Android デバイスの管理に際して Google 社のサービスである Android Enterprise を含めたおすすめ設定手順を下記でご紹介いたします。
Android Enterprise 利用申込みと初期設定
デバイスを管理するためにAndroid Enterprise の利用申込みと初期設定を行います。
CLOMO MDM for Android 初期設定マニュアル に掲載の手順に従って作成を進めてください。
※Google Play アカウント方式の初期設定を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。
デバイス情報の事前予約インポート
管理対象となるデバイスの情報を CLOMO PANEL へインポートします。
インポート用の csv ファイルを作成、インポートしてください。
デバイス情報の csv ファイルのテンプレートのダウンロードはこちらから
組織情報・ユーザー情報のインポート
デバイスを利用する組織情報のインポートを行います。
インポート用の csv ファイルを作成、インポートしてください。
組織情報の csv ファイルのテンプレートのダウンロードはこちらから
続けてユーザー情報のインポートを行います。
先に登録した組織情報の組織コードを利用することでユーザー情報のインポート時に所属組織への登録も行います。
ユーザー情報の csv ファイルのテンプレートのダウンロードはこちらから
デバイス情報とユーザー情報の関連付けインポート
デバイス情報とユーザー情報との関連付けを行います。
関連付け用の csv ファイルを作成、インポートしてください。
デバイスとユーザーの関連付け csv ファイルのテンプレートのダウンロードはこちらから
設定プロファイルの作成
デバイスに対して適用する各種機能制限の設定を行います。
以下、おすすめの構成プロファイルの設定値をご紹介します。
◯デバイス設定プロファイル
社内のデバイス利用ポリシーに従った設定をプロファイルに構成してください。
エージェント削除ポリシー:構成しない
パスワードポリシー:構成する
パスワードポリシー:アルファベットと数字
パスワードの長さ:8
パスワードの有効期限:90日
パスワード再利用禁止回数:10
自動ロック:3分
WiFiネットワーク設定:構成する
接続を許可するWiFiネットワーク:※社内 Wi-Fi 環境の SSID を指定してください。
デバイス制限
SDメモリ制限設定を構成する:制限する
USB接続制限設定を構成する:制限する
デバイス監視設定
root化監視設定を構成する:監視する
ポリシー違反監視設定:監視する
◯DeviceOwner設定プロファイル
実行時パーミッションポリシー:所有者承認
デバイス制限
スクリーンキャプチャー:制限する
ユーザー制限
ユーザー追加:制限する
ユーザー削除:制限する
アカウント:制限する
アプリのアンインストール:制限する
提供元不明のアプリ:制限する
デバッグモード:制限する
※その他、記載のない項目は構成しない、または制限しないを選択してください。
自動適用プロファイルの設定
CLOMO 管理下にある全てのデバイスに適用するような基本的な制限設定を構成したプロファイルの場合、
デバイスが登録された時点で自動配信させることができます。
デバイスのアクティベート(自動プロビジョニング)
CLOMO 管理下へ登録するデバイスで Android Enterprise の自動プロビジョニングでの初期設定を行います。
CLOMO MDM for Android 初期設定マニュアル に掲載の手順に従って作成を進めてください。
自動プロビジョニングの設定に従い、CLOMO MDM Agent for Android のセットアップまで完了すると、
以下のようにデバイス情報が表示されます。
先の手順で設定したユーザー情報(組織情報)の関連付けが行われ、設定した構成プロファイルが自動でインストールされます。
※Android デバイスの場合、機種名がデバイス名として上書き更新される場合があります。
アプリケーションの承認操作
Android Enterprise ではデバイスで利用するアプリケーションを管理者が承認することで
デバイスの Play ストアアプリに利用可能なアプリケーションとして表示させます。
CLOMO MOBILE APP PORTAL 利用ガイドに掲載の手順に従って初期設定を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。
承認したアプリケーションは Work MarketPlace アプリケーションとして
Applications 画面に表示されます。
アプリケーションのインストール通知
以上の手順で設定が完了され、デバイスキッティング時に自動で設定プロファイルが自動配信されます。
自動適用設定は組織単位で設定することでプロファイルをそれぞれ配信させることもできます。