ポリシー(Android Enterprise)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。
ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
以下のポリシーが設定できます。
①アプリ
アプリの配信設定が可能です。
・管理コンソールログイン後、画面左上のハンバーガーアイコン(横三本)から、[ポリシー]を選択します。
・左ペインに[アプリ]を選択した状態で[新しいアプリポリシー]をクリックします。
・選択に使用するバインディング名を選択した状態で、[MANAGED GOOGLE PLAY]をクリックします。
※端末登録を行ったバインディング名を選択しなければ、端末にアプリが配信出来ません。
・別窓でGOOGLEプレイストア(バインディング名)が開きますので、Searchに任意のアプリ名を入力しアプリを選択します。
ここでは例としてAdobe Acrobat Readerで進めます。
サイレントインストールさせずに、端末保持者にインストールを選ばせる場合は、[推奨]に変更します。
・[保存して割り当て]をクリック
②コンプライアンス
管理下にあるデバイスが組織の規定値に準拠しているか判断するポリシーを生成します。各コンプライアンス ポリシーは、デバイス検索と同様のフィルタリングを使用する一連の基準から構成されています。指定された基準に一致するデバイスは、非準拠としてシステムでフラグが立てられ、そのコンプライアンス ステータスに基づいてアクションを実行することができます。
複数のコンプライアンスポリシーを作成し、それぞれ異なる基準、異なるアクション、または異なるデバイスグループのターゲットを設定することができます。
コンプライアンスポリシーはAndroid、Apple、Linuxデバイスをサポートしています。
左ペインで[コンプライアンス]を選択した状態で、画面右上の[+新しいコンプライアンスポリシー]をクリックします。
[名前](必須)と[説明]に任意で入力し、[NEXT]をクリックします。
作成例としてMobiControlがインストールされていることを基準とします。
[アプリプロパティ]にて[名前]を選択します。
[=である]をクリックします。
[値]に[Mobicontrol]を入力し、[完了]をクリックします。
キーボードで↓キーを押下し、[および]を選択します。
先ほどと同様の手順で、[状態][=である][インストール済み]を選択します。
続けて、[アクション]下の[ポリシーアクション]右の[+]アイコンをクリックします。
例として管理者にメール送信する設定を行います。
[アクションタイプ]にて[受信時の端末の反応]を選択します。
以降の設定値を適宜入力して[アクション]をクリックします。
|
テンプレートタイプ |
メールのテンプレートを指定します |
|
実行時間 |
検知後即時もしくはタイミングを指定します |
|
毎日繰り返す |
メール通知を繰り返す期間を指定します |
|
送信元 |
メール送信で使用する送信者情報を指定します |
|
から |
メールの宛先を入力します |
|
CC |
CCに指定するメールアドレスを入力します |
|
BCC |
BCCに指定するメールアドレスを入力します |
[保存して割り当て]をクリックします。
設定したい端末もしくはグループを選択し、割り当てをクリックします。
本設定を行うことでコンプライアンスに準拠しない端末を検知しだい、管理者へメールを送ることが可能となります。
詳細については英語となりますが、以下をご参照ください。
Device Compliance Policies
③登録
MobiControlにデバイスを登録するには登録ポリシーが必要です。
環境ご提供時には弊社で登録ポリシーを作成しております。
バインディングの登録は、管理コンソールを開いているブラウザで予め作成した通常のGoogleアカウントでログインした後に、
管理コンソールにログインし、画面左上のから[グローバル設定]-[Android]-[エンタープライズバインディング]をクリックします。
[管理された企業]の[+]をクリック、[続ける]をクリックします。
青字の[登録の完了]をクリックします。
管理コンソールに戻りバインディングは登録完了となります。
左上の三本線で三本線をクリックして[ポリシー]-[登録]を選択した状態で、画面右上の[+新しい登録ポリシー]をクリックします。
[Google]-[Android Enterp...]をクリックします。
名前(必須項目、登録ポリシー一覧表示されます)と説明(任意)を入力、エンタープライズバインディングのタイプを選択し[次へ]をクリックします。
|
Googleアカウントタイプ |
説明 |
|
なし |
バインディングを割り当てず、アプリポリシーのManaged Google Playで配信できません。閉域環境でGoogle社と通信を行わない際には、なしを選択してください。 |
|
管理対象 |
SaaSでご提供の環境には管理対象で登録ポリシーを作成しています。 |
|
ドメイン |
Googleドメインを追加します。 詳細については英語となりますが、以下をご参照ください。 Google Domains |
管理の種類に[完全デバイス管理]をチェック、[次へ]をクリックします。
仕事用プロファイルやCOPE管理はBYOD向けとなり制御項目が少ないため、説明を割愛します。
本人認証に[いいえ]を選択、登録先のグループにチェックを入れ[NEXT]をクリックします。
[はい]を選択しますと、端末登録時にパスワード入力を必須とする、もしくはActive Directory認証が選べます。
MobiControlサーバーに登録後にデバイスでMobiControlに必要な権限を許可する必要があるため、ランチャーなど設定をしていないグループへの登録を推奨します。
詳細設定などを任意に変更、[完了]をクリックします。
設定値の詳細については表をご参照ください。
|
詳細設定 |
||
|
登録されたデバイス名 |
初期値はAndroidEnterprise %AUTONUM%となりますが、SIMが挿入された端末であれば電話番号など、登録時の端末名を変更できます。 |
|
|
再登録でデバイスの場所を保持 |
再登録時に端末は前回のグループに所属します。 |
|
|
再登録で端末名を保持 |
再登録時に前回の端末名で登録します。 |
|
|
Play Integrity認証が失敗してもデバイスを登録 *1 |
登録時のSafetyNetの保護を解除します。 初期値はトグルOFFとなりますがONでお願いします。 |
|
|
デバイスに最新のプラグインを展開 |
登録時に、サーバー内にプラグインを保持する場合はインストールします。 |
|
|
詳細設定 |
本登録ポリシーの有効となる開始時期などが設定できます。 |
|
|
アクセス許可(許可しない場合のご案内となります) *2 |
||
|
他のアプリの上に描画 |
ランチャー実行時に未実行アクションが表示され、ランチャーが使用できません。 Android10以上でAndroid エージェントがバックグラウンドで実行されている間、ポップアップがフォアグラウンドに表示されません。 |
|
|
システム設定の変更 |
システム設定の変更ができなくなり一切のスクリプトを受け付けません。 |
|
|
通知アクセス |
ランチャー適用時におけるシステム、もしくはアプリによる通知不可となります。 |
|
|
利用アクセス権 |
ランチャーによるポーリング(定期的な監視)ができなくなり、アプリの使用履歴や詳細情報(レポート機能等で使われているデータやデバイス詳細のデータ)が収集できなくなります。 |
|
|
外部ストレージの管理 |
Android11以上でファイルシステムへアクセス不可となります。 |
|
|
利用規約 |
||
|
利用規約を有効化 |
端末登録時に規約を表示できます。 |
|
|
認証局 |
||
|
エージェント証明書のテンプレートを選択 |
変更いただかないようお願いします。 |
|
|
制限 |
||
|
登録制限 |
トグルを有効化することで登録する端末に関する制御を有効化します。 |
|
|
デバイス登録数の上限 |
登録可能な端末の上限を100台まで設定します。 |
|
|
基準 |
以下の制限内容を設定します。 |
|
|
基準 |
||
|
制限のタイプ |
「許可する」「制限」のいずれかを設定します。 |
|
|
デバイスプロパティ |
以下からプロパティを選択します。 ・IPアドレス ・製造メーカー ・メーカーとモデル |
|
|
演算子 |
「=」「>」「<」等の演算子を指定します |
|
|
値 |
「IPアドレス」「製造メーカー」を選択した場合、値を入力します。 |
|
|
作成 |
「メーカーとモデル」を選択した場合、メーカーを入力します。 |
|
|
モデル |
「メーカーとモデル」を選択した場合、モデルを入力します。 |
|
*1…トグルをONにしない場合、端末登録に失敗することがあります。
端末登録時のみの解除となりますので、トグルをONで設定ください。
*2…許可しない場合、様々な制限は発生しますので、すべて初期値のONで運用ください。
[OK]で閉じます。
MobiControl 2024からは、Android端末で「ステージプログラマー (Stage Programmer)」アプリを使わずに、QRコードを作成できるようになりました。
登録ポリシー作成後に[Android 登録用QRコード]-[新しいQRコード]をクリックします。
項目 | 説明 |
QRコードの詳細 | |
名前(N) | 登録QRコードの名前を入力します。 |
説明 | 登録QRコードの説明を入力します。 |
ダウンロードして登録 | |
登録ID | 登録IDまたはURLを入力します。 |
パッケージのダウンロード場所 | デバイスがエージェントをダウンロードする場所を指定します。このフィールドが空白の場合、デバイスはデフォルトの場所からダウンロードします。通常は空白でお願いします。 |
Wi-Fiネットワーク構成 | |
Wi-Fi SSID | デバイスが接続するアクセス ポイントのネットワーク名を入力します。 |
Wi-Fiのセキュリティタイプ | ネットワークのセキュリティタイプを選択します。 |
Wi-Fiのパスワード | Wi-Fiパスワードを入力します。 |
Wi-Fiを非表示 | Wi-Fi を非表示にするには切り替えます。 |
プロキシの自動設定URL | プロキシ自動構成 (PAC) ファイルのURLを入力します。 |
Wi-Fiプロキシホスト | 構成する場合に選択します。 |
Wi-Fiプロキシポート | |
Wi-Fiプロキシバイパス | |
追加のAndroid Enterpriseプロパティ | |
暗号化をスキップ | 暗号化をスキップするには切り替えます。 |
すべてのシステムアプリケーションを有効化 | すべてのシステム アプリケーションを有効にするには切り替えます。有効化しない場合はQRコードでの登録にもかかわらず、「afw#mobicontrol」での登録と同様に表示アプリが少なくなる傾向があります。 |
パッケージダウンロードのCookieヘッダー | クッキー ヘッダーをダウンロードするにはパッケージを入力します。 |
ロケールの設定 | デバイス登録時にロケールを設定するには、 デバイス言語と デバイスの国を選択します。 |
デバイスの言語 | |
デバイスの国 | |
タイムゾーン | デバイス登録のタイムゾーンを選択します。 |
デバイスの日時 | デバイスのローカルの日付と時刻を選択します。 |
ローカル日付 | |
ローカル時刻 | |
Admin Extras Bundle | プロビジョニングパラメータをJSON形式で入力するためのオプションフィールドです。 |
登録ポリシーを作成後、以下のような画面が表示されます。
「ステージプログラマー (Stage Programmer)」は、登録用のQRコードを作成するアプリケーションとなります。
旧バージョンでは、管理コンソールにて「QRコード」の生成が不可であったため、上記のアプリを使用していました。
上記を利用することで、「すべてのシステムアプリケーションを有効化」のトグルをオンにした「QRコード」と同じく、デフォルトで表示されるアプリ数を増やして、登録することが可能です。
しかしながら、「ステージプログラマー」と「QRコード」での登録によるアプリ表示数の差異等、詳細部分は必ず事前に検証のうえ、運用をご検討ください。
※「afw#mobicontrol」での登録と「QRコード(すべてのシステムアプリケーションを有効化のトグルオフ)」での登録でも、同様です。
表示アプリ数の差異については、検証必須となります。
④ファイル同期
MobiControlサーバーとデバイスのファイルの送受信(アップロード/ダウンロード)を設定します。
[ポリシー]-[ファイルの同期]をクリックします。
[Android]をクリックします。
任意の名前(ファイル同期一覧で表示される名前)を入力後に[NEXT]をクリックします。
ファイル同期ポリシーの設定は以下となります。
|
ファイル同期の種類 |
|
|
デバイスからアップロードする |
デバイスのデータをMobiControlサーバーにアップロードします。 |
|
サーバーからダウンロードする |
MobiControlサーバーのデータをデバイスにダウンロードします。 |
ファイル設定 | |
端末上のファイル名またはフォルダ名 | 初期値は%sdcard%となり、ルートフォルダを意味します。 ダウンロードフォルダを指定する場合は以下となります。 %sdcard%Download |
サーバ上のファイル名またはフォルダ名 |
アイコンクリック後の画面は後述します。 |
ファイル名の形式 ※この項目は「デバイスからアップロード」を選択したときのみ表示されます。 | 同期するファイル名にフォーマットを適用します。 オプションには次のものがあります。 %YYYY% %MM% %DD% %FILENAME% %EXTENSION% 例)%FILENAME%%EXTENSION% この項目は必須です |
ファイルのサブフォルダを作成 ※この項目は「デバイスからアップロード」を選択したときのみ表示されます。 | オンにすると、サーバー側のサブフォルダを整理する方法を選択できます。オプションには次のものがあります。 端末ID デバイスツリーパス 端末識別番号(IMEI/MEID/ESN) |
ポリシー保存直後にフォルダを作成 | ファイル同期ポリシーを保存した後に、サーバー側のサブフォルダを作成します。ファイル同期が発生すると、ファイルはサブフォルダに同期されます。 |
同期後にソースファイルを削除 | 同期後に送信元のファイルを削除します。 |
|
同期の設定 |
|
|
ファイル転送の前提条件 |
以下のいずれかを選択します。 ・ファイル名が同じでもファイル属性が異なる場合… 送信元と送信先が異なるかに関係なく、ファイルを転送します。 ・ファイル属性が同じでも(上書き)… 送信元ファイルが送信先ファイルと異なる場合にのみファイルを転送します。 ・送信側ファイルの日時が若い場合… 送信元ファイルのタイムスタンプがより新しい場合にのみファイルを転送します。 ・受信側に同名のファイルがない場合… 送信先ファイルが存在しない場合にのみファイルを転送します。 |
|
サブフォルダも同期 |
送信先フォルダにあるファイルに加えて、サブフォルダ内のファイルも同期します。 |
|
オンラインの端末をすぐに同期 |
ポリシー作成が完了するとすぐにファイル同期が実行されます。 |
|
デバイスの追加 / 再配置を同期 |
このポリシーで構成されたデバイス グループにデバイスを追加または再配置するときに、ファイルの同期を実行します。 この設定は、デバイス ツリー内のあるグループから別のグループにデバイスを移動するときにファイルの同期を実行します。 |
|
ネットワーク許容 |
ファイル同期が行われるネットワークを選択します。オプションは次のとおりです。 ・無線LAN ・Wi-Fi ・セルラー ・ローミング中の携帯電話 このフィールドは必須です。 |
(「サーバーからダウンロードする」を選択した場合)
〇ファイル設定
ファイル設定 | |
サーバのファイル名またはフォルダ名 |
アイコンクリック後の画面は後述します。 |
端末上のファイル名またはフォルダ名 | 初期値は%sdcard%となり、ルートフォルダを意味します。 ダウンロードフォルダを指定する場合は以下となります。 %sdcard%Download |
ファイルのサブフォルダを使用 ※この項目は「サーバーからアップロード」を選択したときのみ表示されます。 | オンにすると、端末側のサブフォルダを整理する方法を選択できます。オプションには次のものがあります。 端末ID デバイスツリーパス 端末識別番号(IMEI/MEID/ESN) |
ポリシー保存直後にフォルダを使用 | ファイル同期ポリシーを保存した後に、サーバー側のサブフォルダを作成します。ファイル同期が発生すると、ファイルはサブフォルダに同期されます。 |
同期後にソースファイルを削除 | 同期後に送信元のファイルを削除します。 |
〇同期の設定
|
同期の設定 |
|
|
ファイル転送の前提条件 |
以下のいずれかを選択します。 ・ファイル名が同じでもファイル属性が異なる場合… 送信元と送信先が異なるかに関係なく、ファイルを転送します。 ・ファイル属性が同じでも(上書き)… 送信元ファイルが送信先ファイルと異なる場合にのみファイルを転送します。 ・送信側ファイルの日時が若い場合… 送信元ファイルのタイムスタンプがより新しい場合にのみファイルを転送します。 ・受信側に同名のファイルがない場合… 送信先ファイルが存在しない場合にのみファイルを転送します。 |
|
サブフォルダも同期 |
送信先フォルダにあるファイルに加えて、サブフォルダ内のファイルも同期します。 |
|
オンラインの端末をすぐに同期 |
ポリシー作成が完了するとすぐにファイル同期が実行されます。 |
|
デバイスの追加 / 再配置を同期 |
このポリシーで構成されたデバイス グループにデバイスを追加または再配置するときに、ファイルの同期を実行します。 この設定は、デバイス ツリー内のあるグループから別のグループにデバイスを移動するときにファイルの同期を実行します。 |
|
同じファイルを複数の端末に送る場合にキャッシュから送る |
同じファイルを複数の端末に送る場合にキャッシュから送ります。 |
|
送信側に無いファイル/フォルダを受信側で削除 |
送信側に無いファイル/フォルダを受信側で削除します。 |
|
ネットワーク許容 |
ファイル同期が行われるネットワークを選択します。オプションは次のとおりです。 ・無線LAN ・Wi-Fi ・セルラー ・ローミング中の携帯電話 このフィールドは必須です。 |
([サーバ上のファイル名またはフォルダ名]の右側のアイコンをクリックした画面)
|
ファイルマネージャー |
|
|
|
フォルダを作成します |
|
|
フォルダを右クリックすると以下の処理が可能です。 ・名前変更…名前を変更します。 ・新しフォルダ…フォルダを作成します。 ・削除…フォルダを削除します。 ・ダウンロード…フォルダ内のファイルをすべてダウンロードします。 |
|
|
ファイルをアップロードします |
|
|
ファイルに対して以下の処理が可能です。 ・名前の変更…名前を変更します。 ・ダウンロード…ファイルをダウンロードします。 ・削除…ファイルを削除します。 |
|
|
ファイルをマウスオーバーすると削除アイコンが表示されます。 |
オプションで設定できる項目は以下です。
|
ダウンロード |
|
|
共通フォルダーからのみ全ての端末にダウンロードする |
初期値となり、サーバーからデバイスにダウンロード時はこの選択項目以外は使用できません。 |
|
端末IDをフォルダー名としたサブフォルダからダウンロードする |
ダウンロードでは機能しません。 |
|
端末名をフォルダー名としたサブフォルダからダウンロードする |
|
|
ダウンロード中のファイルのサブフォルダとして、端末識別番号 (IMEI/MEID/ESN) を使用する |
|
|
ルール保存直後にフォルダーを作成する |
|
|
アップロード |
|
|
共通フォルダー宛のみに全ての端末からアップロードする |
初期値となり、指定したフォルダーにデータをアップロードします。 |
|
端末IDをフォルダー名としたサブフォルダにアップロードする |
デバイスの端末IDフォルダーを作成、そのフォルダーにデータをアップロードします。 |
|
端末名を端末ツリー末端のフォルダー名としたサブフォルダにアップロードする |
フォルダー名 L端末名 でフォルダーを作成、端末名フォルダーにデータをアップロードします。 |
|
端末識別番号 (IMEI/MEID/ESN) を使用しているファイルをアップロードするためにサブフォルダを作成する |
デバイスのIMEIなどのフォルダーを作成、そのフォルダーにデータをアップロードします。 |
|
ルール保存直後にフォルダーを作成する |
ファイル同期前のルール(ポリシー)作成時に、端末ID、端末名、端末識別番号のフォルダーを作成します。 |
設定を行った後に[NEXT]をクリックします。
[スクリプト]画面では同期前後で実施するスクリプトを設定できます。
|
同期前スクリプトの設定 |
|
|
同期前にスクリプト有効化 |
同期前に実行するスクリプトを有効化します。 |
|
スクリプトタイプ |
以下から選択します ・デバイススクリプト…既に作成済みのスクリプトから選択します ・カスタム…任意のスクリプトを記載します |
|
スクリプトの入力/編集 |
(デバイススクリプトを選択した場合に表示されます) 新しいスクリプトを入力します |
|
保存済みスクリプトを実行 |
(デバイススクリプトを選択した場合に表示されます) 保存されているスクリプトを選択します |
|
スクリプトエディター |
(カスタムを選択した場合に表示されます) 任意のスクリプトを記載します |
[同期後スクリプトの設定]も同様です。
[NEXT]をクリックするとスケジュール設定画面が表示されます。
|
詳細設定 |
|
|
スケジュールタイプ |
以下のいずれかを選択します デバイスアップデート…更新スケジュールに従ってファイル同期を実行します。 カスタム…更新スケジュールではなく、独自に設定したスケジュールに従ってファイル同期を実行します。 |
|
デバイス接続時にファイルを同期 ※「カスタム」選択時のみ |
端末が接続したタイミングでファイル同期を行います。 |
|
ファイル同期スケジュール |
ファイル同期スケジュールを指定します。 「一回のみ」「毎週」「一定間隔」から選択を行い、詳細なスケジュールを指定します |
|
|
|
入力が終わったら[追加]をクリックします。
スケジュールの指定が完了したら[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります。
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
⑤シグナル
後述する⑧アラートに似ていますが、条件を満たした際にデバイスのグループの移動やスクリプトが送信できます。
デバイスの状態については本バージョンではサポートしていないため説明は割愛します。⑧アラートをご活用ください。
⑥端末の移動
デバイスのIPアドレス、iniファイルなどを監視し条件が合致した場合にデバイスを指定したグループに移動します。
[ポリシー]-[端末の移動]をクリックします。
Androidのアイコンをクリックします。
ポリシーの名前を入力して[NEXT]をクリックします。
[+]アイコンをクリックします。
[マッピング]に任意の設定値を入力し、再配置のルールと対象となるグループを選択後に[追加]をクリックします。
|
マッピング |
|
|
IPアドレス |
トグルを有効にすることでIPアドレスの範囲を指定し、再配置ポリシーを適用することができます。 |
|
監視データID |
作成した監視データに基づいて再配置ポリシーを適用することができます。 この値は端末の詳細画面で設定ができます。 |
(監視データの作成について)
デバイス一覧から任意のデバイスを選択、[構成]タブに移動後に[監視データ]をクリックします。
上段の二つのトグルをONで[カスタム定義]右の[+]をクリックします。
Android Enterpriseで使用できる監視データのタイプは「INIファイル」「JSONファイル」「XMLファイル」となります。
以下は.iniファイルでの設定例です。設定後に[OK]をクリックします。
監視データ作成後は端末の設定を変更しないために[キャンセル]をクリックします。
.iniファイルがデバイスの指定したフォルダに格納されている必要があるので、予めファイル同期やパッケージで配信します。
新規に監視データを作成した後、[端末の移動]ポリシー(デバイス再配置ポリシー)に戻り、
[監視データID]で作成した監視データの名前を選択し、値を設定します。
[宛先デバイスグループ]で条件にマッピングの定義に適合した端末の移動先グループを指定し、[追加]をクリックします。
入力が完了したら[追加]をクリックします。
マッピングの定義が完了したら[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
⑦データの収集
デバイスから収集するデータを設定します。
収集したデータは以下の[収集したデータ]タブやレポートで確認できます。
[ポリシー]-[データの収集]をクリックします。
[Android]を選択します。
任意の[名前]と[説明]を入力して[NEXT]をクリックします。
収集するデータは以下の項目が選択できます。
※収集できるデータは機種に依存します。特にバッテリーパーセント以外のバッテリー関連の項目は取得できないことが多いです。
|
項目 |
説明 |
|
IPアドレス |
IPアドレスを収集します。 |
|
SSID |
接続しているSSIDを収集します。 |
|
WiFiアクセスポイントのMACアドレス(BSSID) |
接続しているBSSIDを収集します。 |
|
ドロップされたコール |
取れなかったコールを収集します。 |
|
バッテリーヘルスパーセント |
バッテリーの状態を収集します。 |
|
バッテリーのシリアル番号 |
バッテリーのシリアル番号を収集します。 |
|
バッテリー使用率 |
バッテリー使用率を収集します。 |
|
バッテリー充電サイクル |
バッテリー充電サイクルを収集します。 |
|
バッテリー温度 |
バッテリー温度を収集します。 |
|
バッテリー製造日付 |
バッテリー製造日付を収集します。 |
|
バッテリー部品番号 |
バッテリー部品番号を収集します。 |
|
パスワード入力失敗回数 |
パスワード入力失敗回数を収集します。 |
|
フォアグラウンドのアプリ |
フォアグラウンドのアプリを収集します。 |
|
利用可能なメモリ |
利用可能なメモリを収集します。 |
|
利用可能な外部ストレージ |
利用可能な外部ストレージを収集します。 |
|
場所 |
位置情報を収集します。 |
|
完了したコール |
完了した通話を収集します。 |
|
応答なしのコール |
応答しなかった着信を収集します。 |
|
携帯電波強度 |
携帯電波強度を収集します。 |
|
携帯電話キャリア |
携帯電話キャリアを収集します。 |
|
書込み可能な内部ストレージ |
書込み可能な内部ストレージ(ROM)を収集します。 |
|
書込み可能なシステムストレージ |
書込み可能なシステムストレージ(ROM)を収集します。 書込み可能な内部ストレージと同じです。 |
|
無線LAN信号強度 |
無線LAN信号強度を収集します。 |
|
通話履歴 |
通話履歴を収集します。 |
|
設定した監視データ |
設定した監視データを収集します。 |
収集するデータのトグルをオンにして[NEXT]をクリックします。
スケジュール画面でデータの収集頻度やデータの自動切り捨て条件を設定します。
|
データ収集スケジュール |
|
|
周期 |
[一回のみ][毎週][一定間隔]のいずれかを選択します。 |
|
オン ※[一回のみ]を選択した場合のみ表示されます |
データ収集を行う日付を指定します。 |
|
毎回 ※[毎週][一定間隔]を選択した場合のみ表示されます |
[毎週の場合] データ収集を行う曜日を指定します。 [一定間隔の場合] 「分」「時間」「日」「週」「月」「毎年」のいずれかと数字を指定します。 |
|
開始日 ※[一定間隔]を選択した場合のみ表示されます |
データ収集を行う日付を指定します。 |
|
開始時間 |
データ収集を行う時間を指定します。 |
|
データの切り捨て |
|
|
デバイスに保持される最大データ量 |
収集項目1つに対してデバイスが保持できるデータ量の最大値を指定します。これを超過したデータは切り捨てられます。これにより、デバイスが長期間にわたり接続不能になったときに、過度のデータが蓄積されることを阻止できます。 ※端末で保持したデータはサーバに送信された後にリセットされます |
|
最大保持期間 |
このポリシーに対してサーバがデータを保存する日数を指定します。指定された値よりも古い項目は、サーバーにより定期的に削除されます。0を入力すると、削除は行われません。 |
[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります。
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
⑧アラート
デバイスの動作やステータス、ジオフェンス(指定したエリア)の状態によってアラートを発報します。
[ポリシー]-[アラート]をクリックします。
画面が移動するので、左側の[アラート]を右クリック-[データの収集ルールの作成]をクリックします。
任意の名前(アラート一覧で表示される名前)を入力後に[次へ]をクリックします。
英語で表示された場合は[戻る]、[次へ]でリロードしてください。
任意のトリガーを選択し、[次へ]をクリックします。
先に選択したトリガーによって、以下の表のとおり設定が可能です。
アラートを発報する項目を選択し[次へ]をクリックします。
※[同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る]のチェックがない場合、2回目以降はアラートが発報されません。
New device added |
|
SIM カードが変更されました |
|
SIM カードが抜かれました |
|
SIMカードが挿入された |
|
SafetyNet 証明ステータス |
|
この機能はサポートされてない |
|
端末は N (分間) (最短 60 分間) 接続されていません |
|
すべてのペイロードをインストールできないため、プロファイルのインストールに失敗しました。 |
|
ジオフェンスの設定完了 |
|
デバイス ライセンス エラー |
|
データ収集の設定完了 |
|
パッケージ <package_name> バージョン <version_number> がアンインストールされました |
|
ファイル同期の完了 |
|
プロファイルが削除されました |
|
プロファイルの削除に失敗しました |
|
プロファイルがインストールされました |
|
マルウェアファイルの検疫をリセット |
|
マルウェアアプリを検出 |
|
マルウェアアプリを検疫 |
|
マルウェアファイルを検出 |
|
マルウェアファイルを検疫 |
|
ユーザーがデバイスの登録を解除しました |
|
ユーザーがデバイスの登録解除を要求しました |
|
ルート奪取/脱獄された |
|
再登録のため、デバイスが再配置されました |
|
利用規約文を端末に送付 |
|
新しい端末を登録 |
|
時刻同期の設定完了 |
|
暗号化に失敗 |
|
検疫したマルウェアアプリを除去 |
|
監視データの設定完了 |
|
端末が切断した |
|
端末が接続した |
|
端末に必須アプリがインストールされてない |
|
端末はローミング中 |
|
端末セキュリティを設定した |
|
端末ユーザーが利用規約に同意 |
|
端末ユーザーが利用規約を拒否 |
|
管理者がデバイスの登録を解除しました |
|
管理者がデバイスの登録解除を要求しました |
|
デバイスのプロファイルは、管理者のアクションによって失効しました |
|
管理者のアクションによってプロファイルがインストールされました |
|
管理者モードでの端末へのアクセス不能 |
|
詳細設定の完了 |
|
電話受信を阻止 |
|
電話発信を阻止 |
|
端末ステータス |
|
書込み可能な内部ストレージ |
|
利用可能な機能拡張ストレージ |
|
バッテリーのシリアル番号 |
|
書込可能なメモリ容量 |
|
書込可能なシステムストレージ |
|
WiFi アクセスポイントの MACアドレス(BSSID) |
|
バッテリー パーセント |
|
携帯電話キャリア |
|
携帯電波強度 |
|
IP アドレス |
|
無線LAN信号強度 |
|
SSID |
|
ドロップされたコール |
|
パスワード入力失敗回数 |
|
フォアグランドのアプリ |
|
応答なしのコール |
|
OSバージョン |
|
完了したコール |
|
監視データで設定した項目 |
|
ジオフェンスイベント |
ジオフェンス(指定したエリア)から、入る/出るをトリガーとしてアクションを実行します。 デバイスの位置情報に依存しますので、正確な情報が取得できない場合があります。 [新規]から設定します。 |
ジオフェンスを新規で登録する場合は、[新規]をクリックします。 地図上でジオフェンス設定位置を表示後、[軌跡描画の開始]をクリックします。 初めにマウスの右左どちらでも構わないのでクリックで囲います。 ジオフェンス名を入力します。 以下はPOL本社のジオフェンスから外に出た場合に画面ロック指示の設定例です。 |
対象となるグループやデバイスにチェックを入れ[次へ]をクリックします。
ジオフェンスの場合は以下の表示となります。
GPS機能のポリシーを選択し[次へ]をクリックします。
アラート発報時のアクションを選択し[次へ]をクリックします。
Eメールを送信する場合は、設定を行い[次へ]をクリックします。
Eメールの設定ついてはレポート(Android)の[③スケジュール設定]-[(a)Eメール設定]をご参照ください。
[終了]をクリックします。
[詳細設定]から適用期間の指定が可能です。
発報したアラートは、画面上部の[すべてのOS]を選択後、画面下の[アラート]タブで確認できます。
⑨通信費管理
SIMを使用した通話時間やデータ通信の上限値によって、アクションを設定できます。
[通信管理費]-[新しいTEMポリシー]をクリックします。
[Android]をクリックします。
任意の[名前][説明]を入力し、[NEXT]をクリックします。
設定する閾値を選択します。
ここでは新規作成の方法を説明します。
[+]アイコンをクリックします。
任意の[名前][説明]を入力します。
グループを対象とする際には[法人]を選択してください。
|
モバイルデータ |
|
|
無期限 |
閾値を指定しません |
|
カスタム |
閾値を指定し、閾値を超えた場合にアクションを実施します |
|
音声通話 |
|
|
無期限 |
閾値を指定しません |
|
カスタム |
閾値を指定し、閾値を超えた場合にアクションを実施します |
|
計量期間 |
「1ヶ月間」「2ヶ月間」「3ヶ月間」から選択します |
|
開始日 |
計量の起点となる日にちを指定します |
[追加]ボタンをクリックし、通信費管理で使用するプランに追加します。
作成したプランもしくは適用したいプランを選択し、[NEXT]をクリックします。
[初回トリガー上限]および[最終トリガー上限]を指定し、[NEXT]をクリックします。
1か月のデータ通信量が7GBと仮定し、使用量6.5GBの時点で端末にメッセージ送信、7GBの時点で端末にメッセージ送信を行う設定例は以下です。
※[端末にメッセージを送る]以外にも、[端末の移動先グループ]で現在とは異なる設定を行う、
[Eメール通知の送信]の設定も可能です。
次の画面では通信データの収集頻度を指定し、データの自動切り捨て条件を設定します。
[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります。
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
Related Articles
アプリポリシーの設定について(Android Enterprise)
Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、 Google Playにアプリケーションが表示されません。 以下の手順でアプリケーションを承認後に配信をお願いいたします。 ・管理コンソールログイン後、画面左上のハンバーガーアイコン(横三本)から、[ポリシー]を選択します。 ・左ペインに[アプリ]を選択した状態で[新しいアプリポリシー]をクリックします。 ・[Android]-[Android Enterprise]を選択します。 ...パッケージ配信とアプリカタログルール(ポリシー)の違いについて(Android Enterprise)
・Android Enterpriseのアプリ配信の仕様についてご案内します。 1.比較表 パッケージ配信 アプリカタログ サイレントインストール 〇 〇 配信タイプ「必須」選択時 バージョンアップ 〇 最新バージョンのパッケージを配信後に、即時バージョンアップ △ Googleの仕様に準ずる *1 設定の容易さ △ apkファイルの用意が必須となり、MCStudioアプリもしくは管理画面にてパッケージを作成する必要がある 〇 Managed Google Playで承認 版管理 〇 ...アプリカタログ(アプリポリシー)でアプリがインストールできない(Android Enterprise)
原因について Google Playアプリに起因する問題と考えられます。 不具合例 弊窓口では以下の現象を確認しております。 ・MobiControlアプリのアプリカタログに表示されない ・Google Playのアプリ一覧に表示されない ・Google Playからダウンロートを試みても先に進まない ・Google Play上で「お使いのデバイスはこのバージョンに対応していません。」と表示 改善策 端末の再起動のみで改善に至るケースもあります。 ...ポリシー(iOS)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ※「シグナル」「端末の移動」はiOSでは非対応となります ①アプリ アプリの配信設定が可能です。 左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Apple]-[iOS]をクリックします。 ...Android Enterprise登録手順(Android Enterprise)
Android EnterpriseとしてMobiControlへの登録手順は以下3パターンとなります。 (1)ハッシュタグ(afw#mobicontrol)による登録(OS6以上) (2)MobiControl Stage Programmerで作成したQRコードでの登録(OS7以上) (3)MobiControl Stage ProgrammerからのNFC登録(OS6以上、かつNFC搭載必須) ※いずれの登録手順においてもMobiControlに登録する端末の初期化は必須です。 ...