【v2025】プロキシ環境下のAndroid Enterpriseデバイスの登録と管理(Android Enterprise)
このドキュメントは SOTI MobiControl で管理される Android Enterprise デバイスがプロキシ環境内にあるときの登録と管理について記載します。
本ドキュメントは作成時点で有効な情報に基づいていますが、今後仕様変更等により予告なく変更される場合があります。
また、Android OS、デバイス、プロキシサーバなどのサードパーティ製品に依存していますので、すべての組み合わせにおいて記載事項が適用できることを保証するものではありません。
導入の前に実環境で使用する Android OS、デバイス、プロキシサーバで動作確認をしてください。
前提
- プロキシならびにファイアウォール等は MobiControl ならびに各種 Google Services に対して必要な接続を許可していること。
必要な接続については SOTI MobiControl のオンラインヘルプ(https://docs.soti.net/)の System Requirement を参照してください。
- 必要な接続に対する認証は実施しないこと。
プロキシを介したデバイスの登録
事前検証の必要性について
プロキシを介した登録の可否はデバイスに依存します。
デバイスメーカ独自の仕様により、初期設定時に各メーカが独自に提供するサービスへの接続が必要となる場合があるためです。
SOTI では各デバイスメーカ独自の初期設定時の接続がプロキシ経由で動作することを保証することはできないため、事前に、登録時にプロキシを介することができることをお客様のプロキシの環境で確認していただく必要があります。
登録がプロキシ経由で実施できないとき
デバイス登録時のみ一時的に使用するプロキシを介さないインターネット接続が許可された無線 LAN を用意しデバイスを登録後、デバイス接続先をプロキシで保護された LAN に属する無線 LAN へ切り替えます。
後述の「プロキシを介さない登録後プロキシ経由とする手順」を参照してください。
プロキシを介したデバイスの登録手順
工場出荷状態から登録手順を実施します。WiFi の設定でプロキシの設定を含めることでプロキシ経由での登録となります。
デバイス独自の仕様等の理由で登録できない場合には、後述の「プロキシを介さない登録後プロキシ経由とする手順」の実施が必要です。
プロキシを介さない登録後プロキシ経由とする手順
- 工場出荷状態から通常の登録手順を実施します。接続先の WiFi AP は登録時のみ一時的に用意するプロキシを介さずにインターネットに接続できる LAN とします。
- 登録後、SOTI MobiControl から本番環境のプロキシ設定が含まれた WiFi プロファイルを適用します。
- 次のスクリプトをデバイスに適用します。
writeprivateprofstring Comm WiFiProxyHost 192.168.3.28 writeprivateprofstring Comm WiFiProxyPort 3128 writeprivateprofstring Comm WiFiProxyType http
※ 上記例の192.168.3.28ならびに3128はプロキシの IP アドレスとポート番号に置き換えます。
- 一時的に使用した WiFi AP を OFF にします。
- デバイスはプロキシ経由の WiFi に接続されプロキシ経由で管理できる状態となります。
Related Articles
【v2025】ポリシー(Android Enterprise)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ アプリの配信設定が可能です。 Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、Google Playにアプリケーションが表示されません。 以下の手順でアプリケーションを承認後に配信をお願いいたします。 ...【v2025】MobiControlの設定順序 (Android Enterprise)
①端末の管理方法、および端末の選定 Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ...【v2025】プロファイル(Android Enterprise)
端末機能制限やランチャーはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Android]-[完全デバイス管理]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...【v2025】Android Enterprise登録手順(Android Enterprise)
Android EnterpriseとしてMobiControlへの登録手順は以下3パターンとなります。 (1)ハッシュタグ(afw#mobicontrol)による登録(OS6以上) (2)MobiControl Stage Programmerで作成したQRコードでの登録(OS7以上) (3)MobiControl Stage ProgrammerからのNFC登録(OS6以上、かつNFC搭載必須) ※いずれの登録手順においてもMobiControlに登録する端末の初期化は必須です。 ...【v2025】Android ClassicとAndroid Enterpriseの違いについて(Android Enterprise)
Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ※主にFull device ...