エンドポイント マネージャおよびセキュリティ の基本操作
エンドポイント マネージャ MDM では、モバイル デバイス向けのデバイス管理、アプリケーション管理、セキュリティ管理といった管理オプションを使用できます。一部の MDM で登録されたデバイスは Ivanti エージェントで管理することもでき、MDM と従来のエージェントに基づく管理の機能を統合したハイブリッド管理が可能です。
OS 固有の基本操作ガイドについては、次の項をご参照ください。
モバイル デバイス管理のための エンドポイント マネージャ の構成
1.コンソールで CSA を構成します。Ivanti Cloud Services Appliance (CSA) は、インターネット上での安全な通信と機能を提供します。CSA は、MDM またはエージェントで管理されたデバイスが (たとえファイアウォール環境下にあろうと、プロキシ経由でインターネットにアクセスしていようと)、エンドポイント マネージャ コア サーバと通信できる場所として機能します。CSA でのモバイル デバイス管理には、サードパーティの証明書が必要です。CSA を構成するには、「Ivanti クラウド サービス アプライアンスの構成」をご参照ください。
2.通知サービスを使用するための認証資格情報を設定します。エンドポイント マネージャ は通知サービスを使用して、モバイル デバイスと通信します。使用される通知サービスは、管理中のデバイスの OS によって異なります。通知サービスの有効化については、「通知サービスの設定」をご参照ください。
3.コアを LDAP サーバに接続する。 コア データベースの照会に加え、エンドポイント マネージャ はディレクトリ ツールも提供します。このツールを使用すると、LDAP 経由で他のディレクトリにあるデバイスの検索、アクセス、管理が可能です。ほとんどの配布において、LDAP 構成は Active Directory サーバを参照します。LDAP サーバへの接続の構成については、「LDAP クエリ」をご参照ください。
4.(Android) Android Enterprise アカウントを作成します。エンタープライズ アカウントは エンドポイント マネージャ と Google に接続し、Android Enterprise デバイスの管理が可能になります。また、会社が管理する Play Store にアクセスすることもできます。エンタープライズ アカウントの作成については、「Android Enterprise アカウント」をご参照ください。
5.(iOS で推奨) iOS プロファイルに署名するための証明書を証明機関から取得します。認証局の署名を使用してプロファイルを署名しない場合は、デバイスを登録しようとすると、プロファイルが信頼できないという警告が表示されます。iOS プロファイルに署名するための証明書の設定については、「Apple プロファイル署名証明書」をご参照ください。
6.(iOS で推奨) DNS TXT レコードを追加し、iOS デバイスが CSA のアドレスを解決できるようにします。DNS TXT レコードを追加し、iOS デバイスが CSA のアドレスを解決できるようにすることをお勧めします。こうすることで、ユーザにとって登録プロセスがはるかに容易になる上、エラーの可能性がなくなります。詳細については、「DNS TXT レコードの追加」をご参照ください。
デバイスの登録
デバイスの管理
•エージェント設定を作成し、デバイスを構成します。モバイル デバイス用のエージェント設定と制限を作成することで、デバイス設定を エンドポイント マネージャ コンソールから構成できるようになります。使用可能な設定の詳細については、「MDM エージェント設定の配布」をご参照ください。
•デバイス用のソフトウェア パッケージを作成します。ソフトウェアを管理されたモバイル デバイスに配布するためのパッケージを作成します。ソフトウェア パッケージの作成および配布については、「MDM 管理デバイスへのコンテンツの配布」をご参照ください。
•コンソールから処理を実行する。 デバイスが登録されたら、インベントリに表示され、デバイスのワイプや検索などの処理を実行できます。 インベントリのデバイスを右クリックすると、これらの処理のほとんどが実行されます。使用可能な処理については、「デバイス処理」をご参照ください。