デバイス所有者の使用

このセクションは以下のトピックを含みます。

ライセンス:Gold

デバイスは、登録後、会社所有または従業員所有に指定できます。 この指定は、ユーザーが使用しているデバイスが個人所有なのか会社所有なのかに基づくポリシーの管理に役立ちます。 正しいライセンスがあれば、デバイスグループ作成のルールに所有者を利用できます。

新規デバイスまたは工場出荷時設定にリセットしたデバイスでは、Provisionerアプリを使用し、以下のいずれかの方法でデバイス所有者モードをプロビジョニングします。

  • NFC(Near Field Communication)バンプ
  • QRコード読み取り

NFCバンプでは、新規デバイスまたは工場出荷時設定にリセットしたデバイスに対してマスターまたはテンプレートデバイスをタップし、プロビジョニングします。

QRコード読み取りでは、新規デバイスまたは工場出荷時設定にリセットしたデバイスの画面をタップしてWi-Fiネットワークを構成し、デバイスのプロビジョニング準備ができたらコードを読み取ります。

NFCまたはQRコードを使用してデバイス所有者モードのプロビジョニングをする際、プロビジョナーアプリが登録トークンを受け入れます。 登録時に、この登録トークンがサーバーに送信されます。 これがサーバーにあり、デバイスがユーザーに割り当てられた場合に限り、デバイスが正常に登録されます。

デバイス所有者モードになると、Goクライアントがデバイスを制御し、デバイスが Ivanti Neurons for MDM に登録されてユーザーがプロビジョニングプロセスを終了できなくなるまで画面をロックします。 デバイス所有者モードはキオスクモードもサポートします。 構成については、ロックダウン&キオスク構成を参照してください。

重要

  • デバイス所有者モードでデバイスを撤去すると、デバイスは工場出荷時設定にリセットされます。

  • デバイス所有者モードのすべてのデバイスは、任意ですべてのシステムアプリを有効化できます。

  • 1つのデバイスで同時にアクティブにできるデバイス所有者モードは1つだけです。

  • Android Enterprise対応のデバイスのみを、デバイスオーナーモードにプロビジョニングできます。

  • デバイス所有者モードのSamsung Knox Standardデバイスの場合、Samsung ELMライセンスをアクティベートするようユーザーにプロンプトが表示されます。 このプロンプトは、デバイス所有者モードのSamsungデバイスで、Goクライアントアプリが旧リリースから Ivanti Neurons for MDM がサポートする最新リリースのバージョンにアップグレードされたときにも表示されます。 アクティベートの後は、[デバイス設定] > [シリアル番号] フィールドに表示されるのと同じシリアル番号がデバイス詳細ページに表示されます。

QRコードまたはNFCバンプを使用したAndroid Enterpriseデバイスのプロビジョニング

QRコードまたはNFCバンプを使用してAndroid Enterpriseデバイスをプロビジョニングするには、Google Playからプロビジョナーアプリをダウンロードし、マスターデバイスにインストールする必要があります。

互換コンポーネント

Provisionerバージョン:1.3.0

Provisionerは以下と互換性を持つ、または協調して動作します。

項目

バージョン

Android OS

(プロビジョニングされるデバイス)
  • NFCを使用する場合、5.0またはサポートされる以降のバージョンが必要。
  • QRコードを使用する場合、7.0またはサポートされる以降のバージョンが必要。

デバイスはAndroid Enterprise対応でなければなりません。
Android OS(マスターデバイス)

5.1から最新版まで。

NFCバンプを使用する場合、デバイスにNFC機能が必要です。 QRコードの場合は必要ありません。

Android Enterpriseで有効な、UEMサーバー製品

次のいずれかです。

Ivanti Neurons for MDM、または許可のラベルが付けられたIvanti Neurons for MDM。

Androidクライアントアプリ

Provisionerにより、クライアントアプリの最新バージョンがプロビジョニングされたデバイスに自動的にインストールされます。

 

前提条件

Android Enterprise デバイスを仕事用マネージドデバイスとしてプロビジョニングするには、次のことが必要です。

  • Android Enterprise関連の必要な構成が定義されていて、登録済みのデバイスに適用されるようにすること。

    • デフォルトのAndroid Enterprise:仕事用マネージドデバイス構成をデバイスで有効化すること。

  • サーバー上でAndroid Enterpriseを有効化すること。
  • ProvisionerアプリをインストールしたNFC対応Androidデバイス(NFCを使用する場合のみ)をマスターにすること。
  • Android Enterprise対応のデバイスをプロビジョニングすること

Androidビームを有効化してNFCバンプを利用するには:

手順

  1. デバイスの [設定] に進みます。
  2. [ネットワーク] > [無線ネットワーク] を開きます。
  3. [接続] セクション[共有&接続] を選択します。
  4. NFC スイッチを [オン] にします。
  5. [Androidビーム] スイッチを [オン] にします。

AndroidビームとNFCを有効化する手順はデバイスによって異なる場合があります。

仕事用マネージドデバイスとなるAndroid Enterpriseデバイスのプロビジョニング

手順

  1. AndroidマスターデバイスでGoogle PlayからProvisionerアプリをダウンロードし、インストールします。
  2. マスターデバイス上でProvisionerを起動します。
  3. プロビジョニング方法としてNFCまたはQRコードを選択します。

  4. [プロビジョニングするアプリ] をタップし、プロビジョニングするデバイスにインストールするクライアントアプリを選択します。

    このクライアントアプリを選択:

    このUEMサーバーに登録:
    実施 Ivanti Neurons for MDM
    At Work UEM (許可ラベルの) Ivanti Neurons for MDM

  5. Provisionerアプリの残りのフィールドを入力します。 対応しているWi-Fiタイプが存在する場合は、一部のフィールドが自動入力されます。 QRコードを選択した場合、Wi-Fiフィールドは表示されません。 次のガイドラインに従います。

    フィールド

    利点

    プロビジョニングのアプリを選択

    GoまたはAt Work

    タイムゾーン

    デバイスに設定するタイムゾーンを入力します。

    ロケール

    デバイスに設定するロケールを入力します。

    すべてのシステムアプリを有効化

    チェックボックスをクリックしてすべてのシステムアプリを有効化します。

    Wi-FiネットワークSSID

    ターゲットデバイスが使用するWi-Fi SSIDを入力します。

    Wi-Fiセキュリティの種類

    Wi-Fiセキュリティの種類を入力します。

    Wi-Fiのパスワード

    Wi-Fiのパスワードを入力します。

    バルク登録

    一括登録機能は任意です。 一括登録を使用するには、ホスト名が必要です。 ユーザー名を入力し、クイックスタートオプションを選択することも可能です。 一括登録機能をスキップするには、フィールドを空白で残します。
  6. [続行] をタップします。
  7. [NFC] を選択した場合、[続行] をタップします。マスタ デバイスに [デバイスを動かしてください] が表示されます。 下の [NFCバンプ] セクションに進んでください。

    8. [QR コード] を選択すると、マスタ デバイスの画面に [この QR コードをスキャンしてください] が表示されます。下の [QRコード] セクションに進んでください。

    NFCバンプの場合、下記手順を使用

  8. ターゲットデバイスがAndroidのようこそ画面を表示していることを確認します。
  9. スターデバイスと対象デバイスの背面同士を合わせ、NFC転送を開始します。 NFC転送が成功すると対象デバイスから音が鳴り、クライアントアプリのダウンロードが始まります。 Wi-Fi接続が確立できない場合、またはデバイスがクライアントアプリをダウンロードできない場合、デバイスは自動的に工場出荷時の状態にリセットされます。
  10. ようこそ画面以外の画面が表示されたり、音が鳴ったりしたら、デバイスを離してかまいません。 通常、数秒で終了します。 デバイスが暗号化されていない場合は、続行前に暗号化プロセスが始まります。

    11. デバイスをマスターデバイスに「バンプ」することで、引き続き他のデバイスをプロビジョニングできます。 ターゲット デバイスに [ようこそ] 画面が表示され、マスタ デバイスには [デバイスを動かしてください] 画面が表示されます。

    QRコードプロビジョニングの場合、下記手順を使用

  11. ターゲットデバイスがAndroidのようこそ画面を表示していることを確認します。
  12. ターゲットデバイスのAndroidのようこそ画面の同じ場所を6回タップします。
  13. プロンプトに従い、WiFiネットワークを構成すると、セットアップウィザードがターゲットデバイスにQRリーダーをダウンロードします。
  14. QRリーダーがダウンロードされると、カメラが起動します。
  15. ターゲットデバイスをマスターデバイスの数センチ上に持ち、QRコードを読み取らせます。 セットアップウィザードがクライアントアプリのダウンロードに進みます。 クライアントアプリをダウンロードできない場合、デバイスは自動的に工場出荷時の状態にリセットされます。
  16. マスターデバイスのQRコードを読み取ることで、引き続き他のデバイスをプロビジョニングできます。 ターゲット デバイスはスキャンのためのカメラが準備されている必要があります。マスタ デバイスには [この QR コードをスキャンしてください] 画面が表示されます。
  17. QRコードは [共有] アイコンをタップしてエクスポート可能です。 エクスポートのオプションはデバイスによって異なります。

クライアントトークンを使用したAndroid Enterpriseデバイスのプロビジョニング

NFCバンプやQRコードによる方法を使用する代わりに、ブランドを冠したクライアントトークンを使用して、デバイス所有者モードでAndroid Enterpriseデバイスをプロビジョニングできます。 この方法では、トークンでデバイスにサインオンし、デバイス所有者モードでGoまたはAt Workクライアントの自動インストールとプロビジョニングを簡単に行います。

Android 6またはサポートされる以降のバージョンを使用してマネージドGoogle Playアカウントでプロビジョニングされたデバイスでは、ブランド入りのクライアントトークンがサポートされます。 詳細は「Android UEM Developers」のガイドをご覧ください。 https://developers.google.com/android/work/prov-devices#Key_provisioning_differences_across_android_releases.

この方法を使用するための要件:

  • Android Enterpriseアカウントで登録されていること。
  • デバイスがAndroid Enterprise対応であること。
  • デバイスがAndroid 6から最新版までを使用していること。
  • 新規デバイスまたは工場出荷時設定にリセットしたデバイスであること。

構成(Android 5.0+を実行するデバイス):

手順

  1. Ivanti Neurons for MDMポータルで [構成] を開きます。
  2. [+追加] をクリックします。
  3. [ロックダウン&キオスク:Android Enterprise] を選択します。

    4. [ロックダウン&キオスク:Android Enterprise構成の作成] ページが表示されます。

  4. 構成名と説明を入力します。

    5. ロックダウンの種類を選択します。

  5. [仕事用マネージドデバイス(デバイス所有者)] をクリックします。

    6. Androidデバイス所有者ロックダウン設定のオプションが表示されます。

    任意で以下を選択します。

    • Wi-Fiを無効化、またはWi-Fi設定を無効化
    • カメラを無効化
    • Bluetoothを無効化
    • Bluetooth設定を禁止
    • スクリーンキャプチャを無効化
    • マスターボリュームをミュート
    • アプリ制御を禁止
    • 認証情報を禁止
    • 緊急ブロードキャストを禁止
    • モバイルネットワークを禁止
    • テザリングを禁止
    • VPNを禁止
    • 工場出荷時設定へのリセットを禁止
    • 工場出荷時設定へのリセットを有効化。

      • 工場出荷時設定へのリセットの後でデバイスをプロビジョニングできる許可済みのGoogleアカウントID(整数値)のリストを指定することも可能です。またはヘルプアイコンの上にマウスを置くと、許可済みアカウントの取得方法が表示されます。

    • アカウント変更を禁止
    • NFC(ビーム発信)を無効化
    • 発信を禁止
    • セーフブートを禁止
    • 位置情報共有を禁止
    • デバッグ機能を禁止
    • アプリ検証を確認
    • SMSを禁止
    • マイクのミュート解除を禁止
    • オートタイムを無効化
    • オートタイムゾーンを無効化
    • データローミングの無効化
    • Wi-Fiスリープを無効化
    • 入力方法を制限
    • アクセシビリティサービスを制限
    • USBファイル転送を無効化
    • 外付けメディアを無効化
    • キーガードを無効化(PIN/パスコードが設定されている場合は無効)
    • 電源接続時に画面のオン状態を維持
    • ウィンドウの作成を禁止
    • 最初の使用ヒントをスキップ
  6. [システムアプリを有効化/無効化] セクションでは、以下のシステムアプリの有効化または無効化を選択することも可能です。

    7. 項目

    バージョン

    システムアプリのプリセット

    ビルトインカメラ

    トグルボタンをクリックし、ビルトインカメラアプリをONまたはOFFにします。

    ビルトイン電話

    トグルボタンをクリックし、ビルトイン電話アプリをONまたはOFFにします。

    システムアプリパッケージ名

    プリセットシステムアプリ以外のシステムアプリを有効化または無効化する場合は、「+」アイコンをクリックし、システムアプリパッケージ名を追加します。 システムアプリを削除するには、「-」アイコンをクリックします。

    任意で [キオスクモード] を有効化します。

    次の設定が表示されます。

    • タスクモードのロックを有効化
    • キオスクを自動で入力(初期セットアップ時のみ)
    • クイック設定を無効化
    • ユーザーがWi-Fiの設定にアクセスできるようにする
    • ユーザーがBluetoothの設定にアクセスできるようにする
    • ユーザーが位置情報の設定にアクセスできるようにする
    • ユーザーによるアプリケーション更新延期を許可
    • ユーザーが日時設定にアクセスできるようにする
    • ユーザーがネットワークの設定にアクセスできるようにする
    • ユーザーによる言語の選択を許可
    • 共有デバイスを有効化(以下のオプションを選択)
      • ログインを有効化
      • ログアウトを有効化(タイムアウト設定を時間単位で指定)
  7. 任意でデフォルトまたはカスタムブランディングオプションをドロップダウンリストから選択します。
  8. 任意でキオスクモードを終了するためのキオスク終了PINを作成します。
  9. 任意でキオスクモードでユーザーが利用できるアプリの許可リストを作成します。

デバイスのプロビジョニング

手順

  1. デバイスの電源を入れ、Wi-Fiパスワードを入力します。 デバイスが別のパスワードを入力するよう求める場合があります。
  2. [アカウント検証] 画面でAndroid Enterpriseトークンを入力します。[次へ] をクリックします。
  3. [Googleサービス] 画面で [インストール] をクリックします。
  4. 利用規約を承諾します。
  5. [仕事用デバイスのセットアップ] 画面で [次へ] をクリックします。 GoまたはAt Workクライアントがデバイスにダウンロードされ、インストールされます。 これでデバイスがデバイス所有者モードになります。

関連トピック