Product Documentation

自動化された操作

Apr 27, 2017
XenMobileで自動化された操作を作成して、イベント、ユーザー、デバイスプロパティ、またはユーザーデバイスでのアプリケーションの存在に対する対応をプログラミングします。自動化された操作を作成する場合は、操作のトリガーに基づいてユーザーのデバイスがXenMobileに接続されたときに、そのデバイスに及ぼす効果を設定します。イベントがトリガーされたときに、より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信できます。 
 
たとえば、事前にブラックリストに追加したアプリケーション(例:Words with Friends)を検出する場合は、ユーザーのデバイスでWords with Friendsが検出されたときに、そのデバイスをコンプライアンス違反に設定するトリガーを指定できます。この操作では次に、そのアプリケーションを削除して、デバイスが再度コンプライアンス遵守状態に戻す必要があることが通知されます。デバイスを選択的にワイプするなどのより深刻な操作を実行するまでに、ユーザーがコンプライアンス遵守状態に戻すのを待機する時間制限を設定できます。
 
ユーザーのデバイスがコンプライアンス不遵守状態になった後で、デバイスがコンプライアンス遵守状態になるようユーザーがデバイスを修正した場合、デバイスをコンプライアンス遵守状態にリセットするパッケージを展開するようポリシーを構成する必要があります。
 
自動的に発生する効果は、次の範囲から設定します。
 
  • デバイスに選択的ワイプまたは完全なワイプを実行する。
  • デバイスをコンプライアンス不遵守に設定する。
  • デバイスを取り消す。
  • より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信する。
この記事では、XenMobileでの自動化された操作の追加、編集、フィルターの方法、およびアプリロックおよびアプリワイプ操作をMAM-onlyモード用に構成する方法について説明します。

注意

ユーザーに通知するには、XenMobileがメッセージを送信できるように、[Settings]で通知サーバー(SMTPおよびSMS)を構成している必要があります。次を参照してください。XenMobileでの通知。また、続行する前に使用予定の通知テンプレートを設定します。通知テンプレートの設定について詳しくは、「XenMobileで通知テンプレートを作成または更新するには」を参照してください。

1. XenMobileコンソールで、[Configure][Actions]をクリックします。[Actions]ページが開きます。

2.[Actions]ページで、次のいずれかを行います。

  • 新しい操作を追加するには[Add]をクリックします。
  • 編集または削除する既存の操作を選択します。使用するオプションをクリックします。

:操作の横にあるチェックボックスをオンにすると、操作一覧の上にオプションメニューが表示されます。一覧のそのほかの場所をクリックすると、一覧の右側にオプションメニューが表示されます。

3.[Action Information]ページが開きます。

4.[Action Information]ページで、次の情報を入力または変更します。

  • Name:操作を一意に識別する名前を入力します。このフィールドは必須です。
  • Description: 操作の意図する内容を説明します。

5.[Next]をクリックします。[Action details]ページが開きます。

:次の例ではEventトリガーの設定方法を示します。別のトリガーを選択した場合、この図で示されているものとは異なるオプションになります。

localized image

6.[Action details]ページで、次の情報を入力または変更します。

  • [Trigger]の一覧で、この操作に対するイベントトリガーの種類をクリックします。各トリガーの意味は次のとおりです。
    • Event:定義済みのイベントに対応します。
    • Device property: MDMモードで収集されたデバイスのデバイス属性を確認して、それに対応します。
    • User property: ユーザー属性(通常、Active Directoryからの属性)に対応します。
    • Installed app name: インストール中のアプリケーションに対応します。MAM-onlyモードには適用されません。デバイスでアプリケーションインベントリポリシーを有効にする必要があります。デフォルトでは、アプリケーションインベントリポリシーはすべてのプラットフォームで有効です。詳しくは、「アプリケーションインベントリデバイスポリシーを追加するには」を参照してください。

7. 次の一覧で、トリガーに対する応答をクリックします。

8.[Action]の一覧で、トリガーの条件が満たされたときに実行される操作をクリックします。[Send notification]以外では、トリガーの原因となった問題をユーザーが解決できる期間を選択します。その期間内に問題が解決されない場合は、選択した操作が実行されます。実行できるアクションは次のとおりです。

  • Selectively wipe the device: 個人のデータとアプリケーションは残して、企業のすべてのデータとアプリケーションをデバイスから消去します。
  • Completely wipe the device: デバイスからすべてのデータやアプリケーションを消去します。デバイスに装備されている場合、メモリカードもその対象となります。
  • Revoke the device: デバイスからXenMobileへの接続を禁止します。
  • App lock: デバイスのすべてのアプリケーションへのアクセスを拒否します。Androidでは、ユーザーはまったくXenMobileにログインできなくなります。iOSでは、ユーザーはまだログインできますが、アプリケーションにアクセスできません。詳しくは、この記事で後述する「MAM-onlyモードでのアプリロックとアプリワイプ操作」を参照してください。
  • App wipe:Androidでは、これによりユーザーのXenMobileアカウントが削除されます。iOSでは、これにより、ユーザーがXenMobile機能にアクセスするために必要な暗号キーが削除されます。詳しくは、この記事で後述する「MAM-onlyモードでのアプリロックとアプリワイプ操作」を参照してください。
  • Mark the device as out of compliance:デバイスを規則違反として設定します。
  • Send notification: ユーザーへのメッセージの送信します。

[Send notification]を選択すると、以降の手順で通知の送信方法について説明します。

9. 次の一覧で、通知に使用するテンプレートを選択します。選択したイベントに関連した通知テンプレートが表示されます(通知の種類に既にテンプレートが存在する場合)。テンプレートがない場合、テンプレートの構成を促す次のメッセージが表示されます:このイベントの種類にテンプレートがありません(No template for this event type.)[Settings]通知テンプレートでテンプレートを作成します。

:ユーザーに通知するには、XenMobileがメッセージを送信できるように、[Settings]で通知サーバー(SMTPおよびSMS)を構成している必要があります。次を参照してください。XenMobileでの通知。また、続行する前に使用予定の通知テンプレートを設定します。通知テンプレートの設定について詳しくは、「XenMobileで通知テンプレートを作成または更新するには」を参照してください。

localized image

:テンプレートを選択した後、[Preview notification message]をクリックして通知をプレビュー表示できます。

localized image

10. 以下のフィールドで、操作が実行されるまでの遅延(日単位、時間単位、または分単位)と、トリガーの原因となった問題をユーザーが解決するまでに操作を繰り返す間隔を設定します。

localized image

11.[Summary]で、意図したとおりに、自動化された操作を作成したことを確認します。

localized image

12. アクション詳細を構成したら、プラットフォームごとに個別に展開規則を構成できます。これを行うには、選択した各プラットフォームに対して、手順13を実行します。

13. 展開規則を構成します

14. 操作のプラットフォームの展開規則の構成が完了したら、[Next]をクリックします。[Actions]割り当てページが開きます。ここで操作をデリバリーグループに割り当てます。この手順はオプションです。

15.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが右側の[Delivery groups to receive app assignment]の一覧に表示されます。

16. [Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。デフォルトのオプションは[ON]です。[OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。デフォルトのオプションは[OFF]です。

    :このオプションは、[Settings][Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

:構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

17.[Next]をクリックします。[Summary]ページが開きます。ここで操作の構成を確認できます。

18.[Save]をクリックして変更を保存します。

MAM-onlyモードでのアプリロックとアプリワイプ操作

XenMobileにリストされたトリガーの4つのカテゴリすべてに応じて、デバイスでアプリケーションをワイプまたはロックできます。4つのカテゴリは、Event、Device property、User property、Installed app nameです。

自動でアプリのワイプまたはロックを構成するには

1. XenMobileコンソールで、[Configure]の[Actions]をクリックします。

2.[Actions]ページで、[Add]をクリックします。

3.[Action Information]ページで、アクションの名前および必要に応じて説明を入力します。

4.[Action Details]ページで、目的のトリガーを選択します。

5.[Action]でアクションを選択します。

この段階で、以下の条件に注意してください。

トリガーの種類がEvent で、値がActive Directory disabled userではない場合、[App wipe]および[App lock]アクションは表示されません。

トリガーの種類がDevice propertyで値がMDM lost mode enabledである場合、次のアクションが表示されます。

  • デバイスを選択的にワイプ
  • デバイスを完全にワイプ
  • デバイスを取り消す

各オプションでは、自動で1時間の遅延が設定されていますが、遅延の期間は分単位、時間単位、日数単位を選択できます。遅延によって、ユーザーはアクションを実行する前に、修正のための時間を確保できます(修正が可能な場合)。アプリのワイプとアプリのロックについて詳しくは、「RBACを使用した役割の構成」を参照してください。

注意

トリガーをeventに設定すると、繰り返し間隔は自動的に最小1時間となります。通知を生成するには、デバイスはポリシーの更新を実行して、サーバーと同期する必要があります。通常、ユーザーのサインオン時、またはSecure Hubでポリシーを手動で更新すると、デバイスはサーバーと同期します。

Active DirectoryデータベースとXenMobileとの同期を許可するアクションが実行される前に、さらに約1時間、遅延を追加できます。

localized image

6. 展開規則を構成して、[Next]をクリックします。

7. デリバリーグループの割り当てと展開スケジュールを構成して、[Next]をクリックします。

8.[Save]をクリックします。

アプリロックとアプリワイプの状態を確認するには

1.[Manage]>[デDevices]に移動し、デバイスをクリックしてから[Show more]をクリックします。

localized image

2.[Device App Wipe]および[Device App Lock]までスクロールします。

localized image