Product Documentation

WiFiデバイスポリシー

Apr 27, 2017

XenMobileコンソールの[Configure]>[Device Policies]ページを使用して、XenMobileで新しいWiFiデバイスポリシーを作成するか、既存のWiFiデバイスポリシーを編集します。WiFiポリシーでは、ネットワークの名前と種類、認証およびセキュリティポリシー、プロキシサーバーの使用や、そのほかのWiFi関連事項を、特定のデバイスプラットフォームのすべてのユーザーに対して一貫して定義し、ユーザーデバイスのWiFiネットワークへの接続方法を管理できます。 

ユーザーのWiFi設定は、iOS、Mac OS X、Android(Android for Work対応デバイスを含む)、Windows Phone、Windowsデスクトップ/タブレットの各プラットフォームについて構成できます。プラットフォームごとに必要な値が異なります。これらの値について詳しくは、ここで説明しています。

iOSの設定

Mac OS Xの設定

Androidの設定

Windows Phoneの設定

Windowsデスクトップ/タブレットの設定

Important

新しいポリシーを作成する前に、以下の手順を完了してください。

  • 使用する予定の展開グループを作成します。
  • ネットワークの名前と種類を確認します。
  • 使用する予定の認証またはセキュリティの種類を確認します。
  • 必要な場合、プロキシサーバーの情報を確認します。
  • 必要なCA証明書をインストールします。
  • 必要な共有キーを取得します。
  • 証明書に基づいた認証のためにPKIエンティティを作成します。
  • 資格情報プロバイダーを構成します。

詳しくは、「Authentication」とそのサブ記事を参照してください。

1. XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。[Device Policies]ページが開きます。

2.[Add]をクリックします。[Add a New Policy]ダイアログボックスが開きます。

3.[WiFi]をクリックします。[WiFi Policy]ページが開きます。

localized image

4.[Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。[Platforms]ページが開きます。

6.[Platforms]の下で、追加するプラットフォームをオンにします。1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7を参照してプラットフォームの展開規則を設定します。 

iOSの設定の構成

localized image

次の設定を構成します。

  • Network type:一覧から、[Standard][Legacy Hotspot]、または[Hotspot 2.0]を選択して、使用する予定のネットワークの種類を設定します。
  • Network Name:デバイスの使用可能なネットワークの一覧に表示されるSSIDを入力します。Hotspot 2.0には適用されません。
  • Hidden network(enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Auto Join (automatically join this wireless network):ネットワークに自動的に参加するかどうかを選択します。デフォルトは[ON]です。
  • Security type:一覧から、使用する予定のセキュリティの種類を選択します。Hotspot 2.0には適用されません。
    • None - そのほかの構成は不要です。
    • WEP
    • WPA/WPA2パーソナル
    • 任意 (パーソナル)
    • WEPエンタープライズ
    • WPA/WPA2エンタープライズ
    • Any(Enterprise)

以下では、上記の接続の種類ごとに、構成するオプションを示します。

WPA、WPA Personal、Any (Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、Any (Enterprise)
  • プロキシサーバーの設定
    • Proxy configuration:一覧から、[None]、[Manual]、または[Automatic]を選択してVPN接続のプロキシサーバーのルーティング方法を設定し、そのほかのオプションを構成します。デフォルト設定は[None]で、そのほかの構成は不要です。
    • [Manual]を選択した場合は、次の設定を構成します。
      • Hostname/IP address:プロキシサーバーのホスト名またはIPアドレスを入力します。
      • Port:プロキシサーバーのポート番号を入力します。
      • Username:任意で、プロキシサーバーへの認証に使用するユーザー名を入力します。
      • Password:任意で、プロキシサーバーへの認証に使用するパスワードを入力します。
    • [Automatic]を選択した場合は、次の設定を構成します。
      • Server URL:プロキシ構成を定義するPACファイルのURLを入力します。
      • Allow direct connection if PAC is unreachable:PACファイルに到達できない場合、ユーザーが直接宛先に接続できるようにするかどうかを選択します。デフォルトは[ON]です。このオプションはiOS 7.0以降でのみ使用できます。
  • ポリシー設定
    • [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Network type:一覧から、[Standard][Legacy Hotspot]、または[Hotspot 2.0]を選択して、使用する予定のネットワークの種類を設定します。
  • Network Name:デバイスの使用可能なネットワークの一覧に表示されるSSIDを入力します。Hotspot 2.0には適用されません。
  • Hidden network(enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Auto Join (automatically join this wireless network):ネットワークに自動的に参加するかどうかを選択します。デフォルトは[ON]です。
  • Security type:一覧から、使用する予定のセキュリティの種類を選択します。Hotspot 2.0には適用されません。
    • None - そのほかの構成は不要です。
    • WEP
    • WPA/WPA2パーソナル
    • 任意 (パーソナル)
    • WEPエンタープライズ
    • WPA/WPA2エンタープライズ
    • Any(Enterprise)

以下では、上記の接続の種類ごとに、構成するオプションを示します。

WPA、WPA Personal、WPA 2 Personal、Any (Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、Any (Enterprise)
  • Use as a Login Window configuration:ユーザーの認証に、ログインウィンドウで入力したものと同じ資格情報を使用するかどうかを選択します。
  • プロキシサーバーの設定
    • Proxy configuration:一覧から、[None]、[Manual]、または[Automatic]を選択してVPN接続のプロキシサーバーのルーティング方法を設定し、そのほかのオプションを構成します。デフォルト設定は[None]で、そのほかの構成は不要です。
    • [Manual]を選択した場合は、次の設定を構成します。
      • Hostname/IP address:プロキシサーバーのホスト名またはIPアドレスを入力します。
      • Port:プロキシサーバーのポート番号を入力します。
      • Username:任意で、プロキシサーバーへの認証に使用するユーザー名を入力します。
      • Password:任意で、プロキシサーバーへの認証に使用するパスワードを入力します。
    • [Automatic]を選択した場合は、次の設定を構成します。
      • Server URL:プロキシ構成を定義するPACファイルのURLを入力します。
      • Allow direct connection if PAC is unreachable:PACファイルに到達できない場合、ユーザーが直接宛先に接続できるようにするかどうかを選択します。デフォルトは[ON]です。このオプションはiOS 7.0以降でのみ使用できます。
  • ポリシー設定
    • [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。
    • [Profile scope]の横にある、[User]または[System]を選択します。デフォルトは[User]です。このオプションはOS X 10.7以降でのみ使用できます。

Androidの設定の構成

localized image

次の設定を構成します。

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • オープン
    • 共有
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

以下では、上記の接続の種類ごとに、構成するオプションを示します。

Open、Shared
WPA、WPA-PSK、WPA2、WPA2-PSK
802.1x
  • Hidden network(Enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。

Windows Phoneの設定の構成

localized image

次の設定を構成します。

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • オープン
    • WPAパーソナル
    • WPA-2パーソナル
    • WPA-2 Enterprise:Windows 10の最新リリースでWPA-2 Enterpriseを使用するには、SCEPを構成する必要があります。これによって、XenMobileは証明書をデバイスに送信し、WiFiサーバーに認証できます。SCEPを構成するには、[Settings]>[Credential Providers][Distribution]ページに移動します。詳しくは、「資格情報プロバイダー」を参照してください。

以下では、上記の接続の種類ごとに、構成するオプションを示します。

オープン
WPA Personal、WPA-2 Personal
WPA-2エンタープライズ
  • プロキシサーバーの設定
    • Host name or IP address:プロキシサーバーの名前またはIPアドレスを入力します。
    • Port:プロキシサーバーのポート番号を入力します。 

Windowsデスクトップ/タブレットの設定の構成

localized image

次の設定を構成します。

  • OS version:一覧から、Windows 8.1の場合は[8.1]を、Windows 10の場合は[10]を選択します。デフォルトは10です。

Windows 10の設定

  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • オープン
    • WPAパーソナル
    • WPA-2パーソナル
    • WPAエンタープライズ
    • WPA-2 Enterprise:Windows 10の最新リリースでWPA-2 Enterpriseを使用するには、SCEPを構成する必要があります。これによって、XenMobileは証明書をデバイスに送信し、WiFiサーバーに認証できます。SCEPを構成するには、[Settings]>[Credential Providers][Distribution]ページに移動します。詳しくは、「資格情報プロバイダー」を参照してください。

以下では、上記の接続の種類ごとに、構成するオプションを示します。

オープン
WPA Personal、WPA-2 Personal
WPA-2エンタープライズ

Windows 8.1設定

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • オープン
    • WPAパーソナル
    • WPA-2パーソナル
    • WPAエンタープライズ
    • WPA-2エンタープライズ
  • Hidden network(Enable if network is open or off):ネットワークを隠しネットワークにするかどうかを選択します。
  • Connect automatically:ネットワークに自動的に接続するかどうかを選択します。 

Windows Mobile/CEの構成

localized image

次の設定を構成します。

  • Network name:ユーザーのデバイスで使用可能なネットワークの一覧に表示されるSSIDを入力します。
  • Device-to-device connection(ad-hoc):2つのデバイスを直接接続できます。デフォルトは[Off]です。
  • Network:デバイスを外部インターネットソースに接続するか、オフィスのイントラネットに接続するかを選択します。
  • Authentication:一覧から、このWiFi接続で使用するセキュリティの種類を選択します。
    • オープン
    • WPAパーソナル
    • WPA-2パーソナル
    • WPA-2エンタープライズ

以下では、上記の接続の種類ごとに、構成するオプションを示します。

オープン
WPA Personal、WPA-2 Personal
WPA-2エンタープライズ
  • Key provided (automatic):キーが自動的に指定されるかどうかを選択します。デフォルトは[Off]です。
  • Password:このフィールドにパスワードを入力します。
  • Key index:キーインデックスを表示します。使用可能なオプションは、1、2、3、4です。
7. 展開規則を構成します。

8.[Next]をクリックします。[WiFi Policy Assignmentページが開きます。 

8.[Next]をクリックします。[WiFi Policy Assignment]ページが開きます。 
8.[Next]をクリックします。[WiFi Policy Assignment]ページが開きます。 
8.[Next]をクリックします。[WiFi Policy Assignment]ページが開きます。 
localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。デフォルトのオプションは[ON]です。[OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only whenprevious deployment has failed]をクリックします。デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]の[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11.[Save]をクリックします。