Product Documentation

Android for Workでのデバイス所有者モードのプロビジョニング

Aug 02, 2016

Android for Workをデバイス所有者モードでプロビジョニングするには、NFC(Near-Field Communications;近距離無線通信)バンプを使用して、このドキュメントに記載されている手順に従ってWorx Provisioning Toolを実行しているデバイスと工場出荷時設定に復元されているデバイスの間でデータを転送する必要があります。  デバイス所有者モードは、会社所有のデバイスでのみ利用できます。

NFCが使用される理由 工場出荷時設定にリセットされたデバイスでは、Bluetooth、Wi-Fi、およびそのほかの通信モードは無効になっています。 この状態のデバイスが理解する通信プロトコルはNFCのみです。

XenMobile環境におけるAndroid for Workの展開の概要について詳しくは、「XenMobileでのAndroid for Workによるデバイスの管理」を参照してください。

前提条件

  • Android for Work対応のXenMobileサーバー – バージョン10.1および10.3。
  • デバイス所有者モードでAndroid for Work向けにプロビジョニングされた、工場出荷時設定にリセットされたデバイス。 これを行うための手順については後述します。
  • 構成済みのWorx Provisioning Toolを実行している、NFC機能が備わった別のデバイス。 Worx Provisioning Toolは、Worx Home 10.3またはCitrixダウンロードページから入手できます。

1つのデバイスにインストールできる、EMM(Enterprise Mobility Management;エンタープライズモビリティ管理)アプリ管理対象のAndroid for Workプロファイルは1つだけです。 XenMobileでは、Worx HomeがEMMアプリです。 1つのデバイスにつき許可されるプロファイルは1つだけです。 2つ目のEMMアプリを追加すると、1つ目のEMMアプリが削除されます。

デバイス所有者モードは、特別な設定をしていない新しいデバイスまたは工場出荷時の設定にリセットされたデバイスで開始できます。 XenMobileでデバイス全体を管理します。

デバイス所有者モードでのNFCバンプ

工場出荷時の設定にリセットされたデバイスをプロビジョニングするには、以下のデータをNFCバンプ経由で送信してAndroid for Workを開始する必要があります。

  • デバイス所有者として機能するEMMプロバイダーアプリ(Worx Home)のパッケージ名。
  • デバイスがEMMプロバイダーアプリをダウンロードできるイントラネット/インターネット上の場所。
  • ダウンロードが正常に完了したかどうかを確認するEMMプロバイダーアプリのSHA1ハッシュ。
  • 工場出荷時の設定にリセットされたデバイスがEMMプロバイダーアプリに接続してダウンロードできるようにするWi-Fi 接続の詳細 (現時点では、Androidはこのフローについて802.1x Wi-Fiをサポートしていません)。
  • デバイスのタイムゾーン(オプション)。
  • デバイスの地理的な場所(オプション)。

2つのデバイスがバンプされると、Worx Provisioning Toolのデータが工場出荷時の設定にリセットされたデバイスに送信されます。 このデータはその後、管理者設定でのWorx Homeのダウンロードに使用されます。 タイムゾーンと場所の値を入力しない場合、新しいデバイスではAndroidによって自動的にこれらの値が構成されます。

Worx Provisioning Toolの構成

NFCバンプを行う前に、Worx Provisioning Toolを構成する必要があります。 この構成はその後、工場出荷時の設定にリセットされたデバイスに、NFCバンプ中に転送されます。

localized image

必須項目にデータを直接入力することも、テキストファイルから入力することもできます。  入力後のデータはアプリでは保存されないため、テキストファイルを作成して、今後の使用に備えて情報を保存しておくことをお勧めします。

テキストファイルを使用した構成

ファイルの名前をnfcprovisioning.txtにして、/sdcard/DownloadsフォルダーにあるデバイスのSDカードに格納します。 アプリによってこのテキストファイルが読み込まれ、値が入力されます

テキストファイルには、次のデータを含める必要があります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<ダウンロード場所>
これがEMMプロバイダーアプリのイントラネット/インターネット上の場所になります。 上の画面で入力したSSID、セキュリティの種類、およびパスワードを使用してNFCバンプを行ってから、工場出荷時の設定にリセットされたデバイスがWi-Fiを接続した後に、このデバイスにこの場所へのダウンロード用のアクセス権を設定する必要があります。 URLは通常のURLで、特別な形式にする必要はありません。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=
これがEMMプロバイダーアプリのチェックサムとなります。 これは、インストールが成功したことを確認するために使用されます。 ハッシュの取得方法については後述します。

android.app.extra.PROVISIONING_WIFI_SSID=
これは、Worx Provisioning Toolを実行しているデバイスが接続されているWi-FiのSSIDです。

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=
サポートされる値はWEPおよびWPA2です。 Wi-Fiが保護されていない場合、このフィールドは空白にする必要があります。

android.app.extra.PROVISIONING_WIFI_PASSWORD=
Wi-Fiが保護されていない場合、このフィールドは空白にする必要があります。

android.app.extra.PROVISIONING_LOCALE=<ロケール>
言語コードと国コードを入力します。 言語コードは、ISO 639-1で定義されている小文字で2文字のISO言語コード(「en」など)です。  国コードは、ISO 3166-1で定義されている大文字で2文字のISO国コード(「US」など)です。  たとえば、アメリカ合衆国で話されている英語の場合は「en_US」と入力します。 コードを入力しない場合、国と言語は自動的に入力されます。

android.app.extra.PROVISIONING_TIME_ZONE=<タイムゾーン>
デバイスが実行されるタイムゾーンです。 フォームの地域/場所のOlson名を入力します。 たとえば、米国太平洋標準時の場合は「America/Los_Angeles」です。 入力しない場合、タイムゾーンは自動的に入力されます。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<パッケージ名>
この値はWorx Homeとしてアプリにハードコードされるため、必須ではありません。 ここでは、情報の完全性を守るためだけに記載しています。

Worx Homeチェックサムの取得

アプリのチェックサムを取得するには、そのアプリをエンタープライズアプリとして追加します。

1. XenMobileコンソールで、[構成]、[アプリ]、[追加]の順にクリックします。

localized image

[Add App]ウィンドウが開きます。

2. [エンタープライズ]をクリックします。

localized image

[App Information]画面が開きます。

3. 次の構成を選択して[次へ]をクリックします。

localized image

[Android for Work Enterprise App]画面が開きます。

4. .apkへのパスを入力し、[次へ]をクリックしてファイルをアップロードします。

localized image

アップロードが完了すると、アップロードされたパッケージの詳細が表示されます。

localized image

5. [次へ]をクリックしてJSONファイルをダウンロードする画面を表示します。このファイルは、この後Google Playへのアップロードに使用します。 Worx Homeの場合、Google Playにアップロードする必要はありませんが、SHA1を読み込む元になるJSONファイルが必要です。

localized image

以下の図に、典型的なJSONファイルの例を示します。

localized image

6. file_sha1_base64の値をコピーして、この値をWorx Provisioning Toolの[ハッシュ]フィールドで使用します。  注:ハッシュはURLセーフのものにする必要があります。

  • +記号はすべて-に変換します。
  • /記号はすべて_に変換します。
  • 末尾の\u003d=に置き換えます。

ハッシュをデバイスのSDカードのnfcprovisioning.txtファイルに格納すると、安全のための変換が行われます。 ただし、ハッシュを手動で入力すると、URLの安全性は入力者の責任になります。

使用するライブラリ

Worx Provisioning Toolでは、以下のライブラリがソースコードに使用されています。