シングルサインオン機能有効の場合(スイッチがYes)
※シングルサインオン機能をご利用でない場合、スイッチを【No】にしてください。
Androidデバイスの管理方法には、以下の2種類があります。
| 管理方法 | 概要 | |
|---|---|---|
| Android Enterprise | Android Enterprise(以下「AE」という)を利用したMDM機能によって、デバイスを管理する方法です。AEは、より安全な環境でAndroidデバイスを利用できる、企業向けのモバイル管理プログラムです。 3つのモードが提供されており、利用用途に応じて選択できます。 |
|
| ① Work profile (wp) |
個人所有のデバイス内に、個人領域と仕事領域を作成し、仕事領域から個人領域へのデータ共有を制御できます。 管理者は、仕事領域のみを強制ワイプできます。 |
|
| ② Fully managed device (fmd) |
会社所有のデバイス全体が仕事領域となり、MDMの管理対象となります。 Work profileやレガシーMDMに比べて、機能制御機能が充実しています。 |
|
| ③ COPE (OS 11から) |
会社所有のデバイス内に、個人領域と仕事領域を作成し、仕事領域から個人領域へのデータ共有を制御できます。 個人領域と仕事領域を作成する点はWork profileと同様ですが、デバイスの所有者が会社である点がWork profileと異なります。 SPPM Agentのバージョンが4.03.17以降で利用できます。 |
|
| レガシーMDM (OS 8まで) |
AEを利用しないMDM機能によって管理する方法です。 | |
| Android OS6 以下のバージョンは、2022年9月30日をもってサポートを終了いたしました。 動作確認デバイスおよび対象バージョンについては「0章 動作環境について」を参照してください。 |
Androidデバイスを管理する場合の各種設定作業と、対象デバイスについて管理できる内容は、以下のとおりです。管理方法により、デバイス登録の方法や利用可能な機能が異なりますので、詳細は「参照先」を確認してください。
| 設定作業・管理内容 | 概要 | 参照先 |
|---|---|---|
| AEの事前設定 (AEのみ) |
AEの場合のみ必要な設定です。 AEの利用に必要なアカウントを準備し、EMM識別子(EMMトークン)の確認またはトークンの生成を行います。 |
4.2. Android Enterpriseを事前設定する(AEの場合) |
| デバイス登録 | 管理アプリ「SPPM Agent」で、デバイスをSPPM管理サイト(以下「管理サイト」という)に登録します。 | 4.3. SPPM Agentをインストールしてデバイスを登録する(AEの場合) |
| デバイス情報の管理 | 管理サイトに登録されているデバイスについて、利用者やインストールされているアプリなどの情報を確認します。 | 4.5. デバイス情報を確認する |
| ポリシーの管理 | デバイスのさまざまな設定や制限項目(ポリシー)を作成・配信して、デバイスの設定を管理します。 | 4.6. デバイスに適用するポリシーを管理する |
| リモート設定の管理 (レガシーMDMのみ) |
レガシーMDMの場合のみ利用できる機能です。 デバイスに遠隔操作でWi-Fi設定(リモート設定)を配信して、接続先を管理します。 |
4.7. デバイスにリモートでWi-Fi設定を配信する(レガシーMDMの場合) |
| 証明書の管理 (AEのみ) |
AEの場合のみ利用できる機能です。 CA証明書やユーザ証明書を利用者のデバイスに配布して管理します。 |
4.8. 証明書を配布する(AEの場合) |
| アプリの管理 | 管理サイトやリモート配布機能などを使って、対象デバイスにアプリを配布します。配布したアプリについて、登録情報やインストール状況を管理します。 | 4.9. Playストアアプリを配布・インストールする(AEの場合) |
| セキュリティポリシーの管理 | セキュリティポリシーを設定して、対象デバイスにセキュリティポリシーを遵守させます。 | 4.13. セキュリティポリシーを管理する |
| デバイス紛失時の管理 | 緊急時操作を利用すると、管理サイトから対象デバイスを強制的にロック状態にするなどの対応を行えます。 | 4.15. 緊急時操作を行う |
| サイバートラスト証明書の管理 | ユーザーにデバイス割り当てを実施した時に証明書が自動発行されデバイスに配布されます。 発行された証明書について、対象デバイスへの配布状況や証明書情報を確認できます。 | 6.4. サイバートラスト証明書を管理する |
シングルサインオン機能無効の場合(スイッチがNo)
※シングルサインオン機能をご利用の場合、スイッチを【Yes】にしてください。
ここでは、Androidデバイスを管理するための各種作業の概要を説明します。
Androidデバイスの管理方法には、以下の2種類があります。
| 管理方法 | 概要 | |
|---|---|---|
| Android Enterprise | Android Enterprise(以下「AE」という)を利用したMDM機能によって、デバイスを管理する方法です。AEは、より安全な環境でAndroidデバイスを利用できる、企業向けのモバイル管理プログラムです。 3つのモードが提供されており、利用用途に応じて選択できます。 |
|
| ① Work profile (wp) |
個人所有のデバイス内に、個人領域と仕事領域を作成し、仕事領域から個人領域へのデータ共有を制御できます。 管理者は、仕事領域のみを強制ワイプできます。 |
|
| ② Fully managed device (fmd) |
会社所有のデバイス全体が仕事領域となり、MDMの管理対象となります。 Work profileやレガシーMDMに比べて、機能制御機能が充実しています。 |
|
| ③ COPE (OS 11から) |
会社所有のデバイス内に、個人領域と仕事領域を作成し、仕事領域から個人領域へのデータ共有を制御できます。 個人領域と仕事領域を作成する点はWork profileと同様ですが、デバイスの所有者が会社である点がWork profileと異なります。 |
|
| レガシーMDM (OS 8まで) |
AEを利用しないMDM機能によって管理する方法です。 | |
Androidデバイスを管理する場合の各種設定作業と、対象デバイスについて管理できる内容は、以下のとおりです。管理方法により、デバイス登録の方法や利用可能な機能が異なりますので、詳細は「参照先」を確認してください。
| 設定作業・管理内容 | 概要 | 参照先 |
|---|---|---|
| AEの事前設定 (AEのみ) |
AEの場合のみ必要な設定です。 AEの利用に必要なアカウントを準備し、EMM識別子(EMMトークン)の確認またはトークンの生成を行います。 |
4.2. Android Enterpriseを事前設定する(AEの場合) |
| デバイス登録 | 管理アプリケーション「SPPM Agent for 3.0」で、デバイスをSPPM管理サイト(以下「管理サイト」という)に登録します。 | 4.3. SPPM Agent for 3.0をインストールしてデバイスを登録する(AEの場合) |
| デバイス情報の管理 | 管理サイトに登録されているデバイスについて、利用者やインストールされているアプリケーションなどの情報を確認します。 | 4.5. デバイス情報を確認する |
| ポリシーの管理 | デバイスのさまざまな設定や制限項目(ポリシー)を作成・配信して、デバイスの設定を管理します。 | 4.6. デバイスに適用するポリシーを管理する |
| リモート設定の管理 (レガシーMDMのみ) |
レガシーMDMの場合のみ利用できる機能です。 デバイスに遠隔操作でWi-Fi設定(リモート設定)を配信して、接続先を管理します。 |
4.7. デバイスにリモートでWi-Fi設定を配信する(レガシーMDMの場合) |
| 証明書の管理 (AEのみ) |
AEの場合のみ利用できる機能です。 CA証明書やユーザ証明書を利用者のデバイスに配布して管理します。 |
4.8. 証明書を配布する(AEの場合) |
| アプリケーションの管理 | 管理サイトやリモート配布機能などを使って、対象デバイスにアプリケーションを配布します。配布したアプリケーションについて、登録情報やインストール状況を管理します。 | 4.9. Playストアアプリを配布・インストールする(AEの場合) |
| セキュリティポリシーの管理 | セキュリティポリシーを設定して、対象デバイスにセキュリティポリシーを遵守させます。 | 4.13. セキュリティポリシーを管理する |
| デバイス紛失時の管理 | 緊急時操作を行うと、管理サイトから対象デバイスを強制的にロック状態にするなどの対応を行えます。 | 4.15. 緊急時操作を行う |
| サイバートラスト証明書の管理 | 対象デバイスに証明書発行登録を行います。発行した証明書について、対象デバイスへの配布状況や証明書情報を確認できます。 | 6.4. サイバートラスト証明書を管理する |
この記事は役に立ちましたか?