Product Documentation

WiFiデバイスポリシー

Aug 02, 2016

XenMobileコンソールの[Device Policies]ページを使用して、XenMobileで新しいWiFiデバイスポリシーを作成するか、既存のWiFiデバイスポリシーを編集します。 WiFiポリシーでは、ネットワークの名前と種類、認証およびセキュリティポリシー、プロキシ サーバーの使用の有無や、 そのほかのWiFi関連事項を、特定のプラットフォームのすべてのユーザーに対して一貫的に定義し、ユーザーデバイスのWiFiネットワークへの接続方法を管理できます。

ユーザーのWiFi設定は、iOS、Mac OS X、Android(Android for Work対応デバイスを含む)、Windows Phone、Windowsタブレットの各プラットフォームについて構成できます。 プラットフォームごとに必要な値が異なります。これらの値について詳しくは、ここで説明しています。

iOSの設定

Mac OS Xの設定

Androidの設定

Windows Phoneの設定

Windowsタブレットの設定

Important

新しいポリシーを作成する前に、以下の手順を完了してください。

  • 使用する予定の展開グループを作成します。
  • ネットワークの名前と種類を確認します。
  • 使用する予定の認証またはセキュリティの種類を確認します。
  • 必要な場合、プロキシサーバーの情報を確認します。
  • 必要なCA証明書をインストールします。
  • 必要な共有キーを取得します。

1.XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。 [Device Policies]ページが開きます。

2. [Add]をクリックします。 [Add a New Policy]ダイアログボックスが開きます。

3. [WiFi]をクリックします。 [WiFi Policy]ページが開きます。

localized image

4. [Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。 [Platforms]ページが開きます。

6. [Platforms]の下で、追加するプラットフォームをオンにします。 1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。 

iOSの設定の構成

localized image

次の設定を構成します。

  • Network type:一覧から、[Standard][Legacy Hotspot]、または[Hotspot 2.0]を選択して、使用する予定のネットワークの種類を設定します。
  • Network Name:デバイスの使用可能なネットワークの一覧に表示されるSSIDを入力します。 Hotspot 2.0には適用されません。
  • Hidden network (enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Auto Join (automatically join this wireless network):ネットワークに自動的に参加するかどうかを選択します。 デフォルトは[ON]です。
  • Security type:一覧から、使用する予定のセキュリティの種類を選択します。 Hotspot 2.0には適用されません。
    • None(そのほかの構成は不要)
    • WEP
    • WPA/WPA2 Personal
    • Any(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • Any(Enterprise)

以下では、上記の接続の種類ごとに、構成するオプションを示します。

WPA、WPA Personal、Any (Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、Any (Enterprise)
  • プロキシサーバーの設定
    • Proxy configuration:一覧から、[None]、[Manual]、または[Automatic]を選択してVPN接続のプロキシサーバーのルーティング方法を設定し、そのほかのオプションを構成します。 デフォルト設定は[None]で、そのほかの構成は不要です。
    • [Manual]を選択した場合は、次の設定を構成します。
      • Hostname/IP address:プロキシサーバーのホスト名またはIPアドレスを入力します。
      • Port:プロキシサーバーのポート番号を入力します。
      • Username:任意で、プロキシサーバーへの認証に使用するユーザー名を入力します。
      • Password:任意で、プロキシサーバーへの認証に使用するパスワードを入力します。
    • [Automatic]を選択した場合は、次の設定を構成します。
      • Server URL:プロキシ構成を定義するPACファイルのURLを入力します。
      • Allow direct connection if PAC is unreachable:PACファイルに到達できない場合、ユーザーが直接宛先に接続できるようにするかどうかを選択します。 デフォルトは[ON]です。 このオプションはiOS 7.0以降でのみ使用できます。
  • Hotspot 2.0
    • Displayed operator name:表示するオペレーター名を入力します。 iOS 7.0以降に適用されます。
    • Domain name:WiFi Hotspot 2.0のネゴシエーションに使用するドメイン名を入力します。 iOS 7.0以降に適用されます。
    • Allow connecting to roaming partner networks:デバイスがローミングパートナーネットワークに接続することを許可するかどうかを選択します。 iOS 7.0以降に適用されます。
    • Roaming Consortium Organization Identifiers (OI):任意で、WiFi Hotspot 2.0のネゴシエーションに使用するローミングコンソーシアムOIを追加します。
    • Network Access Identifier(NAI)realm names:任意で、WiFi Hotspot 2.0のネゴシエーションに使用するNAIレルム名を追加します。
    • Mobile Country Codes(MCCs)and Mobile Network Configurations(MNCs):任意で、WiFi Hotspot 2.0のネゴシエーションに使用するMCCおよびMNCペアを追加します。 どの文字列も厳密に6桁である必要があります。

[Protocols, accepted EAP types][Protocols, EAP-FAST][Authentication]について詳しくは、前のセクションを参照してください。

  • ポリシー設定
    • [Remove policy]の横の[Select date] または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Network type:一覧から、[Standard][Legacy Hotspot]、または[Hotspot 2.0]を選択して、使用する予定のネットワークの種類を設定します。
  • Network Name:デバイスの使用可能なネットワークの一覧に表示されるSSIDを入力します。 Hotspot 2.0には適用されません。
  • Hidden network (enable if 上 is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Auto Join (automatically join this wireless network):ネットワークに自動的に参加するかどうかを選択します。 デフォルトは[ON]です。
  • Security type:一覧から、使用する予定のセキュリティの種類を選択します。 Hotspot 2.0には適用されません。
    • None(そのほかの構成は不要)
    • WEP
    • WPA/WPA2 Personal
    • Any(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • Any(Enterprise)

以下では、上記の接続の種類ごとに、構成するオプションを示します。

WPA、WPA Personal、WPA 2 Personal、Any (Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、Any (Enterprise)
  • Use as a Login Window configuration:ユーザーの認証に、ログインウィンドウで入力したものと同じ資格情報を使用するかどうかを選択します。
  • プロキシサーバーの設定
    • Proxy configuration:一覧から、[None]、[Manual]、または[Automatic]を選択してVPN接続のプロキシサーバーのルーティング方法を設定し、そのほかのオプションを構成します。 デフォルト設定は[None]で、そのほかの構成は不要です。
    • [Manual]を選択した場合は、次の設定を構成します。
      • Hostname/IP address:プロキシサーバーのホスト名またはIPアドレスを入力します。
      • Port:プロキシサーバーのポート番号を入力します。
      • User name:任意で、 プロキシサーバーへの認証に使用する ユーザー名を入力します。
      • Password:任意で、プロキシサーバーへの認証に使用するパスワードを入力します。
    • [Automatic]を選択した場合は、次の設定を構成します。
      • Server URL:プロキシ構成を定義するPACファイルのURLを入力します。
      • Allow direct connection if PAC is unreachable:PACファイルに到達できない場合、ユーザーが直接宛先に接続できるようにするかどうかを選択します。 デフォルトは[ON]です。 このオプションはiOS 7.0以降でのみ使用できます。
  • Hotspot 2.0
    • Displayed operator name:表示するオペレーター名を入力します。 iOS 7.0以降に適用されます。
    • Domain name:WiFi Hotspot 2.0のネゴシエーションに使用するドメイン名を入力します。 iOS 7.0以降に適用されます。
    • Allow connecting to roaming partner networks:デバイスがローミングパートナーネットワークに接続することを許可するかどうかを選択します。 iOS 7.0以降に適用されます。
    • Roaming Consortium Organization Identifiers (OI):任意で、WiFi Hotspot 2.0のネゴシエーションに使用するローミングコンソーシアムOIを追加します。
    • Network Access Identifier(NAI)realm names:任意で、WiFi Hotspot 2.0のネゴシエーションに使用するNAIレルム名を追加します。
    • Mobile Country Codes(MCCs)and Mobile Network Configurations(MNCs):任意で、WiFi Hotspot 2.0のネゴシエーションに使用するMCCおよびMNCペアを追加します。 どの文字列も厳密に6桁である必要があります。

[Protocols, accepted EAP types][Protocols, EAP-FAST][Authentication]について詳しくは、前のセクションを参照してください。

  • ポリシー設定
    • [Remove policy]の横の[Select date] または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。
    • [Profile scope]の横にある、[User]または[System]を選択します。 デフォルトは[User]です。 このオプションはOS X 10.7以降でのみ使用できます。

Androidの設定の構成

localized image

次の設定を構成します。

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • Open
    • Shared
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

以下では、上記の接続の種類ごとに、構成するオプションを示します。

Open、Shared
WPA、WPA-PSK、WPA2、WPA2-PSK
802.1x
  • Hidden network(Enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • Open
    • WPA Personal
    • WPA-2 Personal
    • WPA-2 Enterprise

以下では、上記の接続の種類ごとに、構成するオプションを示します。

Open
WPA Personal、WPA-2 Personal
WPA-2 Enterprise
  •  プロキシサーバーの設定
    • Host name or IP address:プロキシサーバーの名前またはIPアドレスを入力します。
    • Port:プロキシサーバーのポート番号を入力します。 

Windowsタブレットの設定の構成

localized image

次の設定を構成します。

  • OSVersion:一覧から、Windows 8.1の場合は[8.1]を、Windows 10の場合は[10]を選択します。 デフォルトは10です。

Windows 10の設定

  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • Open
    • WPA Personal
    • WPA-2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise

以下では、上記の接続の種類ごとに、構成するオプションを示します。

Open
WPA Personal、WPA-2 Personal
WPA-2 Enterprise

Windows 8.1の設定

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • Open
    • WPA Personal
    • WPA-2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise
  • Hidden network(Enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Connect automatically:ネットワークに自動的に接続するかどうかを選択します。 
7. 展開規則を構成します。

8.[Next]をクリックします。 [WiFi Policy]割り当てページが開きます。 

8.[Next]をクリックします。 [WiFi Policy Assignment]ページが開きます。 
8.[Next]をクリックします。 [WiFi Policy Assignment]ページが開きます。 
8.[Next]をクリックします。 [WiFi Policy Assignment]ページが開きます。 
localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]の[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックします。