デバイスを遠隔で操作する場合、CLOMO はコマンドを実行して、デバイスに指示をおこないます。ここでは、コマンドを実行してから反映までの流れと、実行後の挙動についてご説明します。

また、次ページ以降では、各コマンドの実行手順についてご案内しています。

目次

コマンド実行から反映までの挙動

コマンドを実行してから、ユーザーのデバイスに反映されるまでの流れはこのようになります。

例:「デバイス情報の取得」の場合

番号コマンドReports に表示されるログ
1デバイス情報を取得(管理者名)がデバイスにコマンド Deviceinfomation を実行しました
2コマンド登録[Registed] Command Deviceinfomation was registed.
3APNs に指示[APNS push] Command Deviceinfomation was pushed to APNs.
4デバイスに対し、CLOMO MDM へコマンドを取りに行くように指示
5CLOMO MDM へコマンド取得をおこなう[Send Command] Command Deviceinfomation was sending to device.
6コマンド実行が成功したことを連絡[Success] Command Deviceinfomation execute successful.
7コマンドの実行結果を PANEL に表示

※ デバイスがオフラインなどでコマンド取得をおこなわない場合、コマンドは7日間保留され、8日間を経過するとサーバ側から消去されます。(ただし、紛失モードは無制限です)

各コマンド実行時のデバイスの挙動

手順:コマンドを実行する

1. コマンドを実行したいデバイスを選択します。

2. 「このデバイスの操作」から、任意のコマンドを選択し、「実行」を選択して完了です。

各コマンド実行時のデバイスの挙動

対象デバイス:iOS / macOS / Android / Windows

実行コマンド挙動
デバイス情報を取得デバイスの固有情報を取得し、PANEL 上の当該デバイスを選択時に表示できます。
メッセージを通知デバイスにメッセージを送ります。
「MDM Agent への通知メッセージ」を指定できます。CLOMO MDM Agent 内でメッセージ内容が確認できます。
「プッシュ通知文字列」では未入力の場合、デフォルトの「管理サイトからメッセージがあります」という文字列が表示されます。
デバイスをロック・iOS デバイスの場合
一般的なデバイスで、電源ボタンなどを押してスリープ状態とし、解除には画面上の操作が必要なロック状態と同じ状態にすることができます。
そのため、第三者が解除、操作できないようにするには、事前にパスコードの設定が必要です。
・Android デバイスの場合
強制パスコードロックをおこなうことで、パスコードを指定し、第三者が勝手に解除、操作できないようにすることができます。
デバイスを初期化デバイスのデータをすべて消去し、工場出荷時の状態にできます。
iOS は事前に iTunes にてバックアップをとっておくことで復元できます。
Android は SD カードの内容を残せます。COMP モードの場合は仕事領域のみの削除もできます。
Windows は最新メジャーアップデートを適用した初期化となります。

※ iOS デバイスでは仕様上、指定したルール(8文字以上、アルファベット必須など)を構成プロファイルにて設定することができますが、パスワードの文字列そのものをデバイス側に指定することはできません。そのため、デバイス上での操作にて、パスコードの文字列を設定することが必要です。

対象デバイス:iOS / macOS / Android

※暗号化されている Android デバイスでは利用できません

パスコードを解除デバイスにパスコードを設定した場合、そのパスコードがわからなくなったときに CLOMO PANEL から遠隔で解除ができます。
Android デバイスは、端末起動時のパスコード要求を無効化※1できます。パスコードの解除を実行しても、端末起動時のパスコード設定が変更できない特定の端末に対して有効です。

※1 「端末起動時のパスコードの要求を無効化」オプションは、実行すると初期化するまで端末起動時の保護パスワードが機能しなくなります。「起動の保護」設定で、パスコードを必須としない設定にしている Android Enterprise デバイスは、利用できる場合があります。

対象デバイス:iOS

※監視モードのデバイスのみ
※ iOS 10.3未満の場合、監視モードの DEP デバイスのみ

実行コマンド挙動
OS アップデートMDM 管理下にある iOS デバイスに対して、OS のアップデートを実行できます。本コマンドの実行により、アップデートの適用状況 / 処理状況 / エラー状況がデバイス詳細情報に表示されます。

※ OS アップデートの詳細は OS のアップデートを制御する をご参照ください。

対象デバイス:Android

実行コマンド挙動
システムアプリを有効化※1非表示になっているシステムアプリをデバイス上に表示させます。
COMP モードの場合、「仕事領域」と「個人領域」からシステムアプリを有効化する領域を選択します。
COMP モード以外の場合、デバイスを複数選択していると、領域の選択ボタンが表示されますが、どちらを選択してもコマンドは実行されます。
※ COMP モードで両方の領域のシステムアプリを有効化したい場合、先に「仕事領域」へコマンドを実行し、その後「個人領域」へコマンドを実行してください。
使用する SIM カードを指定使用する SIM カードを指定できます。
デバイスの再起動※2MDM 管理下にある Android デバイスに対して、再起動を実行できます。
ローカルロックを解除ローカルロック中の対象デバイスのローカルロックを解除します。

※1 MDM Agent for Android 2.14.1 以上であり、Android Enterprise のデバイスで利用できます。
※2 MDM Agent for Android 2.4.2 以上であり、DeviceOwner モードかつ Android 7.0 以上のデバイスで利用できます。

対象デバイス:Windows

実行コマンド挙動
デバイスをシャットダウン※1MDM 管理下にある特定の Windows デバイスに対して、Windows OS のシャットダウンを実行できます。
OneBe 設定を適用・解除※2OneBe サービスが利用可能な Windows デバイスに対して、監視ポリシー / 消去設定の適用もしくは解除をおこなうことができます。

※1 CLOMO MDM Agent for Windows がインストールされている場合のみ表示されます。
※2 OneBe サービスをインストール済みのデバイスの場合のみ表示されます。

ローミング設定の変更

1. コマンドを実行したいデバイスを選択します。

2. 「このデバイスの操作」から、「ローミング設定を変更」を選択し、コマンドリストの下に表示される「ボイスローミング設定」、「データローミング」の有効、無効を選択し、「実行」を選択すると完了です。

複数デバイスを選択した場合

CLOMO PANEL では、デバイスの各種項目での絞り込み/検索をした後、検索結果のみのデバイスを選択し、コマンドを実行することができます。

1. 各種条件による絞り込み、検索をおこないデバイスの一覧が表示されています。

2. 上図の箇所のチェックボックスにチェックを付けることで、表示されているデバイスすべてを選択できます。

※選択可能なデバイス数は、一覧で表示可能な100件までとなります。

3. 2の方法でチェックを付けると、「全データ XXX 件すべてを選択」というリンクが表示されます。「全データ XXX 件すべてを選択」を選択すると、100件を超えて、条件に該当するすべてのデバイスを選択することができます。

※選択したデバイスに対して、各種コマンドを実行できます。
※単一種類のデバイスが複数選択されていた場合、デバイスによっては実行できないコマンドもリストに表示されます。複数デバイスに対するコマンド実行操作後は、Reports 画面をご確認ください。

デバイスを複数選択している中で、iOS デバイス、Android デバイスなど、デバイスの種類が混在している場合、または、管理下から外れたデバイスが含まれている場合、選択したデバイスに対してコマンドの実行をおこなうことはできません。