Android デバイスを CLOMO MDM の管理下に登録するためには、大きく分けて『CLOMO PANEL の初期設定』と『キッティングを便利にする下準備』『デバイスのセットアップ』が必要です。2章の「Android の初期設定」は、このうち『CLOMO PANEL の初期設定』をおこないます。
※『キッティングを便利にする下準備』は 3章の「大量デバイスのキッティングを便利にする機能」を、『デバイスのセットアップ』は 4章の「デバイスを CLOMO 管理下に登録する」で実施します。
そして、Android デバイスの初期設定には、Android Enterprise を利用するかどうか・初期設定はどの登録方式を利用するのか・セットアップ方法にゼロタッチプロビジョニングを利用するかによって、その手順が変わってきます。
初期設定を始める前に、必ず以下の内容を確認し、どの設定をおこなうべきかチェックしましょう。
目次
- Android Enterprise とレガシーモード
- 初期設定の登録方式は 2種類
- Android Enterprise の利用モードは 3種類
- セットアップ(プロビジョニング)方法は 4種類
- Android Enterprise の初期設定へ
Android Enterprise とレガシーモード
まず最初に決めるのは、「Android Enterprise」を利用するか、レガシーモードを利用するかどうかです。
Android Enterprise は、デバイスを徹底的に管理するための Google が提供する企業向けプログラムです。レガシーモードより強力なセキュリティ機能を搭載しており、通常の Google Play を禁止しながら業務用のアプリケーションに限定してインストールできるなど、多彩な管理が可能となります。
さらに、CLOMO MDM は、多くの企業の Android™ 搭載端末の管理・運用を支援してきた活動などにより、機能・品質・安定的なプラットフォーム運営力を評価され、グローバルで最初の9社の EMM プロバイダのうちの1社として「Android Enterprise Recommended」を取得しています。
これから Android デバイスを MDM で管理したいお客さまは、ぜひ Android Enterprise を利用することをご検討ください。
ただし、Android 10 以降のデバイスでは、Google の仕様によりレガシーモードが利用できません。すでに Android 9 のデバイスをレガシーモードで利用していた場合、Android 10 へアップデートしてしまうと、その後の動作に支障をきたす場合がありますので、ご注意ください。
また、Android Enterprise は Android 5.1.1 以上のデバイスしか利用できません。さらに、Android Enterprise は必ず初期化を伴うため、BYOD デバイスの場合はユーザーの個人デバイスを初期化することができず、利用が難しくなります。
Android 5.1.1 未満のデバイスを管理したい場合や、BYOD デバイスなどで初期化が難しい場合は、Android Enterprise の初期設定をおこなわず、以下の「レガシーモードの初期設定」を実施してください。
※ Android Enterprise を利用する場合は、引き続き以下の説明についてご確認ください。
初期設定の登録方式は 2種類
Android Enterprise を利用するにあたっては、その初期設定には登録方式として 「Google Play アカウント方式」と「Google アカウント方式」の2種類が存在します。
Google Play アカウント方式
企業で G Suite アカウントや管理対象の Google アカウントを持っていない場合に利用する登録方式です。新しく Android Enterprise 専用のアカウントを作成してデバイスを管理するため、登録手順が少なく、CLOMO ではこちらの方式を推奨しています。
Google アカウント方式
企業で G Suite を利用している場合にのみ設定可能な登録方式です。デバイスに設定されるアカウントが G Suite のアカウントとなるため、各種 G Suite のサービスを利用しやすいというメリットがあります。
ただし、設定には G Suite の管理アカウントが必要となり、完了までのステップが多くなっています。また、次に説明する「利用モード」が 1種類しか選択できないため、CLOMO では可能な限り Google Play アカウント方式を利用することをおすすめしています。
Android Enterprise の利用モードは 3種類
次に利用するモードを決定します。
CLOMO では、Android Enterprise 向けに3種類のモードを提供しています。それぞれ対象 OS や利用できる機能が違いますので、以下をご確認ください。
DeviceOwner モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 5.1.1 以上
Google Play アカウント方式:◯※
Google アカウント方式:◯
Android Enterprise の基本となるモードとなり、Fully Managed Device とも呼ばれています。デバイスを完全に企業のMDM 管理下へ置くこととなるため、会社支給のデバイスなどによく利用されます。
※ Google Play アカウント方式の場合の対象デバイスは Android 6.0 以上です。
COMP モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 8.0 以上
Google Play アカウント方式:◯
Google アカウント方式:✕
DeviceOwner モードの上に、個人用の環境と仕事用の環境を作るモードとなります。そのため、インストールするアプリは個人用と仕事用に分けることができます。会社支給のデバイスに個人で利用できる領域を作りたい、などの用途で利用されます。
また、個人用と仕事用で制限を変更したり、仕事用のアプリから個人用にデータを移動できなくすることも可能です。
Dedicated モード
対象デバイス:一般デバイス、SONY Xperia
対象 OS:Android 6.0 以上
Google Play アカウント方式:◯
Google アカウント方式:✕
Android デバイスで、特定のアプリケーションだけを利用可能にするためのモードとなります。店舗に注文用として置いておくタブレットや、POS レジなどでの利用が想定されます。
モード別の機能差について詳しく知りたい場合は、こちらをご確認ください。
セットアップ(プロビジョニング)方法は 4種類
具体的には「デバイスを CLOMO 管理下に登録する」で説明する内容になりますが、CLOMO PANEL の初期設定が完了した後、最終的にデバイスを CLOMO 管理下に登録するセットアップ作業が必要になります。その手順について、CLOMO では4種類の方法を提供しています。
QR コードプロビジョニング
Google Play から提供している「CLOMO MDM STARTER for Android」を使って QR コードを表示し、その QR コードを読み込むことで MDM Agent for Android をダウンロードし、セットアップする方法です。QR コードを作成してしまえば、その画像を印刷してユーザーに渡したりするなど、セットアップが簡単におこなえます。
カメラが内蔵されていれば、基本的にどのデバイスでも設定可能です。
※ CLOMO MDM STARTER for Android ver.1.6.0 以降で利用できます。
NFC プロビジョニング
こちらも同様に「CLOMO MDM STARTER for Android」を使ってセットアップする方法です。デバイスに搭載されている「NFC」機能を利用して MDM Agent for Android をダウンロードしセットアップするため、デバイスが対応していない場合には設定できません。
※ CLOMO では、2019 年まで「手動プロビジョニング」として提供していたセットアップ方法です。
EMM トークンプロビジョニング
DPC アプリのダウンロードやインストールを自動でおこなうセットアップ方法です。ネットワークに接続し、Google アカウントにログインする際に「afw#clomo」と入力することで、CLOMO MDM Agent for Android のダウンロードがはじまります。
※ CLOMO では、2019 年まで「自動プロビジョニング」として提供していたセットアップ方法です。
ゼロタッチプロビジョニング
デバイスの電源を入れるだけで、デバイスが CLOMO MDM 管理下に自動的に登録されるセットアップ方法です。キッティングが非常に簡単になりますが、利用するためには以下の制限があります。
- リセラーから新しく購入したデバイスである
- デバイスがゼロタッチに対応している
- リセラーにゼロタッチを利用するための申し込みが必要
- ゼロタッチの初期設定が必要
- Google Play アカウント方式でのみ利用可能
※ デバイスがゼロタッチに対応しているかどうかは、以下のページからご確認ください。
https://androidenterprisepartners.withgoogle.com/devices/#!?device_features=zero_touch
これら 4種類のセットアップ方法のうち、ゼロタッチプロビジョニングだけは、Android Enterprise の初期設定をおこなう手順が増えることになります。
申し込みや設定に時間がかかりますが、その分キッティングの手間を非常に減らすことが可能なため、新しく購入されたデバイスの場合には、ぜひご検討ください。
Android Enterprise の初期設定へ
どの登録方式を選択するか、ゼロタッチプロビジョニングを利用するかどうか、どのモードを利用するか、それによって初期設定ページが変わってきます。どの設定が必要か、以下から選択して設定に進みましょう。
Google アカウント方式を利用する場合
Android Enterprise の初期設定(Google アカウント方式)
- 利用モード:DeviceOwner モードのみ
- ゼロタッチプロビジョニング:設定なし
※ 上記メニューから進み、DeviceOwner モードの設定が完了すれば、初期設定は完了です。
Google Play アカウント方式を利用する場合
ゼロタッチプロビジョニングを利用する
Android Enterprise の初期設定(Google Play アカウント方式)
- 利用モード:DeviceOwner モード
COMP モード
Dedicated モード
※ 上記メニューから進み、「ゼロタッチプロビジョニングの初期設定」でゼロタッチの設定をおこなってください。その後、3種類のうち利用するモードの設定のみおこなえば、初期設定は完了です。
ゼロタッチプロビジョニングを利用しない
Android Enterprise の初期設定(Google Play アカウント方式)
- 利用モード:DeviceOwner モード
COMP モード
Dedicated モード
※ 上記メニューから進み、「ゼロタッチプロビジョニングの初期設定」でゼロタッチの設定をおこなわず、3種類のうち利用するモードの設定のみおこなえば、初期設定は完了です。
ゼロタッチの設定をおこなっていないので、セットアップでは「QR コード」「NFC」「EMM トークン」のみが利用できます。