる

再登録時に端末は前回のグループに所属します。

再登録で端末名を保持

再登録時に前回の端末名で登録します。

デバイスに最新のプラグインを展開

登録時に、サーバー内にプラグインを保持する場合はインストールします。

詳細設定

本登録ポリシーの有効となる開始時期などが設定できます。

アクセス許可(許可しない場合のご案内となります) *1

他のアプリの上に描画

ランチャー実行時に未実行アクションが表示され、ランチャーが使用できません。

Android10以上でAndroid エージェントがバックグラウンドで実行されている間、ポップアップがフォアグラウンドに表示されません。

システム設定の変更

システム設定の変更ができなくなり一切のスクリプトを受け付けません。

通知アクセス

ランチャー適用時におけるシステム、もしくはアプリによる通知不可となります。

利用アクセス権

ランチャーによるポーリング(定期的な監視)ができなくなり、アプリの使用履歴や詳細情報(レポート機能等で使われているデータやデバイス詳細のデータ)が収集できなくなります。

外部ストレージの管理

Android11以上でファイルシステムへアクセス不可となります。

利用規約

利用規約を有効化

端末登録時に規約を表示できます。

認証局

エージェント証明書のテンプレートを選択

変更いただかないようお願いします。
*1…許可しない場合、様々な制限は発生しますので、すべて初期値のONで運用ください。

[エージェントの管理]をクリック、画面が切り替わりましたら[追加されたエージェント]の右の[+]をクリックします。



使用するエージェントをインストールします。
例としてFujitsu Arrowsを[インストール]します。


[OK]を2回クリックで元の画面に戻り、追加したエージェントを選択した後に[終了]をクリックします。
複数のエージェントの選択も可能です。


3つのアイコンが表示されますが、[Androidエージェントの登録ID]をクリックにて登録IDをご確認ください。



4.端末の登録

Android ClassicとしてMobiControlへの登録は、apkをインストール、登録IDをご入力いただきます。
MobiControl Stageやiniファイルのインストール手順についてはここでは割愛します。

※Android Enterpriseと異なりデバイスの初期化は不要となりますが、別MDMからの移行などであれば初期化後の設定を推奨します。

ブラウザでSOTI OEMと入力、検索、[MobiControl Device Agent Downloads]をクリックします。
[Android Classic – OEM Specific Agents and Plugins]を選択、適切なManufacturer/Model/Agent Version(指定がない場合は最新)を選択後に[Download]でapkをダウンロードします。


※端末によっては、Chromenoファイルダウンロードの許可、Chromeのアクセス許可、不明なアプリのインストールの許可などを求められますので許可してください。

ダウンロードしたapkをインストールします。


アクセス許可を行います。すべて[許可]とします。


1/6 電話番号の発信と管理をMobiControlに許可しますか?
2/6 写真と動画の撮影をMobiControlに許可しますか?
3/6 連絡先のアクセスをMobiControlに許可しますか?
4/6 通話履歴のアクセスをMobiControlに許可しますか?
5/6 端末内の写真、メディア、ファイルへのアクセスをMobiControlに許可しますか?
6/6 この端末の位置情報へのアクセスをMobiControlに許可しますか?
※端末によって許可する項目は異なります。

登録IDを入力し[登録]をクリック、画面を下にスクロール後に[この端末管理アプリを有効にする]をクリッ
クします。





5.プロファイルの作成

端末機能制限やランチャーはプロファイルで設定します。
プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。
画面右上の [新しいプロファイル]をクリック、[Android]-[完全デバイス管理]をクリックします


全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。

設定可能なプロファイルは以下となります。


例として[ウィルス対策保護]プロファイルを適用します。

設定項目の説明は以下となります。

全般

アプリケーション監視

トグルON/OFF

感染したアプリケーションに対するアクション

隔離したアプリ/ファイル

削除

なし

ファイルのシステム監視

トグルON/OFF

感染したファイルに対する処置

隔離したアプリ/ファイル

削除

なし

デバイス上の検査場所

%SDCARD%Quarantine(初期値/変更可能)

ウィルスキャンのスケジュール

曜日指定、一定間隔などで設定可能

隔離フォルダーを空にするスケジュール

曜日指定、一定間隔などで設定可能

ウィルス対策ホワイトリスト

アプリケーションとファイル

ウィルス対策で除外するアプリケーション、またはファイルを設定します。

※誤検知した場合はホワイトリストに登録が必須となります。

隔離したアプリ/ファイル

隔離されたアプリケーションとファイル

隔離されたアプリとファイルが表示されます。


任意の設定を行い、[保存]-[保存して割り当て]、任意のグループや端末を選択後に[割り当て]をクリックします。


割り当て画面右上の[オプション]では以下の設定が可能です。
設定後に[保存オプション]をクリックします。

インストール

インストール方法

自動

セルフサービス *1

ネットワークの制限

LAN

無線LAN

携帯(なし/携帯/ローミング中の携帯電話)

最小バッテリーレベル

~100

プロファイルのスケジュールされたアクション

割り当て日

次の更新スケジュールを割り当てる

カスタム(開始日と開始時間を設定)

無効日

開始日と開始時間を設定

失効日

開始日と開始時間を設定

カスタム展開スケジュール

月~金曜、月火水木金土日、で時間を指定


*1…セルフサービスを選択した際には、プロファイルのインストールを端末のMobiControlエージェントにて操作します。



プロファイル一覧画面では、以下のフィルターで表示できます。


設定項目

説明

ファミリ

AndroidやAppleなどOS種別を選択

フィルター

プロファイルの状態(ドラフト、割り当て済み、失効など)

サーチプロファイル名

部分一致で検索可能


作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。

編集

プロファイルの編集を行います。

クローン

プロファイルのコピーを作成します。

予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。


アクセス許可の編集

プロファイルに対するアクセス許可を編集します。

割り当て

プロファイルの割り当てを行います。

インストールを再試行

プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。


削除

すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。

失効

すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。

無効化

新しいデバイスへ適用されません。プロファイル一覧には残ります。


プロファイルを選択した状態で以下が確認できます。



プロファイルの詳細設定

ステータスやプロファイル名、割り当てられたデバイス名などが確認できます。

割り当てられたデバイスのステータス(インストール済み、保留中など)は、○○をご参照ください。

構成

設定したプロファイル種別が確認できます。

パッケージ

パッケージ名一覧が確認できます。


イベントログ

該当プロファイルの割り当てや改訂日時が確認できます。

指定

対象グループが確認できます。



6.ポリシーの作成

アプリポリシー(Playストアからのアプリ配信)、ファイルの同期ポリシー(デバイスとMobiControlサーバーのファイルのアップロード/ダウンロード)などのポリシーを設定します。

設定可能なポリシーの設定は以下となります。

アプリ

アプリをPlayストア経由、apkをデバイスに配布します。

コンプライアンス

定義した基準に満たないデバイスに対して、電子メールの通知やメールアクセスをブロックします。

詳細につきましてはMobiControl開発元のSOTI社のHelpをご確認ください。

登録

デバイスをMobiControlサーバーへ登録する際の登録ポリシーを作成します。

ファイルの同期

デバイスとMobiControlサーバー間のファイルのアップロード/ダウンロードが行えます。

Legacyの管理コンソール画面に遷移します。

シグナル

定義した条件を使用してデバイスの状態を追跡できます。

詳細につきましてはMobiControl開発元のSOTI社のHelpをご確認ください。

端末の移動

デバイスのIPアドレスや、指定したiniファイルやxmlの値を参照し、デバイスが所属しているグループを移動させます。

Legacyの管理コンソール画面に遷移します。

データの収集

位置情報やバッテリーなどの情報を収集できます。

Legacyの管理コンソール画面に遷移します。

アラート

端末の状態やジオフェンス(指定したエリア)の指定を満たした場合に、グループ移動や管理者へのメール通知などを行えます。

Legacyの管理コンソール画面に遷移します。

通信管理費

設定した通話時間やデータを超えた場合、グループ移動や管理者へのメール通知などを行えます。

Legacyの管理コンソール画面に遷移します。


作成は管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
画面左ペインで該当のポリシーを選択、画面右上の [新しい〇〇ポリシー]をクリック、[Android]-[完全デバイス管理]をクリックします。

例として端末登録ポリシーの作成につきましては、3.端末登録ポリシーの作成(環境提供時に弊社で作成済)をご参照ください。


7.パッケージの作成

デバイスへのアプリ配布は、主にアプリポリシー、パッケージによる配信の2パターンを用意しております。
配布するアプリや用途に応じてご選択ください。各々のメリット/デメリットは以下となります。

アプリポリシー

Playストア経由でのアプリ配信となります。

設定によっては、Playストアの仕様に準じますが設定によっては即時バージョンアップが可能です。

パッケージ配信

apkがある場合に、MCStudioアプリを使用したパッケージ化、もしくはapkファイルを直接MobiControlサーバーにアップロードで、プロファイルとして配信できます。アプリポリシーとは異なり、オンラインであれば即時バージョンアップ、プロファイルの設定によっては時間指定でバージョンアップが可能です。


パッケージは以下2パターンで作成できます。

apkを直接MobiControlサーバーにアップロード

apkがあれば容易にデバイスに配布が可能です。

版管理や以下のオプションは使用できません。

MCStudioでパッケージ化

版管理が可能であり、apk以外のファイルも配布可能です。


詳細については、パッケージ配信をご確認ください。



    • Related Articles

    • MobiControlの設定順序

      1.端末の管理方法、および端末の選定 Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。  認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ...