ポリシー(iOS)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。
ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
以下のポリシーが設定できます。
※「シグナル」「端末の移動」はiOSでは非対応となります
①アプリ
アプリの配信設定が可能です。
左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Apple]-[iOS]をクリックします。
[アプリポリシーの名前](必須)と[説明]に任意で入力し、[アプリ]タブをクリックします。
アプリタブに移動後は右上の[+]をクリックします。
アプリのソース(配信の種類)の種類は3パターンです。
(a) エンタープライズ
[インポート]を選択したまま[ファイルをブラウズします]をクリックします
IPAファイルを選択し、[開く]をクリックします。
アプリの情報が追加されていることを確認し、「設定」をクリックします。
左ペインの[インストールオプション]を選択します。
展開の種類は[推奨( App catalogからの手動インストール)]、または[必須(強制インストール)]を選択します。
その他のオプションは必要に応じてトグルを変更したあと、[保存]をクリックします。
[登録]をクリックしたあと、(d)に進みます。
(b)App Store
[地域]から[日本]を選択、[アプリ]入力欄にアプリ名を入力し、候補から該当のアプリを選択します。
例として、MobiControlでご案内します。
アプリ左の縦三点リーダーから[設定]を選択します。
左ペインの[インストールオプション]を選択します。
展開の種類は[推奨( App catalogからの手動インストール)]、または[必須(強制インストール)]を選択します。
その他のオプションは必要に応じてトグルを変更します。
VPPアプリを配信する場合は、[ライセンスの有効化]のトグルをONにします。
[ライセンスの有効化]のONで以下の設定が追加されますので、ご利用いただいているアカウントを選択後に、指定タイプに[デバイスベース]を選択、[保存]をクリックします。
[追加]をクリックしたあと、(d)に進みます。
(c)カスタム
[App Store ライセンスアカウント]からABMにてカスタムアプリの購入をおこなったアカウントを選択し、対象のアプリをチェックします。
[追加]をクリックしたあと、(d)に進みます。
(d)割り当て方法
上記の方法でアプリを追加後、[保存して割り当て]をクリックします。
[保存して割り当て]をクリック、アプリを配信するグループにチェックを入れ[割り当て]をクリックします。
②コンプライアンス
管理下にあるデバイスが組織の規定値に準拠しているか判断するポリシーを生成します。各コンプライアンス ポリシーは、デバイス検索と同様のフィルタリングを使用する一連の基準から構成されています。指定された基準に一致するデバイスは、非準拠としてシステムでフラグが立てられ、そのコンプライアンス ステータスに基づいてアクションを実行することができます。
複数のコンプライアンスポリシーを作成し、それぞれ異なる基準、異なるアクション、または異なるデバイスグループのターゲットを設定することができます。
コンプライアンスポリシーはAndroid、Apple、Linuxデバイスをサポートしています。
左ペインで[コンプライアンス]を選択した状態で、画面右上の[+新しいコンプライアンスポリシー]をクリックします。
[Apple]をクリックします。
[名前](必須)と[説明]に任意で入力し、[NEXT]をクリックします。
[準拠しない基準]下の[+フィルタの追加]をクリックします。
例としてMobiControlがインストールされていることを基準とします。
[機能拡張されたプロパティ]にて[アプリ]を選択します。
[アプリプロパティ]にて[名前]を選択します。
[=である]をクリックします。
[値]に[Mobicontrol]を入力し、[完了]をクリックします。
キーボードで↓キーを押下し、[および …]を選択します。
先ほどと同様に[状態][=である][管理対象]を選択します。
※MobiControlにて配信したアプリは[管理対象]となり、ユーザーがAppStoreで個別インストールしたアプリは[インストール済み]と表示されます。
続けて、[アクション]下の[ポリシーアクション]右の[+]アイコンをクリックします。
例として管理者にメール送信する設定を行います。
[アクションタイプ]にて[受信時の端末の反応]を選択します。
以降の設定値を適宜入力して[保存]をクリックします。
[保存して割り当て]をクリックします。
設定したい端末もしくはグループを選択します。
本設定を行うことでコンプライアンスに準拠しない端末を検知しだい、管理者へメールを送ることが可能となります。
詳細については英語となりますが、以下をご参照ください。
Device Compliance Policies
③登録
MobiControlにデバイスを登録するには登録ポリシーが必要です。
環境ご提供時には弊社で登録ポリシーを作成しております。
左ペインで[登録]を選択した状態で、画面右上の[+新しい登録ポリシー]-[Apple]-[iOS]をクリックします。
名前(必須項目、登録ポリシー一覧表示されます)とMDMプロファイル説明(任意)を入力し[NEXT]をクリックします。
登録タイプを選択し、[NEXT]をクリックします。
本人認証に[いいえ]を選択、登録先のグループにチェックを入れ[次へ]をクリックします。
[はい]を選択しますと、端末登録時にパスワード入力を必須とする、もしくはActive Directory認証が選べます。
MobiControlサーバーに登録後にデバイスの設定を行う必要がある場合は、プロファイルなどが適用されていないグループへの登録を推奨します。
DEPを利用しない場合はトグルOFFで[NEXT]をクリックします。
利用する場合はトグルONの後に、登録アカウントを選択した状態で[NEXT]をクリックします。
[自動デバイス登録を有効にする]トグルON時の選択肢は以下となります。
適宜設定値を変更し、[完了]をクリックします。
設定値は以下の通りです。
[OK]で閉じます。
④ファイル同期
指示したファイルやフォルダなどをMobiControlエージェント内のコンテンツライブラリ内でデータを閲覧します。以下の制約からコンテンツライブラリのご利用を推奨します。
・他のOSと異なり、実データはデバイスに保存されません(オプション選択時にコピー可能)
・他のOSと異なり、ファイルのアップロード機能は有しておりません
・設定を削除した時に削除が即反映されません
デバイス上の操作は以下となります。
管理画面上の操作は以下となります。
[ファイルの同期]クリック-[ファイル同期ポリシー]をクリックします。
[Apple]を選択してください。
任意の[名前]と[説明]を入力して、[NEXT]をクリックします。
適宜設定を行います。
ファイル同期ポリシーの設定は以下となります。
[サーバー上のファイル名またはフォルダ名]に記載したアップロードアイコンをタップすると、以下の画面が表示されます。
端末にダウンロードしたいファイルもしくはフォルダを選択して[OK]をクリックしてください。
設定完了後、[NEXT]をクリックしてください。
iOSではスクリプトは使用できないので、そのまま[NEXT]をクリックしてください。
端末の更新スケジュールを使用するか、独自で設定したスケジュールに基づいて同期するか選択します。
[デバイスアップデート]を選択した場合、端末の更新スケジュールに従ってファイル同期を行います。
[カスタム]を選択した場合、以下の画面が表示されます。
[デバイス同期時にファイルを同期]をオンにすると、エージェントの起動時にファイル同期を行います。
追加アイコンをクリックすると以下の画面が表示されますので、任意のスケジュールを指定し、[追加]をクリックしてください。
[保存して割り当て]をクリックします。
[保存]を選択した場合、下書き状態で保存されます。
[端末]タブにて端末もしくはグループを選択して[割り当て]をクリックしてください。
[ユーザー]タブではADやEntraIDと連携している際に使用します。
※[サービスの管理]より各項目の詳細設定が可能です。
[フィルター]タブではOSバージョンやモデルなどの条件を指定する場合に使用します。
以下に設定可能なプロパティを一部抜粋して記載します。
必要に応じて[オプション]タブから詳細を設定してください。
⑤データの収集
デバイスから収集するデータを設定します。
他のOSとは異なり、収集するデータはiOSではロケーションのみとなります。収集したデータは以下の[収集したデータ]タブやレポートで確認できます。
※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。
以下に、収集データを設定する方法を記載します。
左ペインで[データの収集]を選択した状態で、画面右上の[+新しいデータ収集ポリシー]をクリックします。
[Apple]を選択します。
任意の[名前]と[説明]を入力して[NEXT]をクリックします。
[場所の精度]をいずれかから選択して、[NEXT]をクリックします([デバイスのデータポイント]はiOSでは選択できません)。
最適な位置情報を選択した方がより高い精度で取得可能ですが、Appleの仕様に基づく精度となりますので、ご了承ください。
[iOSデバイスのバックグラウンド位置報告を有効化] のトグルはオンのままでお願いします。
[デバイスに保持される最大データ量] デバイス側で保持する容量となります。
デバイスがサーバーに長期間アクセスできない場合は、設定値でローテートされます。
サーバーにアップロードされる度にリセットされます。
[最大保持期間]はサーバー上で保持する期間となり、破棄しない場合は0を指定します。
設定が終わったら[保存して割り当て]をクリックします。
[保存]をクリックすると下書きとして保存されます。
対象のグループもしくは端末を選択して[割り当て]をクリックします。
ポリシーの有効化や無効化の日時を指定する場合には[オプション]を設定します。
⑥アラート
デバイスの動作やステータス、ジオフェンス(指定したエリア)の状態によってアラートを発報します。
左ペインで[アラート]をクリック-[Apple]-[アラート]を右クリック-[データの収集ルールの作成]をクリックします。
任意の名前(アラート一覧で表示される名前)を入力後に[次へ]をクリックします。
英語で表示された場合は[戻る]、[次へ]でリロードしてください。
アラートを発報する項目を選択し[次へ]をクリックします。
選択できる項目は以下となります。
以下の表の設定が可能です。
[同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る]のチェックがない場合、2回目以降はアラートが発報されません。
[同じアラートが…]にチェックを入れたまま[次へ]をクリックします。
対象となるグループやデバイスにチェックを入れ[次へ]をクリックします。
任意でいずれかにチェックを入れ、[次へ]をクリックします。
[最適な位置精度]を選択した場合は、精度の調整をお願いします。
アラート発報時のアクションを選択し[次へ]をクリックします。
Eメールを送信する場合は、設定を行い[次へ]をクリックします。
Eメールの設定ついてはレポート(Android)の[③スケジュール設定]-[(a)Eメール設定]をご参照ください。
[終了]をクリックします。
[詳細設定]から適用期間の指定が可能です。
発報したアラートは、画面上部の[すべてのOS]を選択後、画面下の[アラート]タブで確認できます。
⑦通信費管理
SIMを使用した通話時間やデータ通信の上限値によって、アクションを設定できます。
※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。
また、通信量であれば以下のように[レポート]-[端末レポート(フラット・ビュー)]-[Telecom Data Usage Data Collection]にてレポートの取得が可能です。
[通信管理費] -[新しいTEMポリシー]をクリックします。
[Apple]をクリックします。
任意の[名前][説明]を入力し、[NEXT]をクリックします。
設定する閾値を選択します。
ここでは新規作成の方法を説明します。
[+]アイコンをクリックします。
任意の[名前][説明]を入力します。
グループを対象とする際には[法人]を選択してください。
[追加]ボタンをクリックし、通信費管理で使用するプランに追加します。
作成したプランもしくは適用したいプランを選択し、[NEXT]をクリックします。
[初回トリガー上限]および[最終トリガー上限]を指定します。
1か月のデータ通信量が7GBと仮定し、使用量6.5GBの時点で端末にメッセージ送信、7GBの時点で端末にメッセージ送信を送る設定例は以下です。
[端末にメッセージを送る]以外にも、[端末の移動先グループ]で現在とは異なる設定を行う、[Eメール通知の送信]の設定も可能です。[次へ]をクリックします。
設定完了後、[NEXT]をクリックします。
[デバイスに保持される最大データ量]は、デバイス側で保持する容量となります。
デバイスがサーバーに長期間アクセスできない場合は、設定値でローテートされます。
サーバーにアップロードされる度にリセットされます。
[最大保持期間]はサーバー上で保持する期間となり、破棄しない場合は0を指定します。
設定が終わったら[保存して割り当て]をクリックします。
[保存]をクリックすると下書きとして保存されます。
対象のグループもしくは端末を選択して[割り当て]をクリックします。
ポリシーの有効化や無効化の日時を指定する場合には[オプション]を設定します。
[終了]をクリックします。
[オプション]から適用期間の指定が可能です。
Related Articles
ポリシー(Android Enterprise)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ ②コンプライアンス ③登録 ④ファイル同期 ⑤シグナル ⑥端末の移動 ⑦データの収集 ⑧アラート ⑨通信費管理 ①アプリ アプリの配信設定が可能です。 Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、Google ...MobiControlの設定順序(iOS)
MobiControlの利用方法は端末を管理する内容によって異なりますが、概要は以下となります。 ①端末の管理方法 ②グループ(フォルダ)の作成 ③端末登録ポリシーの作成(環境提供時に弊社で作成済) ④端末の登録 ⑤プロファイルの作成 ⑥ポリシーの作成 ①端末の管理方法 iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。 監視対象の詳細につきましては、以下をご確認ください。 ※本書では[監視モード]と記載します。 No. 機能一覧 機能概要 監視モード ...システム設定(iOS)
システム設定内のサーバー、システム中枢の設定、システムの健康について説明します。 設定箇所によってはMobiControlが動作しなくなりますので、その点の説明は割愛します。 ①サーバー ②グローバル設定 ③ユーザーおよび権限 ④システムヘルス ①サーバー サーバーは管理コンソールにログイン後、画面左上の から[システムヘルス]>[システム概要]をクリックします。 ...アプリポリシーの設定について(Android Enterprise)
Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、Google Playにアプリケーションが表示されません。 以下の手順でアプリケーションを承認後に配信をお願いいたします。 ・管理コンソールログイン後、画面左上のハンバーガーアイコン(横三本)から、[ポリシー]を選択します。 ・左ペインに[アプリ]を選択した状態で[新しいアプリポリシー]をクリックします。 ・[Android]-[Android Enterprise]を選択します。 ...DEPアカウント設定手順(iOS)
DEP端末の導入に必要なApple Business Manager(ABM)とMobiControlの連携手順をご案内します。 1.MobiControl管理コンソールにログインします。 画面左上[三]マーク-[グローバル設定]を選択します。 2.画面左メニューから[Apple]をクリックして展開し[自動デバイス登録]を選択します。 画面右上の[+]をクリックします。 3.任意のアカウント名を入力します。 [作成]をクリックすると証明書がダウンロードされます。 4. ...