【v2025】ポリシー(Windows Modern)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。
ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
以下のポリシーが設定できます。
①アプリ
アプリの配信設定が可能です。
[ポリシー]内の左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Windows]-[Windows Modern]をクリックします。
[アプリポリシーの名前](必須)と[説明]に任意で入力し、[アプリ]タブをクリックします。
アプリタブに移動後は右上の[+]をクリックします。
アプリのソース(配信の種類)の種類は4パターンです。
|
アプリのソース |
説明 |
|
モダンエンタープライズアプリ |
XAP/APPXファイルを保持している、もしくはダウンロードサイトのご用意があれば、デバイスへの配信が可能です。 詳細設定から[デバイスのすべてのユーザーにアプリを提供]、[デバイスのすべてのユーザーのアプリを同期]のトグルON/OFF、キーと値の追加が可能です。詳細については以下をご参照ください。
|
|
Microsoft Storeアプリ |
Microsoft Storeに公開されているアプリを配布します。 詳細については以下をご参照ください。
|
|
クラシックアプリ(MSI) |
MSIファイルを保持している場合はデバイスへの配信が可能です。 詳細については以下をご参照ください。
|
|
実行可能(EXE) |
EXEファイルを保持している場合は本設定を行うことで配信可能です。 詳細については以下をご確認ください。
|
②コンプライアンス
管理下にあるデバイスが組織の規定値に準拠しているか判断するポリシーを生成します。
複数のコンプライアンスポリシーを作成し、それぞれ異なる基準、異なるアクション、または異なるデバイスグループのターゲットを設定することができます。
コンプライアンスポリシーはAndroid、Apple、Linuxデバイスをサポートしています。
左ペインで[コンプライアンス]を選択した状態で、画面右上の[+新しいコンプライアンスポリシー]をクリックします。
[Windows]をクリックします。
[名前](必須)と[説明]に任意で入力し、[次へ]をクリックします。
[準拠しない基準]下の[+フィルタの追加]をクリックします
例としてMobiControlがインストールされていることを基準とします。
[機能拡張されたプロパティ]にて[インストール済みアプリ]を選択します。
[アプリプロパティ]にて[名前]を選択します。
[=である]をクリックします。
[値]に[MobiControl]を入力し、[完了]をクリックします。
キーボードで↓キーを押下し、[AND …]を選択します。
先ほどと同様に[状態][=である][インストール済み]を選択します。
続けて、[アクション]下の[ポリシーアクション]右の[+]アイコンをクリックします。
例として管理者にメール送信する設定を行います。
[アクションタイプ]にて[受信時の端末の反応]を選択します。
以降の設定値を適宜入力して[アクションを追加]をクリックします。
|
テンプレートタイプ |
メールのテンプレートを指定します。 |
|
実行時間 |
検知後即時もしくはタイミングを指定します。 |
|
毎日繰り返す |
メール通知を繰り返す期間を指定します。 |
|
送信元 |
メール送信で使用する送信者情報を指定します。 |
|
から |
メールの宛先を入力します。 |
|
CC |
CCに指定するメールアドレスを入力します。 |
|
BCC |
BCCに指定するメールアドレスを入力します。 |
[保存して割り当て]をクリックします。
設定したい端末もしくはグループを選択します。
本設定を行うことでコンプライアンスに準拠しない端末を検知しだい、管理者へメールを送ることが可能となります。
詳細については英語となりますが、以下をご参照ください。
Device Compliance Policies
③登録
MobiControlにデバイスを登録するには登録ポリシーが必要です。
環境ご提供時には弊社で登録ポリシーを作成しております。
左ペインの[登録]を選択し、[登録ポリシーを追加]をクリックします。
[Windows]-[Windows Modern]をクリックします。
任意の名前を入力して[次へ]をクリックします。
「プロビジョニング・パッケージ」を選択して[次へ]をクリックします。
任意のグループをチェックして[次へ]をクリックします。
[終了]をクリックします。
以下のトグルをOFFにします。
パッケージをダウンロードして、端末で実行することで登録が可能となります。
④ファイル同期
MobiControlサーバーとデバイスのファイルの送受信(アップロード/ダウンロード)を設定します。
[ファイルの同期]-[新しいファイル同期ポリシー]をクリックします。
[Windows]-[Windows Modern]をクリックします。
任意の名前(ファイル同期一覧で表示される名前)を入力後に[次へ]をクリックします。
ファイル同期ポリシーの設定は以下となります。
|
ファイル同期の種類 |
|
|
デバイスからアップロードする |
デバイスのデータをMobiControlサーバーにアップロードします。 |
|
サーバーからダウンロードする |
MobiControlサーバーのデータをデバイスにダウンロードします。 |
(「デバイスからアップロードする」を選択した場合)
|
ファイル設定 |
|
|
端末上のファイル名またはフォルダ名 |
初期値は空白となります。 |
|
サーバ上のファイル名またはフォルダ名 |
アイコンが表示されない場合は、POLサポートデスクまでご連絡ください。 アイコンクリック後の画面は後述します。 |
|
ファイル名の形式 ※この項目は「デバイスからアップロード」を選択したときのみ表示されます。 |
同期するファイル名にフォーマットを適用します。 オプションには次のものがあります。 ・%YYYY% ・%MM% ・%DD% ・%FILENAME% ・%EXTENSION% 例)%FILENAME%%EXTENSION% この項目は必須です。 |
|
ファイルのサブフォルダを作成 ※この項目は「デバイスからアップロード」を選択したときのみ表示されます。 |
オンにすると、サーバー側のサブフォルダを整理する方法を選択できます。 オプションには次のものがあります。
・端末ID ・デバイスツリーパス |
|
ポリシー保存直後にフォルダを作成 |
ファイル同期ポリシーを保存した後に、サーバー側のサブフォルダを作成します。ファイル同期が発生すると、ファイルはサブフォルダに同期されます。 |
|
同期後にソースファイルを削除 |
同期後に送信元のファイルを削除します。 |
|
同期の設定 |
|
|
ファイル転送の前提条件 |
以下のいずれかを選択します。 ・ファイル名が同じでもファイル属性が異なる場合… 送信元と送信先が異なるかに関係なく、ファイルを転送します。 ・ファイル属性が同じでも(上書き)… 送信元ファイルが送信先ファイルと異なる場合にのみファイルを転送します。 ・送信側ファイルの日時が若い場合… 送信元ファイルのタイムスタンプがより新しい場合にのみファイルを転送します。 ・受信側に同名のファイルがない場合… 送信先ファイルが存在しない場合にのみファイルを転送します。 |
|
サブフォルダも同期 |
送信先フォルダにあるファイルに加えて、サブフォルダ内のファイルも同期します。 |
|
オンラインの端末をすぐに同期 |
ポリシー作成が完了するとすぐにファイル同期が実行されます。 |
|
デバイスの追加 / 再配置を同期 |
このポリシーで構成されたデバイス グループにデバイスを追加または再配置するときに、ファイルの同期を実行します。 この設定は、デバイス ツリー内のあるグループから別のグループにデバイスを移動するときにファイルの同期を実行します。 |
|
ネットワーク許容 |
ファイル同期が行われるネットワークを選択します。オプションは次のとおりです。 ・無線LAN ・Wi-Fi ・セルラー ・ローミング中の携帯電話 このフィールドは必須です。 |
(「サーバーからダウンロードする」を選択した場合)
|
ファイル設定 |
|
|
サーバ上のファイル名またはフォルダ名 |
アイコンが表示されない場合は、POLサポートデスクまでご連絡ください。 アイコンクリック後の画面は後述します。 |
|
端末上のファイル名またはフォルダ名 |
初期値は空白となります。 |
|
ファイルのサブフォルダを使用 ※この項目は「サーバーからダウンロード」を選択したときのみ表示されます。 |
オンにすると、端末側のサブフォルダを整理する方法を選択できます。 オプションには次のものがあります。
・端末ID ・デバイスツリーパス |
|
ポリシー保存直後にフォルダを使用 |
ファイル同期ポリシーを保存した後に、サーバー側のサブフォルダを作成します。 ファイル同期が発生すると、ファイルはサブフォルダに同期されます。
|
|
同期の設定 |
|
|
ファイル転送の前提条件 |
以下のいずれかを選択します。 ・ファイル名が同じでもファイル属性が異なる場合… 送信元と送信先が異なるかに関係なく、ファイルを転送します。 ・ファイル属性が同じでも(上書き)… 送信元ファイルが送信先ファイルと異なる場合にのみファイルを転送します。 ・送信側ファイルの日時が若い場合… 送信元ファイルのタイムスタンプがより新しい場合にのみファイルを転送します。 ・受信側に同名のファイルがない場合… 送信先ファイルが存在しない場合にのみファイルを転送します。 |
|
サブフォルダも同期 |
送信先フォルダにあるファイルに加えて、サブフォルダ内のファイルも同期します。 |
|
オンラインの端末をすぐに同期 |
ポリシー作成が完了するとすぐにファイル同期が実行されます。 |
|
デバイスの追加 / 再配置を同期 |
このポリシーで構成されたデバイス グループにデバイスを追加または再配置するときに、ファイルの同期を実行します。 この設定は、デバイス ツリー内のあるグループから別のグループにデバイスを移動するときにファイルの同期を実行します。 |
|
同じファイルを複数の端末に送る場合にキャッシュから送る |
同じファイルを複数の端末に送る場合にキャッシュから送ります。 |
|
送信側に無いファイル/フォルダを受信側で削除 |
送信側に無いファイル/フォルダを受信側で削除します。 |
|
ネットワーク許容 |
ファイル同期が行われるネットワークを選択します。オプションは次のとおりです。 ・無線LAN ・Wi-Fi ・セルラー ・ローミング中の携帯電話 このフィールドは必須です。 |
|
ファイルマネージャー |
|
|
|
フォルダを作成します。 |
|
|
フォルダを右クリックすると以下の処理が可能です。 ・名前変更…名前を変更します。 ・新しいフォルダ…フォルダを作成します。 ・削除…フォルダを削除します。 ・ダウンロード…フォルダ内のファイルをすべてダウンロードします。 |
|
|
ファイルをアップロードします。 |
|
|
ファイルに対して以下の処理が可能です。 ・名前の変更…名前を変更します。 ・ダウンロード…ファイルをダウンロードします。 ・削除…ファイルを削除します。 |
|
|
ファイルをマウスオーバーすると削除アイコンが表示されます。 |
設定を行った後に[次へ]をクリックします。
[スクリプト]画面では同期前後で実施するスクリプトを設定できます。
|
同期前スクリプトの設定 |
|
|
同期前にスクリプト有効化 |
同期前に実行するスクリプトを有効化します。 |
|
スクリプトタイプ |
以下から選択します。 ・デバイススクリプト…既に作成済みのスクリプトから選択します。 ・カスタム…任意のスクリプトを記載します。 |
|
スクリプトの入力/編集 |
(デバイススクリプトを選択した場合に表示されます) 新しいスクリプトを入力します。 |
|
保存済みスクリプトを実行 |
(デバイススクリプトを選択した場合に表示されます) 保存されているスクリプトを選択します。 |
|
スクリプトエディター |
(カスタムを選択した場合に表示されます) 任意のスクリプトを記載します。 |
[同期後スクリプトの設定]も同様です。
[次へ]をクリックするとスケジュール設定画面が表示されます。
|
詳細設定 |
|
|
スケジュールタイプ |
以下のいずれかを選択します。 デバイスアップデート…更新スケジュールに従ってファイル同期を実行します。 カスタム…更新スケジュールではなく、独自に設定したスケジュールに従ってファイル同期を実行します。 |
|
デバイス接続時にファイルを同期 ※「カスタム」選択時のみ |
端末が接続したタイミングでファイル同期を行います。 |
|
ファイル同期スケジュール |
ファイル同期スケジュールを指定します。 「一回のみ」「毎週」「一定間隔」から選択を行い、詳細なスケジュールを指定します |
入力が終わったら[追加]をクリックします。
スケジュールの指定が完了したら[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
⑤更新とファームウェアの管理
Windowsのアップデート管理が可能です。
詳細については英語となりますが、以下をご参照ください。
https://pulse.soti.net/support/soti-MobiControl/help/
V=2025.1&T=/console/reference/dialogs/globalsettings/windows_modern_firmware_management
⑥シグナル
Signalは、Windows Modern/Desktop Classic、Windows Mobile、Apple、Linux、Androidの管理対象デバイスの状態を、
ユーザーが定義した基準に基づいて追跡する高度な監視システムです。
基準を満たすと、SOTI MobiControlの通知パネルにアラートが表示され、 SOTI MobiControl内で自動的に緩和アクションが実行されます。
詳細については英語となりますが、以下をご参照ください。
⑦端末の移動
デバイスのIPアドレス、iniファイルなどを監視し条件が合致した場合にデバイスを指定したグループに移動します。
[ファイルの同期]-[新しいデバイス再配置ポリシー]をクリックします。
※初めて作成する場合は[ポリシーを追加]ボタンをクリックします。
[Windows]-[Windows Modern]のアイコンをクリックします。
ポリシーの名前を入力して[次へ]をクリックします。
[]アイコンをクリックします。
|
マッピング |
|
|
IPアドレス |
トグルを有効にすることでIPアドレスの範囲を指定し、再配置ポリシーを適用することができます。 |
|
監視データID |
作成した監視データに基づいて再配置ポリシーを適用することができます。 この値は端末の詳細画面で設定ができます。 |
※[監視データID]を使用する場合は、事前に監視データを作成します。
[デバイス一覧]から任意のデバイスを選択、[構成]タブに移動後に[詳細設定]-[監視データ]をクリックします。
上段の二つのトグルをONで[カスタム定義]右の[+]をクリックします。
Windows Modernで使用できる監視データのタイプは「INIファイル」「JSONファイル」「STDOUT」「XMLファイル」「テキストファイル」「レジストリー」「終了コード」「静的な」となります。
以下は.iniファイルでの設定例です。設定後に[OK]をクリックします。
監視データ作成後は端末の設定を変更しないために[キャンセル]をクリックします。
.iniファイルがデバイスの指定したフォルダに格納されている必要があるので、予めファイル同期やパッケージで配信します。
入力が完了したら[追加]をクリックします。
マッピングの定義が完了したら[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります
ポリシーの対象は、デバイス単位で選択、またはグループにチェックを入れます。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
⑧データの収集
デバイスから収集するデータを設定します。
収集したデータは以下の[収集したデータ]タブやレポートで確認できます。
[データの収集]-[新しいデータ収集ポリシー]をクリックします。
[Windows]-[Windows Modern]を選択します。
任意の[名前]と[説明]を入力して[次へ]をクリックします。
収集するデータは以下の項目が選択できます。
※収集できるデータは機種に依存します。特にバッテリーパーセント以外のバッテリー関連の項目は取得できないことが多いです。
|
項目 |
説明 |
|
IPアドレス |
IPアドレスを収集します。 |
|
監視データ |
端末の構成タブで設定した監視データを収集します。 |
|
SSID |
接続しているSSIDを収集します。 |
|
Wi-FiアクセスポイントのMACアドレス(BSSID) |
接続しているBSSIDを収集します。 |
|
バッテリー使用率 |
バッテリー使用率を収集します。 |
|
ログイン名 |
|
|
利用可能なメモリ |
|
|
場所 |
|
|
書込可能なシステムストレージ |
書込可能なシステムストレージ(ROM)を収集します。 |
|
無線LAN信号強度 |
無線LAN信号強度を収集します。 |
収集するデータのトグルをオンにして[次へ]をクリックします。
スケジュール画面でデータの収集頻度やデータの自動切り捨て条件を設定します。
|
データ収集スケジュール |
|
|
頻度 |
[一回のみ][毎週][一定間隔]のいずれかを選択します。 |
|
日付 ※[一回のみ]を選択した場合のみ表示されます |
データ収集を行う日付を指定します。 |
|
毎回 ※[毎週][一定間隔]を選択した場合のみ表示されます |
[毎週の場合] データ収集を行う曜日を指定します。 [一定間隔の場合] 「分」「時間」「日」「週」「月」「1年」のいずれかと数字を指定します。 |
|
開始日 ※[一定間隔]を選択した場合のみ表示されます |
データ収集を行う日付を指定します。 |
|
開始時間 |
データ収集を行う時間を指定します。 |
|
データの切り捨て |
|
|
デバイスに保持される最大データ量 |
収集項目1つに対してデバイスが保持できるデータ量の最大値を指定します。これを超過したデータは切り捨てられます。これにより、デバイスが長期間にわたり接続不能になったときに、過度のデータが蓄積されることを阻止できます。 ※端末で保持したデータはサーバに送信された後にリセットされます |
|
最大保持期間 |
このポリシーに対してサーバがデータを保存する日数を指定します。指定された値よりも古い項目は、サーバーにより定期的に削除されます。0を入力すると、削除は行われません。 |
[保存して割り当て]をクリックします。
※[保存]は下書き状態での保存となります。
任意のフォルダや端末にチェックを入れ、[割り当て]をクリックします。
Related Articles
【v2025】ポリシー(Android Enterprise)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ アプリの配信設定が可能です。 Android Enterpriseは業務用で使用する端末であるため、通常のAndroidとは異なり、Google Playにアプリケーションが表示されません。 以下の手順でアプリケーションを承認後に配信をお願いいたします。 ...【v2025】MobiControlの設定順序(Windows Modern)
本資料では主にWindows Modernの管理について記載します。 ①端末の管理方法、および端末の選定 Windowsの管理は以下5パターンとなります。 ①Windows CE / Mobile Windows CEやWindows MobileといったレガシーOSを搭載した、特定業務向け端末(ハンディターミナル等)を管理する方式です。アプリケーションの配布、キオスクモードによる機能制限、リモート操作を通じた現場のサポートなどの機能を提供します。 ②Windows Modern Windows ...【v2025】WindowsModern 端末登録手順(Windows Modern)
1.登録ポリシー作成手順 MobiControlにデバイスを登録するには登録ポリシーが必要です。 環境ご提供時には弊社で登録ポリシーを作成しております。 左上の三本線のをクリックして[ポリシー]-[登録]-[すべてのポリシー]を選択した状態で、 画面右上の[登録ポリシーを追加]をクリックします。 ⇒ Windows Modernをクリックします。 任意の名前を入力し[次へ]をクリックします。 [プロビジョニング・パッケージ]を選択して[次へ]をクリックします。 ...【v2025】管理コンソールトップページ(Windows Modern)
MDM機能での操作ログ確認、管理デバイスの一覧、デバイスの情報、デバイスへの指示などの操作を行います。 推奨ブラウザは、Google Chrome、Mozilla Firefox、Microsoft Edgeとなります。 ①設定項目一覧 画面左上のから様々な情報や設定を行う画面に移動します。 項目 説明 端末 デバイスの情報やデバイスに指示を送信できます。 アプリ 配信設定しているアプリ一覧を表示します。 証明書 MobiControlで管理している証明書一覧を表示します。 レポート ...【v2025】レポート(Windows Modern)
デバイスの状態、プロファイルやポリシーの適用状況などをレポートとして出力します。 レポートは都度出力のほかに、メールアドレスにスケジュールした日時に送信できます。 ①プロファイルの適用状況の出力例 レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。 画面左上で[ファミリ]-[Windows Modern]クリックし、左ペインから[プロファイルレポート]-[Profile Status]をクリックします。 [今すぐ生成]をクリックします。 ...