Android Enterprise へのデバイスの登録
デバイスを Android Enterprise に登録すると、デバイス ドライブを暗号化したり、デバイスで設定とアプリを管理したり、さまざまなレベルのセキュリティを施行したりすることができます。デバイスにエージェントをインストールしなくても、コンソールからデバイスを同期、ワイプ、ロックすることができます。
NOTE: Android Enterprise デバイスを登録する前に、 エンドポイント マネージャ でエンタープライズ アカウントを作成する必要があります。すべての管理モードで同じ会社を使用できます。詳細については、「Android Enterprise アカウント」をご参照ください。
作業プロファイルの登録
作業プロファイル モードは、 一般的には従業員が所有するデバイス (BYOD) で使用されます。作業プロファイルを利用することで、会社は作業プロファイル内のデータへのアクセスのみが許可されるようになり、従業員のプライバシーが保護されます。デバイス上にあるユーザの個人データは管理から切り離され、セキュアに保たれます。同時に、作業プロファイルは、会社のアカウントとデータを作業プロファイルからのみアクセス可能にすることで、会社のリソースを保護します。これらのリソースへのアクセスを削除するには、デバイスの登録を解除します。
デバイスを登録するには、会社のデバイス登録データを生成してから、QR コードまたは登録トークンを使用して、デバイスを登録します。Ivanti MDM 拡張アプリケーションは登録の一部としてデバイスにインストールされます。
作業プロファイル デバイス登録データを生成するには
1.管理コンソール で、[ツール] > [最新デバイス管理] > [MDM 構成] > [Google] > [Android Enterprise] を選択します。
2.デバイスの登録先となる会社をダブルクリックします。
3.[登録コード] をクリックします。
4.[コードの生成] をクリックします。
5.次のプロビジョニング方法のいずれかを選択します。
•QR コード プロビジョニング。 [画像の保存] をクリックすると、生成した QR コードを保存します。
•トークンおよび URL プロビジョニング。 登録トークンをコピーして配布し、カメラを使用せずにデバイスを登録します。(任意) 登録 URL をコピーして配信し、登録ページへの直接リンクをデバイス ユーザに提供します。
登録コードは30日間有効です。ただし、コードを使用して登録されたすべてのデバイスは、コードの有効期限が切れた後も登録されたままになります。
デバイスで作業プロファイルを設定するには
1.デバイス上で、[設定] > [Google] > [作業プロファイルの設定] に移動します。
2.プロビジョニング方法の適切なオプションを選択します。
•QR コード プロビジョニング。 登録 QR コードをスキャンします。
•トークン プロビジョニング。 [コードの入力] をタップしてから、登録トークンを入力します。
作業プロファイルがデバイスで設定されます。Ivanti MDM 拡張アプリケーションを含む作業アプリケーションがインストールされます。会社でパスコードが必要なポリシーが適用されている場合は、ユーザは登録中にパスコードを設定する必要があります。
完全に管理された登録
一般的に、完全管理モードは、デバイスとデータが完全に制御されるため、会社が所有しているデバイスで使用されます。完全に管理されたデバイス モードでは、デバイス ポリシー、設定、アプリケーションを広範囲に制御できます。
デバイスを登録するには、会社のデバイス登録データを生成してから、QR コード、登録トークン、ゼロタッチのいずれかを使用して、デバイスを登録します。Ivanti MDM 拡張アプリケーションは登録の一部としてデバイスにインストールされます。
完全に管理されたデバイス登録データを生成するには
1.管理コンソール で、[ツール] > [最新デバイス管理] > [MDM 構成] > [Google] > [Android Enterprise] を選択します。
2.デバイスの登録先となる会社をダブルクリックします。
3.[登録コード] をクリックします。
4.(任意) デバイスに送信する Wi-Fi 情報を入力します。このコードのデータは暗号化されていません。
5.[コードの生成] をクリックします。
6.次のプロビジョニング方法のいずれかを選択します。
•QR コード プロビジョニング。 [画像の保存] をクリックすると、生成した QR コードを保存します。
•トークン プロビジョニング。 登録トークンをコピーして配布し、カメラを使用せずにデバイスを登録します。
•ゼロタッチ プロビジョニング。 [生成] をクリックすると、ゼロタッチ登録情報を作成します。ゼロタッチ プロビジョニングは、Android ゼロタッチ ベンダーから購入したデバイスでのみ使用できます。
登録データは30日間有効です。ただし、登録コードまたはゼロタッチ構成を使用して登録されたすべてのデバイスは、コード/構成の有効期限が切れた後も登録されたままになります。
QR コードを使用して完全管理モードでデバイスを登録するには
1.登録データを生成します。
2.デバイスを初期状態にリセットします。
3.スタートアップ画面を6回タップし、QR コードをスキャンします。
4.QR コードに Wi-Fi 情報を含めていない場合は、Wi-Fi ネットワークに接続するための情報を入力します。
5.利用規約に同意します。
トークンを使用して完全管理モードでデバイスを登録するには
1.登録データを生成します。
2.デバイスを初期状態にリセットします。
3.Wi-Fi ネットワークに接続するための情報を入力します。
4.[新規設定] をタップします。
5.電子メールまたは電話番号フィールドに afw#setup と入力し、[次へ] をタップします。
6.[インストール] をタップして、Android Device Policy アプリをインストールします。
7.Google 社のデバイス管理条件を表示し、[同意して続行] をタップします。
8.エンドユーザ ライセンス契約に同意し、[完了] をタップします。
9.[コードの入力] をタップしてから、登録トークンを入力します。
ゼロタッチ プロビジョニングを使用して完全管理モードでデバイスを登録するには
1.登録データを生成します。
2.https://partner.android.com/zerotouch に移動します。
3.サイドナビゲーションメニューで [構成] をクリックします。
4.[新規] アイコンをクリックします。
5.構成の名前を入力します。
6.EMM UPC の場合、ドロップダウンメニューを使用して、[Android Device Policy] を選択します。
7.[DPC 追加] フィールドで、管理コンソールからコピーしたゼロタッチ登録情報を貼り付けます。
8.会社の連絡先情報を入力します。
9.[追加] をクリックします。
10.サイドナビゲーションメニューで [デバイス] をクリックします。
11.ドロップダウンメニューを使用して、デバイスに構成を割り当てます。
初めてゼロタッチ デバイスの電源を入れるときに、デバイスが割り当てられた構成を受信し、エンドポイント マネージャ で Android Enterprise に登録し、既定のポリシーをダウンロードします。ただし、ユーザは、デバイス設定の一部として、Google 社の契約条件に同意する必要があります。
登録後、完全管理モードでは、デバイスをキオスク デバイスとして設定することもできます。キオスク モードの構成については、「Android Enterprise のキオスク モード」をご参照ください。