Android Enterprise をご利用になる場合の注意点
平素より格別のご高配を賜り、誠にありがとうございます。
2016年8月2日にリリース致しました CLOMO PANEL ver. 1.41.0 及び CLOMO MDM Agent for Android ver. 2.0.0 を利用し、Android Enterprise(旧 Android for Work )を用いた Work Managed Device として Android デバイスを管理する際の注意点と設定補足をさせていただきます。
1.CLOMO MDM 管理画面からデバイスのワイプ(初期化)操作を行う際の注意点
- CLOMO に登録された Work Managed Device は、デフォルトで「ファクトリーリセット」の制限が「制限する」に設定されています。
- Work Managed Device として管理するデバイスに対して、CLOMO MDM 管理画面からワイプコマンドを発行する際は、そのデバイスの「ファクトリーリセット」制限を解除(「制限しない」)してからコマンドを発行ください。
- 「ファクトリーリセット」の制限は、CLOMO MDM 管理画面上の以下箇所から変更いただけます。
- Settings > Mobile Device Management > Android > DeviceOwner設定プロファイル > ユーザー制限 > ファクトリーリセット
- ワイプコマンドを発行したい場合は、上記箇所で「ファクトリーリセット」制限を「制限しない」に設定した DeviceOwner設定プロファイルを作成し、デバイスに対してあらかじめ配布してからコマンドを発行ください。
- 「ファクトリーリセット」制限が「制限する」の状態にあるデバイスに対してワイプコマンドを発行した場合、ワイプが実行できません。
- 当社は今後の製品リリースにおいて、ワイプコマンドが発行する際にデバイスの「ファクトリーリセット」制限を「制限しない」に自動で指定してからワイプを実行するよう製品を改修する予定です。
2.ユーザー同期を正しく実施するための Google 社サービス初期設定に関する補足
- Google API Manager 上で CLOMO MDM 管理画面に登録すべきサービスアカウント(JSON ファイル)を作成する際には、Google Play EMM API と Admin SDK の 2 つを有効にした上で作成ください。2-1. に示す手順を参考ください。
- また、Google 管理コンソール上で、上記 2 つの有効化した API を承認済み API クライアントとして設定ください。2-2. に示す手順を参考ください。
- 上記いずれかの設定が行われていない場合、Google 管理コンソールと CLOMO MDM 管理画面間でユーザーの同期が実施されません。
- 当社は今後マニュアルを修正し、現状のマニュアルに対してここで補足する内容を追加します。
2-1. Google Play EMM API と Admin SDK の 2 つを有効し CLOMO に登録する。
2-1-1. Google API Manager (https://console.developers.google.com/apis/) にアクセスします。
2-1-2. 任意のプロジェクトを選択します。適切なプロジェクトが存在しない場合は新規に作成ください。
2-1-3. Google Play EMM API と Admin SDK を検索しいずれも「有効にする」に設定ください。
2-1-4. 「認証情報 (https://console.developers.google.com/apis/credentials) 」に移動します。
2-1-5. 「認証情報を作成」ボタンを押下し、「サービス アカウント キー」を選択します。新しいサービス アカウントとして作成する場合は、任意の「サービス アカウント名」と「サービス アカウント ID」を入力ください。
2-1-6. 「キーのタイプ」で “JSON” を選択してサービス アカウントをローカルに保存しておきます。
2-1-7. 次に「サービス アカウントの管理」へ移動します。
2-1-8. 2-1-5. で作成したサービス アカウントを選択し「編集」操作をします。
2-1-9. 「Google Apps のドメイン全体の委任を有効にする」にチェックしてください。また、「同意画面のサービス名」には任意の名称を入力をし「保存」を押下ください。
2-1-10. 2-1-5. で作成したサービスアカウントに「クライアント ID を表示」というリンクが生成されています。リンク押下後に表示された「クライアント ID」をメモしてください。後の操作で利用します。
2-1-11. 2-1-6. で保存したサービス アカウントは、以下箇所から CLOMO MDM 管理画面に登録してください。Settings > Mobile Device Management > Android > 基本設定 > Android Enterprise設定
2-2. 有効化した 2 つの API を承認済み API クライアントとして設定する。
2-2-1. Google 管理コンソール (https://admin.google.com/AdminHome) にアクセスします。
2-2-2. 「セキュリティ」の「API リファレンス」へ移動します
2-2-3. 「API アクセスを有効にする」にチェックが付いていない場合は付与してください。
2-2-4. 同じ「セキュリティ」画面内の「もっとみる」から、「詳細設定」> 「APIクライアントアクセスを管理する」にアクセスします。
2-2-5. 「クライアント名」に 2-1-10. でメモした「クライアント ID」を入力します。
2-2-6. 「1 つ以上の API の範囲」に以下を入力します。
https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/androidenterprise
3.Android Enterprise の初期設定時に CLOMO MDM Agent が自動でインストールされない場合に確認すべきこと
- Google Play EMM API と Admin SDK の API 有効化、有効化した 2 つの API の API クライアント化、また、CLOMO MDM 管理画面への「Google ドメイン」「管理者権限をもつアカウント」の入力と「サービスアカウント(JSON形式ファイル)」のアップロードが完了した後、以下の設定が施されているかをご確認ください。
- Google 管理コンソール > 「セキュリティ」 > 「Android Enterprise の設定」 > 「全般設定」で、「Android 端末で企業向けモバイル管理(EMM)ポリシーを適用します」のチェックボックスがチェックされていること。
4.Android Enterprise の運用を CLOMO に切り替える際の補足
- 既に Google Apps for Work の Device Policy や、他社 EMM サービスのデバイス管理機能を用い運用をされているお客様が、Android Enterprise の運用を CLOMO に切り替える場合は、以下の Google 社ヘルプをご参考ください。
サードパーティの EMM プロバイダを利用する場合の設定
https://support.google.com/work/android/answer/6174046
今後とも、CLOMO をご愛顧賜りますようお願い申し上げます。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。