Android を CLOMO MDM で利用する場合、まず大きく分けて「Android Enterprise」か「レガシーモード」の2つが存在します。

Android Enterprise

Android Enterprise とは、Google 社が提供する、企業での Android の利用をサポートするためのサービスです。CLOMO で Android Enterprise を利用する場合は、Android を Work ManagedDevice としてデバイスを管理します。Android Enterprise を利用することで、CLOMO でより多くの設定が 可能になります。

Android Enterprise のご利用では、企業で利用している G Suite を利用してプロビジョニングする「Google アカウント」方式と、Google Play で作成したアカウントを利用して Android Enterprise に申し込みプロビジョニングする「Google Play アカウント」方式があります。

それぞれ、Google アカウントは Android 5 以上、Google Play アカウントは Android 6 以上で利用可能です。

Android Enterprise でできること

より強いポリシーの適用

Android では「管理プロファイル」というポリシーを内包したものをデバイスに適用することで、そのデバイスに制限をおこなったり、設定値を適用したりしますが、そのポリシーの一部は「Android Enterprise」でないと設定できません。

アプリケーションのサイレントインストール

Android Enterprise を利用してアプリケーションを管理する場合、「Managed Google Play」というサービスを利用します。Managed Google Play 上で管理者が登録・承認したアプリケーションを、管理者がインストール/アンインストールできます。

※アプリケーションは Managed Google Play を経由することでユーザーがのインストールできますが、管理者が遠隔でインストールをおこなう場合は、MOBILE APP PORTAL の契約が必要です。

インストールできるアプリケーションを制限できる

Managed Google Play 上で登録・承認したアプリケーションは、関連づいたユーザーや組織ごとに参照・インストールの可否を設定することができます。また、Managed Google Play のレイアウトも変更できるので、意図しないアプリケーションのインストールの防止と、必要なアプリケーションを簡単にインストールできる仕組みを Android Enterprise で実現できます。

CLOMO では、この Android Enterprise を利用したデバイスの管理方式が3つ存在します。この3つの管理方式から、お客さまに運用に沿ったものを選び、ご利用いただくことを推奨しています。

DeviceOwner モード

Android Enterprise を利用した基本となる管理方式で、Android 5 以上のデバイスで利用可能です。Google アカウント方式、Google Play アカウント方式のどちらも利用できます。

ほぼすべてのプロファイルを適用できますので、例えば
 管理プロファイル:パスワードの管理といろいろなポリシーを設定
 サービス接続設定プロファイル(※): VPN や Wi-Fi の接続内容を設定
 アプリ制限プロファイル:利用するアプリケーションを管理
 Managed Google Play 設定:利用させる Google Play のレイアウトを変更
 アプリ権限設定プロファイル:アプリケーションの利用権限を設定
 アプリ管理設定プロファイル:利用するアプリケーションにアカウント情報などを送信
などの運用が可能です。

その他にも、デバイスの時間外利用を制限する「ワーク・スマート」機能や、指定された範囲から外れたデバイスの利用を制限する「ジオフェンシング」機能、指定したアプリケーションを画面に固定して、その他のアプリケーションを利用させない「ロックタスク」機能なども利用できます。

※ サービス接続設定プロファイルには「サービス構成設定」の作成が必須です。

COMP モード

COMP モードとは、1台の Android デバイスに仕事領域と個人領域を作成し、分割してそれぞれのアプリケーションの管理ができる管理方式で、Android 8 以上のデバイスで利用可能です。Google Play アカウント方式でのみ、利用できます。

COMP モードでは、同じアプリケーションでも仕事領域用と個人領域用で別々に表示されています。仕事領域のアプリケーションのみコピーを制限したり、ファイルの共有を制限できますので、BYOD での利用が非常に便利になり、セキュリティ対策にも役立ちます。

Dedicated モード

Dedicated モードは、指定したアプリケーションだけを利用可能にし、ホーム画面に戻ったり、指定外の他のアプリへの遷移ができなくなる管理方式です。Android 6 以上のデバイスで利用可能ですが、レガシーモードを含めて唯一、ウィルススキャンの設定ができないモードとなります。

デフォルトでは「CLOMO MDM Agent for Android」と「設定」のアプリケーションのみが表示されますが、「専用端末プロファイル」を適用することで、設定したアプリケーションを指定して、そのアプリケーションのみを利用可能な状態にできます。ディスプレイとして利用される場合などの利用シーンに最適なモードとなります。

各モード別で利用可能な機能については、Android 機能比較表 を御覧ください。

その他できること(使い方)

「基本的な使い方」「さらに進んだ使い方」の中で、Android で利用可能な機能をご紹介します。

レガシーモード

Android Enterprise を利用せず、Google Play で公開中の CLOMO MDM Agent for Android を一般アプリケーションとしてインストールし、CLOMO MDM 管理下へ登録する方法を「レガシーモード」といいます。

Android 4 以下のデバイスをご利用される場合はレガシーモードしか利用できませんが、レガシーモードは Android Enterprise よりも制御可能な項目が少なく、また、Android 10 以降は CLOMO においてサポートをおこなわない方針となっています。(ご利用中のデバイスは引き続き利用できますが、アップデートした場合はサポート対象外となります。)

そのため、Android デバイスをあらたに CLOMO でご利用されるお客さまには、Android Enterprise の利用をおすすめしています。

おすすめ設定手順

CLOMO サポートサイトは、すべての OS・機能を網羅しています。
その中で DeviceOwner モードのおすすめ設定手順のみを抜粋したものを下記ページ紹介していますので、ぜひご確認ください。