ビデオ: MaaS360 Open Mic: Getting Started with Android Enterprise, 15 Aug 2017 2025
エンタープライズモバイルデバイスの初期プロビジョニングと継続的管理のプロセスを理解するセキュリティポリシーの意味合いから重要です。ここで説明するプロセスは最も一般的なプロセスです。場合によっては、デバイスが未知のデバイスから完全にプロビジョニングされ管理可能なデバイスにどのように移行するかを理解することに直接関係する項目にのみ簡略化されている場合もあります。
<! - 1 - >モバイルデバイス管理(MDM)アプリケーションを使用してデバイスを管理する場合は、次の手順を実行します。
-
デバイスを管理コンソールまたはサーバーに接続し、プロビジョニング可能にします。
これは、管理サーバーのURLをデバイスに入力する必要があることを意味します。これらの2つの方法のうちの1つを使用して、これを行うことができます。
<! - 2 - >-
ユーザーにURLを伝えるか、クリック可能なURLを使用してユーザーに電子メールを送信します。
-
URLをSMS経由で管理サーバーからデバイスに送信します。
一部のソリューションでは、最初にスマートフォンアプリケーション市場からクライアントアプリケーションをダウンロードする必要があります。これらのアプリケーションでは、フローは同様ですが、携帯電話のブラウザにURLを入力するのではなく、管理クライアントアプリケーションにURLを入力します。
<! - 3 - >
-
-
ユーザーがURLをクリックするか、適切なアプリケーションにURLを入力させ、そのログインページで認証して、ユーザーの身元を確認します。認証が完了すると、管理コンソールは通常、登録プロセスを完了する。この時点で、ユーザーに基づいてデバイスに適用するポリシーと設定、その役割と登録されるデバイスのタイプを確認することができます。
管理コンソールは、適切な構成情報をモバイルデバイスに送信します。しばしば、これは、デバイスが解釈する方法を知っている構成ファイルの形をしています。
プロンプトが表示されたら、ユーザーに新しい構成ファイルを受け入れてインストールさせます。
-
このステップはエンドユーザの入力を必要とし、セキュリティの観点から重要です。確かに、不正な管理サーバーからの更新された構成ファイルをユーザーが受け入れることは望ましくありません。未知の構成ファイルを受け入れることの危険性についてエンドユーザーを訓練するようにしてください。
ユーザが新しい設定ファイルを受け入れた後、デバイスはファイルをインストールし、新しい設定とポリシーで更新されます。
ここで説明するプロセスは、モバイルデバイス管理ソリューションで採用されている一般的な無線プロビジョニングプロセスです。
E-mail:
-
設定ファイルを添付ファイルとして受信者に電子メールで送信し、エンドポイントデバイスにインストールすることもできます。添付ファイルの電子メールからのダウンロードを制限するポリシーを実施した場合、実際にはそのポリシーと競合します。ユーザーが自分のデバイスに表示したいセキュリティソフトウェアをインストールすることを禁止するほど制限が厳しくないようにしてください。 Webベースの配信:
-
ファイルは、設定をインストールするためにユーザーが参照するWebサーバーに置かれます。 PCへの直接接続:
-
このオプションは、iPhone設定ユーティリティなどの設定ユーティリティを利用します。この場合、ユーザは自分のデバイスをUSBを介してデスクトップまたはラップトップに物理的に接続し、デバイス上の設定ファイルはデバイスがPC上のソフトウェアと同期してデバイスにインストールされます。 デバイスが最初のプロビジョニングワークフローを完了すると、MDMサーバーによる継続的な管理が行われます。設定を更新したり変更したりすると、デバイスはエンドユーザとのやりとりを最小限に抑えてこれらのアップデートを受け入れます。
デバイスの管理。
