ここでは、「レガシーモード」を利用する場合とAndroid Enterprise の「Google アカウントを利用した DeviceOwner モード」を利用する場合のセットアップ手順をご紹介します。

「CLOMO をはじめる準備」の「2-4. (Step3)Android の初期設定」で設定した初期設定に基づき、下記のセットアップ手順を実施してください。

※ 使用している Android のバージョンによっては文言が異なる場合があります。
※ CLOMO MDM Agent for Android のバージョンにより一部画面が異なります。

目次

レガシーモードのセットアップ

CLOMO MDM Agent for Android を有効化し、CLOMO の管理下に置くために必要な共通パスコードを確認します。確認したパスコードは、CLOMO MDM Agent for Android を有効化するために必要な CLOMO 利用ドメインと合わせて、管理者からユーザーに対してメールなどで事前に通知してください。

手順1:CLOMO PANEL にて共通パスコードを確認する

1. CLOMO PANEL へログインした後、画面右上の「Settings」を選択します。

2. 画面左の「Mobile Device Management」→「Android」→「基本設定」と選択し、画面中央の上端に表示される「共通パスコード」を確認します。

※任意の文字列へ変更することができます。

手順2:CLOMO MDM Agent for Android をインストールする

CLOMO MDM Agent for Android を Google Play にて検索し、デバイスへのインストールが必要です。

※CLOMO MDM Agent for Android ver.2.3.0以上は、Android 5.0.x 以上のデバイスのみインストールが可能です。

1. CLOMO の管理下に登録するデバイスにて Google Play へアクセスし、CLOMO MDM Agent for Android を検索します。

2. 検索して、表示される CLOMO MDM Agent for Android を選択し、「インストール」を選択します。

3. インストール完了後、表示されたアプリアイコンを選択し、CLOMO 管理下に登録するために CLOMO MDM Agent for Android の有効化をします。「はじめる」を選択してください。

※セットアップ画面はご利用のバージョンによって異なる場合があります。

管理者権限一覧

以下は、CLOMO MDM がデバイス管理者権限を使用して実行する可能性がある機能です。

デバイス管理者権限 詳細
画面ロックの制御 管理者の指示により、強制的な画面ロックやロック解除試行回数の監視、画面ロック時の入力を制限することがあります。
パスワードポリシーの設定 管理者の指示により、画面ロックのパスワードポリシーを設定することがあります。
カメラの無効化 管理者の指示により、端末に搭載されているカメラの利用を制限することがあります。
端末ストレージの暗号化設定 管理者の指示により、端末内の全てのデータを暗号化することがあります。
端末データの削除 管理者の指示により、端末内の全てのデータを消去することがあります。

3. セットアップ手順に従い「CLOMO MDM for Android の有効化」を完了させてください。セットアップ手順はデバイスの OS バージョンにより異なります。

手順3:アプリを有効化する

1. 選択操作にて管理アプリを有効にすると、各設定の有効化画面に遷移します。遷移後、設定を促すメッセージダイアログの内容を確認し、問題ない場合は同意の上、案内に従い各設定を有効化してください。設定をすべて有効化しないと CLOMO MDM Agent for Android をご利用になれませんのでご注意ください。

Android Enterprise デバイスでは「MMS 設定プロファイル」適用時のみメッセージダイアログが表示されます。
※レガシーモードのデバイスでは設定がすべて無効になっているため、すべて有効にしてください。

デバイス管理の有効化 レガシーモード Device Owner モード
COMP モード
ユーザー補助 有効 非表示
使用履歴にアクセス 有効 非表示
システム設定の変更 有効 有効
発着信履歴の取得 有効 有効
電話発信機能の管理 有効 有効
位置情報の取得 有効 有効
デバイス内のストレージの管理 有効 有効

有効化後に、デバイス管理の有効化設定を無効にすると、有効化設定を促すポップアップが表示されます。

2. 利用ドメインとパスコードの入力後、「次へ」を選択して有効化を完了してください。

※ Android 10 以降ではレガシーモードで認証できません。
※ CLOMO MDM Agent for Android をインストール後、有効化を完了した時点でライセンスが消費されます。

CLOMO MDM Agent for Android インストール時の注意事項

CLOMO MDM Agent for Android は下記の項目にご注意の上、インストールしてください。

  • CLOMO MDM Agent for Android のインストールだけでは CLOMO 管理下に登録されません。インストール直後に必ずアプリを起動し、CLOMO 利用ドメインとパスコードを入力し、CLOMO MDM Agent for Android を有効化してください。
  • CLOMO MDM Agent for Android は、一度有効化すると、デバイス上の操作ではアンインストールすることができません。削除するには CLOMO 管理下から外す作業が必要です。
  • Google Play 開発者サービスを利用しているデバイスをセットアップする際に、当該アプリのバージョンが古い場合はアップデートを促すダイアログが表示されます。

※ Android Enterprise の場合は、アップデートを促すダイアログは表示されません。

ダイアログの更新ボタンを選択し、当該アプリをアップデートしてください。

手順4:Google Play 非対応デバイスに CLOMO MDM Agent for Android を設定する

Google Play 非対応デバイスに CLOMO MDM Agent for Android を設定する場合は、事前に提供元不明アプリの設定を解除する作業が必要です。

1. デバイスの「メニュー」ボタン→「設定」→「ロック・セキュリティー」→「情報セキュリティー」にある「提供元不明アプリ」のチェックを付けてください。

2. アプリを配布するデバイスで、以下の URL から apk ファイルをダウンロードします。

※Google Play 非対応デバイスで URL から直接 apk ファイルをダウンロードすることはできません。

https://clomostd.blob.core.windows.net/mdmafp/ClomoMDM-Android5-FeaturePhone.apk

3. ダウンロードした apk ファイルをメールに添付し、Google Play 非対応デバイスへ送信します。

4. Google Play 非対応デバイスで受け取った添付ファイルをダウンロードすると、インストールは完了です。

Google Play 非対応デバイスは、以下の項目にご注意の上、インストールしてください。

  • 「デバイス設定プロファイル」「MMS 設定プロファイル」「DeviceOwner モードでのみ利用可能な機能」は使用できません。
  • Push 通知をおこなわず、エラーログ等は表示しません。
  • Reports ログに Push 通知関連のログを残しません。

Google アカウントのセットアップ

すでに契約済みの G Suite (旧 Google Apps)環境で Android Enterprise を利用する場合、初期状態では Google 管理コンソールに Android Enterprise の設定項目が表示されません。項目を表示させるには以下の手順が必要です。

手順1: Google 管理コンソールに Android Enterprise の設定項目を表示させる

1. G Suite 画面から、「端末管理」→「セットアップ」→「モバイル管理」の順に進み、「モバイル管理の有効化」を「有効化」に設定します。

2. 有効化されたらしばらく待ち、同項目を再び無効に戻します。しばらく待つと「セキュリティー」→「もっと見る」の項目に「Android 向けの EMM プロバイダーの管理」メニューが追加されます。

手順2:デバイスを CLOMO 管理下に登録する

デバイスを CLOMO 管理下に登録するための初期設定方法は、2通りあります。

自動プロビジョニング

DPC アプリのダウンロード / インストールが自動でおこなわれる初期設定方法です。各設定は対象デバイスすべてにおいて個別に設定が必要です。設定手順は、「※自動プロビジョニング」をご参照ください。

手動プロビジョニング

DPC アプリのダウンロード / インストールを、CLOMO MDM STARTER for Android Enterprise を用いておこないます。CLOMO MDM STARTER for Android Enterprise はNFC を利用したアプリで、NFC を用いて CLOMO 管理下に登録したいデバイスに DPC アプリをダウンロード / インストールします。このため、CLOMO MDM STARTER for Android Enterprise を設定するためのデバイスが別途1台必要です。
CLOMO MDM STARTER for Android Enterprise にてネットワークなどを設定することで、CLOMO 管理下に登録させたいデバイスの設定過程が自動プロビジョニングにより減らすことができます。設定手順は、「※手動プロビジョニング」をご参照ください。

工場出荷状態で「Android ビーム」の初期設定が OFF になっているデバイスでは手動プロビジョニングはできません。

※自動プロビジョニング

手順:デバイスのセットアップ

1. 言語を設定した後、SIM カードを挿入します。

※SIM カードがない場合はスキップできます。

2. 接続できるネットワークを選択し、パスワードを入力し、「接続」を選択します。

3. 「コピーしない」を選択し、「次へ」を選択します。

4. Android Enterprise 対象として設定したドメイン内のアカウントのメールアドレスとパスワードを入力します。「次へ」を選択した後、「同意する」を選択します。

5. Google サービスの選択ができます。必要なものにチェックを付け、「次へ」を選択します。

6. 「次へ」を選択すると、CLOMO MDM Agent for Android のダウンロードがはじまります。

7. 「インストール」を選択し、インストールをはじめます。インストール完了後、「はじめる」を選択します。

8. 「セットアップ」→「OK」の順に選択し、セットアップを開始します。

9. 「設定画面へ」を選択し、ユーザー補助設定画面の「CLOMO MDM」を選択します。CLOMO MDM が無効化されているので、下図通りに操作し、確認画面で「OK」を選択します。

10. 「セットアップを続ける」を選択し、「次へ」を選択すると、ドメイン入力画面に遷移します。ドメイン名・パスコードを入力し、「次へ」を選択すると設定完了です。

※「スキップする」を選択すると、初期化からやり直しになります。

ドメインやパスコードは、通常の Android デバイスの管理と同様に、「CLOMO PANEL にて共通パスコードを確認する」にて確認してください。

※手動プロビジョニング

手順1:CLOMO MDM STARTER for Android のインストール

1. CLOMO 管理下に登録させたいデバイスとは別のデバイスを1台用意してください。

2. もう1台のデバイス側で Google Play へアクセスし、「CLOMO MDM STARTER for Android」と検索して、インストールします。

手順2:デバイスのセットアップ

1. 「CLOMO MDM STARTER for Android」を起動します。

2. 画面右下の「+」アイコンを選択し、各種項目を入力・選択します。「実行」を選択し、ネットワーク設定を作成します。

タイトル ※必須 ネットワーク設定の名前を入力 
プロビジョニング対象端末の OS バージョン ※必須

Android OS 5 / Android 6以上
対象デバイスに対応する項目を選択します。

Wi-Fi SSID 使用する Wi-Fi の SSID を入力
Wi-Fi パスワード Wi-Fi のパスワードを入力
Wi-Fi セキュリティー NONE / WPA / WEP
Wi-Fi プロキシ なし / 手動 / プロキシの自動設定
暗号化スキップ Android 6以上を選択した場合に設定可能
デバイスの暗号化をスキップすることができます。

3. 作成したプロビジョニングを選択し、接続画面を開きます。この画面を開いた状態で、プロビジョニングをおこなう対象のデバイスと Android ビームをおこなうと、セットアップがはじまります。

※Android ビームが認識されない場合は、デバイスの接触位置を調整してください。

4. 「設定画面へ」を選択し、ユーザー補助設定画面の「CLOMO MDM」を選択します。CLOMO MDM が無効化されているので、下図通りに操作し、確認画面で「OK」を選択します。

5. 「Google アカウントの追加」を選択し、「次へ」を選択します。

※「Google アカウントを使用」は、Android 6.0.0 / 6.0.1 / 7.0.0が選択可能です。

6. Android Enterprise 対象として設定したドメイン内のアカウントのメールアドレスとパスワードを入力し、「同意する」を選択します。

7. Google サービスの選択ができます。必要なものにチェックを付け、「次へ」を選択します。

8. CLOMO MDM Agent for Android はセットアップ時にダウンロードされているため、ここでは「スキップ」を選択します。

※ここで「次へ」を選択してしまった場合、「インストールがブロックされました」というエラーが表示されますが、すでにダウンロードされているため、運用に支障はありません。

9. 「セットアップを続ける」を選択し、「次へ」を選択すると、ドメイン入力画面に遷移します。ドメイン名・パスコードを入力し、「次へ」を選択すると設定完了です。

※「スキップする」を選択すると、初期化からやり直しになります。

MDM Agent for Android 画面構成

1 ヘルプ デバイス証明書のインストール方法とプライバシーポリシーを表示します。
2 画面切り替え 選択することで設定画面を切り替えます。
3 基本情報 アプリケーションをインストールしているデバイスの情報を表示します。
4 メッセージ 受信したメッセージを表示します。
5 設定 各項目を選択すると詳細が表示されます。

表示される各情報一覧

デバイス情報:アプリケーションをインストールしているデバイスの情報を表示します。

デバイス名 デバイス名が表示されます。
OS バージョン OS バージョン情報が表示されます。
モデル名 モデル名が表示されます。
シリアル番号 シリアル番号が表示されます。
Wi-Fi MAC アドレス Wi-Fi MAC アドレスが表示されます。
電話番号 電話番号が表示されます。
キャリア 携帯電話キャリアが表示されます。

アプリケーション情報:インストールしている CLOMO MDM Agent for Android の情報を表示します。

ドメイン デバイスが登録されている CLOMO PANEL のドメイン名が表示されます。

デバイス管理設定:CLOMO PANEL からインストールされた管理プロファイルの内容を表示します。

※「管理プロファイル」の「エージェント画面表示制御」にある「デバイス管理設定の表示」を「制限する」に設定した場合、設定は表示されません。

セキュリティーとプライバシー 管理プロファイル種別によって表示項目は異なります。
詳細は、「デバイスの管理方式」をご参照ください。
デバイス制御
通信制御
アプリ制御
ユーザー制御
エージェント制御
仕事領域制御

ウィルススキャン設定: CLOMO PANEL からインストールされた VirusScan 設定プロファイルの内容を表示します。

※「VirusScan 設定プロファイル」の各設定を「無効にする」と設定した場合、設定は表示されません。

アンチウィルスアプリ情報 アンチウィルスアプリバージョンが表示されます。
ウィルス定義バージョンが表示されます。
ウィルス定義最終更新日時が表示されます。
ウィルススキャン設定 リアルタイムスキャンが表示されます。
スケジュールスキャンが表示されます。
ウィルス定義ファイル自動更新が表示されます。

デジタル証明書情報

証明書名 デバイスにインストールした証明書名と有効期限が表示されます。
有効期限

サービス接続設定

Wi-Fi 設定 プロファイル名と SSID が表示されます。

ジオフェンス設定

ジオサイト名 ジオフェンス設定プロファイルで設定したジオサイト名が表示されます。

ログ: MDM Agent for Android のログが表示されます。

※「管理プロファイル」の「エージェントの画面表示設定制御」にある「コマンドログの表示」を「制限する」に設定した場合、管理者が実行したコマンドログの表示が制限されます。

受信メッセージ一覧の確認

ホーム画面から受信したメッセージを確認することができます。

1.ホーム画面のメッセージ表示項目または「すべてのメッセージを見る」を選択すると「受信したメッセージ」一覧へ遷移します。

2.メッセージを選択すると「受信したメッセージ詳細」画面が表示されます。
受信したメッセージの本文に含まれる電話番号や URL を選択すると、電話発信、URL へのアクセスが可能です。