MDM を使用した設定の配布

動画を見る (5:53)

以下の手順を使用して、Velocity クライアントがインストールされてから、アプリ構成手順が適切な順序で適用されるようにします。 以下の手順は、Ivanti Neurons for MDM バージョン86以降を対象としています。 デバイスにプロファイル (デモ プロファイルなど) が既に存在する場合、それらのプロファイルは、新しい構成がダウンロードされると削除されます。

1.デバイスに配布するすべてのプロジェクトを含む zip ファイルを作成します。

Velocity Console から、配布するプロジェクトを配布します。 すべての配布ファイル ( .wlvpk ファイルおよび .wlgxp ファイルを含む) を .zip アーカイブに追加します。

圧縮されたアーカイブにはディレクトリを含めないでください。 ディレクトリ内のすべてのファイルは、Velocity クライアントによって無視されます。

2.カスタム属性を作成します。

Ivanti Neurons for MDM で、 [管理] > [システム] > [属性] に移動し、カスタム属性を作成します。 属性タイプが [デバイス]であることを確認してください。 [使用状況] フィールドの情報を、後で使用できるようにコピーします。属性には VelocityURI のような名前を付けることをお勧めします。

3.Velocity をアプリ カタログに追加します。

[アプリ] > [アプリ カタログ] > [追加] をクリックして、新しいアプリを追加します。 [アプリの追加] ウィザードの [構成] ページで、[Android 用マネージド構成] を追加します。 [構成の取得] > [マニフェスト情報] フィールドに、作成したカスタム属性の名前を貼り付けます。たとえば、属性に VelocityURI という名前を付けた場合は、${device.VelocityURI} を貼り付けます。

4.ファイル転送構成を作成します。

[構成] > [追加] をクリックして新しい構成を作成し、構成タイプとしてファイル転送を選択します。 [構成の追加] ウィザードの [設定を] ページで、ステップ1の圧縮アーカイブを転送するファイルとしてアップロードします。 [Android 管理対象アプリ構成を使用して転送] オプションが選択されていることを確認します。手順2で作成したカスタム属性に貼り付けます。 次に、[アプリ名] フィールドに Velocity アプリの名前を入力します。

デバイスが MDM にチェックインすると、zip アーカイブがダウンロードされます。 Velocity クライアントが起動されると、Neurons クライアントは zip アーカイブを Velocity に送信し、ホスト プロファイルがリストに表示されます。

Ivanti Neurons for MDM を使用した .wldep ファイルの配布についての詳細は、Ivanti コミュニティの記事をご参照ください。

Velocity アプリケーションはビルトインの管理された構成オプションがあり、MDM を使用してクライアントを構成できます。 このオプションを使用すると、次のことができます。

•基本設定でホスト プロファイルを作成する

•Velocity コンソールで作成された配布ファイルを取得できるマニフェスト ファイルをクライアントに提供する

Velocity の管理された構成オプションは次のとおりです。

•[ホスト プロファイル] > [名前]。 ホスト プロファイルの名前。

•[ホスト プロファイル] > [タイプ] ホスト プロファイルのタイプ。

•[ホスト プロファイル] > [アドレス]。モバイル デバイスが接続するホスト システムの IP アドレスまたはホスト名。

•[ホスト プロファイル] > [ポート]。 ホスト システムがクライアントからのエミュレーション要求をリスニングする TCP ポート番号。

•[グローバル設定] > [最大セッション数]。 許可された同時セッションの最大数。

•[グローバル設定] > [終了を非表示]。 メニューに [終了] ボタンを表示しません。

•[グローバル設定] > [デモ プロファイルを削除]。 デバイスからデモ プロファイルを削除するため、ホスト プロファイルのリストに表示されません。

•[グローバル設定] > [構成パスワード]。 デバイス ユーザがデバイスのクライアント設定にアクセスする前に、入力する必要があるカスタム パスワードを指定します。

•[構成の取得] > [マニフェスト情報]。 マニフェスト ファイルの場所と、必要に応じて SHA1証明書または SHA256証明書の認証情報を指定する JSON 文字列。 認証を使用する場合は、"trust" 属性と "authorization" 属性を含めます。 trust 属性には、先頭にタイプ (sha1: または sha256:) を指定してください。 authentication 属性は、HTTP 認証要求ヘッダーでサーバが要求する情報です。 これは、ベアラー (Bearer:) トークン、または基本 (Basic:) 認証です。

例:

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

マニフェスト ファイルの作成と使用については、次の手順をご参照ください。

•[構成の取得] > [要求タイムアウト (秒)]。 要求が失敗する前に、マニフェスト ファイルをホスティングしているサーバからの応答をクライアントが待機する時間。

•Velocity ID. デバイスがライセンス サーバからライセンスを要求するときに使用する ID を設定します。 ID がクライアントによって作成される既定のスキームに設定するか、MAC アドレスを ID として使用します。 このオプションは MobileIron でのみ動作します。

MAC アドレスを使用して、デバイス インベントリでデバイスのライセンス使用状況を簡単に監視することができます。 このオプションは、MDM がデバイスの MAC アドレスを判定し、それを Velocity クライアントに渡すことができるときに機能します。

クライアントがライセンスを要求し、後から Velocity ID が MAC アドレスに設定される場合、次回デバイスがライセンスを要求するときに、ライセンス サーバがそれを別のデバイスとして認識します。 つまり、ライセンス サーバは2つ目のライセンスを割り当てます。 最初のライセンスは自動的に解放されません。 MAC アドレスを Velocity ID として使用する場合、クライアントがライセンス サーバからライセンスを要求する前に、オプションが構成されていることを確認してください。 これにより、デバイスが2つのライセンスを使用する状況を回避できます。

管理された構成を使用して配布ファイルを配布するには

1.Velocity Console で配布ファイル (.wldep、.wlxgp、または .wlvpk) を作成します。

2.各クライアントが取得する配布ファイルがリストされたマニフェスト ファイルを作成します。 マニフェストファイルは、次の形式を使用した、拡張子が .wlcfg のテキスト ファイルでなければなりません。

{

"files": [

{"name":"profile1.wldep"},

{"name":"profile2.wldep"},

{"name":"global.wlxgp"}

]

}

3.Web サーバ上の同じディレクトリで、配布ファイルとマニフェスト ファイルをホストします。 Web サーバは Velocity を実行するデバイスがアクセスできる場所にインストールしてください。

4.MDM にログインします。 Velocity クライアントの管理された構成設定の [構成の取得] > [マニフェスト情報] フィールドで、マニフェストの URL と認証情報 (必要な場合) を指定します。

5.管理された構成をデバイスに配布します。

Velocity クライアントがデバイスで起動するときには、マニフェスト情報の URL に接続し、マニフェスト ファイルとすべての関連付けられた配布ファイルを取得します。 既にデバイスにあるプロファイルはすべて削除されます。

マニフェスト ファイルまたはサーバの配布ファイルが変更されると、クライアントは次回起動するときに新しいファイルを取得します。

Avalanche がインストールされている場合は、直接 Velocity クライアントから Avalanche 中央ファイル ストアにプロジェクトを配布できます。ｓ その後 Avalanche から、ファイルのペイロードまたは Velocity 構成ファイルをデバイスに配布します。

バージョン10よりも古いバージョンの Android を実行している Android デバイスの場合は、大抵、MDM は配布ファイルを直接 com.wavelink.velocity ディレクトリの最初のストレージ パーティションに配布することができ、Velocity はその場所のファイルを読み取ることができます。

Android バージョン 10以降を実行している Android デバイスの場合、デバイスが Android Enterprise 管理対象デバイスである場合、MDM クライアントは配布ファイルを /Android/data/com.wavelink.velocity/files ディレクトリに配置する必要があります。 デバイスが Android Enterprise 管理対象デバイスではなく、MDM がそのディレクトリにアクセスできない場合は、配布ファイルを /Download/com.wavelink.velocity ディレクトリに配置してください。次に、Velocity File Assistant をインストールして、MDM が配置した場所から Velocity がアクセスできる場所にファイルをコピーします。 Velocity File Assistant の使用についての詳細は、「Velocity File Assistant」をご参照ください。

Avalanche を使用してデバイスにプロジェクトを配布するには、最初にプロジェクトを中央ファイル ストアに配布します。 次に、古いバージョンの Android が搭載されたデバイスの場合は、ファイルのペイロードを使用してプロジェクトを配布できます。 Android 10以降を使用するデバイスにプロジェクトを配布するには、デバイスが Android Enterprise に登録されていることを確認した後、管理構成ファイルとマニフェストを作成します。

プロジェクト (.wldep または .wlxgp) を直接 Avalanche に配布するためには、Velocity 2.1.8以降と、Avalanche 6.3が必要です。 (Avalanche への配布時に Speakeasy ファイルは組み込まれません)。最初に、 Avalanche 認証資格情報と中央ファイル ストアへのパスを使用して Velocity を設定します。 その後、配布を実行すると、Velocity Console はその配布ファイルを Avalanche 中央ファイル ストアにコピーします。 同じプロジェクトからの配布が実行されるたびに、既存のファイルが上書きされ、ファイルのペイロードが関連付けられます。 Velocity から配布を実行しても Avalanche への配布がトリガされるわけではありません。

Android 10以降を実行しているデバイスの場合は、デバイスが Android Enterprise デバイスであり、配布ファイルが Web サーバ上でホストされ、かつ管理者が管理構成とマニフェストを作成する必要があります。 Avalanche は構成ファイルをデバイスに送信し、Velocity クライアントはこのファイルを読むことで中央ファイル ストアの場所、認証方法、および使用すべきマニフェスト ファイルを知ります。 次に、マニフェスト ファイルがクライアントに対して、どの配布ファイルを取得すべきかを知らせます。