9.10 モバイルデバイスの登録

9.10.1 iOS DEPデバイスの登録

DEPデバイスの登録はエンドユーザにとって簡単です。DEPプロファイルを変更することで、ユーザがデバイスアクティベーションのプロンプトのほとんどをスキップするようにできるからです。DEPデバイスを登録する前に、次の前提条件を満たしていることを確認してください。

前提条件

  • ZCCでDEPサーバを追加し、AppleポータルでZENworks MDMサーバと仮想MDMサーバをリンクします。

  • Appleポータルで仮想MDMサーバにデバイスを割り当てます。これらのデバイスは、ZENworksによって検出され、ZCCに入力されます。

  • (オプション)デバイスにユーザを割り当てます(DEP登録中にこのユーザのみをデバイスに関連付ける場合)。

  • (オプション)DEPプロファイル設定を変更して、登録プロセスを強化します。

  • (条件付き)DEPプロファイルを変更する場合は、変更されたDEPプロファイルがAppleポータルに正しく割り当てられていることを確認してください。

追加として:

  • モバイル登録ポリシーを割り当てます。

  • (条件付き)別のユーザによってリタイアされたデバイスを再登録する場合は、以前のデバイスオブジェクトがZCCで削除されていることを確認します。

  • (オプション)モバイル電子メールポリシーを割り当てて、デバイス上の電子メールアカウントを設定します。

これらの各タスクの詳細については、『ZENworks 2017 Mobile Management Reference』を参照してください。

手順

セットアッププロンプトに従って、デバイスを登録します。ユーザがWi-Fi設定を行った後、ユーザの資格情報でデバイスにログインします。デバイスが特定のユーザに割り当てられている場合、このユーザのみの資格情報を指定する必要があります。さもないと、登録が失敗します。

デバイスが登録されると、ZCC内のデバイスのDeployment Status (展開ステータス)を表示できます。展開ステータスはDiscovered (検出済み)からManaged (管理済み)に変更されているはずです。このステータスは、デバイスの概要ページで表示できます。

9.10.2 Apple Configuratorを使用したiOSデバイスの登録

Apple Configuratorは、管理者がビジネスや教育の設定でiOSデバイスを導入する際に役立つMac OS Xツールです。Apple Configuratorを使用すると、デバイスの再割り当てが迅速かつ簡単になり、次のユーザがコンテンツのクリーンなスレートで開始できるようになります。

前提条件

  • モバイル登録ポリシーを割り当てます。

  • Apple Enrollment URLをコピーします。これによりデバイスの登録先となるMDMサーバを指定します。これを取得するには、ZCCで、設定>インフラストラクチャ管理>MDMサーバの順に移動します。MDMサーバを選択して、Apple Enrollment URLをクリックします。

  • (オプション)モバイル電子メールポリシーを割り当てて、デバイス上の電子メールアカウントを設定します。

これらの各タスクの詳細については、『ZENworks 2017 Mobile Management Reference』を参照してください。

手順

  1. USBポートを介してデバイスをMacに接続します。

  2. 右クリックしてPrepare (準備)を選択するか、Apple ConfiguratorのメニューバーからPrepare (準備)を選択します。

  3. 設定ドロップダウンメニューでManual (手動)を選択します。次へをクリックします。

  4. デバイスの登録先となるMDMサーバを選択します。ドロップダウンメニューに保存されたMDMサーバがない場合は、New Server (新しいサーバ)を選択します。

  5. サーバの名前を指定し、ZCCからコピーしたApple Enrollment URLを貼り付けます。これを取得するには、ZCCで、設定>インフラストラクチャ管理>MDMサーバの順に移動します。MDMサーバを選択して、Apple Enrollment URLをクリックします。URLをコピーし、Apple Configuratorの[Define an MDM Server (MDMサーバの定義)]ページに貼り付けます。このMDMサーバは、後で使用するために保存されます。

  6. デバイスを監視対象として設定する場合は、Supervise device (デバイスの監視)を選択します。Allow devices to pair with other computers (デバイスと他のコンピュータとのペアリングを許可する)チェックボックスが自動的に有効になります。

  7. これらのデバイスを監視する組織を選択します。

  8. デバイスの登録中に特定のセットアップ手順をスキップする場合は、Setup Assistant (設定アシスタント)ドロップダウンメニューから適切なオプションを選択します。デバイスの登録中に表示される設定項目を確認します。

  9. Prepare (準備)をクリックして、接続されたデバイスを準備します。

準備段階の後、iOSデバイスは出荷時の設定にリセットされます。デバイスがリセットされた後で、Apple ConfiguratorのConfigure iOS Setup Assistant (iOS設定アシスタントの設定)ページでの構成に基づいてiOSデバイスに表示されるプロンプトに従います。Wi-Fiパスワードを入力すると、ユーザはユーザの資格情報の入力を求められます。

9.10.3 ZENworks User Portalを使用したiOSデバイスの登録

このシナリオでは、ZENworks管理ゾーンにiOSデバイスを完全管理デバイスとして登録する方法を説明します。このタイプの登録では、デバイス上にMDMプロファイルが作成されます。このプロファイルを使用して、デバイス上に制限を適用したり、アプリを展開したりできます。

前提条件

  • ZENworksがiOSバージョン8以降が実行されているデバイスをサポートしている。

  • ユーザソースがモバイルデバイスの登録用に構成および有効化されている。

  • 登録ポリシーが作成されて、ユーザに割り当てられている。

  • プライマリサーバにMDM役割が割り当てられている。

  • iOSデバイスのプッシュ通知。

  • ZENworksがExchange ActiveSyncアカウントの電子メールを同期できるようにするため、ActiveSyncサーバが設定されている必要がある。さらに、ZENworksサーバがActiveSyncサーバのプロキシサーバとして設定されたモバイル電子メールポリシーを作成して割り当てます。これにより、ZENworksは、デバイスで送受信される企業用電子メールを管理できるようになります。

  • プライベートモードで実行されているSafariブラウザを使用したiOSデバイスの登録は、iOSバージョン11以降のみでサポートされます。

手順

  1. ZENworks_server_address/zenworks-eupを入力します。ここで、ZENworks_server_addressはデバイス上のSafariブラウザにおけるZENworks MDMサーバのDNS名またはIPアドレスです。

    ZENworks User Portalのログイン画面が表示されます。

  2. ユーザのユーザ名とパスワードを入力します。ユーザが属するユーザソースで簡易登録を許可オプションが選択されている場合、登録ドメインを指定する必要はありません。選択されていない場合は、登録ドメインを指定します。

    ZENworks User Portalには、ユーザに関連付けられているすべてのデバイスが表示されます。

  3. 右上隅の登録をタップして、デバイスの登録オプションを表示します。

  4. 管理対象デバイス専用をタップして、デバイスの登録オプション画面を表示します。デバイス所有権(企業または個人)の指定をユーザに許可するようにモバイルデバイス登録ポリシーが設定されている場合、その情報の入力を求めるプロンプトが表示されます。適切なデバイス所有権オプションを選択して、OKをクリックします。

  5. 証明書のダウンロードをタップして、プロファイルをインストール画面を表示します。

  6. インストールをタップし、プロンプトに従って証明書をインストールし、[管理対象デバイスとして登録]画面に戻ります。

  7. (条件付き)デバイス上の登録証明書を有効にします。このステップは、iOSバージョン10.3以降で実行されるデバイスに表示されます。証明書を有効にするには:

    1. デバイス上の設定メニューに移動して、一般をクリックします。

    2. 情報をクリックします。

    3. 証明書信頼設定をクリックします。

    4. 画面に表示されるルート証明書を有効にします。

  8. [管理対象デバイスとして登録]画面でプロファイルのダウンロードをタップして、[プロファイルをインストール]画面を表示します。インストールをタップし、プロンプトに従ってプロファイルをインストールし、[管理対象デバイスとして登録]画面に戻ります。

  9. ホームをタップして、ホームページに戻ります。デバイスは[マイデバイス]リストに登録が進行中という状態で表示されています。ブラウザを更新して、状態をDevice is Active (デバイスはアクティブです)に更新する必要があります。

    これにより、ZCCの[デバイス情報]ページで登録モードを参照できます。デバイス情報を表示するには、ZCCの左側のナビゲーションペインから、デバイス > モバイルデバイスの順にクリックして(またはモバイル登録ポリシーで設定されているフォルダに移動して)、適切なデバイスを選択します。登録はiOS MDMと表示されます。

  10. ユーザまたはデバイスに割り当てられているモバイル電子メールポリシーに基づいて、デバイスに自動的に電子メールアカウントが設定されます。

9.10.4 仕事用プロファイルモードでのAndroidデバイスの登録

仕事用プロファイルモードでは、デバイス上に企業アプリと企業データを格納するための専用コンテナが作成されます。これにより、企業データのみを管理できるようになります。このモードは、BYOD (職場への個人デバイスの持ち込み)シナリオ向けです。

前提条件

必須設定

  • Androidエンタープライズサブスクリプションを作成する。

  • モバイル登録ポリシーを作成し、割り当てる。

  • Androidプロファイル登録ポリシーを作成し、割り当てる。

  • Androidバージョンが5.0以降(仕事用プロファイルモードの場合)または6.0以降(仕事用管理デバイスモードの場合)であることを確認する。

オプション設定

  • デバイスを登録するようユーザを招待します。

これらの各タスクの詳細については、『ZENworks 2017 Mobile Management Reference』を参照してください。

手順

このセクションで詳述されているシナリオでは、初めてZENworksにデバイスを登録するユーザを対象にしています。基本モード(Androidアプリのみ)でデバイス登録を終えていて、仕事用プロファイルモードでも登録したい場合は、「既存ユーザのための仕事用プロファイルの登録」を参照してください。

手順

  1. Google PlayストアからZENworks Agentアプリをインストールします。または、招待用レターに記載されている手順に従って、ZENworks Agentアプリをダウンロードできます。

  2. インストール後に、開くをクリックします。ZENworks Agentの短い説明が表示されます。続行をクリックします。

  3. Activate this Device Administrator (このデバイス管理者を有効にする)をクリックして、アプリを使用したデバイス管理を有効にします。

  4. 次の項目を指定して、アプリにログインします。

    ユーザ名、パスワード、ドメイン、サーバURL: ユーザ名、パスワード、登録ドメイン(ユーザの簡易登録を許可が無効になっている場合)を、ZENworks MDMサーバのサーバURLと一緒に指定します。ユーザは招待用レターからこの情報を取得できます。

  5. モバイル登録ポリシーでユーザの所有権の指定が許可されている場合は、デバイス所有権(企業または個人)を指定します。[OK]をタップします。

  6. 残りの画面に表示されるプロンプトに従うと、デバイスで自動的に仕事用プロファイルが設定され、ZENworksに登録されます。ZENworks Agentアプリのホーム画面に、デバイスが登録され、アクティブになったことが示されます。

  7. ZCCでデバイス情報を表示します。ZCCの左側ナビゲーションペインからデバイス>モバイルデバイスの順にクリックします(またはモバイル登録ポリシーで設定されているフォルダに移動します)。概要ページで適切なデバイスをクリックし、詳細を表示します。登録モードはAndroidアプリとして表示され、仕事用プロファイルモードも有効になっています。

デバイスが登録された後、ZENworks Agentアプリとその他のシステムアプリにバッジアイコンが付きます。これにより、仕事用アプリと個人用アプリを区別できます。

既存ユーザのための仕事用プロファイルの登録

基本モード(Androidアプリのみ)でZENworksへの登録を終えていて、仕事用プロファイルモードで登録したいユーザには、Androidプロファイル登録ポリシーを割り当てます。

モバイル登録ポリシーを割り当てられたユーザのデバイスには、通知が送られます。ここで、ZENworks Agentアプリを開いたときに仕事用プロファイルを設定するよう指示されます。

ユーザは、設定をクリックし、プロンプトに従って、仕事用プロファイルを設定します。デバイスは仕事用プロファイルを自動的に設定します。

9.10.5 仕事用管理デバイスモードでのAndroidデバイスの登録

仕事用管理デバイスモードは、管理者がデバイス全体を管理するために使用できます。これにより、そのデバイスは企業での使用のみに制限されます。このモードは主に企業所有のデバイス向けです。

前提条件

必須設定

  • Androidエンタープライズサブスクリプションを作成する。

  • モバイル登録ポリシーを作成し、割り当てる。

  • Androidプロファイル登録ポリシーを作成し、割り当てる。

  • Androidバージョンが5.0以降(仕事用プロファイルモードの場合)または6.0以降(仕事用管理デバイスモードの場合)であることを確認する。

手順

  1. 言語設定やWi-Fi設定などの初期設定画面に従います。

  2. [電子メールID]フィールドが表示された設定画面で、AFW識別子(afw#zenworks)を指定します。

  3. [Androidエンタープライズ]ページで次へをクリックし、ZENworksアプリのインストールを続行します。

    ZENworks Agentアプリはデバイス上に自動的にダウンロードされます。

  4. インストールをクリックして、デバイス上にアプリをインストールし、プロンプトに従ってデバイスの設定を完了します。

  5. 残りの画面に表示されるプロンプトに従って、仕事用管理デバイスを設定します。これでデバイスが設定されましたが、まだ仕事用管理デバイスとして登録されていません。

  6. 次の詳細情報を指定してアプリにログインします。

    ユーザ名、パスワード、ドメイン、サーバURL: ユーザ名、パスワード、登録ドメイン(ユーザの簡易登録を許可が無効になっている場合)を、ZENworks MDMサーバのサーバURLと一緒に指定します。

    仕事用管理デバイスはデバイス上で自動的に設定されます。

ZCCでデバイス情報を表示します。ZCCの左側ナビゲーションペインからデバイス>モバイルデバイスの順にクリックします(またはモバイル登録ポリシーで設定されているフォルダに移動します)。概要ページで適切なデバイスをクリックし、詳細を表示します。登録モードはAndroidアプリとして表示され、仕事用管理デバイスモードも有効になっています。

9.10.6 ActiveSync専用デバイスの登録

前提条件

モバイルデバイスを完全管理デバイスまたは電子メール専用デバイスとして登録する前に、次の前提条件を満たしていることを確認する必要があります。

  • ZENworksがActiveSync 12.1以降のバージョンが実行されているデバイスをサポートしている。

  • ユーザソースがモバイルデバイスの登録用に構成および有効化されている。

  • 登録ポリシーが作成されて、ユーザに割り当てられている。

  • プライマリサーバにMDM役割が割り当てられている。

  • Androidデバイスのプッシュ通知。

  • ZENworksがExchange ActiveSyncアカウントの電子メールを同期できるようにするため、ActiveSyncサーバが設定されている必要がある。さらに、ZENworksサーバがActiveSyncサーバのプロキシサーバとして設定されたモバイル電子メールポリシーを作成して割り当てます。

手順

このシナリオでは、ZENworks管理ゾーンにデバイスを電子メール専用デバイスとして登録する方法を説明します。このシナリオで詳しく説明するのは、iOSデバイスを電子メール専用デバイスとして登録する方法です。

  1. ZENworks_server_address/zenworks-eupを入力します。ここで、ZENworks_server_addressはデバイス上のブラウザにおけるZENworks MDMサーバのDNS名またはIPアドレスです。

    ZENworks User Portalのログイン画面が表示されます。

  2. ZENworks User Portalにユーザ名とパスワードを入力します。ユーザが属するユーザソースで簡易登録を許可オプションが選択されている場合、登録ドメインを指定する必要はありません。選択されていない場合は、登録ドメインを指定します。

  3. 右上隅の登録をタップして、デバイスの登録オプションを表示します。

  4. 電子メール専用をタップして、電子メール専用として登録画面を表示します。表示される情報を使用して、ユーザの電子メールアカウントを作成します。

    ユーザが電子メールアカウントを設定した後、登録プロセスを完了する必要があることを示す電子メールがユーザに送信されます。この電子メールの内容をZCCで編集できます。そのためには、設定>管理ゾーンの設定>イベントとメッセージング>電子メール通知の順に移動します。関連する電子メールをクリックして、内容を編集します。

  5. 電子メールに記載されているZENworks End User Portalへのリンクをクリックするか、ステップ 1で説明する手順でZENworks End User Portalにアクセスします。

    ZENworks User Portalの[マイデバイス]リストにデバイスが表示されます。この時点では、デバイスはZENworks管理ゾーンに追加されていますが、登録は保留中です。

  6. 登録の完了をタップします。

    デバイス所有権(企業または個人)の指定をユーザに許可するようにモバイル登録ポリシーが設定されている場合、その情報の入力を求めるプロンプトが表示されます。デバイスで、必要な登録情報を入力してOKをタップします。

    [マイデバイス]リストが更新され、デバイスは登録済みでアクティブであると表示されます。

  7. 別のアカウントからこのユーザに電子メールを送信して、デバイスが電子メールを受信することを確認します。

    デバイスがZENworks管理ゾーンに登録されると、デバイスの登録モードは、ZCCの[デバイス情報]ページにActiveSyncと表示されます。デバイス情報を表示するには、ZCCの左側のナビゲーションペインから、デバイス>モバイルデバイスの順にクリックして(またはモバイル登録ポリシーで設定されているフォルダに移動して)、適切なデバイスを選択します。