Android for Work の使用
Android for Work でデバイスを登録することにより、デバイス ドライブの暗号化、 デバイス上の設定およびアプリの管理、および仕事関連の機能の制御のみを行うための作業プロファイルの適用を行えるようになります。コンソールから、デバイスを同期、ワイプ、ロック、ロック解除することもできます。
Android Enterprise エージェントは、次の管理モードで動作できます。
•プロファイル所有者モード (POM) は、一般的には従業員が所有するデバイスで使用されます。このモードでは、デバイスの他の部分と区別される「作業プロファイル」が作成されるためです。
•デバイス所有者モード (DOM) は、企業が所有するデバイス向けのものであり、特定のプロビジョニング プロセスが必要になります。
Ivanti の Android for Work エージェントは、標準エージェントに比べ、デバイス管理におけるより高い柔軟性を提供します。 標準エージェントの使用例は限定的です。標準エージェントはユーザーのデバイスを「引き継ぎ」ますが (デバイスの完全なワイプや、セキュリティ設定の制御には使用できます)、これは概して従業員が所有するデバイスには不要であるためです。次の表は、エージェントの使用例と差異についてまとめています。
| エージェントのタイプ | 標準の使用 | デバイスのフルコントロール | MDD がデバイスをワイプできる |
|---|---|---|---|
| 標準 | 従業員が所有 (BYOD) | はい | はい |
| AE POM | 従業員が所有 (BYOD) | いいえ | いいえ |
| AE DOM | 企業が所有 | はい | はい |
NOTE: Android 5.1以上のデバイスのみを登録できます。
NOTE: デバイスが既に標準の Ivanti エージェントを使用して登録されている場合は、デバイスを登録解除し、Ivanti Android Enterprise エージェントを使用して登録する必要があります。ただし、Ivanti エージェントを削除しないでください。これは追加の管理タスクで必要です。
Android デバイスを登録するには
1.Google Play ストアから Ivanti Android Enterprise エージェントをダウンロードします。
https://play.google.com/store/apps/details?id=afw.com.landesk.ldmsagent
2.デバイス通知から、インストールするアプリケーションをタップします。
3.アプリケーションは、アプリケーションがデバイス管理者になることを許可するかどうかを確認します。[アクティブ化] をタップします。
4.ユーザの電子メールアドレスとパスワードを入力し、[登録] をクリックします。
5.デバイスが DNS ルックアップを使用してサーバ アドレスを決定できる場合は、これによりデバイスが登録されます。 デバイスが DNS ロックアップを使用してサーバ アドレスを決定できない場合、サーバの URL を入力する必要があります。管理者が提供した登録 URL を入力します。
6.デバイスは登録されると、ユーザはプロファイルを承認する必要があります。プロファイルが署名されていないか、デバイスが信頼しない証明書で署名されている場合は、ユーザに警告が表示されます。デバイスが管理されるようにするには、ユーザがプロファイル インストールを許可する必要があります。
ユーザがプロファイルをインストールすると、設定が適用され、割り当てられたソフトウェアがダウンロードされます。
Android Enterprise POM エージェント ユーザ エクスペリエンス
POM のエクスペリエンスは標準エージェントとは大幅に異なります。
- エージェントがインストールされるときに、要求された機能のリストが表示されません。
- 「デバイス管理者の」Ivanti 公開画面が表示され、ユーザはこれに同意する必要があります。POM はデバイス管理者を使用しませんが、公開は Google によって要求されます。
- ページが非表示になった後、ユーザには作業プロファイルを作成する権限を確認する Android のページが表示されます。
- ユーザがさまざまな条件を承諾した後に、Android は作業プロファイルを作成し、エージェントの登録画面が起動します。
- ユーザが登録しようとするときには、企業が設定した登録契約が表示され、登録を続行するために同意する必要がある場合があります。
- 承認すると、登録が完了し、デバイスを管理できます。
POM エージェントは企業データと個人データを分離する作業プロファイルを作成します。特定のアプリケーションがその作業プロファイル内で実行され、データもそこに保存されます。これらの同じアプリケーションは作業プロファイル外でも実行できます。アプリケーションが使用しているデータを識別するために、Android は同じアプリケーションに対して2つのアイコンを作成します。標準のアプリケーション アイコンと、ブリーフケース アイコンの「バッジ」が付いた作業プロファイル アプリケーション アイコンの2つです。
Android Enterprise DOM エージェント ユーザ エクスペリエンス
DOM のエクスペリエンスは、企業が所有するデバイスであるため、特定の Android 画面が表示されないことを除き、標準エージェントと似ています。
- 「デバイス管理者の」Ivanti 公開画面が表示され、ユーザはこれに同意する必要があります。DOM はデバイス管理者を使用しませんが、公開は Google によって要求されます。
- ページが非表示になった後、ユーザには登録ページが表示されます。
- ユーザが登録しようとするときには、企業が設定した登録契約が表示され、登録を続行するために同意する必要がある場合があります。
- 承認すると、登録が完了し、デバイスを管理できます。