XenMobile Server

自動化された操作

XenMobileで自動化された操作を作成して、イベント、ユーザー、デバイスプロパティ、またはユーザーデバイスでのアプリの存在に対する対応をプログラミングします。自動化された操作を作成する場合は、操作に対して定義したトリガーによって、ユーザーのデバイスがXenMobileに接続したときにそのデバイス上で何が起きるかが決まります。イベントがトリガーされたときに、より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信できます。

自動的に発生する効果は、次の範囲から設定します:

  • デバイスに選択的ワイプまたは完全なワイプを実行する。
  • デバイスをコンプライアンス違反に設定する。
  • デバイスを取り消す。
  • より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信する。

MAMのみモードでのアプリロックとアプリワイプ操作を構成できます。

注:

ユーザーに通知するには、XenMobileがメッセージを送信できるように、XenMobileの設定で通知サーバー(SMTPおよびSMS)を構成している必要があります。詳しくは、「通知」を参照してください。また、続行する前に使用予定の通知テンプレートを設定します。詳しくは、「通知テンプレートの作成および更新」を参照してください。

操作の例

自動化された操作の使用例を次に示します:

例1

  • 以前に禁止したアプリ(例:「Words with Friends」)を検出するとします。「Words with Friends」アプリが検出された場合に、ユーザーデバイスをコンプライアンス違反に設定するトリガーを指定できます。この操作では次に、そのアプリを削除して、デバイスが再度コンプライアンス遵守状態に戻す必要があることがユーザーに通知されます。ユーザーが遵守するのを待つ時間を設定することもできます。その期限が過ぎると、デバイスの選択的なワイプなどの定義された操作が実行されます。

例2

  • 顧客が最新のファームウェアを使用しているかどうかを確認し、ユーザーがデバイスを更新する必要がある場合はリソースへのアクセスを禁止するとします。ユーザーのデバイスに最新バージョンがない場合に、ユーザーデバイスをコンプライアンス違反に設定するトリガーを指定できます。自動化された操作を使用して、リソースを禁止して、顧客に通知します。

例3

  • ユーザーデバイスがコンプライアンス違反状態になり、ユーザーがそのデバイスを修正します。ポリシーを構成して、デバイスをコンプライアンス準拠状態へとリセットするパッケージを展開できます。

例4

  • 一定期間非アクティブであったユーザーデバイスをコンプライアンス違反としてマークするとします。次のように、非アクティブなデバイスの自動化された操作を作成できます:

    1. XenMobileコンソールで、[設定]>[ネットワークアクセス制御] に移動してから、[非アクティブデバイス] を選択します。[非アクティブデバイス] 設定について詳しくは、「ネットワークアクセス制御」を参照してください。
    2. 操作の追加と管理」で概説されている手順に従って、操作を追加します。唯一の違いは、[操作の詳細]ページで次のように設定を構成することです:
      • トリガー[デバイスプロパティ][コンプライアンス違反][真]を選択します。
      • 操作[通知を送信]を選択し、[設定][通知テンプレート] を使用して、作成したテンプレートを選択します。次に、操作を実行するまでの遅延を日、時間、または分単位で設定します。ユーザーがトリガーの問題に対処するまで、操作が繰り返される間隔を設定します。

    ヒント:

    非アクティブデバイスを一括で削除するには、Public API for REST Servicesを使用します。まず、削除する非アクティブなデバイスのデバイスIDを手動で取得してから、この削除APIを実行してそれらを一括で削除します。

操作の追加と管理

自動化された操作を追加、編集、フィルタリングするには:

  1. XenMobileコンソールで、[構成]の[操作] をクリックします。[操作] ページが開きます。

  2. [アクション] ページで、次のいずれかを行います:

    • [追加] をクリックして操作を追加します。
    • 編集または削除する既存の操作を選択します。使用するオプションをクリックします。
  3. [アクション情報] ページが開きます。

  4. [アクション情報] ページで、次の情報を入力または変更します:

    • 名前: 操作を識別する名前を入力します。このフィールドは必須です。
    • 説明: 操作の意図する内容を説明します。
  5. [次へ] をクリックします。[アクションの詳細] ページが開きます。

    次の例はイベントトリガーの設定方法を示しています。別のトリガーを選択した場合、この図で示されているものとは異なるオプションになります。

    [アクション]構成画面の画像

  6. [アクションの詳細] ページで、次の情報を入力または変更します:

    [トリガー] 一覧で、この操作に対するイベントトリガーの種類をクリックします。各トリガーの意味は次のとおりです:

    • イベント: 定義済みのイベントに対応します。
    • デバイスプロパティ: MDM管理のデバイスのデバイス属性を確認して、それに対応します。詳しくは、「デバイスのプロパティ名と値」を参照してください。
    • ユーザープロパティ: ユーザー属性(通常、Active Directoryからの属性)に対応します。
    • インストールされているアプリ名: インストール中のアプリに対応します。MAMのみモードには適用されません。デバイスでアプリインベントリポリシーを有効にする必要があります。デフォルトでは、アプリインベントリポリシーはすべてのプラットフォームで有効です。詳しくは、「アプリインベントリデバイスポリシー」を参照してください。
  7. 次の一覧で、トリガーに対する応答をクリックします。

  8. [アクション] の一覧で、トリガーの条件が満たされたときに実行される操作をクリックします。[通知を送信] 以外では、トリガーの原因となった問題をユーザーが解決できる期間を選択します。その期間内に問題が解決されない場合は、選択した操作が実行されます。操作の定義については、「セキュリティ操作」を参照してください。

    [通知を送信] を選択した場合は、次の手順を実行して通知を送信します。

  9. 次の一覧で、通知に使用するテンプレートを選択します。選択したイベントに関連した通知テンプレートが表示されます(通知の種類に既にテンプレートが存在する場合)。テンプレートがない場合、テンプレートの構成を促す次のメッセージが表示されます:このイベントの種類用のテンプレートはありません。[設定]通知テンプレートを使用してテンプレートを作成します。

    ユーザーに通知するには、XenMobileがメッセージを送信できるように、[設定]で通知サーバー(SMTPおよびSMS)を構成している必要があります。「通知」を参照してください。また、続行する前に使用予定の通知テンプレートを設定します。通知テンプレートの設定について詳しくは、「通知テンプレートの作成および更新」を参照してください。

    [アクション]構成画面の画像

    テンプレートを選択した後、[通知メッセージをプレビュー] をクリックして通知をプレビュー表示できます。

    [アクション]構成画面の画像

  10. 次のフィールドでは、操作を実行するまでの遅延を日、時間、または分単位で設定します。ユーザーがトリガーの問題に対処するまで、操作が繰り返される間隔を設定します。

    [アクション]構成画面の画像

  11. [概要] で、意図したとおりに、自動化された操作を作成したことを確認します。

    [アクション]構成画面の画像

  12. 操作の詳細を構成したら、プラットフォームごとに個別に展開規則を構成できます。これを行うには、選択した各プラットフォームに対して、手順13を実行します。

  13. 展開規則を構成します展開規則の構成に関する一般情報については、「リソースの展開」を参照してください。

    この例の場合:

    • デバイスの所有権はBYODでなければなりません。
    • デバイスのローカル暗号化はTrueでなければなりません。
    • デバイスはパスコードに準拠している必要があります。
    • デバイスのモバイル国コードをAndorraのみにすることはできません。
  14. 操作のプラットフォームの展開規則の構成が完了したら、[次へ] をクリックします。アクション割り当てのページが開きます。ここで操作をデリバリーグループに割り当てます。この手順はオプションです。

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して以下の設定を構成します:

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは、[オン]です。[オフ] を選択した場合、そのほかのオプションは必要はありません。

    • Deployment schedule]の横の[Now]または[Later]をクリックします。デフォルトのオプションは、[Now] です。

    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。

    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[On every connection]です。

    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは、[オフ]です。

      このオプションは、[設定]>[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  17. [次へ] をクリックします。[概要] ページが開きます。ここで操作の構成を確認できます。

  18. [保存] をクリックして変更を保存します。

MAM-onlyモードでのアプリロックとアプリワイプ操作

XenMobileコンソールに一覧表示されたトリガーの4種類のカテゴリすべてに応じて、デバイスでアプリをワイプまたはロックできます:トリガーの種類は、「イベント」、「デバイスプロパティ」、「ユーザープロパティ」、「インストール済みアプリ名」です。

自動でアプリのワイプまたはロックを構成するには

  1. XenMobileコンソールで、[構成]の[アクション] をクリックします。

  2. [アクション] ページで、[追加] をクリックします。

  3. [アクション情報] ページで、アクションの名前および任意で説明を入力します。

  4. [アクションの詳細] ページで、目的のトリガーを選択します。

  5. [アクション] でアクションを選択します。

    この段階で、以下の条件に注意してください:

    トリガーの種類が [イベント] で値が [Active Directory無効ユーザー] ではない場合、[アプリのワイプ] および [アプリのロック] アクションは表示されません。

    トリガーの種類が [デバイスプロパティ] で値が [MDMの紛失モードが有効になっています] である場合、次のアクションは表示されません:

    • デバイスを選択的にワイプ
    • デバイスを完全にワイプ
    • デバイスを取り消す

    各オプションでは、自動で1時間の遅延が設定されていますが、遅延の期間は分単位、時間単位、日数単位を選択できます。遅延の目的は、アクションが発生する前に問題を修正する時間をユーザーに与えることです。[アプリのワイプ]および[アプリのロック]アクションの詳細については、「セキュリティ操作」を参照してください。

    注:

    トリガーを [イベント] に設定すると、繰り返し間隔は自動的に最小1時間となります。通知を生成するには、デバイスはポリシーの更新を実行して、サーバーと同期する必要があります。通常、ユーザーのサインオン時、またはSecure Hubでポリシーを手動で更新すると、デバイスはサーバーと同期します。

    Active DirectoryデータベースとXenMobileとの同期を許可するアクションが実行される前に、さらに約1時間、遅延を追加できます。

    [アクション]構成画面の画像

  6. 展開規則を構成して、[次へ] をクリックします。

  7. デリバリーグループの割り当てと展開スケジュールを構成して、[次へ] をクリックします。

  8. [Save] をクリックします。

アプリロックとアプリワイプの状態を確認するには

  1. [管理]>[デバイス] に移動し、デバイスをクリックしてから [詳細表示] をクリックします。

    デバイス管理画面の画像

  2. [デバイスのアプリのワイプ] および [デバイスのアプリのロック] までスクロールします。

    デバイス管理画面の画像

    デバイスがワイプされると、PINコードの入力を要求するメッセージがユーザーに表示されます。ユーザーがコードを忘れた場合は、[デバイス詳細]で確認できます。

    デバイス管理画面の画像

自動化された操作