MDM を使用した設定の配布

モバイル デバイス管理 (MDM) ソフトウェアまたはエンタープライズ モビリティ管理 (EMM) ソフトウェア (Ivanti Neurons for MDM または Avalanche など) がある場合は、それを使用してクライアントを構成するか、Velocity 配布ファイルを Velocity クライアントに配布します。 方法は、お使いの MDM や、デバイスのオペレーティング システムによって異なる場合があります。

管理された構成オプションは、管理されたプロファイルとともに、Android Enterprise の管理されたデバイスまたは iOS デバイスで使用できます。

場合によっては、MDM を使用して配布ファイルを直接デバイスに配布できる可能性があります。

閉じたIvanti Neurons for MDM を使用したプロジェクトの配布 (推奨)

動画を見る (5:53)

以下の手順を使用して、Velocity クライアントがインストールされてから、アプリ構成手順が適切な順序で適用されるようにします。 以下の手順は、Ivanti Neurons for MDM バージョン86以降を対象としています。 デバイスにプロファイル (デモ プロファイルなど) が既に存在する場合、それらのプロファイルは、新しい構成がダウンロードされると削除されます。

1.デバイスに配布するすべてのプロジェクトを含む zip ファイルを作成します。

Velocity Console から、配布するプロジェクトを配布します。 すべての配布ファイル ( .wlvpk ファイルおよび .wlgxp ファイルを含む) を .zip アーカイブに追加します。

圧縮されたアーカイブにはディレクトリを含めないでください。 ディレクトリ内のすべてのファイルは、Velocity クライアントによって無視されます。

2.カスタム属性を作成します。

Ivanti Neurons for MDM で、 [管理] > [システム] > [属性] に移動し、カスタム属性を作成します。 属性タイプが [デバイス]であることを確認してください。 [使用状況] フィールドの情報を、後で使用できるようにコピーします。属性には VelocityURI のような名前を付けることをお勧めします。

3.Velocity をアプリ カタログに追加します。

[アプリ] > [アプリ カタログ] > [追加] をクリックして、新しいアプリを追加します。 [アプリの追加] ウィザードの [構成] ページで、[Android 用マネージド構成] を追加します。 [構成の取得] > [マニフェスト情報] フィールドに、作成したカスタム属性の名前を貼り付けます。たとえば、属性に VelocityURI という名前を付けた場合は、${device.VelocityURI} を貼り付けます。

4.ファイル転送構成を作成します。

[構成] > [追加] をクリックして新しい構成を作成し、構成タイプとしてファイル転送を選択します。 [構成の追加] ウィザードの [設定を] ページで、ステップ1の圧縮アーカイブを転送するファイルとしてアップロードします。 [Android マネージド アプリ構成を使用して転送] オプションが選択されていることを確認します。手順2で作成したカスタム属性に貼り付けます。 次に、[アプリ名] フィールドに Velocity アプリの名前を入力します。

デバイスが MDM にチェックインすると、zip アーカイブがダウンロードされます。 Velocity クライアントが起動されると、Neurons クライアントは zip アーカイブを Velocity に送信し、ホスト プロファイルがリストに表示されます。

Ivanti Neurons for MDM を使用した .wldep ファイルの配布についての詳細は、Ivanti コミュニティの記事をご参照ください。

閉じた管理された構成オプションの使用

Velocity アプリには、MDM を使用して Client を構成できるようにする、ビルトインの管理された構成オプションがあります。

Velocity 用の管理された構成には、以下のオプションがあります。

ホスト プロファイル

名前。 ホスト プロファイルの名前。

タイプ。 ホスト プロファイルのタイプ。

アドレス。モバイル デバイスの接続先となるホスト システムの IP アドレスまたはホスト名。

ポート。 ホスト システムがクライアントからのエミュレーション要求をリスニングする TCP ポート番号。

グローバル設定

最大セッション数。 許可された同時セッションの最大数。

終了を非表示にする。 メニューに [終了] ボタンを表示しません。

デモ プロファイルの削除。 デバイスからデモ プロファイルを削除するため、ホスト プロファイルのリストに表示されません。

構成パスワード。 デバイス ユーザがデバイスのクライアント設定にアクセスする前に、入力する必要があるカスタム パスワードを指定します。

フェッチ構成

マニフェスト情報。 マニフェスト ファイルの場所と、必要に応じて SHA1証明書または SHA256証明書の認証情報を指定する JSON 文字列。 認証を使用する場合は、"trust" 属性と "authorization" 属性を含めます。 trust 属性には、先頭にタイプ (sha1: または sha256:) を指定してください。 authentication 属性は、HTTP 認証要求ヘッダーでサーバが要求する情報です。 これは、ベアラー (Bearer:) トークン、または基本 (Basic:) 認証です。

例:

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

マニフェスト ファイルの作成と使用については、次の手順をご参照ください。

要求タイムアウト (秒)。 要求が失敗する前に、マニフェスト ファイルをホスティングしているサーバからの応答をクライアントが待機する時間。

ライセンス サーバ

ライセンス サーバのアドレス。 Velocity ライセンス サーバのアドレス。 ここでライセンス サーバのアドレスとポートを構成すると、その設定でホスト プロファイル内のライセンス サーバ設定が上書きされます。

ポート。 Velocity ライセンス サーバのポート。 アドレスとポートを構成すると、その設定でホスト プロファイル内のライセンス サーバ設定が上書きされます。

サイト ID。 デバイスが Velocity ライセンス サーバと接続するときの、デバイスのサイト ID。

セキュア ライセンス デリバリー。 デバイスがセキュア ライセンス デリバリーを使用するよう要求するには、これを有効にします。 そのためには、バージョン5.1以降の Velocity ライセンス サーバが必要であり、証明書を使用して構成されている必要があります。 Velocity ライセンス サーバが自己署名証明書を使用している場合、セキュア ライセンス デリバリーを使用するためには、ホスト プロファイルを使用して公開証明書をデバイスに配布する必要があります。

MDM 変数。 クライアントがキーと値のペアにアクセスできるように、キーと値のペアを Velocity の永続ストレージに保存します。 値を静的値として定義することも、デバイス変数を値として使用することもできます。 値を取得するには、クライアント上で Storage.getItem() を使用します。 この機能は Velocity 2.1.35以降で利用でき、デバイスは Android 6.0以降でなければなりません。

Velocity ライセンス ID。 デバイスがライセンス サーバからライセンスを要求するときに使用する ID を設定します。 ID がクライアントによって作成される既定のスキームに設定するか、MAC アドレスを ID として使用します。 このオプションは Ivanti Neurons for MDM のみで機能します。

MAC アドレスを使用して、デバイス インベントリでデバイスのライセンス使用状況を簡単に監視することができます。 このオプションは、MDM がデバイスの MAC アドレスを判定し、それを Velocity クライアントに渡すことができるときに機能します。

クライアントがライセンスを要求し、後から Velocity ID が MAC アドレスに設定される場合、次回デバイスがライセンスを要求するときに、ライセンス サーバがそれを別のデバイスとして認識します。 つまり、ライセンス サーバは2つ目のライセンスを割り当てます。 最初のライセンスは自動的に解放されません。 MAC アドレスを Velocity ID として使用する場合、クライアントがライセンス サーバからライセンスを要求する前に、オプションが構成されていることを確認してください。 これにより、デバイスが2つのライセンスを使用する状況を回避できます。

管理された構成を使用して Velocity の設定と配布ファイルを管理するには

1.Velocity Console で配布ファイル (.wldep.wlxgp、または .wlvpk) を作成します。

2.各クライアントが取得する配布ファイルがリストされたマニフェスト ファイルを作成します。 マニフェストファイルは、次の形式を使用した、拡張子が .wlcfg のテキスト ファイルでなければなりません。

{

"files": [

{"name":"profile1.wldep"},

{"name":"profile2.wldep"},

{"name":"global.wlxgp"}

]

}

3.Web サーバ上の同じディレクトリで、配布ファイルとマニフェスト ファイルをホストします。 Web サーバは Velocity を実行するデバイスがアクセスできる場所にインストールしてください。

4.MDM にログインします。 Velocity クライアントの管理された構成設定の [構成の取得] > [マニフェスト情報] フィールドで、マニフェストの URL と認証情報 (必要な場合) を指定します。

5.管理された構成をデバイスに配布します。

Velocity Client は、デバイスで起動されると、MDM からの設定を適用し、マニフェスト情報内の URL に接続してマニフェスト ファイルとすべての関連付けられた配布ファイルを取得します。 既にデバイスにあるプロファイルはすべて削除されます。

マニフェスト ファイルまたはサーバの配布ファイルが変更されると、クライアントは次回起動するときに新しいファイルを取得します。

閉じた配布ファイルを直接デバイスに配布する

Avalanche がインストールされている場合は、直接 Velocity クライアントから Avalanche 中央ファイル ストアにプロジェクトを配布できます。s その後 Avalanche から、ファイルのペイロードまたは Velocity 構成ファイルをデバイスに配布します。

バージョン10よりも古いバージョンの Android を実行している Android デバイスの場合は、大抵、MDM は配布ファイルを直接 com.wavelink.velocity ディレクトリの最初のストレージ パーティションに配布することができ、Velocity はその場所のファイルを読み取ることができます。

Android バージョン 10以降を実行している Android デバイスの場合、デバイスが Android Enterprise 管理対象デバイスである場合、MDM クライアントは配布ファイルを /Android/data/com.wavelink.velocity/files ディレクトリに配置する必要があります。 デバイスが Android Enterprise 管理対象デバイスではなく、MDM がそのディレクトリにアクセスできない場合は、配布ファイルを /Download/com.wavelink.velocity ディレクトリに配置してください。 次に、Velocity File Assistant をインストールして、MDM が配置した場所から Velocity がアクセスできる場所にファイルをコピーします。 Velocity File Assistant の使用についての詳細は、「Velocity File Assistant」をご参照ください。

閉じたAvalanche を使用したデバイスへのプロジェクトの配布

Avalanche を使用してデバイスにプロジェクトを配布するには、最初にプロジェクトを中央ファイル ストアに配布します。 次に、古いバージョンの Android が搭載されたデバイスの場合は、ファイルのペイロードを使用してプロジェクトを配布できます。 Android 10以降を使用するデバイスにプロジェクトを配布するには、デバイスが Android Enterprise に登録されていることを確認した後、管理構成ファイルとマニフェストを作成します。

プロジェクト (.wldep または .wlxgp) を直接 Avalanche に配布するためには、Velocity 2.1.8以降と、Avalanche 6.3が必要です。 (Avalanche への配布時に Speakeasy ファイルは組み込まれません)。最初に、 Avalanche 認証資格情報と中央ファイル ストアへのパスを使用して Velocity を設定します。 その後、配布を実行すると、Velocity Console はその配布ファイルを Avalanche 中央ファイル ストアにコピーします。 同じプロジェクトからの配布が実行されるたびに、既存のファイルが上書きされ、ファイルのペイロードが関連付けられます。 Velocity から配布を実行しても Avalanche への配布がトリガされるわけではありません。

Android 10以降を実行しているデバイスの場合は、デバイスが Android Enterprise デバイスであり、配布ファイルが Web サーバ上でホストされ、かつ管理者が管理構成とマニフェストを作成する必要があります。 Avalanche は構成ファイルをデバイスに送信し、Velocity クライアントはこのファイルを読むことで中央ファイル ストアの場所、認証方法、および使用すべきマニフェスト ファイルを知ります。 次に、マニフェスト ファイルがクライアントに対して、どの配布ファイルを取得すべきかを知らせます。