Android デバイス管理の基本操作

エンドポイント マネージャ MDM では、設定と構成、ソフトウェア配布、コンソール処理といった、モバイル Android デバイスの管理オプションを使用することができます。エンドポイント マネージャ は、Google 社の Android Enterprise プログラムと統合し、最新の Android デバイス管理を実現します。

Android Enterprise は、作業プロファイル、完全管理、キオスクという3つの管理モードを提供しています。各管理モードとそれぞれのユーザ エクスペリエンスについては、「Android Enterprise の管理モード」をご参照ください。

Android デバイス管理のための エンドポイント マネージャ の構成

1.コンソールで CSA を構成します。Ivanti Cloud Services Appliance (CSA) は、インターネット上での安全な通信と機能を提供します。CSA は、MDM またはエージェントで管理されたデバイスが (たとえファイアウォール環境下にあろうと、プロキシ経由でインターネットにアクセスしていようと)、エンドポイント マネージャ コア サーバと通信できる場所として機能します。CSA でのモバイル デバイス管理には、サードパーティの証明書が必要です。CSA を構成するには、「Ivanti クラウド サービス アプライアンスの構成」をご参照ください。Android Enterprise では、証明書またはリモート コントロールを管理するために、CSA を構成する必要がありません。

2.MDM の CSA を選択する。 エンドポイント マネージャMDM の通信相手とする CSA を選択するには、[ツール] > [最新デバイス管理] > [MDM 構成] > [共通設定] > [クラウド サービス アプライアンス (CSA)] に移動します。

3.証明書で Web サーバを保護する。Android Enterprise アプリケーション管理のための信頼された、サードパーティの SSL 証明書で、Web サーバを保護する必要があります。証明書を取得後、インターネット インフォメーション サービス (IIS) マネージャで証明書を Web サーバにバインドします。詳細については、「Web サーバ証明書のバインド」をご参照ください。

4.Android Enterprise アカウントを作成します。エンタープライズ アカウントは エンドポイント マネージャ と Google に接続し、Android Enterprise デバイスの管理が可能になります。また、会社が管理する Play Store にアクセスすることもできます。エンタープライズ アカウントの作成については、「Android Enterprise アカウント」をご参照ください。

Android デバイスの登録

•作業プロファイル モード デバイスを登録する。 一般的に、作業プロファイル モードは、従業員が所有するデバイス (BYOD) で使用されます。このモードでは、デバイスの他の部分と区別される「作業プロファイル」が作成されるためです。作業プロファイルの登録については、「Android Enterprise へのデバイスの登録」をご参照ください。

•完全に管理されたデバイスを登録する。 一般的に、完全管理モードは、デバイスとデータが完全に制御されるため、会社が所有しているデバイスで使用されます。完全に管理されたデバイス モードでは、デバイス ポリシー、設定、アプリケーションを広範囲に制御できます。完全に管理されたデバイスの登録については、「Android Enterprise へのデバイスの登録」をご参照ください。

登録されたデバイスの管理

•キオスク (専用) デバイスを設定する。 キオスク モードは、完全に管理されたデバイスを1つのアプリまたは複数のアプリにロックします。キオスク モード (専用デバイス モード) は、完全に管理されたデバイスのサブセットです。デバイスをキオスク モードにするには、完全に管理されたデバイスとして登録し、モバイル Android 構成を使用して、キオスク モードを有効にします。キオスク モードの設定については、「Android Enterprise のキオスク モード」をご参照ください。

•エージェント設定を作成し、デバイスを構成します。モバイル デバイス用のエージェント設定と制限を作成することで、デバイス設定を エンドポイント マネージャ コンソールから構成できるようになります。使用可能な設定の詳細については、「エージェント設定: モバイル Android 構成」をご参照ください。

•デバイス用のソフトウェア パッケージを作成します。会社が管理する Play Store でのアプリの承認、購入、および公開を行えます。配布パッケージを使用して、エンタープライズ アプリを構成したり、作業プロファイル バッジの Play Store で提供したり、デバイスにサイレント インストールしたりします。アプリケーションの承認と配布については、「Android Enterprise アプリの配布」をご参照ください。

•コンソールから処理を実行する。 デバイスは登録されると、インベントリに表示されます。デバイスのロックやデバイス インベントリの表示といった処理を実行することができます。インベントリのデバイスを右クリックすると、これらの処理のほとんどが実行されます。使用可能な処理については、「デバイス処理」をご参照ください。