-
-
Samsung Knoxの一括登録
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Samsung Knoxの一括登録
複数のSamsung KnoxデバイスをXenMobile(またはその他のモバイルデバイスマネージャー)に登録する場合、Knox Mobile Enrollmentを使用すると、各デバイスを手動で構成する必要がありません。初回使用時または工場出荷時リセット後に、登録が必要になります。管理者は、ユーザー名とパスワードを直接デバイスに渡すこともできるため、ユーザーは登録時に情報を入力する必要はありません。
注:
Knox Mobile Enrollmentの設定は、XenMobile Knoxコンテナとは関係ありません。Knox Mobile Enrollmentについて詳しくは、「Knox Mobile Enrollment Admin Guide」を参照してください。
Knox Mobile Enrollmentの前提条件
- XenMobileが構成済み(ライセンスと証明書を含む)で実行されている必要があります。
- Secure Hub APKファイル。Knox Mobile Enrollmentを設定するときにアップロードします。
- Knox Mobile Enrollment(KME)の要件の一覧については、Knox Mobile Enrollmentの概要を参照してください。
- Samsung Knox Platform for Enterprise(PKE)。デバイスのポリシーを適用するために必要です。XenMobileデバイスポリシーである、Knox Platform for Enterpriseのライセンスキーを提供します。
Secure Hub APKファイルをダウンロードするには
Google PlayストアにアクセスしてCitrix Secure Hub for Androidファイルをダウンロードします。
ファイアウォールの例外規則の構成
Knox Mobile Enrollmentにアクセスするには、以下のファイアウォールの例外規則を構成します。これらのファイアウォールの例外規則には、すべてのデバイスで必要なものや、デバイスの地理的地域特有のものもあります。
| デバイスの地域 | URL | ポート | 接続先 |
|---|---|---|---|
| すべて | https://gslb.secb2b.com |
443 | Knox Mobile Enrollmentを開始するためのグローバルロードバランサー |
| すべて | https://gslb.secb2b.com |
80 | 限定されたいくつかのレガシーデバイス上でKnox Mobile Enrollmentを開始するためのグローバルロードバランサー |
| すべて | umc-cdn.secb2b.com |
443 | Samsungエーエージェントアップデートサーバー |
| すべて | bulkenrollment.s3.amazonaws.com |
80 | Knox Mobile Enrollmentユーザーのライセンス契約書 |
| すべて | eula.secb2b.com |
443 | Knox Mobile Enrollmentユーザーのライセンス契約書 |
| すべて | us-be-api-mssl.samsungknox.com |
443 | IMEI検証のためのSamsungサーバー |
| 米国 | https://us-segd-api.secb2b.com |
443 | 米国地域のSamsung Enterprise Gateway |
| ヨーロッパ | https://eu-segd-api.secb2b.com |
443 | ヨーロッパ地域のSamsung Enterprise Gateway |
| 中国 | https://china-segd-api.secb2b.com |
443 | 中国地域のSamsung Enterprise Gateway |
注:
ファイアウォールの例外の一覧については、「Knox Mobile Enrollment Admin Guide」を参照してください。
Knox Mobile Enrollmentへのアクセス
Samsungのドキュメント「Get started with KME」に従って、Knox Mobile Enrollmentにアクセスしてください。
Knox Mobile Enrollmentの設定方法
Knox Mobile Enrollmentにアクセスしたあと、Knoxポータルにログインします。
これらの一般的な手順の後、登録プロセスに移ります。
-
MDMコンソールの情報および設定でMDMプロファイルを作成します。
MDMプロファイルで、MDMへの接続方法を指定します。
-
MDMプロファイルにデバイスを追加します。
デバイス情報を記載したCSVファイルをアップロードするか、Google PlayからKnox展開アプリをインストールして使用します。
-
デバイスの所有者情報が確認されると、Samsungから通知が届きます。
-
ユーザーのMDMの資格情報が記載されています。Wi-Fiでインターネットに接続し、デバイスの登録を承認するよう求められます。
MDMプロファイルを作成するには
Samsungのドキュメント「Profile Configuration」に記載されている手順に従います。
次のフィールドまたは手順が見つかったら、説明に従って設定します:
- Pick your MDM: メニューから [Citrix] を選択します。デバイス所有者プロファイルのみ。
-
MDM Agent APK: デバイス所有者プロファイルのみ。以下のSecure Hub APKダウンロードURLを入力します:
https://play.google.com/managed/downloadManagingApp?identifier=xenmobile。APKファイルは、登録中デバイスがアクセスできるすべてのサーバーで見つけることができます。登録時に、デバイスで以下を実行します:
- APKダウンロードURLからSecure Hubをダウンロードします。
- Secure Hubをインストールします。
- その後、次に説明するカスタムJSONデータでSecure Hubを開きます。
.apkファイル名での大文字と小文字は、入力したURLと一致している必要があります。たとえば、ファイル名がすべて小文字なら、URLもすべて小文字でなければなりません。
- MDM Server URI: MDMサーバーのURIを指定しないでください。XenMobileはSamsungのMDMを使用しません。
-
Custom JSON Data: Secure Hubを登録するには、XenMobile Serverのアドレス、ユーザー名、パスワードが必要です。Secure Hubがユーザーに要求しないように、このデータをJSON形式で提供できます。Secure Hubでは、フィールドがJSONから省略されている場合にのみ、サーバーアドレス、ユーザー名、またはパスワードの入力が求められます。
カスタムJSONデータの形式は次のとおりです:
{"serverURL": "URL", "xm_username":"Username", "xm_password":"Password"}この一般的な一括登録の例では、Secure Hubは登録中にユーザーにサーバーアドレスや資格情報を求めません:
{"serverURL":"https://example.com/zdm", "xm_username":"userN", "xm_password":"password1234"}{"serverURL":"https://pmdm.mycorp-inc.net/zdm", "xm_username":"userN2", "xm_password":"password7890"}この一般的なキオスクベースのデバイスの例では、Secure Hubはユーザーに資格情報の入力を求めます:
{"serverURL":"https://example.com/zdm"}Android Enterpriseのゼロタッチ登録用のカスタムJSONを入力することもできます。
{ "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "serverURL":"URL","xm_username":"username","xm_password":"password" } } <!--NeedCopy-->
デバイスが登録を開始すると、該当のURLからSecure Hubをダウンロードして、インストールしてから起動します。
そのほかの構成
構成について詳しくは、次のSamsungのドキュメントページを参照してください:
- デバイス構成:デバイスを一括で追加します。
- Samsung Knox展開アプリ:Bluetooth、NFC、またはWi-Fi Direct登録により、デバイスを登録します。
- Knox Mobile Enrollment:Samsung Knoxについて詳しくは、Samsung社のドキュメントを参照してください。
バージョン2.4より前のKnox APIでデバイスを登録するには
バージョン2.4より前のKnox APIを使用しているデバイスでは、デバイスの初期セットアップ中には一括登録機能は開始されません。代わりに、ユーザーは登録を開始する必要があります。そのため、ユーザーはSamsungサイトに移動して、新しいMobile Enrollmentクライアントをダウンロードし、登録を開始する必要があります。
ダウンロードした登録クライアントでは、Knox 2.4/2.4.1デバイスと同様に、Knoxバルク登録ポータルで構成されたMDMプロファイルとAPKを使用します。
通常は、次の手順を実行します:
-
デバイスをオンにして、Wi-Fiに接続します。Mobile Enrollmentが開始されない、またはWi-Fiが使用できない場合、次の手順を実行してください。
-
「Samsung Knox Mobile Enrollment」にアクセスします。
-
[Next] ボタンをタップして、デバイスとモバイルデータを登録します。
-
-
[Enroll with Knox] が表示されたら、[Continue] をタップします。
-
ライセンス契約書(表示された場合)を読みます。[次へ] をタップします。
-
[User ID] と [Password] を求められた場合、IT管理者によって割り当てられた情報を入力します。
この時点で、ユーザーの認証情報が検証され、デバイスが組織の社内IT環境に登録されます。
Samsungデバイスの生体認証の有効化および無効化
XenMobileは、生体認証として知られている拇印および虹彩のスキャン認証をサポートしています。Samsungデバイスでは、ユーザーが操作することなく生体認証を有効または無効にできます。XenMobileで生体認証を無効にすると、ユーザーおよびサードパーティ製アプリはこの機能を使用できなくなります。
-
XenMobileコンソールで [構成]>[デバイスポリシー] をクリックします。[デバイスポリシー] ページが開きます。
-
[追加] をクリックします。[新しいポリシーの追加] ページが開きます。
-
[パスコード] をクリックします。[パスコードポリシー情報] ページが開きます。
-
[ポリシー情報] ペインで、以下の情報を入力します:
- ポリシー名: ポリシーの説明的な名前を入力します。
- 説明: 任意で、ポリシーの説明を入力します。
-
[次へ] をクリックします。[プラットフォーム] ページが開きます。
-
[プラットフォーム] で、[Android] または [Samsung Knox] を選択します。
-
[生体認証の構成] を [オン] に設定します。
-
[Android] を選択している場合、[Samsung SAFE] で [指紋を許可] と [虹彩を許可] のいずれかまたは両方を選択します。
![[生体認証の構成]オプション](/en-us/xenmobile/server/media/samsung-knox-biometric-auth.png)
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.