システム設定(iOS)
システム設定内のサーバー、システム中枢の設定、システムの健康について説明します。
設定箇所によってはMobiControlが動作しなくなりますので、その点の説明は割愛します。
①サーバー
サーバーは管理コンソールにログイン後、画面左上のから[システムヘルス]>[システム概要]をクリックします。
デプロイメントサーバーおよび[マネージメントサーバー]については[すべてのログを表示]よりログが確認できます。
その他の項目については設定をお控えください。
<デプロイメントサーバーログ>
<マネージメントサーバーログ>
●ライセンス確認方法
モダンUIとレガシーUIそれぞれでライセンス情報が確認可能です。
<モダンUI>
画面左上のから[ライセンス情報]をクリックします。
<レガシーUI>
画面左上のから[ルール]-[アラート]をクリックし、画面右上の[?]-[ライセンス情報]をクリックします。
[Purchased]がご契約いただいている総ライセンス数となり、[Available]がご利用いただいているライセンス数となります。
なお、 [ライセンスの失効]のアナウンスが年に1回表示されますが、弊社作業となりますのでお客様で実施いただく作業はありません。
②グローバル設定
システム中枢の設定は、さまざまなMobiControlの機能をカスタマイズします。
Android Enterpriseを運用するにあたり必要な項目のみご案内します。
国内で事例がないものについては、恐れ入りますが開発メーカーのSOTI社のご案内(英語)とさせてください。
システム中枢の詳細については以下をご参照ください。
Global Settings
システム中枢の設定は管理コンソールにログイン後、画面左上のから[システム中枢の設定]をクリックします。
(a)Android
Android Enterpriseの運用に関わる設定を行います。
|
項目 |
説明 |
|
Android管理 |
Android Enterpriseだけではなく、Android Classicをご利用いただく際に変更を行います。 Android Enterprise のみ (推奨)…Android Enterpriseのみ使用 Android 6.0 以前に固有の OEM…Android Classicのみ使用 すべての Android デバイスに固有の OEM…両方を使用 |
|
Samsung KPE |
|
|
Zebra LifeGuard OTA |
詳細については以下をご参照ください。 Zebra LifeGuard OTA |
|
|
バインディングの登録は、管理コンソールを開いているブラウザで予め作成した通常のGoogleアカウントでログインした後に管理コンソールにログイン後に行ってください。 [管理された企業]の[+]をクリック、[続ける]をクリックします。 青字の[登録の完了]をクリックします。 管理コンソールに戻りバインディングは登録完了となります。 |
|
エンタープライズ移行証明書 |
詳細については以下をご参照ください。 Enterprise Migration Certificate |
|
デバイスエージェントとプラグイン |
サーバーが保持するデバイスエージェントとプラグインが確認できます。 保持していない場合は、サーバーにインストール可能です。 一覧で確認できない場合は[+]をクリックします。 メーカー検索し、未インストールのデバイスエージェントやプラグインは[インストール]でインストールします。 |
|
再登録ルール |
詳細については以下をご参照ください。 変更いただく際にはPOLサポートデスクまでご連絡ください。 Re-Enrollment RuleRe-Enrollment Rule |
(b)コンソール設定のアクセス制御ポリシー
[コンソール設定]-[アクセス制御ポリシー]にて管理コンソールへのアクセスポリシーを設定します。
|
項目 |
設定値 |
|
ログイン失敗後にアカウントをロック |
トグルON/OFF |
|
ログイン失敗回数 |
1~10 |
|
パスワードの有効期限 |
トグルON/OFF |
|
有効期限 |
日数を入力 |
|
ユーザーにアカウントパスワードの変更を許可する |
トグルON/OFF |
|
ユーザーを 1 つのセッションに制限する |
トグルON/OFF |
|
パスワードの複雑さの要件 |
トグルON/OFF |
|
Android端末管理者に適用 |
トグルON/OFF |
|
最小文字数 |
1~99 |
|
少なくとも1つの数字を含む |
トグルON/OFF |
|
少なくとも1つの大文字を含む |
トグルON/OFF |
|
少なくとも1つの句読点記号を含む |
トグルON/OFF |
|
少なくとも1つの小文字を含む |
トグルON/OFF |
(c)コンソール設定の検索インデックスの同期
[コンソール設定]-[検索インデックスの同期]にて検索インデックスの同期の値が低い場合、デバイス一覧画面が正常に表示されない場合があります。
[いますぐ同期]を複数回クリックしてください。
※値は100%に満たない場合も問題ありませんが、値が60%などで低い場合はサーチサービスのリビルドを行う必要があるため、
お手数ですがPOLサポートデスクまでご連絡ください。
(d)サービスのSMTP
Eメール通知を行う際に、事前に設定します。
[サービス]-[SMTP]を選択、画面右の[+]をクリックします。
以下の項目を入力します。詳細についてはメールサーバー側をご確認ください。
入力後は[テスト接続]クリックにて正常動作をご確認ください。
|
項目 |
設定値 |
|
接続詳細設定 |
|
|
接続名 |
管理コンソール上に表示される接続名を入力します |
|
サーバーアドレス |
サーバーアドレスとポート番号を入力します |
|
SSLを使用 |
SSLを使用する場合にトグルをONにします |
|
端末認証方式 |
任意の認証タイプを選択します |
|
ユーザー名 |
メールアドレスを入力します |
|
パスワード |
メールアドレスのパスワードを入力します |
|
ファイルサイズの上限 |
SMTPサーバーのファイルサイズの上限を指定します。添付ファイルのサイズがこの値を超えた場合、通知が送られます |
|
送信者の詳細設定 |
|
|
送信者メールアドレス |
送信者メールアドレスを入力します 上記のユーザー名と同じで構いません |
|
差出人名 |
差出人に表示される名前を入力します |
|
受信者リスト |
|
|
宛先 |
メール通知する宛先を入力します |
|
アラート通知フィルタ |
|
|
時差の時間帯 |
トグルをONにすると、別の地域のタイムゾーンが選択できます |
|
通知フィルタ |
通知する時間帯を設定できます |
<テスト接続画面>
(e)付属情報
デバイスに任意の付属情報を付与します。
設定した付属情報はデバイス一覧からデバイスを選択後に設定できます。
[端末設定]-[付属情報]を選択、右上の[+]をクリックします。
以下の設定が可能です。
| 項目 | 設定値 |
| 名前 | 付属情報一覧に表示される名前を入力します。 |
| データのタイプ | チェックボックス … trueまたはfalseに制限します |
| 数値 … 値を数字に制限します | |
| テキスト … 値を英数字に制限します | |
| 値列挙 … コンマ区切りのリストを作成します | |
| 日付 … 値を日付mm dd yyyyに制限します | |
| 端末に送る |
トグルをONにすると、ランチャープロファイル適用時に[カスタム属性を挿入オプション]を使用した際に属性と値が表示されます。 詳細については以下(英語)をご参照ください。 Customizing Lockdown Menu Templates https://pulse.soti.net/support/soti-mobicontrol/help/?V=2024.1&T=/console/configurations/profiles/configurations/categories/restrictions/lockdown_templates |
(例)テキストで設定
一覧からデバイスを選択、付属情報隣のアイコンをクリックします。
任意の文字列を入力し[保存]します。
設定した付属情報は、コラム表示から検索可能となります。
③ユーザーおよび権限
管理コンソールへのアクセスユーザーの作成、ユーザーの権限を設定します。
SaaSをご利用のお客様はmdmadminというユーザーをご提供しておりますが、
初期値ではパスワードを3回失敗することでmdmadminがロックされますので、ロック解除用のアカウント作成を推奨します。
また、Administratorとpoladminとpolhelpユーザーは弊社がメンテナンス用に使用しますので削除しないようお願いします。
ユーザーおよび権限の設定は管理コンソールにログイン後、画面左上のから[ユーザーおよび権限]をクリックします。
ユーザーを追加するには[ユーザー]タブに移動後、[+]をクリックします。
ユーザー名とパスワードは入力必須項目、Eメールアドレスは任意となります。
管理者権限を与える場合は、役割内の[MobiControl Administrator]のトグルをONにします。
特定のグループのみアクセス、機能を制限する場合は役割のトグルはすべてOFFでお願いします。
役割のトグルはすべてOFFの状態で説明を続けます。
作成したユーザー名をクリックすると「一般的なアクセス許可」が表示されます。
必要な権限は[許可する]にチェックを入れ、[保存]をクリックします。
以下の権限が選択できます。
|
MobiControlアクセス |
|
ウェブコンソールの利用権限 |
|
デバイス/デバイスグループの構成 |
|
ルールの表示 |
|
デバイス追加ルールの管理 |
|
デバイス移動ルールに関する管理 |
|
データ収集ルールに関する管理 |
|
アラートルールに関する管理 |
|
システムと端末のアラートを管理 |
|
レポートをインポート |
|
レポートの作成と印刷 |
|
レポートスケジュールの管理 |
|
ユーザーおよび権限の管理 |
|
サーバと中枢設定に関する管理 |
|
コンソールの認証を管理 |
|
管理サーバ設定 |
|
利用規約に関する管理 |
|
Exchange ActiveSyncフィルタの設定 |
|
APNS証明書の管理 |
|
データベース・メインテナンスを設定する |
|
CAの管理 |
|
証明書の破棄 |
|
共通ファイルの管理 |
|
クラウンドリンク・エージェントを管理 |
|
プリンター管理者サーバーの構成 |
|
Android Enterprise バインディングの管理 |
|
自動デバイス登録の管理 - デバイス |
|
Apple Device Enrollment Program の構成 |
|
Android エージェントとプラグインを管理 |
|
Exchange サーバーの管理 |
|
システムの健康管理 |
|
Microsoft 365統合を管理 |
|
PRK暗号化証明書の管理 |
|
APIクライアントの管理 |
|
Azure AD Joinクラウド登録統合の管理 |
|
Androidファームウェアのアップグレードの管理 |
|
Webhookの管理 |
|
SOTI検索の管理 |
|
認証ユーザーグループ登録の上限を管理 |
|
Chrome Enterprise バインドの管理 |
|
コンテンツライブラリのポリシーを設定 |
|
コンテンツライブラリのポリシーを管理 |
|
ファイルとフォルダを管理 |
|
ライブラリパスの管理 |
|
ルートグループの管理 |
|
インストール済のアプリを一覧 |
|
インストール済の非管理アプリの画面を見る (iOSのみ) |
|
プロファイルの表示 |
|
プロファイルの管理 |
|
プロファイル LockDown テンプレートの管理 |
|
プロファイルアプリの実行制御リストの管理 |
|
通話記録の管理 |
|
デバイスグループの絶対パスを表示する |
|
アクティベーションロック バイパス コードを表示 |
|
パッケージを表示および展開 |
|
パッケージの管理 |
|
Geofence 管理 |
|
ルックアップ ユーザとグループ メンバー |
|
ルックアップディレクトリユーザーとグループ メンバー |
|
コンプライアンス ポリシーの表示 |
|
コンプライアンス ポリシーの管理 |
|
システムの健康表示 |
|
アプリポリシー表示 |
|
アプリポリシー管理 |
|
スクリプトステータスの表示 |
|
スクリプト出力へのアクセス |
|
ディレクトリサービスの表示 |
|
ディレクトリ サービスを管理 |
|
システムのアナウンスを表示 |
|
SOTIのアナウンスを表示 |
|
デバイススクリプトを表示 |
|
デバイス スクリプトを管理 |
|
Windows Updateを表示 |
|
Windows Updateの管理 |
|
アラートを表示 |
|
シグナルポリシーを表示 |
|
シグナルポリシーの管理 |
|
暗号化個人用回復キーをダウンロード |
|
復号化された個人用回復キーを表示 |
|
Windows 登録プロビジョニングパッケージのダウンロード |
|
ライセンス情報の表示 |
|
ライセンス情報の管理 |
|
ファイル同期ポリシーの表示 |
|
ファイル同期ポリシーの管理 |
|
通信費管理ポリシーを表示 |
|
通信費管理ポリシーの管理 |
|
GPS位置情報を表示 |
|
データ収集ポリシーを表示 |
|
データ収集ポリシーを管理 |
|
登録ポリシーを表示 |
|
登録ポリシーを管理 |
|
収集したデータを表示 |
|
プロファイルスケジュールを表示 |
|
プロファイルスケジュールを管理 |
|
セルフサービスポータルへのアクセス |
|
ワイプ |
|
ロック |
|
登録解除 |
|
「ロケート |
|
メッセージを送信 |
|
パスワードの再設定 |
|
チェックイン |
続けて[端末グループに対する権限]をクリック、アクセスさせるグループを選択します。
右ペインのアクセス許可で設定可能な項目は以下です。
|
全ての設定の変更権限 |
|
端末に関する管理 |
|
詳細設定の構成 |
|
端末に関する管理 |
|
メモの管理 |
|
アクションコマンドを送信 |
|
メッセージの送信 |
|
スクリプトの送信 |
|
エージェントのアップデート |
|
有効/無効 |
|
削除(D) |
|
名前の変更 |
|
ワイプ |
|
ロック |
|
登録解除 |
|
「ロケート |
|
パスコードを設定 |
|
チェックイン |
|
ソフトウェア アップデート情報をリフレッシュ |
|
ソフトウェアをアップデート |
|
アクティベーションロックをバイパス |
|
制限のクリア |
|
SOTI Surf を管理 |
|
SOTI Hub を管理 |
|
ソフトリセット |
|
リモート発信 |
|
電源オフ/サスペンド |
|
ウィルス対策制御 |
|
パスコードロック解除 |
|
テスト ページを印刷 |
|
工場リセット構成 |
|
作業プロファイルを管理 |
|
エージェント ログをダウンロード |
|
壁紙の設定 |
|
解除コードの生成 |
|
紛失モードの有効/無効 |
|
Device Exchange Access の管理 |
|
ユーザの関連付けをリセット |
|
ファイルを今すぐ同期 |
|
ファイルを復号化する |
|
端末の MDM プロファイルを更新 |
|
over the Air (OTA) のファームウェア |
|
コンテナパスコードをリセット |
|
ライセンスの更新 |
|
共用デバイスの管理 |
|
ファームウェアのパスワード/回復ロックの設定 |
|
ユーザーのロック解除 |
|
デバイスプラグインの管理 |
|
ユーザーの削除 |
|
アカウントをリセット |
|
アプリフィードバック更新 |
|
eSIM携帯プランを更新 |
|
デバイス管理者モードの管理 |
|
デバイスの Kiosk モードを管理 |
|
ユーザーアカウントの削除 |
|
個人用回復キーの再生成 |
|
デバイスユーザーに問い合わせ |
|
管理者パスワードの試行回数のリセット |
|
宣言型デバイス管理をアクティブ化 |
|
Windowsサンドボックスを管理 |
|
端末ユーザ定義の変更 |
|
付属情報値の編集 |
|
プロファイルとポリシーを設定 |
|
グループに関する管理 |
|
グループの表示 |
|
対象グループ |
|
グループに関する管理 |
|
グループに対する権限を設定する |
|
リモート操作に関する管理 |
|
リモート操作に関する管理 |
|
ファイルを参照 |
|
ファイルの更新 |
|
レジストリの参照 |
|
レジストリの更新 |
|
タスクとサービス情報の表示 |
|
タスクとサービスの編集 |
|
システム情報の表示 |
|
コマンドプロンプトの実行/端末 |
|
リモート操作スクリプト |
|
キーボード/マウス操作信号を送信 |
|
端末ユーザへの通知なしにリモート操作 |
|
Web コンソールを実行 |
アクセス許可を設定後、[保存]をクリックします。
[バルクアクションの制限値]をクリックすると、以下のアクションに対してユーザーごとの実施上限回数を設定できます。
|
チェックイン |
|
ワイプ |
|
ロック |
|
登録解除 |
|
メッセージを送信 |
|
スクリプトを送信 |
|
削除(D) |
|
暫定停止 |
|
Wmm適用 |
|
名前の変更 |
|
パスワードの再設定 |
|
ソフトリセット |
|
ファイルを今すぐ同期 |
|
ファームウェアのアップグレード |
|
エージェントのアップデート |
|
デバイスを移動 |
|
管理者モードに入る |
|
ユーザーモードに入る |
[一般制限]の設定を行うことですべての権限に対して一括で上限値を設定することも可能です。
ユーザー毎に[ログ]をクリックしますと、ユーザーのログを参照できます。
全ユーザーのイベントログを確認する場合は、[すべてのユーザー]-[イベントログ]で参照できます。
画面右のアイコンでcsv出力できます。
※アカウントロック解除手順
ロックされたアカウントはアカウント名の左に赤い錠前アイコンが表示されますので、該当アカウントを右クリック-[ロック解除]、
任意の理由を記入した後に[ロック解除]をクリックします。
④システムヘルス
接続しているデバイスの台数やサーバーの負荷状況が確認できます。
システムヘルスは管理コンソールにログイン後、画面左上のから[システムヘルス]をクリックします。
(a)高度な分析
ダッシュボード画面右上の[グラフ]から表示項目が選択できます。
|
すべてのチャートを選択 |
|
管理サーバ |
|
アクティブスレッド/最大スレッド |
|
キューの量 |
|
ファイル同期アクティビティ |
|
パッケージアクティビティ |
|
デバイスの接続 |
|
デバイスのチェックイン |
|
最も頻繁なメッセージ上位 10 件 |
|
最も遅いメッセージ上位 10 件 |
|
管理サーバー |
|
アクティブユーザー |
|
API Calls |
|
全般 |
|
CPU 使用率 |
|
メモリの使用状況 |
|
最も頻繁な DB クエリ上位 10 件 |
|
トップ10の最も遅いDBクエリ |
表示形式は以下2パターンとなります。
|
|
|
|
|
|
|
|
(b)システム概要
接続中のデバイス台数やキューの量、管理コンソールに接続しているユーザー数が表示されます。
Related Articles
iOS監視モードの設定(iOS)
0.事前準備 [設定]から以下のようにアカウントが付与されていない状態をご確認ください。 アカウントが付与されている場合はサインアウトします。 1.Apple Configuratorの作業 Mac端末にiOS端末を接続し、Apple Configuratorを起動します。 該当のiOS端末をクリック後に[準備]をクリックします。 iOS端末上に「このコンピュータを信頼しますか?」と表示された場合は[信頼]をタップします。 以下のように変更せずに[次へ]をクリックします。 ...ポリシー(iOS)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ※「シグナル」「端末の移動」はiOSでは非対応となります ①アプリ アプリの配信設定が可能です。 左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Apple]-[iOS]をクリックします。 ...プロファイル(iOS)
端末機能制限などはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...システム要件(iOS)
MobiControlでiOSを使用する際のシステム要件は以下となります。 詳細については、英語となりますが以下をご参照ください。 System Requirements https://pulse.soti.net/support/soti-MobiControl/help/?V=2024.1&T=/setup/installing/system_requirements ①ネットワーク要件 No. From To プロトコル ポート URL IPアドレス 1 MDMサーバ SOTIサーバ ...MobiControlの設定順序(iOS)
MobiControlの利用方法は端末を管理する内容によって異なりますが、概要は以下となります。 ①端末の管理方法 iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。 監視対象の詳細につきましては、以下をご確認ください。 ※本書では[監視モード]と記載します。 No. 機能一覧 機能概要 監視モード 非監視モード 1 端末ロック 紛失時に遠隔で端末をロックします。 ○ ○ 2 パスワードロックの無効化 パスワードをユーザが忘れた際などに遠隔でロックを解除できます。 ...