システム設定(iOS)

システム設定(iOS)


システム設定内のサーバー、システム中枢の設定、システムの健康について説明します。

設定箇所によってはMobiControlが動作しなくなりますので、その点の説明は割愛します。


サーバ

グローバル設定

ユーザーおよび権限

④システムヘルス


①サーバー

サーバーは管理コンソールにログイン後、画面左上の から[システムヘルス]>[システム概要]をクリックします。





デプロイメントサーバーおよび[マネージメントサーバー]については[すべてのログを表示]よりログが確認できます。その他の項目については設定をお控えください。

<デプロイメントサーバーログ>


<マネージメントサーバーログ>

 

 ●ライセンス確認方法

モダンUIとレガシーUIそれぞれでライセンス情報が確認可能です。


<モダンUI>

画面左上のから[ライセンス情報]をクリックします。




<レガシーUI>

画面右上の[?]-[ライセンス情報]をクリックします。



[Purchased]がご契約いただいている総ライセンス数となり、[Available]がご利用いただいているライセンス数となります。


なお、 [ライセンスの失効]のアナウンスが年に1回表示されますが、弊社作業となりますのでお客様で実施いただく作業はありません。



②グローバル設定

システム中枢の設定は、さまざまなMobiControlの機能をカスタマイズします。

Android Enterpriseを運用するにあたり必要な項目のみご案内します。

国内で事例がないものについては、恐れ入りますが開発メーカーのSOTI社のご案内(英語)とさせてください。


システム中枢の詳細については以下をご参照ください。

Global Settings

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=/console/reference/dialogs/globalsettings/globalsettings


システム中枢の設定は管理コンソールにログイン後、画面左上のから[システム中枢の設定]をクリックします。

(a)Android

Android Enterpriseの運用に関わる設定を行います。

項目

説明

Android管理

Android Enterpriseだけではなく、Android Classicをご利用いただく際に変更を行います。

Android Enterprise のみ (推奨)…Android Enterpriseのみ使用

Android 6.0 以前に固有の OEM…Android Classicのみ使用

すべての Android デバイスに固有の OEM…両方を使用

Samsung KPE

詳細については以下をご参照ください

Samsung ELM

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=console/reference/dialogs/globalsettings/samsungelmconfiguration

Zebra LifeGuard OTA

詳細については以下をご参照ください。

Zebra LifeGuard OTA

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=/console/reference/dialogs/globalsettings/zebra_lifeguard_ota


エンタープライズバインディング

バインディングの登録は、管理コンソールを開いているブラウザで予め作成した通常のGoogleアカウントでログインした後に管理コンソールにログイン後に行ってください。


[管理された企業]の[+]をクリック、[続ける]をクリックします。


青字の[登録の完了]をクリックします。


管理コンソールに戻りバインディングは登録完了となります。

エンタープライズ移行証明書

詳細については以下をご参照ください。


Enterprise Migration Certificate

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=console/reference/dialogs/globalsettings/androidmigrationcertificate


デバイスエージェントとプラグイン

サーバーが保持するデバイスエージェントとプラグインが確認できます。

保持していない場合は、サーバーにインストール可能です。


一覧で確認できない場合は[+]をクリックします。


メーカー検索し、未インストールのデバイスエージェントやプラグインは[インストール]でインストールします。

再登録ルール

詳細については以下をご参照ください。

変更いただく際にはPOLサポートデスクまでご連絡ください。

Re-Enrollment RuleRe-Enrollment Rule

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=/console/reference/dialogs/globalsettings/reenrollmentrules


(b)コンソール設定のアクセス制御ポリシー

[コンソール設定]-[アクセス制御ポリシー]にて管理コンソールへのアクセスポリシーを設定します。



項目

設定値

ログイン失敗後にアカウントをロック

トグルON/OFF

ログイン失敗回数

1~10

パスワードの有効期限

トグルON/OFF

有効期限

日数を入力

ユーザーにアカウントパスワードの変更を許可する

トグルON/OFF

ユーザーを 1 つのセッションに制限する

トグルON/OFF

パスワードの複雑さの要件

トグルON/OFF

Android端末管理者に適用

トグルON/OFF

最小文字数

1~99

少なくとも1つの数字を含む

トグルON/OFF

少なくとも1つの大文字を含む

トグルON/OFF

少なくとも1つの句読点記号を含む

トグルON/OFF

少なくとも1つの小文字を含む

トグルON/OFF


(c)コンソール設定の検索インデックスの同期

[コンソール設定]-[検索インデックスの同期]にて検索インデックスの同期の値が低い場合、デバイス一覧画面が正常に表示されない場合があります。[いますぐ同期]を複数回クリックしてください。


※値は100%に満たない場合も問題ありませんが、値が60%などで低い場合はサーチサービスのリビルドを行う必要があるため、お手数ですがPOLサポートデスクまでご連絡ください。


(d)サービスのSMTP

Eメール通知を行う際に、事前に設定します。


 [サービス]-[SMTP]を選択、画面右の[+]をクリックします。


以下の項目を入力します。詳細についてはメールサーバー側をご確認ください。

入力後は[テスト接続]クリックにて正常動作をご確認ください。

項目

設定値

接続詳細設定

接続名

管理コンソール上に表示される接続名を入力します

サーバーアドレス

サーバーアドレスとポート番号を入力します

SSLを使用

SSLを使用する場合にトグルをONにします

端末認証方式

任意の認証タイプを選択します

ユーザー名

メールアドレスを入力します

パスワード

メールアドレスのパスワードを入力します

ファイルサイズの上限

SMTPサーバーのファイルサイズの上限を指定します。添付ファイルのサイズがこの値を超えた場合、通知が送られます

送信者の詳細設定

送信者メールアドレス

送信者メールアドレスを入力します

上記のユーザー名と同じで構いません

差出人名

差出人に表示される名前を入力します

受信者リスト

宛先

メール通知する宛先を入力します

アラート通知フィルタ

時差の時間帯

トグルをONにすると、別の地域のタイムゾーンが選択できます

通知フィルタ

通知する時間帯を設定できます


<テスト接続画面>


(e)付属情報

デバイスに任意の付属情報を付与します。

設定した付属情報はデバイス一覧からデバイスを選択後に設定できます。


付属情報の右の[+]をクリックします。

以下の設定が可能です。

項目

設定値

名前

付属情報一覧に表示される名前を入力します。

データのタイプ

チェックボックス … trueまたはfalseに制限します

数値 … 値を数字に制限します

テキスト … 値を英数字に制限します

値列挙 … コンマ区切りのリストを作成します

日付 … 値を日付mm dd yyyyに制限します

端末に送る

トグルをONにすると、ランチャープロファイル適用時に[カスタム属性を挿入オプション]を使用した際に属性と値が表示されます。


詳細については以下を英語となりますが、以下をご参照ください。

Customizing Lockdown Menu Templates

https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=/console/configurations/profiles/configurations/categories/restrictions/lockdown_templates


(例)テキストで設定

一覧からデバイスを選択、付属情報隣のアイコンをクリックします。


任意の文字列を入力し[保存]します。


設定した付属情報は、コラム表示から検索可能となります。


③ユーザーおよび権限

管理コンソールへのアクセスユーザーの作成、ユーザーの権限を設定します。

SaaSをご利用のお客様はmdmadminというユーザーをご提供しておりますが、初期値ではパスワードを3回失敗することでmdmadminがロックされますので、ロック解除用のアカウント作成を推奨します。


また、Administratorとpoladminとpolhelpユーザーは弊社がメンテナンス用に使用しますので削除しないようお願いします。


ユーザーおよび権限の設定は管理コンソールにログイン後、画面左上のから[ユーザーおよび権限]をクリックします。


ユーザーを追加するには[ユーザー]タブに移動後、[+]をクリックします。


ユーザー名とパスワードは入力必須項目、Eメールアドレスは任意となります。

管理者権限を与える場合は、役割内の[MobiControl Administrator]のトグルをONにします。


特定のグループのみアクセス、機能を制限する場合は役割のトグルはすべてOFFでお願いします。

役割のトグルはすべてOFFの状態で説明を続けます。

作成したユーザー名をクリックすると「一般的なアクセス許可」が表示されます。

必要な権限は[許可する]にチェックを入れ、[保存]をクリックします。


以下の権限が選択できます。

MobiControlアクセス 

ウェブコンソールの利用権限 

デバイス/デバイスグループの構成 

ルールの表示 

デバイス追加ルールの管理 

デバイス移動ルールに関する管理 

データ収集ルールに関する管理 

アラートルールに関する管理 

システムと端末のアラートを管理 

レポートをインポート 

レポートの作成と印刷 

レポートスケジュールの管理 

ユーザーおよび権限の管理 

サーバと中枢設定に関する管理 

コンソールの認証を管理 

管理サーバ設定 

利用規約に関する管理 

Exchange ActiveSyncフィルタの設定 

APNS証明書の管理 

データベース・メインテナンスを設定する 

CAの管理 

証明書の破棄 

共通ファイルの管理 

クラウンドリンク・エージェントを管理 

プリンター管理者サーバーの構成 

Android Enterprise バインディングの管理 

自動デバイス登録の管理 - デバイス 

Apple Device Enrollment Program の構成 

Android エージェントとプラグインを管理 

Exchange サーバーの管理 

システムの健康管理 

Microsoft 365統合を管理 

PRK暗号化証明書の管理 

APIクライアントの管理 

Azure AD Joinクラウド登録統合の管理 

Androidファームウェアのアップグレードの管理 

Webhookの管理 

SOTI検索の管理 

認証ユーザーグループ登録の上限を管理 

Chrome Enterprise バインドの管理 

コンテンツライブラリのポリシーを設定 

コンテンツライブラリのポリシーを管理 

ファイルとフォルダを管理 

ライブラリパスの管理 

ルートグループの管理 

インストール済のアプリを一覧 

インストール済の非管理アプリの画面を見る (iOSのみ) 

プロファイルの表示 

プロファイルの管理 

プロファイル LockDown テンプレートの管理 

プロファイルアプリの実行制御リストの管理 

通話記録の管理 

デバイスグループの絶対パスを表示する 

アクティベーションロック バイパス コードを表示 

パッケージを表示および展開 

パッケージの管理 

Geofence 管理 

ルックアップ ユーザとグループ メンバー 

ルックアップディレクトリユーザーとグループ メンバー 

コンプライアンス ポリシーの表示 

コンプライアンス ポリシーの管理 

システムの健康表示 

アプリポリシー表示 

アプリポリシー管理 

スクリプトステータスの表示 

スクリプト出力へのアクセス 

ディレクトリサービスの表示 

ディレクトリ サービスを管理 

システムのアナウンスを表示 

SOTIのアナウンスを表示 

デバイススクリプトを表示 

デバイス スクリプトを管理 

Windows Updateを表示 

Windows Updateの管理 

アラートを表示 

シグナルポリシーを表示 

シグナルポリシーの管理 

暗号化個人用回復キーをダウンロード 

復号化された個人用回復キーを表示 

Windows 登録プロビジョニングパッケージのダウンロード 

ライセンス情報の表示 

ライセンス情報の管理 

ファイル同期ポリシーの表示 

ファイル同期ポリシーの管理 

通信費管理ポリシーを表示 

通信費管理ポリシーの管理 

GPS位置情報を表示 

データ収集ポリシーを表示 

データ収集ポリシーを管理 

登録ポリシーを表示 

登録ポリシーを管理 

収集したデータを表示 

プロファイルスケジュールを表示 

プロファイルスケジュールを管理 

セルフサービスポータルへのアクセス 

ワイプ 

ロック 

登録解除 

「ロケート 

メッセージを送信 

パスワードの再設定 

チェックイン


続けて[端末グループに対する権限]をクリック、アクセスさせるグループを選択します。



右ペインのアクセス許可で設定可能な項目は以下です。

全ての設定の変更権限

端末に関する管理

詳細設定の構成

端末に関する管理

メモの管理

アクションコマンドを送信

メッセージの送信

スクリプトの送信

エージェントのアップデート

有効/無効

削除(D)

名前の変更

ワイプ

ロック

登録解除

「ロケート

パスコードを設定

チェックイン

ソフトウェア アップデート情報をリフレッシュ

ソフトウェアをアップデート

アクティベーションロックをバイパス

制限のクリア

SOTI Surf を管理

SOTI Hub を管理

ソフトリセット

リモート発信

電源オフ/サスペンド

ウィルス対策制御

パスコードロック解除

テスト ページを印刷

工場リセット構成

作業プロファイルを管理

エージェント ログをダウンロード

壁紙の設定

解除コードの生成

紛失モードの有効/無効

Device Exchange Access の管理

ユーザの関連付けをリセット

ファイルを今すぐ同期

ファイルを復号化する

端末の MDM プロファイルを更新

over the Air (OTA) のファームウェア

コンテナパスコードをリセット

ライセンスの更新

共用デバイスの管理

ファームウェアのパスワード/回復ロックの設定

ユーザーのロック解除

デバイスプラグインの管理

ユーザーの削除

アカウントをリセット

アプリフィードバック更新

eSIM携帯プランを更新

デバイス管理者モードの管理

デバイスの Kiosk モードを管理

ユーザーアカウントの削除

個人用回復キーの再生成

デバイスユーザーに問い合わせ

管理者パスワードの試行回数のリセット

宣言型デバイス管理をアクティブ化

Windowsサンドボックスを管理

端末ユーザ定義の変更

付属情報値の編集

プロファイルとポリシーを設定

グループに関する管理

グループの表示

対象グループ

グループに関する管理

グループに対する権限を設定する

リモート操作に関する管理

リモート操作に関する管理

ファイルを参照

ファイルの更新

レジストリの参照

レジストリの更新

タスクとサービス情報の表示

タスクとサービスの編集

システム情報の表示

コマンドプロンプトの実行/端末

リモート操作スクリプト

キーボード/マウス操作信号を送信

端末ユーザへの通知なしにリモート操作

Web コンソールを実行

アクセス許可を設定後、[保存]をクリックします。


[バルクアクションの制限値]をクリックすると、以下のアクションに対してユーザーごとの実施上限回数を設定できます。


チェックイン 

ワイプ 

ロック 

登録解除 

メッセージを送信 

スクリプトを送信 

削除(D) 

暫定停止 

Wmm適用 

名前の変更 

パスワードの再設定 

ソフトリセット 

ファイルを今すぐ同期 

ファームウェアのアップグレード 

エージェントのアップデート 

デバイスを移動 

管理者モードに入る 

ユーザーモードに入る


[一般制限]の設定を行うことですべての権限に対して一括で上限値を設定することも可能です。


ユーザー毎に[ログ]をクリックしますと、ユーザーのログを参照できます。

全ユーザーのイベントログを確認する場合は、[すべてのユーザー]-[イベントログ]で参照できます。

画面右のアイコンでcsv出力できます。



※アカウントロック解除手順

ロックされたアカウントはアカウント名の左に赤い錠前アイコンが表示されますので、該当アカウントを右クリック-[ロック解除]、任意の理由を記入した後に[ロック解除]をクリックします。



④システムヘルス

接続しているデバイスの台数やサーバーの負荷状況が確認できます。

システムヘルスは管理コンソールにログイン後、画面左上のから[システムヘルス]をクリックします。


(a)高度な分析

ダッシュボード画面右上の[グラフ]から表示項目が選択できます。

すべてのチャートを選択

管理サーバ

アクティブスレッド/最大スレッド

キューの量

ファイル同期アクティビティ

パッケージアクティビティ

デバイスの接続

デバイスのチェックイン

最も頻繁なメッセージ上位 10 件

最も遅いメッセージ上位 10 件

管理サーバー

アクティブユーザー

API Calls

全般

CPU 使用率

メモリの使用状況

最も頻繁な DB クエリ上位 10 件

トップ10の最も遅いDBクエリ


表示形式は以下2パターンとなります。

時系列チャート

システムパフォーマンスチャート


(b)システム概要

接続中のデバイス台数やキューの量、管理コンソールに接続しているユーザー数が表示されます。



    • Related Articles

    • iOS監視モードの設定(iOS)

      0.事前準備 [設定]から以下のようにアカウントが付与されていない状態をご確認ください。 アカウントが付与されている場合はサインアウトします。 1.Apple Configuratorの作業 Mac端末にiOS端末を接続し、Apple Configuratorを起動します。 該当のiOS端末をクリック後に[準備]をクリックします。 iOS端末上に「このコンピュータを信頼しますか?」と表示された場合は[信頼]をタップします。 以下のように変更せずに[次へ]をクリックします。 ...

    • ポリシー(iOS)

      ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ ②コンプライアンス ③登録 ④ファイル同期 ⑤データの収集 ⑥アラート ⑦通信費管理 ※「シグナル」「端末の移動」はiOSでは非対応となります ①アプリ アプリの配信設定が可能です。 ...

    • プロファイル(iOS)

      端末機能制限などはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...

    • MobiControlの設定順序(iOS)

      MobiControlの利用方法は端末を管理する内容によって異なりますが、概要は以下となります。 ①端末の管理方法 ②グループ(フォルダ)の作成 ③端末登録ポリシーの作成(環境提供時に弊社で作成済) ④端末の登録 ⑤プロファイルの作成 ⑥ポリシーの作成 ①端末の管理方法 iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。 監視対象の詳細につきましては、以下をご確認ください。 ※本書では[監視モード]と記載します。 No. 機能一覧 機能概要 監視モード ...

    • システム要件(iOS)

      MobiControlでiOSを使用する際のシステム要件は以下となります。 ①ネットワーク要件 ②管理コンソール推奨ブラウザ ③サーバー要件 ④サポートデバイス 詳細については、英語となりますが以下をご参照ください。 System Requirements https://pulse.soti.net/support/soti-MobiControl/help/?V=2024.1&T=/setup/installing/system_requirements ①ネットワーク要件 No. From ...