Androidデバイスの登録ウィザードを使用した登録方法の選択

Android デバイス登録ウィザードには、組織の要件に応じて登録プロセスをカスタマイズするための包括的なオプションが用意されています。 各デバイス管理モードで利用可能な様々な登録方法の概要は以下の通り。

このウィザードは、単一のロケーションからすべてのモードの登録要求を作成するプロセスを簡素化します。 Android デバイスの登録設定を構成するには、適切な登録方法、デバイス管理タイプ、デバイス所有権、およびその他の登録オプションを選択します。 登録方法の選択は、デバイスの所有権、企業データの管理レベル、従業員が望む柔軟性のレベルなどの要因によって決まる。 例えば、企業データの厳格な管理を求める組織はCOSUデバイスを、従業員の柔軟性を優先する組織はBYODまたはWPCOデバイスを選ぶことができる。

次の表は、デバイス管理モード、登録方法、および各登録方法の最小 OS バージョンをまとめたものです。
デバイス管理モード 登録方法 要件
個人所有デバイス(BYOD) Google Play ストア Android 7.0以上
企業所有のデバイス (業務専用) QR コード Android 7 以上
ゼロタッチ Android 8 以上
Samsung Knox KNOX 3.0+
企業所有の専用デバイス (COSU) QR コード Android 7 以上
企業所有の業務用デバイスおよび個人用デバイス (WPCO) QR コード Android 7 以上
ゼロタッチ Android 8 以上
Google Mobile Services を使用しない企業所有のデバイス Android Debug Bridge  

新規登録リクエストの作成

Android デバイス登録ウィザードを使用して新規登録要求を作成するには、以下の手順に従います。
  1. IBM® MaaS360® ポータルのホームページから、「 Devices(デバイス )」 > 「 Enrollments(登録) 」に進みます。
  2. その他の登録オプション ]をクリックし、[ Android ] > [Android Device Enrollment] を選択します。
  3. Androidデバイスの登録ウィザードで、登録モードセクションに以下の詳細を入力します:
    設定 説明
    登録モード
    QR コード
    管理者は、登録が必要なデバイスのQRコードを生成する。 このコードには、デバイス登録プロセスを開始するために必要な情報が含まれています。 ユーザーは、QR コードをスキャンすることでデバイスを登録できるため、手動構成や複雑なパスワードを使用する必要がなくなります。
    ゼロタッチ
    ユーザーの操作を必要とせず、自動的にデバイスを登録します。 このモードは、新規従業員にデプロイされる企業所有のデバイス、または交換されるデバイスに最適です。 デバイスは、起動時または工場出荷時のリセット時に自動的に MaaS360 に登録されます。 このモードでは、各デバイスを手動で登録する手間が省ける。
    Samsung Knox Mobile
    (KME)このモードは、新入社員に配備される会社所有のサムスン・デバイスや、交換が必要なデバイスに最適です。 KMEは、サムスン製デバイスを自動的に MaaS360 Portalに登録することで、デバイス管理を簡素化します。 このモードでは、手動によるユーザー入力が不要になり、IT作業の負担が軽減される。
    Android Debug Bridge
    非GMSアンドロイド企業登録。 このモードは、 Google Playサービスおよび Google PlayストアへのアクセスがないAndroidデバイスに最適です。 デバイスアクション、デバイス管理、COSU、非Androidエンタープライズアプリの配布などの機能をサポートします。 詳細については、 Google Mobile Servicesを使用しない企業所有のデバイスを参照してください。
    管理対象 Google Play アカウント・タイプ
    デバイス・アカウント
    デバイス・アカウントは、一度に 1 つのデバイスでのみアクティブにすることができます。
    ユーザー・アカウント
    ユーザーアカウントは最大10台のデバイスで有効で、ユーザーが登録したすべてのデバイスからManaged Google Playアカウントにアクセスできます。
    デバイスの管理
    企業所有デバイスの Work プロファイル
    会社所有のデバイスは、仕事とプライベートの両方で使用できるように、仕事用のプロファイルが設定されている。
    デバイス所有者 (専用デバイスまたは KIOSK モード)
    会社所有のデバイスは、完全なデバイス管理用に設定されている。 組織は、デバイスにインストールされているすべてのアプリを管理し、コンプライアンスのためのポリシーとコマンドを強制することができます。 また、キオスク(COSU)ポリシーをフルマネージドデバイスに実装することで、単一のアプリまたは限定されたアプリセットに使用を制限することができる。
    デバイス所有者 (専用デバイスまたは KIOSK モード)
    会社所有のデバイスは、完全なデバイス管理用に設定されている。 組織は、デバイスにインストールされているすべてのアプリを管理し、コンプライアンスのためのポリシーとコマンドを強制することができます。 また、キオスク(COSU)ポリシーをフルマネージドデバイスに実装することで、単一のアプリまたは限定されたアプリセットに使用を制限することができる。
    Google Managed Services なし (GMS 非対応) のデバイスの所有者
    非GMSデバイスとは、GMSにアクセスできないデバイスのことである。 会社所有の非GMSデバイスは、QRコードとAndroid Debug Bridge(ADB)を使用して登録される。 Google モバイルサービス(GMS)が利用できないため、デバイス管理機能の範囲は制限されている。
    デバイスの所有権
    企業所有
    会社所有のデバイスは1人のユーザーに割り当てられる。
    企業共有
    会社所有のデバイスを複数のユーザーで共有する。 各ユーザーは個別のアカウントにログインし、個別のアプリとファイルのセットを受け取ります。
  4. ユーザー詳細セクションに以下の詳細を入力してください:

    これらの詳細は、登録プロセス中にユーザーに自動入力されます。

    設定 説明
    登録 E メール ID 登録に使用する E メール・アドレスを指定してください。 このEメールはMaaS360ポータルユーザーアカウントのEメールアドレスと一致する必要があります。
    ユーザー名 デバイス登録時に認証画面をスキップする場合は、 MaaS360 ポータル・ユーザー・アカウントのユーザー名、パスワード、およびドメインを指定します。 これらの認証の詳細が、MaaS360 ポータルのユーザーアカウントのユーザー名、パスワード、ドメインと一致していることを確認してください。
    パスワード
    ドメイン
  5. 追加設定セクションに以下の詳細を入力してください:
    設定 説明
    デバイス名の要求 値が「Yes」の場合:この設定では、登録時にカスタム・デバイス名を入力するようユーザーに促します。
    注:
    • デバイス名には、カスタム・デバイス名とデバイス・モデル番号の組み合わせが使用されます。
    • このオプションが選択されない場合、デバイス名には、デバイス ID とデバイス・モデル番号の組み合わせが使用されます。

    カスタムデバイス名の割り当ての詳細については、 MaaS360 でのカスタムデバイス名の割り当て」を参照してください。
    ユーザーによる登録のスキップを許可 この設定を「Yes」にすると、ユーザーはデバイス登録画面をスキップできなくなる。
    システム・アプリケーションの無効化 この設定が「いいえ」に設定されている場合、登録後もカレンダーや時計などのシステムアプリがデバイスに保持されます。 「はい」に設定すると、登録後にデバイスでシステム・アプリを使用できなくなります。
    注: KME 登録の場合、Knox 管理ポータルの「システム・アプリケーション」設定を使用して、システム・アプリケーションを有効または無効にします。
    デバイスのカスタム属性

    前提条件 - デバイス > デバイス属性でデバイスのカスタム属性を設定する。

    カスタム属性を使用して、デバイスの登録後にMaaS360 ポータルに自動的に取り込まれない、登録されたデバイスに関する追加情報を含めることができます。 このカスタム情報は、MaaS360 ポータルのデバイスサマリーページに表示されます。 詳細検索機能を使用すると、カスタム属性に基づいてデバイスをフィルタリングできます。

    例えば、専用 QR コードを使用してゲスト・デバイスを登録する場合、以下の設定を使用して、テキスト・タイプのカスタム属性を構成できます。
    • キー: QR コード・タイプ
    • 値: ゲスト
    以下の表に、サポートされるカスタム属性タイプとそれぞれの制限を示します。
    タイプ 制限
    テキスト 10
    列挙 5
    日付 3
    数値 5
    ブール値 5
    ロケールとタイム・ゾーン 選択したロケールとタイムゾーンをデバイスに適用します。 ただし、ユーザーは、デバイスの登録後にこれらの詳細を変更できます。
    注意: これらの設定は、QR コードおよび Google のゼロタッチ登録方式で登録された Android 8 以上のデバイスでのみサポートされます。
    追加の属性 ゼロタッチ、QRコード、KMEの登録プロファイルを作成する際に、最大10個の追加属性を含めることができます。 これらの属性を使用して、MaaS360 でサポートされる高度なデバイス登録設定を構成できます。 例えば、lock_on_reboottrue に設定すると、MaaS360 は、デバイスが登録中に再起動しても、デバイスの登録プロセスを継続します。 サポートされる属性のリストについては、 Android Enterpriseの追加登録属性を参照してください
  6. Wi-Fi設定セクションに以下の詳細を入力してください:

    無線LANプロファイルの詳細を設定します。 無線LANプロファイルがデバイスにプッシュされると、登録プロセス中にその設定された無線LANに自動的に接続される。