【v2025】MobiControlの設定順序(Windows Modern)
本資料では主にWindows Modernの管理について記載します。
①端末の管理方法、および端末の選定
Windowsの管理は以下5パターンとなります。
|
①Windows CE / Mobile |
|
Windows CEやWindows MobileといったレガシーOSを搭載した、特定業務向け端末(ハンディターミナル等)を管理する方式です。アプリケーションの配布、キオスクモードによる機能制限、リモート操作を通じた現場のサポートなどの機能を提供します。 |
|
②Windows Modern |
|
Windows 10およびWindows 11に標準搭載されているMDM(モバイルデバイス管理)フレームワークを利用する、現代の標準的な管理方式です。 OSネイティブの機能で、セキュリティポリシーの適用、アプリケーション配布、Windows Updateの制御などを効率的に行います。 |
|
③Windows Server / Desktop (Windows Classic) |
|
専用のエージェントソフトウェアをデバイスに導入することで、一部管理を実現する方式です。ファイルやスクリプトの遠隔実行、詳細なインベントリ収集、リモートコントロール機能などを提供します。 Windows 10未満の管理も可能です。 |
|
④SOTI VPN |
|
MobiControlの管理下にあるWindowsデバイスに対して、社内ネットワークへのセキュアなVPN(仮想プライベートネットワーク)接続を提供する機能です。 社外から社内システムやファイルサーバーへ安全にアクセスする環境を構築できます。 ※本機能を使用するためには別途ご契約が必要となりますので、弊社営業担当へご連絡ください |
|
⑤SOTI XTreme Hub |
|
Windowsデバイスを「ハブ」として利用し、通常は直接管理が困難なネットワークプリンターなどの周辺機器をMobiControlの管理対象とするための拡張機能です。 機器の状態監視や資産管理の範囲を、PC以外のデバイスへ広げることが可能になります。 ※本機能を使用するためには別途ご契約が必要となりますので、弊社営業担当へご連絡ください |
②グループ(フォルダ)の作成
端末管理を行うグループを作成します。
管理コンソールにログインします。
管理コンソールのURLやログインIDは、環境提供時のご利用案内をご参照ください。
MobiControlサーバーに登録後、MobiControlに必要な端末操作がランチャー(専用画面)を適用されている場合には操作不可となりますので、
③端末登録ポリシーの作成(環境提供時に弊社で作成済)
左上の三本線のをクリックして[ポリシー]-[登録]-[すべてのポリシー]を選択した状態で、
画面右上の[登録ポリシーを追加]をクリックします。
⇒
Windows Modernをクリックします。
任意の名前を入力し[次へ]をクリックします。
[プロビジョニング・パッケージ]を選択して[次へ]をクリックします。
任意のグループをチェックして[次へ]をクリックします。
以下のトグルをOFFにし、[終了]をクリックします。
パッケージをダウンロードして、端末で実行することで登録が可能となります。
④端末の登録
USBメモリ等でプロビジョニング・パッケージをWindows PCに転送します。※機種によって、一部表示が異なります。
プロビジョニング・パッケージをダブルクリックします。
[はい、追加する(Y)]を選択します。
画面右下の[∧]、[v]もしくはマークを選択し、[MobiControl]のアイコンを確認します。【Windows10】
【Windows11】
※場合によってはアイコンの表示まで数分程度かかります。※Administrator権限ではないユーザーで登録手順を実施した場合、[ユーザーアカウント制御]のポップアップにてパスワードを求められますが、正しいパスワードを入力後に[はい]を入力いただければ登録可能です。
⑤プロファイルの作成
端末機能制限やランチャーはプロファイルで設定します。
プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。
画面右上の [プロファイルの追加]をクリック、[Windows]-[Windows Modern]をクリックします。
全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。
設定可能なプロファイルは以下となります。
例として[制限]-[端末機能制限]プロファイルを適用します。
[端末機能制限]をクリックします。
必要な設定を行い、[保存]をクリックします。
[保存して割り当て]をクリックします。
必要なグループをチェックし、[割り当て]をクリックします。
プロファイル一覧画面では、以下のフィルターで表示できます。
|
設定項目 |
説明 |
|
ファミリ |
AndroidやAppleなどOS種別を選択 |
|
フィルター |
プロファイルの状態(ドラフト、割り当て済み、失効など)を選択 |
|
サーチプロファイル名 |
部分一致でプロファイル名等を検索可能 |
作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。
|
編集 |
|
プロファイルの編集を行います。 |
|
クローン |
|
プロファイルのコピーを作成します。 予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。
|
|
アクセス許可の編集 |
|
プロファイルに対するアクセス許可を編集します。 |
|
割り当て |
|
プロファイルの割り当てを行います。 |
|
エクスポート |
|
別のMobiControlサーバへインポートするためのファイルをエクスポートします。 |
|
インストールを再試行 |
|
プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。 |
|
削除 |
|
すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。 |
|
失効 |
|
すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。 |
|
無効化 |
|
新しいデバイスへ適用されません。プロファイル一覧には残ります。 |
|
プロファイルの詳細設定 |
|
ステータスやプロファイル名、割り当てられたデバイスのステータス(インストール済み、保留中など)、割り当てられたデバイス名などが確認できます。 |
|
構成 |
|
設定したプロファイル種別が確認できます。 |
|
パッケージ |
|
パッケージ名一覧が確認できます。 |
|
イベントログ |
|
該当プロファイルの割り当てや改訂日時が確認できます。 |
|
指定 |
|
対象グループが確認できます。 |
プロファイルステータス一覧は以下となります。
|
項目 |
説明 |
|
インストール済み |
プロファイルがすべてインストールされています。 |
|
一部インストール済み |
パッケージがインストールされていない、重複しているプロファイルが先にインストールされて一部のプロファイルがインストールされていません。 |
|
インストール失敗 |
重複しているプロファイルが先にインストールされ、インストールできない場合に表示されます。 |
|
インストールの保留中 |
プロファイル適用指示後に端末がオンラインになっていない、またはプロファイル適用指示のデバイス数が多い際に待機しています。 |
⑥ポリシーの作成
アプリポリシー、ファイルの同期ポリシー(デバイスとMobiControlサーバーのファイルのアップロード/ダウンロード)などのポリシーを設定します。
設定可能なポリシーの設定は以下となります。
|
アプリ |
|
アプリを端末に配布します。 |
|
コンプライアンス |
|
定義した基準に満たないデバイスに対して、電子メールの通知やメールアクセスをブロックします。 詳細につきましてはMobiControl開発元のSOTI社のHelpをご確認ください。 |
|
登録 |
|
デバイスをMobiControlサーバーへ登録する際の登録ポリシーを作成します。 |
|
ファイルの同期 |
|
デバイスとMobiControlサーバー間のファイルのアップロード/ダウンロードが行えます。 |
|
更新とファームウェアの管理 |
|
Windowsのアップデート管理が可能です。 詳細については英語となりますが、以下をご参照ください。 |
|
シグナル |
|
Signalは、Windows Modern/Desktop Classic、Windows Mobile、Apple、Linux、Androidの管理対象デバイスの状態を、ユーザーが定義した基準に基づいて追跡する高度な監視システムです。基準を満たすと、SOTI MobiControlの通知パネルにアラートが表示され、 SOTI MobiControl内で自動的に緩和アクションが実行されます。 詳細については英語となりますが、以下をご参照ください。 |
|
端末の移動 |
|
デバイスのIPアドレスや、指定したiniファイルやxmlの値を参照し、デバイスが所属しているグループを移動させます。 |
|
データの収集 |
|
位置情報やバッテリーなどの情報を収集できます。 |
|
通信費管理 |
|
設定した通話時間やデータを超えた場合、グループ移動や管理者へのメール通知などを行えます。 |
作成は管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
画面左ペインで該当のポリシーを選択、画面右上の [新しい〇〇ポリシー]をクリック、[Windows]-[Windows Modern]をクリックします。
例として端末登録ポリシーの作成につきましては、③端末登録ポリシーの作成(環境提供時に弊社で作成済)をご参照ください。
⑦パッケージの作成
デバイスへのアプリ配布は、主にアプリポリシー、パッケージによる配信の2パターンを用意しております。配布するアプリや用途に応じてご選択ください。
|
アプリポリシー |
|
Microsoft Storeアプリの配信やexeファイルの配信等を行います。 |
|
パッケージ配信 |
|
exeがある場合に、管理画面上でパッケージ化してプロファイルとして配信できます。アプリポリシーとは異なり、オンラインであれば即時バージョンアップ、プロファイルの設定によっては時間指定でバージョンアップが可能です。 |
Related Articles
【v2025】MobiControlの設定順序(iOS)
①端末の管理方法 iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。 監視対象の詳細につきましては、以下をご確認ください。 ※本書では[監視モード]と記載します。 No. 機能一覧 機能概要 監視モード 非監視モード 1 端末ロック 紛失時に遠隔で端末を ロックします。 ○ ◯ 2 パスワードロックの無効化 パスワードをユーザが忘れた際 などに遠隔でロックを解除 できます。 ○ ◯ 3 端末初期化 工場出荷状態に戻します。 ○ ◯ 4 OSのアップデート ...【v2025】MobiControlの設定順序 (Android Enterprise)
①端末の管理方法、および端末の選定 Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ...【v2025】ポリシー(Windows Modern)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ アプリの配信設定が可能です。 [ポリシー]内の左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Windows]-[Windows Modern]をクリックします。 [アプリポリシーの名前](必須)と[説明]に任意で入力し、[アプリ]タブをクリックします。 ...【v2025】WindowsModern 端末登録手順(Windows Modern)
1.登録ポリシー作成手順 MobiControlにデバイスを登録するには登録ポリシーが必要です。 環境ご提供時には弊社で登録ポリシーを作成しております。 左上の三本線のをクリックして[ポリシー]-[登録]-[すべてのポリシー]を選択した状態で、 画面右上の[登録ポリシーを追加]をクリックします。 ⇒ Windows Modernをクリックします。 任意の名前を入力し[次へ]をクリックします。 [プロビジョニング・パッケージ]を選択して[次へ]をクリックします。 ...【v2025】管理コンソールトップページ(Windows Modern)
MDM機能での操作ログ確認、管理デバイスの一覧、デバイスの情報、デバイスへの指示などの操作を行います。 推奨ブラウザは、Google Chrome、Mozilla Firefox、Microsoft Edgeとなります。 ①設定項目一覧 画面左上のから様々な情報や設定を行う画面に移動します。 項目 説明 端末 デバイスの情報やデバイスに指示を送信できます。 アプリ 配信設定しているアプリ一覧を表示します。 証明書 MobiControlで管理している証明書一覧を表示します。 レポート ...