Windows 導入の手順（Windows11）

本ページの利用シーン
・Windows デバイス（PC）を CLOMO MDM 管理下に登録する手順を確認する場合

はじめに
1：セットアップの流れを確認する
2：CLOMO PANEL にログインする
3：（任意）管理者を作成する
4：（任意）登録する組織を作成する
5：（任意）登録するユーザーを作成する
6：デバイスを登録する
7：（任意）CLOMO MDM Agent for Windows をインストールする
8：利用するプロファイルを決めて設定する
9：導入後のさらなる活用について

本ページでは、Windows 11 Enterprise の画面を掲載しています。ご利用のバージョンによっては、表示内容が異なる場合がありますので、あらかじめご了承ください。
Windows 10 をご利用中の場合は、こちらのマニュアルからも操作方法をご確認いただけます。

はじめに

本ページでは、Windows デバイスを CLOMO MDM 管理下に登録するまでの手順をまとめています。
併せて、設定状況や今後使用するプロファイルを決定することができる「Windows 設定ガイドシート」もご活用ください。
「Windows 設定ガイドシート」に設定内容などを記録しておくことで、細かな情報もメモとして残しておくことができます。
以下からダウンロードしてご利用ください。

Windows 設定ガイド

1 file(s) 25KB

Download

1：セットアップの流れを確認する

Windows は、他の OS と違って初期設定がないため比較的簡単にセットアップすることができます。
任意ではありますが、セットアップ完了後、CLOMO MDM Agent for Windows アプリケーションをデバイスにインストールするか否かを決定する必要があります。
インストールすることで、以下の表のように利用できる機能が増えるため、弊社では導入を推奨しています。

※ MDM Agent for Windows の利用有無による、コマンド実行可否や利用可能なプロファイルを確認する場合は Windows 機能比較表をご確認ください。

利用できる機能	説明
紛失モード	デバイスを紛失した時にデバイスにロックがかかり、通常操作を禁止できます。
ワーク・スマート	デバイス内のアプリ利用時間を営業時間内に設定できます。
一部プロファイルのインストールや削除	一部プロファイルのインストールや削除ができます。・証明書の発行および失効・任意での位置情報の取得・Wi−Fi ネットワークの接続制限など

CLOMO MDM Agent for Windows をデバイスにインストールすることを決定した場合は、デバイスをセットアップ後（任意）CLOMO MDM Agent for Windows をインストールするの操作手順をご確認ください。

2：CLOMO PANEL にログインする

まずは CLOMO PANEL にログインしてみましょう。
ご担当者さま宛にお送りしている「[CLOMO PANEL] 登録完了のお知らせ」メールの、「ログイン URL」を開いてください。
申込書に記載いただいた「利用ドメイン」が指定されたログイン画面が表示されます。必要に応じてブックマークしてください。
メールに記載された「アカウント」「パスワード」を入力して、[ ログイン ] をクリックすると、CLOMO PANEL へログインできます。

この時点では、「CLOMO PANEL 登録完了のお知らせ」のメールが届いたご担当者さましか CLOMO PANEL へログインできません。
次の手順で、管理する人数分のログイン情報（管理者）を作成することをおすすめします。

1つの管理者アカウントを複数名で利用する運用は避け、1名に対して1つのアカウントを作成し、登録をおこなってください。
アカウントの使い回しをおこなうと、管理上、事故が起こった際、どの人物が作業をおこなったアカウントか不明になるケースがあります。

3：（任意）管理者を作成する

Windows 設定ガイドシートの「3. （任意）管理者を作成する」を参照して、必要な管理者を作成してください。
なお、ご利用開始時にお送りしている管理者は「システム管理者」といい、CLOMO で操作できるすべての権限をもった管理者です。サポートオプションを有効にすることで、CLOMO サポートセンターへ問い合わせも可能です。

ここでは、2人目のシステム管理者を作成する手順をご紹介します。他の管理者を作成したい場合は、管理者を登録するをご確認ください。

1. CLOMO PANEL にログイン後、[ Users/Org ] をクリックします。

2. [ Add User ] をクリックします。

3. 管理者の情報を入力します。「氏名」と「メールアドレス」は必須入力です。

4. 入力が完了したら、[ 保存 ] をクリックします。

5. 画面上部にお知らせが表示されたら、ユーザーの作成は完了です。引き続き管理者情報の設定を行います。

6. 作成したユーザーをクリックします。

7. [ CLOMO アカウント ] をクリックします。

8. [ 編集 ] をクリックします。

9. 各項目を設定します。

項目名	説明
アカウント名	CLOMO PANEL ログイン時のアカウント名を設定します。設定は必須です。
パスワード / パスワード（確認）	CLOMO PANEL ログイン時のパスワードを設定します。設定は必須です。
管理者権限	システム管理者を選択します。各権限タイプの概要は Windows 設定ガイドシートを、詳細は「各管理者の管理権限一覧」（◁こちらをクリック）をご確認ください。
サポートオプション	権限タイプがシステム管理者の場合、5名までサポートオプションの付与を選択できます。詳細は「サポートオプションについて」（◁こちらをクリック）をご参照ください。
言語	言語を以下より選択します。 Japanese / English
タイムゾーン	管理者アカウントごとのタイムゾーンを設定します。ログの表示時間に反映されます。

10. [ 保存 ] をクリックします。

11. 画面上部にお知らせが表示されたら完了です。

4：（任意）登録する組織を作成する

Windows 設定ガイドシートの「4. （任意）登録する組織を作成する」で記載した組織を作成します。
大量の組織を登録する場合は、CSV ファイルで作成した組織情報をインポートして登録するのがおすすめです。詳しくは、組織情報のインポートをご確認ください。

1. CLOMO PANEL にログインし［Users/Org］をクリックします。

2. ［Add Org］をクリックします。

3. 組織名を入力します。組織コードは、組織とユーザー情報を CSV インポートで関連づけたい場合に使用します。任意の文字や番号を入力してください。

4. ［保存］をクリックします。

5. 「組織情報を保存完了」のお知らせが表示されたら登録完了です。

6. 登録した組織を Users/Org 画面の左側から選択すると、画面中央には組織に所属されたユーザー情報が表示され、画面右側には組織に対してコマンド実行操作をする画面が表示されます。

5：（任意）登録するユーザーを作成する

Windows 設定ガイドシートの「5. （任意）登録するユーザーを作成する」で記載したユーザーを作成します。設定は任意です。
大量のユーザーを登録する場合は、CSV ファイルで作成したユーザー情報をインポートして登録するのがおすすめです。詳しくは、ユーザー情報のインポートをご確認ください。

1. CLOMO PANEL にログインし［Users/Org］をクリックします。

2. ［Add User］をクリックします。

3. 画面右側に表示される「"新規ユーザー" の基本情報」を編集します。
「氏名」と「メールアドレス」は必須入力です。
［所属組織］に組織名を入力すると、関連付けができる組織の候補が表示されます。

4. ［保存］をクリックします。

5. 「ユーザー情報保存完了」のお知らせが表示されたら登録完了です。

6. 登録後、ユーザー情報を選択すると画面右側にユーザーの詳細情報が表示されます。

6：デバイスを登録する

まずは Windows デバイスを登録前に、4点の確認事項をご確認ください。

6-1：デバイス登録前に確認すること
6-2：デバイス登録方法

6-1：デバイス登録前に確認すること

Windows デバイスを CLOMO MDM 管理下に登録するため、登録するデバイスは管理者権限のあるユーザーでログインしている必要があります。
セットアップ後は一般ユーザーに切り替えてご利用いただくことができます。
Windows デバイスのアップデート状態は「最新」バージョンにしておきましょう。
最新バージョンになっていない場合は、正しくセットアップできない可能性があります。
デバイスの管理者アカウントが「ビルトインAdministrator」の場合、正しくセットアップできない可能性があります。
デバイスセットアップ前に、ビルトイン Administrator 管理者のグループポリシーから「ビルトイン Administrator アカウントのための管理者承認モード」を有効にする必要がありますので、設定方法についてはこちらをご確認ください。
マスターイメージを作成する際は、これまでに一度も CLOMO MDM に登録したことのないデバイスをご使用ください。
過去に CLOMO MDM に登録・管理されたことのあるデバイスでマスターイメージを作成し、それを他のデバイスに適用した場合、CLOMO MDM 上で複数のデバイスが同一のものとして認識され、正しく管理できなくなる恐れがあります。

6-2：デバイス登録方法

1. CLOMO MDM の管理下に登録するデバイスを用意します。
デバイスの初期セットアップが完了したら、デスクトップ画面でスタートメニューをクリックします。

2. ［設定］をクリックします。

3. ［アカウント］をクリックします。

4. ［職場または学校にアクセスする］をクリックします。

5. ［デバイス管理のみに登録する］をクリックします。

6. 任意のメールアドレスを入力します。（例：clomo@panel.com）
ここで設定したメールアドレスに、メールが送信されることはありません。複数のデバイスに対して、同一のメールアドレスを設定することもできます。

7. ［次へ］をクリックします。

8. サーバアドレスを入力します。サーバアドレスには「mdm.clomo.com」と入力します。

9. ［次へ］をクリックします。

10. CLOMO MDM のログイン画面が表示されるので、ドメインとパスコードを入力します。ドメインとパスコードの確認方法は以下の表と画像をご確認ください。

ドメイン	CLOMO PANEL ログイン画面の URL、https://clomo.com/panel/（ドメイン名）/login の（ドメイン名）の箇所を入力します。
パスコード	CLOMO PANEL ログイン後、［Settings］→「Mobile Device Management」の［Windows］→［基本設定］選択後に表示される「共通パスコード」を入力します。

11. ［ログイン］をクリックします。

12. 初回ログイン時は、ログイン情報の保存確認画面が表示されます。保存する場合は「はい」、保存しない場合は「スキップ」を選択します。

13. デバイスセットアップの確認画面が表示されたら［OK］をクリックします。

14. 「職場または学校にアクセスする」の画面に戻り「（メールアドレス）によって接続済み」と表示されていることを確認します。

15. デバイスが CLOMO MDM 管理下に正しく登録されていることを確認します。
CLOMO PANEL の画面へアクセスし、ログイン後［Devices］をクリックします。

16. Devices 画面に該当のデバイスが表示されていれば、CLOMO MDM 管理下に登録できたことを確認できます。
デバイスを選択後、画面右側にデバイスの詳細情報が表示されます。

7：（任意）CLOMO MDM Agent for Windows をインストールする

1. CLOMO PANEL にログイン後、［Settings］をクリックします。

2. 「Mobile Device Management」の［Windows］をクリックします。

3. ［基本設定］をクリックします。

4. 「CLOMO MDM Agent for Windows」に記載の「アプリのダウンロードURL」にアクセスし、ファイルをダウンロードします。
ダウンロード前に「アプリの配布設定」の選択と、「ダウンロードパスコード」の変更をするかご確認ください。詳しくは以下の表をご確認ください。

項目名	説明
アプリの配布設定	常に最新バージョンを配布する：常に最新バージョンのアプリ（CLOMO MDM Agent for Windows）のダウンロード URL を表示させ、最新バージョンの配布をおこないます。配布するバージョンを設定する：旧バージョンのアプリ、および最新バージョンのアプリのダウンロード URL を表示します。既に最新バージョンのアプリを利用中の場合、アプリバージョンが最新であるとして表示されます。
ダウンロードパスコード	CLOMO MDM Agent for Windows をインストールする際にダウンロードパスコードを入力します。パスコードには初期値があらかじめ設定されているため、そのままでも問題ありませんが、任意のパスコードに変更することも可能です。変更する場合は、編集後「保存」をしてください。

5. アプリのダウンロード URL へアクセス後、手順4の画面で表示されていたダウンロードパスコードを入力します。

6. ［ログイン］をクリックします。

7. ファイルがダウンロードされたことを確認し、ダウンロードしたファイルを開きます。

8. 「ようこそ」の画面が表示されたら［次へ］をクリックします。

9. ［インストール］をクリックします。

インストール選択後、インストール中の画面に切り替わります。

10. インストール完了画面が表示されたら［完了］をクリックします。

11. CLOMO MDM Agent for Windows のセットアップ画面が表示されたら、ドメインとパスコードを入力します。
ドメインとパスコードの確認方法は以下の表と画像をご確認ください。

ドメイン	CLOMO PANEL ログイン画面の URL、https://clomo.com/panel/（ドメイン名）/login の（ドメイン名）の箇所を入力します。
パスコード	CLOMO PANEL ログイン後、［Settings］→「Mobile Device Management」の［Windows］→［基本設定］選択後に表示される「共通パスコード」を入力します。

12. ［次へ］をクリックします。

13. セットアップ完了のお知らせが表示されたら［完了］をクリックします。

14. CLOMO MDM の基本情報が表示されたら完了です。

8：利用するプロファイルを決めて設定する

Windows 設定ガイドシートで利用するプロファイルを決めたら、プロファイルを作成後、デバイスに適用してみましょう。
プロファイルの作成〜適用までの流れは以下のとおりです。

8-1：プロファイルを作成する
8-2：プロファイルをデバイスに適用する

8-1：プロファイルを作成する

デバイスのセットアップが完了したら、利用目的に沿ったプロファイルを作成しデバイスに適用することでデバイス管理の幅を広げることができます。
Windows 設定ガイドシートで、利用するプロファイルを決めたら以下の該当するマニュアルをご確認ください。

※ 「アプリ制限プロファイル」および「デバイス設定プロファイル」をご利用いただくには、対象のデバイスに CLOMO MDM Agent for Windows がインストールされている必要があります。
CLOMO MDM Agent for Windows がインストールされていないデバイスには、これらのプロファイルを適用することができませんので、ご注意ください。

プロファイル名	目的	作成方法のリンク
Windows デスクトップ設定プロファイル	「パスワード設定」「ハードウェア利用制限」「インターネット共有」などの制限をデバイスに設定したい	https://support.clomo.com/?page_id=33932
Windows Update 設定プロファイル	アップデートに関する設定を細かく決めたい例）機能更新プログラムが自動的にインストールされるまでの制限日数を決めるプログラム更新後の再起動を制御する　など	https://support.clomo.com/?page_id=33934
サービス接続設定プロファイル	デバイスで利用する Wi-Fi を指定したい	https://support.clomo.com/?page_id=42290
デバイス設定プロファイル ※	カメラや Bluetooth の利用を制限したり、デバイスの位置情報を定期的に取得したい	https://support.clomo.com/?page_id=33936
アプリ制限プロファイル ※	指定したアプリケーションを利用できないようにしたい	https://support.clomo.com/?page_id=43306
Microsoft Defender ファイアウォール設定プロファイル	Microsoft Defender ファイアウォールの設定をしたい	https://support.clomo.com/?page_id=51780
Microsoft Defender 設定プロファイル	CLOMO MDM 管理下の Windows デバイスへ、スパイウェアを防止・削除・分離したい	https://support.clomo.com/?page_id=51783
Microsoft Defender SmartScreen 設定プロファイル	フィッシングやマルウェアの Web サイトやアプリケーションからユーザーを保護し、悪意があると考えられるファイルのダウンロードを防ぐMicrosoft Edge の機能に対して設定したい	https://support.clomo.com/?page_id=51793