Android OS

注:

このページの内容は、Android Enterprise、Samsung Knox、Samsung SAFE、またはSamsung SEAMSで管理されているデバイスには適用されません。これらのデバイスについて詳しくは、このセクションの他のページを参照してください。

Endpoint Managementは、AndroidまたはSamsungエンタープライズプログラム経由で管理されていないAndroid OSデバイスもサポートします。AndroidデバイスがEndpoint Managementサービスに接続する方法とタイミングを制御するには、Firebase Cloud Messaging(FCM)を使用します。詳しくは、「Firebase Cloud Messaging」を参照してください。

Endpoint Managementは、AndroidデバイスをMDM+MAMモードまたはMDMモードに登録します。ユーザーは、任意でMAMのみモードで登録することもできます。Endpoint Managementは、MDM+MAMモードのAndroidデバイスに対して、次の種類の認証をサポートします。詳しくは、「証明書と認証」を参照してください。

  • ドメイン
  • ドメイン+セキュリティトークン
  • クライアント証明書
  • クライアント証明書およびドメイン
  • IDプロバイダー:
    • Azure Active Directory
    • Citrix IDプロバイダー

使用頻度が少ない別の認証方法には、クライアント証明書とセキュリティトークンの組み合わせがあります。詳しくは、「https://support.citrix.com/article/CTX215200」を参照してください。

Androidデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。オンボードとリソースのセットアップおよびデバイス登録とリソース配信の準備を参照してください。

  2. 登録方法の選択と構成。サポートされている登録方法を参照してください。

  3. Androidデバイスポリシーの構成

  4. Androidデバイスの登録

  5. デバイスとアプリのセキュリティ操作の設定。セキュリティ操作を参照してください。

サポートされるオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、AndroidデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポートされる
一括登録 いいえ
手動登録 はい
登録招待 はい

手動によるAndroidデバイスの追加

テスト目的など、AndroidデバイスまたはiOSデバイスを手動で追加する場合は、次の手順に従います。

  1. Endpoint Managementコンソールで、[管理]>[デバイス] の順にクリックします。[デバイス] ページが開きます。

    [デバイス]ページ

  2. [追加] をクリックします。[デバイスの追加] ページが開きます。

    [デバイスの追加]ページ

  3. 次の設定を構成します。

    • プラットフォーム選択: [Android] を選択します。
    • シリアル番号: デバイスのシリアル番号を入力します。
    • IMEI/MEID: 任意で、デバイスのIMEI/MEID情報を入力します。
  4. [追加] をクリックします。[デバイス] の表に示される一覧の一番下に、追加したデバイスが表示されます。デバイスの詳細を表示して確認するには:追加したデバイスを選択して表示されるメニューで [編集] をクリックします。

    注:

    デバイスの横にあるチェックボックスをオンにすると、デバイス一覧の上にオプションメニューが表示されます。一覧で項目をクリックして、その項目の右側にオプションメニューを表示できます。

    • 構成されたLDAP

    • ローカルグループおよびローカルユーザーを使用する場合:

      • 1つまたは複数のローカルグループ。

      • ローカルグループに割り当てられたローカルユーザー。

      • デリバリーグループはローカルグループと関連付けられます。

    • Active Directoryを使用する場合:

      • デリバリーグループはActive Directoryグループと関連付けられます。

      [デバイス詳細]一覧

  5. [一般] ページには、シリアル番号やプラットフォームの種類に関するその他の情報など、デバイスの識別子が表示されます。[デバイス所有権] で、[コーポレート] または [BYOD] を選択します。

    [一般] ページには、デバイスの [セキュリティ] プロパティ([Strong ID]、[デバイスのロック]、[アクティベーションロックバイパス]、プラットフォームの種類に関するその他の情報など)も表示されます。[デバイスの完全なワイプ] フィールドには、ユーザーのPINコードが含まれます。デバイスがワイプされた後、ユーザーはこのコードを入力する必要があります。ユーザーがコードを忘れた場合は、こちらで確認できます。

  6. [プロパティ] ページには、Endpoint Managementがプロビジョニングするデバイスのプロパティが表示されます。この一覧は、デバイスの追加に使用されるプロビジョニングファイルに含まれるデバイスのプロパティを表示します。プロパティを追加するには、[追加] をクリックして一覧からプロパティを選択します。各プロパティの有効な値に関しては、デバイスのプロパティ名と値に関するPDFを参照してください。

    プロパティを追加すると、最初に追加したカテゴリに表示されます。[次へ] をクリックして [プロパティ] ページに戻ると、プロパティは適切な一覧に表示されます。

    プロパティを削除するには、項目の上にマウスカーソルを置いて、右側の [X] をクリックします。Endpoint Managementデバイスによりその項目が削除されます。

  7. 残りの [デバイス詳細] セクションには、デバイスの概要が表示されます。

    • ユーザープロパティ: ユーザーのRBACの役割、グループメンバーシップ、管理対象のGoogle Playアカウント、およびプロパティを表示します。このページでインベントリから管理対象のGoogle Playアカウントを削除できます。
    • 割り当て済みポリシー: 展開済み、保留中、失敗したポリシーの数を含む、割り当て済みポリシーの数が表示されます。各ポリシーの名前、種類、最新展開の情報が表示されます。
    • アプリ: インストール済み、保留中、失敗のアプリ展開数を含む、最新のインベントリ時点のアプリ数が表示されます。アプリ名、ID、種類、その他の情報が表示されます。HasUpdateAvailableなどのiOSおよびmacOSのインベントリキーの説明については、「モバイルデバイス管理(MDM)プロトコル」を参照してください。
    • メディア: 展開済み、保留中、失敗のメディア展開数を含む、最新のインベントリ時点のメディア数が表示されます。
    • 操作: 展開済み、保留中、失敗のアクション数を含む、アクション数が表示されます。最新展開のアクション名と時間が表示されます。
    • デリバリーグループ: 成功、保留中、失敗したデリバリーグループの数が表示されます。各展開のデリバリーグループ名と展開時間が表示されます。デリバリーグループを選択すると、状態、アクション、チャネル、またはユーザーなどの詳細な情報を表示できます。
    • iOSプロファイル: 名前、種類、組織、説明など、最新のiOSプロファイルインベントリが表示されます。
    • iOSプロビジョニングプロファイル: UUID、有効期限、管理対象かどうかなど、エンタープライズ配布プロビジョニングプロファイルの情報を表示します。
    • 証明書: 有効な証明書と期限切れまたは失効した証明書が表示され、種類、プロバイダー、発行者、シリアル番号、期限切れまでの残日数などの情報も表示されます。
    • 接続: 最初の接続状態と最後の接続状態が表示されます。各接続のユーザー名、最後から2番目の認証時間、最後の認証時間が表示されます。
    • MDMステータス: MDMステータス、最後のプッシュ時間、最後のデバイス応答時間などの情報が表示されます。

Androidデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとAndroidを実行するデバイスとの通信に関する構成を行います。次の表は、Androidデバイスで使用可能なデバイスポリシーの一覧です。

     
APN アプリアクセス アプリインベントリ
アプリのロック アプリアンインストール 資格情報
Endpoint Managementオプション Endpoint Managementのアンインストール Android HTCのExchange
ファイル Launcher構成 場所
パスコード 制限 スケジュール設定
ストア 使用条件 トンネル
VPN Webクリップ Wi-Fi

Androidデバイスの登録

  1. AndroidデバイスでGoogle Playストアにアクセスして、Citrix Secure Hubアプリをダウンロードしてタップします。
  2. インストールを求めるメッセージが表示されたら、[次へ] をクリックし、[インストール] をクリックします。
  3. インストールが完了したら、[開く] をタップします。
  4. Android 6.0以降を実行しているデバイスの場合、必要な権限を承諾します:

    • Secure Hubによる通話の発信と管理を許可するか?(必須)
    • Secure Hubによるデバイス上の写真、メディア、ファイルへのアクセスを許可するか?(必須)
    • Secure Hubによるこのデバイスの場所へのアクセスを許可するか?(オプション)
  5. 会社の資格情報として、Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。
  6. MDM+MAMモードのデバイスの場合は、デバイスの登録方法を選択します:

    • MDM+MAMモードで登録するには、[はい、登録します] をタップします。
    • MAMのみモードで登録するには、[いいえ] をタップします。
  7. [デバイス管理者を有効にしますか] 画面で、[有効にする] をタップします。
  8. 会社のパスワードを入力し、[サインオン] をタップします。
  9. Endpoint Managementの構成方法によっては、Citrix PINを作成するよう求められます。このPINを使用すると、Secure Hubやその他のEndpoint Management対応アプリ(Secure MailおよびCitrix Filesなど)にサインオンできます。Citrix PINは2回入力します。[Citrix PINの作成] 画面で、PINを入力します。
  10. PINを再入力します。Secure Hubが開きます。その後、アプリストアにアクセスすると、Androidデバイスにインストール可能なアプリを確認できます。
  11. 登録後にアプリをデバイスに自動的にプッシュするようにEndpoint Managementを構成している場合は、アプリのインストールを求めるプロンプトがユーザーに表示されます。また、Endpoint Managementで構成済みのポリシーがデバイスに展開されます。[インストール] をタップしてアプリをインストールします。

Androidデバイスを登録解除および再登録するには

ユーザーはSecure Hub内から登録解除できます。次の方法で登録解除する場合、デバイスはEndpoint Managementコンソールのデバイスインベントリに表示され続けます。ただし、そのデバイスで操作を実行することはできません。たとえば、該当デバイスを追跡したり、デバイスのコンプライアンスを監視したりすることはできません。

  1. Secure Hubアプリをタップして開きます。

  2. スマートフォンかタブレットかに応じて、次の操作を行います。

    スマートフォンの場合:

    • 画面左側からスワイプして設定ペインを開きます。

    • [設定][アカウント][アカウントの削除] の順にタップします。

    タブレットの場合:

    • 右上のメールアドレスの横の矢印をタップします。

    • [設定][アカウント][アカウントの削除] の順にタップします。

  3. [アカウントの削除] ウィンドウで、[はい、削除します] をタップします。 Secure Hubはデバイスの登録を解除します。画面の指示に従って、デバイスを再登録します。

セキュリティ操作

Androidは、以下のセキュリティ操作をサポートしています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

     
アプリのロック アプリのワイプ 証明書の書き換え
完全なワイプ 検索 ロック
パスワードのロックとリセット 通知 取り消し
選択的なワイプ    

注:

Android 6.0以降を実行するデバイスの場合、検索セキュリティ操作には、登録時にユーザーによって検索の権限が付与される必要があります。ユーザーは、検索の権限を付与しない選択をできます。登録時にユーザーによって権限が付与されないと、Endpoint Managementは検索コマンドの送信時に再度検索の権限を要求します。