Android デバイスを CLOMO MDM の管理下に登録するためには、大きく分けて『CLOMO PANEL の初期設定』と『キッティングを便利にする下準備』『デバイスのセットアップ』が必要です。2章の「Android の初期設定」は、このうち『CLOMO PANEL の初期設定』をおこないます。
※『キッティングを便利にする下準備』は 3章の「大量デバイスのキッティングを便利にする機能」を、『デバイスのセットアップ』は 4章の「デバイスを CLOMO 管理下に登録する」で実施します。
そして、Android デバイスの初期設定には、Android Enterprise を利用するかどうか・初期設定はどの登録方式を利用するのか・セットアップ方法にゼロタッチプロビジョニングを利用するかによって、その手順が変わってきます。
初期設定を始める前に、必ず以下の内容を確認し、どの設定をおこなうべきかチェックしましょう。
目次
- Android Enterprise とレガシーモード
- 初期設定の登録方式は 2種類
- Android Enterprise の利用モードは 4種類
- セットアップ(プロビジョニング)方法は 4種類
- Android Enterprise の初期設定へ
Android Enterprise とレガシーモード
まず最初に決めるのは、「Android Enterprise」を利用するか、レガシーモードを利用するかどうかです。
Android Enterprise は、デバイスを徹底的に管理するための Google が提供する企業向けプログラムです。レガシーモードより強力なセキュリティ機能を搭載しており、通常の Google Play を禁止しながら業務用のアプリケーションに限定してインストールできるなど、多彩な管理が可能となります。
さらに、CLOMO MDM は、多くの企業の Android™ 搭載端末の管理・運用を支援してきた活動などにより、機能・品質・安定的なプラットフォーム運営力を評価され、グローバルで最初の9社の EMM プロバイダのうちの1社として「Android Enterprise Recommended」を取得しています。
これから Android デバイスを MDM で管理したいお客さまは、ぜひ Android Enterprise を利用することをご検討ください。
ただし、Android 10 以降のデバイスでは、Google の仕様によりレガシーモードが利用できません。すでに Android 9 のデバイスをレガシーモードで利用していた場合、Android 10 へアップデートしてしまうと、その後の動作に支障をきたす場合がありますので、ご注意ください。
※ Android Enterprise を利用する場合は、引き続き以下の説明についてご確認ください。
初期設定の登録方式は 2種類
Android Enterprise を利用するにあたっては、その初期設定には登録方式として 「Google Play アカウント方式」と「Google アカウント方式」の2種類が存在します。
Google Play アカウント方式
企業で Google Workspace(旧 G Suite) アカウントや管理対象の Google アカウントを持っていない場合に利用する登録方式です。新しく Android Enterprise 専用のアカウントを作成してデバイスを管理するため、登録手順が少なく、CLOMO ではこちらの方式を推奨しています。
Google アカウント方式
企業で Google Workspace(旧 G Suite) を利用している場合にのみ設定可能な登録方式です。デバイスに設定されるアカウントが Google Workspace のアカウントとなるため、各種 Google Workspace のサービスを利用しやすいというメリットがあります。
ただし、設定には Google Workspace の管理アカウントが必要となり、完了までのステップが多くなっています。また、次に説明する「利用モード」が 2種類しか選択できないため、CLOMO では可能な限り Google Play アカウント方式を利用することをおすすめしています。
Android Enterprise の利用モードは 4種類
次に利用するモードを決定します。
CLOMO では、Android Enterprise 向けに4種類のモードを提供しています。それぞれ対象 OS や利用できる機能が違いますので、以下をご確認ください。
Fully Managed Device モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 5.1.1 以上
Google Play アカウント方式:◯※
Google アカウント方式:◯
Android Enterprise の基本となるモードで、デバイスを完全に企業のMDM 管理下へ置くこととなるため、会社支給のデバイスなどによく利用されます。
※ Google Play アカウント方式の場合の対象デバイスは Android 6.0 以上です。
Work Profile on company-owned モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 11以上
Google Play アカウント方式:◯※
Google アカウント方式:◯※
※ QR コードでのセットアップは Google アカウント方式、Google Play アカウント方式のどちらも利用できます。ゼロタッチでのセットアップは Google Play アカウント方式のみとなります。
ひとつのデバイスを仕事用と個人用に分けて安全かつ非公開で使用できます。
勤務先は仕事領域の完全な管理が可能で、デバイスには企業のポリシーに合わせた適切な制限をおこなえます。
Work Profile on personally-owned モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 7以上
Google Play アカウント方式:◯
Google アカウント方式:◯
デバイスを初期化せず、個人用の環境と仕事用の環境を作れるモードとなります。
インストールするアプリは個人用と仕事用に分けることができ、会社支給のデバイスに個人で利用できる領域を作りたい、BYODで従業員の個人デバイスを仕事に用いたいなどの用途で利用されます。
Dedicated device モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 6.0 以上
Google Play アカウント方式:◯
Google アカウント方式:✕
Android デバイスで、特定のアプリケーションだけを利用可能にするためのモードとなります。店舗に注文用として置いておくタブレットや、POS レジなどでの利用が想定されます。
モード別の機能差について詳しく知りたい場合は、こちらをご確認ください。
COMP モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 8.0 以上
Google Play アカウント方式:◯
Google アカウント方式:✕
DeviceOwner モードの上に、個人用の環境と仕事用の環境を作るモードとなります。そのため、インストールするアプリは個人用と仕事用に分けることができます。会社支給のデバイスに個人で利用できる領域を作りたい、などの用途で利用されます。
また、個人用と仕事用で制限を変更したり、仕事用のアプリから個人用にデータを移動できなくすることも可能です。
セットアップ(プロビジョニング)方法は 4種類
具体的には「デバイスを CLOMO 管理下に登録する」で説明する内容になりますが、CLOMO PANEL の初期設定が完了した後、最終的にデバイスを CLOMO 管理下に登録するセットアップ作業が必要になります。その手順について、CLOMO では4種類の方法を提供しています。
※ Work Profile on personally-owned モードは「EMM トークンプロビジョニング」のみになります。
QR コードプロビジョニング
Google Play から提供している「CLOMO MDM STARTER for Android」を使って QR コードを表示し、その QR コードを読み込むことで MDM Agent for Android をダウンロードし、セットアップする方法です。QR コードを作成してしまえば、その画像を印刷してユーザーに渡したりするなど、セットアップが簡単におこなえます。
カメラが内蔵されていれば、基本的にどのデバイスでも設定可能です。
※ CLOMO MDM STARTER for Android ver.1.6.0 以降で利用できます。
NFC プロビジョニング
こちらも同様に「CLOMO MDM STARTER for Android」を使ってセットアップする方法です。デバイスに搭載されている「NFC」機能を利用して MDM Agent for Android をダウンロードしセットアップするため、デバイスが対応していない場合には設定できません。
※ CLOMO では、2019 年まで「手動プロビジョニング」として提供していたセットアップ方法です。
EMM トークンプロビジョニング
DPC アプリのダウンロードやインストールを自動でおこなうセットアップ方法です。ネットワークに接続し、Google アカウントにログインする際に「afw#clomo」と入力することで、CLOMO MDM Agent for Android のダウンロードがはじまります。
※ CLOMO では、2019 年まで「自動プロビジョニング」として提供していたセットアップ方法です。
ゼロタッチプロビジョニング
デバイスの電源を入れるだけで、デバイスが CLOMO MDM 管理下に自動的に登録されるセットアップ方法です。キッティングが非常に簡単になりますが、利用するためには以下の制限があります。
- リセラーから新しく購入したデバイスである
- デバイスがゼロタッチに対応している
- リセラーにゼロタッチを利用するための申し込みが必要
- ゼロタッチの初期設定が必要
- Google Play アカウント方式でのみ利用可能
※ デバイスがゼロタッチに対応しているかどうかは、以下のページからご確認ください。
https://androidenterprisepartners.withgoogle.com/devices/#!?device_features=zero_touch
これら 4種類のセットアップ方法のうち、ゼロタッチプロビジョニングだけは、Android Enterprise の初期設定をおこなう手順が増えることになります。
申し込みや設定に時間がかかりますが、その分キッティングの手間を非常に減らすことが可能なため、新しく購入されたデバイスの場合には、ぜひご検討ください。
Android Enterprise の初期設定へ
どの登録方式を選択するか、ゼロタッチプロビジョニングを利用するかどうか、どのモードを利用するか、それによって初期設定ページが変わってきます。どの設定が必要か、以下から選択して設定に進みましょう。
Google アカウント方式を利用する場合
Android Enterprise の初期設定(Google アカウント方式)
利用モード
- Fully Managed Device モード
- Work Profile on company-owned モード
- Work Profile on personally-owned モード
- ゼロタッチプロビジョニング:設定なし
※ 上記メニューから進み、Fully Managed Device モードの設定が完了すれば、初期設定は完了です。
Google Play アカウント方式を利用する場合
ゼロタッチプロビジョニングを利用する
Android Enterprise の初期設定(Google Play アカウント方式)
利用モード
- Fully Managed Device モード
- Work Profile on company-owned モード
- Dedicated device モード
- COMP モード
※ 上記メニューから進み、「ゼロタッチプロビジョニングの初期設定」でゼロタッチの設定をおこなってください。その後、4種類のうち利用するモードの設定のみおこなえば、初期設定は完了です。
ゼロタッチプロビジョニングを利用しない
Android Enterprise の初期設定(Google Play アカウント方式)
利用モード
- Fully Managed Device モード
- Work Profile on company-owned モード
- Work Profile on personally-owned モード
- Dedicated device モード
- COMP モード
※ 上記メニューから進み、「ゼロタッチプロビジョニングの初期設定」でゼロタッチの設定をおこなわず、5種類のうち利用するモードの設定のみおこなえば、初期設定は完了です。
ゼロタッチの設定をおこなっていないので、セットアップでは「QR コード」「NFC」「EMM トークン」のみが利用できます。
Work Profile on personally-owned モードでは「EMM トークン」のみが利用できます。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。