Avalanche を使用してスマート デバイスを管理するには、登録ルールを作成します。登録ルールを使用すると、デバイスはサーバに接続し、正しいフォルダにデバイスを表示できます。登録ルールには ID、パスワード、およびルールを使用するデバイスが配置されるフォルダがあります。
デバイスを Avalanche に接続するには、デバイス ユーザは登録 ID とパスワードを指定する必要があります。デバイスが接続するときには、登録され、使用した登録ルールに関連付けられたフォルダに配置されます。登録後にデバイスを別のフォルダに移動することもできますが、デバイスを再登録する場合には、登録ルールに関連付けられたフォルダに戻されます。
デバイスは登録時に登録ルールを使用します。登録ルールに関連付けられたフォルダを変更する場合、既に登録されたデバイスは影響を受けず、フォルダは変更されません。デバイスを新しいフォルダに移動する場合、デバイス ユーザが再登録を試みる場合にのみ、登録ルール フォルダに移動します。複数の登録ルールをフォルダに関連付けることができます。
会社のすべての登録ルールが、会社の各フォルダで使用できます。ユーザが登録ルールのアクセス権を持つ限り、ユーザは任意のフォルダから登録ルールを作成または編集できます。ただし、登録ルールを展開するときには、ルールが関連付けられているフォルダを展開に含める必要があります。
登録ルールには次のオプションがあります。
|
登録 ID |
登録ルールの名前。登録ルールには、会社固有で登録ルールの目的を示す ID を含めることをお勧めします。たとえば、会社名で始まり、登録ルールを使用する部署名が続く登録 ID を作成できます。セキュリティ上の理由から、別の企業で使用される登録ルールと同じ ID を持つ登録ルールは作成できません。 |
|
フォルダ |
この登録ルールが割り当てられるフォルダ。フォルダを変更するには、登録ルールを作成する前に、[登録ルール] ページから別のフォルダを選択する必要があります。 |
|
タイプ |
定義するユーザのグループまたは LDAP ディレクトリの組織単位に登録ルールを割り当てます。 • グループグループ ポリシーでは、ポリシーを使用してデバイスを登録できます。グループ登録ルールを使用してデバイスを登録するには、ユーザが登録名とパスワードを指定します。デバイスは登録ルールに関連付けられたフォルダに配置されます。 • LDAP。LDAP 登録ルールを作成するときには、登録ルールを LDAP ディレクトリ サービスの組織単位に関連付けます。LDAP 登録ルールを使用してデバイスを登録するには、ユーザが登録名とパスワード、および独自のドメインとユーザ名を指定します。デバイスは登録ルールに関連付けられたフォルダに配置されます。 LDAP 登録ルールを作成する前に、Avalanche LDAP 統合サービスをインストールし、LDAP 統合サービスと既存の LDAP サーバのアドレスを使用して Avalanche を構成する必要があります。これらの設定については、「全般システム設定の構成」をご参照ください。 |
|
パスワード/パスワードの確認 |
デバイスを登録するために必要なパスワード。[企業ポータルにアクセスするには LDAP 認証資格情報が必要] が選択されていない場合は、初回の登録時にこのパスワードを入力する必要があります。 |
|
企業ポータルにアクセスするには LDAP 認証資格情報が必要 |
LD Portal アプリケーションにアクセスするには、LDAP ユーザ名とパスワードが必要です。 |
|
EULA |
最初にデバイスを登録するときに、すべてのユーザが同意する必要がある EULA を関連付けます。Avalanche からテンプレートをダウンロードするか、独自のカスタム EULA をアップロードして、初期登録処理の一部として表示できます。EULA に同意しない場合、デバイスを登録できません。EULA をアップロードしない場合は、EULA に同意しなくても、デバイスを登録できます。 |
|
Apple Device Enrollment Program を使用する |
注文番号またはシリアル番号に基づいて、Apple から購入した iOS デバイスのタッチレス構成を実行できます。DEP を使用すると、パスコードの作成や Apple ID とデバイスの関連付けなどのデバイスの初回使用に伴う機能や手順がなくなり、セットアップ処理を合理化できます。これは、iOS 7.0 以降のデバイスでのみ使用できます。詳細については、「Apple Device Enrollment Program」をご参照ください。 次の一覧にあるオプションを選択するには、このオプションが必要です。[システム設定] 画面でキーと値のペアを生成するまでは、このオプションを選択できません。 |
|
Apple DEP トークン |
Apple DEP トークンと登録ルールを関連付けます。注文またはシリアル番号によってトークンに関連付けられたすべての iOS デバイスは、この登録ルールを使用して自動的に管理されます。登録ルールを作成するときには、Apple Deployment Programs コンソールの初回セットアップ処理の一部として、サーバ トークン ファイルを作成する必要があります。詳細については、「Apple DEP の MDM サーバとして Avalanche を使用する」をご参照ください。 |
|
必須の MDM 登録 |
Avalanche などのモバイル デバイス管理サービスに登録するまでは、デバイスを認証できません。選択すると、ユーザは、デバイスのセットアップ時に、グループ ルールの登録パスワードまたは LDAP の Active Directory 認証資格情報を入力する必要があります。このオプションがオフの場合、iOS デバイスの認証時に登録画面をスキップできます。 |
|
ホスト ペアリングを許可する |
ユーザは USB ケーブル接続によって、デバイスをホスト コンピュータと同期できます。このオプションをオフにしても、ホスト コンピュータのワイヤレス同期は無効になりません。 |
|
監視モードを使用する |
管理者は、Avalanche または USB 接続を使用して、ワイヤレスでデバイスを管理できます。また、追加の制限や構成オプションも使用できます。AirDrop、iMessage、アプリケーション データ使用状況、アカウント修正、Web フィルタ、およびシングル アプリ モードなどの機能の使用可否を制御できます。 デバイスで監視モードを使用する場合は、サイレント アプリケーション インストールを実行できます。この場合、デバイス ユーザにはアラートが表示されず、インストールを完了するために Apple ID を入力する必要もありません。監視モードは、Apple DEP を使用せずに有効にできます。詳細については、Apple 社のマニュアルをご参照ください。 |
|
MDM プロファイルをロックする |
ユーザは iOS デバイスから直接手動で MDM プロファイルを削除できません。このオプションは、[監視モードを使用する] が有効なデバイスでのみ設定できます。 |
|
電話番号 |
ユーザのデバイスには、管理者に連絡するための電話番号が表示されます。ユーザが初めて iOS デバイスをセットアップするときに、[構成] 画面の [構成] をタップすると、この番号が表示されます。 |
|
スキップするセットアップ ウィンドウの一覧 |
初めて登録済みの iOS デバイスをセットアップするときに、こられの特定の画面をスキップし、一覧の機能を無効にします。 • パスコードを非表示にして無効にする • 位置情報サービスを無効にする • バックアップからの復元を無効にする • Apple ID と iCloud サインインを無効にする • 利用規約をスキップする • Siri を無効にする • 診断情報の自動送信を無効にする |
登録ルールを作成するには:
1 [登録] タブをクリックします。ナビゲーション ツリーで、ルールを関連付けるフォルダを選択します。[登録ルール] パネルで、[追加] をクリックします。
あるいは、
ナビゲーション ツリーで、ルールを作成するフォルダを選択し、[表示] をクリックします。[フォルダ詳細] ページで、[登録ルール] パネルの [追加] をクリックします。[登録ルール] ダイアログ ボックスが表示されます。
2 [登録 ID] と [パスワード] をテキスト ボックスに入力します。
3 ルール タイプがグループか LDAP かを選択します。LDAP のルールを作成する場合は、登録ルールに関連付ける組織単位を選択します。LDAP オプションは、LANDESK Mobility Manager がインストールされている場合にだけ使用できます。
4 通常、Avalanche で LANDESK Portal アプリケーションを使用する場合、Portal アプリケーションを使用するには、各ユーザが LDAP 認証資格情報を入力する必要があります。ユーザが認証資格情報を使用せずに Portal アプリにアクセスできるようにするには、[企業ポータルにアクセスするには LDAP 認証資格情報が必要] オプションをオフにします。
5 エンド ユーザ使用許諾契約 (EULA) をデバイス ユーザに表示し、管理するためにはユーザの同意を必須にする場合は、独自のテンプレートをアップロードするか、Wavelink 提供のテンプレートを修正できます。[テンプレートのダウンロード] をクリックして同じテンプレートを表示するか、[参照] をクリックして独自のテキスト ファイルをアップロードします。
6 Apple のデバイス登録プログラムで登録ルールを使用する場合は、[Apple Device Enrollment Program を使用する] を選択します。[追加] をクリックし、Apple Deployment Program コンソールから仮想 MDM サーバをセットアップしたときに受信したサーバ トークンをアップロードします。まだサーバ トークンを作成していない場合は、「Apple DEP の MDM サーバとして Avalanche を使用する」をご参照ください。必要に応じて複数のサーバ トークンをアップロードできますが、DEP を使用するには、少なくとも 1 つのトークンが必要です。サーバ トークンをアップロードしたら、必要に応じて他の設定を選択できます。
7 [保存] をクリックします。
8 展開を実行し、スマート デバイス サーバに登録ルールを送信します。必ず、展開されるフォルダのルールに関連付けられているフォルダを含めてください。
デバイスが登録ルールを使用すると、フォルダのインベントリに表示され、フォルダに適用されたスマート デバイス プロファイルがデバイスに適用されます。
この記事は役に立ちましたか?
トピック:
不正確
不完全
期待した内容ではない
その他