デバイスを遠隔で操作する場合、CLOMO はコマンドを実行して、デバイスに指示をおこないます。ここでは、コマンドを実行してから反映までの流れと、実行後の挙動についてご説明します。

また、次ページ以降では、各コマンドの実行手順についてご案内しています。

目次

コマンド実行から反映までの挙動

コマンドを実行してから、ユーザーのデバイスに反映されるまでの流れはこのようになります。

例:「デバイス情報の取得」の場合

番号コマンドReports に表示されるログ
1デバイス情報を取得(管理者名)がデバイスにコマンド Deviceinfomation を実行しました
2コマンド登録[Registed] Command Deviceinfomation was registed.
3APNs に指示[APNS push] Command Deviceinfomation was pushed to APNs.
4デバイスに対し、CLOMO MDM へコマンドを取りに行くように指示
5CLOMO MDM へコマンド取得をおこなう[Send Command] Command Deviceinfomation was sending to device.
6コマンド実行が成功したことを連絡[Success] Command Deviceinfomation execute successful.
7コマンドの実行結果を PANEL に表示

※ デバイスがオフラインなどでコマンド取得をおこなわない場合、コマンドは7日間保留され、8日間を経過するとサーバ側から消去されます。(ただし、紛失モードは無制限です)

Windows 8.1に限りCLOMO MDM for Windows で、デバイス設定プロファイルを未適用の場合、コマンド取得間隔は初期状態では10分、デバイスの Windows プッシュ通知サービス(WNS)は即時です。

各コマンド実行時のデバイスの挙動

手順:コマンドを実行する

1. コマンドを実行したいデバイスを選択します。

2. 「このデバイスの操作」から、任意のコマンドを選択し、「実行」を選択して完了です。

各コマンド実行時のデバイスの挙動

対象デバイス:iOS / macOS / Android / Windows

実行コマンド挙動
デバイス情報を取得デバイスの固有情報を取得し、PANEL 上の当該デバイスを選択時に表示できます。
メッセージを通知デバイスにメッセージを送ります。
「MDM Agent への通知メッセージ」を指定できます。CLOMO MDM Agent 内でメッセージ内容が確認できます。
「プッシュ通知文字列」では未入力の場合、デフォルトの「管理サイトからメッセージがあります」という文字列が表示されます。
デバイスをロック・iOS デバイスの場合
一般的なデバイスで、電源ボタンなどを押してスリープ状態とし、解除には画面上の操作が必要なロック状態と同じ状態にすることができます。
そのため、第三者が解除、操作できないようにするには、事前にパスコードの設定が必要です。
・Android デバイスの場合
強制パスコードロックをおこなうことで、パスコードを指定し、第三者が勝手に解除、操作できないようにすることができます。
デバイスを初期化デバイスのデータをすべて消去し、工場出荷時の状態にできます。
iOS は事前に iTunes にてバックアップをとっておくことで復元できます。
Android は SD カードの内容を残せます。COMP モードの場合は仕事領域のみの削除もできます。
Windows は最新メジャーアップデートを適用した初期化となります。
デバイスを削除するデバイスを CLOMO 管理下から外します。
対象デバイスが「紛失モード」の場合は選択できません。「ローカルロック」の場合は選択が可能です。
※ WorkProfile モードの場合、対象デバイスが紛失モードであったり、仕事領域がロック中でも選択可能です。また、WorkProfile モードのみ仕事領域を残すことができます。

※ iOS デバイスでは仕様上、指定したルール(8文字以上、アルファベット必須など)を構成プロファイルにて設定することができますが、パスワードの文字列そのものをデバイス側に指定することはできません。そのため、デバイス上での操作にて、パスコードの文字列を設定することが必要です。

対象デバイス:iOS / macOS / Android

※暗号化されている Android デバイスでは利用できません

パスコードを解除デバイスにパスコードを設定した場合、そのパスコードがわからなくなったときに CLOMO PANEL から遠隔で解除ができます。
Android デバイスは、端末起動時のパスコード要求を無効化※1できます。パスコードの解除を実行しても、端末起動時のパスコード設定が変更できない特定の端末に対して有効です。

※1 「端末起動時のパスコードの要求を無効化」オプションは、実行すると初期化するまで端末起動時の保護パスワードが機能しなくなります。「起動の保護」設定で、パスコードを必須としない設定にしている Android Enterprise デバイスは、利用できる場合があります。ただし、WorkProfile モードの場合はチェックボックスの選択ができません。

対象デバイス:iOS

※監視モードのデバイスのみ
※ iOS 10.3未満の場合、監視モードの DEP デバイスのみ

実行コマンド挙動
OS アップデートMDM 管理下にある iOS デバイスに対して、OS のアップデートを実行できます。本コマンドの実行により、アップデートの適用状況 / 処理状況 / エラー状況がデバイス詳細情報に表示されます。

※ OS アップデートの詳細は OS のアップデートを制御する をご参照ください。

対象デバイス:Android

実行コマンド挙動
システムアプリを有効化※1非表示になっているシステムアプリをデバイス上に表示させます。
COMP モードの場合、「仕事領域」と「個人領域」からシステムアプリを有効化する領域を選択します。
COMP モード以外の場合、デバイスを複数選択していると、領域の選択ボタンが表示されますが、どちらを選択してもコマンドは実行されます。
※ COMP モードで両方の領域のシステムアプリを有効化したい場合、先に「仕事領域」へコマンドを実行し、その後「個人領域」へコマンドを実行してください。
使用する SIM カードを指定使用する SIM カードを指定できます。
デバイスの再起動※2MDM 管理下にある Android デバイスに対して、再起動を実行できます。
ローカルロックを解除ローカルロック中の対象デバイスのローカルロックを解除します。
仕事領域のロックを解除 Work Profileモードでかつ仕事領域のロックがされることで選択可能となります。
仕事領域をロックする方法は2通りあります。
・「デバイス改ざんの検知」を「設定する」、「制御方法」を「仕事領域をロックする」設定にした管理プロファイルをインストールして、デバイスを改ざんする。
・「仕事領域制御」の「パスワード入力失敗制御ポリシー」を「設定する」、「制御方法」を「仕事領域をロックする」にした管理プロファイルをインストールして、仕事領域側のロック解除用パスワードの入力を意図的に指定回数以上失敗する
※ COMP モードでは選択できません。
紛失モードに設定対象デバイスを紛失モードに設定します。
仕事領域を消去COMP モードと WorkProfile モードで選択可能です。
デバイスの仕事領域を消去します。
※ Android 9.0以上のデバイスで「初期化時メッセージ(Work Profile モード限定)」がある場合、仕事領域が削除される際に通知に指定したメッセージが表示されます。

※1 MDM Agent for Android 2.14.1 以上であり、Android Enterprise のデバイスで利用できます。
※2 MDM Agent for Android 2.4.2 以上であり、DeviceOwner モードかつ Android 7.0 以上のデバイスで利用できます。

対象デバイス:Windows

実行コマンド挙動
デバイスをシャットダウン※1MDM 管理下にある特定の Windows デバイスに対して、Windows OS のシャットダウンを実行できます。
OneBe 設定を適用・解除※2OneBe サービスが利用可能な Windows デバイスに対して、監視ポリシー / 消去設定の適用もしくは解除をおこなうことができます。

※1 CLOMO MDM Agent for Windows がインストールされている場合のみ表示されます。
※2 OneBe サービスをインストール済みのデバイスの場合のみ表示されます。

ローミング設定の変更

1. コマンドを実行したいデバイスを選択します。

2. 「このデバイスの操作」から、「ローミング設定を変更」を選択し、コマンドリストの下に表示される「ボイスローミング設定」、「データローミング」の有効、無効を選択し、「実行」を選択すると完了です。

「ローミング設定の制御」コマンドでの設定内容が反映されない場合

CLOMO PANEL から「ローミング設定の制御」コマンドを実行すると、デバイス側のローミング設定のオン・オフを切り替えられます。

ただし、コマンドを送信したデバイスが音声通話ローミングに対応していない場合、「ボイスローミングを有効にする」を設定しても反映されません。

また、デバイスが音声通話ローミング対応であっても、デバイス側の音声通話ローミング設定がオンになっていなければ、コマンドを実行しても「データローミング」をオンに設定できません。

CLOMO PANEL からコマンドを実行する際の設定可否は、以下のとおりです。

ボイスローミングデータローミング設定可否
有効有効可能
有効無効可能
無効有効不可
無効無効可能

複数デバイスを選択した場合

CLOMO PANEL では、デバイスの各種項目での絞り込み/検索をした後、検索結果のみのデバイスを選択し、コマンドを実行することができます。

1. 各種条件による絞り込み、検索をおこないデバイスの一覧が表示されています。

2. 上図の箇所のチェックボックスにチェックを付けることで、表示されているデバイスすべてを選択できます。

※選択可能なデバイス数は、一覧で表示可能な100件までとなります。

3. 2の方法でチェックを付けると、「全データ XXX 件すべてを選択」というリンクが表示されます。「全データ XXX 件すべてを選択」を選択すると、100件を超えて、条件に該当するすべてのデバイスを選択することができます。

※選択したデバイスに対して、各種コマンドを実行できます。
※単一種類のデバイスが複数選択されていた場合、デバイスによっては実行できないコマンドもリストに表示されます。複数デバイスに対するコマンド実行操作後は、Reports 画面をご確認ください。

デバイスを全選択時、「デバイスを削除する」コマンドしか表示されない

MDM 構成プロファイルが削除されたデバイス(グレーの取り消し線)や、事前登録デバイス(黄色いデバイスアイコン)は、仕様上「デバイスを削除する」以外のコマンドの実行対象となりません。

※ DEPデバイスが含まれる場合には「DEPプロファイルの割り当て・解除」コマンドも対象です。

そのため、MDM 構成プロファイルが削除されたデバイスや、事前登録デバイスを含めた形で複数のデバイスを選択した場合には「デバイスを削除する」のコマンドのみ表示されます。

その要因となっている MDM 構成プロファイルが削除されたデバイスや、事前登録デバイスの選択を除外することで、他のコマンドも含めて表示されます。

また、同様に複数のデバイスとして異なる OS 種別(iOS/Android/Windows 等)に渡って選択した場合も「デバイスを削除する」のコマンドのみ表示されますので、同一の OS 種別を選択してください。