【v2025】プロファイル(Android Enterprise)
端末機能制限やランチャーはプロファイルで設定します。
プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。
画面右上の [新しいプロファイル]をクリック、[Android]-[完全デバイス管理]をクリックします。
全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。
設定可能なプロファイルは以下となります。
任意の設定を行い、[保存]-[保存して割り当て]、任意のグループや端末を選択後に[割り当て]をクリックします。
※すべての機能が有効とのお約束が出来かねますので、必ず実機にて事前の検証を実施ください。
※端末機能制限やランチャープロファイルの重複適用はお控えください。
①ウイルス対策保護
デバイスにウイルス対策保護を設定します。
|
全般 |
|
|
アプリケーション監視 |
トグルON/OFF |
|
感染したアプリケーションに対するアクション |
隔離したアプリ/ファイル |
|
削除 |
|
|
なし |
|
|
ファイルのシステム監視 |
トグルON/OFF |
|
感染したファイルに対する処置 |
隔離したアプリ/ファイル |
|
削除 |
|
|
なし |
|
|
デバイス上の検査場所 |
%SDCARD%Quarantine(初期値/変更可能) |
|
ウィルススキャンのスケジュール |
曜日指定、一定間隔などで設定可能。 |
|
隔離フォルダを空にするスケジュール |
曜日指定、一定間隔などで設定可能。 |
|
ウィルス対策ホワイトリスト |
|
|
アプリケーションとファイル |
ウィルス対策で除外するアプリケーション、またはファイルを設定します。 ※誤検知した場合はホワイトリストに登録が必須となります。 |
|
隔離したアプリ/ファイル |
|
|
隔離されたアプリケーションとファイル |
隔離されたアプリとファイルが表示されます。 |
②システム更新ポリシー
システムアップデートがどのように処理されるかを制御します。
|
インストールポリシー |
|
|
自動 |
自動的にアップデートします。 |
|
ウィンドウ表示 |
開始~終了時間にアップデートを行います。 |
|
延期 |
画面下部の年間OTAアップデートのフリーズ期間分の延期が可能です。 最長期間は最大90日となります。 |
|
年間OTAのアップデート停止時間 |
|
|
開始日 |
アップデートの停止を開始 |
|
終了日時 |
アップデートの終了日時です |
|
期間 |
自動計算され表示されます |
※「年間OTAのアップデート停止時間」はインストールポリシーとは関係なくアップデートがデバイスに適用されない期間を作成できます。
また、停止期間は90日以内となり、停止期間の間は60日以上空ける必要があります。
③シングルサインオン
デバイスのシングルサインオン設定を行います。シングルサインオンは、SOTI Identityという別システムを使用している場合のみ可能です。
ご希望の場合は別途弊社サポートデスクへお問い合わせください。
国内での利用実績はありません。
④出荷時のリセット防止
デバイスを出荷時の状態に戻した後に、デバイスのロック解除を許可するユーザーを設定します。
|
全般 |
||
|
工場リセット保護を無効にする |
ON |
アカウントの資格情報を要求しません。 |
|
OFF |
Googleアカウントを設定できます。 |
|
|
ユーザーを追加 |
||
|
GOOGLEアカウント |
GoogleIDを入力します。 |
|
|
関連する電子メール |
Googleアカウントのメールアドレスを入力します。 |
|
※GoogleIDの取得は英文となりますが以下をご確認ください。
⑤証明書
端末に証明書を配布出来ます。
証明書一覧右のをクリック、[BROWSE]をクリック、証明書を選択後に[インポート]します。
トグルをONで[保存]します。
⑥本人認証
管理者とユーザーのパスワードポリシーを作成し、パスワードの複雑さを設定します。
本プロファイルはランチャー設定時に必須の設定となります。
(管理者)
(デバイス)
|
管理者 |
|
|
デバイス管理者 |
|
|
パスワード |
パスワードを設定します。 |
|
ユーザーモードに戻る |
トグルONに設定した場合、タイムアウト値が設定できます(分)。 |
|
管理者による試行を制限 |
トグルONに設定した場合、ロックまでの回数とロックされている時間を設定できます。 |
|
デバイス |
|
|
デバイスパスワードポリシー |
|
|
パスワードポリシーの種類 |
ユーザーによる構成を許可する |
|
ロック画面を無効にする |
|
|
パスワード強制を有効にする |
|
|
以下は[パスワード強制を有効にする]に設定した場合の設定値です |
|
|
パスワード品質 |
複雑さ … 低速/中速/高速が選択できます 低速はパターンまたはPIN 中速は繰り返し連続する英数字ではないPIN、または4文字以上のパスワード 高速は繰り返し連続しない8文字以上のPN、または6文字以上のアルファベットか英数字のパスワード |
|
バイオメトリック |
|
|
パターン |
|
|
PIN … 長さを4~16文字で設定可能 |
|
|
英字 … 文字数、小文字大文字を含む文字数が設定可能 |
|
|
英数字 … 数字の数、文字数、小文字大文字を含む文字数等が設定可能 |
|
|
パスワードの最大有効期間 |
パスワードの最大有効期間を日数で設定できます。 |
|
再利用前の固有のパスワード |
同じパスワードを再使用できるまでの変更回数を設定できます。 |
|
画面タイムアウト |
画面タイムアウトの最大時間を設定できます。 |
|
デバイス認証ワイプポリシー |
パスワードミスによってデバイスをワイプする回数を設定できます。 ※設定によりデバイスがワイプされますのでご注意ください。 |
|
強力な認証要件 |
デバイスのロック解除するための強力な認証(PIN、パターンなど)を定期的にユーザーに入力するよう強制します。指定間隔は時間単位となります。 ※OS8以降で利用可能 |
本人認証プロファイル設定すると、デバイスは管理者モードとなることができます。
管理者モードは端末機能制限プロファイルを除外、Android Enterpriseとして制御している開発者向けオプション、USBファイル転送が可能となります。
デバイス側の操作としては、MobiControlエージェントを起動後に、画面下の緑字の[ユーザー]をロングタップすることによりパスワード入力画面が表示されますので、設定したパスワードを入力し[OK]をタップします。
ユーザーモードに戻る際には赤字の[管理者]をロングタップします。
※管理者モードの状態では、USBケーブル転送と開発者向けオプションを有効にできます。
⑦無接続端末対策
指定された時間内にデバイスがMobiControlサーバーとオンラインにならなかった場合に、実行するアクションが設定できます。
|
イベント設定 |
|
|
端末の無接続期間 |
デバイス上でアクションが実行されるまでの時間を設定します。 |
|
繰り返しアクション |
トグルONの場合、デバイスが再接続するまでアクションを実行する頻度を設定します。 |
|
アクション |
|
|
スクリプトを実行 |
実行するスクリプトを選択します。 スクリプトは[スクリプト入力/編集]からスクリプトを作成し保存します。 |
⑧Webフィルタ
Google Chromeのアクセス許可、またはブロックするURLを指定します。
例として以下を設定した場合は、pol-japan.co.jp以外のサイトにアクセス不可となります。
※検索バーも制御(Google検索サイト)されているため、赤枠の完全一致のみアクセス可能です。
⑨アプリ制限
アプリを制限します。
アプリによってはアイコンを非表示にできませんが、起動後に即時停止されます。
Androidの仕様上、システムアプリの制限はGoogle社が推奨しておりません。
(ご参考)[Google Workspace管理者ヘルプ]-[組織のデバイスを管理する会社所有のモバイル]-[デバイスのシステムアプリを管理する]-[重要な Android システムアプリ]
https://support.google.com/a/answer/7292363?hl=ja
また、機種によってメーカーが定義するシステムアプリを制限した場合、デバイスが起動できないなどの不具合が生じる可能性があるため、
なお、ランチャープロファイルとの併用はMobiControlサーバー開発メーカーのSOTI社が推奨しておりません。スクリプトでのブラックリストを推奨します。
例として、QR読み取りアプリを制限します。
アプリのパッケージ名を取得します。
端末一覧から該当の端末を選択、[アプリケーション]タブに移動後に検索窓にキーワードを入力し検索します。
[jp.kyocera.camera]が本アプリのパッケージ名となります。
画面右上の[+]をクリックします。
任意のリスト名を入力し、[+]をクリックします。
アイコンからCSVやテキストファイルのインポートも可能です。
一般的なアプリケーションであれば、[アプリケーションの検索]欄に部分一致の入力で検索可能です。
リストに複数アプリを含める際には、[+]で追加します。
作成したリストトグルをON、[保存]で割り当てます。
⑩ファイアウォール
Web トラフィックのフィルタリングや、ネットワークトラフィックを再ルーティングするなどデバイスレベルのファイアウォールを構成します。
本機能はSamsungのみに対応しております。
※国内での導入事例はございません。
詳細については以下をご確認ください。
⑪ブラウザ
Google Chromeの制限を行います。
|
シークレットモードを許可する |
|
シークレットモードを許可します。 |
|
位置追跡を許可する |
|
WEBサイトが位置データを要求できるようにします。 |
|
Cookieを許可する |
|
Cookieを許可、禁止、セッションの場合のみ許可するから選択できます。 |
|
JavaScriptを許可する |
|
JavaScriptの利用を許可します。 |
|
セーフ検索を適用する |
|
安全ではないWEBサイトの検索を制限します。 |
|
ブラウザの履歴を許可する |
|
閲覧履歴の保存を許可します。 |
|
パスワード管理を許可する |
|
WEBサイトのパスワード保存を許可します。 |
|
ブラウザのポップアップを許可する |
|
WEBサイトのポップアップを許可します。 |
|
オートフィルを許可する |
|
ユーザーが以前に保存したデータを使用してGoogle Chrome ブラウザのフォームに自動入力することを許可します。 例)名前、住所、クレジットカード情報 |
|
既定の検索プロバイダー |
|
ナビゲーションバーで検索した際のプロバイダーを指定できます。 |
|
ブックマークの編集を許可する |
|
ブックマークの編集を許可します。 |
|
翻訳モードを適用する |
|
WEBサイトによっては、統合ツールバーを表示します。 |
|
検索候補を許可する |
|
検索バーに検索候補の表示を許可します。 |
|
ネットワークアクション予測を許可する |
|
ブラウジングと検索を高速化します([ページをプリロードする]の設定) |
|
データ圧縮を許可する |
|
WEBサイトの圧縮を無効にできます。 |
⑫ブラウザープロキシー
Google Chromeがインターネットに接続する方法を指定できます。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Browser Proxy
⑬ランチャー
ホーム画面に許可されたアプリやWEBサイトのみアクセスできるよう構成します。
本人認証プロファイルの適用が必須です。
[ホーム画面のアイテム追加]の[+]よりランチャー上に表示するアプリやWEBサイトを追加します。
(a)ホーム画面アイテム
|
設定値 |
説明 |
|
アプリまたはURLの表示名称 |
ランチャー上に表示されるアイテムの表示名を入力します。 |
|
アクション |
ランチャー上のアイコンをタップした際に呼び出すアクション種別を指定します。詳細は後述します。 |
|
パッケージの名前またはURL |
アプリのバンドル識別子やURLを指定します。 |
|
カスタムイメージを使用する |
トグルONでアイテムに使用する画像を指定できます。 |
|
起動時に自動的に起動 |
トグルONでデバイス起動時などにアイテムが自動で実行されます。 |
|
シングルアプリモードを有効にする |
設定したアプリのみの使用となります。 |
アクションの設定値
|
設定値 |
説明 |
|
Custom |
独自のカスタムインテントを作成できます。 |
|
Movie:// |
ロックダウン時にビデオを再生できるようにします(files://と同じ)。 |
|
Dial:// |
指定した番号でデフォルトの電話アプリを開きます。 |
|
Launch:// |
最後に起動した状態を維持しながら、アプリを起動します。 ://のあとにアプリのパッケージ名を入力します。 一般的なアプリであれば、chromeなどの入力で候補を表示します。 不明なパッケージ名は端末情報から確認します。 |
|
Launchalways:// |
アプリを新しい状態で起動します。 |
|
Launchalwaysswithrecents:// |
非推奨なため、使用は控えてください。 |
|
files:// |
デフォルトのブラウザを使用して、HTML以外のファイルを開きます。 |
|
http:// |
httpを使用してWebViewでWEBページを開きます。 |
|
https:// |
httpsを使用してWebViewでWEBページを開きます。 |
|
ftp:// |
FTPにアクセスします。 |
|
browser:// |
httpを使用してデフォルトブラウザーでWEBページを開きます。 |
|
browsers:// |
httpsを使用してデフォルトブラウザーでWEBページを開きます。 |
|
surf:// |
SOTI SurfブラウザでWEBページを開きます。 |
|
Intent: |
URLを指定してインテントを送信します。 |
|
action:// |
デバイスのパスワード変更に使用します。 |
|
shared-device:// |
共有デバイスのログインとログアウトの両方に使用される共有デバイスのアクティビティを表示します。 |
(設定例)
(b)設定のプレビュー
|
項目 |
説明 |
|
デバイスメーカー |
メーカーを指定します |
|
デバイスのモデル |
モデルを指定します |
|
ホーム画面の レイアウトテンプレート |
テンプレートを選択します。 テンプレートの編集については後述します。 |
(c)ロックダウン設定
「ネイティブ」と「アクティビティの抑制」の2パターンがありますが、OS9以降であれば「ネイティブ」はより細かく設定できるため、ネイティブでの運用を推奨します。
◆ネイティブ
|
項目 |
初期値 |
|
機能 |
|
|
ホームボタン |
トグルON |
|
ランチャーのホーム画面にホームボタンが表示されます。 OS9以降ではホームボタン、OS8以前ではフローティングホームボタンとなります。 |
|
|
システム情報 |
トグルOFF |
|
時刻、バッテリーレベルなどのシステム情報がステータスバーに表示されます(OS9以降)。 |
|
|
ネイティブ通知 |
トグルOFF |
|
許可されたアプリの通知がステータスバーに表示され、通知をプルダウンして操作できます。 |
|
|
通知音 |
トグルOFF |
|
デバイス再起動時のランチャー起動時などに通知音を再生します(OS9以降)。 |
|
|
タスクボタン |
トグルOFF |
|
タスクボタン(3ボタン表示の場合は□ボタン)を表示します(OS9以降)。 |
|
|
キーガード |
トグルON |
|
ONにするとキーガードにアクセスできます(OS9以降)。 端末機能制限の[すべてのキーガード機能を許可する]を設定した場合、端末機能制限が優先されます。 |
|
|
パワーメニュー |
トグルON |
|
OFFにすると電源ボタン押下時のシャットダウン、再起動などが表示されなくなります。 |
|
|
完全なデバイスロックダウン |
トグルOFF |
|
ONにすると他のすべてのロックダウン設定(ホームボタン、キーガードなど)は無効になります(OS9以降)。 |
|
|
キオスクモードに戻る |
トグルOFF |
|
キオスクモードを解除した際に、自動でキオスクモードに戻る時間を設定します(5~120分)。 |
|
◆アクティビティの抑制
|
項目 |
初期値 |
|
機能 |
|
|
通知音 |
トグルOFF |
|
デバイス再起動時のランチャー起動時などに通知音を再生します(OS9以降)。 |
|
|
ステータスバーの拡大を許可する |
トグルON |
|
画面上部のステータスバーの操作を許可します。 |
|
|
キオスクモードに戻る |
トグルOFF |
|
キオスクモードを解除した際に、自動でキオスクモードに戻る時間を設定します(5~120分)。 |
|
(d)運転中のランチャー
デバイスが検知する速度によって設定が可能です。
日本国内の道路交通法や条例で運転中のデバイス操作は禁止されているため、弊社としては推奨しません。
詳細については英語となりますが以下のサイトをご参照ください。
(e)テンプレート
テンプレートのhtmlファイルを編集することにより、アプリを許可しているがアプリをランチャー上に表示させない、アプリのアイコンの大きさや配置を変更するなどが可能です。
テンプレートタブに移動後に、「カスタム」右の[+]をクリックします。
事前に[定義済みのテンプレート]の[MCTemplateAndroidDesktop.html]開き、全文をコピー&ペーストを推奨します。
テンプレートエディターのアイコンの説明は以下です。
|
アイコン |
説明 |
|
|
編集した内容を保存します。 |
|
|
MobiControlにアップされた画像またはローカルの画像ファイルを挿入します。 |
|
|
MobiControlにて提供しているマクロを挿入します。 |
|
|
管理コンソールで設定したカスタムデータを挿入します。 |
|
|
管理コンソールで設定したカスタム属性を挿入します。 |
|
|
スクリプトエディターを全画面表示とします。元の大きさに戻る場合は、画面下の同じアイコンを再度クリックします。 |
●ランチャーに登録したアイコンの表示順
ランチャープロファイルの【ホーム画面アイテムの追加】で追加した順に、0から番号が割り当てられます。
順序を変える場合、該当アイテムを選び、右側の「上へ」か「下へ」で順序を変更します。
【ホーム画面アイテムの追加】
【ランチャーの画面】
●ランチャーのテンプレートHTMLとランチャープロファイルの設定の紐づけ
【ランチャーのテンプレートHTMLのアイテムの記述】
【テンプレートHTMLのタグの説明】
|
<MCLinkN> |
アイテムの「ブログラム」に相当する記述を指定するタグです。 MobiControlサーバーが、ランチャーのプロファイルを端末に送るときは、このタグの部分を②の列の値の文字列に変更します。 |
|
<MCDISPN> |
ランチャーのアイコンに添えられる 文字列を指定するタグです。 |
|
<MCExeIconN> |
アイテムがアプリの場合、アイコン画像を指定するタグです。 端末にインストールしたアプリのAPKファイルには、通常アイコン画像が内包されており、端末はその画像を表示します。 |
|
<MCDispImgN> |
アイテムが、アプリ以外の場合に、アイコン画像を指定するタグです。 |
|
<MCLinkN> |
アイテムの「ブログラム」に相当する記述を指定するタグです。 MobiControlサーバーが、ランチャーのプロファイルを端末に送るときは、このタグの部分を②の列の値の文字列に変更します。 |
|
Nはアイテムの順番番号です。実際には0から始まる整数を入力します。 |
|
【MCDispImgで表示されるアイテム画像の指定箇所】
「ホーム画面アイテムの編集」画面にて「カスタムイメージを使用する」のトグルをONにします。
既にMobiControlにアップロードしている画像は、【既存のイメージ】から選択します。
追加でMobiControlにアップロードしたい画像は、【画像をアップロード】を選択します。
●サンプル①:アイテムの追加
1段目にアイテム0(Chrome)、アイテム1(設定)が表示されている状態から、
2段目にアイテム2(MobiControl)を追加します。
上の赤枠がChromeと設定アプリを表示させる記述、
下の赤枠がMobiControlを表示させる記述となります。
●サンプル2:「SOTI MobiControl」「Powerd by SOTI MOBICONTROL」の削除
ヘッダー、フッターの「SOTI MobiControl」「Powerd by SOTI MOBICONTROL」を削除します。
画面の上の赤枠部分をHeader・Header.lockicon、下の赤枠部分をFooter .FooterContainer・Footer .FooterContainer .FooterBgの「background: url」で指定しています。
そのため、上下の赤枠部分を削除したい場合は、それぞれの「background: url~」の記述を削除することで
可能です。
=========
#Header {
=========
●サンプル3:アイテムの非表示
<!-- --> で囲うことでアイテムを非表示にすることが可能です。
例えば、以下のように記述することで、一番上に登録したアイテムを非表示にすることができます。
=========
<!-- <li><A href ="<MCLink0>"><img src="<MCDispImg0>" /><div class="txt"><MCDISP0></div></a></li> -->
=========
(f)ランチャーの解除
管理コンソールからは以下のアクションで解除できます。
|
キオスク画面を無効にする |
ユーザーモードのまま、ランチャーを無効とします。 |
|
キオスク画面を有効にする |
[キオスク画面を有効にする]の後に必ず本アクションにて元のランチャー画面に戻してください。 |
|
管理者モードに入る |
Administratorモードに入ることにより、ランチャーを無効とします。 他の端末機能制限プロファイルなども適用が解除されます。 |
|
ユーザーモードに入る |
[ユーザーモードに入る]の後に本アクションにて元のランチャー画面に戻してください。 |
デバイス上からの操作は以下2パターンとなります。
※デバイス上からの操作でキオスク画面の有効/無効は出来ず、管理者モード/ユーザーモードによる解除のみとなります。
●3ボタンの場合は[戻るキー]ロングタップ、もしくは画面下から上にスワイプ、アクション画面の[管理者]をタップ、[本人認証]プロファイルで設定したパスワードを入力します。
●ジェスチャーモードの場合は、画面下から上にスワイプとなります。
●ユーザーモードへの戻り方は、MobiControlエージェントを起動、画面下までスワイプ後に赤文字の[管理者]をロングタップします。
⑭機能制御
デバイスに機能制限を設定します。
設定しない場合も初期値が端末には割り当てられています。
ランチャープロファイルでカバーできる制限は設定しないことを推奨します。
タブ毎にご案内します。
(a)端末の機能タブ
|
項目 |
初期値 |
|
機能 |
|
|
カメラを許可する |
トグルON |
|
カメラの起動を許可します(OS6以上)。 |
|
|
画面キャプチャを許可する |
トグルON |
|
画面キャプチャを許可します。 デバイスによってはリモートコントロールの画面表示が黒くなります。 |
|
|
出荷時設定へのリセットを許可する |
トグルON |
|
工場出荷状態を許可します。 設定の工場出荷状態、ハードリセットは事前に検証をお願いします。 |
|
|
セーフブートを許可する |
トグルON |
|
セーフモードの起動を許可します。 |
|
|
スマートロックを許可する |
トグルON |
|
信頼できる場所、音声などの条件のスマートロックを許可します。 |
|
|
SMS を許可する |
トグルON |
|
SMSの送受信を許可します。 |
|
|
充電中に起動状態を維持 |
ユーザーによる構成を許可する |
|
充電中に起動状態を維持します(OS6以上)。 |
|
|
ステータスバーを許可する |
トグルON |
|
デバイスの画面上のステータスバーを許可します(OS6以上)。 |
|
|
キーガードカメラを許可する |
トグルON |
|
デバイスのキーガードが有効になっていてもカメラを許可します。 |
|
|
マイクを許可する |
トグルON |
|
マイクを許可します(OS6以上)。 |
|
|
機内モードを許可する |
トグルON |
|
機内モードを許可します(OS9以上)。 |
|
|
周囲の表示を許可する |
トグルON |
|
ディスプレイのオンにしなくても時計などを確認するアンビエントディスプレイを許可します(OS9以上)。 |
|
|
デバイスボリュームを許可する |
トグルON |
|
デバイスのボリュームを許可します。 |
|
|
印刷を許可する |
トグルON |
|
印刷機能を許可します(OS9以上)。 |
|
|
設定 |
|
|
証明書管理を許可する |
トグルON |
|
証明書の設定変更を許可します。 |
|
|
アプリ管理を許可する |
トグルON |
|
OFFにするとアプリのキャッシュの削除、アンインストールなどが制御されます。 |
|
|
携帯電話の発信を許可する |
トグルON |
|
電話アプリからの発信を許可します。 インターネット、ならびにVoIPアプリは制御できません。 |
|
|
スキップアプリの初回使用のヒントを許可する |
トグルOFF |
|
サポートされているアプリの初回起動時のヒントやチュートリアルを許可します。 |
|
|
場所の精度 |
ユーザーによる構成を許可する |
|
位置精度を許可、もしくは設定します。 |
|
|
日時管理を許可する |
トグルON |
|
日時、時刻、タイムゾーンの設定を許可します(OS9以上)。 |
|
|
画面タイムアウト管理を許可する |
トグルON |
|
画面タイムアウトの管理を許可します(OS9以上)。 |
|
|
輝度設定管理を許可する |
トグルON |
|
明るさの設定を許可します(OS9以上)。 |
|
(b)通信環境タブ
|
項目 |
初期値 |
|
ネットワーク接続 |
|
|
テザリング管理を許可する |
トグルON |
|
テザリングの管理を許可します。 |
|
|
Bluetooth 管理を許可する |
トグルON |
|
Bluetoothの管理を許可します(OS6以上)。 |
|
|
VPN 管理を許可する |
トグルON |
|
VPNの管理を許可します。 |
|
|
ネットワーク設定のリセットを許可する |
トグルON |
|
ネットワーク設定のリセットを許可します。 |
|
|
Wi-Fi管理 |
許可 |
|
制限を選択した場合は、MobiControlの無線LANプロファイルで配信した保存済みネットワークの削除や変更を制御します。 なしを選択した場合は、Wi-Fiの一覧がブロックされ、追加や変更ができません。 |
|
|
最低 Wi-Fi セキュリティ レベル |
Open |
|
設定したセキュリティレベル以下のアクセスポイントに接続させません。 |
|
|
データ ローミング |
ユーザーによる構成を許可する |
|
データローミングの制御が可能です。 有効化にした場合、デバイス側から無効にできません。 |
|
|
Bluetooth |
ユーザーによる構成を許可する |
|
Bluetoothの制御が可能です。 有効化にした場合、デバイス側から無効にできません。 |
|
|
無線LAN |
ユーザーによる構成を許可する |
|
Wi-Fiの制御が可能です。 有効化にした場合、デバイス側から無効にできません。 ※SIM通信を行わない端末で無効化を選択した場合、MobiControlと通信が不可となり本設定の解除指示が受け取れず初期化となりますので、本人認証プロファイルを適用(管理者モードで端末機能制限が解除されます)後にお試しください。 |
|
(c)セキュリティタブ
項目 | 初期値 |
セキュリティ オプション | |
すべてのキーガード機能を許可する | トグルON |
ロック画面でキーガード機能(指紋認証、スマートロック、カメラアクセスなど)を許可します。 | |
指紋認証を許可する | トグルON |
指紋認証を許可します。 | |
すべてのシステム UI を許可 | トグルON |
トグルONではシステムUIのアラート(システムアラート、システムオーバーレイなど)が表示されます。 | |
アカウント作成を許可する | アカウントなし |
初期値では[アカウントなし]の設定となりGoogleアカウントの追加ができません。 Googleアカウントが付与されていないデバイスでは、カレンダーなどのGoogleアプリが使用できません。 アカウントの追加を許可するとデバイスのセキュリティレベルが下がるため、アカウント作成を許可した後にアカウント付与、その後に[アカウントなし]の権限での運用を推奨します。 | |
Dozeモードを許可する | トグルON |
MobiControlエージェントの電池の最適化を行いません。 ※MobiControlエージェントの電池を最適化するとサーバーとオンラインにならずに指示が送れないため、変更いただかないようお願いします。 | |
常に VPN をオン | VPN パッケージ名を入力 |
すべてのネットー枠トラフィックを指定されたVPN経由で転送します。 | |
VPNを使わずに接続をブロック | トグルOFF |
無効の場合、VPNが利用できなければ別の接続を試します。 | |
すべてのキーガード通知を許可する | トグルON |
ロック画面のすべての通知が表示されます。 | |
アプリの適用の確認を許可する | トグルON |
[Playプロテクトによるアプリのスキャン]を許可します。 | |
Play Integrity認証の頻度 | 毎日 |
トグルONでは、1日1回のチェックではなく、チェックイン(初期値では2時間1回)SafetyNetチェックを実行します。 | |
データプロテクション | |
機密通知を許可する | トグルON |
ロック画面に通知を許可します(OS6以上)。 | |
管理対象アプリケーションのアンインストールを許可する | トグルON |
トグルONの状態では、デバイス側から管理対象アプリのアンインストールが可能です。 | |
サードパーティの入力方法を許可する | トグルON |
キーボードなどの追加のサードパーティの入力方法を有効にできます。 | |
作業プロファイル連絡先の発信者 ID 情報を許可する | トグルON |
仕事用プロファイル内に保存された連絡先からの通話の発信者 ID 情報を表示できます。 | |
不明なソースからのインストールを許可する | トグルOFF |
Playストア以外のアプリ(Google Chromeからダウンロードしたapkなど)のインストールを許可します。 | |
マルチユーザー制御を許可する | トグルON |
マルチユーザー制御を許可します。 | |
物理的な外部メディアのマウントを許可する | トグルOFF |
SDカードのマウントを許可します。 SDカードがマウントされた状態では無効となりません。 | |
発信 NFC を許可する | トグルOFF |
NFCを許可します。 | |
デバッグモードでUSB 接続禁止 | トグルOFF |
USBデバッグモードを禁止します。 | |
USB ファイル転送と USB ストレージを許可する | トグルOFF |
USBファイル転送を許可します。 | |
バックアップサービスを許可 | トグルOFF |
デバイスの[設定]-[システム]-[バックアップ]を許可します。 ※設定箇所は端末により異なります。 | |
2G接続を許可 | トグルOFF |
ユーザーに、2G接続の有効化または無効化を許可します(Android U以降)。 | |
超広帯域接続を許可 | トグルOFF |
ユーザーに、超広帯域の有効化または無効化を許可します(Android U以降)。 | |
|
項目 |
初期値 |
|
ポリシーメッセージング |
|
|
制限ポリシー |
下図の文言 |
|
ブロックされたアクション実行時に表示する赤枠内のメッセージを編集できます(OS7以上)。 |
|
|
デバイスアドミンの説明 |
ブランク |
|
ブロックされたアクション実行時の[詳細]タップ時に表示される赤枠内のメッセージを編集できます(OS7以上)。 |
|
端末機能制限の詳細については英語となりますが以下のサイトをご参照ください。
Feature Control (Android Enterprise Work Managed)
⑮電話
デバイスでの着信通話と発信通話を制限します。
|
項目 |
設定内容 |
|
制限 |
|
|
電話 |
「+」ボタンで追加できます |
|
新しいリストを作成 |
|
|
名前 |
コントロールリスト名を指定します |
|
通話指示 |
受信、送信、両方から選択します |
|
通話タイプ |
許可する、拒否するから選択します |
|
電話番号を追加 |
コントロールされる電話番号のリストを作成します |
|
電話番号リスト |
|
|
電話番号をインポート |
|
|
通話がブロックされたときにサーバーに通知する |
通話がブロックされたことをサーバーに通知できるようにします |
|
通話がブロックされたときにデバイスユーザーに通知する |
通話がブロックされたときにデバイスユーザーに通知できるようにします |
⑯APN
APN(アクセスポイントネーム)を構成します。
設定内容につきましては、通信事業者にお問い合わせください。
|
項目 |
設定内容 |
|
全般 |
|
|
APN表示名 |
デバイス上で表示されるアクセスポイント名を設定します。 |
|
APN名 |
アクセスポイントの名前を設定します。 |
|
モバイル国コード |
3桁の国コードを設定します。 |
|
APNのタイプ |
アクセスポイントの種類を設定します。 |
|
MVNOタイプ |
MVNO(仮想移動体通信事業者)の設定を行います。 ※サポートされているデバイスとOSバージョンのみ使用可能 |
|
デフォルト接続 |
デフォルトの接続とします。 |
|
サーバ |
|
|
アクセスポイントへの接続のためのユーザ名 |
通信事業者から提供されたユーザー名を設定します。 |
|
APN接続パスワード |
通信事業者から提供されたパスワードを設定します。 |
|
ホストアドレス |
通信事業者から提供されたサーバーのIPアドレス、またはホスト名、ポート番号を設定します。 |
|
プロキシ |
|
|
プロキシホストアドレス |
通信事業者から提供されたプロキシサーバのIPアドレス、またはホスト名、ポート番号を設定します。 |
|
MMSプロキシホストアドレス |
通信事業者から提供されたMMSプロキシサーバのIPアドレス、またはホスト名、ポート番号を設定します。 |
|
MMSホストアドレス |
通信事業者から提供されたMMSホストサーバのIPアドレス、またはホスト名、ポート番号を設定します。 |
|
認証 |
|
|
認証タイプ |
なし、PAP、CHAP、PAP/CHAPのいずれかを選択します。 |
⑰SOTI VPN
SOTI VPN クライアントアプリケーションの設定を行います。
※国内での導入事例はございません。
詳細については以下をご確認ください。
⑱VPN
VPNの設定を行います。
設定内容については提供ベンダー、詳細については英語となりますが以下のサイトをご参照ください。
(一部抜粋)
(ご参考)VPN: Absolute
(ご参考)VPN: F5 SSL
(ご参考)VPN: IKEv2/IPSec MSCHAPv2
https://soti.net/mc/help/v2025.0/en/scriptcmds/reference/configuring_native_VPN_AE.html?hl=mschapv2
(ご参考)VPN: IKEv2/IPSec PSK
(ご参考)VPN: IKEv2/IPSec RSA
(ご参考)VPN: IPSec Hybrid RSA
(ご参考)VPN: IPSec Xauth PSK
(ご参考) VPN: IPSec Xauth RSA
(ご参考) VPN: L2TP
(ご参考) VPN: PPTP
(ご参考) VPN: Pulse Secure
⑲無線LAN
デバイスのWi-Fi設定を構成します。
DHCPのみの設定となり、静的(固定)IPアドレスの設定はできません。
|
項目 |
設定内容 |
|
ネットワーク |
|
|
ネットワーク名 |
ネットワーク名を指定します。 |
|
アクティブネットワークとして設定 |
構成が初めて端末に配信されたときに、自動的にWi-Fiネットワークへ接続します。 |
|
MAC アドレスのランダム化を無効化 |
MACアドレスのランダム化を無効化されます(OS13以降) |
|
セキュリティ |
|
|
無線LAN暗号方式 |
なし、WEP、WPA/WPA2、802.1x(エンタープライズ)から選択します。 802.1xを選択した場合は、プロトコルと認証情報を入力します。 |
|
パスワード |
WEPやWPA/WPA2を選択した場合に入力します。 |
|
プロキシ |
|
|
プロキシ |
なし、送信電波自動、手動から選択します。 自動の場合はURLを入力、手動の場合はプロキシサーバと例外があれば例外を入力します。 |
⑳Eメール:Exchange For Gmail
デバイス用の電子メールアカウント設定を構成します。
電子メールを無線で同期するための Microsoft Exchange ActiveSync 設定を指定します。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Email: Exchange for Gmail
㉑Managed Google Play
アプリポリシーでPlayストアからのアプリを配信する際のGoogle Playを構成します。
※Managed Google Playプロファイルよりもアプリポリシーの優先度が優先されます。
(例)Google Chromeをアプリポリシーの優先度[高優先度]で配信した場合
・Google Chromeは回線種別問わず、アップデートされます
・その他のアプリはManaged Google Playで設定、もしくは手動で設定したアップデート設定に準じます
|
項目 |
設定内容 |
|
全般 |
|
|
アプリケーションのアップデート |
ユーザーによる構成を許可する、常にアップデート、アップデートしない、W-Fiだけでアップデートを選択します。 Androidの初期値は[Wi-Fiだけでアップデート]となるため、アプリポリシーでアプリを配信している、かつSIMで通信を行っている場合は[常にアップデート]を選択する必要があります。 |
|
メンテナンスウィンドウ |
アプリケーションを更新する期間を指定します。 |
|
アプリケーションフィードバック |
フィードバックを有効とします。 |
|
Google Play アプリの利用可能性 |
|
|
タイプを選択 |
ユーザーのプレイストアへのアクセスを管理します。 ホワイトリスト、すべてから選択します |
アプリケーションのアップデートを[アップデートしない]に設定を行っても、Androidデバイスの仕様として、アプリのアップデートがセキュリティ上の重大な脆弱性を修正すると Google が判断した場合は、 アプリやデバイスでの更新設定にかかわらず、アップデートを適用することがあります。MDMで管理できません。
(ご参考)[Google Play Store]-[How to update the Play Store & apps on Android]
https://support.google.com/googleplay/answer/113412?hl=En
㉒OEMConfig
以下メーカーのOEM構成を行います。
・Datalogic
・Honeywell
・MXを搭載したZebra OEMConfig
・Panasonic
・Samsung
・Zebra
・レガシーZebra OEMConfig
国内での実績がなく、開発メーカーでもマニュアルの用意がありません。
㉓タスクスケジューラー
デバイスでスケジュールしたタスク(スクリプト)を実行します。
デバイスの電源がONであれば、MobiControlサーバーとオフラインであってもデバイス上でスクリプトを実行します。デバイスの電源がOFFの場合は、電源投入後にOFFであった期間のスクリプトは実行しません。
|
項目 |
設定内容 |
|
スケジュール設定 |
|
|
ログ記憶を有効にする |
実行結果をイベントログに出力します。 |
|
周期 |
一回のみ、毎週、定期的、デバイスのリブート時から選択します。 |
|
実行頻度 |
分、時間、日などの実行頻度を選択します。 |
|
開始日 |
開始日を指定します。 |
|
時刻 |
開始時間を指定します。 |
|
タスク時間 |
端末の時刻、またはUTC時刻を指定します。 |
|
アクション |
|
|
次のスクリプトを実行 |
実行するスクリプトを選択します。 スクリプトは[スクリプト入力/編集]からスクリプトを作成し保存します。 |
㉔デバイスの休止
デバイスの画面がタイムアウトまたはロックされたときに、スクリーンセーバーやアクションの実行を設定できます。
|
項目 |
設定内容 |
|
休止の詳細 |
|
|
デバイスの休止タイマー |
端末が最後に動作してからスリープするまでの時間です。 |
|
デバイスユーザの確認 |
デバイスがスリープになる前に、セッションを維持するかを確認するメッセージを表示させるかを設定します。 |
|
確認タイマー |
端末側にメッセージが表示される時間を指定します。 (デバイスの休止タイマーが1分、確認タイマーが20秒の場合、 端末を最後に操作してから40秒後に確認メッセージが表示されます) |
|
確認メッセージ |
確認タイマーで指定した時間になった時に表示されるメッセージを設定します。 |
|
端末側でのアクション |
|
|
プレイメディアの有効化 |
デバイスが休止状態になった時に、メディア・画像を端末側に表示させるかを指定します。 |
|
デフォルトのメディアパス |
スケジュールメディアがない場合に表示されるメディアのパスを指定します。 (指定例:%sdcard%sample.mp4) |
|
ウェルカム画像パスへようこそ |
デバイスが休止状態になった時に表示される画像のパスを指定します。 |
|
再生時間 |
「イメージパスへようこそ」で指定した画像を表示する時間を指定します。 |
|
予定されたメディアを追加 |
端末側に表示させるメディアのパスおよび実行タイミングを設定します。 (「予定されたメディアを追加」 を未指定の場合、「イメージパスへようこそ」に指定した画像が「再生時間」に指定した時間表示され、その後「デフォルトのメディアパス」に指定したメディアが表示されます) |
|
常時 |
指定したメディアファイルは、優先度に従って、デバイスが休止するたびに再生されます。 |
|
毎週 |
指定したメディアファイルは、デバイスが休止した曜日・時刻が、指定された曜日・開始時間~終了時間の間の場合に再生されます。 |
|
一定間隔 |
指定したメディアファイルは、デバイスが休止した日付・時刻が、指定された日付・開始時間~終了時間の間の場合に再生されます。 |
|
アプリのキャッシュワイプを有効化 |
デバイス休止時にアプリのデータが削除されます。 ※「ストレージとキャッシュ」が減ります。 |
|
スクリプトの実行を有効化 |
休止状態のときにスクリプト実行を許可します 一部のスクリプトではデバイスの画面を起動し、休止状態にする干渉する可能性があるため推奨されません |
㉕ブックマーク
Google Chromeに指定したブックマークを追加します。
ブックマーク名とURLを指定します。
(設定例)
設定したブックマークは[管理対象のブックマーク]に格納されます。
㉖壁紙
デバイスのホーム画面とロック画面の壁紙を設定します。
ホーム画面とロック画面で異なる壁紙を使用することもできます。
画像ファイルは5MB以下の.png、および.jpgをサポートしております。
※[壁紙]プロファイルを割り当てますと、デバイスの設定から変更不可となります。
デバイスの[設定]-[壁紙]をタップした際の表示
㉗SOTI Hub
SOTI Hubは限られたユーザーとのファイル共有を目的に、ダウンロードしたファイルをデバイスのSOTI Hubアプリで閲覧、編集などが可能であり、他のアプリに渡すことを制御できます。
なお、WebDAVサーバーの構築/運用が必須となるため、有償オプションとなります。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考) Using SOTI Hub
https://pulse.soti.net/support/soti-mobicontrol/help/?V=2025.0&T=console/data/sotihub/sotihub
㉘SOTI Surf
SOTI SurfはMobiControl開発元のSOTI社が提供する専用ブラウザです。
使用するにあたり、SOTI Surfアプリのインストールとプロファイルの適用が必須です。
インストールはアプリポリシー、またはパッケージ配信にて行います。
apkは以下のサイトからダウンロードできます。
https://docs.soti.net/soti-mobicontrol/downloads/
(a)全般
項目 | 初期値 |
ブランディング | |
ブランド設定 | |
[設定]をクリックで起動時のトップ画面を編集できます(ブランドロゴはpngのみサポート)。 | |
ブランドカラー | |
「プライマリ色」「テキストの色」を選択できます。 | |
ブランドロゴ | |
「ロゴのアップロード」と白い背景を使用するか選択できます。 | |
ホーム画面 | |
ホーム画面を有効化 | トグルON |
トグルONでホーム画面を[カタログ]、もしくは[ウェブサイト]を選択します。 | |
タイプを選択 | カタログ |
カタログを選択した場合は、表示するWEBサイトおよびフォルダにグループ化できます。 WEBサイトを選択した場合は、ホーム画面として表示するWEBサイトのURLを入力します。(ブックマークの構成も可能となります) | |
スクリプト | |
WEBページのアクセス時に実行するスクリプトを指定します | |
認証 | |
SOTI Surfでの自動認証用に証明書と使用するドメインを指定します。 | |
設定 | |
アクセシビリティ(初期値ではユーザーが構成可能) | |
上部と下部のバーを自動的に隠す | トグルON |
画面上部と下部のバーを隠します。 | |
フルスクリーンモード | トグルOFF |
全画面モードになります。 | |
テキストの拡大縮小 (50%~200%) | 100 |
50~200%の値でテキストサイズを変更できます。 | |
詳細設定 | |
スタートアップ時にタブを復元 | トグルOFF |
次回SOTI Surfを起動したときに、以前のセッションタブが読み込まれます。 | |
新しいタブでリンクを開く | トグルON |
リンクを現在のタブではなく新しいタブで開きます。 | |
ダウンロード後にファイルを自動的に開く | トグルOFF |
ダウンロードしたファイルが設定されたアプリで自動的に開きます。 | |
URL 入力ヒント | |
アドレスバー入力時に、WEBサイトを提案します | |
ダウンロードの場所 | ブランク |
デバイスの内部ストレージ内の場所(%sdcard%(ルート))を指定します。 (例)ダウンロードフォルダ直下のtestフォルダを指定する場合 %sdcard%download/test 以下の文字を含めることはできません。 ' " ` % \ + : * ? < > | |
設定のリセット | トグルOFF |
デバイス側でSOTI Surfの[設定のリセット]を制御します。 | |
同じタブで同じリンクを開く | トグルOFF |
リンクがすでに開かれている場合には、同じタブで同じリンクを開きます。 | |
ユーザーエージェントの設定 | 既定 |
SOTI SurfブラウザのWebアプリで使用するユーザーエージェントを選択します。 | |
ネットワークタイプ | |
携帯での閲覧 | トグルON |
携帯回線で使用できます。 | |
ローミングでの閲覧 | トグルOFF |
ローミングで使用できます。 | |
Wi-Fi での閲覧 | トグルON |
Wi-Fiネットワークで使用できます。 | |
閲覧履歴のエクスポート | トグルOFF |
ONにした場合、閲覧履歴をデバイスに保存します。 (例)ダウンロードフォルダ直下のtestフォルダを指定する場合 %sdcard%download/test 以下の文字を含めることはできません。 ' " ` % \ + : * ? < > | |
ログインを使用 | トグルOFF |
LDAPもしくはIDP認証情報を使用してSOTI Surfにログインします。 | |
アプリケーション更新の遅延 | 1分 |
構成の変更を行った場合はSOTI Surfが再起動する仕様となり、再起動の遅時刻を設定します。 | |
バックグラウンドで新しいタブを開く | トグルOFF |
有効にすると常に新しいタブがバックグラウンドで開きます。 | |
ズームジェスチャーを許可する | トグルON |
ジェスチャーを用いて、WEBページのズームイン/ズームアウトができます。 | |
ブラウザのズームレベルを設定 | 100 |
WEBサイトの倍率を50~500%の値で設定できます。 | |
メディアの自動再生を許可する | トグルOFF |
ビデオとオーディオクリップの再生を自動的に開始します。 ミュートされたクリップは引続き自動再生されます。 | |
アドレス バーを非表示にする | トグルOFF |
アドレスバーが非表示となり、WEBサイトのURLの入力ができません。 | |
プルして更新を許可する | トグルON |
プルダウンジェスチャーによるWEBページの更新を許可します。 | |
自動更新 | トグルOFF |
WEBページを自動的に更新します。 | |
検索エンジン | |
デフォルトの検索エンジンをGoogle、Bing、Yahooから選択します。 | |
混合コンテンツ | 許可しない |
[常に許可]の場合、HTTPとHTTPSコンテンツの両方の読み込みを許可します。 [互換モード]を選択するとAndroid WebViewは安全ではないコンテンツを許可しますが、他のタイプはブロックされる可能性があります。 | |
デバッグを許可する | トグルOFF |
WEBサイトのテスト時にデバッグ可能となります。 詳細については英語となりますが以下のサイトをご参照ください。 (ご参考)Debugging Web sites and Web apps in SOTI Surf on Android Devices https://pulse.soti.net/support/soti-mobicontrol/help/?V=2025.0&T=console/data/sotisurf/surf_debug_android | |
ProGlove 統合 | トグルOFF |
ProGlove ウェアラブル スキャナーとSOTI Surfの統合が可能になります。 詳細については英語となりますが以下のサイトをご参照ください。 (ご参考)Integrating ProGlove Scanners with SOTI Surf https://pulse.soti.net/support/soti-mobicontrol/help/?V=2025.1&T=console/data/sotisurf/integrating_proglove_surf | |
Surf AnalyticsとXSight | トグルOFF |
SOTI XSughtの分析生成のためにSurfブラウザの利用状況データが処理されることに同意したことになります。 | |
(b)プライバシー
|
項目 |
初期値 |
|
プライバシーの設定 |
|
|
ブラウザからのコピーを許可する |
トグルON |
|
ブラウザ内から他のWEBページとブラウザ以外のアプリにコピーを許可します。 トグルをOFFにすると、閲覧中の画面キャプチャを許可する、ダウンロード下ファイルの共有を許可するもトグルOFFとなります。 |
|
|
閲覧中の画面キャプチャを許可する |
トグルON |
|
スクリーンショットを許可します。 |
|
|
ファイルのダウンロードを許可する |
トグルON |
|
ファイルのダウンロードを許可します。 |
|
|
|
トグルON |
|
ダウンロードしたファイルを別のデバイスやアプリと共有します。 |
|
|
ファイルの種類を制限する |
ブランク |
|
ブロックするファイルの拡張子を入力します。 複数入力する場合は、カンマで区切ります。 *.pdf,*.docx,*.txt |
|
|
ファイルのプレビュー |
トグルOFF |
|
ダウンロード前にプレビューできます。 |
|
|
印刷を許可する |
トグルON |
|
印刷を許可します。 |
|
|
JavaScript を許可する |
トグルON |
|
JavaScriptを許可します。 JavaScriptは多くのサイトで使われているため、許可しない場合は閲覧できないサイトもあります。 |
|
|
ポップアップを許可する |
トグルON |
|
ポップアップウィンドウを許可します。 |
|
|
Cookie を許可する |
トグルON |
|
Cookieを許可します。 |
|
|
起動時にクッキーをクリア |
トグルOFF |
|
SOTI Surf起動時に以前のブラウザセッションのCookieがクリアされます。 |
|
|
サードパーティのクッキーを許可する |
トグルOFF |
|
現在アクセスしているサイト以外のCookieを許可します。 |
|
|
Webサイトのキャッシュを許可する |
トグルON |
|
SOTI Surfを閉じる、WEBサイトから離れた時にWEBサイトのデータをキャッシュします。 |
|
|
オートフィルを許可する |
トグルON |
|
自動入力を許可します。 |
|
|
セーフサーチを許可する |
トグルON |
|
不適切な画像や動画へのアクセスを許可します。 |
|
|
無効なSSL証明書を持つWebサイトへのアクセスを許可する |
トグルON |
|
SSLセキュリティ証明書エラーのあるWEBサイトへのアクセスを許可します。 |
|
|
無効なSSL証明書の警告を許可する |
トグルON |
|
SSL証明書に関する警告が表示されます。 |
|
|
起動時の履歴を消去 |
トグルOFF |
|
起動時に以前のセッションの閲覧履歴が消去されます。 |
|
|
ブックマークを許可する |
トグルON |
|
WEBページをブックマーク、既存のブックマークを編集できます。 |
|
|
サードパーティ アプリケーションでファイルを開く |
トグルOFF |
|
SOTI Surfエディターでサポートされていないファイルを、代わりにサードパーティーアプリで開くことができます。 |
|
(c)フィルタリング
|
項目 |
初期値 |
|
イントラネットゲートウェイ設定 |
|
|
イントラネットゲートウェイ設定を有効にする |
トグルOFF |
|
ONにするとWEBトラフィックをプロキシサーバ経由でルーティングし、内部ネットワークへのアクセスを許可します。 機能を使用するにはプロキシサーバでERG(エンタープライズリソースゲートウェイ)を構成する必要があります。 詳細については、以下のサイトを参照してください。 Installing the SOTI Apps Server Extension |
|
|
ウェブサイトの制限 |
|
|
WEBサイトの制限を有効にする |
トグルOFF |
|
ONにするとWEBサイトのブラックリスト/ホワイトリスト、カテゴリでのブロックが可能です。 |
|
|
種類を選択 |
ブラックリスト |
|
ブラックリスト、もしくはホワイトリストを選択後、[ウェブサイト]に登録します。 CSV、またはテキスト形式でのインポートも可能です。 |
|
|
ブロックされた Webサイト/カテゴリのリダイレクト URL |
ブランク |
|
ブロックされたWEBサイトにアクセスした際の、移動先のWEBサイトを指定します。 |
|
|
フィルタから Web サイトを除外する |
トグルOFF |
|
WEBサイトの例外を、ブラックリストまたはホワイトリストに追加します。 |
|
|
ブロックする Web サイトのカテゴリ |
チェックなし |
|
以下のカテゴリから選択します。 アドバタイズメント/アドバイス/ブログ/ビジネス/コンピューター ハードウェアとソフトウェア/ドラッグ/Education/エンターテインメント/ファイル共有/財務/ギャンブル/Games/政府/ハッカー/ヘイト/健康/趣味/ホスティング/違法/Instant Messenger/求人案内/成人向けコンテンツ/中毒/ニュース/オンライン デート/オンライン支払い/オンライン写真/オンライン ショップ/ポルノ/ポータル/ラジオ音楽/宗教/検索エンジン/ソーシャル ネットワーク/スポーツ/自殺/タブロイド/暇つぶし/旅行/未分類/ビデオ/暴力的な漫画/武器 ウェブ メール/ウェブ プロキシ |
|
|
項目 |
初期値 |
|
キオスクモード |
|
|
キオスクモードを有効 |
トグルOFF |
|
キオスクモードでは機能が制限され、WEBサイトへのアクセスとアプリの設定が制限されます。 |
|
|
アプリの下のバーを非表示 |
トグルOFF |
|
アプリの下部バーにアクセスできなくなります。 下部バーには進む、戻る、ナビゲーション、ホームなどが含まれます。 |
|
|
アプリ メニューを非表示にする |
トグルOFF |
|
アプリメニューにアクセスできなくなります。 |
|
|
ホームでクッキーをクリア |
トグルOFF |
|
ホーム画面に移動するたびにCookieがクリアされます。 |
|
|
複数のタブを許可する |
トグルOFF |
|
有効にすると、キオスクモードで複数のタブを開けるようになります。 |
|
|
キーボードを許可する |
トグルON |
|
テキストフィールドをタップした時に、キーボードを表示します。 |
|
㉙設定マネージャー
設定マネージャーはランチャー使用時にAndroidの設定を操作させずに、画面の表示やWi-Fi、Bluetoothのみ操作可能とします。デバイスに設定マネージャーアプリのインストールが必須となります。
インストールはパッケージ配信にて行います。
apkは以下のサイトからダウンロードできます。
https://docs.soti.net/soti-mobicontrol/downloads/
|
設定項目 |
デバイスの表示 |
|
全般 |
|
|
説明 |
任意の説明を入力します。 デバイス側には表示されません。 |
|
ディスプレイ |
|
|
以下から選択した項目だけ、ユーザーに操作させることができます。 ・適用可能な輝度 ・明るさ ・画面の回転 ・画面タイムアウト |
|
|
音声 |
|
|
以下から選択した項目だけ、ユーザーに操作させることができます。 ・着信音のボリューム ・メディアのボリューム ・通知のボリューム ・システムのボリューム |
|
|
無線LAN |
|
|
以下から選択した項目だけ、ユーザーに操作させることができます。 ・Wmm適用(有効/無効の設定) ・スキャン ・登録 ・変更(M) |
|
|
Bluetooth |
|
|
以下から選択した項目だけ、ユーザーに操作させることができます。 ・Wmm適用(有効/無効の設定) ・表示 ・ペア ・スキャン |
|
|
時差の時間帯 |
|
|
「Wmm適用」を有効とすると「SNTP サーバーとの手動同期」の有効/無効が設定できます。 有効とした場合、SNTPサーバーの情報を入力します。 |
|
|
アクセスポイント名の管理 |
|
|
Wmm適用 |
アクセスポイント名を変更できます。 |
|
デバイスのセキュリティを管理 |
|
|
「Wmm適用」を有効とすると「パスワード」か「PIN」を設定可能となります。 |
|
|
Manage Device Language |
|
|
「Enable」を有効とするとタイムゾーンが設定できます。 |
|
|
フラッシュライト |
|
|
「Wmm適用」を有効とするとライトのオン/オフが選択可能となります。 |
|
㉚(ご参考)割り当てオプション
割り当て画面右上の[オプション]では以下の設定が可能です。
設定後に[保存オプション]をクリックします。
|
インストール |
|
|
インストール方法 |
Automatic |
|
Self Service*1 |
|
|
ネットワークの制限 |
LAN |
|
Wi-Fi |
|
|
携帯電話(None/Cellular/Cellular while roaming) |
|
|
最小バッテリレベル |
0~100 |
|
スケジュール |
|
|
周期 |
「一度」「繰り返し」のいずれかを選択。 |
|
一度 |
|
|
割り当て日 |
次の更新スケジュールを割り当てる。 |
|
カスタム(開始日と開始時間を設定) |
|
|
無効日 |
開始日と開始時間を設定。 |
|
失効日 |
開始日と開始時間を設定。 |
|
カスタム展開スケジュール |
月~金曜、月火水木金土日、で時間を指定。 |
|
繰り返し |
|
|
プロファイルスケジュールを追加 |
プロファイルインストールが可能な期間の開始時間と終了時間を指定します。 |
|
パッケージオプション(パッケージを配信する場合のみ) |
|
|
パッケージを永続的に保存する |
オンにすると、パッケージが端末に残り続けます |
|
すべての更新スケジュールとチェックインを再インストールする |
オンにすると、チェックインの度にパッケージの再インストールが実施されます。 |
|
プロファイルの失効または削除後のコンテンツのアンインストール |
プロファイルを失効またはアンインストールされるとパッケージがアンインストールされます |
|
インストール日 |
パッケージがインストールされる日を指定します |
|
カスタム パッケージのインストール スケジュール |
パッケージがインストールされる時間の範囲を指定します。 |
*1…Self Serviceを選択した際には、プロファイルのインストールを端末のMobiControlエージェントにて操作します。
㉛プロファイルの確認
プロファイル一覧画面では、以下のフィルターで表示できます。
|
設定項目 |
説明 |
|
ファミリ |
AndroidやAppleなどOS種別を選択 |
|
フィルター |
プロファイルの状態(ドラフト、割り当て済み、失効など)を選択 |
|
サーチプロファイル名 |
部分一致でプロファイル名等を検索可能 |
作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。
|
編集 |
|
プロファイルの編集を行います。 |
|
クローン |
|
プロファイルのコピーを作成します。 予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。 |
|
アクセス許可の編集 |
|
プロファイルに対するアクセス許可を編集します。 |
|
割り当て |
|
プロファイルの割り当てを行います。 |
|
エクスポート |
|
別のMobiControlサーバへインポートするためのファイルをエクスポートします。 |
|
インストールを再試行 |
|
プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。 |
|
削除 |
|
すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。 |
|
失効 |
|
すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。 |
|
暫定停止 |
|
新しいデバイスへ適用されません。プロファイル一覧には残ります。 |
プロファイルを選択した状態で以下が確認できます。
|
プロファイルの詳細設定 |
|
ステータスやプロファイル名、割り当てられたデバイスのステータス(インストール済み、保留中など)、割り当てられたデバイス名などが確認できます。 |
|
構成 |
|
設定したプロファイル種別が確認できます。 |
|
パッケージ |
|
パッケージ名一覧が確認できます。 |
|
ログ |
|
該当プロファイルの割り当てや改訂日時が確認できます。 |
|
指定 |
|
対象グループが確認できます。 |
プロファイルステータス一覧は以下となります。
|
項目 |
説明 |
|
インストール済み |
プロファイルがすべてインストールされています。 |
|
一部インストール済み |
パッケージがインストールされていない、重複しているプロファイルが先にインストールされて一部のプロファイルがインストールされていません。 |
|
インストール失敗 |
重複しているプロファイルが先にインストールされ、インストールできない場合に表示されます。 |
|
インストールの保留中 |
プロファイル適用指示後に端末がオンラインになっていない、またはプロファイル適用指示のデバイス数が多い際に待機しています。 |
㉜詳細な検索
プロファイル画面にて[指定されたデバイス]をクリックすることで割り当てられた端末をフィルタすることが可能です。
以下では手動でインストール状況をフィルタする手順を紹介します。
(例1)インストール済みの端末を確認
管理コンソール上部の検索窓をクリック後に、[プロファイル]をクリックします。
[名前]を選択後に[=]を選択しプロファイル名を入力し[完了]をクリックします。
※[名前]が表示されていない場合は編集アイコンから追加したいアイコンをチェックして[保存]をクリックしてください
赤枠にカーソルを合わせ↓キーを押下後に[AND]を選択、上記同様に[状態]を選択後に[=である]-[インストール済み]を選択、-
クリックします。
インストール済みの端末一覧が表示されます。
また、[レポート]からもプロファイルのステータスが確認できます。
(例2)レポートによるプロファイルを割り当てたデバイスの一覧出力
レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。
左上の[ファ…]の右にあるプルダウンにて[Apple]をクリックします。
その後、レポートのカテゴリーから[プロファイルレポート]-[Profile Status]を選択し、[今すぐ生成]をクリックします。
入力項目は以下です。
|
プロファイル名の入力 |
|
該当のプロファイル名を選択します |
|
ステータスを選択してください |
|
以下から選択します すべて、不明、インストールの保留中、インストールに失敗しました、インストール済み、部分インストール、削除の保留中、削除に失敗しました、未インストール |
|
レポートのフォーマット |
|
以下から選択します .pdf、.xls.、csv、.txt |
出力結果は以下です。
Related Articles
【v2025】推奨するプロファイルの作成例について(Android Enterprise)
プロファイルのまとめ方については、どのような方法が正しいと言うものがない状況ではありますが、設定のプロファイルとパッケージについては、分けて運用いただくことを推奨します。 また、今後の拡張性や目的のプロファイルの検索を容易とするため、種別ごとに分けて管理する手法を例として挙げます。 プロファイル名 設定するプロファイル Security ウイルス対策保護、本人認証、無接続端末対策など Restrictions アプリ制限、端末機能制限、ブラウザなど Lockdown ランチャー Settings ...【v2025】ウィルス対策保護プロファイルの誤検知除外手順(Android Enterprise)
未実行アクションとしてアプリが誤検知される場合があります。 (例としてテストウィルスアプリを使用しています) 通常のアプリであれば未実行アクションから削除が可能ですが、システムアプリはデバイス上から隔離や削除 ができないため、未実行アクション(保留中のユーザーアクション)として残ります。 お手数ですが、以下の手順でホワイトリストへの登録をお願いします。 先ほどの画像の例であれば、検知されているアプリはANTIVIRUS TESTVIRUSとなります。 ...【v2025】MobiControlの設定順序 (Android Enterprise)
①端末の管理方法、および端末の選定 Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ...【v2025】ポリシー(Android Enterprise)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ アプリの配信設定が可能です。 Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、Google Playにアプリケーションが表示されません。 以下の手順でアプリケーションを承認後に配信をお願いいたします。 ...【v2025】Android Enterpriseのリモートコントロールについて(Android Enterprise)
MobiControlエージェントバージョン15.2.0より、リモートコントロールの仕様が変わり スクリプトだけではリモートコントロール不可となりました。 (ご参考)Android Enterprise Agent Maintenance Releases Remote Control Support on All Android Enterprise Devices via Generic Plugin ...