XenMobile Server

ユーザー登録オプション

ユーザーがデバイスをXenMobileに追加できるようにする方法はいくつかあります。詳細を検討する前に、どのデバイスをMDM+MAM、MDM、またはMAMのいずれで登録するかを決定する必要があります。管理モードについて詳しくは、「管理モード」を参照してください。

最も高いレベルには、次の4つの登録オプションがあります。

  • 登録招待状: ユーザーに登録招待状や招待URLを送信します。登録招待状およびURLは、Windowsデバイスでは利用できません。
  • Self Help Portal: ユーザーがアクセスするポータルを設定します。このポータルではSecure Hubをダウンロードしてデバイスを登録したり、自分に登録招待状を送信したりすることができます。
  • 手動登録: システムが登録可能であることをユーザーに知らせるメール、ハンドブック、その他の通信を送信します。ユーザーはSecure Hubをダウンロードし、デバイスを手動で登録します。
  • エンタープライズ: デバイス登録のもう1つの選択肢は、Apple Deployment ProgramとGoogle Android Enterpriseによる登録です。これらの各プログラムを通して、従業員が使用する準備が整った事前設定済みデバイスを購入できます。詳しくは、AppleサポートのApple Deployment Programの記事、およびAndroid Enterprise WebサイトにあるGoogle Android Enterpriseのドキュメントを参照してください。

登録招待状

iOS、macOS、Android Enterprise、または従来のAndroidデバイスを使用するユーザーに登録招待状メールを送信できます。登録招待状およびURLは、Windowsデバイスでは利用できません。

また、iOS、macOS、Android、Windowsデバイスを使用するユーザーに、SMTPまたはSMSを使用してインストールリンクを送信することもできます。詳しくは、「デバイスの登録」を参照してください。

登録招待状による方法を選択した場合、次のことができます:

  • 登録セキュリティモードとして、[招待URL][招待URLおよびPIN]、または [招待URLおよびパスワード] のいずれかを選択できます。
  • モードを任意に組み合わせて使用できます。
  • [設定] ページからモードを有効にしたり無効にしたりできます。

各登録セキュリティモードについては、「登録セキュリティモードを構成する」を参照してください。

招待状は多くの目的にかないます。招待状の最も一般的な使用方法は、システムが利用でき、登録可能であることをユーザーに通知することです。招待URLは一意的なものです。ユーザーが招待URLを使用すると、そのURLは2度と使用できなくなります。このプロパティを使用して、システムに登録するユーザーやデバイスを制限できます。

登録プロファイルを構成すると、特定のユーザーが登録できるデバイスの数をActive Directoryのグループに基づいて制御できます。たとえば、財務部門でユーザーごとに1つのデバイスしか許可しないことができます。

特定の登録オプションを選ぶことで発生する追加コストや潜在的な危険に注意してください。たとえば、SMSを使用して招待状を送信するには、追加のインフラストラクチャが必要です。詳しくは、「通知」を参照してください。

招待状を電子メールで送信するだけでなく、ユーザーがSecure Hubの外部から電子メールにアクセスできるようにしてください。MDM登録用のActive Directoryパスワードの代わりに、ワンタイムパスワード(OTP)登録セキュリティモードを使用できます。

Self-Help Portal

Self Help Portalから登録招待状を要求できます。Self Help Portalの設定については、「登録セキュリティモードを構成する」を参照してください。

手動登録

手動登録では、ユーザーはAutoDiscoveryまたはサーバー情報の入力によってXenMobileに接続します。AutoDiscoveryを利用する場合、ユーザーはメールアドレス、またはユーザープリンシパル名形式のActive Directory資格情報のみを使用してログオンします。AutoDiscoveryを利用しない場合、サーバーアドレスとActive Directoryの資格情報を入力する必要があります。AutoDiscoveryの設定について詳しくは、「XenMobile AutoDiscoveryサービス」を参照してください。

手動登録は、さまざまな方法で簡単に行うことができます。ガイドを作成してユーザーに配布し、自身で登録してもらうことができます。IT部門に依頼して、特定の時間枠でユーザーのグループを手動で登録してもらうこともできます。または、ユーザーが資格情報やサーバー情報、またはその両方を入力する必要がある同様の方法を利用することもできます。

ユーザーオンボーディング

環境を設定したら、どのようにしてユーザーを環境に取り込むかを決定する必要があります。この記事の前のセクションで、ユーザー登録セキュリティモードの詳細について説明しています。このセクションでは、ユーザーにアプローチする方法について説明します。

オープン登録か選択的招待か

ユーザーのオンボーディング時には、次の2つの基本的な方法で登録を許可できます:

  • オープン登録。デフォルトでは、LDAP資格情報とXenMobile環境の情報を持つユーザーが登録できます。
  • 制限付きの登録。招待状を持つユーザーのみが登録できるようにして、ユーザー数を制限できます。さらに、Active Directoryグループごとにオープン登録を制限することもできます。

招待状による方法を使用すると、ユーザーが登録できるデバイスの数を制限することもできます。ほとんどの場合、オープン登録を適用できますが、考慮すべき点がいくつかあります。

  • MAM登録の場合は、Active Directoryグループメンバーシップを通して簡単にオープン登録を制限できます。
  • MDM登録の場合は、Active Directoryグループメンバーシップに基づいて登録できるデバイスの数を制限できます。環境内で企業デバイスのみを許可する場合、この制限は通常、問題ではありません。ただし、環境内のデバイス数を制限するBYODワークプレースでは、この方法を検討することをお勧めします。

選択的招待は通常、必要な作業がオープン登録よりも少し多いため、オープン登録ほど頻繁に行なわれません。ユーザーが自分のデバイスを環境に登録するには、各ユーザーに固有の招待状を送信する必要があります。登録招待状を送信する方法については、「登録招待の送信」を参照してください。

Active Directoryグループを使用して一括して招待状を作成することも可能ですが、この方法は間をおいて何度も行う必要があります。

ユーザーとの最初の連絡

オープン登録を使用するか選択的招待を使用するかを決定し、それらの環境を設定したら、ユーザーに登録オプションを知らせる必要があります。

選択的招待の方法を使用する場合は、メールとSMSメッセージが対応に含まれます。オープン登録の場合も、XenMobileコンソールからメールを送信できます。詳しくは、「登録招待の送信」を参照してください。

どちらの場合も、メール用のSMTPサーバーが必要となります。テキストメッセージの場合は、SMSサーバーが必要です。これらのサーバーは、決定の際に追加費用として考慮すべき場合があります。方法を選択する前に、新しいユーザーがメールなどの情報にアクセスする方法を検討してください。すべてのユーザーがXenMobileからメールにアクセスする場合には、招待メールの送信が問題になります。

オープン登録環境では、XenMobile以外の方法で送信することもできます。その場合は、関連する情報をすべて含めるよう注意してください。Secure Hubアプリを入手できる場所や登録に使用する方法をユーザーに伝えます。検出を無効にしている場合は、XenMobile Serverのアドレスも伝える必要があります。AutoDiscoveryについて詳しくは、「XenMobile AutoDiscoveryサービス」を参照してください。

ユーザー登録オプション