ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。

ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。

以下のポリシーが設定できます。

①アプリ

②コンプライアンス

③登録

④ファイル同期

⑤データの収集

⑥アラート

⑦通信費管理

※以下の項目はiOS非対応となります

・シグナル

・端末の移動

①アプリ

アプリの配信設定が可能です。

左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Apple]-[iOS]をクリックします。

[アプリポリシーの名前](必須)と[説明]に任意で入力し、[アプリ]タブをクリックします。

アプリタブに移動後は右上の[+]をクリックします。

アプリのソース(配信の種類)の種類は3パターンです。

(a) エンタープライズ

[インポート]を選択したまま[ファイルをブラウズします]をクリックします

IPAファイルを選択し、[開く]をクリックします

アプリの情報が追加されていることを確認し、「設定」をクリックします

左ペインの[インストールオプション]を選択します。

展開の種類は[推奨( App catalogからの手動インストール)]、または[必須(強制インストール)]を選択します。

その他のオプションは必要に応じてトグルを変更したあと、[保存]をクリックします。

[登録]をクリックしたあと、(d)に進みます。

(b)App Store 

[地域]から[日本]を選択、[アプリ]入力欄にアプリ名を入力し、候補から該当のアプリを選択します。

例として、MobiControlでご案内します。

アプリ左の縦三点リーダーから[設定]を選択します。

左ペインの[インストールオプション]を選択します。

展開の種類は[推奨( App catalogからの手動インストール)]、または[必須(強制インストール)]を選択します。

その他のオプションは必要に応じてトグルを変更します。

VPPアプリを配信する場合は、[ライセンスの有効化]のトグルをONにします。

VPPを使用する場合、[ライセンスの有効化]のONで以下の設定が追加されますので、ご利用いただいているアカウントを選択後に、指定タイプに[デバイスベース]を選択、[保存]をクリックします。

[追加]をクリックしたあと、(d)に進みます。

(c)カスタム

[App Store ライセンスアカウント]からABMにてカスタムアプリの購入をおこなったアカウントを選択し、対象のアプリをチェックします。

[追加]をクリックしたあと、(d)に進みます。

(d)割り当て方法

上記の方法でアプリを追加後、[保存して割り当て]をクリックします。

[保存して割り当て]をクリック、アプリを配信するグループにチェックを入れ[割り当て]をクリックします。

②コンプライアンス

管理下にあるデバイスが組織の規定値に準拠しているか判断するポリシーを生成します。各コンプライアンス ポリシーは、デバイス検索と同様のフィルタリングを使用する一連の基準から構成されています。指定された基準に一致するデバイスは、非準拠としてシステムでフラグが立てられ、そのコンプライアンス ステータスに基づいてアクションを実行することができます。

複数のコンプライアンスポリシーを作成し、それぞれ異なる基準、異なるアクション、または異なるデバイスグループのターゲットを設定することができます。

コンプライアンスポリシーはAndroid、Apple、Linuxデバイスをサポートしています。

左ペインで[コンプライアンス]を選択した状態で、画面右上の[+新しいコンプライアンスポリシー]をクリックします。

[Apple]をクリックします。

[名前](必須)と[説明]に任意で入力し、[NEXT]をクリックします。

[準拠しない基準]下の[+フィルタの追加]をクリックします

例としてMobiControlがインストールされていることを基準とします。

[機能拡張されたプロパティ]にて[アプリ]を選択します。

[アプリプロパティ]にて[名前]を選択します。

[=である]をクリックします

[値]に[MobiControl]を入力し、[完了]をクリックします。

キーボードで↓キーを押下し、[AND]を選択します。

先ほどと同様に[ステータス][＝である][管理対象]を選択します。

※MobiControlにて配信したアプリは[管理対象]となり、ユーザーがAppStoreで個別インストールしたアプリは[インストール済み]と表示されます

続けて、[アクション]下の[ポリシーアクション]右の[+]アイコンをクリックします。

例として管理者にメール送信する設定を行います

[アクションタイプ]にて[受信時の端末の反応]を選択します。

以降の設定値を適宜入力して[保存]をクリックします。

[保存して割り当て]をクリックします

設定したい端末もしくはグループを選択

本設定を行うことでコンプライアンスに準拠しない端末を検知しだい、管理者へメールを送ることが可能となります。

詳細については英語となりますが、以下をご参照ください。

Device Compliance Policies

https://www.soti.net/mc/help/v15.6/en/console/devices/monitoring/compliance/compliance_policies.html?hl=device%2Ccompliance%2Cpolicies

③登録

MobiControlにデバイスを登録するには登録ポリシーが必要です。

環境ご提供時には弊社で登録ポリシーを作成しております。

左ペインで[登録]を選択した状態で、画面右上の[+新しい登録ポリシー]-[Apple]-[iOS]をクリックします。

名前(必須項目、登録ポリシー一覧表示されます)とMDMプロファイル説明(任意)を入力し[NEXT]をクリックします。

デバイスを選択、[次へ]をクリックします。

本人認証に[いいえ]を選択、登録先のグループにチェックを入れ[次へ]をクリックします。

[はい]を選択しますと、端末登録時にパスワード入力を必須とする、もしくはActive Directory認証が選べます。

MobiControlサーバーに登録後にデバイスの設定を行う必要がある場合は、プロファイルなどが適用されていないグループへの登録を推奨します。

DEPを利用しない場合はトグルOFFで[次へ]をクリックします。

利用する場合はトグルONの後に、登録アカウントを選択した状態で[次へ]をクリックします。

[自動デバイス登録を有効にする]トグルON時の選択肢は以下となります。

設定タブでは以下の設定が行えます。

[OK]で閉じます。

④ファイル同期

指示したファイルやフォルダなどをMobiControlエージェント内のコンテンツライブラリ内でデータを閲覧します。以下の制約からコンテンツライブラリのご利用を推奨します。

・他のOSと異なり、実データはデバイスに保存されません(オプション選択時にコピー可能)

・他のOSと異なり、ファイルのアップロード機能は有しておりません

・設定を削除した時に削除が即反映されません

デバイス上の操作は以下となります。

[ファイル同期]を右クリック-[ファイル同期ルールの作成]をクリックします。

任意の名前(ファイル同期一覧で表示される名前)を入力後に[次へ]をクリックします。

ファイル同期ポリシーの設定は以下となります。

画面左上の[追加]からフォルダーを追加します。

フォルダーを選択した状態で[新しいファイルのアップロード]を選択でファイルがアップロードできます。

※オプションで設定できる項目はiOSでは機能しません。

ルールの対象は、デバイス単位で選択、またはグループにチェックを入れます。

スケジュールは[更新スケジュールを使用]、もしくは[下記で指定する同期スケジュールを使用]のいずれかを選択します。[下記で指定する同期スケジュールを使用]は以下のスケジュール登録から設定します。複数の設定が可能です。

[端末接続直後にファイルを同期]にチェックを入れますと、デバイスのMobiControlエージェントがサーバーに接続した際に同期を行います。

[終了]前に[詳細設定]をクリックしますと、以下の項目が設定できます。

ルールの適用期間
適用開始日時	適用開始日時を設定します。
適用終了日時を指定する	チェックを入れた場合、適用終了日時を指定できます。
適用終了日時	適用終了日時を設定します。
オプション
ネットワークの制限
無線LAN	[はい]を選択すると、無線LAN通信時に同期を行います。
携帯	[はい]を選択すると、SIM通信時に同期を行います。
全般
送信後に送信側のファイルを削除	iOSでは機能しません。
ファイル送信の前提条件	iOSでは機能しません。
サブフォルダも同期	iOSでは機能しませんが、ダウンロードアイテムにフォルダを選択した場合はフォルダごと同期されます。
オンラインの端末をすぐに同期	[はい]を選択すると、設定後にオンラインのデバイスと直ぐに同期を行います。
対象グループに登録または移動されてくる端末も同期	[はい]を選択すると、設定したグループにデバイスが配置された際にファイル同期を実行します。
ファイル共有の実施	[はい]を選択すると、画面右上のアイコンから共有の選択肢が選択可能です。 ※保存などの選択肢が表示されない場合は画面右上や左上をタップしてください。

⑤データの収集

デバイスから収集するデータを設定します。

他のOSとは異なり、収集するデータはiOSではロケーションのみとなります。収集したデータは以下の[収集したデータ]タブやレポートで確認できます。

※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。

[データの収集]を右クリック-[データの収集ルールの作成]をクリックします。

任意の名前(データの収集一覧で表示される名前)を入力後に[次へ]をクリックします。

対象となるグループやデバイスにチェックを入れ[次へ]をクリックします。​

[バッテリの持ちを重視]、もしくは[最適な位置情報]のどちらかにチェックを入れ、[次へ]をクリックします。

[端末のバックグラウンドジョブで位置情報をサーバに送信]のチェックは入れたままでお願いします。

[端末側でのデータ破棄に至る上限]は、デバイス側で保持する容量となります。

デバイスがサーバーに長期間アクセスできない場合は、設定値でローテートされます。

サーバーにアップロードされる度にリセットされます。

[サーバ側でのデータ破棄に至る上限]はサーバー上で保持する期間となり、破棄しない場合は0を指定します。

[詳細設定]から適用期間の指定が可能です。

[終了]をクリックします。

⑥アラート

デバイスの動作やステータス、ジオフェンス(指定したエリア)の状態によってアラートを発報します。

※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。

[アラート]を右クリック-[データの収集ルールの作成]をクリックします。

任意の名前(アラート一覧で表示される名前)を入力後に[次へ]をクリックします。

以下の表の設定が可能です。

[同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る]のチェックがない場合、2回目以降はアラートが発報されません。

英語で表示された場合は[戻る]、[次へ]でリロードしてください。

アラートを発報する項目を選択し[次へ]をクリックします。

選択できる項目は以下となります。

[同じアラートが…]にチェックを入れたまま[次へ]をクリックします。

対象となるグループやデバイスにチェックを入れ[次へ]をクリックします。

任意でいずれかにチェックを入れ、[次へ]をクリックします。

[最適な位置精度]を選択した場合は、精度の調整をお願いします。

アラート発報時のアクションを選択し[次へ]をクリックします。

Eメールを送信する場合は、設定を行い[次へ]をクリックします。

Eメールの設定ついてはレポート(Android)の[③スケジュール設定]-[(a)Eメール設定]をご参照ください。

[終了]をクリックします。

[詳細設定]から適用期間の指定が可能です。

発報したアラートは、画面上部の[すべてのOS]を選択後、画面下の[アラート]タブで確認できます。

⑦通信費管理

SIMを使用した通話時間やデータ通信の上限値によって、アクションを設定できます。

※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。

また、通信量であれば以下のように[レポート]-[端末レポート(フラット・ビュー)]-[Telecom Data Usage Data Collection]にてレポートの取得が可能です。

[通信管理費]を右クリック-[通信管理費ルールの作成]をクリックします。

任意の名前(通信管理費一覧で表示される名前)を入力後に[次へ]をクリックします。

対象となるグループやデバイスにチェックを入れ[次へ]をクリックします。

[通信使用料枠の設定]は設定に必要となります。例として1か月無制限で作成した例は以下です。

グループを対象とする際には[部門別の通信上限枠]にチェックを入れてください。

[端末にメッセージを送る]以外にも、[端末の移動先グループ]で現在とは異なる設定を行う、[Eメール通知の送信]の設定も可能です。[次へ]をクリックします。

[データ破棄に至る保存データの全体の上限]は、デバイス側で保持する容量となります。

デバイスがサーバーに長期間アクセスできない場合は、設定値でローテートされます。

サーバーにアップロードされる度にリセットされます。

[ログ保存上限期間]はサーバー上で保持する期間となり、破棄しない場合は0を指定します。

[終了]をクリックします。

[詳細設定]から適用期間の指定が可能です。

以上