Android Enterprise の基本

Android Enterprise で Avalanche と Google API を統合し、デバイスを管理することで、 Google のセキュリティ管理およびアプリケーション管理の最も優れた点と、Avalanche のデバイス管理機能が融合します。

Android Enterprise アカウントを作成すると、エンタープライズ独自の管理された Google Play ストアにアクセスできるようになります。Avalanche を通じて新しいエンタープライズ アカウントを作成することも、既存のアカウントを登録することもできます。Android Enterprise デバイスを管理するには、管理された Google Play ストアを使用してアプリの承認、購入、発行を行った後、Avalanche を使用してそれらのアプリの構成と配布、デバイス設定の構成、デバイスに対する処理の実行を行います。

Avalanche では、作業プロファイル モード、完全に管理されたモード、専用デバイス (キオスク/タスク ロック) モードなど、さまざまな管理モードを通じて Android デバイスを管理できます。

Android Enterprise のための Avalanche の構成

1.スマート デバイス サーバの保護。スマート デバイス サーバには、Android デバイスと安全に通信するための SSL 証明書が必要です。証明書の取得については、「SSL 証明書の取得」をご参照ください。スマート デバイス サーバへの証明書の追加については、「スマート デバイス サーバの証明書のインポート」をご参照ください。

2.Web コンソール接続の保護。Web コンソールと Avalanche Web サーバとの間の接続は、セキュリティで保護されている必要があります。接続の保護については、「HTTPS 接続で Web コンソールにアクセスする」をご参照ください。

3.通知サービスの設定。Avalanche のスマート デバイス サーバと、会社で登録した Android デバイスとの間で通信を確立するためには、Google の通知サービスである Firebase Cloud Messaging (FCM) が必要です。FCM の有効化と FCM のポート要件については、「FCM for Android の構成」をご参照ください。

4.Android Enterprise アカウントの作成。エンタープライズ アカウントで Avalanche と Google を接続することで、Android Enterprise デバイスの管理が可能になり、エンタープライズで管理している Play Store にアクセスできるようになります。Avalanche コンソールからのエンタープライズ アカウントの作成については、「エンタープライズ アカウントの作成」をご参照ください。

Android Enterprise デバイスの登録

•エンタープライズ登録ルールの作成。Android Enterprise イネーブラを使用してデバイスを登録するには、エンタープライズ アカウントにリンクされた登録ルールが必要です。登録ルールについては、「スマート デバイスの登録ルールの作成」をご参照ください。

•作業プロファイル デバイスの登録。作業プロファイル モードは通常、従業員が所有するデバイス (BYOD) に対して使用します。理由は、このモードでは他のデバイスとは異なる作業プロファイルが作成されるためです。作業プロファイルによって、ユーザの作業関連のアカウント、アプリ、データを、ユーザの個人データから分けておくことができます。作業プロファイル デバイスの登録については、「作業プロファイル モード」をご参照ください。(Android 5.1以上であることが必要です)。

•完全に管理されたデバイスの登録。「完全に管理された」モードは、デバイスとデバイスのデータを完全に制御するものであるため、通常は、会社所有のデバイスを対象として使用されます。完全に管理されたデバイス モードは、デバイスのアプリ、ポリシー、設定に関する広範な制御を提供します。完全に管理されたデバイスの登録については、「完全に管理されたモード」をご参照ください。(Android 6.0以上であることが必要です)。

完全に管理されたモードでは、簡素化されたプロビジョニング オプションも提供されます。詳細については、「QR コード プロビジョニング」と「NFC プロビジョニング」をご参照ください。

Android Enterprise デバイスの管理

•専用 (キオスク/タスク ロック) デバイスの設定。専用デバイス モードでは、完全に管理されたデバイスの用途が、単一のアプリ、またはアプリのセットに固定されます。専用デバイス モード (キオスク モードとも呼ばれる) は、完全に管理されたモードのサブセットです。デバイスを専用デバイス モードにするには、完全に管理されたデバイスとして登録した後、制限ペイロードを使用してタスク ロック モードを有効にします。専用デバイスの設定については、「専用デバイス (タスク ロック) モード」をご参照ください。

•デバイスへのソフトウェアの配布。管理された Play Store にログインして、会社用のアプリの承認、購入、発行を行います。次に、Avalanche ソフトウェア ペイロードを使用して、アプリの構成、アプリに対するアクセス権の設定、デバイスへのアプリの配布を行います。ソフトウェア ペイロードの作成の詳細については、「ソフトウェア ペイロード」をご参照ください。アプリの構成については、「エンタープライズ アプリの構成」をご参照ください。アプリ固有の実行時アクセス権の設定については、「エンタープライズ アプリのアクセス権の設定」をご参照ください。

•デバイスを構成するためのペイロードの作成。Avalanche コンソールで Android Enterprise ペイロードを使用してデバイス設定と制限を構成します。使用可能な Android Enterprise ペイロードについては、「スマート デバイス ペイロード」をご参照ください。

•コンソールからの処理の実行。デバイス インベントリでデバイスをクリックして、ログの取得、デバイスの検索、デバイスのワイプといったタスクを実行します。使用可能なタスクについては、「コンソールからのデバイス タスク」をご参照ください。