14.5 ZENworks User Portalを使用したデバイスの登録

この登録はBYODデバイスに適しています。ZENworks User Portalを使用して、次のデバイスを登録することができます。

  • Androidデバイス

  • iOSデバイス

  • WindowsおよびBlackberryデバイス(Exchange ActiveSync機能を備えたデバイス)。

14.5.1 前提条件

モバイルデバイスを完全管理デバイスまたは電子メール専用デバイスとして登録する前に、次の前提条件を満たしていることを確認する必要があります。

  • ZENworksは、Android 4.1以上が動作するデバイス、およびiOSバージョン8以上が動作するデバイスをサポートする。また、ActiveSync 12.1以上が動作するデバイスをサポートします。

  • ユーザソースがモバイルデバイスの登録用に構成および有効化されている。

  • 登録ポリシーが作成されて、ユーザに割り当てられている。

  • プライマリサーバにMDM役割が割り当てられている。

  • AndroidデバイスまたはiOSデバイスのプッシュ通知が有効になっている。

  • ZENworksがExchange ActiveSyncアカウントの電子メールを同期できるようにするため、ActiveSyncサーバが設定されている必要がある。さらに、ZENworksサーバがActiveSyncサーバのプロキシサーバとして設定されたモバイル電子メールポリシーを作成して割り当てます。これにより、ZENworksは、デバイスで送受信される企業用電子メールを管理できるようになります。

詳細については、『ZENworks 2017 Mobile Managementリファレンス』を参照してください。

14.5.2 手順: Androidデバイスの登録

このシナリオでは、ZENworks管理ゾーンにAndroidデバイスを完全管理デバイスとして登録する方法を説明します。

  1. AndroidデバイスのGoogle Chromeブラウザで、「ZENworks_server_address/zenworks-eup」と入力します。ここで、ZENworks_server_addressにはZENworks MDMサーバのDNS名またはIPアドレスを指定します。

    メモ:必ずGoogle Chromeを使用してください。組み込みのインターネットブラウザはサポートされません。

    ZENworks User Portalのログイン画面が表示されます。このユーザポータルを使用して、デバイスをゾーンに登録します。

    ZENworks User Portalには、ユーザに関連付けられているすべてのデバイスが表示されます。

  2. ユーザのユーザ名とパスワードを入力します。ユーザが属するユーザソースで簡易登録を許可オプションが選択されている場合、登録ドメインを指定する必要はありません。選択されていない場合は、登録ドメインを指定します。サインインをタップします。

    メモ:簡易登録を許可オプションが有効になっていないか、登録ドメインの名前が設定されていない場合、デバイス登録時にドメインフィールドで、設定されているユーザソースの名前を指定できます。

  3. 右上隅の登録をタップして、デバイスの登録オプションを表示します。

    登録オプションは、ユーザに割り当てられているモバイル登録ポリシーによって決まります。

  4. 管理対象デバイス専用をタップします。

  5. アプリのダウンロードをタップします。Google Playストアにリダイレクトされ、ユーザがインストールをクリックして、ZENworks Agentアプリをダウンロードする必要があります。インストールが完了したら、開くをクリックします。

  6. Activate this Device Administrator (このデバイス管理者を有効にする)をクリックし、ユーザがこの画面に表示されている操作を実行してデバイスを管理できるようにします。

    メモ:Android Marshmallow以降のバージョンでは、アプリをダウンロードして起動した後に、READ_WRITE_PHONE許可とWRITE_EXTERNAL_STORAGE許可を承認してください。このダイアログボックスに表示されるメッセージの内容とは異なり、READ_WRITE_PHONE許可によって発信が実行されたり通話履歴が収集されたりすることはありません。この許可は、シリアル番号やIMEI番号などのデバイス情報を識別するために必要です。WRITE_EXTERNAL_STORAGE許可は、デバイスのストレージにアクセスして、トラブルシューティングに使用できるログを作成するために必要です。

  7. ZENworks Agentアプリのログイン画面が表示されます。

  8. フィールドに入力して、サインインをタップします。

    • [ユーザ名]、[パスワード]、[ドメイン]、[サーバURL]: 最初にZENworks User Portalにログインする際に使用したものと同じユーザ名、パスワード、および登録ドメイン(必要な場合)と、ZENworks MDMサーバのサーバURLを使用します。この情報は、ステップ 4で表示されるZENworks User Portalから入手できます。

    デバイス所有権(企業または個人)の指定をユーザに許可するようにモバイル登録ポリシーが設定されている場合、その情報の入力を求めるプロンプトが表示されます。OKをタップします。デバイスが自動的にゾーンに登録されます。

  9. ZENworks Agentアプリのホーム画面が表示され、デバイスが登録されてアクティブであることが示されます。

    デバイスがZENworks管理ゾーンに登録されたら、デバイス情報をZCCで参照できます。デバイス情報を表示するには、ZCCの左側のナビゲーションペインから、デバイス>モバイルデバイスの順にクリックして(またはモバイル登録ポリシーで設定されているフォルダに移動して)、適切なデバイスを選択します。登録モードはAndroidアプリと表示されます。

  10. ZENworksエージェントアプリの登録後、割り当てられたモバイル電子メールポリシーに基づいて、企業の電子メールアカウント設定で電子メールがユーザに送信されます。この電子メールには、電子メールクライアントのWebアプリケーションまたは他の任意のデバイスからアクセスできます。この情報を使用して、ユーザは企業用電子メールを送受信するデバイスに手動で電子メールアカウントを設定する必要があります。ZENworksからこれらの電子メール通知を送信できるようにするため、SMTPサーバを設定する必要があります。SMTPサーバの設定の詳細については、『ZENworks Management Zone Settings Reference』ガイドのEvent and Messaging Settingsを参照してください。

  11. 企業用電子メールアカウントを設定すると、デバイスが登録されて、ZENworks Agentアプリの登録完了時に最初に作成されたデバイスオブジェクトに合わせて自動的に調整されます。ZCCの[デバイス情報]ページの登録モードがAndroidアプリ + ActiveSyncに変わります。

メモ:ActiveSyncアカウントの設定後に、ZENworks Agentアプリの登録後に作成されたデバイスオブジェクトに合わせてデバイスを自動調整できない場合や、割り当てられているデバイス登録ポリシーでユーザによる手動調整を許可がオンになっている場合は、デバイスを手動で調整するようプロンプトが表示されます。詳細については、ユーザによる手動調整の許可を参照してください。

ZENworks管理ゾーンに登録されているデバイスからモバイル電子メールポリシーを登録解除した場合、そのデバイスで企業用電子メールアカウントを送受信できないことを示す電子メールがユーザに送信されます。この電子メールの内容をZCCで編集できます。そのためには、環境設定>モバイル管理>電子メール通知の順に移動します。関連する電子メールをクリックして、内容を編集します。

14.5.3 手順: iOSデバイスの登録

このシナリオでは、ZENworks管理ゾーンにiOSデバイスを完全管理デバイスとして登録する方法を説明します。

  1. iOSデバイスのSafariブラウザで、「ZENworks_server_address/zenworks-eup」と入力します。ここで、ZENworks_server_addressにはZENworks MDMサーバのDNS名またはIPアドレスを指定します。

    ZENworks User Portalのログイン画面が表示されます。ZENworks User Portalを使用して、デバイスをゾーンに登録します。

  2. ユーザのユーザ名とパスワードを入力します。ユーザが属するユーザソースで簡易登録を許可オプションが選択されている場合、登録ドメインを指定する必要はありません。選択されていない場合は、登録ドメインを指定します。サインインをタップします。

    メモ:簡易登録を許可オプションが有効になっていないか、登録ドメインの名前が設定されていない場合、デバイス登録時にドメインフィールドで、設定されているユーザソースの名前を指定できます。

    ZENworks User Portalには、ユーザに関連付けられているすべてのデバイスが表示されます。

  3. 右上隅の登録をタップして、デバイスの登録オプションを表示します。

    登録オプションは、ユーザのモバイル登録ポリシーによって決まります。

  4. 管理対象デバイス専用をタップして、デバイスの登録オプション画面を表示します。デバイス所有権(企業または個人)の指定をユーザに許可するようにモバイルデバイス登録ポリシーが設定されている場合、その情報の入力を求めるプロンプトが表示されます。適切なデバイス所有権オプションを選択して、OKをクリックします。

  5. 証明書のダウンロードをタップして、プロファイルをインストール画面を表示します。

  6. インストールをタップし、プロンプトに従って証明書をインストールし、[管理対象デバイスとして登録]画面に戻ります。

    ZENworks信頼プロファイルには、デバイスとZENworksプライマリサーバとの間で安全に通信するために必要な証明書が含まれています。

  7. (条件付き)デバイス上の登録証明書を有効にします。このステップは、iOSバージョン10.3以降で実行されるデバイスに表示されます。証明書を有効にするには:

    1. デバイス上の設定メニューに移動して、一般をクリックします。

    2. 情報をクリックします。

    3. 証明書信頼設定をクリックします。

    4. 画面に表示されるルート証明書を有効にします。

  8. [管理対象デバイスとして登録]画面でプロファイルのダウンロードをタップして、[プロファイルをインストール]画面を表示します。インストールをタップし、プロンプトに従ってプロファイルをインストールし、[管理対象デバイスとして登録]画面に戻ります。

    ZENworksデバイス登録プロファイルには、ZENworksでデバイスを管理するために必要なMDMプロファイルが含まれています。

  9. ホームをタップして、ホームページに戻ります。デバイスは[マイデバイス]リストに登録が進行中という状態で表示されています。ブラウザを更新して、状態をDevice is Active (デバイスはアクティブです)に更新する必要があります。

    メモ:デバイスの状態が長時間登録が進行中のままの場合は、ZENworks User Portalで、デバイスに対して表示されている更新アイコンをタップします。

    これにより、ZCCの[デバイス情報]ページで登録モードを参照できます。デバイス情報を表示するには、ZCCの左側のナビゲーションペインから、デバイス > モバイルデバイスの順にクリックして(またはモバイル登録ポリシーで設定されているフォルダに移動して)、適切なデバイスを選択します。登録はiOS MDMと表示されます。

  10. ユーザまたはデバイスに割り当てられているモバイル電子メールポリシーに基づいて、デバイスに自動的に電子メールアカウントが設定されます。

    メモ:登録前にiOSデバイスにExchange ActiveSyncアカウントが手動で設定されていた場合、そのアカウントを削除する必要があります。モバイル電子メールポリシーが割り当てられている場合、電子メールアカウントはデバイスに自動的に設定されるためです。

デバイスがZENworks管理ゾーンに登録されると、デバイスの登録モードは、ZCCの[デバイス情報]ページにiOS MDM + ActiveSyncと表示されます。

14.5.4 手順: 電子メール専用デバイスの登録

このシナリオでは、ZENworks管理ゾーンにデバイスを電子メール専用デバイスとして登録する方法を説明します。このシナリオで詳しく説明するのは、iOSデバイスを電子メール専用デバイスとして登録する方法です。

  1. デバイスのブラウザで、「ZENworks_server_address/zenworks-eup」と入力します。ここで、ZENworks_server_addressにはZENworks MDMサーバのDNS名またはIPアドレスを指定します。

    ZENworks User Portalのログイン画面が表示されます。ZENworks User Portalを使用して、デバイスを登録します。

  2. ユーザのユーザ名とパスワードを入力します。ユーザが属するユーザソースで簡易登録を許可オプションが選択されている場合、登録ドメインを指定する必要はありません。選択されていない場合は、登録ドメインを指定します。. サインインをタップします。

    メモ:簡易登録を許可オプションが有効になっていないか、登録ドメインの名前が設定されていない場合、デバイス登録時にドメインフィールドで、設定されているユーザソースの名前を指定できます。

    ZENworks User Portalには、ユーザに関連付けられているすべてのデバイスが表示されます。

  3. 右上隅の登録をタップして、デバイスの登録オプションを表示します。

    登録オプションは、ユーザのモバイル登録ポリシーによって決まります。

  4. 電子メール専用をタップして、電子メール専用として登録画面を表示します。表示される情報を使用して、ユーザの電子メールアカウントを作成します。

  5. ユーザが電子メールアカウントを設定した後、登録プロセスを完了する必要があることを示す電子メールがユーザに送信されます。この電子メールの内容をZCCで編集できます。そのためには、設定>ActiveSync>電子メール通知の順に移動します。関連する電子メールをクリックして、内容を編集します。

    登録プロセスを完了するため、電子メールに記載されているZENworks End User Portalへのリンクをクリックするか、ZENworks End User Portalにアクセスします。

  6. ZENworks User Portalの[マイデバイス]リストにデバイスが表示されます。この時点では、デバイスはZENworks管理ゾーンに追加されていますが、登録は保留中です。

  7. デバイスで、登録の完了をタップします。

    デバイス所有権(企業または個人)の指定をユーザに許可するようにモバイル登録ポリシーが設定されている場合、その情報の入力を求めるプロンプトが表示されます。デバイスで、必要な登録情報を入力してOKをタップします。

  8. [マイデバイス]リストが更新され、デバイスは登録済みでアクティブであると表示されます。

  9. 別のアカウントからこのユーザに電子メールを送信して、デバイスが電子メールを受信することを確認します。

    メモ:登録した電子メール専用デバイスにモバイル電子メールポリシーが割り当てられていない場合、またはモバイル電子メールポリシーが登録済みの電子メール専用デバイスから登録解除された場合、そのユーザは企業用電子メールを送受信できないことを示す電子メールがデバイスに送信されます。この電子メールの内容をZENworksコントロールセンターで編集できます。そのためには、環境設定>ActiveSync>電子メール通知の順に移動します。関連する電子メールをクリックして、内容を編集します。

    また、電子メール専用デバイスとして登録されているデバイスにモバイルデバイスポリシーが割り当てられていない場合も、電子メール専用デバイスに適用可能なポリシーを適用して、ZENworksコントロールセンターでデバイスを管理できます。

  10. デバイスがZENworks管理ゾーンに登録されると、デバイスの登録モードは、ZCCの[デバイス情報]ページにActiveSyncと表示されます。デバイス情報を表示するには、ZCCの左側のナビゲーションペインから、デバイス>モバイルデバイスの順にクリックして(またはモバイル登録ポリシーで設定されているフォルダに移動して)、適切なデバイスを選択します。