Product Documentation

自動化された操作

2018年2月21日

XenMobileで自動化された操作を作成して、イベント、ユーザー、デバイスプロパティ、またはユーザーデバイスでのアプリケーションの存在に対する対応をプログラミングします。自動化された操作を作成する場合は、操作に対して定義したトリガーによって、ユーザーのデバイスがXenMobileに接続したときにそのデバイス上で何が起きるかが決まります。イベントがトリガーされたときに、より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信できます。

たとえば、以前にブラックリストに追加したアプリ(例:Words with Friends)を検出するとします。ユーザーのデバイス上で「Words with Friends」が検出された場合に、そのデバイスをコンプライアンス違反に設定するトリガーを指定できます。この操作では次に、そのアプリを削除して、デバイスが再度コンプライアンス遵守状態に戻す必要があることがユーザーに通知されます。ユーザーが遵守するのを待つ時間を設定することもできます。その期限が過ぎると、デバイスの選択的なワイプなどの定義された操作が実行されます。

ユーザーのデバイスがコンプライアンス不遵守状態になった後で、ユーザーがデバイスを修正した場合:デバイスをコンプライアンス遵守状態にリセットするパッケージを展開するようポリシーを構成する必要があります。

自動的に発生する効果は、次の範囲から設定します。

  • デバイスに選択的ワイプまたは完全なワイプを実行する。
  • デバイスをコンプライアンス不遵守に設定する。
  • デバイスを取り消す。
  • より深刻な操作が実行される前に問題を修正するよう、ユーザーに通知を送信する。

この記事では、自動化された操作の追加、編集、フィルターの方法、およびアプリロックおよびアプリワイプ操作をMAM-onlyモード用に構成する方法について説明します。

注:

ユーザーに通知するには、XenMobileがメッセージを送信できるように、XenMobileの設定で通知サーバー(SMTPおよびSMS)を構成している必要があります。詳しくは、「通知」を参照してください。また、続行する前に使用予定の通知テンプレートを設定します。詳しくは、「通知テンプレートの作成および更新」を参照してください。

  1. XenMobileコンソールで、[構成]の[操作] をクリックします。[操作] ページが開きます。

  2. [アクション] ページで、次のいずれかを行います。

    • [追加] をクリックして操作を追加します。
    • 編集または削除する既存の操作を選択します。使用するオプションをクリックします。
  3. [アクション情報] ページが開きます。

  4. [アクション情報] ページで、次の情報を入力または変更します。

    • 名前:操作を識別する名前を入力します。このフィールドは必須です。
    • Description:操作の意図する内容を説明します。
  5. [次へ] をクリックします。[アクションの詳細] ページが開きます。

    次の例は イベント トリガーの設定方法を示しています。別のトリガーを選択した場合、この図で示されているものとは異なるオプションになります。

    [アクション]構成画面の画像

  6. [アクションの詳細] ページで、次の情報を入力または変更します。

    [トリガー] 一覧で、この操作に対するイベントトリガーの種類をクリックします。各トリガーの意味は次のとおりです。

    • Event:定義済みのイベントに対応します。
    • Device property:MDMモードで収集されたデバイスのデバイス属性を確認して、それに対応します。詳しくは、「デバイスのプロパティ名と値」(PDF)を参照してください。
    • User property:ユーザー属性(通常、Active Directoryからの属性)に対応します。
    • Installed app name:インストール中のアプリケーションに対応します。MAM-onlyモードには適用されません。デバイスでアプリケーションインベントリポリシーを有効にする必要があります。デフォルトでは、アプリケーションインベントリポリシーはすべてのプラットフォームで有効です。詳しくは、「アプリケーションインベントリデバイスポリシー」を参照してください。
  7. 次の一覧で、トリガーに対する応答をクリックします。

  8. [アクション] の一覧で、トリガーの条件が満たされたときに実行される操作をクリックします。[通知を送信] 以外では、トリガーの原因となった問題をユーザーが解決できる期間を選択します。その期間内に問題が解決されない場合は、選択した操作が実行されます。操作の定義については、「セキュリティ操作」を参照してください。

    [通知を送信] を選択した場合は、次の手順を実行して通知を送信します。

  9. 次の一覧で、通知に使用するテンプレートを選択します。選択したイベントに関連した通知テンプレートが表示されます(通知の種類に既にテンプレートが存在する場合)。テンプレートがない場合、テンプレートの構成を促す次のメッセージが表示されます:このイベントの種類にテンプレートがありません(No template for this event type.)[設定]通知テンプレート を使用してテンプレートを作成します。

    ユーザーに通知するには、XenMobileがメッセージを送信できるように、[設定]で通知サーバー(SMTPおよびSMS)を構成している必要があります。「通知」を参照してください。また、続行する前に使用予定の通知テンプレートを設定します。通知テンプレートの設定について詳しくは、「通知テンプレートの作成および更新」を参照してください。

    [アクション]構成画面の画像

    テンプレートを選択した後、[通知メッセージをプレビュー] をクリックして通知をプレビュー表示できます。

    [アクション]構成画面の画像

  10. 次のフィールドでは、操作を実行するまでの遅延を日、時間、または分単位で設定します。ユーザーがトリガーの問題に対処するまで、操作が繰り返される間隔を設定します。

    [アクション]構成画面の画像

  11. [概要] で、意図したとおりに、自動化された操作を作成したことを確認します。

    [アクション]構成画面の画像

  12. 操作の詳細を構成したら、プラットフォームごとに個別に展開規則を構成できます。これを行うには、選択した各プラットフォームに対して、手順13を実行します。

  13. 展開規則を構成します展開規則の構成に関する一般情報については、「リソースの展開」を参照してください。

    この例の場合:

    • デバイスの所有権は BYOD でなければなりません。
    • デバイスのローカル暗号化は True でなければなりません。
    • デバイスはパスコードに準拠している必要があります。
    • デバイスのモバイル国コードをAndorraのみにすることはできません。
  14. 操作のプラットフォームの展開規則の構成が完了したら、[次へ] をクリックします。[Actions assignment] ページが開きます。ここで操作をデリバリーグループに割り当てます。この手順はオプションです。

  15. [デリバリーグループを選択] の横にデリバリーグループを入力して検索するか、一覧でグループを選択します。選択したグループが [アプリ割り当てを受信するためのデリバリーグループ] 一覧に表示されます。

  16. [展開スケジュール] を展開して以下の設定を構成します。

    • [展開] の横の [オン] をクリックすると展開がスケジュールされ、[オフ] をクリックすると展開が行われません。デフォルトのオプションは [オン] です。[オフ] を選択した場合、そのほかのオプションは必要はありません。

    • [展開スケジュール] の横の [すぐに] または [あとで] をクリックします。デフォルトのオプションは [すぐに] です。

    • [あとで] をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。

    • [展開状態] の横の [接続するたび] をクリックするか、[以前の展開が失敗した場合のみ] をクリックします。デフォルトのオプションは、[接続するたび] です。

    • [常時接続に対する展開] の横の [オン] または [オフ] をクリックします。デフォルトのオプションは [オフ] です。

      このオプションは、[設定]の[サーバープロパティ] において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。常時接続オプションは、iOSデバイスでは使用できません。

    構成した展開スケジュールはすべてのプラットフォームについて同一です。すべてのプラットフォームに変更が適用されます。ただしiOSには、[常時接続に対する展開] は適用されません。

  17. [次へ] をクリックします。[Summary]ページが開きます。ここで操作の構成を確認できます。

  18. [保存] をクリックして変更を保存します。

MAM-onlyモードでのアプリロックとアプリワイプ操作

XenMobileにリストされたトリガーの4つのカテゴリすべてに応じて、デバイスでアプリケーションをワイプまたはロックできます:4つのカテゴリは、Event、Device property、User property、Installed app nameです。

自動でアプリのワイプまたはロックを構成するには

  1. XenMobileコンソールで、[構成]の[アクション] をクリックします。

  2. [アクション] ページで、[追加] をクリックします。

  3. [アクション情報] ページで、アクションの名前および任意で説明を入力します。

  4. [アクションの詳細] ページで、目的のトリガーを選択します。

  5. [アクション] でアクションを選択します。

    この段階で、以下の条件に注意してください。

    トリガーの種類が Event で、値が Active Directory disabled user ではない場合、[アプリのワイプ] および [アプリのロック] アクションは表示されません。

    トリガーの種類が Device property で値が MDM lost mode enabled である場合、次のアクションは表示されません。

    • デバイスを選択的にワイプ
    • デバイスを完全にワイプ
    • デバイスを取り消す

    各オプションでは、自動で1時間の遅延が設定されていますが、遅延の期間は分単位、時間単位、日数単位を選択できます。遅延の目的は、アクションが発生する前に問題を修正する時間をユーザーに与えることです。[アプリのワイプ]および[アプリのロック]アクションの詳細については、「セキュリティ操作」を参照してください。

    注:

    トリガーを event に設定すると、繰り返し間隔は自動的に最小1時間となります。通知を生成するには、デバイスはポリシーの更新を実行して、サーバーと同期する必要があります。通常、ユーザーのサインオン時、またはSecure Hubでポリシーを手動で更新すると、デバイスはサーバーと同期します。

    Active DirectoryデータベースとXenMobileとの同期を許可するアクションが実行される前に、さらに約1時間、遅延を追加できます。

    [アクション]構成画面の画像

  6. 展開規則を構成して、[次へ] をクリックします。

  7. デリバリーグループの割り当てと展開スケジュールを構成して、[次へ] をクリックします。

  8. [保存] をクリックします。

アプリロックとアプリワイプの状態を確認するには

  1. [管理]>[デバイス] に移動し、デバイスをクリックしてから [詳細表示] をクリックします。

    デバイス管理画面の画像

  2. [デバイスのアプリのワイプ] および [デバイスのアプリのロック] までスクロールします。

    デバイス管理画面の画像

    デバイスがワイプされると、PINコードの入力を要求するメッセージがユーザーに表示されます。ユーザーがコードを忘れた場合は、[デバイス詳細]で確認できます。

    デバイス管理画面の画像

自動化された操作