iOS - SAP Help Portal

CUSTOMER
SAP Afaria
文書バージョン: 7 SP05 – 2015-02-17
デバイス管理
コンテンツ
1
グループ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1
グループタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2
複合グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.3
ユーザグループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.4
動的グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
動的グループの再表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.5
静的グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
静的グループへのデバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
静的グループからのデバイスの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.6
グループの検査. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.7
グループポリシーの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.8
グループのデバイスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.9
グループビューのエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.10
グループの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
1.11
グループへのポリシーのリンク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.12
グループからのポリシーのリンク解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.13
グループの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2
ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1
ポリシータイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.2
デフォルトの登録ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
デフォルトの登録ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
デフォルトの登録ポリシーの無効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3
セッションポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
2.4
ポリシー一覧の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2.5
ポリシーダッシュボードの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.6
ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.7
ポリシーの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.8
ポリシーの検査. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
パッケージ追跡ログの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.9
ポリシーの公開と非公開. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.10
ポリシーにリンクされたグループの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.11
ポリシーにリンクされたデバイスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.12
ポリシーへのグループのリンク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.13
ポリシーからのグループのリンク解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
2
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
コンテンツ
2.14
ポリシーを適用するためのグループデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.15
チャネルを実行するためのグループデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.16
ポリシービューのエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
2.17
置換変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
置換変数タイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
デバイスリストでのユーザ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
設定ポリシーでのユーザ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
デバイスリストでのディレクトリ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
設定ポリシーでのディレクトリ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
アプリケーションポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
設定ポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
登録ポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
置換変数のルール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
置換変数の例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.18
Android ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Android の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Android エンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Android Market アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Android の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
2.19
iOS ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78
iOS デバイスの App Store アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
iOS デバイスのエンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
iOS の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
iOS の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
iOS デバイスの Volume Purchase Program 認可アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . 137
2.20
Windows ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Windows に対する設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Windows Vista、2008、または 7 に対する登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Windows XP または 2003 に対する登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
2.21
Windows CE ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Windows CE の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
2.22
Windows Mobile ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Windows Mobile Professional の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Windows Mobile Standard の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
Windows Mobile の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
2.23
Windows Phone ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Windows Phone のアプリケーションストアのアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . 175
Windows Phone エンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Windows Phone の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
デバイス管理
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
3
Windows Phone の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2.24
Windows DM ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Windows DM の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Windows DM の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
3
アクセス制御. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
3.1
デフォルトアクセス制御ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Android デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
iOS デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .200
Windows Mobile デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Windows Phone デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
不明デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
ドメインに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
グループに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
アクセス制御デバイスリスト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
デバイスのアクセス制御情報の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205
3.2
カスタムアクセス制御ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
アクセス制御への Android デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
アクセス制御への Windows Mobile デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207
アクセス制御への Windows Phone デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
アクセス制御への iOS デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
カスタムアクセス制御ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Exchange 環境の一意デバイス ID 値. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
3.3
アクセス制御ポリシーの競合解決. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
3.4
トラブルシューティング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210
4
修正ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212
4.1
Android デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
4.2
iOS デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
4.3
Windows Phone デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
4.4
Windows DM デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214
4.5
デバイスコンプライアンスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
5
一致していない電子メールデバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
5.1
デバイスの一致. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
5.2
Microsoft Exchange クライアントアクセスサーバの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
5.3
あいまい一致の許可. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
5.4
電子メールデバイスの照合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
5.5
電子メール ID のリセット. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
6
デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
4
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
コンテンツ
6.1
デバイス登録オプション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
6.2
SAP Afaria クライアントソース. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
6.3
登録コード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
6.4
SAP Afaria クライアントのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
6.5
登録コードを使用したデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
6.6
SAP Afaria セルフサービスポータルでのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
6.7
カスタムインストールでのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
6.8
デバイスの再登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
6.9
Android デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Android デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Android デバイスの登録アクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225
Android デバイスの電子メール書式要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
SAP Afaria クライアントの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
6.10
iOS デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
iOS デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
MDM-First Enrollment を利用した、管理への iOS 7 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . 230
セルフサービスポータルを利用した、管理への iOS 7 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . 231
脱獄された iOS デバイスの管理への登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
脱獄された iOS デバイスの処理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
iOS デバイスの登録アクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
iOS デバイスでのユーザ資格情報のリセット. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
Apple デバイス登録プログラム. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
6.11
Windows デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Windows デバイス管理ライフサイクル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Windows デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Windows コンピュータへの Afaria のインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Afaria Windows アプリケーションの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
Windows デバイス更新に関して考慮すべき事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Windows OS の多様性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Windows ブラウザセッション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239
6.12
Windows 8.1 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Windows 8.1 および Windows Phone デバイスの自動検出の有効化. . . . . . . . . . . . . . . . . . . . . . . . . 240
6.13
Windows Mobile デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Windows Mobile デバイス管理ライフサイクル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Windows Mobile デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Windows CE デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Windows Mobile のダウンロードファイル条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Windows Mobile デバイス用 Afaria クライアントの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
6.14
Windows Phone デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .244
デバイス管理
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
5
Windows Phone デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
管理からの Windows Phone デバイスの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
6.15
デバイスの承認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
7
デバイス管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
7.1
デバイスダッシュボードの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
7.2
デフォルトビューでのデバイスリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
7.3
デフォルト以外のビューでのデバイスリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
7.4
デバイスにリンクされたポリシーの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
7.5
デバイスにリンクされたグループの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
7.6
[デバイス] ページのカスタムボタン. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
7.7
デバイスの検索. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
7.8
カスタムデバイスビューの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
7.9
デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Android デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
iOS デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
Windows Mobile デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Windows デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Windows Phone デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
データベース指定値を使用したデバイス名. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
7.10
デバイスでのセキュリティアクションの実行. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Android デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
iOS デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Windows Mobile デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Windows Phone デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Windows 8.1 デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
7.11
証明書情報の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262
7.12
証明書の更新および取消. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
7.13
デバイスの所有権. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
デフォルトのデバイス所有権. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
デバイス所有権の変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
企業デバイスリストのインポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
7.14
別のテナントへのデバイスの移動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
7.15
デバイスへのメッセージ送信. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
7.16
ポリシーを適用するためのデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
7.17
チャネルを実行するためのデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
7.18
サーバからのデバイスまたはデバイスデータの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
7.19
デバイスからのログファイルの取得. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
7.20
Windows Phone のカスタムブランディング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
6
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
コンテンツ
Afaria Windows Phone アプリケーションへのカスタムブランディングの追加. . . . . . . . . . . . . . . . . . . . . 270
8
デバイスアクティビティの収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
8.1
アクティビティ収集のためのデバイスの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
8.2
デバイスアクティビティの収集に関する注意事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
8.3
デバイスアクティビティ収集頻度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
8.4
デバイスアクティビティデータの収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
8.5
デバイスアクティビティ収集の停止. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274
8.6
デバイスアクティビティ登録の再プロンプト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275
8.7
デバイスタイプ別の収集されるサブスクライバデータ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
8.8
サブスクライバに関するデバイスアクティビティデータの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
8.9
ハードウェアインベントリデータ収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
8.10
デバイスタイプ別のデバイスアクティビティコール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
8.11
デバイスタイプ別のデバイスアクティビティ詳細接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
8.12
デバイスタイプ別のデバイスアクティビティメッセージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
8.13
デバイスアクティビティの一般設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
8.14
ローミング用のデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
8.15
データビューのデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
8.16
デバイスアクティビティクリーンアップの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
8.17
デバイスアクティビティクリーンアップスケジュールのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283
8.18
カスタムデバイスアクティビティビューの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
8.19
デフォルトビューでのデバイスアクティビティリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
8.20
デフォルト以外のビューでのデバイスアクティビティリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
8.21
デバイスロケーションの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
緯度と経度の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
8.22
クライアントロギング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
クライアントログの取得. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
9
Device Inspector. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
9.1
Device Inspector の情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
9.2
Android デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288
9.3
iOS デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
9.4
Windows Phone デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290
9.5
Windows DM デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
9.6
Device Inspector の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
9.7
デバイスパッケージ追跡ログの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
9.8
クライアントログのダウンロード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
10
アプリケーションオンボーディング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
10.1
iOS および Android のデータプロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294
デバイス管理
コンテンツ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
7
iOS および Android データプロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . 294
iOS および Android データプロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
iOS および Android アプリケーションのデータプロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
10.2
Android の証明書プロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Android 証明書プロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . . . . . . . . 296
Android 証明書プロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
10.3
iOS の証明書プロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
iOS 証明書プロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
iOS 証明書プロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
11
SAP Mobile Documents アプリケーションとの統合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .298
11.1
SAP Mobile Documents iOS クライアントアプリケーションのインストール. . . . . . . . . . . . . . . . . . . . . . . . . 298
11.2
SAP Mobile Documents iOS クライアントアプリケーションの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
11.3
修正ポリシーによる SAP Mobile Documents アプリケーションの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . .299
8
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
コンテンツ
1
グループ
グループは、デバイスのコレクションです。
グループにポリシーをリンクして、グループ内のすべてのデバイスにポリシーを適用することができます。
1.1
グループタイプ
表 1:
タイプ
説明
静的
静的グループには手動で追加したデバイスが含まれています。
動的
動的グループにはデバイスビューを使用して選択したデバイスが含まれています。
動的グループのメンバーシップは、デバイスビューの選択内容が変更されると変更
されます。
ユーザ
ユーザグループにはディレクトリグループのユーザに関連付けられたデバイスが
含まれています。ユーザグループのメンバーシップは、組織のディレクトリグループ
のメンバーシップが変更されると変更されます。
複合
複合グループには、手動で追加したグループと、そのグループ内のデバイスが含
まれています。複合グループのメンバーシップは、複合グループの個別グループ
のメンバーシップが変更されると変更されます。
1.2
複合グループの作成
さまざまなタイプのグループを単一のエンティティとして管理できる複合グループを 1 つ以上作成します。
手順
1. グループ ページで、
新規
複合
をクリックします。
2. グループ名およびノートを入力します。
3. 表示されるグループリストからグループを選択して 選択したグループの追加 をクリックします。
選択したグループが、リンクされたグループのリストに追加されます。
デバイス管理
グループ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
9
4. 保存 をクリックします。
1.3
ユーザグループの作成
Afaria サーバの Windows ユーザグループ、Active Directory グループ、LDAP グループ、または NT ドメイングループで定
義されているように、ユーザグループに含まれるユーザに関連付けられたデバイスを含むグループを作成します。
前提条件
Android と iOS のユーザグループ割当を作成するために、認証を Enrollment Server とパッケージサーバの一方 (または
両方) で有効化する必要があります。Enrollment Server およびパッケージサーバのインストールおよび設定方法の詳細に
ついては、Afaria のインストールの文書を参照してください。
セルフサービスポータルの認証を iOS 7 デバイスのユーザグループ割当に使用することができます。
コンテキスト
デバイスのメンバーはユーザグループの変更とともに変わる場合があります。メンバーシップは選択したグループの変更に応
じて自動的に変更されます。
警告
LDAP または Active Directory のディレクトリ設定の変更によって、ユーザグループの定義が予想どおりに動作しなくなる
場合があります。
手順
1. [グループ] ページの最上部のツールバーで、
新規
ユーザ
をクリックします。
2. グループ名およびノートを入力します。
3. 表示されるグループリストからグループを選択して 選択したグループの追加 をクリックします。
LDAP ベースのユーザグループでは、組織ユニット (OU) のレベルとグループの両方を割り当てることができますが、
Active Directory ユーザグループではグループの割当のみが許可されます。OU レベルの割当は許可されません。
注記
[組織ユニット (OU) メンバーシップのサポート] ラジオボタンが
サーバ
設定
セキュリティ
ページで選択され
ており、OU がユーザとグループのみを含むように展開されている場合、エラーメッセージ [不明なエラーが LDAP 要
10
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
グループ
求から返されました] が表示されます。
サーバ
設定
セキュリティ
ページで [組織ユニット (OU) およびグルー
プのメンバーシップのサポート] のオプションをリセットします。
LDAP グループをフィルタするには、フィルタ構文 (&(objectCategory=group)(cn=groupname)) を使用しま
す。groupname は、ディレクトリ検索のフィルタに使用されるグループ名またはテキストとワイルドカード文字を表します。
例:
○ (&(objectCategory=group)(cn=Admin)) は Admin という名前のグループを返します
○ (&(objectCategory=group)(cn=Support*)) は Support で始まる名前のグループを返します
フィルタをリセットするには、ツリーのリセット アイコンをクリックします。
4. 保存 をクリックします。
1.4
動的グループの作成
デバイスビューの結果の変更に基づいてメンバーシップが自動的に更新される、動的グループを作成します。
コンテキスト
左のツールバーの ビュー選択 をクリックすると、[デバイス] ページのデバイスビューが定義されます。
手順
1. [グループ] ページの最上部のツールバーで、
新規
動的
をクリックします。
2. グループ名およびノートを入力します。
[デバイス] ページのデバイスビューのリストが表示されます。
3. 選択されたビューのリストでビューを選択してグループを定義し、OK をクリックします。
動的グループには選択したビューのデバイスが含まれます。
4. 保存 をクリックします。
デバイス管理
グループ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
11
1.4.1
動的グループの再表示
動的グループを手動で再表示します。
コンテキスト
動的グループのデバイスリストは、システムで有効化されているサーバのスケジュールに基づいて自動的に再表示されます。
動的グループは、必要に応じて手動で再表示することもできます。
手順
1. [グループ] ページで、再表示する動的グループを 1 つ以上選択します。
2. 最上部のツールバーで、再表示 をクリックして動的グループを再表示します。
1.5
静的グループの作成
空の静的グループを作成します。グループを後から入力するには、[リンク] パネルを使用してデバイスをグループに追加しま
す。メンバーシップはデバイスを変更したか、削除した場合にのみ変更されます。
手順
1. [グループ] ページの最上部のツールバーで、
新規
静的
をクリックします。
2. グループ名およびノートを入力して、保存 をクリックします。
空のグループが作成されます。
3. グループを入力するには、[リンク] パネルを使用してデバイスを静的グループにリンクさせます。
12
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
グループ
1.5.1
静的グループへのデバイスの追加
Afaria 管理コンソールの静的グループにデバイスを追加することができます。
コンテキスト
グループサイズの変更に応じて、ソート順において重視されるグループが変わる場合があります。デバイスおよびポリシーの
リンクの設定または解除を行う場合は、適切なグループが選択されていることを確認してください。
リンクパネルの一覧は複数のページにまたがっていることがありますが、リンクまたはリンク解除などのツールバーアクション
は、現在のページで選択されているアイテムのみに影響します。ページを移動すると、それまでの選択はクリアされます。
手順
1. グループ ページで、デバイスを追加する静的グループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
3. [デバイス] パネルの [リンク] カラムフィルタで、フィルタを リンクなし に変更すると、このグループにリンクされていないデ
バイスのリストが表示されます。リストを絞り込むには、フィルタカラムを使用するか、カラムのタイトルをクリックしてソート
します。
4. グループに追加するデバイスを選択し、[デバイス] パネルのツールバーで リンク をクリックします。
5. [リンク] カラムで、フィルタを リンク済 に変更すると、このグループにリンクされているデバイスが表示されます。
1.5.2
静的グループからのデバイスの削除
Afaria 管理コンソールの静的グループからデバイスを削除することができます。
手順
1. グループ ページで、デバイスを削除する静的グループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
3. [デバイス] パネルの [リンク] カラムフィルタで、リンク をクリックすると、このグループにリンクされているデバイスのリスト
が表示されます。
4. グループから削除するデバイスを選択し、[デバイス] パネルのツールバーで リンク解除 をクリックします。
ページが再表示され、リストにデバイスが表示されなくなります。
デバイス管理
グループ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
13
1.6
グループの検査
複合グループを構成するグループなどの、グループの内容を検査します。表示される情報はグループのタイプによって変わり
ます。
コンテキスト
静的グループのデバイスのメンバーシップを表示するには、リンクの表示/非表示 をクリックして [リンク] パネルを表示しま
す。
手順
1. [グループ] ページで、グループを選択します。
2. 左のツールバーで インスペクタの表示/非表示 をクリックすると、グループに関する情報が表示されます。
1.7
グループポリシーの表示
グループにリンクされているポリシーを Afaria 管理コンソール に表示することができます。
コンテキスト
ポリシーは [ポリシー] パネルでフィルタすることができます。[ポリシー] パネルのフィルタは、選択されたデバイスの数によっ
て、動作が異なります。
グループを 1 つ選択した場合:
● すべて - すべてのポリシーが表示されます
● リンク済 - グループにリンクされたポリシーが表示されます
● リンクなし - グループにリンクされていないポリシーが表示されます
● 両方 - 1 つのグループのみを選択した場合は該当しません
複数のグループを選択した場合:
● すべて - すべてのポリシーが表示されます
● リンク済 - 選択されたすべてのグループにリンクされたポリシーが表示されます
● リンクなし - 選択されたグループにリンクされていないポリシーが表示されます
● 両方 - 選択されたいずれかのグループにリンクされたポリシーが表示されます
14
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
グループ
手順
1. グループ ページで、グループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
1.8
グループのデバイスの表示
グループに含まれるデバイスを Afaria 管理コンソールに表示することができます。
コンテキスト
デバイスは [デバイス] パネルでフィルタすることができます。[デバイス] パネルのフィルタは、選択されたグループの数によっ
て、動作が異なります。
グループを 1 つ選択した場合:
● すべて - すべてのデバイスが表示されます
● リンク済 - グループのデバイスが表示されます
● リンクなし - グループに含まれていないデバイスが表示されます
複数のグループを選択した場合:
● すべて - すべてのデバイスが表示されます
● リンク済 - 選択されたグループすべてにリンクされているデバイスが表示されます。
● リンクなし - 選択されたグループのいずれにもリンクされていないポリシーが表示されます。
手順
1. グループ ページで、グループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デバイス管理
グループ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
15
1.9
グループビューのエクスポート
グループリストを、適用されているフィルタまたはソートすべてを含めて現在の状態でエクスポートします。Excel、Word、およ
び CSV へのエクスポートが可能です。
手順
1. グループリストから、ビューのエクスポート をクリックします。
2. すべて を選択してビューのページすべてをエクスポートするか、現在のページのみ を選択します。
3. エクスポートフォーマットを指定して OK をクリックします。
1.10 グループの編集
名前、ノート、定義などのグループ情報を編集します。
手順
1. [グループ] ページで、編集するグループを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. グループ名、ノート、グループ設定を必要に応じて編集します。
静的グループのデバイスのメンバーシップを変更するには、[リンク] パネルからデバイスをリンクおよびリンク解除しま
す。
1.11
グループへのポリシーのリンク
ポリシーをグループにリンクします。グループのすべてのデバイスが接続されると、ポリシーを受け取ります。
コンテキスト
登録ポリシーのグループまたはデバイスとのリンク関係は、常に空白として表示され、グループにリンクすることはできませ
ん。登録ポリシーは、管理におけるデバイス登録時に各デバイスに 1 回だけ適用されます。
16
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
グループ
グループサイズの変更に応じて、ソート順において重視されるグループが変わる場合があります。デバイスおよびポリシーの
リンクの設定または解除を行う場合は、適切なグループが選択されていることを確認してください。
リンクパネルの一覧は複数のページにまたがっていることがありますが、リンクまたはリンク解除などのツールバーアクション
は、現在のページで選択されているアイテムのみに影響します。ページを移動すると、それまでの選択はクリアされます。
手順
1. [グループ] ページで、ポリシーをリンクするグループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
3. [ポリシー] パネルの [リンク] カラムフィルタで、フィルタを リンクなし に変更すると、このグループにリンクされていないポ
リシーのリストが表示されます。リストを絞り込むには、フィルタカラムを使用します。
4. グループに追加するポリシーを選択し、[ポリシー] パネルのツールバーで リンク をクリックします。
5. [リンク] カラムで、フィルタを リンク済 に変更すると、このグループにリンクされているポリシーが表示されます。
1.12
グループからのポリシーのリンク解除
ポリシーをグループから削除して、ポリシーによるグループのデバイス管理を終了します。
手順
1. [グループ] ページで、ポリシーを削除するグループを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
3. [ポリシー] パネルの [リンク] カラムフィルタで、リンク をクリックすると、このグループにリンクされているポリシーのリスト
が表示されます。
4. グループから削除するポリシーを選択し、[ポリシー] パネルのツールバーで リンク解除 をクリックします。
ページが再表示され、ポリシーがリストに表示されなくなります。
デバイス管理
グループ
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
17
1.13
グループの削除
グループリストからグループを削除します。
手順
1. グループ ページで、グループを選択します。
2. 上部のツールバーで、削除 をクリックします。
18
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
グループ
2
ポリシー
ポリシーは、デバイスの登録および管理のために使用します。Afaria 管理コンソール では、[ポリシー] ページがポリシーを中
心としたタスクのランディングページになります。
ポリシーにより、以下のことが可能になります。
● 管理におけるデバイスのプロビジョニングおよび登録
● デバイス設定の定義
● デバイスおよびデータの保護
● インベントリの収集
● ソフトウェアの配信
● デバイスアクティビティデータの収集
2.1
ポリシータイプ
さまざまなアプリケーション、デバイス、およびチャネルを登録して管理できるように、複数のポリシータイプが提供されていま
す。
表 2:
ポリシー
アプリケーション
説明
●
デバイスに対するコマーシャルアプリケーションパッケージおよびエンタープラ
●
アプリケーションポリシーにより、デバイスでの参照およびインストールに使用
イズアプリケーションパッケージを定義します。
できるアプリケーションが決定されます。
設定
●
デバイス設定およびオプションを定義し、デバイスインベントリおよびデバイス
アクティビティのコスト管理データを収集します。
●
設定ポリシーの設定およびデバイスインベントリデータの収集は、デバイスの
タイプによって異なります。
●
多くの設定では、設定ポリシーによって、デバイスで表示可能なアイテムを決
定します。
●
デバイスによっては、メーカーの API 経由でのみ使用できてユーザインタフェ
ースで表示されないアイテムを、このポリシーで設定することもできます。
登録
●
デバイスの登録時に初期デバイス設定を定義し、デバイスをグループと関連
付けます。
●
セキュリティパラメータを適用してエンタープライズアプリケーションを配備お
よび管理できるように、設定ポリシーが割り当てられたデバイスの登録および
プロビジョニングを行います。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
19
ポリシー
説明
セッション
●
デバイスで実行するチャネルを選択します。
●
チャネルには、ファイル転送やレジストリ更新などのタスクをデバイス上で実
行するための、スクリプト化されたイベントおよびロジックが含まれています。
●
1 つのポリシーで 1 つ以上のデバイスタイプを定義する場合、セッションポリシ
ーでデフォルトのチャネルと追加のチャネルが実行されるように定義します。
チャネルには、スクリプト化されたイベントおよびレジストリの更新が含まれま
す。デバイスタイプによっては、セッションチャネルを実行するためのスケジュ
ールをユーザが選択することができます。
●
セッションチャネルは、SAP Afaria サーバ上のアプリケーションである SAP
Afaria Channel Administrator で作成され、管理されます。
2.2
デフォルトの登録ポリシー
SAP Afaria では、登録時に登録ポリシーを指定しない場合、デフォルトの登録ポリシーがデバイスに適用されます。
デフォルトの登録ポリシーは、SAP Afaria のインストール時に設定します。デフォルトの登録ポリシーの編集は、Afaria 管理
コンソール で行うことができます。
2.2.1
デフォルトの登録ポリシーの編集
デフォルトの登録ポリシーは、Afaria 管理コンソール で編集できます。
手順
1. サーバ ページで、設定 をクリックします。
2.
登録
デフォルト登録設定
をクリックします。
3. 適切なデバイスのタブをクリックします。
4. デフォルトの登録ポリシーを変更します。
5. 保存 をクリックします。
20
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.2.2
デフォルトの登録ポリシーの無効化
デフォルトの登録ポリシーは、Afaria 管理コンソール で無効化できます。
手順
1. サーバ ページで、設定 をクリックします。
2.
登録
デフォルト登録設定
をクリックします。
3. 適切なデバイスのタブをクリックします。
4. 有効化 チェックボックスをクリアします。
5. 保存 をクリックします。
2.3
セッションポリシーの作成
Android、Windows Mobile、または Windows デバイス上でセッションチャネルを実行するためのポリシーを作成します。
コンテキスト
このポリシーには複数のページが含まれています。任意のページで最上部に表示されている [保存] ボタンをクリックすると、
すべてのページが保存されます。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
セッション
をクリックします。
2. [概要] ページでポリシー名、注意事項、および残りのプロパティ (デフォルトチャネルを除く) を入力します。
○ ステータス - クリックして公開と非公開のいずれかを示します。接続するデバイスは、公開ポリシーのみを取得しま
す。
○ OS – クリックしてターゲットデバイスのタイプを選択します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに、Afaria で使用されるユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。優先度が高い設
定が、優先度が低い設定よりも優先されます。
○ 認証 – サーバでポリシーの実行を許可する前に接続ユーザの ID を認証権限に照らして検証する必要がある場合
に選択します。このオプションは、
サーバ
設定
セキュリティ
ページの定義に従い、サーバで認証が有効化
されている場合にのみ利用できます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
21
3. [チャネル] ページで チャネル選択 をクリックし、デバイスで要求を許可するチャネルの一覧にチャネルを追加します。
4. (オプション) [全般] ページに戻り、許可されているチャネルの一覧からデフォルトのチャネルを選択します。
接続デバイスでは、すべての接続でデフォルトチャネルが要求されます。
5. ページ上部の 保存 をクリックします。
2.4
ポリシー一覧の表示
オペレーティングシステムおよびタイプなどのポリシー概要情報を表示します。
コンテキスト
[ポリシー] ページのデフォルトのソートは名前を基準としています。
手順
1. [ホーム] ページのバナーで、ポリシー をクリックするか、[ポリシー] タイル上のリンクのいずれかをクリックします。
2. ポリシー一覧をレビューします。
デフォルトビューはフィルタリングされていません。すべてのポリシーが含まれており、複数のページにわたる場合があり
ます。
3. (オプション) 任意の列のタイトルをクリックして、その列でソートします。
2.5
ポリシーダッシュボードの表示
ポリシーのタイプ、公開ステータス、デバイスタイプへの配信などが、グラフィックで表示されます。
手順
1. [ポリシー] ページで、ポリシーダッシュボード をクリックします。
2. 上部のツールバーで ポリシー一覧 をクリックすると、詳細ビューに戻ります。
22
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.6
ポリシーの編集
名称、注意事項、公開ステータスなどのポリシー情報を編集します。
手順
1. [ポリシー] ページで、編集するポリシーを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 注意事項、公開ステータス、サポート設定などのポリシー情報を編集します。
2.7
ポリシーの削除
ポリシーリストからポリシーを削除します。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 上部のツールバーで、削除 をクリックします。
2.8
ポリシーの検査
登録コードやサポート設定などのポリシーの内容を検査します。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 左のツールバーで インスペクタの表示/非表示 をクリックすると、ポリシーに関する情報が表示されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
23
2.8.1
パッケージ追跡ログの表示
パッケージ追跡ログを表示して、デバイスで使用できるすべてのアプリケーションと Afaria 管理コンソール のアプリケーション
パッケージのステータスを確認することができます。
手順
1. ポリシー ページで、アプリケーションポリシーを選択します。
2. 左のツールバーで、インスペクタの表示/非表示 アイコンをクリックし、Device Inspector オプションを表示します。
右側のペインで、ツールバーオプションの選択とポリシー詳細の表示が可能です。
3. 検査ツールバーの パッケージ追跡 アイコンをクリックします。
[パッケージ追跡] ページにポリシーパッケージのステータス詳細に関する一覧が表示されます。ポリシーに関するパッケ
ージは、次の基準でソートできます。
○ Afaria デバイス ID – SAP Afaria での登録時にデバイスに割り当てられたデバイス ID
○ クライアント – Afaria クライアント名
○ OS – すべて、iOS、Android、または Windows Phone
○ Afaria によるステータス – パッケージサーバを介してアプリケーションポリシーをプッシュした時のステータス。たとえ
ば、失敗、インストール済、ユーザによりインストール済などがあります。
○ MDM によるステータス - MDM を介してアプリケーションポリシーをプッシュした時のステータス。たとえば、管理対
象、ユーザ拒否などがあります。この基準は、iOS のみに関連します。
○ 最終更新 - デバイスが最後に更新された日付
2.9
ポリシーの公開と非公開
ポリシーを公開すると、それらのポリシーは有効になります。ポリシーを非公開にすると、それらのポリシーは無効になりま
す。
コンテキスト
登録ポリシーは、常に公開された状態となります。登録ポリシーの公開解除の代替として、ポリシーを編集して無効にするか、
登録コードを削除する方法があります。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 上部のツールバーで、以下の設定を行います。
24
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ 選択したポリシーを公開するには、公開 をクリックします。
○ 選択したポリシーを非公開にするには、非公開 をクリックします。
2.10 ポリシーにリンクされたグループの表示
ポリシーにリンクされたグループを表示します。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
グループパネルのフィルタは、選択したポリシーの数によって、動作が異なります。
○ 1 つのポリシーを選択した場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。
○ リンク済 - ポリシーにリンクされたグループが表示されます。
○ リンクなし - ポリシーにリンクされていないグループが表示されます。
○ 混合リンク済 - 1 つのグループのみを選択した場合は該当しません。
○ 複数のポリシーを選択した場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。
○ リンク済 - 選択したポリシーすべてにリンクされているグループが表示されます。
○ リンクなし - 選択したポリシーのいずれにもリンクされていないグループが表示されます。
○ 混合リンク済 - 選択したポリシーのすべてではなく一部にリンクされているグループが表示されます。
2.11
ポリシーにリンクされたデバイスの表示
ポリシーにリンクされたデバイスを表示します。デバイスは、グループのメンバーシップを通じてポリシーに間接的にリンクされ
ます。デバイスはグループにリンクでき、グループはポリシーにリンクできます。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
25
デバイスパネルのフィルタは、選択したポリシーの数によって、動作が異なります。
○ 1 つのポリシーを選択した場合:
○ すべて - リンクのステータスに関係なく、使用可能なデバイスすべてが表示されます。
○ リンク済 - ポリシーにリンクされたデバイスが表示されます。
○ リンクなし - ポリシーにリンクされていないデバイスが表示されます。
○ 混合リンク済 - 1 つのポリシーのみを選択した場合は該当しません。
○ 複数のポリシーを選択した場合:
○ すべて - リンクのステータスに関係なく、使用可能なデバイスすべてが表示されます。
○ リンク済 - 選択したポリシーすべてにリンクされているデバイスが表示されます。
○ リンクなし - 選択したポリシーのいずれにもリンクされていないデバイスが表示されます。
○ 混合リンク済 - 選択したポリシーのすべてではなく一部にリンクされているデバイスが表示されます。
2.12 ポリシーへのグループのリンク
グループをポリシーにリンクして、グループのデバイスがポリシーで管理されるようにします。
コンテキスト
登録ポリシーのグループまたはデバイスとのリンク関係は、常に空白として表示され、グループにリンクすることはできませ
ん。登録ポリシーは、管理におけるデバイス登録時に各デバイスに 1 回だけ適用されます。
グループサイズの変更に応じて、ソート順において重視されるグループが変わる場合があります。デバイスおよびポリシーの
リンクの設定または解除を行う場合は、適切なグループが選択されていることを確認してください。
リンクパネルの一覧は複数のページにまたがっていることがありますが、リンクまたはリンク解除などのツールバーアクション
は、現在のページで選択されているアイテムのみに影響します。ページを移動すると、それまでの選択はクリアされます。
手順
1. ポリシー ページで、ポリシーを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
3. グループパネルの [リンク] カラムフィルタで、フィルタを リンクなし に変更すると、このポリシーにリンクされていないグル
ープが表示されます。一覧を絞り込むには、フィルタカラムを使用するか、タイトルをクリックしてソートします。
4. ポリシーに追加するグループを選択し、グループパネルのツールバーで リンク をクリックします。
5. [リンク] カラムで、フィルタを リンク済 に変更すると、ポリシーにリンクされているグループが表示されます。
26
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.13 ポリシーからのグループのリンク解除
グループをポリシーから削除して、ポリシーによるグループのデバイス管理を終了します。
手順
1. [ポリシー] ページで、グループを削除するポリシーを選択します。
2. 左のツールバーで リンクの表示/非表示 をクリックすると、リンクパネルが表示されます。
デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。
3. グループパネルの [リンク] カラムフィルタで、フィルタを リンク済 に変更すると、このポリシーにリンクされているグループ
の一覧が表示されます。
4. ポリシーから削除するグループを選択し、グループパネルのツールバーで リンク解除 をクリックします。
2.14 ポリシーを適用するためのグループデバイスの接続
手動での接続またはスケジュールされた接続を待たず、ポリシーをただちにデバイスに適用します。
手順
1. [グループ] ページで、グループを選択します。
2. 上部のツールバーで、ポリシー適用 をクリックします。
2.15 チャネルを実行するためのグループデバイスの接続
セッションポリシーがリンクされているグループのデバイスに対してセッションポリシーを実行します。
手順
1. [グループ] ページで、グループを選択します。
2. 上部のツールバーで、チャネル実行 をクリックします。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
27
2.16 ポリシービューのエクスポート
ポリシーリストを、適用されているフィルタまたはソートを含む現在の状態でエクスポートします。Excel、Word、および CSV
へのエクスポートが可能です。
手順
1. ポリシーリストから、ビューのエクスポート をクリックします。
2. すべて を選択してビューのページすべてをエクスポートするか、現在のページのみ を選択します。
3. エクスポートフォーマットを指定して OK をクリックします。
注記
Afaria の Telerik コントロールでは、データのエクスポートに Excel 2003 フォーマットを使用しています。Excel 2007
がインストールされたマシンでファイルを開いたりエクスポートしたりする場合は、以下のようなメッセージが表示されま
す。
"開こうとしているファイル [Filename].xls.は、ファイル拡張子が示す形式と異なります。このファイルを開く前に、ファイ
ルが破損していないこと、信頼できる発行元からのファイルであることを確認してください。ファイルを今すぐ開きます
か ?"
4. [はい] をクリックすると、エクスポートしたデータが表示されます。
2.17 置換変数
SAP Afaria では、置換変数はデバイスおよびユーザの特定のデータを表します。
SAP Afaria では置換変数を使用して、デバイス、ユーザ、アプリケーション、またはディレクトリからデータを取得します。SAP
Afaria ではデータを使用して、特定のデバイスおよびユーザに対する設定およびポリシーをカスタマイズします。
一部の置換変数は特定のテナントと関連付けられています。デバイスが 1 つのテナントから別のテナントに移動すると、デバ
イスに適用される置換変数が変更されることがあります。
28
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.17.1
置換変数タイプ
SAP Afaria では、置換変数で 4 つのタイプのデータ (クライアント、ディレクトリ、システム、およびユーザ) を表します。
表 3:
タイプ
クライアント
説明
●
Android デバイスのセキュアユーザプロンプトのデータを表します。
●
デバイスによって、クライアント置換変数が暗号化され、保存されます。
●
デバイスでポリシーが適用される時に、デバイスでクライアント置換変数をポリシーと置
●
デバイスでは、クライアント置換変数からのデータは SAP Afaria サーバに送信されま
き換えることができます。
せん。
ディレクトリ
●
AD または LDAP ディレクトリから SAP Afaria によって収集されたデータを表します。
●
ディレクトリ置換変数では大文字と小文字が区別され、ディレクトリの属性名と一致する
必要があります。
●
ディレクトリ変数ではディレクトリスキーマ拡張がサポートされています。
●
ディレクトリ置換変数ではバイナリフォーマットまたは 8 進数フォーマットはサポートさ
れません。
●
システムテナントのディレクトリ置換変数はすべてのテナントで使用可能ですが、システ
ムテナント以外では、変数は管理者が作成したテナントのみで使用可能です。
システム
●
デバイスからのデータを表します。
●
SAP Afaria ではこのデータはデバイスから自動的に収集されます。
●
システム置換変数は SAP Afaria で事前定義され、すべてのテナントで使用可能で
す。
ユーザ
●
デバイスのユーザプロンプトのデータを表します。
●
SAP Afaria では、ユーザがデバイスプロンプトに入力した値から、このデータが収集さ
れます。
デバイス管理
ポリシー
●
システムテナントのユーザ置換変数はすべてのテナントで使用可能ですが、システム
テナント以外では、変数は管理者が作成したテナントのみで使用可能です。
●
管理者が別のテナントですでに定義されているシステムテナントのユーザ置換変数を
作成すると、その変数の所有権はシステムテナントに移行し、変数がすべてのテナント
で使用可能になります。
●
管理者がシステムテナントから変数を削除すると、変数は元のテナントの所有権に戻
り、すべてのテナントで使用することはできなくなります。
●
管理者がシステムテナントのユーザ置換変数を作成している場合、同じ変数を別のテ
ナントで作成することはできません。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
29
2.17.1.1
システム変数
表 4:
変数名
変数構造
説明
AfariaDeviceID
%S.AfariaDeviceID%
●
デバイスの ID
EUSSPDomain
%S.EUSSPDomain%
●
セルフサービスポータル のドメイン
EUSSPUser
%S.EUSSPUser%
●
ユーザの セルフサービスポータル ユーザ名
ExchangeDomain
%S.ExchangeDomain%
●
Exchange Server のドメイン
ExchangeID
%S.ExchangeID%
●
管理対象 Exchange アカウントの ID
ExchangePassword
%S.ExchangePassword%
●
管理対象 Exchange アカウントのパスワード
ExchangeUser
%S.ExchangeUser%
●
管理対象 Exchange アカウントのユーザ名
ICCID
%S.ICCID%
●
デバイスの SIM カードの一意のシリアル番号
IMEI
%S.IMEI%
●
デバイスの IMEI
NotificationAddress
%S.NotificationAddress%
●
通知アドレスとしてユーザが入力する電子メールアド
レスまたは電話番号
Product
%S.Product%
●
デバイスタイプ
SerialNumber
%S.SerialNumber%
●
デバイスのシリアル番号
UDID
%S.UDID%
●
デバイスの UDID
●
iOS デバイスのみに適用
UserName
%S.UserName%
●
デバイスに関連付けられたユーザ名
Version
%S.Version%
●
デバイスにおける OS のバージョン
WiFiMAC
%S.WiFiMAC%
●
デバイスの Wi-Fi MAC アドレス
30
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.17.2 デバイスリストでのユーザ変数の作成
Afaria 管理コンソール でデバイスリストを使用して、ユーザ変数を作成することができます。
手順
1. デバイス ページで、デバイスを選択します。
2. 編集 ボタンをクリックします。
3. 置換 テーブルで、追加 をクリックします。
4. タイプ フィールドで、USR: ユーザ定義 を選択します。
5. 変数 フィールドで、ユーザ変数名を入力します。
6. 値 フィールドで、ユーザ変数の値を入力します。
7. チェックマークをクリックします。
2.17.3 設定ポリシーでのユーザ変数の作成
Afaria 管理コンソール で設定ポリシーを使用して、ユーザ変数を作成することができます。
手順
1. Afaria 管理コンソール で、設定ポリシーを作成または編集します。
2. 変数が含まれるページに移動します (例: Exchange ActiveSync)。
3. 置換 リンクをクリックします。
4. 置換 ウィンドウで、追加 をクリックします。
5. タイプ リストで、USR を選択します。
6. 変数 フィールドで、ユーザ変数名を入力します。
7. チェックマークをクリックします。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
31
2.17.4 デバイスリストでのディレクトリ変数の作成
Afaria 管理コンソール でデバイスリストを使用して、ディレクトリ変数を作成することができます。
手順
1. デバイス ページで、デバイスを選択します。
2. 編集 ボタンをクリックします。
3. 置換 テーブルで、追加 をクリックします。
4. タイプ フィールドで、DIR: ディレクトリ を選択します。
5. 変数 フィールドで、ディレクトリ変数名を入力します。
6. チェックマークをクリックします。
2.17.5 設定ポリシーでのディレクトリ変数の作成
Afaria 管理コンソール で設定ポリシーを使用して、ディレクトリ変数を作成することができます。
手順
1. Afaria 管理コンソール で、設定ポリシーを作成または編集します。
2. 変数が含まれるページに移動します (例: Exchange ActiveSync)。
3. 置換 リンクをクリックします。
4. 置換 ウィンドウで、追加 をクリックします。
5. タイプ リストで、DIR を選択します。
6. 変数 フィールドで、ディレクトリ変数名を入力します。
7. チェックマークをクリックします。
32
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.17.6 アプリケーションポリシーへの置換変数の追加
iOS および Android デバイスのアプリケーションポリシーに置換変数を追加することができます。
手順
1. Afaria 管理コンソール で、アプリケーションポリシーを作成または編集します。
2. 設定 をクリックします。
3. (オプション) 置換変数が含まれるテキストファイルをインポートするには、以下のタスクを実行します。
1. テキスト (ファイル) を選択します。
2. 参照 をクリックします。
3. テキストファイルに移動して、開く をクリックします。
4. (オプション) 置換変数を追加するには、以下のタスクを実行します。
1. テキスト を選択します。
2. 編集 をクリックします。
3. %U.SampleHere% 構文を使用して置換変数を入力するか、置換 をクリックして置換変数を選択します。
4. 保存 をクリックします。
5. 保存 をクリックします。
2.17.7
設定ポリシーへの置換変数の追加
Android、iOS、Windows Phone、および Windows DM (Windows 8.1) デバイスの設定ポリシーに置換変数を追加するこ
とができます。
手順
1. Afaria 管理コンソール で、設定ポリシーを作成または編集します。
2. アプリケーションフィールドの横の 置換 リンクをクリックします。
3. タイプ リストで、リストをフィルタリングする置換変数のタイプを選択します。
4. 変数リストで、置換変数を選択して 選択 をクリックします。
5. ポリシーを保存します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
33
2.17.8 登録ポリシーへの置換変数の追加
登録ポリシーに置換変数を追加することができます。
手順
1. Afaria 管理コンソール で、登録ポリシーを作成または編集します。
2. 変数 をクリックします。
3. 追加 をクリックします。
4. 変数 リストで、変数を選択します。
5. デバイスプロンプト フィールドで、デバイスでユーザに変数の値の入力を要求するように表示するメッセージを入力しま
す。
6. 入力マスク リストで、ユーザが変数に追加する値がデバイスで非表示にされるかどうかを選択します。
7. チェックマークをクリックします。
8. 保存 をクリックします。
2.17.9 置換変数のルール
SAP Afaria では、置換変数の作成、命名、および削除に対してルールを実施します。
置換変数作成のルール:
● [ポリシー] または [デバイス] ページで iOS または Android デバイスの置換変数を追加すると、ポリシーまたはデバイス
が保存されていない場合でも置換変数が追加されます。
● [ポリシー] または [デバイスリスト] ページから、ユーザ定義またはディレクトリ変数を追加するためのポリシーまたはデ
バイスを編集する権限が必要です。
● 非システムテナントでは、新規ユーザ定義またはディレクトリ変数名がそのテナントで一意である必要があります。
置換変数命名のルール:
● 長さは 1 文字から 80 文字である必要があります。
● ピリオドを 2 番目の文字にすることはできません。
● XML 文字またはスペースを使用することはできません。
ディレクトリ変数削除のルール:
● [ポリシー] または [デバイス] ページで置換変数を削除すると、ポリシーまたはデバイスが保存されていない場合でも置
換変数が削除されます。
● [ポリシー] または [デバイス] ページから、ユーザ定義またはディレクトリ変数を削除するためのポリシーまたはデバイス
を編集する権限が必要です。
● 置換変数が削除されても参照がポリシー内に存在する場合は、ポリシーフィールドにあるリテラル文字列が返されます。
34
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.17.10 置換変数の例
表 5:
機能
置換変数
Microsoft Exchange 電子メールアカウント
Exchange 365 電子メールアカウント
●
ユーザ = %S.UserName% または %S.ExchangeID%
●
電子メールアドレス = %S.ExchangeID%@<Exchange Server ドメイン>
●
ユーザ = %S.UserName%@<Exchange 365 ドメイン>
●
電子メールアドレス = %S.ExchangeID%
2.18 Android ポリシー
2.18.1
Android の登録ポリシーの作成
Afaria 管理で、Android デバイスの登録ポリシーを作成します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
Android をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするため Afaria アプリケーションで行われた変更は、Afaria 6.6 および Afaria 7 サーバと互換性があります。
3. [コード] フィールドで、追加をクリックし、コードプロパティを定義します。
○ ステータス - 登録時にコードが無効化されている場合に、デバイスの登録が禁止されるかどうかを示します。コードを
使用しない場合、ステータスを無効に設定し、後で有効化します。
○ ポータルのみ - コードが Afaria セルフサービスポータル 登録での使用時のみに有効かどうかを示します。
○ URL サービス –
デバイス管理
ポリシー
サーバ
設定
登録コード ページで有効化された優先 URL 短縮サービスを選択します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
35
Google サービスでは、大文字/小文字が区別されるコードが生成されます。
○ (オプション) 有効期限 - デフォルトでは、有効期限は選択した日付の終了時になります。日付を指定しない場合、コ
ードの有効期限はなしになります。登録時にコードの有効期限が切れている場合、デバイスの登録が禁止されま
す。
4. 編集している行の最後にある [コード] フィールドで、保存アイコンをクリックして登録コードおよび作成日付を生成します。
5. [一般] ページで、デバイスの登録ポリシーを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では
サーバ
設定
デバイス
通信 ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
○ (オプション) GCM プロジェクト ID - Afaria ベースの Google Cloud Messaging (GCM) プッシュ通知に対する
Afaria クライアントを設定します。
○ (オプション) チャネル - SAP Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセ
ット。Android デバイスが一覧に表示されるには、チャネルが存在し、公開されている必要があります。
○ (オプション) 接続 - インストール後の自動接続を選択して、デバイスでユーザ操作を介さずにサーバへの初回接続
が開始されるようにします。
○ (オプション) 証明書 - Afaria サーバへの初回接続後に ID 証明書を生成し、この証明書をサーバに対する将来の認
証に使用し、将来のすべての https 接続の SSL クライアント証明書としても使用する場合に選択します。ID 証明書
は、Enrollment Server およびパッケージサーバの Afaria 管理認証オプションの使用によってサポートされます。
ID 証明書では、Enrollment Server に割り当てられた証明機関サーバのみが使用され、Enrollment Server が
CA プロキシとして設定されている必要があります。このオプションは Afaria 管理コンソール では利用できず、
<EnrollmentServer>\program files\AIPS\bin\ServerSCEPtest.exe では利用できます。このオプ
ションは、新規 Afaria インストールおよびアップグレードではデフォルトで [オン] に設定されています。
注記
ID 証明書は、2008 CA サーバで Android バージョン 4.x 以上のみに対してサポートされています。ID 証明書を
サポートするには、デバイスの Afaria アプリケーションのバージョンが SP3 以上である必要があります。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ データカラム – プレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、
およびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、
効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にします。
登録ポリシーに追加したユーザプロンプトに対するユーザの応答に基づくデータ項目を選択すると、ユーザの応
答が正しくなくても、それが名称に含まれます。たとえば、電子メールアドレスのプロンプトに対してユーザが正し
くないアドレスを入力した場合、正しいアドレスが後でインベントリに保存されても、名称には正しくないアドレス
が含まれます。
ユーザプロンプトが必要な項目を選択すると、ポリシーの [変数] ページに変数が自動的に追加されます。
6. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
7. [変数] ページで追加をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対してプロンプト
が表示されます。
変数プロンプトの定義:
36
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ 変数 - ユーザの応答を入力するデータベースの変数
○ デバイスプロンプト - ユーザに表示されるプロンプトのテキスト
○ 入力マスク - デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文字によってマスクされるかどうかを
示します。
2.18.1.1
Android 登録ポリシーの自動命名データ
自動命名データ列には、事前定義済の列、ユーザ名変数、およびユーザが定義した追加のユーザ定義置換変数が含まれま
す。
列には、以下が含まれます。
● デバイスシリアル番号
● デバイス同期名
● デバイスタイプ - デバイス OS とプラットフォームバージョンの組合せ。
● IMEI/MEID/ESN – GSM デバイスは IMEI、CDMA デバイスは MEID、非テレフォニーデバイスはシリアル番号。
● International Mobile Subscriber Identity (IMSI) 番号。
● 電話番号 - 非テレフォニーデバイスは空白。
● UserName – 変数。登録中に、ユーザに対して値の入力が指示されます。デバイスプロンプトテキストおよびマスクを、登
録ポリシーの [変数] ページでレビューします。
2.18.2 Android エンタープライズアプリケーションポリシー
Android エンタープライズアプリケーションポリシーにより、デバイスでブラウズし、SAP Afaria クライアントアプリケーション一
覧からインストールすることができるエンタープライズアプリケーションが定義されます。
エンタープライズアプリケーションは、サードパーティが製造し、SAP Afaria パッケージサーバから提供されます。アプリケー
ションパッケージには、以下が含まれます。
● アプリケーションの識別情報
● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
37
2.18.2.1
アプリケーション管理に対する Android デバイスの管理
不明なソースからのアプリケーションを有効化し、Afaria 管理で Android デバイスを登録します。
手順
1. エンタープライズアプリケーションを配備するには、デバイスで不明なソースからのアプリケーションのインストールが許可
されるようにします。2.x および 3.x デバイスでは、
す。4.x デバイスでは、
設定
設定
アプリケーション をクリックし、不明なソースを有効化しま
セキュリティ をクリックし、不明なソースを有効化します。
2. デバイスで、Afaria アプリケーションがインストールされていることを確認します。
3. デバイスに、インベントリが有効化されている設定ポリシーがあることを確認します。
4. デバイスに、C2DM メッセージングを設定するか、デバイスレコードに SMS アドレスがある設定ポリシーがあることを確
認します。
2.18.2.2 Android エンタープライズアプリケーション管理の準備
エンタープライズ開発アプリケーションごとに、Android 開発プロシージャを使用し、コンパイルされたアプリケーションを SAP
Afaria の使用に利用できるようにします。
手順
1. アプリケーションポリシーの作成を担当する管理者が使用できる、コンパイルされたアプリケーション (.apk) のコピーを
作成します。
2. [ポリシー] ページで、アプリケーションのアプリケーションポリシーを作成します。
2.18.2.3 Android エンタープライズアプリケーションに関するアプリケー
ションポリシーの作成
Android デバイスのエンタープライズ開発アプリケーションを管理するためのポリシーを作成します。Samsung が認定した
Afaria アプリケーションを使用する Samsung Advanced Enterprise Security (AES) デバイスでは、アプリケーションの属
性をオプションに変更してポリシーを再配布しない限りユーザが削除できない、サイレントインストールの必須エンタープライ
ズアプリケーションを作成できます。
38
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用でありこの手順には関係しません。詳細につ
いては、トピック IOS および Android アプリケーションのデータプロビジョニングを参照してください。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
アプリケーション
Android エンタープライズ をクリックしま
す。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
および複数のカテゴリをサポートするため Afaria アプリケーションで行われた変更は、Afaria 6.6 および Afaria 7 サー
バと互換性があります。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。
○ おすすめ - アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイスのホームページに
おけるティッカーに表示されます。
4. [一般] ページで、アプリケーションの情報を定義し、[情報] ボックスに入力されたら続行します。
○ インストール - オプションか、必須かを選択します。必須属性は、Samsung が認定した Afaria デバイスのみに影響
します。アプリケーションはデバイスにおいてユーザが介入せずにサイレントインストールされ、ユーザが削除するこ
とはできません。Android 必須エンタープライズアプリケーションを削除するには、設定ポリシーを使用します。
○ 必須アプリケーションをインストール後に起動 - インストール後にアプリケーションが自動的に起動されるかどうかを
選択します。このオプションは、このページのインストールオプションで必須を選択した場合にのみ利用できます。
○ APK – ブラウズをクリックしてアプリケーションを見つけ、アップロードします (.apk)。APK ファイル内でアプリケーシ
ョン画像が検出された場合、それが [アプリケーション] アイコンとして表示されます。
APK ファイルパスは、管理者ユーザのワークステーションに対する相対パスです。パッケージサーバは、接続するデ
バイスに対し、APK ファイル詳細なしのアプリケーションポリシーを提供しません。
○ アートワーク (512x512px) – ブラウズを選択し、おすすめアプリケーションアートワークとして表示される画像を見つ
け、アップロードします。
アートワークでは、解像度 512x512 ピクセルの PNG および JPEG 形式がサポートされています。
5. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。
追加をクリックし、新規カテゴリを追加します。
6. (オプション) はいまたはいいえを選択し、選択したカテゴリがおすすめカテゴリかどうかを示します。
7. (オプション) ブラウズをクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
注記
ファイル名の最大長は 258 文字、画像の最大サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを最
小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
39
Android デバイスにおけるカテゴリ画像の推奨解像度は、1920 x 1080 ピクセル以内です。カテゴリ画像は、必要な
解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされます。
8. (オプション) [利用可能カテゴリ] 一覧で、カテゴリを選択し、編集、削除、画像調査または画像クリアをクリックして、変更
を行います。
別のポリシーに関連付けられたカテゴリを削除すると、カテゴリが参照ポリシーからも削除されます。
画像調査をクリックすると、
サーバ
カテゴリ画像ファイル
ウィンドウで画像が開かれます。
画像クリアをクリックすると、[利用可能カテゴリ] に関連付けられた画像が削除されます。
9. (オプション) [事前定義済カテゴリ] 一覧で、カテゴリを選択し、編集、画像調査、または画像クリアをクリックして、変更を
行います。
[エンタープライズ]、[Play Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。
画像調査をクリックすると、
サーバ
カテゴリ画像ファイル
ウィンドウで画像が開かれます。
[画像クリア] をクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。
10. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名およびバージョンは、[一般] ページでアプリケーションパッケージをアップロードすると自動的に
更新されます。
11. 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。
デバイスに表示されるアプリケーション画像を選択できるスクリーンショットを、最大で 8 つまでアップロードできます。
注記
アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。許容される最
大画像サイズは、1MB です。
2.18.2.4 Android エンタープライズアプリケーションの展開
アプリケーションポリシーを展開して、Android エンタープライズアプリケーションを展開します。Afaria のアプリケーション一
覧を使用し、パッケージサーバベースのインストールを開始します。
コンテキスト
デバイスが Samsung AES デバイスであり、Samsung アプリケーションプロパティを含む設定ポリシーを使用して削除する
場合を除き、アプリケーションをインストールした後にはユーザのみがアプリケーションを削除できます。
手順
1. [ポリシー] ページで、アプリケーションポリシーをグループに関連付けます。
2. [グループ] ページで、グループのデバイスを接続してポリシーを適用します。
40
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
デバイスが接続され、現在のソフトウェアインベントリがレポートされます。
3. デバイスで、ユーザが Afaria を開き、[アプリ] ページにジャンプしてアプリケーションの一覧をブラウズすることができま
す。
ユーザが [アプリ] ページを開くと、デバイスがパッケージサーバに接続されます。サーバで、アプリケーションのデバイス
の一覧がリフレッシュされます。
4. ユーザがアプリケーション一覧をブラウズし、アプリケーションをインストールします。
オプションのカテゴリ属性を使用すると、アプリケーションがカテゴリ別にグループ化されます。
5. デバイスで、ユーザがインストールをクリックしてインストールを開始します。
Afaria がパッケージサーバに接続され、アプリケーションがダウンロードされ、インストールが開始されます。
2.18.2.5 デバイスからの Android 必須エンタープライズアプリケーショ
ンの削除
Samsung が認定した Afaria アプリケーションを含む Samsung AES デバイスにインストールされた必須エンタープライズア
プリケーションを削除し、それがデバイスで使用されないようにします。アプリケーションの属性をオプションに変更してポリシ
ーを再配布しない限り、ユーザはアプリケーションを削除できません。
手順
1. [ポリシー] ページの最上部のツールバーで、
2. これらの
Samsung
新規
設定
Android をクリックします。
アプリケーションポリシー ページプロパティを使用して、ポリシーを定義します。
○ Samsung アプリケーション有効化/無効化ポリシー - アプリケーションを一覧に追加し、[アンインストール有効化/
無効化] 属性を有効に設定します。
○ Samsung アプリケーションインストール/削除/更新ポリシー - アプリケーションパッケージ名を一覧に追加し、[ポリ
シー] 属性を削除に設定します。
3. [ポリシー] ページで、設定ポリシーをグループに関連付けます。
4. [グループ] ページで、グループにコマンドを送信してグループのデバイスを接続し、ポリシーを適用します。
デバイスが接続され、インベントリがレポートされます。サーバから、アプリケーションのデバイスからの削除指示が配信
されます。
結果
後続の接続後、Device Inspector > 管理対象ソフトウェアインベントリに、アプリケーションが削除されたことが表示されま
す。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
41
2.18.3 Android Market アプリケーションポリシー
Android Market アプリケーションポリシーにより、デバイスでブラウズし、Afaria クライアントアプリケーション一覧からインス
トールすることができる Google Play アプリケーションが定義されます。
コマーシャルアプリケーションは、Google Play コマーシャルマーケットから提供されます。アプリケーションパッケージには、
以下が含まれます。
● アプリケーションの識別情報
● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ
2.18.3.1
アプリケーション管理に対する Android デバイスの管理
不明なソースからのアプリケーションを有効化し、Afaria 管理で Android デバイスを登録します。
手順
1. エンタープライズアプリケーションを配備するには、デバイスで不明なソースからのアプリケーションのインストールが許可
されるようにします。2.x および 3.x デバイスでは、
す。4.x デバイスでは、
設定
設定
アプリケーション をクリックし、不明なソースを有効化しま
セキュリティ をクリックし、不明なソースを有効化します。
2. デバイスで、Afaria アプリケーションがインストールされていることを確認します。
3. デバイスに、インベントリが有効化されている設定ポリシーがあることを確認します。
4. デバイスに、C2DM メッセージングを設定するか、デバイスレコードに SMS アドレスがある設定ポリシーがあることを確
認します。
2.18.3.2 Android Google Play アプリケーション管理の準備
対象となる各 Google Play アプリケーションについて、必要なアプリケーション情報を収集します。
手順
Web 検索またはその他の手段を使用して、開発側で定義されたアプリケーション名を特定および記録します。
デスクトップから Google Play サイトを使用し、アプリケーションを選択し、URL からパッケージ名を抽出して、パッケージ名を
特定することができます。たとえば、Kindle for Android アプリケーションのアプリケーションパッケージ名は
com.amazon.kindle です。
SAP Afaria を使用し、対象となるアプリケーションがインストールされたデバイスからソフトウェアインベントリを収集すること
によって、パッケージ名を特定することができます。アプリケーションパッケージ名は、ソフトウェア名としてレポートされます。
42
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.18.3.3 Android Google Play アプリケーションに関するアプリケーシ
ョンポリシーの作成
Google Play のアプリケーションの管理に関するポリシーを作成します。
前提条件
この手順を実行して、アプリケーション名の記録を含む Google Play アプリケーションの準備を行います。
デバイスユーザが、Google Play のアカウントを持っている必要があります。Google Play のユーザ契約および費用は、SAP
Afaria の運用とは関係ありません。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しません。詳細に
ついては、トピック IOS および Android アプリケーションのデータプロビジョニングを参照してください。
手順
1. ツールバーで、
新規
アプリケーション
Android Market
を選択します。
Google Android Market は Google Play に名称が変更されました。
2. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかを指定します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。接続するデバイス
は、公開ポリシーのみを取得します。
3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイス
のホームページにおけるティッカーに表示されます。
4. [一般] ページで、アプリケーションの情報を定義し、更新をクリックして [情報] ボックスを入力します。
○ パッケージ - アプリケーション名 (com.amazon.kindle など)
データ取得は、Google Play のデータを利用できるかどうかに依存します。
5. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。
追加をクリックし、新規カテゴリを追加します。
6. (オプション) はいまたはいいえを選択し、選択したカテゴリがおすすめカテゴリかどうかを示します。
7. (オプション) ブラウズをクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
43
注記
ファイル名の最大長は 258 文字、画像の最大サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを最
小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。
Android デバイスにおけるカテゴリ画像の推奨解像度は、1920 x 1080 ピクセル以内です。カテゴリ画像は、必要な
解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされます。
8. (オプション) [利用可能カテゴリ] 一覧で、カテゴリを選択し、編集、削除、画像調査または画像クリアをクリックして、変更
を行います。
別のポリシーに関連付けられたカテゴリを削除すると、カテゴリが参照ポリシーからも削除されます。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
画像クリアをクリックすると、[利用可能カテゴリ] に関連付けられた画像が削除されます。
9. (オプション) [事前定義済カテゴリ] 一覧で、カテゴリを選択し、編集、画像調査、または画像クリアをクリックして、変更を
行います。
[エンタープライズ]、[Play Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
画像クリアをクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。
10. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名は、[一般] ページでアプリケーションパッケージをアップロードすると自動的に更新されます。
2.18.3.4 Android Google Play アプリケーションの展開
アプリケーションポリシーを展開して、Android Google Play アプリケーションを展開します。デバイスの SAP Afaria クライア
ントで、ユーザがアプリケーション一覧を使用し、アプリケーションの一覧をブラウズして、Google Play のインストールを開始
することができます。
前提条件
デバイスユーザが、Google Play のアカウントを持っている必要があります。Google Play のユーザ契約および費用は、SAP
Afaria の運用とは関係ありません。
コンテキスト
デバイスが Samsung AES デバイスであり、Samsung アプリケーションプロパティを含む設定ポリシーを使用して削除する
場合を除き、アプリケーションをインストールした後にはユーザのみがアプリケーションを削除できます。
44
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
手順
1. [ポリシー] ページで、アプリケーションポリシーをグループに関連付けます。
2. [グループ] ページで、グループのデバイスを接続してポリシーを適用します。
デバイスが SAP Afaria に接続され、現在のソフトウェアインベントリがレポートされます。
3. デバイスで、ユーザが SAP Afaria クライアントを開き、[アプリ] ページにジャンプしてアプリケーションの一覧をブラウズ
することができます。
オプションのカテゴリ属性を使用すると、アプリケーションがカテゴリ別にグループ化されます。
4. デバイスで、ユーザがインストールをクリックしてインストールを開始します。
SAP Afaria クライアントが終了し、デバイスが Google Play に接続され、ユーザがインストールを開始できます。
2.18.4 Android の設定ポリシーの作成
Android デバイスのデバイス接続のスケジュール、インベントリの収集、およびデバイス設定の実行に関するポリシーを作成
します。
コンテキスト
SAP Afaria からプッシュされるポリシー設定は、既存の設定の方が制限が厳しい場合、デバイスの既存設定よりも優先され
ないことがあります。
ポリシーには、[概要] や [スケジュール] などの複数のページが含まれます。これらのページを、任意の順序で作成します。
すべてのページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
設定
Android をクリックします。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに使用する、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
○ 認証 - ポリシーの実行を許可する前に、ユーザ ID を認証権限と関連付けます。このオプションは、
定
サーバ
設
セキュリティ ページの定義に従い、サーバで認証が有効化されている場合にのみ利用できます。
○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector
で表示できます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
45
○ インベントリを収集しない - インベントリが収集されません。
○ ハードウェア - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデー
タを収集します。
○ ハードウェアおよびソフトウェア - スキャンにより、ハードウェアデータおよびインストール済ソフトウェアのデータ
を収集します。
4. (オプション) 日次接続を設定するため、[スケジュール] ページプロパティを設定します。
5. (オプション) ポリシーページを要件に応じて設定します。
2.18.4.1
[スケジュール] ページ
Android 設定ポリシーに対し、SAP Afaria クライアントが SAP Afaria に接続し、設定ポリシーを適用するために使用するス
ケジュールを設定します。[スケジュール] ページでは、スケジュールを作成、選択、編集および削除できます。また、タスクが
失敗した場合に、サーバでスケジュール済のタスクを再試行する回数も定義できます。
新規スケジュールを作成するには、新規をクリックしてスケジュールエディタを開きます。スケジュールを編集するには、スケジ
ュールを強調表示し、編集をクリックします。再試行の回数と頻度を設定するには、再試行をクリックし、[設定ポリシー] > [再
試行] ダイアログボックスから設定を行います。
一般設定
設定
説明
選択済スケジュール
ポリシーの有効スケジュール。スケジュールを選択済スケジュールとして設定するには、ス
ケジュール一覧でスケジュールを強調表示し、選択をクリックします。フィールドをクリアす
るには、クリアをクリックします。
再試行設定
設定
説明
エラー時の再試行
エラーが発生した後に、SAP Afaria クライアントでサーバへの接続が再試行される回数。
再試行リンクから利用できます。
次の時間ごと:
46
0 分から 720 分までの再試行頻度。再試行リンクから利用できます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
スケジュールエディタ設定
設定
説明
スケジュール
スケジュールの名称。
ノート
スケジュールのテキスト。省略可。
タイプ
スケジュールタイプ
レート: 開始時刻
スケジュールの開始予定時間。開始時刻の選択には、タイムピッカーを使用します。
レート: 次の時間ごと:
スケジュールの頻度。1 日から 365 日までの頻度を設定するか、曜日を選択します。
レート: 遅延時
定義済の開始時刻にクライアントが稼動していなかった場合に、設定ポリシーが起動時に
適用されるようにするには、起動時に実行を選択します。
範囲: 日付制限
設定ポリシーを 2 つの日付の間においてのみ適用する場合に選択します。
範囲: 開始
範囲の開始日付。日付の選択には、日付ピッカーを使用します。
範囲: 終了
範囲の開始日付。日付の選択には、日付ピッカーを使用します。
繰返: 有効にする
指定された時間に達するか、指定された期間において、設定ポリシーを繰り返し適用する
場合に選択します。
繰返: 次の時間ごと:
スケジュールの繰返間隔
繰返: 終了/期間
指定された時間に達するか、または指定された期間が終了するまで、スケジュールを繰り
返すことができます。
ランダム化: ランダム化基準
デバイス管理
ポリシー
スケジュール済タスクの開始時刻のランダム化間隔を設定できます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
47
2.18.4.2 [Android] ページ
[Android] ページグループのポリシーは、サポートされているすべての Android デバイスに適用されます。このページグルー
プには、セキュリティ、Bluetooth、無線 WAN、およびデバイス通信の設定に関するページが含まれます。
2.18.4.2.1
[セキュリティ] ページ
Android デバイスでは、パスワードのプロパティを設定します。リモートデバイスのロック解除権限を取得するには、Afaria で
パスワード管理の排他的デバイス管理者権限が必要になります。これらのプロパティは、デバイスでパスワードが有効化され
ている場合にのみ設定されます。
すべてのデバイス
設定
説明
パスワードが必要
[はい] と [いいえ] のどちらかを選択します。パスワード保護を有効化するには、はいを選
択します。
このフィールドを有効化して、これ以外のパスワード関連フィールドを設定します。
パスワードの設定までポリシーを制限
[はい] と [いいえ] のどちらかを選択します。ユーザがデバイスでパスワードを設定するま
でポリシーを適用しない場合は、はいを選択します。
パスワード書式
必要なパスワード書式: アルファベット、数字、英数字、または複合 (Android 3.x デバイ
ス)
パスワードの最小の長さ
パスワードに最低限必要な長さ。範囲は 4 文字から 16 文字までです。
デバイスがハードリセットされる無効パスワ
ユーザによる正しくないパスワードの入力回数がこの数に達すると、デバイスがハードリセ
ードの入力回数
ットされます。
ロックまでの最大アイドル時間
ユーザが設定できる、デバイス画面がロックされるまでのデバイスの最大アイドル時間。オ
プションは次のとおりです。15 秒、30 秒、1 分、2 分、5 分、10 分、30 分
Android 3.x 以上のデバイス
注記
プロパティが 0 に設定された場合、プロパティによってポリシーが制限されません。過去に、このプロパティに対してゼロ以
外の値を使用してポリシーを展開しており、このプロパティを無視するポリシーを展開する場合、値を 0 に設定します。
48
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
パスワードの最小文字数
パスワードに含まれる最小文字数。範囲は 0 文字から 16 文字までです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワードの最小小文字数
パスワードに含まれる小文字の最小数。範囲は 0 文字から 16 文字までです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワードの最小大文字数
パスワードに含まれる大文字の最小数。範囲は 0 文字から 16 文字までです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワードの最小非アルファベット数
パスワードに含まれるアルファベット以外の文字の最小数。範囲は 0 文字から 16 文字ま
でです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワードの最小数字数
パスワードに含まれる数字の最小数。範囲は 0 文字から 16 文字までです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワードの最小複合文字数
パスワードに含まれるシンボルの最小数。範囲は 0 文字から 16 文字までです。
このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。
パスワード履歴
履歴一覧に保存されるパスワードの数。範囲は 1 から 100 までです。デフォルトは 10 で
す。
パスワード有効期間 (日数)
パスワードが有効な日数範囲は 0 日から 365 日までです。この値が 0 の場合、制限はあ
りません (パスワードの有効期限がありません)。デフォルトは 90 日です。
ストレージ暗号化
[はい] と [いいえ] のどちらかを選択します。デバイスメモリを暗号化するには、はいを選択
します。デバイスメモリを暗号化しない場合は、いいえを選択します。
Android 4.x 以上のデバイス
設定
説明
カメラ無効
[はい] と [いいえ] のどちらかを選択します。ICS デバイスでカメラを無効化する場合は、は
いを選択します。デフォルトは [はい] です。
デバイスユーザがデバイスでカメラを使用しようとすると、デバイスで以下のメッセージが表
示されます。カメラはサーバポリシーにより無効化されています
Afaria クライアントスクリーンショット許可
[はい] と [いいえ] のどちらかを選択します。Afaria クライアントのスクリーンショットを許可
する場合は、はいを選択します。デフォルトは [いいえ] です。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
49
設定
説明
いいえを選択すると、ユーザまたは Android オペレーティングシステムが Afaria クライア
ントの画像をキャプチャできなくなります。スクリーンショットには企業の秘密情報が含まれ
ている場合があるため、スクリーンショットを許可するとセキュリティ上のリスクが発生しま
す。
2.18.4.2.2 [Bluetooth] ページ
Android デバイスに対し、Bluetooth 機能の使用に関するプロパティを設定します。
設定
説明
Bluetooth 有効化
[はい] と [いいえ] のどちらかを選択します。デバイスの Bluetooth 無線を有効化するに
は、はいを選択します。
デバイススキャン
[はい] と [いいえ] のどちらかを選択します。近くの認識可能デバイスに対するスキャンを
有効化するには、はいを選択します。
2.18.4.2.3 [無線 LAN] ページ
Android デバイスでは、各セッションにつき 1 つの無線 LAN (WLAN) 接続に対するプロパティを設定します。複数の接続に
対するプロパティを設定するには、複数のセッションに対してデバイスを接続し、個別の各セッションで 1 つの無線 LAN 接続
を定義します。
一部の値は、ネットワーク管理者が設定します。
設定
説明
WiFi 有効化
[はい] と [いいえ] のどちらかを選択します。LAN への無線アクセスを可能にするには、は
いを選択します。
この設定を有効化すると、SSID 設定を利用できるようになります。
SSID
WLAN のサービスセット識別子 (SSID)。
このフィールドを有効化すると、このページのその他の設定を利用できるようになります。
SSID 非表示
[はい] と [いいえ] のどちらかを選択します。SSID をブロードキャストするには、いいえを選
択します。SSID を非表示にするには、はいを選択します。
セキュリティ
ネットワークで使用されるネットワークモード。以下のオプションがあります。なし、WEP、
WPA/WPA2 PSK、802.1x Enterprise.
事前共有キー
50
ネットワークへのアクセスに使用されるパスフレーズ。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
WEP キー 1
WEP キーの値
2.18.4.2.4 [デバイス通信] ページ
Android デバイスに対し、Afaria サーバに直接接続するか、Relay Server プロキシを介して接続するための設定プロパティ
を設定します。
設定
説明
シードデータ有効化
このチェックボックスは、このページのシードデータ設定を利用できるようにするために選択
します。
シードデータ: サーバ
Afaria サーバの完全修飾ホスト名または IP アドレス
シードデータ: Relay Server ファーム ID
Relay Server プロキシを使用している場合、
サーバ
設定
Relay Server
ページ
サーバ
設定
Relay Server
ページ
の定義に基づくファーム ID
シードデータ: Relay Server 接頭辞
Relay Server プロキシを使用している場合、
の定義に基づく Relay Server 接頭辞
シードデータ: チャネル名
シードデータ: GCM プロジェクト ID
Afaria サーバへの接続時に要求するデバイスの公開チャネルまたはチャネルセット
サーバ
設定
GCM サーバ
ページ設定された GCM プロジェクト ID
2.18.4.3 [NitroDesk] ページ
エンタープライズ Microsoft Exchange 環境に接続するため、NitroDesk TouchDown クライアントの設定を行います。
TouchDown では、ActiveSync テクノロジーを使用した Exchange 電子メール、連絡先およびカレンダへのアクセスが提供
されます。TouchDown クライアントの設定と使用に関する製品文書は、NitroDesk の Web サイトで提供されています。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
51
2.18.4.3.1
Android デバイスにおける NitroDesk TouchDown の設
定
計画済の NitroDesk TouchDown クライアントユーザに対し、オプションのライセンスキーおよび設定データを使用して
TouchDown クライアント設定ウィザードを開始する設定ポリシーを定義します。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
設定
Android をクリックします。
2. [概要] ページでポリシー名、注意事項、および残りのプロパティを入力します。
3.
NitroDesk
アカウント設定 ページで、アカウント設定有効化を選択し、設定ウィザードを開始します。
4. (オプション) NitroDesk から購入したライセンスキーを適用するには、ライセンスキーを入力します。
5. アカウント設定データを定義します。
一部のデータエレメントはオプションです。
6. (オプション) Exchange ActiveSync 設定をより制限の厳しい設定によって上書きするには、
NitroDesk
EAS 上書
き ページプロパティを定義します。
7. (オプション) TouchDown クライアントの使用に関する追加のセキュリティ設定を定義するには、
NitroDesk
セキュ
リティ設定 ページプロパティを定義します。
8. (オプション) TouchDown クライアントの使用に関する追加設定を定義するには、
NitroDesk
電子メールオプション または
NitroDesk
NitroDesk
ユーザ設定 、
カレンダオプション ページプロパティを定義します。
9. ポリシーを保存して公開するには、ポリシーをグループプロファイルと関連付け、デバイスを接続します。
10. デバイスで、Afaria セッションの終了時に、TouchDown クライアント設定ウィザードが開始され、ユーザが設定ステップ
を完了します。
ポリシーで定義されていない設定データについては、ウィザードでユーザに対してプロンプトが表示されます。
ウィザードが完了すると、デバイスが電子メールサーバに接続されます。
注記
Active Directory でユーザが無効化されている場合、停止管理コマンドを開始する前にインベントリスキャンがデバイ
スで生成され、Afaria サーバで処理されていないと、NitroDesk をワイプするためのワイプコマンドが Afaria から
Android デバイスに送信されません。
52
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.18.4.3.2 NitroDesk TouchDown トライアルクライアントのライセン
スクライアントへの変換
現在の NitroDesk TouchDown トライアルクライアントユーザに対してライセンスキーを適用し、クライアントを再インストール
せずに、トライアル TouchDown インスタンスをライセンスインスタンスに変換します。
前提条件
このタスクには、NitroDesk から取得した TouchDown ライセンスが必要です。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
設定
Android をクリックします。
2. [概要] ページでポリシー名、注意事項、および残りのプロパティを入力します。
3.
NitroDesk
アカウント設定 ページで、アカウント設定有効化を選択し、設定ウィザードを開始します。
4. ライセンスキーを入力します。
5. ポリシーを保存して公開するには、ポリシーをグループプロファイルと関連付け、デバイスを接続します。
2.18.4.3.3 [アカウント設定] ページ
計画済の NitroDesk TouchDown クライアントユーザに対し、アカウント設定により、TouchDown クライアント設定ウィザー
ドの開始時における新規 TouchDown クライアントのプロパティが設定されます。現在の NitroDesk TouchDown トライアル
ユーザアカウントについては、アカウント設定により、アカウントライセンスキーがインストール済のトライアルバージョンに適
用されます。
設定
説明
アカウント設定有効化
このチェックボックスは、このページのその他の設定を有効化するために有効化します。
NitroDesk アカウント設定を含むポリシーを適用すると、デバイスで TouchDown クライア
ント設定ウィザードが開始されます。
アカウントライセンスキー
NitroDesk から購入した TouchDown クライアントのライセンスキー。
TouchDown トライアルユーザの場合、ライセンスキーを適用すると、トライアルインスタン
スがライセンスインスタンスに変換されます。
アカウント設定: ユーザ ID
ユーザの Exchange アカウントに対するユーザ ID
アカウント設定: パスワード
ユーザの Exchange アカウントに対するパスワード
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
53
設定
説明
アカウント設定: 電子メールアドレス
ユーザの Exchange アカウントに対する電子メールアドレス。省略可。
入力されていない場合、値を入力するよう指示されます。
アカウント設定: ドメイン
Exchange Server のネットワークドメイン名
アカウント設定: Exchange Server
ActiveSync サービスをホストするサーバの完全修飾ドメイン名
アカウント設定: すべてのサーバ証明書を許 [はい] と [いいえ] のどちらかを選択します。許可するには、はいを選択します。
可
アカウント設定: 証明書
証明書または SCEP 要求を有効化して追加します。
証明書を追加するには、証明書を追加をクリックし、証明書を選択してから、証明書のパス
ワードを入力します。
SCEP 要求を追加するには、SCEP 要求を追加をクリックし、ドロップダウンリストから CA
プロファイルを選択して、CA の共通名およびパスワードを指定します。
アカウント設定: 自動開始
[はい] と [いいえ] のどちらかを選択します。TouchDown クライアント設定ウィザードを自
動で開始するには、はいを選択します。
2.18.4.3.4 [EAS 上書き] ページ
NitroDesk TouchDown クライアントユーザに対し、Exchange ActiveSync 設定を上書きする設定プロパティを設定できま
す。これらの設定は、Exchange 設定よりも制限が厳しい場合にのみ、Exchange 設定よりも優先されます。
設定
説明
ポリシーリセット
[はい] と [いいえ] のどちらかを選択します。上書きポリシーを割り当てる前にすべての既
存ポリシーを消去するには、はいを選択します。
TouchDown パスワード
[はい] と [いいえ] のどちらかを選択します。パスワードを要求するには、はいを選択しま
す。
はいを選択すると、[TouchDown パスワード] 領域の設定が有効化されます。
TouchDown パスワード: 英数字パスワード [はい] と [いいえ] のどちらかを選択します。英数字のパスワードを要求するには、はいを
必須
選択します。
TouchDown パスワード: パスワードの最小 パスワードに最低限必要な長さ。範囲は 1 文字から 16 文字までです。
の長さ
TouchDown パスワード: 複合文字の最大
数
54
パスワードに含まれるシンボルの最小数。範囲は 1 から 4 までです。
このオプションは、英数字パスワード必須を選択した場合にのみ利用できます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
TouchDown パスワード: パスワード履歴数 履歴一覧に保存されるパスワードの数。範囲は 0 から 65535 までです。デフォルトは 0
です。
TouchDown パスワード: パスワード有効日 パスワードが有効な日数範囲は 0 から 65535 までです。この値が 0 の場合、制限はあり
数
ません (パスワードの有効期限がありません)。デフォルトは 0 です。
TouchDown パスワード: パスワードの最大 ユーザが正しくないパスワードを入力できる回数。
入力失敗回数
最大非アクティブ時間 TouchDown ロック
非アクティブデバイスがロックされるまでの秒数。範囲は 0 から 65535 までです。
(秒)
TouchDown 暗号化必須
[はい] と [いいえ] のどちらかを選択します。TouchDown を暗号化するには、はいを選択
します。TouchDown を暗号化しない場合は、いいえを選択します。
ストレージカード暗号化必須
[はい] と [いいえ] のどちらかを選択します。ストレージカードを暗号化するには、はいを選
択します。ストレージカードを暗号化しない場合は、いいえを選択します。
ストレージカードの添付ファイル許可
[はい] と [いいえ] のどちらかを選択します。ストレージカードの添付ファイルを許可するに
は、はいを選択します。
添付ファイル
有効化または無効化します。ユーザが電子メールで添付ファイルを送信できるようにする
には、有効にするを選択します。
最大添付ファイルサイズ (バイト)
バイト単位の最大添付ファイルサイズ。範囲は 0 から 2147482624 までです。
最大カレンダ経過期間フィルタ
イベント後の最大同期日数。以下のオプションがあります。フィルタなし、2 週間、1 カ月、3
カ月、6 カ月
最大電子メール経過期間フィルタ
電子メールメッセージ発行後の最大同期日数。以下のオプションがあります。フィルタなし、
1 日、3 日、1 週間、2 週間、1 カ月
最大電子メール本文サイズ
電子メールメッセージの本文に対して許可される最大サイズ。以下のオプションがありま
す。本文なし、4 KB、5 KB、7 KB、10 KB、20 KB、50 KB、100 KB、電子メール全体
HTML 電子メール許可
[はい] と [いいえ] のどちらかを選択します。電子メールメッセージを HTML 形式で送信で
きるようにするには、はいを選択します。
ローミング中のマニュアル同期必須
[はい] と [いいえ] のどちらかを選択します。ローミング中にユーザによるデバイスのマニュ
アル同期を必須にするには、はいを選択します。
2.18.4.3.5 [セキュリティ設定] ページ
NitroDesk TouchDown クライアントユーザに対し、TouchDown クライアントの使用に関する追加セキュリティ設定の設定プ
ロパティを設定できます。
以下の点を考慮してください。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
55
設定
説明
電話帳コピーフィールド
電話帳へのコピーが可能なデータエレメントのカンマ区切りリスト:
●
org
●
photo
●
note
●
title
●
location
●
dept
●
wphone
●
wphone2
●
hphone
●
hphone2
●
mphone
●
ofax
●
hfax
●
assistantphone
●
radiophone
●
carphone
●
pager
●
compphone
●
email1
●
email2
●
email3
●
homeaddress
●
workaddress
●
otheraddress
シグネチャ設定
空白のままにした場合、ユーザが独自のシグネチャを入力できます。
非表示設定
TouchDown の設定後に、ユーザに表示される項目を非表示にするためのコードのカンマ
区切りリスト。非表示コードと関連項目の例を以下に示します。
●
101 – 簡易設定ボタン
●
102 – 接続モード
●
103 – ユーザ ID、ドメインおよび電子メールアドレス
●
104 - 言語
●
150 – サーバ情報
●
151 – ISA フラグ設定
●
200 – プッシュおよびポーリング設定
●
201 – 電子メール履歴
●
203 - シグネチャ
注記
非表示コードの完全な一覧は、NitroDesk クライアントユーザガイドに記載されていま
す。
56
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.18.4.3.6 [ユーザ設定] ページ
NitroDesk TouchDown クライアントユーザに対し、一般ユーザ設定のプロパティを設定します。
次を検討します。
設定
説明
電子メール本文スタイル
新規 HTML メッセージの作成に使用されるフォント、サイズ、色、およびスタイルを指定し
ます。
電子メール本文スタイルの構文:
font-family:<FONT_NAME>;font-size:<FONT_SIZE>
2.18.4.3.7 [電子メールオプション] ページ
NitroDesk TouchDown クライアントユーザに対し、追加電子メールオプションのプロパティを設定します。
2.18.4.3.8 [カレンダオプション] ページ
NitroDesk TouchDown クライアントユーザに対し、カレンダオプションのプロパティを設定します。
2.18.4.4 [LG] ページ
設定ポリシー LG 機能により、エンタープライズデバイス管理をサポートし、LG が認定した Afaria アプリケーションがインスト
ールされている LG Android デバイスで、Afaria Advanced Enterprise Security (AES) を使用することができます。アプリ
ケーションは、LG Apps Store または Google Play から入手できます。
設定ポリシー LG プロパティページは、以下の目的で使用します。
● セキュリティ管理
● アプリケーション管理
● 設定管理
● Microsoft Exchange クライアント設定
デバイスの LG 製品文書は、LG サポートサイトから入手できます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
57
2.18.4.4.1
アプリケーションポリシー
LG Android デバイスに対し、Google Play (Android Market から名称変更) にアクセスし、コンシューマアプリケーションお
よびエンタープライズアプリケーションを管理し、アプリケーションデータを管理するためのプロパティを設定します。
Google Play などのコンシューママーケットからアプリケーションをインストールするには、ユーザの操作が必要です。Afaria
パッケージサーバからアプリケーションをインストールする場合は、ユーザの操作が必要ありません。
警告
Afaria を無効化すると、後続のセッションでエラーが発生します。無効化されたアプリケーションの削除が失敗し、アプリケ
ーションを再インストールしても通常の動作が回復しないことがあります。
[アプリケーションポリシー] ページには、以下のプロパティが含まれます。
LG アプリケーションのインストールモード設定
設定
説明
アプリケーションインストールモード有効化
このボックスにチェックして、ホワイトリストまたはブラックリストアプリケーションを定義しま
す。
アプリケーションインストールモード
デバイスにインストールできるアプリケーションを定義します。ホワイトリスト (許可されるア
プリケーション) およびブラックリスト (許可されないアプリケーション) を作成して、デバイス
にアプリケーションを展開することができます。以下のオプションがあります。
●
下のホワイトリストを除くすべてをブロック - ブラックリストが無視され、ホワイトリストで
定義したものを除くアプリケーションをユーザがインストールできません。
●
下のブラックリストを除くすべてを許可 - ホワイトリストが無視され、ブラックリストに含
まれるものを除く、市場で提供されているすべてのアプリケーションをユーザがインス
トールできます。
注記
ブラックリストとホワイトリストでは、パッケージ名にワイルドカード文字を使用できませ
ん。
ブラックリストおよびホワイトリストの管理設定
アプリケーションを追加または削除するルールを追加します。
設定
説明
包含/除外
[包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー
は一覧に残りますが、デバイスに展開されません。
58
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
ポリシー
アプリケーションをインストールまたは削除するために選択します。
パッケージ名
開発側で定義された完全なパッケージ名を使用します (例: com.apps.app1)。
有効化/無効化ポリシー設定
アプリケーションを有効化または無効化するポリシーを定義します。
設定
説明
包含/除外
[包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー
は一覧に残りますが、デバイスに展開されません。
パッケージ名
開発側で定義された完全なパッケージ名を使用します (例: com.apps.app1)。
アプリケーション有効化/無効化
アプリケーションを有効化または無効化するために選択します。無効化されたアプリケーシ
ョンはインストールされたままですが、機能しません。
アンインストール有効化/無効化
ユーザによる指定されたアプリケーションのアンインストールを許可または禁止するために
選択します。
インストール/削除/ワイプポリシー
アプリケーションデータまたはキャッシュをインストール、削除またはワイプするポリシーを定義します。
設定
説明
包含/除外
[包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー
は一覧に残りますが、デバイスに展開されません。
ポリシー
アプリケーションデータまたはキャッシュをインストール、削除またはワイプするために選択
します。
パッケージパス
アプリケーションのインストールおよび更新に必要です。コンパイルされたアプリケーション
ファイルに対し、パスとファイル名 (/data/new/app1.apk or mnt/sdcard/
app1.apk など) を定義します。
注記
Jelly Bean ROM が稼働中のデバイスでは、パスは /storage/sdcard0 になります。
パッケージ名
アプリケーションの削除に必要です。開発側で定義されたパッケージ名 (例:
com.apps.app1)
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
59
2.18.4.4.2 Bluetooth ポリシー
設定ポリシー > Android の Bluetooth 設定では、Bluetooth が無効化されますが、ユーザが再び有効化できます。この設
定では Bluetooth が無効化され、ユーザが設定を変更できません。オーディオでは、コンピュータおよびその他のデバイスへ
の接続のみに対して Bluetooth が無効化されます。
2.18.4.4.3 [電子メールアカウントポリシー] ページ
LG Android デバイスに対し、リモート電子メールサーバとの接続に関するプロパティを設定します。
ポリシーエディタの一覧に設定項目を追加するには、追加をクリックします。Android クライアントから電子メールアカウントを
削除するには、削除する項目を含め、電子メールアドレスを削除します。クライアントでこのポリシーが実行されると、その識
別子の項目が削除されます。
設定
説明
包含/除外
[包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー
は一覧に残りますが、デバイスに展開されません。
Afaria およびデバイスで、電子メールアカウントを一意に識別します。1 人のユーザのアカ
識別子
ウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つのデバ
イスで設定できます。
電子メールアドレス
アカウントの電子メールアドレス
受信プロトコル
Post Office Protocol (POP) または Internet Message Access Protocol (IMAP)
受信ログイン
ユーザ電子メールアカウントに関連付けられたログイン名
受信パスワード
ユーザ電子メールアカウントに関連付けられたパスワード
受信アドレス
電子メールプロトコル受信アドレス (例: imap.gmail.com)
受信ポート
ユーザ電子メールアカウントに関連付けられたサーバ
SSL 有効化
電子メール接続にセキュアプロトコルを使用するかどうかを示します。
送信ログイン
送信電子メールサーバアカウントに関連付けられたログイン名
送信パスワード有効
ユーザによる電子メールの送信時に送信パスワードを要求します。
送信パスワード
送信電子メールアカウントに関連付けられたパスワード
送信アドレス
送信サーバアドレス (例: smtp.gmail.com)
送信ポート
送信電子メールサーバに関連付けられたサーバ
送信 SSL 有効化
このポリシーを設定して、継続電子メールサーバ接続に対して SSL を要求します。
60
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
同期間隔
デバイスから電子メールサーバへの継続同期の間隔または方法
添付ファイル
このデバイスとの間で送受信される電子メールにおける添付ファイルを許可または禁止し
ます。
最大添付ファイルサイズ
送受信される添付ファイルの最大サイズを定義します。
メールの最大表示件数
電子メールアカウント受信ボックス二表示される電子メールのデフォルト数を設定します。
2.18.4.4.4 [Exchange アカウントポリシー] ページ
Microsoft Exchange 環境ですでに定義されている LG Android ユーザに対し、ネイティブ Microsoft Exchange
ActiveSync (EAS) クライアントのプロパティを設定します。デバイスでクライアントが定義されたら、デバイスからクライアント
を削除できます。
警告
デバイスから設定を削除するまでは、ポリシーエディタの一覧から項目を削除しないでください。デバイスに最初に提供さ
れたものと同じ識別子でエディタの一覧に含まれていない場合、設定をデバイスから削除することはできません。
設定
説明
包含/除外
[包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー
は一覧に残りますが、デバイスに展開されません。
識別子
Afaria およびデバイスで、Exchange アカウントを一意に識別します。1 人のユーザのアカ
ウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つのデバ
イスで設定できます。
電子メールアドレス
ユーザの Microsoft Exchange 電子メールアドレス
ドメイン
Microsoft Exchange アカウントに対するユーザの電子メールドメイン
ユーザ
ユーザの Microsoft Exchange ユーザ名
パスワード
ユーザの Microsoft Exchange パスワード
アカウント名
デバイスにおけるアカウントの名称。この名称は、デバイスの
同期
アカウントおよび
ページに管理対象アカウントとして表示されます。
すべての証明書を受入
ユーザが介入せず、デバイスで証明書を受け入れます。
カレンダ同期
Microsoft Outlook カレンダの継続同期の間隔または方法
Active Sync ホスト
Active Sync ホストの IP アドレス
デバイス管理
ポリシー
設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
61
設定
説明
連絡先同期
電子メール連絡先の継続同期の間隔または方法
電子メール同期
接続時におけるデバイスと Microsoft Exchange Server の同期を許可します。
電子メール保存期限
デバイスに電子メールを特定の日付までのみ保存します。
タスク同期
Exchange Server のカレンダの全タスクをデバイスと同期します。
添付ファイル
このデバイスとの間で送受信される電子メールにおける添付ファイルを許可または禁止し
ます。
最大添付ファイルサイズ
送受信される添付ファイルの最大サイズを定義します。
電子メール本文の最大トランケーションサイ
電子メールの長さに対する上限を設定します。
ズ
SSL 使用
Microsoft Exchange セッションにセキュアプロトコルを使用するかどうかを示します。
クライアント認証証明書設定
デバイスでの証明書へのパス (例: /mnt/sdcard/certname.p12)
証明書パスワード
クライアント認証証明書のパスワード
同期の量
各同期要求に対して同期する履歴の時間範囲または量
同期間隔
継続同期の間隔または方法
電子メール通知の振動
通知モード
シグネチャ
ユーザが開始したメッセージのシグネチャ。空白の場合、ユーザがシグネチャを入力できま
す。
2.18.4.4.5 [ロケーションポリシー] ページ
LG Samsung デバイスに対し、GPS ロケーションプロバイダを有効化します。
設定
説明
GPS ロケーションプロバイダ有効化
このボックスをクリックして、GPS ロケーションサービスを有効化します。
ネットワークロケーションプロバイダ有効化
このボックスをクリックして、ネットワークロケーションサービスを有効化します。
62
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.18.4.4.6 [パスワードポリシー] ページ
LG Android に対し、パスワードの追加セキュリティに関するプロパティを設定します。パスワードは、ポリシーエディタの [セ
キュリティ] ページで有効化されます。
設定
説明
単純パスワード許可
一定のパターンに従ったパスワードを有効化/無効化します。例:“abcd”、“aaaa”、“1234”、
“2222”
2.18.4.4.7 [制限ポリシー] ページ
Android LG デバイスでは、特定の機能に対するユーザアクセスの制限を定義します。
設定
説明
SD カード有効化
デバイスでメモリカードを使用できるようにします。
カメラ許可
カメラアプリケーションを使用できるようにします。
USB 許可
デバイスでの USB 接続を可能にします。
USB テザリング許可
デバイス間の USB テザリング、またはデバイスが USB テーブルを介してコンピュータまた
はラップトップに接続されている場合の USB テザリングを許可します。
SMS 送信許可
SMS テキストメッセージングを許可します。
WiFi 許可
WiFi を許可します。ユーザがこの値を変更することはできません。この設定は、ポリシーエ
ディタの [無線 LAN] ページにおける Wi-Fi 設定よりも優先されます。
ブラウザ許可
デバイスでのインターネットブラウザのインストールを許可します。
モバイルネットワーク許可
デバイスでのモバイルネットワークへのアクセスを許可します。
画面キャプチャ許可
ユーザがデバイス上で画像のスクリーンショットを撮影できるようにします。
出荷状態へのリセット許可
ユーザが変更をリセットし、デバイスをデフォルト設定に戻すことができるようにします。
管理者のデバイス無効化許可
管理者が Afaria 管理コンソール からデバイスを無効化できるようにします。
POP/IMAP 電子メール許可
デバイスで、定義済の POP/IMAP サーバを介した電子メールの送受信を行えるようにし
ます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
63
2.18.4.4.8 [ローミングポリシー] ページ
LG Android デバイスに対し、ローミング中のデータ同期に関するプロパティを設定します。プロパティの値は、デバイスの
設定
無線およびネットワーク
モバイルネットワーク で設定されます。
設定
説明
データローミング許可
ネットワークを変更するユーザにデータローミング権限を与えます。
ローミング中の自動同期許可
異なるネットワークでのデバイスのローミング中に、電子メール、カレンダおよび連絡先が
自動で同期されます。
2.18.4.4.9 [セキュリティポリシー] ページ
Android LG デバイスに対し、デバイスの暗号化および認証情報の保存に関するプロパティを設定します。
以下は、LG デバイスのデータワイプオプションです。
● 出荷状態へのリセット (PIM データ全消去)
● SD カード + 出荷状態へのリセット
● UICC 削除 + SD カード + 出荷状態へのリセット (Verizon のみ)
2.18.4.5 [Samsung SAFE] ページ
Samsung SAFE ポリシーにより、エンタープライズデバイス管理をサポートし、Samsung が認定した Afaria アプリケーション
がインストールされている Samsung デバイスで Samsung for Enterprise を使用することができます。アプリケーションは、
Samsung Apps Store または Google Play から入手できます。
[Samsung SAFE] ポリシーページは、以下の目的で使用します。
● APN 設定
● アプリケーション管理
● Bluetooth 設定
● 電子メールアカウント設定
● Microsoft Exchange クライアント設定
● ファイアウォール設定
● ロケーション設定
● パスワード管理
● エンタープライズデバイス管理
● 制限設定
● ローミング設定
● セキュリティ管理
● WiFi 設定
64
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
デバイスの Samsung 製品文書は、Samsung サポートサイトから入手できます。
Samsung クライアントのアップグレードに関する重要情報
アップグレード中にデバイスに割り当てられたポリシーのみが、アップグレード後の Samsung クライアントからのデバイスの
接続時に再適用されます。過去にデバイスに適用されたすべてのポリシーが、アップグレード中にデバイスに正しく割り当てら
れていることを確認してください。
2.18.4.5.1
[APN ポリシー] ページ
Samsung SAFE デバイスに対し、1 つまたは複数のアクセスポイント名 (APN) プロファイルを設定します。APN により、ユー
ザのモバイルネットワークとデータネットワークの間のゲートウェイが識別されます。APN は、ユーザによるインターネットへの
アクセスまたは MMS メッセージの送受信に必要です。デフォルトまたは MMS APN プロファイルを作成できます。
APN プロファイルを設定して、企業デバイスにモバイルネットワークから内部ネットワークへの直接アクセスを許可することが
できます。企業環境のプロファイルを定義して、ネットワークへのアクセス権の管理を強化することができます。また、出張中
のユーザが出張先の地域で APN サーバを介した接続を行えるよう、追加のプロファイルを設定することもできます。
APN プロファイルを作成するには、追加をクリックし、必要に応じて設定を行います。
設定
説明
包含/除外
設定の適用時にこの APN をデバイスに追加するには、包含を選択します。この APN をデ
バイスに追加しないか、適用後にデバイスから削除する場合は、除外を選択します。
識別子
APN に対してシステムで生成される ID。このフィールドは編集できません。
名前
APN の分かりやすい名称 (例: "北東地域")。この名称を使用して、デバイスの APN 一覧
で APN を識別します。必須。
APN
APN サーバのホスト名。必須。
プロキシアドレス
使用されているプロキシサーバの IP アドレス。省略可。
ポート番号
使用されているプロキシサーバのポート番号。省略可。
ユーザ名
認証が必要な場合における、APN サーバのアカウントのユーザ名。省略可。
パスワード
認証が必要な場合における、APN サーバのアカウントのパスワード。省略可。
サーバアドレス
APN サーバの IP アドレス。通常は APN のみが必要です。省略可。
MMS サーバアドレス
MMS サーバの IP アドレスまたはホスト名。このプロファイルを使用して MMS サービスを
提供するために定義します。省略可。
MMS プロキシアドレス
使用されている MMS プロキシサーバの IP アドレスまたはホスト名。省略可。
MMS ポート番号
使用されている MMS プロキシサーバのポート番号。省略可。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
65
設定
説明
Mobile Country Code
APN の Mobile Country Code (MCC)。MCC は、APN がある国の 3 桁のコードです。た
とえば、米国の MCC は 310、311、316 です。MCC と Mobile Network Code (MNC) に
より、携帯電話会社のネットワークが一意に識別されます。必須。
Mobile Country Code
APN の Mobile Network Code (MNC)。MCN は、APN がある国の 2 桁または 3 桁のコ
ードです。MCC と Mobile Network Code (MNC) により、携帯電話会社のネットワークが
一意に識別されます。必須。
認証タイプ
アクセスポイントタイプ
ネットワークへの接続の認証に使用されるプロトコル。以下のオプションがあります。
●
なし
●
PAP – Password Authentication Protocol
●
CHAP – Challenge-Handshake Authentication Protocol
●
PAP または CHAP
APN を介した接続のタイプ ([デフォルト] と [MMS] のどちらか)。デフォルト APN プロファ
イルは、すべてのデータトラフィックに使用されます。MMS は MMS サービスに使用されま
す。
2.18.4.5.2 [アプリケーションポリシー] ページ
Samsung SAFE デバイスでは、Google Play にアクセスし、コンシューマアプリケーションおよびエンタープライズアプリケー
ションを管理し、アプリケーションデータを管理するためのプロパティを定義します。
Google Play などのコンシューママーケットからアプリケーションをインストールするには、ユーザの操作が必要です。SAP
Afaria パッケージサーバからアプリケーションをインストールする場合は、ユーザの操作が必要ありません。
警告
SAP Afaria クライアントは無効化しないでください。無効化すると、後続のセッションでエラーが発生するためです。無効化
されたアプリケーションの削除が失敗し、アプリケーションを再インストールしても通常の動作が回復しないことがあります。
[アプリケーションポリシー] ページには、以下のプロパティが含まれます。
一般設定
設定
説明
Android Market 有効化
Android Market アプリケーションを無効化 ([いいえ]) または有効化 ([はい]) します。
アプリケーションインストールモード有効化
このボックスにチェックして、ホワイトリストまたはブラックリストアプリケーションを定義しま
す。
66
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
アプリケーションインストールモード
デバイスに配備されるアプリケーションを定義します。ホワイトリスト (許可されるアプリケー
ション) およびブラックリスト (許可されないアプリケーション) を作成して、デバイスにアプリ
ケーションを配備することができます。
●
下のホワイトリストを除くすべてをブロック - このリストで定義したものを除くアプリケー
ションを、ユーザがインストールできません。
●
下のブラックリストを除くすべてを許可 - リストに含まれるものを除く、市場で提供され
ているすべてのアプリケーションをユーザがインストールできます。
アプリケーションブラックリストおよびホワイトリストの管理設定
ブラックリストを使用して、ユーザが Google Play からダウンロードできないアプリケーションを定義します。ホワイトリストを使
用して、ユーザがダウンロードできるアプリケーションを定義します。
設定
説明
包含/除外
ポリシーの実行時にルールを適用するには、[包含] を選択します。[除外] を選択すると、
ルールは一覧に残りますが、デバイスに配備されません。
ポリシー
項目がインストールされるのか、削除されるのかを選択します。
パッケージ名
開発側で定義された完全なパッケージ名を使用します (例: com.apps.app1)。
注記
パッケージ名ではワイルドカードを使用できません。
有効化/無効化ポリシー設定
このポリシーを使用して、アプリケーションを有効化または無効化します。
設定
説明
包含/除外
ポリシーの実行時にルールを適用するには、[包含] を選択します。[除外] を選択すると、
ルールは一覧に残りますが、デバイスに配備されません。
パッケージ名
開発側で定義された完全なパッケージ名を使用します (例: com.apps.app1)。
注記
パッケージ名ではワイルドカードを使用できません。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
67
設定
説明
アプリケーション有効化/無効化
アプリケーションを有効化または無効化するために選択します。無効化されたアプリケーシ
ョンはインストールされたままですが、機能しません。
インストール有効化/無効化
ユーザによる指定されたアプリケーションのインストールを許可または禁止するために選択
します。
インストールが [無効] に設定されている場合、アプリケーションをインストールしようとする
と、状況が記述されないエラーメッセージがユーザに対して表示されることがあります。ユ
ーザに対する要求を設定します。
アンインストール有効化/無効化
ユーザによる指定されたアプリケーションのアンインストールを許可または禁止するために
選択します。
アプリケーションデータのワイプ
指定されたアプリケーションに関連するアプリケーションデータを削除します。
管理対象アプリケーション情報削除
インベントリチャネルを実行する次のセッションの後で、Afaria Administrator > データビュ
ー > インベントリから、管理対象アプリケーションのインベントリデータを削除します。
アプリケーションインストール/削除/更新ポリシー設定
このポリシーを使用して、アプリケーションをインストール、削除または更新します。
設定
説明
包含/除外
ポリシーの実行時にルールを適用するには、[包含] を選択します。[除外] を選択すると、
ルールは一覧に残りますが、デバイスに配備されません。
ポリシー
アプリケーションをインストール、削除または更新するために選択します。
パッケージパス
アプリケーションのインストールおよび更新に必要です。コンパイルされたアプリケーション
ファイルに対し、パスとファイル名 (/data/new/app1.apk or mnt/sdcard/app1.apk な
ど) を定義します。
APK ファイルは、デバイスで Afaria デバイスへの読込および書込アクセスが可能なロケ
ーションに保存する必要があります。このロケーションは、デバイスごとに異なる場合があり
ます。
注記
Jelly Bean ROM が稼働中のデバイスでは、パスは /storage/sdcard0 になります。
パッケージ名
アプリケーションの削除に必要です。開発側で定義された完全なパッケージ名を使用しま
す (例: com.apps.app1)。
68
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
注記
パッケージ名ではワイルドカードを使用できません。
2.18.4.5.3 [Bluetooth ポリシー] ページ
Samsung SAFE デバイスに対し、Bluetooth 機能の選択に関するプロパティを設定します。
設定
説明
認識有効化
デバイスで近くにある Bluetooth デバイスを認識できるようにします。
デスクトップ/ラップトップ接続有効化
デスクトップ/ラップトップ接続を有効化します。
2.18.4.5.4 [電子メールアカウントポリシー] ページ
Samsung SAFE デバイスに対し、リモート電子メールサーバへの接続に関するプロパティを設定します。
チェックボックスを選択して、次のセッションでポリシーを展開します。チェックボックスの選択を解除すると、ポリシーは一覧に
残りますが、デバイスに展開されません。
次を検討します。
設定
説明
識別子
Afaria およびデバイスで、電子メールアカウントを一意に識別します。1 人のユーザのアカ
ウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つのデバ
イスで設定できます。
受信アドレス
電子メールプロトコル受信アドレス (例: imap.gmail.com)
受信プロトコル
Post Office Protocol (POP) または Internet Message Access Protocol (IMAP)
受信ログイン
ユーザ電子メールアカウントに関連付けられたログイン名
受信ポート
ユーザ電子メールアカウントに関連付けられたサーバ。993
受信パスワード
ユーザ電子メールアカウントに関連付けられたパスワード
受信パス接頭辞
電子メールの受信サーバパス接頭辞
受信 SSL
電子メール接続にセキュアプロトコルを使用するかどうかを示します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
69
設定
説明
送信ポート
デバイスへの電子メール送信のみに使用される SMTP サーバ
送信プロトコル
SMTP
送信パス接頭辞
電子メールの送信サーバパス接頭辞
送信パスワード
送信電子メールサーバに関連付けられたパスワード
送信ログイン
送信電子メールサーバアカウントに関連付けられたログイン名
送信ポート
送信電子メールサーバに関連付けられたサーバ。465
送信アドレス
送信サーバアドレス (例: smtp.gmail.com)
送信パスワード有効
ユーザによる電子メールの送信時に送信パスワードを要求します。
アカウント名
アカウントの名称
同期間隔
デバイスから電子メールサーバへの継続同期の間隔または方法
デフォルトアカウントとして設定
定義済の電子メールアカウントを、デバイスに対してデフォルトとして設定します。
送信者名
ユーザの名前
受信 SSL 有効化
電子メール接続にセキュアプロトコルを使用するかどうかを示します。
送信 SSL 有効化
このポリシーを設定して、継続電子メールサーバ接続に対して SSL を再要求します。
シグネチャ
ユーザが開始したメッセージのシグネチャ。空白の場合、ユーザがシグネチャを入力できま
す。
受信ですべての証明書を受け入れる
受信サーバから送信されたすべての証明書を受け入れます。
送信ですべての証明書を受け入れる
送信サーバから送信されたすべての証明書を受け入れます。
2.18.4.5.5 [Exchange アカウントポリシー] ページ
Microsoft Exchange 環境ですでに定義されている Samsung SAFE ユーザに対し、ネイティブ Microsoft Exchange
ActiveSync (EAS) クライアントのプロパティを設定します。デバイスでクライアントが定義されたら、デバイスからクライアント
を削除できます。
クライアントに複数の電子メールアカウントがあり、アカウントで共有のユーザ設定を使用している場合、すべてのアカウントで
1 つの優先シグネチャ設定が使用されます。SAP Afaria では、ポリシーエディタ一覧の最後のアカウントが最後に適用され、
すべてのアカウントに対する優先設定になります。
ポリシーエディタの一覧に設定項目を追加するには、アカウント追加をクリックします。
70
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
クライアントから ActiveSync 項目を削除するには、削除する項目を含め、電子メールアドレスを削除します。クライアントでこ
のポリシーが実行されると、その識別子の項目が削除されます。定義済の項目を一覧から削除するには、その項目を選択
し、現アカウント削除をクリックします。
警告
デバイスから設定を削除するまでは、ポリシーエディタの一覧から項目を削除しないでください。デバイスに最初に提供さ
れたものと同じ識別子でエディタの一覧に含まれていない場合、設定をデバイスから削除することはできません。
設定
説明
包含/除外
ポリシーの実行時に設定項目を適用するには、[包含] を選択します。[除外] を選択する
と、項目は一覧に残りますが、デバイスに配備されません。
識別子
SAP Afaria およびデバイスで、Exchange アカウントを一意に識別します。1 人のユーザ
のアカウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つ
のデバイスで設定できます。
Active Sync ホスト
Microsoft Exchange Server の完全修飾ドメイン名
ドメイン
Exchange アカウントに対するユーザの電子メールドメイン
電子メールアドレス
ユーザの Exchange 電子メールアドレス
ユーザ
ユーザの Exchange ユーザ名
パスワード
ユーザの Exchange パスワード
アカウント名
デバイスにおけるアカウントの名称。この名称は、デバイスの
同期
設定
アカウントおよび
ページに管理対象アカウントとして表示されます。
すべての証明書を受入
ユーザが介入せず、デバイスで証明書を受け入れます。
SSL 使用
Exchange セッションにセキュアプロトコルを使用するかどうかを示します。
クライアント認証証明書設定
クライアント証明書を追加するには、証明書を追加をクリックし、証明書をブラウズして選択
してから、証明書のパスワードを指定します。
SCEP 要求を追加するには、SCEP 要求を追加をクリックし、ドロップダウンリストから CA
プロファイルを選択して、CA の共通名およびパスワードを指定します。
同期の量
各同期要求に対して同期する履歴の時間範囲または量
同期間隔 (ピーク時以外)
ピーク時以外の時間における継続同期の間隔または方法
電子メール通知の振動
通知モード
シグネチャ
ユーザが開始したメッセージのシグネチャ。空白の場合、ユーザがシグネチャを入力できま
す。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
71
2.18.4.5.6 [ファイアウォールポリシー] ページ
Samsung SAFE デバイスでは、ファイアウォールオプションのプロパティを設定します。
設定
説明
IP プロキシルールの有効化
ファイアウォールポリシーの有効化
IP アドレス
IPv4 format 書式の IP アドレス (ワイルドカードを含む (例:
192.168.*.*))
ポートまたはポート範囲 (0 – 65535)
ポート
2.18.4.5.7
[ロケーションポリシー] ページ
Samsung SAFE デバイスに対し、GPS ロケーションプロバイダを有効化します。
設定
説明
GPS ロケーションプロバイダ有効化
このボックスをクリックして、GPS ロケーションサービスを有効化し
ます。
2.18.4.5.8 [パスワードポリシー] ページ
Samsung SAFE デバイスに対し、ポリシーエディタの [セキュリティ] ページで有効化するパスワードの追加セキュリティに関
するプロパティを設定し、デバイスのリモート再起動を実行できるようにします。
設定
説明
パスワードの最大有効日数
パスワードが有効になる最大日数。0 に設定された場合、プロパティによってポリシーが制
限されません。
過去に、このプロパティを 0 以外の値に設定してポリシーを展開しており、このプロパティを
無視するポリシーを展開する場合、値を 0 に設定します。
パスワードにおける複合文字の最小数
複合文字の最小数を指定します。
パスワード履歴
システムの履歴一覧に保存される旧パスワードの数。0 に設定された場合、プロパティによ
ってポリシーが制限されません。
過去に、このプロパティを 0 以外の値に設定してポリシーを展開しており、このプロパティを
無視するポリシーを展開する場合、値を 0 に設定します。
リモートリセット
72
デバイスを再起動します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
警告
リモートリセットプロパティは、リモートの唯一の設定として適用することをお奨めしま
す。リセットはセッション終了後の最初の設定アクションとして実行され、セッションにお
けるその他すべてのアクションが取り消されます。セッションを再実行すると、アクション
が繰り返されます。
2.18.4.5.9 [デバイスマネージャポリシー] ページ
デバイスマネージャポリシーにより、Samsung SAFE デバイスのユーザが SAP Afaria Samsung MMEP アプリケーションま
たは Afaria アプリケーションをデバイス管理者として無効化できるかどうかを制御します。SAP Afaria Samsung MMEP ア
プリケーションは、Samsung デバイスを管理するための SAP Afaria クライアントの拡張機能です。
この設定の動作は、Samsung デバイスの MDM バージョンに依存します。MDM バージョン 4 以上のデバイスでは、この設
定により、ユーザがデバイス管理者として Samsung MMEP アプリケーションを削除できないようにし、Afaria デバイス管理
の無効化を許可チェックボックスを有効化し、いいえを選択することができます。ユーザによるベース SAP Afaria クライアント
の削除を禁止するには、Samsung SAFE の [アプリケーションポリシー] ページを使用し、このアプリケーションの削除を無効
化します。
注記
Samsung は、Android 3.0 より、この設定に対するサポートを開始しました。OS バージョンがこれよりも前の Samsung
デバイスでは、この設定はサポートされていません。これらの旧デバイスのユーザは、この設定が [いいえ] に設定されて
いる場合でも、SAP Afaria Samsung MMEP アプリケーションをデバイス管理者として削除できることに注意してください。
2.18.4.5.10 [制限ポリシー] ページ
Samsung SAFE デバイスでは、特定の機能に対するユーザアクセスの制限を定義します。
設定
説明
不明ソースのインストール許可
非 Google Play アプリケーションのインストールを許可します。
設定変更許可
ユーザが設定を変更できるようにします。
バックグラウンドデータ有効化
アプリケーションで、データの同期、送信、および受信をいつでも行えるようにします。
バックアップ有効化
ユーザが連絡先のコピーをセキュアな Web サイトに保存できるようにします。
Bluetooth 有効化
Bluetooth 無線を有効化します。ユーザがこの値を変更することはできません。この設定
は、ポリシーエディタの [Bluetooth] ページにおける Bluetooth 設定よりも優先されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
73
設定
説明
Bluetooth テザリング有効化
Bluetooth テザリングを有効化します。
NFC 有効化
デバイスの近距離無線通信を有効化します。
カメラ有効化
カメラアプリケーションを有効化します。
クリップボード有効化
クリップボードアプリケーションを有効化します。
マイク有効化
Voice Dialer アプリケーションを有効化します。
SD カード有効化
SD カードを有効化します。
SD カード書込有効化
アプリケーションでの SD カードへの書込を許可します。
USB デバッグ有効化
USB デバッグを有効化します。
USB メディアプレーヤ有効化
USB メディアプレーヤを有効化します。
画面キャプチャ有効化
ユーザが画面キャプチャを作成できるようにします。
USB テザリング有効化
デバイスでの USB テザリングを可能にします。
WiFi 有効化
WiFi を有効化します。ユーザがこの値を変更することはできません。この設定は、ポリシー
エディタの [無線 LAN] ページにおける WiFi 設定よりも優先されます。
WiFi テザリング有効化
WiFi テザリングを有効化します。
複数ユーザ許可
複数のユーザがデバイスを使用できるようにします。
出荷状態へのリセット許可
ユーザがデバイスを出荷状態の設定にリセットできるようにします。
OTA アップグレード許可
デバイスでの無線配信ソフトウェアアップグレードを許可します。
非緊急電話許可
ユーザが非緊急電話許可をかけることができるようにします。
2.18.4.5.11 [ローミングポリシー] ページ
Samsung SAFE デバイスでは、ローミング中のデータ同期に関するプロパティを設定します。プロパティの値は、デバイスの
設定
無線およびネットワーク
モバイルネットワーク で設定されます。
設定
説明
データローミング許可
ローミング中のデータ使用を許可します。
ローミング中の自動同期許可
異なるネットワークでのデバイスのローミング中に、電子メール、カレンダおよび連絡先が
自動で同期されます。
74
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
ローミング中のプッシュ許可
ローミング中のプッシュ同期を許可します。
2.18.4.5.12 [セキュリティポリシー] ページ
Samsung SAFE デバイスに対し、デバイスの暗号化および認証情報の保存に関するプロパティを設定します。
設定
説明
デバイス暗号化
デバイスメモリおよび内部 SD カードを暗号化するには、はいを選択します。
注記
[デバイス暗号化] がデバイスで適用されると、[デバイス暗号化] 属性が含まれるその
後の各接続で、[同じポリシーが適用されています] というメッセージが表示されることが
ありますが、これは Samsung API の既知の動作です。このメッセージは、無視してか
まいません。
SD カード暗号化
外部 SD カードを暗号化するには、はいを選択します。
[SD カード暗号化] がデバイスで適用された場合、以下は Samsung API の既知の動作で
す。
●
[データ暗号化なしで SD カードを使用することはできません] などのメッセージが表示
されます。ユーザは、OK をクリックしてメッセージを無視することができます。デバイス
でデータが暗号化されます。
●
Samsung ポリシーを実行して SD カードを暗号化すると、プロンプト [データ暗号化ポ
リシー -- データ暗号化ポリシーは IT 管理者から提供されました。システムストレージ
と USB ストレージを暗号化するため、スマートフォンが再起動されます] が表示され
ます。SD カードをデバイスに挿入し、ポリシーを再適用します。
●
Samsung ポリシーを実行して SD カードを復号化すると、復号化プロセスが開始され
ず、メッセージ [データ復号化ポリシー -- データ暗号化ポリシーは IT 管理者から提供
されました。システムストレージおよび USB ストレージを復号化するため、スマートフ
ォンが再起動されます] が表示されます。これにより、(デバイスがパスワードで保護さ
れている場合に) デバイスのパスワードの入力を指示する別のプロンプトがトリガさ
れ、復号化の前にデバイスがリセットされます。プロンプトなしでセッションが完了し、
デバイスは暗号化されたままになります。デバイスをマニュアルで再起動し、復号化プ
ロセスを開始します。
証明書のインストール
証明書をインストールするには、証明書を追加をクリックし、証明書をブラウズして選択して
から、証明書のパスワードを指定します。
SCEP 要求を追加するには、SCEP 要求を追加をクリックしてセキュリティを強化し、ドロッ
プダウンリストから CA プロファイルを選択して、CA の共通名およびパスワードを指定しま
す。
インストール済証明書クリア
デバイス管理
ポリシー
インストール済の証明書を削除します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
75
2.18.4.5.13 WiFi ポリシーページ
Samsung SAFE デバイスの WiFi 接続を設定し、ユーザがネットワークに無線で接続できるようにします。また、設定済のネ
ットワーク接続に対するユーザの接続をブロックすることもできます。
また、このポリシーにより、デバイスの無線アダプタの設定も許可されます。たとえば、ユーザに対し、自分のプロファイルの設
定や、このポリシーを使用して設定されたネットワーク接続の設定変更を許可またはブロックすることができます。
注記
ネットワーク接続をデバイスから削除するには、接続プロファイルからネットワーク SSID を消去し、[包含] に設定します。
該当する ID の接続が、ポリシーの適用時にデバイスから削除されます。
無線アダプタ設定
設定
説明
ユーザポリシー変更を許可
ユーザに対し、設定ポリシーを使用して設定されたネットワーク接続の変更を許可またはブ
ロックします。[いいえ] を選択した場合、ユーザはこれらの接続の削除または設定の変更
をブロックされます。
ユーザプロファイルを許可
ユーザに対し、デバイスにおける WiFi 接続プロファイルの追加を許可またはブロックしま
す。
いいえを選択すると、ユーザまたは別のアプリケーションによるデバイスへのプロファイル
の追加が禁止されます。これがいいえに設定されると、デバイスの Afaria アプリケーション
などの MDM クライアントのみが、プロファイルを追加できるようになります。
複数の管理者が管理するデバイスでは、いずれかの管理者がプロファイルの追加を無効
化している場合、ユーザによるプロファイルの追加がブロックされます。
パスワードを非表示
デバイスの WiFi 接続設定で、パスワードがマスクされます。
最低限必要なセキュリティ
ネットワークに接続するために最低限必要とされるセキュリティを設定します。一覧のオプ
ションは、セキュリティレベルが低い順に並べられています。
セキュリティレベルが低いネットワーク接続は、デバイスの WiFi 接続一覧には表示されま
すが、ユーザによる接続はブロックされます。
認証情報のプロンプト
デバイスで、WPA/WPA2-PSK 認証が失敗した場合に、ユーザに認証情報の再入力を指
示するかどうかを設定します。[いいえ] を選択した場合、認証が失敗してもユーザに認証
情報の再入力が指示されません。
TLS 証明書セキュリティレベル
EAP-TTLS または EAP-TLS を使用して、接続の TLS 証明書セキュリティレベルを設定し
ます。以下のオプションがあります。
●
低 - 証明書キーストアは秘密鍵の読込後にロックされず、再起動時にのみ再びロック
されます。
●
76
高 - 証明書キーストアはキーストアの使用後に毎回ロックされます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
ネットワーク接続設定
設定
説明
包含/除外
設定ポリシーで、接続プロファイルを含めるか、または除外することができます。
識別子
ネットワーク接続に対してシステムで生成される ID。この項目は編集できません。
ネットワーク SSID
ネットワークサービスセット識別子 (SSID)。これは、無線ルータで設定される WiFi 接続の
名称です。この名称を使用して、デバイスの WiFi 一覧で接続を識別します。必須。
ネットワークのブロック
この接続へのユーザによる接続をブロックできます。
IP 設定
無線ルータで使用される IP アドレッシング方法。静的 IP とダイナミックホストコンフィグレー
ションプロトコル (DHCP) のどちらかになります。
静的 IP を使用する場合、デフォルトゲートウェイ、デフォルト IP、およびサブネットマスクを
設定します。
デフォルトゲートウェイ
無線ルータの IP アドレス。静的 IP を使用する場合は必須です。
デフォルト IP
デバイスの IP アドレス。静的 IP を使用する場合は必須です。
デフォルト一次 DNS
一次ドメインネームシステムサーバの IP アドレス
デフォルト二次 DNS
二次ドメインネームシステムサーバの IP アドレス
デフォルトサブネットマスク
無線ルータのサブネットマスク。静的 IP を使用する場合は必須です。
ネットワークリンクセキュリティ
ネットワークリンク接続の認証に使用されるセキュリティプロトコル。
使用されるセキュリティプロトコルに応じて、次のうちいずれかが必要になる場合がありま
す。
●
WEP のネットワーク WEP キー 1
●
WPA/WWPA2-PSK のネットワーク事前共有キー
●
CA 証明書およびクライアント証明書または全バージョンの EAP に対する SCEP 要
求
CA 証明書
ルータでの接続の認証に使用される証明書。EAP の使用時に利用できます。
CA 証明書を追加するには、証明書を追加をクリックし、証明書ファイルをブラウズして選択
してから、証明書のパスワードを指定します。
注記
証明書の使用は、Android 4.x 以上の Samsung デバイスのみでサポートされていま
す。デバイスパスワードを有効化する必要があります。
クライアント証明書
デバイス管理
ポリシー
デバイスでの接続の認証に使用される証明書。EAP の使用時に利用できます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
77
設定
説明
クライアント証明書を追加するには、証明書を追加をクリックし、証明書ファイルをブラウズ
して選択してから、証明書のパスワードを指定します。
SCEP 要求を追加するには、SCEP 要求を追加をクリックし、ドロップダウンリストから CA
プロファイルを選択して、CA の共通名およびパスワードを指定します。
注記
証明書の使用は、Android 4.x 以上の Samsung デバイスのみでサポートされていま
す。デバイスパスワードを有効化する必要があります。
ネットワーク ID 値
ネットワーク ID の値。EAP の使用時に利用できます。
ネットワークパスワード
ネットワーク接続を認証するネットワークパスワード。EAP の使用時に利用できます。
ネットワーク事前共有キー
事前共有キー。WAP/WAP2-PSK の使用時に必須です。
Network WEP キー 1
WEP キー 1。WEP の使用時に必須です。
2.18.4.6 ポリシーのセッション後処理
設定ポリシーについて、一部の設定項目では Afaria セッションの終了後の処理が必要です。
Afaria セッションの終了後、デバイスログに情報メッセージおよびエラーメッセージが表示されることがあります。メッセージは
デバイスから取得され、書式設定なしでデバイスログに表示されます。これらは、通常のメッセージです。ユーザに対する要求
を設定します。
2.19 iOS ポリシー
2.19.1
iOS デバイスの App Store アプリケーションポリシー
iOS App Store アプリケーションポリシーには、Afaria アプリケーションのアプリケーションリストからインストールできる
Apple の App Store のアプリケーションが定義されています。
コマーシャルアプリケーションは、Apple の App Store から配信されます。
アプリケーションパッケージコンテンツには、以下が含まれます。
● アプリケーションの識別情報
78
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
● (オプション) Apple の引き換えコードの情報
● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ
2.19.1.1
iOS App Store のアプリケーションに関するアプリケーション
ポリシーの作成
Apple の App Store からアプリケーションのポリシーを作成します。
前提条件
App Store アプリケーションを準備するための手順を完了します。この手順には、アプリケーションの App Store 番号および
国コードの記録が含まれています。
デバイスユーザには、iTunes アカウントが必要です。App Store のユーザ契約および費用は、関係ありません。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しません。詳細に
ついては、トピック IOS および Android アプリケーションのデータプロビジョニング を参照してください。
手順
1. [ポリシーリスト] ページの最上部のツールバーで、
新規
アプリケーション
iOS App Store
をクリックします。
2. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかを指定します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。接続するデバイス
は、公開ポリシーのみを取得します。
3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイス
のホームページにおけるティッカーに表示されます。
4. [一般] ページで、[アプリケーション名での検索] フィールドにアプリケーション名を入力します。
入力したアプリケーション名に一致するアプリケーションストアの全アプリケーションの動的リストが表示されます。
5. アプリケーション名での検索機能を使用したり、AppStore 番号とバンドル ID を使用してアプリケーションを取得したりす
るために、有効な国コードを入力します。国コードのデフォルト値は、'US' です。
6. 結果リストから必要なアプリケーションを選択します。
[AppStore 番号]、[バンドル ID]、および [情報] の各フィールドには、情報が自動的に入力されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
79
7. または、アプリケーション名での検索機能を使用しない場合、AppStore 番号またはバンドル ID を入力し、更新 をクリッ
クして必要なアプリケーションと関連する詳細情報を取得することができます。
注記
AppStore 番号またはバンドル ID を使用してアプリケーションの詳細情報を取得するためには、国コードが必要で
す。
○ AppStore 番号 – Apple App Store からのアプリケーション番号。アプリケーション番号は、アプリケーションの URL
から確認できます。アプリケーションの AppStore 番号またはバンドル ID を指定する必要があります。
○ 国コード – Apple App Store の国コード。国コードのデフォルト値は、'US' です。
○ (オプション) バンドル ID – Apple App Store のアプリケーションのバンドル ID。このバンドル ID は、有効な App
Store 番号を入力した後に、更新 をクリックすると、自動的に入力されます。パッケージ追跡機能をサポートするに
は、開発側で定義された ID を入力します。
たとえば、Backflip Studios で開発されたアプリケーション "Paper Toss" の ID は、
com.backflipstudios.PaperToss です。Afaria では、この値がデバイスのソフトウェアインベントリ "ID" フィールド
にレポートされます。ソフトウェアビューから ID を取得した後にアプリケーションパッケージを入力します。
注記
このフィールドが空白のままで、App Store パッケージが MDM パッケージを使用して展開されると、MDM の処
理中に、アプリケーション ID がこのフィールドに自動的に入力されます。ID を手動で入力する場合は、大文字と
小文字が区別されること、および正しく表示するためには、ID がパッケージ追跡結果のアプリケーションに表示さ
れるとおりに正確に入力する必要があることに注意してください。パッケージサーバは、接続するデバイスに対し、
ID なしのアプリケーションポリシーを提供しません。
○ MDM プロトコルを使用した展開 – このオプションを使用すると、MDM コマンドの処理時にアプリケーションポリシー
をデバイスにプッシュ配信することができます。
○ データバックアップ回避 – この設定によって、iTunes のバックアックユーティリティが、デバイスから、iTunes に
保存されているバックアップにこのアプリケーションのデータをバックアップするのを阻止します。このオプション
は [MDM プロトコルを使用した展開] を選択している場合に自動的に選択されていますが、編集することができ
ます。
○ MDM の関係による削除 – デバイスが MDM コントロールから削除されると、アプリケーションがデバイスから削
除されます。このオプションは [MDM プロトコルを使用した展開] を選択している場合に自動的に選択されてい
ますが、編集することができます。
○ MDM による管理なし – これは、アプリケーションが MDM を使用して管理されるかどうかを示します。このオプ
ションは [MDM プロトコルを使用した展開] を選択している場合にのみ有効になります。
○ アプリケーションごとの VPN – アプリケーションで VPN プロファイルが使用される場合、VPN プロファイルを選択し
ます。VPN プロファイルは、設定ポリシーを使用して作成できます。
○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM
プロトコルオプションを使用して設定されたアプリケーションは、次回デバイスが接続されるときにデバイスに自動的
にプッシュ配信されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシ
ーが適用されると、デバイスに転送されます。ユーザが、Afaria アプリケーションリストでオプションのアプリケーショ
ンをブラウズし、手動でインストールすることができます。
[インストール] フィールドは、MDM プロトコルを使用した展開 が選択されている場合にのみ、有効化されます。
○ B2B アプリ – アプリケーションが B2B アプリケーションである場合、このオプションを有効化します。
○ アプリのアイコン – ブラウズ をクリックして、B2B アプリケーションのアイコンを選択します。アプリのアイコンには解
像度が 57 x 57 ピクセルの JPG、JPEG、PNG 形式がサポートされています。
80
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ アートワーク – ブラウズ をクリックして、アプリケーションのアートワークイメージを選択します。アートワークには解像
度が 512 x 512 ピクセルの JPG、JPEG、PNG 形式がサポートされています。
データ取得は、App Store のデータを利用できるかどうかに依存します。
8. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。
追加をクリックし、新規カテゴリを追加します。
9. (オプション) はい または いいえ を選択し、選択したカテゴリがおすすめカテゴリかどうかを指定します。
10. (オプション) ブラウズ をクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
注記
ファイル名に対して許容される最大長は 258 文字、最大サイズは 1MB です。ダウンロードを容易にしてデータトラフィ
ックを最小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。
iOS デバイスにおけるカテゴリ画像の推奨解像度は、1448 x 1422 ピクセル以内です (Retina ディスプレイの iPad
3)。カテゴリ画像は、必要な解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされま
す。
11. (オプション) [利用可能カテゴリ] 一覧で、カテゴリを選択し、編集、削除、画像調査または画像クリアをクリックして、変更
を行います。
別のポリシーに関連付けられたカテゴリを削除すると、カテゴリが参照ポリシーからも削除されます。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
ユーザがカテゴリセクションのアプリケーションポリシーで画像ファイルをアップロードする場合、ASA データベースがリモ
ートマシンで提供されるときに以下の手順を実行する必要があります。
1. Sybase Central (ASA 12) から、データベースオプションで 'allow_read_client_file' オプション値を 'オン' に設定し
ます。(アクセスするには、[データベース] ビューが表示されているときに、
ファイル
オプション
に移動しま
す)。
2. 恒久的な設定を行うをクリックします。
3. ユーザのオプションでユーザに対して 'allow_read_client_file' オプション値を 'オン' に設定します。(アクセスするに
は、[ユーザとグループ] ビューが表示されているときに、
ファイル
オプション
に移動します)。
4. ASA データベースサーバを再起動します。
画像クリア をクリックすると、カテゴリに関連付けられた画像が削除されます。
12. (オプション) [事前定義済カテゴリ] 一覧で、カテゴリを選択し、編集、画像調査、または画像クリアをクリックして、変更を
行います。
[エンタープライズ]、[App Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
画像クリアをクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。
13. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名は、[一般] ページでアプリケーションパッケージをアップロードすると自動的に更新されます。
14. (オプション) [引き換えコード] ページで、追加 をクリックして、Apple から受信した引き換えコードの注文伝票スプレッドシ
ートを追加します。
引き換えコードは、有料のアプリケーションが MDM によって展開される際に、ユーザに必要となります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
81
ユーザがデバイス管理に登録し、アプリケーションポリシーが作成されると、アプリケーションが以下の方法でデバイスに
展開されます。
○ ユーザが App Store リストをブラウズし、アプリケーションをインストールします。
○ デバイスが登録段階で MDM コントロール下に置かれている場合、デバイスの接続が確立される際に、アプリケー
ションがただちにインストールされます。
2.19.1.2
iOS App Store のアプリケーションの配備
MDM プロトコルオプションを使用してアプリケーションポリシーをデバイスに自動配備して iOS アプリケーションを配備する
か、デバイスでアプリケーションリストを参照して、アプリケーションをインストールすることをユーザに許可します。
前提条件
デバイスユーザには、Apple の iTunes アカウントが必要です。App Store のユーザ契約および費用は、Afaria の運用とは
関係ありません。
注記
Apple が iOS 5.x デバイスで MDM プロトコルを介してこの機能をサポートしているので、必要に応じて、ユーザは iOS
5.x 以降で実行されている iOS デバイスにのみアプリケーションをインストールすることができます。
iOS App Store アプリケーションを準備するための手順を完了します。この手順には、アプリケーションポリシーの作成および
MDM プロトコルオプションと併用するためのアプリケーションポリシーの設定が含まれています。
注記
MDM プロトコルオプションは、Apple の App Store を無効化する制限ペイロードを含む iOS 設定ポリシーと互換性があり
ません。
手順
ユーザが Afaria を開き、デバイス管理に登録または再登録します。
デバイスが Afaria に接続されます。必須のインストールオプションと MDM プロトコルを併用してポリシーが定義されている
場合、ユーザは、デバイスにプッシュ配信された各アプリケーションをインストールするように要求されます。ユーザは、インス
トールを延期することはできますが、取り消すことはできません。オプションのインストールオプションと MDM プロトコルを併
用してポリシーが定義されている場合、またはポリシーが MDM プロトコルオプションを使用して定義されていない場合、アプ
リケーションは、インストールのためのアプリケーションリストに表示されます。
82
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.1.3
2.19.1.3.1
iOS App Store のアプリケーションポリシーの設定
[概要] ページ
表 6:
設定
説明
ポリシー
アプリケーションポリシーの名前。
ノート
アプリケーションポリシーの説明。
ステータス
ポリシーが公開済か未公開か。
最終変更
ポリシーが最後に変更された日付。
タイプ
ポリシーのタイプ。
OS
ポリシーが適用されるデバイスのオペレーティングシステム。
有効
アプリケーションポリシーが適用されるアプリケーションがデバイスで
おすすめとして設定されるかどうか。SAP Afaria クライアントのホー
ムページには、おすすめとして設定されたアプリケーションが表示さ
れます。
2.19.1.3.2
[全般] ページ
表 7:
設定
説明
AppStore 番号
Apple App Store のアプリケーション番号。アプリケーション番号
は、アプリケーションの URL から確認できます。
アプリケーション番号を入力したら、更新 をクリックして、アプリケー
ションポリシーに App Store のアプリケーションに関する情報を入
力します。
国コード
Apple App Store の国コード。
バンドル ID
Apple の App Store のアプリケーションのバンドル ID。
このバンドル ID は有効な App Store 番号を入力して 更新 をクリ
ックすると、自動的に入力されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
83
設定
説明
情報
アプリケーションの説明およびアイコン。
この情報は有効な App Store 番号を入力して 更新 をクリックする
と、自動的に入力されます。
MDM プロトコルを使用した展開
MDM プロトコルを使用してアプリケーションを展開するかどうか。
データバックアップ回避
ユーザが iTunes を使用してアプリケーションデータをバックアップで
きるかどうか。
このオプションは [MDM プロトコルを使用した展開] を選択している
場合に自動的に選択されていますが、編集することができます。
MDM の関係による削除
電話から MDM の関係を削除する際にアプリケーションを削除する
かどうか。
このオプションは [MDM プロトコルを使用した展開] を選択している
場合に自動的に選択されていますが、編集することができます。
MDM による管理なし
アプリケーションが MDM を使用して管理されるかどうか。
このオプションは [MDM プロトコルを使用した展開] を選択している
場合にのみ有効になります。
アプリケーションごとの VPN
アプリケーションが使用する VPN プロファイル。
VPN プロファイルは設定ポリシーを使用して作成します。このフィー
ルドは [MDM プロトコルを使用した展開] を選択している場合にの
み有効になります。
インストール
アプリケーションがオプションか必須か。
[MDM プロトコルを使用した展開] を選択している場合、インストー
ルオプションは自動的に [必須] に変更されます。このオプションは
必要に応じて手動で変更することができます。
B2B アプリ
アプリケーションが B2B アプリケーションかどうか。
[引き換えコード] ページで、管理者は購入した B2B アプリの引き換
えコードをアップロードします。
アプリのアイコン
B2B アプリケーションのアイコン。ブラウズ をクリックして、アプリケ
ーションのアイコンを選択します。
アプリのアイコンには解像度が 57 x 57 ピクセルの JPG、JPEG、
PNG 形式がサポートされています。
アートワーク
B2B アプリケーションのアートワーク。ブラウズ をクリックして、アプ
リケーションのアートワークイメージを選択します。
アートワークには解像度が 512 x 512 ピクセルの JPG、JPEG、
PNG 形式がサポートされています。
84
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.1.3.3
[カテゴリ] ページ
表 8:
設定
説明
使用できるカテゴリ
アプリケーションに関連付けることができるカテゴリ。
選択されたカテゴリ
アプリケーションに関連付けられているカテゴリ。
事前定義カテゴリ
アプリケーションに関連付けることができる事前定義のカテゴリ。
2.19.1.3.4
[説明の詳細] ページ
表 9:
設定
説明
表示名
アプリケーションの表示名。
このフィールドは有効な App Store 番号を入力した後に 更新 をクリ
ックすると、自動的に更新されます。
Afaria の説明
2.19.1.3.5
SAP Afaria のクライアントが表示する、アプリケーションの説明。
[設定] ページ
表 10:
設定
説明
管理対象アプリケーションの設定
iOS 7 以降のデバイスの管理対象アプリケーションの設定データ。
設定データを使用して、アプリケーション設定をリモートで行うことが
できます。設定データを追加する際は、パラメータ名および値を追加
します。これで、管理対象アプリケーションでパラメータが必要な際
に、常にその値が使用されます。
設定データ: フォーマット
設定データのフォーマット。バイナリファイルとテキスト (ファイル) の
場合は、ファイルをブラウズして選択する必要があります。テキスト
の場合は、テキストボックスに設定データを入力します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
85
設定
説明
セキュリティ: 署名証明書の有効化
設定データを受信するために、アプリケーションが署名証明書を使
用して Afaria クライアントと SAP Afaria パッケージサーバの間の
接続をセキュリティで保護するかどうか。
この設定を適用するには、アプリケーションがデジタル署名をサポー
トする必要があります。
セキュリティ: 署名証明書名
署名証明書の名前デフォルトでは、証明書名は Afaria 管理コンソ
ール の [サーバ設定] の [iOS 通知] ページで追加した、Apple プッ
シュ証明書の名前です。
2.19.1.3.6
[引き換えコード] ページ
表 11:
設定
説明
[引き換えコード] テーブル
アプリケーションの引き換えコード。引き換えコードは Apple App
Store から購入し、ダウンロードすることができます。引き換えコード
を記載したスプレッドシートをお持ちの場合は、このページに引き換
えコードのファイルを追加します。
2.19.2 iOS デバイスのエンタープライズアプリケーションポリシー
iOS エンタープライズアプリケーションポリシーには、デバイスでインストールできるエンタープライズ署名アプリケーションが定
義されています。
エンタープライズ署名アプリケーションは、開発側が製造し、パッケージサーバから配信されます。アプリケーションパッケージ
には、以下が含まれます。
● アプリケーションの識別情報
● MDM プロトコル (定義されている場合)
● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ
準備と配備のプロセスは、アプリケーションポリシーでアプリケーションを必須として定義しているか、またはオプションとして定
義しているかによって異なります。
● 必須 – 配備に関して、ユーザは、アプリケーションリストをブラウズせずに、アプリケーションを自動的にインストールする
よう、Afaria アプリケーションから要求されます。配備の準備には、以下が含まれます。
1. アプリケーションをコンパイルします。
2. 設定ポリシーにプロビジョニングファイルを配備します。
3. アプリケーションポリシーを作成します。
● オプション – 配備に関して、ユーザは、デバイスの セルフサービスポータル を使用する必要があります。配備の準備に
は、以下が含まれます。
86
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
1. アプリケーションをコンパイルします。
2. 設定ポリシーにプロビジョニングファイルを配備します。
3. アプリケーションポリシーを作成します。
4. 登録ポリシーを作成し、アプリケーションポリシーに適切なグループを定義します。
5. 登録ポリシーについて設定されたポータルのインスタンスのインストール、再インストール、または検証を行います。
6. デバイスの Afaria アプリケーションに表示されるアプリケーションリストのポータルに関して登録ポリシーを更新しま
す。
2.19.2.1
アプリケーション管理に対する iOS デバイスの管理
アプリケーションを配備して、アプリケーション管理のためにアプリケーションを準備する前に、iOS デバイスを管理に登録しま
す。
2.19.2.2 必須アプリケーションの iOS エンタープライズアプリケーション
管理の準備
目的の必須エンタープライズ署名アプリケーションごとに、コンパイルされたアプリケーションおよびプロビジョニングファイルを
セルフサービスポータル の使用に利用できるようにし、プロビジョニングファイルをデバイスに展開し、アプリケーションポリシ
ーを作成します。必要に応じて、アプリケーションより先にプロビジョニングファイルを展開すると、将来、アプリケーションを無
効化することができます。
前提条件
この手順では、セルフサービスポータル のエンタープライズ署名バージョンではなく、Afaria アプリケーションの Apple App
Store バージョンがインストールされているデバイスの管理の準備について説明します。
手順
1. iOS Developer Enterprise Program の手順に従ってアプリケーションをコンパイルします。
Apple iOS Developer Enterprise Program は、Apple によって定義および管理されています。
2. アプリケーションポリシーの作成を担当する Afaria 管理コンソール ユーザが利用できるコンパイル済のアプリケーション
(.ipa) とアプリケーションの関連プロビジョニングファイル (.mobileprovision) のコピーを作成します。
アプリケーションには、Apple iOS Developer Enterprise Program で定義された完全なマニフェストファイル (.plist)
が含まれている必要があります。
3. [ポリシー] ページで、アプリケーションのプロビジョニングファイルを使用する iOS 設定ポリシーを作成し、[MDM ペイロ
ード] > [プロビジョニングファイル] アイテムを定義します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
87
4. アプリケーションを展開するグループにプロビジョニングファイルを展開します。
1. [ポリシー] ページで、設定ポリシーをグループに関連付けます。
2. [グループ] ページで、グループにコマンドを送信してグループのデバイスを接続し、ポリシーを適用します。
デバイスが Afaria に接続され、ユーザの操作を必要とせずにプロビジョニングファイルがインストールされます。デ
バイスの [設定] → [一般] → [プロファイル] ページでファイルを確認できます。
5. [ポリシー] ページで、必須属性を使用して、アプリケーションのアプリケーションポリシーを作成します。
2.19.2.3 オプションアプリケーションの iOS エンタープライズアプリケー
ション管理の準備
目的のオプションのエンタープライズ署名アプリケーションごとに、コンパイルされたアプリケーションおよびプロビジョニングフ
ァイルを Afaria で利用できるようにし、セルフサービスポータル の使用を準備し、プロビジョニングファイルをデバイスに展開
します。ポータル自己管理を使用すると、ユーザはオプションのエンタープライズアプリケーションをブラウズし、インストール
することができます。アプリケーションより先にプロビジョニングファイルを展開すると、将来、アプリケーションを無効化するこ
とができます。
前提条件
この手順では、エンタープライズ署名バージョンではなく、Afaria の Apple App Store バージョンがインストールされているデ
バイスの管理の準備について説明します。
手順
1. iOS Developer Enterprise Program の手順に従ってアプリケーションをコンパイルします。
Apple iOS Developer Enterprise Program は、Apple によって定義および管理されています。
2. アプリケーションポリシーの作成を担当する管理者が利用できるコンパイル済のアプリケーション (.ipa) とアプリケーシ
ョンの関連プロビジョニングファイル (.mobileprovision) のコピーを作成します。
アプリケーションには、Apple iOS Developer Enterprise Program で定義された完全なマニフェストファイル (.plist)
が含まれている必要があります。
3. [ポリシー] ページで、アプリケーションのプロビジョニングファイルを使用する iOS デバイスの設定ポリシーを作成し、
[MDM ペイロード] > [プロビジョニングファイル] アイテムを定義します。
4. アプリケーションを展開するグループにプロビジョニングファイルを展開します。
1. [ポリシー] ページで、設定ポリシーをグループに関連付けます。
2. [グループ] ページで、グループにコマンドを送信してグループのデバイスを接続し、ポリシーを適用します。
デバイスが Afaria に接続され、ユーザの操作を必要とせずにプロビジョニングファイルがインストールされます。
5. [ポリシー] ページで、オプションの属性を使用して、アプリケーションのアプリケーションポリシーを作成します。
6. [ポリシー] ページで、グループを含む登録ポリシーを作成します。
88
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
7. 再登録と管理のためにグループが接続できる、登録ポリシーについて設定されている セルフサービスポータル のインス
タンスをインストール、再インストール、または確認します。
8. [ポリシー] ページで、[一般] ページの登録ポリシーを更新し、セルフサービスポータル の属性を定義します。
○ タイトル – デバイス上の セルフサービスポータル アプリケーションのアプリケーションリストでポータルを特定するた
めにユーザに表示されるタイトル。
○ 説明 – デバイス上の セルフサービスポータル アプリケーションのアプリケーションリストに記載されているポータル
に関してユーザに表示される説明。
○ URL – 登録ポリシーで設定されるポータルのアドレス。
2.19.2.4 iOS エンタープライズアプリケーションに関するアプリケーション
ポリシーの作成
iOS デバイスでエンタープライズアプリケーションのアプリケーションポリシーを作成します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しません。詳細に
ついては、トピック IOS および Android アプリケーションのデータプロビジョニングを参照してください。
手順
1. 最上部のツールバーで、
新規
アプリケーション
iOS エンタープライズ
をクリックします。
2. 概要 ページで、ポリシーの名前を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
および複数のカテゴリをサポートするため、セルフサービスポータル アプリケーションで行われた変更は、セルフサービス
ポータル 6.6 および セルフサービスポータル 7 サーバと互換性があります。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。
○ おすすめ - アプリケーションにおすすめとしてタグを設定できます。このアプリケーションは、デバイスのホームページ
におけるティッカーに表示されます。
4. [一般] ページで、アプリケーション詳細を定義します。
○ パスコード – パスコードは、アプリケーションをインストールする前に必要です。パスコードは、アプリケーションをイン
ストールする前に、サーバのデバイスインベントリに記録されたとおり、デバイスで有効化する必要があります。
○ MDM プロトコルを使用した展開 – このオプションを使用すると、MDM コマンドの処理時にアプリケーションポリシー
をデバイスに自動的にプッシュ配信することができます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
89
○ データバックアップ回避 – iTunes のバックアックユーティリティが、デバイスから、iTunes に保存されているバッ
クアップにこのアプリケーションのデータをバックアップするのを阻止します。
○ MDM の関係による削除 – デバイスが MDM コントロールから削除されると、アプリケーションがデバイスから削
除されます。MDM を使用して削除されるようにアプリケーションが設定されている場合、関係は削除されます
が、アプリケーションはデバイスに残ります。
○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM
プロトコルオプションを使用して設定されたアプリケーションは、次回デバイスが接続されるときにデバイスに自動的
にプッシュ配信されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシ
ーが適用されると、デバイスに転送されます。ユーザが、セルフサービスポータル アプリケーションリストでオプション
のアプリケーションをブラウズし、手動でインストールすることができます。
注記
ユーザが必須アプリケーションをデバイスからアンインストールする場合、更新されたソフトウェアインベントリをデ
バイスから取得し、パッケージ追跡ステータスを Uninstalled に更新するために、サーバからインベントリスキ
ャン (デバイスリフレッシュ) を起動する必要があります。後続のポリシー適用アクションがサーバから送信される
場合にのみ、アプリケーションがインストールされていないことが SAP Afaria インベントリに表示されると、アプリ
ケーションのインストールを指示するプロンプトがユーザに表示されます。ポリシー適用通知をそのデバイスに手
動で送信するか、iOS ポリシー適用スケジュールを適宜設定する必要があります。
○ IPA – ブラウズ をクリックしてアプリケーション (.ipa) を見つけ、アップロードします。IPA ファイル内でアプリケーシ
ョン画像が検出された場合、その画像が [アプリケーション] アイコンとして表示されます。ファイルパスは、管理者ユ
ーザのワークステーションに対する相対パスです。
パッケージサーバは、接続するデバイスに対し、IPA ファイル詳細なしのアプリケーションポリシーを提供しません。
○ アートワーク (512x512px) – ブラウズを選択し、おすすめアプリケーションアートワークとして表示される画像を見つ
け、アップロードします。これは、既存のアートワークイメージがない場合にのみ有効化されます。
アートワークでは、解像度 512x512 ピクセルの PNG および JPEG 形式がサポートされています。
5. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。
追加をクリックし、新規カテゴリを追加します。
6. (オプション) はいまたはいいえを選択し、選択したカテゴリがおすすめカテゴリかどうかを示します。
7. (オプション) ブラウズ をクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
注記
ファイル名に対して許容される最大長は 258 文字、最大サイズは 1MB です。ダウンロードを容易にしてデータトラフィ
ックを最小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。
iOS デバイスにおけるカテゴリ画像の推奨解像度は、1448 x 1422 ピクセル以内です (Retina ディスプレイの iPad
3)。カテゴリ画像は、必要な解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされま
す。
8. (オプション) [利用可能カテゴリ] 一覧で、カテゴリを選択し、編集、削除、画像調査または画像クリアをクリックして、変更
を行います。
ユーザがカテゴリセクションのアプリケーションポリシーで画像ファイルをアップロードする場合、ASA データベースがリモ
ートマシンで提供されるときに以下の手順を実行する必要があります。
90
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
1. Sybase Central (ASA 12) から、データベースオプションで 'allow_read_client_file' オプション値を 'オン' に設定し
ます。(アクセスするには、[データベース] ビューが表示されているときに、
ファイル
オプション
に移動しま
す)。
2. 恒久的な設定を行うをクリックします。
3. ユーザのオプションでユーザに対して 'allow_read_client_file' オプション値を 'オン' に設定します。(アクセスするに
は、[ユーザとグループ] ビューが表示されているときに、
ファイル
オプション
に移動します)。
4. ASA データベースサーバを再起動します。
別のポリシーに関連付けられたカテゴリを削除すると、カテゴリが参照ポリシーからも削除されます。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
画像クリアをクリックすると、[利用可能カテゴリ] に関連付けられた画像が削除されます。
9. (オプション) [事前定義済カテゴリ] 一覧で、カテゴリを選択し、編集、画像調査、または画像クリアをクリックして、変更を
行います。
[エンタープライズ]、[App Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。
画像調査をクリックすると、
サーバ
> カテゴリ画像ファイルウィンドウで画像が開かれます。
画像クリアをクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。
10. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名およびバージョンは、[一般] ページでアプリケーションパッケージをアップロードすると自動的に
更新されます。
11. 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。
デバイスに表示されるアプリケーション画像を選択できるスクリーンショットを、最大で 8 つまでアップロードできます。
注記
アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。許容される最
大画像サイズは、1MB です。
ユーザがデバイス管理に登録し、アプリケーションポリシーが作成されると、アプリケーションが以下の方法でデバイスに
展開されます。
○ ユーザが App Store リストをブラウズし、アプリケーションをインストールします。
○ デバイスが登録段階で MDM コントロール下に置かれている場合、デバイスの接続が確立されるとき、または管理
者がポリシーを適用するときに、アプリケーションがただちにインストールされます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
91
2.19.2.5 iOS エンタープライズアプリケーションの配備
必須またはオプションの iOS エンタープライズアプリケーションを配備します。
前提条件
新規の iOS エンタープライズアプリケーションポリシーを作成および定義し、必須またはオプションとしてインストールします。
MDM を使用して削除されるようにアプリケーションが設定されている場合、MDM コントロールがデバイスから削除されるとき
に、アプリケーションがデバイスから削除されます。
注記
Apple が iOS 5.x デバイスで MDM プロトコルを介してこの機能をサポートしているので、必要に応じて、ユーザは iOS
5.x 以降のみで実行されている iOS デバイスにアプリケーションをインストールすることができます。
手順
ユーザは、デバイスで Afaria アプリケーションを開き、デバイス管理に登録または再登録します。
デバイスが Afaria に接続されます。MDM を使用して配備するために定義されたアプリケーションがデバイスに自動的にプッ
シュ配信されます。MDM プロトコルを使用するためのアプリケーションポリシーが定義されていない場合、アプリケーションは
オプションと見なされ、次回接続されるときにデバイスにプッシュ配信されます。このアプリケーションは、ユーザがブラウズし
て手動でインストールするために、Afaria アプリケーションリストに表示されます。
注記
ユーザは、必須アプリケーションのインストールを延期することはできますが、取り消すことはできません。
注記
ユーザが必須アプリケーションをデバイスからアンインストールする場合、更新されたソフトウェアインベントリをデバイスか
ら取得し、パッケージ追跡ステータスを Uninstalled に更新するために、サーバからインベントリスキャン (デバイスリフ
レッシュ) を起動する必要があります。後続のポリシー適用アクションがサーバから送信される場合にのみ、アプリケーショ
ンがインストールされていないことが Afaria インベントリに表示されると、アプリケーションのインストールを指示するプロン
プトがユーザに表示されます。ポリシー適用通知をそのデバイスに手動で送信するか、iOS ポリシー適用スケジュールを
適宜設定する必要があります。
注記
ユーザがソフトウェアをインストールする時間とデータベースにレポートされる時間の間に、いくらかの遅延時間が存在しま
す。そのため、すでにインストールされているソフトウェアをインストールするように指示するプロンプトが、ユーザに表示さ
れる場合があります。同様に、ユーザが必須アプリケーションを削除する時間とアプリケーションを再度インストールするよ
うに指示するサーバからのプロンプトがユーザに表示される時間の間に、いくらかの遅延時間が存在します。インベントリ
更新を実行するには、管理者がポリシー適用アクションを実行するか、iOS デバイスリフレッシュスケジュールを実行しま
す。
92
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
100MB 以下のアプリケーションの場合、ステータスバーで、進行状況を効果的に追跡することができます。100MB を超える
アプリケーションの場合、デバイスが 100% の進行状況の時点でフリーズしているように見えますが、完了に追加の時間が
必要なだけです。ユーザに対する要求を設定します。
2.19.2.6 デバイスの iOS エンタープライズアプリケーションの無効化
オプションまたは必須のエンタープライズアプリケーションを無効化し、ユーザが実行できないようにします。
コンテキスト
無効化しても、アプリケーションはデバイスから削除されません。インストールされると、ユーザのみがアプリケーションを削除
できます。MDM を使用して管理されていてるデバイスが MDM 管理から削除されると、デバイスはサービスから削除されま
すが、アプリケーションはデバイスに残ります。
手順
1. アプリケーションのプロビジョニングファイルをデバイスに配信した設定ポリシーで、プロビジョニングファイルのペイロード
をポリシーから削除します。
2. [グループ] ページで、グループにコマンドを送信してグループのデバイスを接続し、ポリシーを適用します。
デバイスが Afaria に接続され、現在のインベントリがレポートされます。サーバから、プロビジョニングファイルのデバイ
スからの削除指示が配信されます。
結果
この後に、アプリケーションを起動しようとすると失敗します。ユーザがアプリケーションを実行できるように元の状態に戻すに
は、プロビジョニングファイルのペイロードを再インストールします。
2.19.2.7
デバイス管理
ポリシー
iOS エンタープライズアプリケーションポリシーの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
93
2.19.2.7.1
[概要] ページ
表 12:
設定
説明
ポリシー
アプリケーションポリシーの名前。
ノート
アプリケーションポリシーの説明。
ステータス
ポリシーが公開済か未公開か。
最終変更
ポリシーが最後に変更された日付。
タイプ
ポリシーのタイプ。
OS
ポリシーが適用されるデバイスのオペレーティングシステム。
有効
アプリケーションポリシーが適用されるアプリケーションがデバイスで
おすすめとして設定されているかどうか。SAP Afaria クライアントの
ホームページには、おすすめとして設定されているアプリケーション
が表示されます。
2.19.2.7.2
[全般] ページ
表 13:
設定
説明
IPA
アプリケーションの iPhone アプリケーション (IPA) ファイル。ファイ
ルをブラウズして、このページにアップロードします。
アートワーク
アプリケーションのグラフィック。
この設定は、iPhone アプリケーション (IPA) ファイルに
iTunesArtwork ファイルを含まない場合に使用できます。ファイルを
ブラウズして、このページにアップロードします。
iPhone アプリケーション (IPA) ファイルに iTunesArtwork ファイル
が含まれる場合、デバイスにはアプリケーションのファイルのアート
ワークが表示されます。
情報
94
アプリケーションの説明。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
パスコード: 必須
アプリケーションをインストールするためのパスコードがデバイスに
必要かどうか。
アプリケーションをインストールするには、パスコードをデバイスに設
定し、デバイスのインベントリに記録する必要があります。デバイス
のインベントリを再表示した後にパスコードが設定された場合は、デ
バイスのインベントリを再表示します。
MDM プロトコルを使用した展開
MDM プロトコルを使用してアプリケーションを展開するかどうか。
データバックアップ回避
ユーザが iTunes を使用してアプリケーションデータをバックアップで
きるかどうか。
MDM の関係による削除
電話から MDM の関係を削除する際にアプリケーションを削除する
かどうか。
この設定は、[MDM プロトコルを使用した展開] を選択している場合
に使用することができます。
アプリケーションごとの VPN
アプリケーションが使用する VPN プロファイル。
VPN プロファイルは設定ポリシーを使用して作成します。この設定
は、[MDM プロトコルを使用した展開] を選択している場合に使用す
ることができます。
インストール
アプリケーションがオプションか必須か。
[MDM プロトコルを使用した展開] を選択している場合、インストー
ルオプションは自動的に [必須] に変更されます。このオプションは
必要に応じて手動で変更することができます。
2.19.2.7.3
[カテゴリ] ページ
表 14:
設定
説明
使用できるカテゴリ
アプリケーションに関連付けることができるカテゴリ。
選択されたカテゴリ
アプリケーションに関連付けられているカテゴリ。
事前定義カテゴリ
アプリケーションに関連付けることができる事前定義のカテゴリ。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
95
2.19.2.7.4 [説明の詳細] ページ
表 15:
設定
説明
表示名
アプリケーションの表示名。
バージョン
アプリケーションのバージョン。
Afaria の説明
SAP Afaria のクライアントが表示するアプリケーションの説明。
スクリーンショット
SAP Afaria のクライアントが表示するアプリケーションのスクリーン
ショット。
2.19.2.7.5
[設定] ページ
表 16:
設定
説明
管理対象アプリケーションの設定
iOS 7 以降のデバイスの管理対象アプリケーションの設定データ。
設定データを使用して、アプリケーション設定をリモートで行うことが
できます。設定データを追加する際は、パラメータ名および値を追加
します。これで、管理対象アプリケーションでパラメータが必要な際
に、常にその値が使用されます。
設定データ: フォーマット
設定データのフォーマット。バイナリファイルとテキスト (ファイル) の
場合は、ファイルをブラウズして選択する必要があります。テキスト
の場合は、テキストボックスに設定データを入力します。
セキュリティ: 署名証明書の有効化
設定データを受信するために、アプリケーションが署名証明書を使
用して Afaria クライアントと SAP Afaria パッケージサーバの間の
接続をセキュリティで保護するかどうか。
この設定を適用するには、アプリケーションがデジタル署名をサポー
トする必要があります。
セキュリティ: 署名証明書名
署名証明書の名前デフォルトでは、証明書名は Afaria 管理コンソ
ール の [サーバ設定] の [iOS 通知] ページで追加した、Apple プッ
シュ証明書の名前です。
96
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.3 iOS の設定ポリシーの作成
MDM ペイロードを作成するためにポリシーを作成します。これによって、アイテム (Wi-Fi やパスコードなど) の設定などが定
義されます。
コンテキスト
ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。これらのページを、任意の順序で作成しま
す。すべてのページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの一番上のツールバーの
新規
設定
iOS
をクリックします。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに、SAP Afaria で使用されるユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
4. (オプション) 追加のページを要件に応じて設定します。
2.19.3.1
iOS 設定ポリシーの MDM ペイロード
Afaria 設定ポリシーの MDM ペイロードデータを使用すると、アイテム (Wi-Fi、パスワード、電子メールアプリケーションなど)
のデバイス設定を管理できます。
ポリシー定義は、Apple iPone 構成ユーティリティ (iPCU) バージョン 3.6 の定義に準拠しています。詳細については、Apple
のリソース (エンタープライズデバイス管理に関する iPCU ヘルプや Apple サポートのリソースなど) を参照してください。
MDM ポリシーには、次のペイロードタイプを含めることができます。
● 事前 – デバイスのアクセスポイント名 (APN) およびモバイルネットワークのプロキシ設定を変更します。これらの設定で
は、デバイスをキャリアのネットワークに接続する方法を定義します。これらの設定は、キャリアの指示に従って変更しま
す。
● AirPlay – iOS デバイスで利用可能な AirPlay デバイスに AirPlay 宛先を追加します。AirPlay を使用すると、音楽、写
真、ビデオを Apple TV やその他の AirPlay 対応デバイスに iOS デバイスと同じ Wi-Fi ネットワークを使用して無線でス
トリーミングできます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
97
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● AirPrint – デバイスの AirPrint にプリンタを追加します。AirPrint を使用すると、メール、写真、Safari などのアプリから
AirPrint 対応のプリンタに無線で印刷することができます。これにより、プリンタとデバイスが異なるサブネット上にある環
境のサポートが容易になります。
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● カレンダ – カレンダサーバへの接続を設定します。アカウントがデバイスに追加され、ユーザは、必要だが、ポリシーで定
義されていない情報を入力するよう求められます。
● 連絡先 – 連絡先リストへの接続を設定します。
● 資格情報 – 証明書および ID をデバイスに追加します。証明書ファイルは Afaria 管理コンソール で実行されているマシ
ンからアクセスできる必要があります。デバイスに資格情報をインストールする際は、信頼できる証明書にリンクする中間
証明書をすべてインストールします。
● エンタープライズ SSO – 企業のアプリや App Store のアプリにデバイス上でアクセスするため、Kerberos SSO を使用
してユーザの資格情報を 1 回のみ認証します。デバイスは企業のネットワークに存在するか、インターネットを使用して企
業の VPN に接続している必要があります。
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● Exchange ActiveSync – Microsoft Exchange Server の Exchange ActiveSync アカウントを設定します。ユーザ名、
ホスト名、および電子メールアドレスを指定するか、またはホスト名のみを指定して、ユーザのポリシーを登録できます。
ポリシーのインストール時に、ユーザがその他の値を指定します。
ユーザアカウントに関して、以下の点を考慮してください。
○ 名前、ホスト名、および SSL の設定をポリシーで指定した場合、ユーザはこれらの設定をデバイスで変更できませ
ん。
○ パスワードのデータエレメントに、パーセント記号 (%) を含めることはできません。
○ ポリシーをインストールしてデバイスに追加したアカウントは、デバイスからポリシーを削除することでしか削除できま
せん。
● フォント – 追加のフォントを iOS デバイスに追加します。必要に応じて複数のフォントのペイロードを含めることができま
す。
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● 汎用 – iPhone 構成ユーティリティの任意のバージョンで作成された、インポート済のペイロードから選択できます。
● グローバル HTTP プロキシ – グローバル HTTP プロキシの設定を指定できます。
● アクセスガイド – ペイロードが削除されるまで、1 つのアプリケーションにデバイスをロックします。
● LDAP – LDAP サーバへの接続を設定します。ディレクトリごとに複数の検索ベースを指定し、複数の接続を設定すること
ができます。
● メール – 電子メールの POP または IMAP アカウントを設定します。Microsoft Exchange アカウントを追加するには、
Exchange ActiveSync のポリシーを使用します。
98
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
● 組織情報 – プロファイルを提供した組織の名前、住所、電話、電子メール、およびその他の情報が含まれます。
● パスコード – パスコードの要件、変更の頻度、その他の特性を定義します。設定ポリシーのロード時に、ユーザは、ポリシ
ーを満たすパスコードを入力する必要があります。
● アプリケーションごとの VPN – アドオン VPN ソフトウェアを設定します。
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● プロビジョニングファイル – エンタープライズ署名アプリケーションを管理するロールを含むデバイスに、プロビジョニング
ファイル (.mobileprovision) を追加します。
● 制限 – デバイスの機能、アプリケーション、SIRI、iCloud 上での操作、セキュリティ、コンテンツレーティングといった特定
の機能に対するユーザアクセスの制限を定義します。
iOS3.x のデバイスでは、Safari の機能を制限することで、デバイスで設定ポリシーが処理されなくなります。Safari の機
能を制限するように要件で指示されている場合は、Afaria ポリシーの最後にポリシーを適用することを考慮してください。
ユーザは、
設定
一般
リセット
全設定リセット
をクリックして、デバイスの制限を解除することができます。
● SCEP – デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関 (CA) サーバから無
線で証明書を取得できるように設定します。
Wi-Fi ポリシーまたは VPN ポリシーに追加された組込済 SCEP 要求または SCEP 要求は、SCEP ポリシーリストに表示
されません。これらの要求を含むポリシーを介してのみアクセスできます。モバイル設定ファイルが汎用ポリシーにインポ
ートされる場合を除き、これは、Afaria には当てはまりません。
● 設定 – 音声およびデータのローミングを設定します。
● 購読済カレンダ – デバイスのカレンダアプリケーションに、読み込み専用のカレンダ購読を追加します。
● VPN – VPN ネットワークを設定します。複数の VPN プロトコルおよび認証方式がサポートされています。選択した設定
によって、エディタのオプションが変わります。
● Web クリップ – Web クリップをデバイスのホーム画面に追加します。Web クリップにより、お気に入りの Web ページに
すばやくアクセスできます。URL は http:// または https:// で開始する必要があります。
● Web コンテンツフィルタ – 許可リストとブラックリストを使用して、または定義済のリスト (ホワイトリスト) を使用してサイト
を制限する Web 表示に影響します。
注記
このペイロードは、iOS 7 以降でのみサポートされています。
● WiFi – Wi-Fi ネットワークを設定します。
以下の点を考慮してください。
○ WEP または WPA のセキュリティ認証のパスワード – ポリシーでパスワードを指定していない場合、ユーザは、ネッ
トワークへの接続時にパスワードを入力するよう求められます。
○ エンタープライズのセキュリティタイプ – プロトコル、認証、およびトラストの追加設定を公開します。
○ Wi-Fi ポリシーでは、デバイスでの設定の試行時にデバイスがネットワークを検出している場合のみ、デバイスにネ
ットワークの定義を設定し、保存することができます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
99
2.19.3.1.1
事前ペイロード
事前ペイロードで、デバイスのアクセスポイント名 (APN) およびモバイルネットワークのプロキシ設定を定義します。この設定
は、モバイルネットワークに対するデバイスの接続方法を定義します。
iOS 7 では、モバイルのペイロードが事前ペイロードに置き換えられます。
表 17:
設定
説明
有効化
SAP Afaria で事前ペイロードをデバイスに送信して、APN およびモ
バイルネットワークのプロキシ設定を定義できるようにするかどう
か。
アクセスポイント名
デバイスで使用するモバイルネットワークのアクセスポイント名。
アクセスポイントのユーザ名
デバイスでアクセスポイントの認証に使用するユーザ名。
この設定を定義しないと、ポリシーの適用時に入力を要求するプロ
ンプトがデバイスに表示されます。
アクセスポイントのパスワード
デバイスでアクセスポイントの認証に使用するエンコードされたパス
ワード。
この設定を定義しないと、ポリシーの適用時に入力を要求するプロ
ンプトがデバイスに表示されます。
プロキシサーバ
(オプション) APN プロキシの IP アドレスまたは URL。
ポート
(オプション) APN プロキシのポート番号。
2.19.3.1.2
AirPlay のペイロード
(iOS 7 以降) AirPlay のペイロードで、使用可能なデバイスに AirPlay の宛先を追加します。AirPlay を使用すると、音楽、写
真、ビデオを Apple TV やその他の AirPlay 対応デバイスに iOS デバイスと同じ Wi-Fi ネットワークを使用して無線でストリ
ーミングできます。
AirPlay の MDM ペイロードを設定するには、以下の手順を実行します。
1. [ポリシー] ページの一番上のツールバーで、
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開して AirPlay を選択します。
4. 追加 をクリックします。
5. (オプション) AirPlay の MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を解除します。デフ
ォルトでは、[有効化] が選択されています。
6. (オプション) [パスワード] グリッドで、追加 をクリックします。デバイス名とパスワードの一意の組合せを入力します。保存
をクリックします。
100
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
注記
レコードをクリックして 編集 をクリックすると、パスワードの入力を要求するプロンプトが再度表示されます。
7. (オプション) [ホワイトリスト] グリッドで、追加 をクリックします。一意のデバイス ID を入力します。保存 をクリックします。
8. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
表 18:
設定
説明
有効化
SAP Afaria で AirPlay ペイロードをデバイスに送信できるかどう
か。
(オプション) パスワードを必要とするように設定されている宛先デバ
パスワード
イスに、デバイス名のパスワードを定義します。
(オプション) 監視対象のデバイスに (xx:xx:xx:xx:xx:xx) の形式の
ホワイトリスト
デバイス ID (MAC ID) を指定して、AirPlay の宛先を定義します。
2.19.3.1.3
AirPrint のペイロード
(iOS 7 以降) AirPrint のペイロードで、デバイスの AirPrint にプリンタを追加します。AirPrint を使用すると、メール、写真、
Safari などのアプリから AirPrint 対応のプリンタに無線で印刷することができます。これにより、プリンタとデバイスが異なる
サブネット上にある環境のサポートが容易になります。
AirPrint の MDM ペイロードを設定するには、以下の手順を実行します。
1. [ポリシー] ページの一番上のツールバーで、
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開して AirPrint を選択します。
4. 追加 をクリックします。
5. (オプション) AirPrint の MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を解除します。デフ
ォルトでは、[有効化] が選択されています。
6. [プリンタ] グリッドで、追加 をクリックします。IP アドレスとリソース パスの一意の組合せを入力します。保存 をクリックし
ます。
注記
リソースパスを null にする必要がある場合は、ペイロードを汎用ポリシーとしてインポートします。
7. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
表 19:
設定
説明
有効化
SAP Afaria で AirPrint ペイロードをデバイスに送信できるかどう
か。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
101
設定
説明
プリンタ
以下の情報を指定してプリンタを設定します。
●
IP アドレス - AirPrint の宛先の IP アドレス。
●
リソースパス - AirPrint の宛先のリソースパス。リソースパス
(rp) は _ipps.tcp Bonjour レコードのパラメータです。
2.19.3.1.4
カレンダーのペイロード
カレンダーのペイロードで、デバイスがサーバ上のカレンダーのアカウントに接続するために使用する設定を定義します。ペイ
ロードが適用されると、デバイスでカレンダーを使用できるようになります。
表 20:
設定
説明
有効化
サーバ上のカレンダーのアカウントへの接続を定義するために、
SAP Afaria でカレンダーのペイロードをデバイスに送信するかどう
か。
説明
(オプション) カレンダーのアカウントの説明
ホスト名
カレンダーのアカウントをホストするサーバのアドレス
ポート
(オプション) デバイスでサーバへの接続に使用するポート
プリンシパル URL
(オプション) カレンダーのアカウントのベース URL
ユーザ名
デバイスでサーバの認証に使用するユーザ名
パスワード
(オプション) デバイスでサーバの認証に使用するパスワード
SSL 使用
デバイスでサーバへの接続に SSL を使用するかどうか
2.19.3.1.5
モバイルのペイロード
モバイルのペイロードはデバイスのモバイルネットワーク設定を定義します。各デバイスにはモバイルのペイロードを 1 つの
み適用でき、事前ペイロードがすでにデバイスに適用されている場合、モバイルのペイロードを適用できません。
iOS 7 では、モバイルによるペイロードが事前ペイロードに置き換えられます。
102
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
表 21:
設定
説明
有効化
SAP Afaria はモバイルのペイロードをデバイスに送信して、モバイ
ルネットワーク設定を定義することができます。
名前
モバイルのペイロードの名称
認証
モバイルネットワークは以下の種類の認証を使用します。
●
PHP (デフォルト)
●
CHAP
(オプション) デバイスがモバイルネットワークの認証に使用するユー
ユーザ名
ザ名
(オプション) デバイスがモバイルネットワークの認証に使用するパス
パスワード
ワード
アタッチされていないアクセスポイント
2.19.3.1.6
モバイルのペイロードと関連する追加の APN
連絡先のペイロード
連絡先のペイロードで、デバイスがサーバ上の連絡先のアカウントに接続するために使用する設定を定義します。ペイロード
が適用されると、デバイスで連絡先のリストを使用できるようになります。
表 22:
設定
説明
有効化
サーバ上の連絡先への接続を定義するために、SAP Afaria で連絡
先のペイロードをデバイスに送信するかどうか
説明
連絡先アカウントの説明
ホスト名
連絡先アカウントをホストするサーバのアドレス
ポート
デバイスでサーバへの接続に使用するポート
プリンシパル URL
(オプション) ユーザの連絡先アカウントのベース URL
ユーザ名
デバイスでサーバの認証に使用するユーザ名
パスワード
デバイスでサーバの認証に使用するパスワード
SSL 使用
デバイスでサーバへの接続に SSL を使用するかどうか
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
103
2.19.3.1.7
認証情報のペイロード
認証情報のペイロードは証明書および ID をデバイスに追加します。証明書ファイルは Afaria 管理コンソール を実行している
マシンからアクセスできる必要があります。デバイスに認証情報をインストールする際に、信頼できる証明書にリンクする中間
証明書をすべてインストールします。
表 23:
設定
説明
有効化
SAP Afaria で認証情報のペイロードをデバイスに送信し、証明書お
よび ID をデバイスに追加するかどうか
証明書
ID 証明書のファイル
パスワード
証明書のパスワード
2.19.3.1.8
エンタープライズ SSO のペイロード
(iOS 7 以降) エンタープライズシングルサインオン (SSO) ペイロードは、Kerberos SSO を使用してユーザ証明書の認証を 1
回のみ行い、デバイス上の企業のアプリや App Store のアプリにアクセスします。デバイスは企業のネットワークに存在する
か、インターネットを使用して企業の VPN に接続している必要があります。
エンタープライズ SSO の MDM ペイロードを設定するには、以下の手順を実行します。
1. [ポリシー] ページの一番上のツールバーで、
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開して エンタープライズ SSO を選択します。
4. 追加 をクリックします。
5. (オプション) エンタープライズ SSO の MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を解
除します。デフォルトでは、[有効化] が選択されています。
注記
単独の iOS 設定ポリシーに SSO のペイロードを複数作成できます。また、それらのペイロードの 有効化 チェックボッ
クスが選択されている場合にデバイスにプッシュすることができます。
6. プリンシパル名を入力します。
7. 領域を入力します。
8. (オプション) [アプリの ID] グリッドで、追加 をクリックします。アプリケーションポリシーを選択するか、アプリの ID を入力
します。保存 をクリックします。
注記
アプリの ID が指定されていない場合、すべてのアプリの SSO が有効になります。
9. [URL 接頭辞] グリッドで 追加 をクリックして、URL 接頭辞を入力します。保存 をクリックします。
104
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
注記
URL 接頭辞は http:// または https:// で開始する必要があります。
10. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
表 24:
設定
説明
有効化
SAP Afaria でエンタープライズ SSO ペイロードをデバイスに送信で
きるかどうか。
プリンシパル名
Kerberos のプリンシパル名。ユーザ名を指定するか、または、ユー
ザ名に対してシステム、ユーザ定義、またはディレクトリの置換変数
を使用します。
領域
Kerberos の領域名。領域名はすべて大文字にする必要がありま
す。
アプリの ID
(オプション) アプリケーションがシングルサインオンの証明書の使用
を許可されるかどうかを決定する、アプリケーションの ID。
注記
アプリの ID は大文字と小文字が区別されます。
アプリの ID はアプリのバンドル ID と一致する必要があります。バン
ドル ID の完全一致 (com.mycompany.myapp など) を指定す
る場合と、ワイルドカード文字 * でバンドル ID の前方一致を指定す
る場合があります。ワイルドカード文字を指定できるのは文字列末
尾のピリオド文字 (.) の後ろのみです (com.mycompany.* な
ど)。ワイルドカードを指定すると、接頭辞で始まるバンドル ID を含
むすべてのアプリにアカウントへのアクセスが付与されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
105
設定
説明
URL 接頭辞
このグリッドには、HTTP での Kerberos 認証用アカウントを使用す
るために一致する必要がある URL 接頭辞のリストが含まれていま
す。URL の一致パターンは http:// または https:// で始ま
る必要があります。文字列の単純一致が実行されるため、URL 接
頭辞 http://www.example.com/ は http://
www.example.com:80/ と一致しません。パターン
http:// および https:// はそれぞれすべての HTTP および
HTTPS URL と一致します。
一致パターンが / で終わらない場合、iOS によって末尾に / が追加
されます。
注記
エンタープライズ SSO ポリシーに指定されたパターンと一致する
ためには、デバイスで使用される SSO リソースの URL の末尾
に / の追加が必要となる場合があります。
2.19.3.1.9
Exchange ActiveSync のペイロード
Exchange ActiveSync のペイロードで、デバイス上で Microsoft Exchange Server から Exchange ActiveSync アカウント
を設定します。
表 25:
設定
説明
有効化
SAP Afaria は Exchange ActiveSync アカウントを追加するため
に、Exchange ActiveSync のペイロードをデバイスに送信します。
名前
Exchange ActiveSync のペイロードの名称。
ホスト
Microsoft Exchange Server のホスト名または IP アドレス。
移動許可
電子メールアカウントの外部にメッセージを移動する、別の電子メー
ルアカウントからメッセージを転送する、または、別の電子メールア
カウントからのメッセージに返信することを可能とするかどうか。
最新のアドレスの同期を許可
アドレスの同期にそのアカウントを含めるかどうか。
メールでのみ使用
メールアプリケーションでのみ (つまり、サードパーティアプリケーシ
ョンではない) このアカウントを使用するかどうか。
SSL 使用
106
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
Microsoft Exchange Server で SSL を使用するかどうか。
デバイス管理
ポリシー
設定
説明
ドメインホスト
ドメインホストのホスト名または IP アドレス。
ユーザ
デバイスが Microsoft Exchange Server の認証に使用するユーザ
名。
この設定を定義しないと、ポリシーの適用時に入力を要求するプロ
ンプトがデバイスに表示されます。
電子メールアドレス
アカウントの電子メールアドレス。
パスワード
(オプション) デバイスがエンコードされたプロファイルの Microsoft
Exchange Server の認証に使用するパスワード。
同期後の経過日数
メッセージがデバイスと同期されてからの日数。
ID 証明書
(オプション) 証明書を使用して認証をサポートするアカウントの証明
書。
iOS 4 との互換性あり
ペイロードが iOS 4 と互換性があるかどうか。
S/MIME 使用
(オプション、iOS 5 以降) アカウントが S/MIME をサポートするかど
うか。
署名証明書
(オプション) メッセージの署名についての証明書。
暗号化証明書
(オプション) メッセージの暗号化についての証明書。
2.19.3.1.10 フォントのペイロード
(iOS 7 以降) フォントのペイロードで iOS デバイスにフォントを追加します。必要に応じて複数のフォントのペイロードを含める
ことができます。
サポートされるフォントのファイル形式には TrueType (.ttf ) や OpenType (.otf) などがあります。フォントコレクション
のファイル (.ttc および .otc) はサポートされません。各フォントファイルの最大サイズは 1 MB までで、それを超えること
はできません。
フォントの MDM ペイロードを設定するには、以下の手順を実行します。
1. [ポリシー] ページの一番上のツールバーで、
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開して フォント を選択します。
4. 追加 をクリックします。
5. (オプション) フォントの MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を解除します。デフォ
ルトでは、[有効化] が選択されています。
6. (オプション) フォント名を入力します。
7. 参照 をクリックし、必要なフォントファイルを選択します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
107
8. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
表 26:
設定
説明
有効化
SAP Afaria でフォントのペイロードをデバイスに送信できるかどう
か。
フォント名
(オプション) フォントの名称。
フォントファイル
iOS 設定ポリシーの適用後にデバイスにアップロードされ、プッシュ
されるフォントファイル。
2.19.3.1.11 汎用ペイロード
汎用ペイロードには、すべてのバージョンの iPhone の設定ユーティリティで作成され、Afaria にインポートされたペイロード
が含まれます。
2.19.3.1.12 グローバル HTTP プロキシのペイロード
グローバル HTTP プロキシのペイロードでデバイスの Web プロキシサーバを定義します。グローバル HTTP プロキシのペイ
ロードは 1 つのみ適用することができます。また、監視対象のデバイスにのみ適用することができます。
表 27:
設定
説明
有効化
SAP Afaria で Web プロキシサーバを定義するために、デバイスに
グローバル HTTP プロキシのペイロードを送信できるかどうか。
プロキシ
プロキシの種類:
●
手動
●
自動
[手動] を選択した場合、プロキシサーバのサーバ、ポート、ユーザ
名、およびパスワードを設定する必要があります。
[自動] を選択した場合、プロキシ自動設定 (PAC) ファイルのサー
バ URL を設定する必要があります。
(プロキシの種類が [手動] の場合のみ) プロキシサーバのネットワ
サーバ
ークアドレス。
(プロキシの種類が [手動] の場合のみ) プロキシサーバとの通信に
ポート
使用するポート。
108
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
(プロキシの種類が [手動] の場合のみ) デバイスでプロキシサーバ
ユーザ名
の認証に使用するユーザ名。
(プロキシの種類が [手動] の場合のみ) デバイスでプロキシサーバ
パスワード
の認証に使用するパスワード。
サーバ URL
(プロキシの種類が [自動] の場合のみ) PAC ファイルの URL。
2.19.3.1.13 アクセスガイドのペイロード
(iOS 6 以降の監視対象デバイス) アクセスガイドのペイロードは、ペイロードが削除されるまで、現在のバージョンで単一のア
プリケーションしか使えないようにデバイスをロックします。アプリケーションでロックされると、アプリケーションはバージョン更
新の対象でなくなります。
いつでもインストールできるペイロードの種類はこのうち 1 つのみです
前提条件
[アクセスガイド] モードでロックする、または設定するアプリケーションがすでにデバイスにインストールされ、ソフトウェアイン
ベントリとしてサーバに報告されている必要があります。アプリケーションは、SAP Afaria でも別の方法でもインストールする
ことができます。アプリケーションのインストールおよび管理に SAP Afaria を使用している場合、アクセスガイドのポリシーを
適用し、デバイスに送信する前に、管理対象アプリケーションがデバイスにインストールされており、サーバに報告されている
ことを確認します。
アクセスガイドの MDM ペイロードを設定するには、以下の手順を実行します。
1. [ポリシー] ページの一番上のツールバーで、
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開して アクセスガイド を選択します。
4. (オプション) アクセスガイドの MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を解除しま
す。デフォルトでは、[有効化] が選択されています。
5. アプリケーションのバンドル ID を入力します。
6. [管理者が有効にする設定] タブで、以下の設定を有効に、または無効にします (iOS 7 以降に適用):
○ タッチ
○ モーション
○ ボリュームボタン
○ サイドスイッチ
○ スリープ/スリープ解除ボタン
○ 自動ロック
○ 選択項目の読み上げ
○ モノラルオーディオ
7. [ユーザが有効にする設定] タブで、以下の設定を有効に、または無効にします (iOS 7.0 以降に適用):
○ VoiceOver
○ ズーム
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
109
○ 色を反転
○ AssistiveTouch
8. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
表 28:
設定
説明
有効化
SAP Afaria でアクセスガイドのペイロードをデバイスに送信できるか
どうか。
バンドル ID
アプリケーションのバンドル ID。
管理者が有効にする設定
この項目は管理者が有効にする、以下の設定を指定します。
ユーザが有効にする設定
●
タッチ
●
モーション
●
ボリュームボタン
●
サイドスイッチ
●
スリープ/スリープ解除ボタン
●
自動ロック
●
選択項目の読み上げ
●
モノラルオーディオ
この項目はユーザが有効にする、以下の設定を指定します。
●
VoiceOver
●
ズーム
●
色を反転
●
AssistiveTouch
2.19.3.1.13.1 アクセスガイドのデバイスでのアプリケーションの更新
アクセスガイドのペイロードがあるデバイスで、ロックされたアプリケーションを更新します。アクセスガイドのペイロードによっ
て、アプリケーションが単一のバージョンでロックされるため、従来の方法でアプリケーションを更新できません。
手順
1. アクセスガイドのペイロードをデバイスから削除します。
たとえば、設定ポリシーでペイロードを無効にしてデバイスのグループからポリシーをリンク解除し、デバイスでポリシー
適用コマンドを完了します。
デバイスが、アプリケーションに対してロックされずに、通常の状態に復元されます。
2. デバイスでアプリケーションを更新します。
たとえば、アプリケーションが、Afaria により管理されているエンタープライズアプリケーションである場合、アプリケーショ
ンポリシーを新しいバージョンで更新し、ポリシー更新のためにデバイスを接続します。
110
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
3. ソフトウェアインベントリを確認してアプリケーションが更新されていることを確認します。
4. アクセスガイドのペイロードをデバイスに展開します。
2.19.3.1.14 LDAP のペイロード
LDAP のペイロードで、デバイスが LDAP サーバに接続し、ディレクトリ情報にアクセスするための設定を行います。ディレクト
リごとに複数の検索ベースを指定し、複数の接続を設定することができます。
表 29:
設定
説明
有効化
SAP Afaria で LDAP ペイロードをデバイスに送信できるかどうか。
説明
LDAP ペイロードの説明
ユーザ名
デバイスで LDAP サーバの認証に使用するユーザ名
パスワード
デバイスで LDAP サーバの認証に使用するパスワード
ホスト名
LDAP サーバの名前
SSL 使用
SSL が必要かどうか
ノート
(オプション) 検索設定の説明
スコープ
検索設定のスコープ:
検索ベース
●
[ベース] は直下のノードを検索する
●
[1 レベル] はノードとその直下の子を検索する
●
[サブツリー] はノードとそのすべての子を検索する
検索設定を適用するノードのパス
2.19.3.1.15 メールのペイロード
メールのペイロードで、デバイスの POP または IMAP 電子メールアカウントを設定します。
Microsoft Exchange アカウントを追加するには、Exchange ActiveSync のペイロードを使用します。
表 30:
設定
説明
有効化
SAP Afaria でメールのペイロードをデバイスに送信できるかどうか。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
111
設定
説明
(オプション) 電子メールアカウントの説明。この説明は、デバイスの
説明
メールおよび設定のアプリケーションに表示されます。
アカウントのタイプ
電子メールアカウントのプロトコル:
●
POP
●
IMAP
パスのプレフィクス
IMAP アカウントのパスのプレフィクス。
ユーザ名
電子メールアカウントのユーザ名。
電子メールアドレス
アカウントの電子メールアドレス。
移動許可
(iOS 5 以降) ユーザが電子メールアカウントの外部にメッセージを
移動する、別の電子メールアカウントからメッセージを転送する、ま
たは、別の電子メールアカウントからのメッセージに返信することが
できるかどうか。
受信メール: メールサーバ
受信メールサーバのホスト名または IP アドレス。
受信メール: ポート
受信メールサーバに接続するためのポート番号。
受信メール: ユーザ名
デバイスで受信メールサーバの認証に使用するユーザ名。
受信メール: 認証タイプ
受信メールサーバの認証タイプ:
●
なし
●
パスワード
●
MD5 チャレンジ - 応答
●
NTLM
●
HTTP MD5 ダイジェスト
受信メール: パスワード
デバイスで受信メールサーバの認証に使用するパスワード。
受信メール: SSL 使用
受信メールサーバへの接続に SSL を使用するかどうか。
送信メール: メールサーバ
送信メールサーバのホスト名または IP アドレス。
送信メール: ポート
送信メールサーバに接続するためのポート番号。
送信メール: ユーザ名
デバイスで送信メールサーバの認証に使用するユーザ名。
112
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
送信メール: 認証タイプ
送信メールサーバの認証タイプ:
●
なし
●
パスワード
●
MD5 チャレンジ - 応答
●
NTLM
●
HTTP MD5 ダイジェスト
送信メール: パスワード
デバイスで送信メールサーバの認証に使用するパスワード。
送信メール: 同一パスワード
受信メールサーバと送信メールサーバのパスワードを同じにするか
どうか。
送信メール: 最新のアドレスの同期を許可
電子メールアカウントで最新のアドレスの同期を許可するかどうか。
送信メール: メールでのみ使用
(iOS 5 以降) 電子メールアカウントをメールアプリケーションのみで
使用するかどうか (つまり、サードパーティアプリケーションでは使用
しない)。
送信メール: SSL 使用
送信メールサーバへの接続に SSL を使用するかどうか。
送信メール: S/MIME 使用
(iOS 5 以降) 電子メールアカウントが S/MIME を使用するかどう
か。
送信メール: 署名証明書
署名証明書の識別子。
送信メール: 暗号化証明書
暗号化証明書の識別子。
2.19.3.1.16 組織情報のペイロード
組織情報のペイロードで、会社に関する情報を定義し、デバイスに送信します。
表 31:
設定
説明
有効化
SAP Afaria で組織情報のペイロードをデバイスに送信できるかどう
か
名前
組織の名前
住所
組織の住所
電話
組織の電話番号
電子メール
組織の電子メールアドレス
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
113
設定
説明
その他
組織に関するその他の情報
2.19.3.1.17 パスコードのペイロード
パスコードのペイロードで、デバイスのパスコードの要件、変更の頻度、その他の特性を定義します。設定ポリシーのロード時
に、ユーザは、ポリシーを満たすパスコードを入力する必要があります。
表 32:
設定
説明
有効化
SAP Afaria でパスコードのペイロードをデバイスに送信できるかどう
か。
単純値の許可
単純パスワードを許可するかどうか。単純パスワードには、繰り返し
の文字または文字列が含まれます。
英数字値が必要
パスワードに文字のほか数字を必要とするかどうか。
パスコードの最小文字数
パスワードに最低限必要な文字数。
複合文字の最小数
パスワードに必要な記号の最小数。
パスコードの最大保存期限
パスワードの最大保存期限。パスワードが最大保存期限に達する
と、ユーザはパスワードを変更する必要があります。
自動ロック
デバイスが無効になり、自動的にロックされるまでの時間。
パスコード履歴
パスワードが繰り返し使用できるようになる前に必要とされる一意の
パスワードの設定回数。
デバイスのロックの猶予期間
デバイスのロック後にパスワードなしでロックを解除できる時間。
試行エラーの最大回数
iTunes に接続してデバイスのロックを解除しなければならなくなるま
での、パスワード試行エラーの回数。
114
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.3.1.18 アプリケーションごとの VPN のペイロード
(iOS 7 以降) アプリケーションごとの VPN のペイロードで、デバイスのアプリケーションで使用できる VPN 接続を定義しま
す。
表 33:
設定
説明
有効化
SAP Afaria でアプリケーションごとの VPN のペイロードをデバイスに送信できる
かどうか。
接続名
VPN 接続の名前。
サーバ
VPN サーバの名前。
アカウント
VPN アカウントの名前。
アプリケーション有効
アプリケーションの起動時にアプリケーションごとの VPN 接続を自動的に開始す
るかどうか。
●
オンデマンドで使用
関連するアプリケーションで、[オンデマンド] タブの設定に応じた VPN 接続を
使用することができます。
●
手動での開始
関連するアプリケーションで、ユーザが手動で開始した VPN 接続を使用する
ことができます。[オンデマンド] タブの設定は無視されます。
●
自動での開始
アプリケーションの起動時に、関連するアプリケーションの VPN 接続を自動
的に開始します。[オンデマンド] タブの設定は無視されます。
接続タイプ
VPN 接続タイプの設定。設定は接続タイプによって異なります。ベンダのマニュア
ルおよび固有の実装を参照してください。
プロキシ
VPN のプロキシサーバの設定。
2.19.3.1.19 プロビジョニングファイルのペイロード
プロビジョニングファイルのペイロードで、エンタープライズ署名アプリケーションを管理するロールを含むデバイスに、プロビ
ジョニングファイル (.mobileprovision) を追加します。
表 34:
設定
説明
有効化
SAP Afaria でプロビジョニングファイルのペイロードをデバイスに送
信できるかどうか。
プロビジョニングファイル
デバイス管理
ポリシー
プロビジョニングファイルのロケーション
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
115
2.19.3.1.20 制限ペイロード
制限ペイロードで、デバイスの機能、アプリケーション、Siri、iCloud 上での操作、セキュリティ、コンテンツレーティングといっ
た特定の機能に対するユーザアクセスの制限を定義します。
iOS3.x のデバイスでは、Safari の機能を制限すると、デバイスで設定ポリシーが処理されなくなります。Safari の機能を制限
するように要件で指示されている場合は、Afaria ポリシーの最後にそのポリシーを適用するように考慮してください。デバイス
の制限を元の状態に戻すには、
設定
一般
リセット
全設定リセット
をクリックします。
表 35:
設定
説明
有効化
SAP Afaria で制限ペイロードをデバイスに送信できるかどうか。
監視対象の制限の有効化
監視モードのデバイスに適用する制限を有効にするかどうか。
アプリのインストール許可
デバイスで App Store を有効にするかどうか。
AirDrop 許可
(監視モードのみ) AirDrop を有効にするかどうか。
アプリの削除許可
(監視モードのみ) ユーザがデバイスからアプリケーションを削除でき
るかどうか。
アプリのモバイルデータ使用権の変更を許可
(監視モードのみ) アプリケーションからモバイルネットワークへのア
クセス権をユーザが変更できるかどうか。
カメラ使用許可
デバイスでカメラを有効にするかどうか
FaceTime 許可
FaceTime を有効にするかどうか。
画面キャプチャ許可
ユーザがデバイスの画面のイメージを保存できるかどうか。
ローミング中の自動同期許可
デバイスのローミング中にデータを自動的に同期できるかどうか。
Siri 許可
Siri を有効にするかどうか。
デバイスのロック中の Siri 許可
([Siri 許可] の設定を選択している場合) デバイスのロック中に Siri
を有効にするかどうか。
この設定は [Siri 許可] の設定が選択されている場合に使用できま
す。
Siri に対する不適切な言葉フィルタ
(監視モードのみ、[Siri 許可] の設定を選択している場合) Siri に対
する不適切な言葉のフィルタを有効にするかどうか。
iMessage 許可
(監視モードのみ) デバイスで iMessage を有効にするかどうか。
音声ダイヤル許可
音声ダイヤルを有効にするかどうか。
ブックストア許可
(監視モードのみ) iBooks Store を有効にするかどうか。
116
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
性的描写を許可
説明
(監視モードのみ、[ブックストア許可] の設定を選択している場合) ユ
ーザが iBooks で性的描写を含むコンテンツをダウンロードできるか
どうか。
デバイスのロック中の Passbook 許可
デバイスのロック中に Passbook を有効化するかどうか。
アプリ内購入許可
ユーザがアプリケーション内で購入できるかどうか。
すべての購入に iTunes Store のパスワード入力が必要
ユーザが iTunes での購入のたびに認証情報を入力する必要があ
るかどうか。
複数プレイヤーによるゲーム許可
複数プレイヤーによるゲームを有効にするかどうか。
Game Center への友達追加許可
ユーザが Game Center に友達を追加できるかどうか。
設定プロファイルインストール許可
(監視モードのみ) ユーザが設定プロファイルおよび証明書をデバイ
スにインストールできるかどうか。
アカウント変更許可
(監視モードのみ) ユーザがデバイスのアカウントを変更できるかど
うか。
[友達を探す] への変更許可
(監視モードのみ、iOS 7 以降) ユーザが [友達を探す] アプリに変更
を行うことができるかどうか。
ホストのペアリング許可
(監視モードのみ、iOS 7 以降) ユーザがデバイスとホストをペアリン
グできるかどうか。この設定では、監視ホストとのペアリングは回避
されません。
ロック画面での Wi-Fi および機内モードへの変更許可
ユーザがデバイスのロックを解除せずに、ロック画面から Wi-Fi およ
び機内モードの設定を変更できるかどうか。
管理対象アプリからの管理対象外アプリの起動許可
(iOS 7 以降) ユーザが管理対象でないアカウントおよびアプリケー
ションで管理対象のアカウントおよびアプリケーションのドキュメント
を開くことができるかどうか。
管理対象外アプリからの管理対象アプリの起動許可
(iOS 7 以降) ユーザが管理対象のアカウントおよびアプリケーション
で管理対象外のアカウントおよびアプリケーションのドキュメントを開
くことができるかどうか。
OTA PKI 更新許可
(iOS 7 以降) 無線配信パブリックキーインフラストラクチャの更新を
デバイスで有効にするかどうか。
YouTube 使用許可
YouTube アプリケーションをデバイスで許可するかどうか。
iTunes Store 使用許可
iTunes アプリケーションをデバイスで許可するかどうか。
Game Center 使用許可
(監視モードのみ) Game Center をデバイスで許可するかどうか。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
117
設定
説明
Safari 使用許可
Safari をデバイスで許可するかどうか。デバイスで Safari を無効に
すると、ユーザは Web クリップを開けなくなります。
オートフィル有効化
Safari がフォームおよびその他のデータフィールドを自動的に入力
するかどうか。
不正警告の実施
Safari が不正なサイトをデバイス上でブロックするかどうか。
JavaScript 有効化
Safari が JavaScript を許可するかどうか。
ポップアップのブロック
Safari がポップアップをブロックするかどうか。
cookie の受入
Safari がデバイスの cookie を受け入れるかどうか。
●
許可しない
●
訪問先サイトからは許可する
●
常時許可
バックアップ許可
デバイスがデータをクラウドにバックアップするかどうか。
ドキュメント同期許可
デバイスがドキュメントをクラウドに同期するかどうか。
フォトストリーム許可
フォトストリームをデバイスで許可するかどうか。フォトストリームを無
効にすると、データの損失が生じる可能性があります。
共有フォトストリーム許可
(iOS 6 以降) 共有フォトストリームをデバイスで有効にするかどう
か。
キーチェーン同期許可
デバイスがキーチェーンデータと他のデバイスを同期するかどうか。
Apple への診断データ送信許可
デバイスから Apple に診断データを送信できるかどうか。
信頼できない TLS 証明書の受入を許可
信頼できない TLS 証明書を受け入れるかをデバイスがユーザに確
認するかどうか。空白のままにすると、デバイスはユーザへの確認
なしに証明書を拒否します。
暗号化バックアップ実行
デバイスにバックアップデータの暗号化が必要かどうか。
追跡型広告を制限
(iOS 7 以降) デバイスで追跡型広告を制限するかどうか。
アプリのアクセスガイドモード移行許可
(監視モードのみ) デバイスでアクセスガイドモードを開始できるアプ
リケーション。
不適切な内容のミュージック、Podcast、iTunes U 許可
デバイスで不適切な内容のミュージック、Podcast、iTunes を許可
するかどうか。
レーティング範囲
映画、TV 番組、アプリケーションに使用できるレーティングを決定す
る範囲。
映画
118
デバイスで映画に使用できるコンテンツのレーティング。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
TV 番組
デバイスで TV 番組に使用できるコンテンツのレーティング。
アプリケーション
デバイスでアプリケーションに使用できるコンテンツのレーティング。
2.19.3.1.21 SCEP のペイロード
SCEP ペイロードでは、デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関 (CA) サ
ーバから無線で証明書を取得できるように設定します。
表 36:
設定
説明
有効化
SAP Afaria で SCEP ペイロードをデバイスに送信できるかどうか
CA
SCEP 要求を処理する証明機関
通称
証明機関の通称
名前
証明機関の名前
サブジェクト
配列形式による、組織 ID の X.500 名
名前のタイプ
デバイスが SCEP 要求に使用する名前のタイプ
名前の値
SCEP 要求の名前
NT 名
SCEP 要求の NT 名
チャレンジ
SCEP 要求の事前共有シークレット
リトライ
デバイスにおける SCEP 要求の試行回数
リトライ遅延時間
デバイスが SCEP 要求を再試行するまでの時間
キーサイズ
キーのサイズ (ビット単位)
デジタル署名として使用
●
1024
●
2048
デバイスにおいて、SCEP 要求の結果として取得した証明書をデジ
タル署名として使用するかどうか
キーの暗号化の使用
デバイスにおいて、SCEP 要求の結果として取得した証明書を暗号
化キーに使用するかどうか
フィンガープリント
SCEP 要求のフィンガープリント。フィンガープリントは証明書から作
成することができます
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
119
2.19.3.1.22 設定のペイロード
設定のペイロードで、音声およびデータのローミングオプションをデバイスに設定します。
表 37:
設定
説明
有効化
SAP Afaria で設定のペイロードをデバイスに送信できるかどうか
音声ローミング
デバイスで、ローミング中に電話の発着信ができるかどうか
データローミング
デバイスで、ローミング中にデータサービスへのアクセスができるか
どうか
パーソナルホットスポット
デバイスが他の Wi-Fi デバイスに対するパーソナルホットスポットと
して機能するかどうか
2.19.3.1.23 購読済カレンダのペイロード
購読済カレンダのペイロードで、デバイスのカレンダアプリケーションに、読み込み専用のカレンダ購読を追加します。
表 38:
設定
説明
有効化
SAP Afaria で購読済カレンダのペイロードをデバイスに送信できる
かどうか。
説明
(オプション) カレンダの説明。
URL
カレンダサーバのアドレス。
ユーザ名
デバイスでカレンダサーバの認証に使用するユーザ名。
パスワード
デバイスでカレンダサーバの認証に使用するパスワード。
SSL 使用
カレンダサーバへの接続に SSL を使用するかどうか。
120
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.3.1.24 VPN のペイロード
VPN のペイロードで、デバイスの VPN 接続を設定します。複数の VPN プロトコルおよび認証方式がサポートされています。
選択した設定によって、エディタのオプションが異なります。
表 39:
設定
説明
有効化
SAP Afaria が VPN のペイロードをデバイスに送信するかどうか。
接続名
VPN 接続のユーザ定義名。
サーバ
VPN サーバの名前。
アカウント
デバイスが VPN 接続の認証に使用するアカウント名。
接続タイプ
VPN 接続タイプの設定。設定は以下の接続タイプによって異なりま
す。
デバイス管理
ポリシー
●
L2TP
●
PPTP
●
IPSec (Cisco)
●
AnyConnect (Cisco)
●
SSL (Juniper)
●
SSL (F5)
●
SonicWALL Mobile Connect
●
Aruba VIA
●
Check Point Mobile VPN
●
SSL (カスタム)
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
121
設定
説明
オンデマンドルール
VPN on Demand がデバイスで使用できるかどうかを決定する設
定。
ネットワークルールは接続タイプ (Wi-Fi、モバイル、イーサネット) に
応じてデバイスが行うアクションを決定します。イーサネット接続タイ
プは iOS デバイスには適用されませんが、以下のペイロードのイン
タフェースオプションには含まれます。
●
接続
●
切断
●
評価
●
無視
●
許可
接続ルールは、デバイスが接続しようとしているドメインに基づいて、
いつデバイスがネットワーク接続を使用するかを決定します。
●
必要な場合に使用
●
使用しない
(iOS 6 以降) 一致ルールは、デバイスが接続しようとしているドメイ
ンとの一致に基づいて、いつデバイスがネットワーク接続を使用する
かを決定します。
プロキシ
●
常時接続
●
必要に応じて接続
●
接続しない
VPN のプロキシサーバの設定。設定はプロキシタイプによって異な
ります。
2.19.3.1.25 Web クリップのペイロード
Web クリップのペイロードは、Web クリップをデバイスのホーム画面に追加します。Web クリップにより、お気に入りの Web
ページにすばやくアクセスできます。
表 40:
設定
説明
有効化
SAP Afaria で Web クリップのペイロードをデバイスに送信できるか
どうか。
Web クリップの名前。
ラベル
URL
Web クリップの URL。URL は HTTP または HTTPS から始まる必
要があります。
122
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
削除可能
ユーザがデバイスから Web クリップを削除できるかどうか。
アイコン
Web クリップのアイコン。アイコンは 59 x 60 ピクセルの PNG ファイ
ルにする必要があります。
事前作成済アイコン
アイコンを事前に作成するかどうか。デバイスは事前作成済アイコン
にスタイルを追加しません。
Web クリップを全画面に表示するかどうか。
全画面
2.19.3.1.26 Web コンテンツフィルタのペイロード
(iOS 7 以降の監視対象デバイス) Web コンテンツフィルタのペイロードは、許可リストとブラックリストを使用して、または定義
済のリスト (ホワイトリスト) を使用してサイトを制限する Web 表示に影響します。
Web コンテンツフィルタの MDM ペイロードを設定するには、以下の手順を実行します。
注記
URL は http:// または https:// で開始する必要があります。必要に応じて、同じ URL の http:// および
https:// バージョンの別エントリを作成する必要があります。
1. [ポリシー] ページの一番上のツールバーで
新規
設定
iOS
をクリックします。
2. ポリシー名を入力します。
3. MDM ペイロード を展開し、Web コンテンツフィルタ を選択します。
4. (オプション) Web コンテンツフィルタの MDM ペイロードをデバイスにプッシュしないようにするには、有効化 の選択を
解除します。デフォルトでは、[有効化] が選択されています。
5. (オプション) デフォルトでは、[許可された Web サイト] リストで [アダルトコンテンツを制限] が選択されています。[URL
接頭辞] グリッドで 追加 をクリックして、許可された URL を入力します。保存 をクリックします。
6. (オプション) [ブラックリストの URL] グリッドで 追加 をクリックして、ブラックリストの URL を入力します。保存 をクリックし
ます。
7. (オプション) [許可された Web サイト] リストで [指定した Web サイトのみ] が選択されている場合は、[指定した Web サ
イト] グループボックスで 追加 をクリックします。
注記
[指定した Web サイトのみ] に指定した URL は、[アダルトコンテンツを制限] に指定した、許可リストやブラックリスト
の URL よりも優先されます。
8. URL を入力して、パスとタイトルをブックマークします。保存 をクリックします。
9. 保存 をクリックして iOS 設定ポリシーにペイロードを保存します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
123
表 41:
設定
説明
SAP Afaria で Web コンテンツフィルタのペイロードをデバイスに送
有効化
信できるかどうか。
許可された Web サイト
[許可された Web サイト] を [アダルトコンテンツを制限] (デフォル
ト) または [指定した Web サイトのみ] に設定します。許可された
URL またはブラックリストの URL を入力します。
[指定した Web サイトのみ] を選択する場合は、以下の情報を入力
します。
●
URL - ブックマークの URL。
●
ブックマークのパス - (オプション) [許可された Web サイト] で
[指定した Web サイトのみ] が選択されている場合は、ブックマ
ークを Safari に追加するためのフォルダが含まれます。たとえ
ば、/Interesting Topic Pages/Biology/ で
す。[指定した Web サイトのみ] が選択されていない場合、ブッ
クマークはデフォルトのブックマークディレクトリに追加されま
す。
●
タイトル - ブックマークのタイトル。
2.19.3.1.27 Wi-Fi ペイロード
Wi-Fi ペイロードでは、デバイスにおける Wi-Fi ネットワークへの接続を設定します。
表 42:
設定
説明
有効化
SAP Afaria で Wi-Fi ペイロードをデバイスに送信できるかどうか。
サービスセット ID
Wi-Fi ネットワークの SSID
複数のネットワークが使用できる場合に、デバイスが Wi-Fi ネットワ
優先度
ークに接続する順番。番号が小さいほど、ネットワークの優先度は
高くなります。
自動接続
デバイスが Wi-Fi ネットワークに自動的に接続するかどうか。
非表示
Wi-Fi ネットワークが非表示であるかどうか。
ホットスポット
ホットスポットのタイプ
124
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
●
なし
●
レガシ
●
HotSpot 2.0
デバイス管理
ポリシー
設定
説明
セキュリティのタイプ
Wi-Fi ネットワークで使用されるセキュリティ:
プロトコル
●
なし
●
任意 (パーソナル)
●
任意 (エンタープライズ)
●
WEP
●
WEP エンタープライズ
●
WPA/WPA2
●
WPA/WPA2 エンタープライズ
エンタープライズのセキュリティタイプに使用できる、Wi-Fi ネットワー
クのプロトコル設定:
認証
●
WEP エンタープライズ
●
WPA/WPA2 エンタープライズ
●
WPA2 エンタープライズ
これらのセキュリティタイプに使用できる、Wi-Fi ネットワークの認証
設定:
トラスト
●
任意 (パーソナル)
●
WEP
●
WEP エンタープライズ
●
WPA/WPA2
●
WPA/WPA2 エンタープライズ
●
WPA2
●
WPA2 エンタープライズ
これらのセキュリティタイプに使用できる、Wi-Fi ネットワークのトラス
ト設定:
プロキシ
●
WEP エンタープライズ
●
WPA/WPA2 エンタープライズ
●
WPA2 エンタープライズ
Wi-Fi ネットワークのプロキシ設定。
2.19.3.2 iOS NitroDesk TouchDown 設定
iOS 用の NitroDesk TouchDown では、ActiveSync テクノロジーを使用した Microsoft Exchange 電子メールメッセージ、
連絡先、およびカレンダへのアクセスが提供されます。TouchDown をデバイスに直接インストールするか、Afaria を使用し
て TouchDown アプリケーションをデバイスにプッシュ配信することができます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
125
2.19.3.2.1
SAP Afaria により管理されている iOS デバイスへの
NitroDesk TouchDown のインストール
Afaria が登録されている iOS デバイスに NitroDesk TouchDown アプリケーションをインストールして設定を行い、エンター
プライズ Microsoft Exchange 環境に接続します。
手順
1. TouchDown 設定を使用して設定ポリシーを作成し、このポリシーをデバイスに割り当てます。
2. iOS エンタープライズアプリケーションポリシーを作成し、TouchDown アプリケーションを展開して、このポリシーをデバ
イスに割り当てます。
TouchDown アプリケーションは、次のポリシー適用接続時に、デバイスに送信されます。TouchDown をデバイスに直
接インストールすることもできます。
3. デバイスで、Afaria を開きます。
Afaria が Enrollment Server に接続され、TouchDown 設定が取得され、デバイス上のペーストボードにこの設定が送
られます。
4. デバイスの TouchDown アプリケーションを起動します。
TouchDown アプリケーションでは、ペーストボードから取得された設定に基づいてユーザの電子メールアカウントが設
定されます。
注記
デバイスで TouchDown を設定するには、ユーザは、TouchDown を起動する前に Afaria を起動する必要がありま
す。
2.19.3.2.2 iOS デバイスへの SAP Afaria と NitroDesk
TouchDown の同時インストール
SAP Afaria クライアントと NitroDesk TouchDown アプリケーションを iOS デバイスにインストールし、エンタープライズ
Microsoft Exchange 環境に接続するために TouchDown を設定します。
手順
1. TouchDown 設定を使用して設定ポリシーを作成し、このポリシーをグループに関連付けます。
2. iOS エンタープライズアプリケーションポリシーを作成し、このポリシーを同じグループに関連付け、TouchDown を iOS
デバイスに展開します。
TouchDown アプリケーションは、次のポリシー適用接続時に、デバイスに送信されます。TouchDown をデバイスに直
接インストールすることもできます。
126
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
3. iOS デバイスの登録ポリシーを作成します。
4. [グループ] ページに移動し、アプリケーションポリシーと設定ポリシーがリンクされているグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
5. Afaria をデバイスにインストールし、直接または セルフサービスポータル を使用してデバイスを管理に登録します。
Afaria が Enrollment Server に接続され、TouchDown 設定が取得され、デバイス上のペーストボードにこの設定が送
られます。
TouchDown を展開するためにアプリケーションポリシーを使用している場合は、登録の完了後にデバイスにインストー
ルされます。
6. デバイスで、TouchDown を起動します。
TouchDown では、ペーストボードから取得された設定に基づいてユーザの電子メールアカウントが設定されます。
2.19.3.2.3 iOS デバイスの NitroDesk TouchDown 設定の設定
iOS 設定ポリシーを定義し、デバイスで NitroDesk TouchDown アプリケーションを設定します。
手順
1. [ポリシー] ページの一番上のツールバーの
2.
NitroDesk
アカウント設定
新規
設定
iOS
をクリックします。
ページで、追加 をクリックします。
3. NitroDesk から購入したライセンスキーを入力し、その他のアカウント設定詳細を定義します。
4. (オプション) Microsoft Exchange ActiveSync 設定をより制限の厳しい値によって上書きするには、
EAS 上書き
NitroDesk
を選択します。
5. (オプション) TouchDown の追加のセキュリティ設定を定義するには、
NitroDesk
セキュリティ設定
を選択しま
す。
6. (オプション) TouchDown の追加の設定を定義するには、
ールオプション 、または
NitroDesk
ユーザ設定
NitroDesk
カレンダオプション 、
NitroDesk
電子メ
を選択します。
7. ポリシーを保存して公開し、ポリシーをグループプロファイルと関連付け、デバイスを接続します。
8. デバイスで、Afaria セッションの終了時に、TouchDown を起動して設定ステップを完了します。
設定が完了すると、デバイスは電子メールサーバに接続されます。
注記
必要に応じて、デバイスで TouchDown 設定ウィザードを手動で呼び出し、アカウント設定詳細以外の設定を行いま
す。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
127
2.19.3.2.4 iOS NitroDesk - アカウント設定
アカウント設定は、ユーザがデバイスで TouchDown を起動すると、NitroDesk TouchDown アプリケーションのプロパティ
を設定します。
● アカウントのライセンスキー - NitroDesk から購入した TouchDown のライセンスキー。
● ユーザ名 - ユーザの Exchange アカウントに対するユーザ ID。
● (オプション) パスワード - ユーザの Exchange アカウントに対するパスワード。入力されていない場合、値を入力するよう
指示されます。
● 電子メールアドレス - ユーザの Exchange アカウントに対する電子メールアドレス。
● ドメイン - Exchange Server が存在するネットワークドメイン。
● Exchange Server - ActiveSync サービスをホストするサーバの完全修飾ドメイン名。
● SSL 使用 - Exchange セッションにセキュアプロトコルを使用するかどうか。
2.19.3.2.5 iOS NitroDesk – カレンダオプション
NitroDesk TouchDown アプリケーションユーザのカレンダプロパティを定義します。
● アジェンダビューへのタスク表示 - アジェンダにカレンダのタスクを表示します。
注記
この機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用して設定されている場合はサポートされ
ません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト済です。
● デフォルトリマインダ - すべての新規イベントにデフォルトのリマインダ時刻を追加します。
● デフォルトプライバシー - すべての新規イベントにデフォルトのプライバシーステータスを追加します。
● デフォルトステータス - すべての新規イベントにデフォルトの空き状況ステータスを追加します。
● ズーム - 日と週のビューを大きなサイズとフォントで表示します。
● 週の開始曜日 - カレンダに表示する週の開始曜日を示します。
● 週の終了曜日 - カレンダに表示する週の終了曜日を示します。
● 就業日の開始 - 就業日の開始時刻を示します。
● 就業日の終了 - 就業日の終了時刻を示します。
注記
[就業日の開始] および [就業日の終了] の機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用
して設定されている場合はサポートされません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト済
です。
128
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.3.2.6 iOS NitroDesk – EAS 上書き
Exchange ActiveSync の設定値をより制限の厳しい値で上書きします。
● アプリケーション PIN のプロンプトを表示しない - TouchDown で EAS PIN のプロンプトは表示されません。
● TouchDown パスワード - パスワードオプションが有効になっている場合、パスワードの最小長や有効日数などの値をパ
ラメータに指定します。
● 最大非アクティブ時間 TouchDown ロック (秒) - TouchDown が自動的にロックされた後の非アクティブ時間間隔。
● TouchDown 暗号化必須 - デバイスで TouchDown の暗号化が必要かどうかを示します。
注記
この機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用して設定されている場合はサポートされ
ません。
● 添付ファイル - 電子メールメッセージへの添付ファイルを有効または無効にします。
● 最大添付ファイルサイズ (バイト) - 添付ファイルに対して許可される最大サイズ。
● 最大カレンダ経過時間フィルタ - 過去のイベントを同期する最大日数。
● 最大電子メール経過時間フィルタ - 過去の電子メールメッセージを同期する最大日数。
● 最大電子メール本文サイズ - 電子メールメッセージの本文に許可される最大サイズ。
● HTML 電子メール許可 - HTML 形式で送信される電子メールを許可します。
2.19.3.2.7
iOS NitroDesk – 電子メールオプション
NitroDesk TouchDown アプリケーションユーザの追加の電子メールプロパティを定義します。
● 送信者の強調表示 - 電子メールメッセージの送信者名を強調表示します。
● 全フォルダに移動可能 - 電子メールメッセージを同期されていないフォルダを含む、すべてのフォルダに移動できます。
選択されていない場合は、ユーザは同期されているフォルダにのみメッセージを移動することができます。
● 削除の確認 - 電子メールメッセージを削除する際に確認ウィンドウを表示します。
● 移動の確認 - メッセージをフォルダに移動する際に確認ウィンドウを表示します。
● 削除後の移動先 - メッセージの削除後の、コントロールの移動先を示します。
2.19.3.2.8 iOS NitroDesk – セキュリティ設定
デバイスの NitroDesk TouchDown アプリケーションに追加のセキュリティ設定を定義します。
● 電話帳の更新の無効化 - デバイスの電話帳に連絡先をコピーしません。
● 通知バーの電子メール情報を非表示にする - 通知バーに電子メールデータを表示しません。
● 通知バーのカレンダ情報を非表示にする - 通知バーに予定が近づいていることを示すカレンダデータを表示しません。
● 通知バーのタスク情報を非表示にする - 通知バーにタスクの詳細を表示しません。
● 変更署名の無効化 - 署名行の変更を無効にします。
● 再設定の無効化 - MDM クライアント以外からの再設定を無効にします。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
129
● 非表示設定 - TouchDown が特定のオプションをユーザに表示しないようにする非表示コードのリスト。
注記
コードのリストはカンマで区切る必要があります。文字列には少なくとも 1 つのカンマが必要です。
● コピーペーストの無効化 - 電子メールメッセージからのデータのコピー、または電子メールメッセージへのデータのペース
トを無効にします。
● 電子メールテキスト署名の設定 - プレーンテキストの電子メールメッセージを使用するアプリケーションに署名を設定しま
す。
● SMIME PIN の強制タイムアウト - TouchDown が署名または復号化に SMIME 証明書を使用する前に PIN のプロンプ
トを表示する時間間隔を設定します。
注記
[再設定の無効化] および [コピーペーストの無効化] の機能は、TouchDown のクライアントが Afaria 7 SP4 クライアント
を使用して設定されている場合はサポートされません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト
済です。
2.19.3.2.9 iOS NitroDesk – ユーザ設定
NitroDesk TouchDown クライアントユーザの一般的なプロパティを定義します。
● 電子メールのプッシュの有効化 - 電子メールメッセージのプッシュを有効にします。
● 電子メール履歴 (日数) - 電子メールメッセージを同期する日付範囲を定義します。デフォルトは 3 日です。
● カレンダ履歴 - 予定を同期する日付範囲を定義します。
● 電子メール本文のスタイル - HTML モードで新規メッセージを作成する際のフォント、サイズ、色、スタイルを定義します。
● パスワードエラー時の通知 - パスワードが正しくない場合に通知を送信します。
● 新着メール受信時の通知 - 新規メッセージを受信すると通知を送信します。
● HTML 電子メール有効化 - HTML 形式の電子メールメッセージをダウンロードして表示します。
● サーバの電子メールを削除しない - デバイスの電子メールメッセージを削除しても、サーバからは削除されません。
● サーバ上で既読マークを付けない - デバイス上で電子メールメッセージを読んだり、既読/未読のマークを付けても、サー
バ上で既読/未読のマークが付くことはありません。
● 電話帳の更新の同期 - サーバ上で連絡先情報の更新が検出されると、デバイス上でも更新されます。
● 常に BCC に自分を追加 - すべての送信電子メールメッセージのコピーが、設定した電子メールアドレスに送信されま
す。
● 電子メール表示テキストサイズ - 電子メールメッセージを表示する際に使用するテキストサイズ。
● 電子メールダウンロードサイズ - 同期中にサーバからダウンロードされる電子メールメッセージのサイズ。
● 予定の通知 - カレンダのリマインダの通知を表示します。
注記
[HTML 電子メール有効化] および [電子メール表示テキストサイズ] の機能は、TouchDown のクライアントが Afaria 7
SP4 クライアントを使用して設定されている場合はサポートされません。これは iOS App Store で入手できる
TouchDown V3.1.0 でテスト済です。
130
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.3.3 デバイスへの複数の設定ポリシーの送信
Afaria では、複数の設定ポリシーを単一の配信ペイロードにまとめてから、デバイスに送信します。Apple では、いくつかの
ポリシータイプの複数のインスタンスをサポートしたり、別のポリシータイプの単一のインスタンスをサポートしたりするため
に、iOS 管理が設計されています。Apple は、予告なしに要件を変更する権利を有しています。
以下のポリシータイプは、デバイスで単一のインスタンスに制限されています。
● [詳細]
● AirPlay
● AirPrint
● Exchange ActiveSync
● アクセスガイド
● パスコード
● Restrictions
● Web コンテンツフィルタ
2.19.3.4 ポリシーの SSL オプション
SLL がオプションとして含まれるポリシーの SSL オプションを使用する場合、適切な資格情報を含む証明書がデバイスに必
要な場合があります。あるポリシータイプでは、ポリシーエディタ内から適切な証明書を選択し、資格情報を定義することがで
きます。別のポリシータイプでは、個別の資格情報ポリシーを定義します。
2.19.3.5 ID 証明書として組み込まれた SCEP 要求
Wi-Fi ポリシーおよび VPN ポリシーには、ポリシーの展開時に ID 証明書を取得するために、SCEP 要求を定義して組み込
むためのオプションが含まれています。
● 組込済 SCEP 要求では常に、
サーバ
設定
証明機関
ページで定義された Afaria の操作のために設定された
証明機関を使用します。
● SCEP 要求の必要なすべてのデータエレメントには、Enrollment Server またはパッケージサーバのドロップダウンリスト
から選択した CA プロファイルからの値が入力されます。
● SCEP 要求のサブジェクトデータを編集するには、[証明機関] ページを開き、必要な CA プロファイルに移動し、詳細を
更新します。
● SCEP ポリシーを使用した Wi-Fi の場合、デバイスの
一般
設定
プロファイル
ページの、ポリシーに含まれるリ
ストに、SCEP 登録要求アイテムと Wi-Fi ネットワークアイテムが含まれます。
● SCEP ポリシーを使用した VPN の場合、デバイスの
一般
設定
プロファイル
ページの、ポリシーに含まれるリ
プロファイル
ページの、ポリシーに含まれるリ
ストに、SCEP 登録要求アイテムと VPN 設定アイテムが含まれます。
● SCEP ポリシーを使用したメールの場合、デバイスの
一般
設定
ストに、SCEP 登録要求アイテムとメール設定アイテムが含まれます。
● SCEP ポリシーを使用した Exchange ActiveSync の場合、デバイスの
一般
設定
プロファイル
ページの、ポリ
シーに含まれるリストに、SCEP 登録要求アイテムと ActiveSync 設定アイテムが含まれます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
131
2.19.3.6 iOS デバイス設定ポリシーのインストール
Apple iPhone (iOS) 設定ポリシーまたはエクスポートされた Afaria ポリシーをインポートして、これらのポリシーを SAP
Afaria 設定ポリシーとして利用できるようにします。
手順
1.
ポリシー
リスト
ページの最上部のツールバーで、iOS モバイル設定ファイルのインポート をクリックします。
2. ブラウズ をクリックして、ソースファイル (.mobileconfig) に移動します。
ポリシー名とソースファイルの情報は、自動的に更新されます。
3. 選択したペイロードを 1 つの汎用ポリシーにインポートするか、または選択したペイロードを個別のポリシーにインポート
することができます。
4. 個別のポリシーへの選択したペイロードのインポート をクリックすると、[編集] ボタンが有効になります。
5. 編集をクリックします。
6. インポート をクリックして、必要なポリシーまたは汎用ポリシーを選択します。
○ 有効なファイルをインポートしている場合、このファイルは、管理者が選択したオプションに従ってアップロードされま
す。
○ 無効なファイルをインポートしている場合、以下の原因が考えられます。
○ ファイル拡張子が無効である
○ ファイルサイズがゼロである
○ XML キー/タグが IPCU 形式どおりでない
○ 管理者は、アップロードを続行できません (エラーメッセージが表示されます)。
7. OK をクリックします。
このプロセスによって、このポリシーのスナップショットがインポートされます。インポートが完了すると、Afaria でこのポリ
シーの管理が行われ、元のターゲットポリシーファイルに対して行われるこの後の変更は、このポリシーに影響しません。
2.19.3.7 Apple iPhone 構成ユーティリティからの iOS ポリシー
Afaria 管理コンソール の使用の代替としてデバイス設定ポリシーを作成するには、Apple iPhone 構成ユーティリティからエ
クスポートするポリシーをインポートすることができます。このユーティリティからポリシーをエクスポートし、個別のファイル
(.mobileconfig) として保存します。[Afaria 管理コンソール 管理ポリシー] ページからポリシーをインポートします。
セキュリティ要件のエクスポート
Afaria にインポートするために Apple iPhone 構成ユーティリティからエクスポートするポリシーは、暗号化または署名できま
せん。そのため、この構成ユーティリティからポリシーをエクスポートする際は、セキュリティ方法に [なし] を選択します。
132
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.4 iOS の登録ポリシーの作成
Afaria 管理で、iOS デバイスの登録ポリシーを作成します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
iOS
をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、セルフサービスポータル 6.6 および 7 サーバと互換性があります。
3. [コード] フィールドで、追加 をクリックし、以下のコードプロパティを定義します。
○ ステータス - 登録時にコードが無効化されている場合に、デバイスの登録が禁止されるかどうかを示します。コードを
使用しない場合、ステータスを無効に設定し、後で有効化します。
○ ポータルのみ - コードが セルフサービスポータル 登録での使用時のみに有効かどうかを示します。
○ URL サービス –
サーバ
設定
登録コード
ページで有効化された優先 URL 短縮サービスを選択します。
Google サービスでは、大文字/小文字が区別されるコードが生成されます。
○ (オプション) 有効期限 - デフォルトでは、有効期限は選択した日付の終了時になります。日付を指定しない場合、コ
ードの有効期限はなしになります。登録時にコードの有効期限が切れている場合、デバイスの登録が禁止されま
す。
4. 編集している行の最後にある [コード] フィールドで、保存 アイコンをクリックして登録コードおよび作成日付を生成しま
す。
5. [一般] ページで、デバイスの登録ポリシーを定義します。
○ 新規デバイス –
サーバ
設定
サーバ
セキュリティ
ページで、新規デバイスが自動承認されないようにサ
ーバが設定されている場合は、このチェックボックスを選択するとサーバ設定が上書きされ、登録するデバイスが自
動的に承認されます。自動承認されるようにサーバが設定されている場合は、このチェックボックスの選択を解除し
ても、サーバ設定が上書きされることはありません。
○ (オプション) 証明書 - Afaria サーバへの初回接続後に ID 証明書を生成し、この証明書をサーバに対する将来の認
証に使用する場合に選択します。ID 証明書は、Enrollment Server およびパッケージサーバの Afaria 管理認証オ
プションの使用によってサポートされます。
ID 証明書では、Enrollment Server に割り当てられた証明機関サーバのみが使用され、Enrollment Server が
CA プロキシとして設定されている必要があります。このオプションは Afaria 管理コンソール では利用できず、
<EnrollmentServer>\program files\AIPS\bin\ServerSCEPtest.exe では利用できます。このオプ
ションは、新規インストールおよびアップグレードではデフォルトで [オン] に設定されています。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
133
注記
ID 証明書は、2008 CA サーバで iOS バージョン 4.2 以上のみに対してサポートされています。ID 証明書をサポ
ートするには、デバイスの Afaria のバージョンが SP3 以上である必要があります。
○ アクセス制御ドメイン – 完全修飾ドメインで表された、電子メールアドレスのドメインノード。
○ アクセス制御ポリシー –
サーバ
設定
アクセス制御オプション
ページの iOS タブで定義されたとおり、iOS
のエンタープライズデフォルトポリシーを受け入れる (デフォルトポリシー使用) か、または上書き (明示的ポリシー使
用) します。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ データカラム – プレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、
およびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、
効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にします。
登録ポリシーに追加したユーザプロンプトに対するユーザの応答に基づくデータ項目を選択すると、ユーザの応
答が正しくなくても、それが名称に含まれます。たとえば、電子メールアドレスのプロンプトに対してユーザが正し
くないアドレスを入力した場合、正しいアドレスが後でインベントリに保存されても、名称には正しくないアドレス
が含まれます。
ユーザプロンプトが必要な項目を選択すると、ポリシーの [変数] ページに変数が自動的に追加されます。
○ オプションのエンタープライズアプリケーションを配備する場合、Afaria アプリケーションリストのポータルへのショー
トカットを定義します。
○ タイトル – ユーザに表示されるタイトル。
○ 説明 - ユーザに表示される説明。
○ URL – 登録ポリシーで設定されるポータルのアドレス。
6. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
7. [変数] ページで追加 をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対してプロンプ
トが表示されます。
変数プロンプトの定義:
○ 変数 - ユーザの応答を入力するデータベースの変数
○ デバイスプロンプト - ユーザに表示されるプロンプトのテキスト
○ 入力マスク - [はい] または [いいえ] を選択し、デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文
字によってマスクされるかどうかを指定します。
8. 編集している行の最後にある 保存 アイコンをクリックして、変数の選択を保存します。
2.19.4.1
MDM 初回登録の登録ポリシーの更新
iOS 7 デバイスの MDM 初回登録をサポートするために前のバージョンの SAP Afaria で作成された登録ポリシーを更新する
には、SAP Afaria 7 SP4 でポリシーを開く必要があります。登録ポリシーを開くと、SAP Afaria でポリシーの MDM 初回登録
の URL が生成されます。
134
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
手順
1. ポリシーリストで、登録ポリシーを選択します。
2. 編集 をクリックします。
3. 保存 をクリックして、登録ポリシーデータでデータベースを更新します。
2.19.4.2 iOS 登録ポリシーの設定
2.19.4.2.1
[概要] ページ
表 43:
設定
説明
ポリシー
登録ポリシーの名前。
ノート
ポリシーの説明。
ステータス
登録ポリシーのステータス。
●
公開済
●
未公開
最終変更
ポリシーが最後に変更された日付。
タイプ
ポリシーのタイプ。
OS
ポリシーが適用されるデバイスのオペレーティングシステム。
MDM 登録
iOS 7 のデバイスが MDM 登録に使用するリンク。
コード
iOS 6 以前のデバイスの登録コード。
2.19.4.2.2 [全般] ページ
表 44:
設定
説明
自動承認
SAP Afaria が登録後のデバイスを自動的に承認するかどうか。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
135
設定
説明
脱獄されたデバイスの有効化
登録ポリシーが脱獄されたデバイスに対して有効かどうか。
クライアントアプリケーションは認証および SSL に X.509 証明書を
デバイスが認証および SSL 接続に証明書を使用するかどうか。
使用する
ドメイン
電子メールアドレスの完全修飾ドメイン名ノード。
デフォルトポリシーの使用
アクセス制御にデフォルトポリシーを使用するかどうか。
明示的ポリシーの使用
アクセス制御に明示的ポリシーを使用するかどうか。
明示的ポリシー
明示的ポリシーの設定。
●
常に許可
●
常にブロック
●
次の場合に許可
○
モバイルデバイス管理により管理されています
○
Afaria がインストールされています
○
割り当てられたポリシーが提供されました
○
デバイスハードウェアが暗号化されています
○
デバイスが安全な状態です
オプションのプレフィクス
この登録ポリシーを使用するデバイスの自動名のプレフィクス。
データカラム
登録済デバイスに自動名を作成する際に SAP Afaria が使用する
データ。
タイトル
セルフサービスポータルのタイトル。
説明
セルフサービスポータルの説明。
URL
セルフサービスポータルの URL。
2.19.4.2.3 グループ設定
表 45:
設定
説明
使用可能なグループ
●
ポリシーをリンクできるグループのリスト
選択されているグループ
●
ポリシーがすでにリンクされているグループのリスト
136
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.19.4.2.4 変数設定
表 46:
設定
説明
変数
●
変数が表す情報
デバイスのプロンプト
●
デバイスがユーザプロンプトとして表示するテキスト
エントリマスク
●
デバイスで値をマスクするかどうか
2.19.5 iOS デバイスの Volume Purchase Program 認可アプリケー
ションポリシー
Apple の Volume Purchase Program (VPP) では、App Store で配信用の iOS アプリケーションを大量に購入するための
簡単で効率的な方法が提供されています。iOS VPP 認可アプリケーションポリシーには、企業のデバイスにインストールでき
る Apple VPP ストアアプリケーションが定義されています。
Afaria 管理コンソール で、購入したアプリケーションのサービストークンファイル (sToken) をアップロードした後、これらのポ
リシーを自動的に作成することができます。
2.19.5.1
Volume Purchase Program ライセンス管理
Volume Purchase Program アプリケーションライセンスを使用すると、企業は、アプリケーションで完全な管理と所有権を保
持しながら、アプリケーションをユーザに割り当てることができます。従業員は、個人の iTunes ID を使用してプログラムに登
録できます。企業の管理者の管理下で、アプリケーションライセンスが、VPP に登録したユーザに割り当てられます。
Volume Purchase Program では、アプリケーションを検索し、必要な数量を決定し、法人用クレジットカードまたは調達カー
ドで購入を完了することができます。VPP でアプリケーションの購入を開始するには、このプログラムに登録して、Apple の
VPP アカウントを作成する必要があります。登録が完了したら、VPP Web サイトでアプリケーションを購入することできます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
137
2.19.5.2 VPP アプリケーションの配信の準備
Afaria 管理コンソール で、購入したアプリケーションの sToken をアップロードし、iOS VPP アプリケーションポリシーを作成し
てデバイスにアプリケーションを配備します。
前提条件
Apple Volume Purchase Program に登録し、組織内での配信用のアプリケーションを購入します。アプリケーション割り当
ての認証に使用するサービストークン (sToken) をダウンロードします。
コンテキスト
VPP アプリケーションは、MDM を使用してしか配備できません。
手順
1.
サーバ
設定
iOS Volume Purchase
ページで、Apple VPP Web サイトから取得した sToken をアップロードし
ます。
指定した sToken に関連する、購入したすべてのアプリケーションのリストが表示されます。
2. VPP 認可アプリケーションポリシーを自動的に作成するには、アプリケーションを選択し、ポリシーの作成 (+) をクリックし
ます。
ポリシー
アプリケーション
iOS VPP 認可アプリケーション
ページで、アプリケーションストア番号とその他の詳
細情報を指定して、VPP アプリケーションポリシーを手動で作成することもできます。
3. 配信のために、必要なグループとポリシーをリンクさせます。
2.19.5.3 Volume Purchase Program 認可アプリケーションポリシー
の作成
Apple Volume Purchase Program ストアからアプリケーションのポリシーを作成します。
前提条件
デバイスユーザには、iTunes アカウントが必要です。VPP ストア認可アプリケーションを準備するための手順を完了します。
この手順には、App Store 番号およびアプリケーションの国コードの記録が含まれています。
138
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
ポリシーの [設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しませ
ん。詳細については、アプリケーションオンボーディングセクションを参照してください。
注記
iOS VPP 認可アプリケーションポリシーに関連付けられているサービストークン (sToken) を変更すると、デバイスには、
元の sToken からのアプリケーションが引き続き表示されますが、ユーザは、元の sToken からのアプリケーションをイン
ストールすることはできません。
手順
1. [ポリシーリスト] ページの最上部のツールバーで、
新規
アプリケーション
iOS VPP 認可アプリケーション
をクリ
ックします。
2. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかを指定します。
接続するデバイスは、公開ポリシーのみを取得します。
3. (オプション) おすすめ を選択し、アプリケーションにおすすめとしてタグを設定します。
4. [一般] ページで、[アプリケーション名での検索] フィールドにアプリケーション名を入力します。
入力したアプリケーション名に一致するアプリケーションストアの全アプリケーションの動的リストが表示されます。
5. アプリケーション名での検索機能を使用したり、AppStore 番号とバンドル ID を使用してアプリケーションを取得したりす
るために、有効な国コードを入力します。国コードのデフォルト値は、'US' です。
6. 結果リストから必要なアプリケーションを選択します。
[AppStore 番号]、[バンドル ID]、および [情報] の各フィールドには、情報が自動的に入力されます。
7. または、アプリケーション名での検索機能を使用しない場合、AppStore 番号またはバンドル ID を入力し、更新 をクリッ
クして必要なアプリケーションと関連する詳細情報を取得することができます。
注記
AppStore 番号またはバンドル ID を使用してアプリケーションの詳細情報を取得するためには、国コードが必要で
す。
○ AppStore 番号 – アプリケーションの URL にある、Apple VPP ストアからのアプリケーション番号。購入したアプリ
ケーションの App Store 番号またはバンドル ID を指定する必要があります。
○ 国コード – Apple VPP ストアの国コード国コードのデフォルト値は、'US' です。
○ (オプション) バンドル ID – Apple VPP ストアのアプリケーションのバンドル ID。このバンドル ID は、有効な App
Store 番号を入力した後に、更新 をクリックすると、自動的に入力されます。
○ MDM プロトコルを使用した展開 – VPP アプリケーションは、MDM を使用して展開する必要があります。
○ データバックアップ回避 – iTunes バックアップユーティリティでは、デバイスから iTunes バックアップにこのアプ
リケーションのデータをバックアップすることができません。このオプションは自動的に選択されますが、編集が
可能です。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
139
○ MDM の関係による削除 – デバイスが MDM コントロールから削除されると、アプリケーションがデバイスから削
除されます。このオプションは自動的に選択されますが、編集が可能です。
○ アプリケーションごとの VPN – アプリケーションで VPN プロファイルが使用される場合、VPN プロファイルを選択し
ます。VPN プロファイルは、設定ポリシーを使用して作成できます。
○ インストール - オプションか、必須かを選択します。
○ B2B アプリ – アプリケーションが B2B アプリケーションである場合、このオプションを有効化します。
○ アプリのアイコン – ブラウズ をクリックして、B2B アプリケーションのアイコンを選択します。アプリのアイコンには解
像度が 57 x 57 ピクセルの JPG、JPEG、PNG 形式がサポートされています。
○ アートワーク – ブラウズ をクリックして、アプリケーションのアートワークイメージを選択します。アートワークには解像
度が 512 x 512 ピクセルの JPG、JPEG、PNG 形式がサポートされています。
8. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。
追加をクリックし、新規カテゴリを追加します。
9. (オプション) はい または いいえ を選択し、選択したカテゴリがおすすめカテゴリかどうかを指定します。
10. (オプション) ブラウズ をクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
注記
ファイル名に対して許容される最大長は 258 文字、最大サイズは 1MB です。ダウンロードを容易にしてデータトラフィ
ックを最小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。
11. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名は、[一般] ページでアプリケーションパッケージをアップロードすると自動的に更新されます。
[概要] や [一般] などの各種ページの設定の詳細については、iOS App Store ポリシーのページを参照してください。
2.19.5.4 デバイスの VPP アプリケーションの配備
VPP プログラムに参加するには、ユーザは、登録中または登録後にデバイスに送信されたプログラムへの招待コマンドを使
用してプログラムに登録する必要があります。
手順
1. Afaria にデバイスを登録し、VPP が有効化されているグループにデバイスを関連付けます。
Afaria では、ユーザが、登録された VPP ユーザであることが確認されます。
2. 初めてアクセスする場合は、有効な Apple ID を使用して VPP のユーザを登録します。
VPP サービスによって、招待 URL が返され、登録された VPP ユーザがユーザの iTunes アカウントに関連付けられま
す。
3. 登録中に、プログラムへの招待コマンドが Afaria からデバイスに送信されます。
4. ユーザは、[プログラムへの招待] アイコンをクリックして、契約に同意します。
iTunes から VPP に、VPP ユーザと iTunes アカウントの関連付けが通知されます。VPP ユーザに割り当てられたライセ
ンスは、関連付けられた iTunes アカウントに自動的に反映されます。
140
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
5. デバイスのポリシーを適用します。
可用性に基づいて、アプリケーションのライセンスが割り当てられ、アプリケーションが iTunes アカウントの購入履歴に
表示されます。
注記
1 つのライセンスが、同じ iTunes アカウントを使用するすべての VPP ユーザに割り当てられます。たとえば、iPad と
iPhone で同じ iTunes ID を使用して、ライセンスを 1 つだけ使用します。
2.19.5.5 VPP アプリケーションポリシーのライセンス詳細とユーザステー
タスの表示
[ポリシー] パネルと [Device Inspector] パネルで、VPP のライセンス詳細とステータスの情報を表示します。これらの詳細
は、テナント固有です。
手順
1. [ポリシーリスト] ページで、VPP 認可アプリケーションポリシーを選択します。
2. 左のツールバーで、インスペクタの表示/非表示 をクリックします。
3. [インスペクタ] パネルの最上部のツールバーで、VPP ライセンスの表示 をクリックします。
[インスペクタ] パネルに、購入したライセンス数、使用したライセンス数、残りのライセンス数などの詳細が表示されま
す。デバイス ID、ユーザ名、ライセンス番号、およびライセンス発行日も表示することができます。
4. [デバイスリスト] ページで、VPP ポリシーが適用されるデバイスを選択します。
5. 左のツールバーで、インスペクタの表示/非表示 をクリックして、[インスペクタ] パネルの [概要] ページに VPP のユーザ
ステータスを表示します。
2.19.5.6 VPP アプリケーションのライセンスの取り消し
ユーザが組織を辞める場合や、デバイスが非準拠であったり、MDM の制御下になかったりした場合など、セキュリティ上の
理由からアプリケーションライセンスを VPP ユーザから取り消す必要がある場合があります。取り消されたライセンスを他の
ユーザが利用できるようにすることができます。
コンテキスト
VPP アプリケーションのライセンスは、以下の場合に、Afaria で取り消されます。
● ポリシーまたはデバイスがグループからリンク解除されている場合
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
141
● コントロール削除がデバイスに対して開始されている場合
● リモートワイプがデバイスに対して開始されている場合
手順
1. VPP アプリケーションポリシーをグループからリンク解除するか、デバイスを VPP グループから削除します。
2. 次のポリシー適用接続時に、Afaria によって、特定のユーザからアプリケーションを削除する必要があることが検出さ
れ、ライセンスを取り消すよう VPP ストアに要求が出されます。
3. VPP から iTunes にライセンスの取り消しが通知され、同様に、iTunes からユーザに通知されます。
4. Afaria から削除コマンドがデバイスに送信されれ、アプリケーションがデバイスから削除されます。
2.19.5.7
VPP ユーザの削除
組織を辞める VPP ユーザを削除し、その VPP ユーザに割り当てられているアプリケーションライセンスを取り消します。
手順
1. VPP ユーザが組織を辞めるときに、Afaria 管理者がデバイスの削除アクションを開始します。
2. Afaria から VPP に、ユーザに割り当てられているライセンスをすべて取り消すように通知されます。
3. VPP によって、すべてのアプリケーションがユーザの iTunes アカウントの購入履歴から取り消されます。
デバイスがあるテナントから別のテナントに移動されるとき、異なる sToken が移動先のテナントに設定されている場合
にのみ、デバイス上の VPP ユーザが削除されます。テナントが削除されると、そのテナントに関連付けられているすべて
の VPP ユーザが削除されます。
2.20 Windows ポリシー
142
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.20.1 Windows に対する設定ポリシーの作成
Windows コンピュータのデバイス接続のスケジュール、インベントリの収集、およびデバイス設定の実行に関するポリシーを
作成します。
コンテキスト
ポリシーには、[概要] や [スケジュール] などの複数のページが含まれます。これらのページを、任意の順序で作成します。
すべてのページの変更を保存するには、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページ最上部のツールバーで、
新規
設定
Windows
をクリックします。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria6.6 および 7 サーバと互換性があります。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに使用する、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
○ 認証 – チャネルの実行を許可する前に、サーバで接続ユーザの ID を認証権限に照らして検証する必要がありま
す。このオプションは、
サーバ
設定
セキュリティ
ページの定義に従い、サーバで認証が有効化されている
場合にのみ利用できます。
○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector
で表示できます。
○ なし - インベントリが収集されません。
○ ハードウェア - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデー
タを収集します。
○ ハードウェアおよびソフトウェア - スキャンにより、ハードウェアデータおよびインストール済ソフトウェアのデータ
を収集します。
4. [スケジュール] ページで、スケジュールを選択、編集、作成または削除し、スケジュールの基本タイプおよび時間プロパ
ティを定義できます。
選択済スケジュールで リトライ をクリックし、スケジュール済タスクが失敗した場合に、サーバでタスクを再試行する回数
を定義します。再試行間隔は、次回の再試行までの待機時間です。スケジュール済タスクが成功すると、再試行は終了
します。
以下の詳細を入力して、新規スケジュールを作成します。
○ スケジュール - 意味のあるスケジュール名。
○ ノート - スケジュール済タスクの説明。
○ タイプ - スケジュールのタイプ:
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
143
○ タイプが [日次] または [週次] の場合、曜日を選択します。
○ タイプが [月次] の場合、月を選択します。
○ タイプが [1 回] の場合、指定された時刻の最早日付に対して [即時] を選択するか、指定された日付/時刻スケ
ジュールを選択します。
○ 設定 - 一覧にされた各スケジュールの設定を変更して、開始日付、時刻、繰返、または再試行設定を変更します。
○ レート - スケジュールの開始時刻および日付を入力し、定義済の開始時刻においてサーバが稼動していない場
合、起動時にスケジュールを実行するかどうかを指定します。ここに表示されるオプションは、選択したスケジュ
ールタイプに基づきます。
○ 範囲 - スケジュールを常に実行するよう指定するか、スケジュールの開始および終了日付範囲を入力します。
○ 繰返 - スケジュール済タスクの繰返に関するパラメータを入力します。特定の時刻または日付まで繰り返すか、
特定の期間中において繰り返すことができます。
○ ランダム化 - スケジュール済タスクの開始時刻のランダム化に関するパラメータを入力します。
2.20.1.1
[概要] ページ
表 47:
設定
説明
ポリシー
ポリシーの名前を入力します。
ノート
ポリシーの説明を入力します。
ステータス
ポリシーのステータスが表示されます。
最終変更
ポリシーが最後に変更された日時が表示されます。
タイプ
ポリシーのタイプが表示されます。
OS
ポリシーが適用されるオペレーティングシステムが表示されます。
優先度
ポリシーの優先度を選択します。
認証
ポリシーでユーザ認証が必要とされるかどうかを選択します。
インベントリ
SAP Afaria でデバイスに関するインベントリデータが収集されるか
どうか、および収集されるデータの種類を選択します。
144
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.20.1.2 [スケジュール] ページ
表 48:
設定
説明
選択済スケジュール
ポリシーに関連するスケジュールを表示します。
スケジュールテーブル
既存のスケジュールを追加または編集します。
2.20.2 Windows Vista、2008、または 7 に対する登録ポリシーの作
成
Windows Vista、Windows 2008、または Windows 7 デバイスを登録するためのポリシーおよび Afaria アプリケーションを
作成します。ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケー
ションをダウンロードし、配信します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の 保存 をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
7
新規
登録
Windows Vista、Windows 2008、または Windows
をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。
3. [一般] ページで、デバイスの登録ポリシーを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では
サーバ
設定
デバイス
通信 ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
○ 名前 - 分かりやすいサーバ名を入力します。
○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。
デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。接続の管理に API 命令を
使用している場合、[なし] が適切な選択肢であることもあります。
○ (オプション) オプションのプレフィクス - デバイスを登録するためのクライアント名を自動で作成している場合、クライ
アントの自動命名に使用するプレフィクスを入力します。たとえば、"Sales_" のように入力します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
145
○ (オプション) データカラム - デバイスを登録するためのクライアント名を自動で作成している場合、クライアントの自
動命名に使用するプレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、お
よびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、効果的
な検索、カスタムビューを構築する値の作成、または類似した名称のクライアントとの区別を容易にします。
4. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
5. [詳細] ページで、以下のデバイスプロパティを定義します。
○ デバイス接続 – ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始するための設定を定義し
ます。Windows デバイスは、サーバのリストチャネルを要求します。Windows Mobile Professional および
Standard デバイスは、過去に選択されたチャネルを要求するか、過去に選択が行われていない場合はサーバのリ
ストチャネルを要求します。
接続が利用できない場合、または処理に関連しない可能性がある別のタスクのみにデバイスリソースが使用されて
いる場合、接続を開始する前に、多少の遅延が発生することがあります。
○ 即時 – デバイスのインストールが完了したらすぐにサーバへの接続を開始します。
○ タイムピッカー – デバイスがサーバへの接続を開始する時間を指定します。
○ デバイスインストール - デバイスインストールインタフェースおよびデバイス再起動プロンプトの表示に関する設定を
選択します。
○ デバイスオプション - デバイスのオプションコンポーネントを選択します。
○ デスクトップショートカット – デバイスデスクトップで、Afaria サーバへのショートカットを作成します。
○ スタートメニューショートカット – デバイスの [スタート] メニューで、Afaria サーバへのショートカットを作成しま
す。
○ セッション中のシステムトレイアイコン - セッションの実行中にシステムトレイアイコンを作成します。
○ 送信リスナおよびファイアウォール - Afaria サーバがデバイスとの接続を開始できるよう、デバイスで送信リス
ナおよびファイアウォール設定を有効化します。
○ デバイスバイナリパス - 計画されているクライアントコンピュータで、クライアントでのインストール時にデフォルトイン
ストールパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の
値に変更できます。
○ デバイスデータパス - 計画されているコンピュータで、デバイスの操作時に Afaria データを保存するためのデフォル
トパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の値に変
更できます。
○ ユーザコンテキスト - スケジュール済のセッションが実行されるユーザコンテキストを定義します。
○ なし - デバイスがサービス設定のみを使用して実行されます。
○ インストールアカウントから - デバイスをインストールしているログオン済ユーザと同じユーザ名およびドメイン認
証情報を使用します。
○ ユーザから - デバイスをインストールするユーザが、ユーザコンテキストのユーザ名およびドメインを入力する必
要があります。ユーザ名とドメインがインストールユーザと同じである必要はありません。
○ 値指定 - 現在のデバイスパッケージでインストールされたすべてのデバイスのユーザコンテキストになる値を定
義します。コンテキストのユーザ名とドメインを入力します。
6. [証明書] ページで、デバイス認証をサポートするプラットフォームの証明書の詳細を指定します。
○ パスとファイル名 – 署名付きデバイス証明書に対してデバイス側のパスとファイル名を定義します。証明書ファイル
は、Personal Information Exchange (PFX) 形式にする必要があります。
146
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ パスワード – 証明書に使用したパスワードを入力します。
7. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロード をクリックします。
2.20.3 Windows XP または 2003 に対する登録ポリシーの作成
Windows XP または 2003 デバイスを登録するためのポリシーおよび Afaria アプリケーションを作成します。ポリシーの作
成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウンロードし、
配信します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存するには、ページ上部の保存 をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
Windows XP または 2003
をクリックします。
2. [概要] パネルで、ポリシー名およびポリシーの説明を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。
3. [一般] パネルで、サーバプロパティを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では
サーバ
設定
デバイス
通信 ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
○ 名前 - 分かりやすいサーバ名を入力します。
○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。
デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。接続の管理に API 命令を
使用している場合、[なし] が適切な選択肢であることもあります。
○ (オプション) オプションのプレフィクス - デバイスを登録するためのクライアント名を自動で作成している場合、クライ
アントの自動命名に使用するプレフィクスを入力します。たとえば、"Sales_" のように入力します。
○ (オプション) データカラム - デバイスを登録するためのクライアント名を自動で作成している場合、クライアントの自
動命名に使用するプレフィクスと連結するデータ項目を選択します。リストには、事前定義済のカラムが含まれてい
ます。組織に対して意味のある何かを選択し、効果的な検索、カスタムビューを構築する値の作成、または類似した
名称のクライアントとの区別を容易にします。
4. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
147
5. [詳細] パネルで、以下のデバイスプロパティを定義します。
○ デバイス接続 – ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始するための設定を定義し
ます。Windows デバイスは、サーバのリストチャネルを要求します。Windows Mobile Professional および
Standard デバイスは、過去に選択されたチャネルを要求するか、過去に選択が行われていない場合はサーバのリ
ストチャネルを要求します。
接続が利用できない場合、または処理に関連しない可能性がある別のタスクのみにデバイスリソースが使用されて
いる場合、接続を開始する前に、多少の遅延が発生することがあります。
○ 即時 – デバイスのインストールが完了したらすぐにサーバへの接続を開始します。
○ タイムピッカー – デバイスがサーバへの接続を開始する時間を指定します。
○ デバイスインストール - デバイスインストールインタフェースおよびデバイス再起動プロンプトの表示に関する設定を
選択します。
○ デバイスオプション - デバイスのオプションコンポーネントを選択します。
○ デスクトップショートカット – デバイスデスクトップで、Afaria サーバへのショートカットを作成します。
○ スタートメニューショートカット – デバイスの [スタート] メニューで、Afaria サーバへのショートカットを作成しま
す。
○ セッション中のシステムトレイアイコン - セッションの実行中にシステムトレイアイコンを作成します。
○ 送信リスナおよびファイアウォール - Afaria サーバがデバイスとの接続を開始できるよう、デバイスで送信リス
ナおよびファイアウォール設定を有効化します。
○ デバイスバイナリパス - 計画されているクライアントコンピュータで、クライアントでのインストール時にデフォルトイン
ストールパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の
値に変更できます。
○ デバイスサービス – Afaria をサービスとして実行するための認証情報を入力します。これによってユーザインタフェ
ースが非表示になり、システムトレイにプログラムアイコンが表示されなくなります。
○ アカウント – Afaria アプリケーションのサービスアカウント名。
○ パスワード – Afaria アプリケーションのサービスアカウントパスワード。
警告
指定したアカウントパスワードが変更される場合、新規パスワードを適用するには、新規実行ファイルを作成
し、それをクライアントに配信する必要があります。
○ ユーザ - 計画されているデバイスでの管理権限を持つインストール認証情報を入力します。権限を持つ認証情報を
使用することにより、デバイスでのインストールを成功させることができます。
○ アカウント - 管理アカウント名。アカウント名とともにドメインを指定 (<domain>\<accountname>) しない場
合、アカウントはローカルアカウントとみなされます。
警告
正しくない認証情報を使用してインストールパッケージを起動しようとすると、ユーザに対してメッセージが表
示されることなく、セットアッププログラムが起動しません。
○ パスワード - 管理アカウントのパスワード。
6. [証明書] パネルで、デバイス認証を有効化するための証明書詳細を指定します。
○ パスとファイル名 – 署名付きデバイス証明書に対してパスとファイル名を定義します。証明書ファイルは、Personal
Information Exchange (PFX) 形式にする必要があります。
○ パスワード – 証明書のパスワードを入力します。
7. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロード をクリックします。
148
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.21 Windows CE ポリシー
2.21.1
Windows CE の登録ポリシーの作成
Microsoft Windows CE デバイスを登録するために、ポリシーおよびインストール可能な Afaria アプリケーションを作成しま
す。ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションを
ダウンロードし、配信します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。ページ上
部の 保存 をクリックすると、すべてのページの変更が保存されます。
手順
1. [ポリシー] ページ最上部のツールバーで、
新規
登録
Windows CE
をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。
3. [一般] ページで、デバイスの登録ポリシーを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では
サーバ
設定
デバイス
通信 ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
○ (オプション) オプションのネットワーク – アクティブな接続をデバイスでまだ使用できない場合、Afaria サーバに接続
するためにデバイスで使用する接続名を入力します。クライアントデバイスには、同じ名前で接続が定義されている
必要があります。iAnywhere Mobile Office クライアントデバイスの場合にのみ、複数の値が有効です。
○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。
デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択し、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にし
ます。
○ ユーザプロパティを定義します。
○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトが表示されます。このプロンプトは、デ
バイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッションに必要
な場合、ユーザ認証に使用されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
149
○ 設定 – ユーザは、ハンドヘルドデバイスで Afaria の設定を編集できます。設定には、Afaria のサーバアドレス
とポート、および実行するデフォルトチャネルが含まれています。
4. すでに Afaria 管理コンソール を使用してグループを作成している場合は、[グループ] ページでデバイスを 1 つ以上の静
的グループに割り当てることができます。静的グループのみ、この方法で割り当てることができます。1 つ以上のグループ
を選択し、-> をクリックして、[利用可能グループ] ボックスから [選択されたグループ] ボックスにグループを移動します。
5. [詳細] ページで、設定ポリシーを定義します。
○ 設定ポリシー – 作成している Afaria デバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択す
るか、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによ
って、デバイスが Afaria サーバに最初に接続される前にデバイス設定を確立することができます。"なし" を選択す
ることは、デバイスのインストールにポリシーを含めないことを意味します。
○ デバイス接続 – 設定を選択し、デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。
○ ActiveSync 同期後 – ActiveSync 同期時に Afaria に接続します。
○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始し
ます。
○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別の Afaria セッションを呼び出すま
での経過時間数を示します。
○ デバイスのインストール後– インストール後 Afaria サーバにデバイスを接続するためのオプションを定義しま
す。
接続が利用できない場合、または Afaria の処理に関連しない可能性がある別のタスクのみにデバイスリソース
が使用されている場合、接続を開始する前に、多少の遅延が発生することがあります。
○ 即時 – デバイスのインストールが完了したらすぐにサーバへの接続を開始します。
○ タイムピッカー – サーバへの接続を開始するデバイスの時間を指定します。
○ デバイスの再起動 – インストールの完了後、デバイスの再起動を要求します。
○ 必須 – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザが同意する場合にのみ
許可し、ユーザがキャンセルする場合には、許可しません。ユーザは、再起動アクションに同意する前に、デー
タを保存し、アプリケーションを終了できます。
○ オプション – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザは、同意またはキ
ャンセルできます。ユーザは、再起動アクションに同意する前に、データを保存し、アプリケーションを終了できま
す。
○ なし – ユーザにプロンプトは表示されません。そのため、再起動アクションを実行しません。次にユーザがデバ
イスを再起動するときに、インストールが完了します。
6. [証明書] ページで、デバイス認証をサポートするプラットフォームの証明書の詳細を指定します。
○ パスとファイル名 – 署名付きデバイス証明書に対してデバイス側のパスとファイル名を定義します。証明書ファイル
は、Personal Information Exchange (PFX) 形式にする必要があります。
○ パスワード – 証明書に使用したパスワードを入力します。
7. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロード をクリックします。
2.21.1.1
150
登録ポリシーの設定
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.21.1.1.1
[概要] ページ
[概要] ページには、ポリシーに関する情報が含まれています。
表 49:
設定
説明
ポリシー
ポリシーの名前を入力します。
注意
ポリシーの説明を入力します。
ステータス
ポリシーのステータスが表示されます。
最終変更
ポリシーが最後に変更された日時が表示されます。
タイプ
ポリシーのタイプが表示されます。
OS
ポリシーが適用されるオペレーティングシステムが表示されます。
プロセッサタイプ
ポリシーが適用されるプロセッサを選択します。CAB のダウンロード
をクリックして、インストールファイルをダウンロードします。
2.21.1.1.2
[全般] ページ
[全般] ページには、ポリシーを使用するデバイスの接続情報が含まれています。
表 50:
設定
説明
Address
SAP Afaria サーバまたは Relay Server のアドレスを入力します。
デフォルトでは、フィールドに、サーバ設定で設定するデバイス通信
のアドレスが表示されます。
オプションのネットワーク
(オプション) デバイスが SAP Afaria サーバまたは Relay Server に
接続するために使用する接続の名前を入力します。デバイスに同じ
名前で接続を定義する必要があります。
チャネル
(オプション) SAP Afaria サーバへの接続時にデバイスが要求する
チャネルを選択します。
オプションのプレフィクス
(オプション) デバイスの名前を作成するために SAP Afaria がデー
タカラムに追加するプレフィクスを入力します。
データカラム
SAP Afaria がデバイスの名前として使用するデータを選択します。
ユーザ名
登録中に SAP Afaria が、ユーザにユーザ名を要求するかどうかを
選択します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
151
設定
説明
Connection
ユーザがデバイスで設定を編集できるかどうかを選択します。設定
には、サーバアドレス、ポート、およびチャネルが含まれています。
2.21.1.1.3
[グループ] ページ
[グループ] ページには、使用可能なグループとポリシーに割り当てられているグループの両方がリストに表示されます。
表 51:
設定
説明
使用可能なグループ
ポリシーを割り当てることができるグループを表示し、選択します。
選択されているグループ
ポリシーが割り当てられているグループを表示し、削除します。
2.21.1.1.4
[詳細] ページ
[詳細] ページには、デバイス接続設定が含まれます。
表 52:
設定
説明
デバイス接続
デバイスが接続される時間を選択します。
2.21.1.1.5
[証明書] ページ
[証明書] ページには、SSL 証明書を定義するための設定が含まれます。
表 53:
設定
説明
パスとファイル名
SSL 証明書のパスとファイル名を入力します。
パスワード
SSL 証明書に関連付けられているパスワードを入力します。
2.22 Windows Mobile ポリシー
152
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.1 Windows Mobile Professional の登録ポリシーの作成
Windows Mobile Professional デバイスを登録するために、ポリシーおよび Afaria アプリケーションを作成します。ポリシー
の作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウンロード
し、配信します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
Windows Mobile Professional
をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria6.6 および 7 サーバと互換性があります。
3. [コード] フィールドで、追加 をクリックし、コードプロパティを定義します。
○ ステータス - 登録時にコードが無効化されている場合に、デバイスの登録が禁止されるかどうかを示します。コードを
使用しない場合、ステータスを無効に設定し、後で有効にすることができます。
○ ポータルのみ – 該当しません。
○ URL サービス –
サーバ
設定
登録コード
ページで有効化された優先 URL 短縮サービスを選択します。
Google サービスでは、大文字/小文字が区別されるコードが生成されます。
○ (オプション) 有効期限 - デフォルトでは、有効期限は選択した日付の終了時になります。日付を指定しない場合、コ
ードの有効期限はなしになります。登録時にコードの有効期限が切れている場合、デバイスの登録が禁止されま
す。
4. 編集している行の最後にある [コード] フィールドで、保存 アイコンをクリックして登録コードおよび作成日付を生成しま
す。
5. 署名済または未署名のアプリケーションをインストールするために、デバイスまたは企業要件に基づいて Afaria インスト
ールキットタイプを選択します。
○ 署名済 (シードデータなし) – 信頼できる公的証明機関により署名済登録ポリシーからの設定が含まれるシードデー
タが個別のファイルとして配信されます。シードファイルがアプリケーションのあるデバイスに保存されると、アプリケ
ーションで、シードデータ設定 (Afaria サーバアドレスなど) が適用されます。
○ 未署名 (シートデータあり) – 未署名で、登録ポリシーからの設定 (Afaria サーバアドレスなど) を含むシードデータ
が含まれます。
6. [一般] ページで、デバイスの登録ポリシーを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では、
ス通信
サーバ
設定
デバイ
ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
153
○ (オプション) オプションのネットワーク – アクティブな接続をデバイスでまだ使用できない場合、Afaria サーバに接続
するためにデバイスで使用する特定の接続名を入力します。デバイスには、同じ名前で接続が定義されている必要
があります。iAnywhere Mobile Office デバイスの場合にのみ、複数の値が有効です。
○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。
デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。接続の管理に API 命令を
使用している場合、[なし] が適切な選択肢であることもあります。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択し、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にし
ます。
○ ユーザプロパティを定義します。
○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトを表示するために選択します。このプロ
ンプトは、デバイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッシ
ョンに必要な場合、ユーザ認証に使用されます。
○ 設定 – ユーザがハンドヘルドデバイスで設定を編集できるようにするために選択します。設定には、Afaria サー
バのアドレスとポート、および要求するデフォルトチャネルが含まれています。
7. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
8. [詳細] ページで、以下のデバイスプロパティを定義します。
○ 設定ポリシー – 作成しているデバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択する
か、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによっ
て、デバイスが Afaria サーバに最初に接続される前にデバイス設定を確立することができます。"なし" を選択する
ことは、デバイスのインストールにポリシーを含めないことを意味します。
○ デバイス接続 – デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。
○ ActiveSync 同期後 – ActiveSync の同期時に接続します。
○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで接続を開始します。
○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別のセッションを呼び出すまでの経過
時間数を示します。
○ デバイスのインストール後– インストール後 Afaria サーバにデバイスを接続するためのオプションを定義しま
す。
接続が利用できない場合、または Afaria 処理に関連しない可能性がある別のタスクにデバイスリソースが使用
されている場合、接続を開始する前に、多少の遅延が発生することがあります。
○ 即時 – デバイスのインストールが完了したらすぐにサーバへの接続を開始します。
○ タイムピッカー – サーバへの接続を開始するデバイスの時間を指定します。
○ デバイスの再起動 – インストールの完了後、デバイスの再起動を要求します。
○ 必須 – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザが同意する場合にのみ
許可し、ユーザがキャンセルする場合には、許可しません。ユーザは、再起動アクションに同意する前に、デー
タを保存し、アプリケーションを終了できます。
○ オプション – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザは、同意またはキ
ャンセルできます。ユーザは、再起動アクションに同意する前に、データを保存し、アプリケーションを終了できま
す。
154
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ なし – ユーザにプロンプトは表示されません。そのため、再起動アクションを実行しません。次にユーザがデバ
イスを再起動するときに、インストールが完了します。
9. [証明書] ページで、デバイス認証をサポートするプラットフォームの証明書の詳細を指定します。
○ パスとファイル名 – 署名付きデバイス証明書に対してデバイス側のパスとファイル名を定義します。証明書ファイル
は、Personal Information Exchange (PFX) 形式にする必要があります。
○ パスワード – 証明書に使用したパスワードを入力します。
10. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロード をクリックします。
2.22.2 Windows Mobile Standard の登録ポリシーの作成
Microsoft Windows Mobile Standard デバイスを登録するために、ポリシーおよび Afaria アプリケーションを作成します。
ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウ
ンロードし、配信します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
Windows Mobile Standard
をクリックします。
2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria6.6 および 7 サーバと互換性があります。
3. [コード] フィールドで、追加 をクリックし、コードプロパティを定義します。
○ ステータス - 登録時にコードが無効化されている場合に、デバイスの登録が禁止されるかどうかを示します。コードを
使用しない場合、ステータスを無効に設定し、後で有効化します。
○ ポータルのみ – 該当しません。
○ URL サービス –
サーバ
設定
登録コード
ページで有効化された優先 URL 短縮サービスを選択します。
Google サービスでは、大文字/小文字が区別されるコードが生成されます。
○ (オプション) 有効期限 - デフォルトでは、有効期限は選択した日付の終了時になります。日付を指定しない場合、コ
ードの有効期限はなしになります。登録時にコードの有効期限が切れている場合、デバイスの登録が禁止されま
す。
4. 編集している行の最後にある [コード] フィールドで、保存 アイコンをクリックして登録コードおよび作成日付を生成しま
す。
5. 署名済または未署名のアプリケーションをインストールするために、デバイスまたは企業要件に基づいて Afaria インスト
ールキットタイプを選択します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
155
○ 署名済 (シードデータなし) – 信頼できる公的証明機関により署名済登録ポリシーからの設定が含まれるシードデー
タが個別のファイルとして配信されます。シードファイルがアプリケーションのあるデバイスに保存されると、アプリケ
ーションで、シードデータ設定 (Afaria サーバアドレスなど) が適用されます。
○ 未署名 (シートデータあり) – 未署名で、登録ポリシーからの設定 (Afaria サーバアドレスなど) を含むシードデータ
が含まれます。
6. [一般] ページで、デバイスの登録ポリシーを定義します。
○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では
通信
サーバ
設定
デバイス
ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま
す。
○ (オプション) オプションのネットワーク – アクティブな接続をデバイスで使用できない場合、Afaria サーバに接続する
ためにデバイスで使用する接続名を入力します。デバイスには、同じ名前で接続が定義されている必要があります。
iAnywhere Mobile Office デバイスの場合にのみ、複数の値が有効です。
○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。リ
ストに表示させるには、作成し、公開する必要があります。接続の管理に API 命令を使用している場合、[なし] が適
切な選択肢であることもあります。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択すると、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別が容易
になります。
○ ユーザプロパティを定義します。
○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトが表示されます。このプロンプトは、デ
バイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッションに必要
な場合、ユーザ認証に使用されます。
○ 設定 – ユーザがハンドヘルドデバイスで設定を編集できるようにします。設定には、Afaria サーバのアドレスと
ポート、および実行するデフォルトチャネルが含まれています。
7. すでに Afaria 管理コンソール を使用してグループを作成している場合は、[グループ] ページでデバイスを 1 つ以上の静
的グループに割り当てることができます。静的グループのみ、この方法で割り当てることができます。1 つ以上のクライア
ントグループを選択し、-> をクリックして、[利用可能グループ] ボックスから [選択されたグループ] ボックスにクライアント
グループを移動します。
8. [詳細] ページで、設定ポリシーを定義します。
○ 設定ポリシー – 作成しているデバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択する
か、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによっ
て、デバイスが Afaria サーバに最初に接続される前にデバイス設定を確立することができます。"なし" を選択する
ことは、デバイスのインストールにポリシーを含めないことを意味します。
○ デバイス接続 – デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。
○ ActiveSync 同期後 – ActiveSync 同期時に Afaria に接続します。
○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始し
ます。
○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別のセッションを呼び出すまでの経過
時間数を示します。
○ デバイスのインストール後– インストール後 Afaria サーバにデバイスを接続するためのオプションを定義しま
す。
接続が利用できない場合、または Afaria 処理に関連しない可能性がある別のタスクにデバイスリソースが使用
されている場合、接続を開始する前に、多少の遅延が発生することがあります。
156
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
○ 即時 – デバイスのインストールが完了したら、できるだけ早くサーバへの接続を開始します。
○ タイムピッカー – サーバへの接続を開始するデバイスの時間を指定します。
○ デバイスの再起動 – インストールの完了後、デバイスの再起動を要求します。
○ 必須 – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザが同意する場合にのみ
許可し、ユーザがキャンセルする場合には、許可しません。ユーザは、再起動アクションに同意する前に、デー
タを保存し、アプリケーションを終了できます。
○ オプション – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザは、同意またはキ
ャンセルできます。ユーザは、再起動アクションに同意する前に、データを保存し、アプリケーションを終了できま
す。
○ なし – ユーザにプロンプトは表示されません。そのため、再起動アクションを実行しません。次にユーザがデバ
イスを再起動するときに、インストールが完了します。
9. [証明書] ページで、デバイス認証をサポートするプラットフォームの証明書の詳細を指定します。
○ パスとファイル名 – 署名付きデバイス証明書に対してデバイス側のパスとファイル名を定義します。証明書ファイル
は、Personal Information Exchange (PFX) 形式にする必要があります。
○ パスワード – 証明書に使用したパスワードを入力します。
10. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロード をクリックします。
2.22.3 Windows Mobile の設定ポリシーの作成
Windows Mobile Professional デバイスまたは Windows Mobile Standard デバイスには、デバイス接続のスケジュール、
インベントリの収集、およびデバイス設定の実行に関するポリシーを作成します。
コンテキスト
ポリシーには、[概要] や [スケジュール] などの複数のページが含まれます。これらのページを、任意の順序で作成します。
すべてのページの変更を保存したら、ページ上部の保存をクリックします。
手順
1. [ポリシー] ページの最上部のツールバーで、
Windows Mobile Standard
定
新規
設定
Windows Mobile Professional
または
新規
設
をクリックします。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名
をサポートするために Afaria で行われた変更は、Afaria6.6 および 7 サーバと互換性があります。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに、Afaria で使用される、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
157
○ 認証 – チャネルの実行を許可する前に、サーバで接続ユーザの ID を認証権限に照らして検証する必要がありま
す。このオプションは、
サーバ
設定
セキュリティ
ページの定義に従い、サーバで認証が有効化されている
場合にのみ利用できます。
○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector
で表示できます。
○ なし - インベントリが収集されません。
○ ハードウェアのみ - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連する
データを収集します。
○ ハードウェアおよびソフトウェア - スキャンにより、ハードウェアデータおよびインストール済ソフトウェアのデータ
を収集します。
4. [スケジュール] ページで、サーバによって定期的に実行されるタスクのスケジュールを選択、編集、または作成できま
す。
以下の詳細を入力して、新規スケジュールを作成します。
○ スケジュール - 意味のあるスケジュール名。
○ ノート - スケジュール済タスクの説明。
○ タイプ - スケジュールのタイプ: 日次、週次、月次、または 1 回
○ 設定 – スケジュールの開始日付、時刻、設定の繰返、およびその他のプロパティ。
○ レート - スケジュールの開始時刻および日付を入力し、定義済の開始時刻においてサーバが稼動していない場
合、起動時にスケジュールを実行するかどうかを指定します。ここに表示されるオプションは、選択したスケジュ
ールタイプに基づきます。
○ 範囲 - スケジュールを常に実行するよう指定するか、スケジュールの開始および終了日付範囲を入力します。
○ 繰返 - スケジュール済タスクの繰返に関するパラメータを入力します。特定の時刻または日付まで繰り返すか、
特定の期間中において繰り返すことができます。
○ ランダム化 - スケジュール済タスクの開始時刻のランダム化に関するパラメータを入力します。
5. (オプション) 追加のページを要件に応じて設定します。
2.22.3.1 [接続プロパティ]
接続プロパティ (ダイヤル方法、ダイヤルロケーション、ネットワーク詳細、DNS と IP 設定、ローミング制御、ポート制御など)
を指定します。
2.22.3.1.1
[全般] ページ
接続オプション (ダイヤル方法、ダイヤルアップのローカルおよびリモート電話番号、エリアコードなど) を指定します。
RAS 接続に使用するダイヤルパターンおよび TCP/IP 設定を指定することもできます。[接続プロパティ] ページで、以下のオ
プションを設定できます。
● 名前 – RAS 接続プロファイルの名前を指定します。
● クライアントでこの RAS エントリを削除する – この RAS 接続プロファイルをデバイスで永続的に削除します。このオプシ
ョンを選択すると、RAS 接続の設定オプションが使用できなくなります。このオプションを選択すると、[接続] ページのす
べてのプロパティ設定が無効になります。
158
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
● タイプ – RAS 接続のモデムを指定します。デバイスに表示されるモデム名を正確に入力することもできます。
● ユーザ名 – デバイスのアカウントユーザ名を指定します。
● パスワード – デバイスのアカウントパスワードを指定します。
● ドメイン – クライアントデバイスが属するドメインを指定します。
● 国コード – 国コードをダイヤルして接続を完了する必要がある場合、このオプションで、提供された領域に国コードを指定
します。
● エリアコード – デバイスで 10 桁の番号をダイヤルする必要がある場合、提供された領域に適切なエリアコードを指定し
ます。
● 電話番号 – 接続するためにデバイスでダイヤルする必要がある電話番号を指定します。
● 通信速度 – RAS 接続の通信速度 (1 秒あたりのビット数) を指定します。
● データビット – この RAS 接続で送受信する各文字に使用するデータビット数を指定します。
● パリティ – この RAS 接続のエラーチェックのレベルを指定します。
● ストップビット – 情報のパケットが送信されたことをシステムに知らせるストップビット数を設定します。
● フロー制御 – モデムとコンピュータ間のデータフローを制御するためにハードウェアを使用するか、またはソフトウェアを
使用するかを指定します。
● 接続前のターミナルの使用 – ダイヤルする前にユーザがモデムにコマンドを直接入力できるかどうかを設定します。
● 接続後のターミナルの使用 – ダイヤルした後にユーザがモデムにコマンドを直接入力できるかどうかを設定します。
● ダイヤルコマンドの手動入力 – デバイスユーザがデバイスでダイヤルコマンドを手動で入力できるようにします。
● タイムアウトが発生した場合のコールのキャンセル – 指定した時間を超えてもコールが接続されない場合、コールを自動
的に終了します。
● ダイヤル前のダイヤルトーンの待機 – デバイスでダイヤルトーンを待つ必要があるかどうかを指定します。
● クレジットカードトーンの待機 (秒数) – クレジットカードの入力またはカード番号の呼び出し前にデバイスでトーンを待つ
必要がある時間を秒単位で指定します。
● 追加のダイヤル文字列モデムコマンド – この領域で、追加のダイヤル文字列モデムコマンドを入力できます。
注記
この領域のオプションは、RAS 接続プロファイルを指定しない限り、使用できません。
● サーバにより割り当てられたネームサーバアドレスの使用 – サーバにより割り当てられたネームサーバアドレスをデバイ
スで使用する必要があるかどうかを指定します。[いいえ] を選択した場合は、提供された領域に DNS アドレスまたは
WINS アドレスを手動で入力する必要があります。[はい] を選択した場合は、DHCP サーバによってアドレスが設定され
ます。
● SLIP の使用 – 接続用のプライマリ TCP/IP プロトコルとして SLIP を使用するかどうかを指定します。
● 圧縮 – 接続の圧縮タイプを指定します。
2.22.3.1.2
[ダイヤルロケーション] ページ
ダイヤルオプションを指定し、デフォルトロケーションを設定します。
[ダイヤルロケーション] ページで、以下のオプションを設定できます。
● ダイヤル元 – 特定のロケーションのプロファイルを作成できます。ロケーションをリストから選択するか、独自のロケーショ
ン ("ローカル"、"リモート" など) を作成できます。このオプションを選択すると、残りのすべてのオプションが利用可能に
なります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
159
● デフォルトダイヤルロケーションとしての設定 – デバイスでデフォルトとして指定するロケーションを設定します。
● クライアントでこのダイヤルロケーションを削除する – ダイヤルロケーションプロファイルをデバイスから永続的に削除しま
す。ダイヤルロケーションプロファイルを削除すると、残りのオプションが利用可能になります。
● ローカルエリアコード – デバイスで 10 桁の番号をダイヤルする必要がある場合、提供された領域に適切なエリアコード
を指定します。
● ローカル国コード – デバイスで接続を完了するために国コードをダイヤルする必要がある場合、提供された領域に国コー
ドを指定します。
● ダイヤル方法 – 適切なダイヤルのモード、トーン、またはパルスを指定します。
● 通話中着信の無効化 – デバイスの通話中着信を無効にできます。通話中着信を無効にする場合は、デバイスでこの機
能を無効にする文字列を選択または入力します。
● ローカルダイヤルパターン – 市内通話のダイヤルパターンを指定します。たとえば、デバイスで 9 をダイヤルしてから、
10 桁の番号をダイヤルする必要がある場合、ローカルダイヤルパターンは 9,FG となります。
● 長距離ダイヤルパターン – 長距離電話のダイヤルパターンを指定します。たとえば、デバイスで長距離番号を直接ダイ
ヤルできる場合、パターンは 1FG となります。
● 国際ダイヤルパターン – 国際電話のダイヤルパターンを指定します。たとえば、デバイスで 9 をダイヤルしてから、この
番号をダイヤルする必要がある場合、パターンは 9,011, EFG となります。
2.22.3.1.3 [DNS/IP] ページ
ネットワークアダプタ、DNS、IP、または WINS の設定を行います。
このページで使用する IP アドレスは、デバイスのネットワークインタフェース用です。ダイヤルアップ設定の場合は、[接続] ペ
ージを使用します。
● ネットワークアダプタ – デバイスのネットワークアダプタをリストから選択するか、カスタムアダプタ名を入力します。カスタ
ム名は、アダプタタイプの表示名 (例: ソケット LP-E ドライバ) またはレジストリ内の正確なアダプタ名 (例:
SOCKETLPE1) のいずれかに一致している必要があります。このオプションは、Windows Mobile Professional でのみ
使用可能です。
● IP 情報の取得 – IP 情報の自動取得を選択すると、デバイスで DHCP を使用して IP アドレスが取得されます。IP 情報の
手動取得を選択すると、サブネットマスクとゲートウェイのオプションが使用可能になります。これらのオプションのいずれ
か、または両方を選択すると、ローカルネットワーク外のコンピュータに要求を転送する時期について TCP/IP レイヤで
決定することができます。
注記
手動 IP を設定すると、特定の IP アドレスはデバイスに設定されません。手動 IP アドレスが割り当てられている必要
があるデバイスごとに個別のポリシーを設定します。IP 情報が自動的に取得される場合、プライマリ/セカンダリ DNS
設定とプライマリ/セカンダリ WINS 設定は、DHCP を介して取得された後、代替 DNS/INS アドレスとして適用されま
す。
● プライマリ/セカンダリ DNS – このオプションを使用して、ホスト名をネットワーク内の IP アドレスに転換します。
● プライマリ/セカンダリ WINS – このオプションを使用して、NetBIOS 名をネットワーク内の IP アドレスに転換します。
160
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.3.1.4 [ネットワークプロパティ] ページ
ネットワーク接続のプロパティを設定します。
2.22.3.1.5
[ローミング制御プロパティ] ページ
ローミング制御のプロパティを設定します。
SAP Afaria は、ローミング状態を認識する電話のネイティブ機能に依存します。サポートされるデバイスタイプ – Windows
Mobile Professional 5.0 以降および Windows Mobile Standard。
● ローミング制御の有効化 – デバイスのローミング中に、選択されているローミング制御オプションをすべて実行します。選
択されていない場合は、デバイスの現在の設定が使用されます。
● すべての GPRS/CDMA データ接続の無効化 – 汎用パケット無線サービスまたは符号分割多元接続のプロトコルを使
用するすべての接続を無効化します。デバイスでは、引き続き WiFi 接続を使用できます。
● 電子メール添付ファイルの無効化 – 電子メールと Microsoft Exchange Server の同期時に電子メール添付ファイルの
自動ダウンロードを無効化します。ユーザは、電子メールを開き、添付ファイルを選択して、手動で添付ファイルをダウン
ロードできます。
● Afaria 接続の無効化 – サーバからの送信通知により開始された接続を除き、GPRS/CDMA を使用するすべての
Afaria 接続を無効化します。デバイスでは、引き続き WiFi 接続を使用できます。このオプションでは、接続のみがブロッ
クされます。Afaria 設定オプションは無効化されません。
注記
GPRS/CDMA 接続と Afaria 接続の両方を無効化した場合、送信通知で、サーバへの接続を開始できません。
Configuration Manager の [ポート制御] ページには、設定 "WiFi 無線の無効化" が含まれています。この設定が
[ポート制御] ページで選択されている場合は、WiFi が継続的に無効化されます。
● (Windows Mobile 6.1 以降) IMAP と POP3 の無効化 – IMAP または POP3 の電子メールアカウントの使用を無効化し
ます。
注記
Configuration Manager の [ポート制御] ページには、設定 "IMAP/POP3 の無効化" が含まれています。この設定
が [ポート制御] ページで選択されている場合は、IMAP と POP3 の電子メールが継続的に無効化されます。
● ローミング開始時のメッセージの表示 – デバイスのローミング状態の開始時に、指定されたメッセージを表示します。
● ローミング終了時のメッセージの表示 – デバイスのローミング状態の終了時に、指定されたメッセージを表示します。
● ローミングトランザクションを遅延させる秒数 – ローミング制御アクションを実行する前にローミング状態を維持する必要
がある時間を定義します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
161
2.22.3.1.6 [ポート制御プロパティ] ページ
ポート制御とデータ転送のプロパティを設定します。
サポートされるデバイス – Windows Mobile Professional 5.0 以降および Windows Mobile Standard
ハードウェアポートの使用を規制することによって、主要なデバイス機能 (Bluetooth 接続、データ転送方法、外部データカー
ドの使用など) の利用可能性を強制適用することができます。
注記
"強制適用" とは、確立した設定をデバイス所有者が変更できないことを意味します。
無効にした機能をデバイスで使用しようとすると、システム管理者がその機能を無効にしたことをデバイス所有者に知らせる
通知メッセージが表示されます。ただし、無効にしたカメラまたは赤外線 (IR) ポートを使用しようとしても、通知メッセージは生
成されません。
以下の設定を使用して、ポート制御動作を設定します。
● ポート/デバイス制御の有効化 – ポート制御オプションの設定と強制適用を有効にします。
● 無効化されたデバイスリストの表示 – デバイス所有者に、無効にしたデバイス機能のリストを提供します。無効化された
リストは、Afaria の接続中およびデバイス起動時に表示されます。リストには、デバイスにインストールされている機能
で、無効化されたもののみが含まれます。デバイスに存在しない機能で、無効化されたもの (カメラ、赤外線ポートなど)
はリストに表示されません。
データ転送設定では、Bluetooth 接続と他のデータ転送モードの利用可能性を制御します。
● Bluetooth 無線 – デバイスが他の Bluetooth デバイスと通信できるかどうかを設定します。無効化された Bluetooth 無
線がすべての Bluetooth 通信を妨害します。
● 検出可能 – 接続を積極的に探している他の Bluetooth デバイスにデバイスの接続可能性を知らせます。この機能を無
効化すると、接続しようとしているデバイスでデバイスの ID がわかっている場合、引き続き接続が可能です。デバイスで
サポートされている検出オプションの詳細については、関連するマニュアルを参照してください。
注記
検出可能モードを有効にすると、検出可能モードのタイムアウト設定を使用しているデバイスに対して競合する設定を作成
することができます。競合があると、頻繁にユーザに通知されます。構成マネージャが検出可能モードを再起動するたび
に、1 回通知されます。ユーザは、タイムアウトしないようにタイムアウト値を設定し、競合を解決することができます。
すべての Bluetooth プロトコルスタックに対し、デバイスタイプ別に Bluetooth 接続を無効化することはできません。一部
のベンダーによって提供された Bluetooth プロトコルの場合、Bluetooth 無線を無効にする必要がある場合があります。
ベンダー固有の詳細については、Afaria システム要件を参照してください。
次の表は、各デバイスタイプに関連付けられた Bluetooth プロファイルを示しています。
表 54:
デバイスタイプ
含まれる Bluetooth プロファイル
プロファイル
の略語
その他のデバイス
オブジェクトプッシュプロファイル
OPP
コンピュータ
ファイル転送プロファイル
FTP
162
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
含まれる Bluetooth プロファイル
プロファイル
の略語
電話帳アクセスプロファイル
PBAP
同期プロファイル
SYNCH
コードレス電話プロファイル
CTP
加入者識別モジュール (SIM) アクセスプロファイル
SAP、SIM
共通総合デジタル通信網 (ISDN) アクセスポイント
CIP
ダイヤルアップネットワークプロファイル
DUN
LAN アクセスプロファイル
LAP
高度オーディオ配信プロファイル
A2DP
オーディオ/ビデオリモート制御プロファイル
AVRCP
ハンズフリープロファイル
HFP
ヘッドセットプロファイル
HSP
インターコムプロファイル
ICP
ビデオ配信プロファイル
VDP
基本印刷プロファイル
BPP
FAX プロファイル
FAX
ハードコピーケーブル置換プロファイル
HCRP
ヒューマンインタフェースデバイスプロファイル
HID
画像
基本画像プロファイル
BIP
未分類
別のデバイスタイプに関連付けれていないプロファイル
該当なし
デバイスタイプ
電話
LAN アクセスポイント
オーディオビデオ
周辺
● 赤外線ポートの無効化 – IR ポートを使用してデータの送受信が可能であるかどうかを設定します。無効化された IR ポー
トは電源が切れた状態のままです。デバイスの制御パネルまたはデータ転送アプリケーションを介してアクセスできなくな
ります。
● WiFi 無線の無効化 – WiFi 接続を介して無線 LAN にアクセスできるかどうかを設定します。WiFi 無線を無効化すると、
すべての無線ネットワークアクセスがブロックされます。
● WiFi 無線を無効化し、同時に WiFi 接続を同じポリシーでプロビジョニングすると、設定に矛盾があることを通知するアラ
ートメッセージが表示されます。WiFi 無線を無効にすると、WiFi プロビジョニングが無効になります。
● USB 通信の無効化 – USB 通信を使用してデータの送受信が可能であるかどうかを設定します。USB 通信が無効化さ
れているデバイスでは、どのタイプの USB 通信も利用できません。Afaria で USB デバイスが接続されていることが検
出されると、すぐに無効化されます。
以下の設定を使用してデバイス機能の利用可能性を管理します。
● 外部データカードの無効化 – デバイスで外部データカードにアクセスする機能を制御します。データの読み込みまたは書
き込み用の外部カードをデバイスで使用できなくなります。
● カメラの無効化 – デバイスを使用できるかどうかを設定します。無効化されると、カメラを起動しても動作しなくなります。
カメラの実装を無効化すると、デバイス上のカメラのドライバアクティビティが阻止されます。カメラと直接連動するデバイ
スの場合、すなわち、ドライバを使用しない場合、カメラを無効化することはできません。
サポートされるデバイス – Windows Mobile Professional 6.1 以降および Windows Mobile Standard 6.1 以降
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
163
モバイルデバイス管理設定では、デバイスで利用可能なメッセージングのタイプを制御することができます。以下のオプション
から選択します。
● IMAP と POP3 の無効化 – Microsoft 電子メールクライアントアプリケーションの使用時に、IMAP または POP3 の電子
メールサーバとの同期がブロックされます。
注記
この設定は、Microsoft 電子メールアプリケーションにのみ適用されます。
この設定は、まだダウンロードされていない電子メールにのみ適用されます。
● MMS と SMS の無効化 – オペレーティングシステムにネイティブなテキストメッセージングを使用する際に、Multimedia
Messaging Service (MMS) メッセージと Short Message Service (SMS) メッセージを送受信する機能がブロックされ
ます。
注記
この設定は、Microsoft メッセージングアプリケーションにのみ適用されます。
2.22.3.2 デバイスプロパティ
デバイスプロパティ (所有者詳細、デバイスサウンド、実行ファイルのプロパティなど) を指定します。
2.22.3.2.1
[全般] ページ
デスクトップの接続と電源に関するプロパティを設定します。
デバイスに関して一意の説明を入力することができます。一意の説明は、デバイスとユーザを区別するのに便利です。
● デバイスの説明 – デバイスの適切な説明。
● 取り付け時にデスクトップ PC への接続を許可する – コンパニオン PC を介してデバイスに接続することができます。ドロ
ップダウンリストを使用してデスクトップ PC への接続からの接続方法を選択するか、デバイスに表示されているとおり正
確に接続名を入力することができます。
● バッテリー電源でのアイドル後の一時停止 – 電源が一時停止されるまでデバイスがアイドル状態である時間を分単位で
指定します。
注記
このオプションは、Windows Mobile Professional でのみ使用可能です。
● 外部電源使用時の一時停止 – このオプションを有効にすると、デバイスで外部電源が一時停止されるまでの時間を分単
位で設定できます。
164
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.3.2.2 [所有者プロパティ] ページ
所有者 ID のプロパティを設定します。
所有者情報は、すべての Windows Mobile デバイスで同じように表示されるわけではありません。情報の中には、一部のデ
バイスで利用できないものもあります。ここで説明するサンプルのユーザインタフェースは、Windows Mobile Professional
デバイス用または Windows Mobile Standard デバイス用です。
2.22.3.2.3 [サウンドプロパティ] ページ
デバイスのサウンドプロパティを設定します。
サポートされるデバイスタイプ – Windows Mobile Professional (Windows CE を含む) および Windows Mobile
Standard。
[サウンド] ページで、以下のオプションを設定できます。
● メイン音量 – デバイスの音量レベルを設定します。
● イベントサウンド – デバイスのイベントサウンド (エラーなど) を有効または無効にします。
● プログラムサウンド – デバイスのプログラムサウンドを有効または無効にします。プログラムサウンドを有効にすると、通
知サウンドオプションを使用できるようになります。
● キークリックサウンド – デバイスのキークリックサウンドを有効または無効にします。
● スクリーンタップサウンド – デバイスのスクリーンタップサウンドを有効または無効にします。
デバイスで特定のイベントがユーザに通知されるように選択することもできます。たとえば、ActiveSync の横にあるチェックボ
ックスをオンにした場合は同期を開始すると、ActiveSync が開始されたことを知らせるために選択したサウンドが聞こえま
す。変更するカラムのアイテムをクリックして、サウンド、メッセージ、またはフラッシュの各カテゴリのオプションを変更できま
す。ドロップダウンメニューが表示され、別のアイテムを選択できます。
2.22.3.2.4 [ユーザアクセスプロパティ] ページ
実行ファイルのプロパティを設定します。
[ユーザアクセス] ページで、以下のオプションを設定できます。
● ユーザが実行ダイアログにアクセスできないようにする – ユーザがデバイスで実行ダイアログにアクセスできるかどうか
を設定します。
● 外部実行プログラムのロードを禁止する – (Windows Mobile Professional で) ユーザがロケーションから実行ファイル
を実行すること、ロケーションから実行ファイルをコピーすること、およびロケーションから非実行ファイルを開くことができ
るかどうかを設定します。この設定は、ユーザが使用目的で非実行ファイルを外部ロケーションから別のロケーションに
手動でコピーできることに影響を与えることはありません。
注記
このオプションは、Windows Mobile Professional でのみ使用可能です。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
165
● ストレージカードでの実行ファイルの自動実行を禁止する – “autorun.exe” ファイルがストレージカードに保存されている
場合、この設定で、カードの挿入時にこのファイルを実行するかどうかを設定します。この設定は、ユーザが実行ファイル
を手動で実行できること、またはカードに保存されている非実行ファイルを開くことができることに影響を与えることはあり
ません。
● ロックアウト済アプリケーション – [ロックアウト済アプリケーション] チェックボックスをオンにし、デバイスで実行できないよ
うにするアプリケーションの名前 (game1.exe など) を入力します。セミコロン (;) を使用して、複数のアプリケーション名
を区切ります。累積リストが作成されるのではなく、この値によって、デバイス上の既存のロックアウト済アプリケーション
の値が上書きされます。
1 つのアプリケーションに、複数の起動方法がある場合があります。たとえば、ハンドヘルドデバイス上の特定のボタンを押す
か、またはデバイスのファイルシステムでプログラムファイルに移動し、そのファイルを実行することで、カレンダアプリケーショ
ンを起動できる場合があります。これらの異なるユーザ起動ポイントでさまざまなプロセスまたはアプリケーションを起動する
場合、アプリケーションの実行回避を効果的に行うために、それぞれの起動アプリケーションまたはプロセスをポリシーで定義
します。
注記
偽の値を使用すると、悪影響を及ぼさずに、現在のロックアウト済アプリケーションリストをデバイスから効果的に削除でき
ます。値またはチェックボックスをクリアすると、値がデバイスに送信されません。そのため、現在のロックアウト済アプリケ
ーションリストをデバイスから削除することに影響しません。
2.22.3.2.5 [Windows Mobile 更新プロパティ] ページ
Microsoft によって行われたソフトウェアとセキュリティの更新をデバイスに適用する方法を設定し、強制適用します。
サポートされるデバイス – Windows Mobile Professional 6 以降および Windows Mobile Standard 6 以降
注記
"強制適用" とは、ユーザが確立した設定をデバイス所有者が変更できないことを意味します。
以下のオプションから選択します。
● Windows Mobile 更新スケジュールの選択 – Microsoft からのデバイス更新を自動的にチェックするか、デバイス所有
者が手動で要求した場合にのみデバイス更新をチェックします。
● 更新のチェックとダウンロードを行う際にデータプランを使用する – 更新のチェックとダウンロードを行う際に購読済データ
サービスプランを使用します。
2.22.3.3 形式プロパティ
言語、数値、通貨、時刻、および日付の形式プロパティを指定します。
言語の事前設定 – このオプションを使用すると、特定の言語のデフォルト設定を設定できます。ドロップダウンリストから言語
を選択すると、その言語のデフォルト設定が、適用される領域に表示されます。このチェックボックスをオンにし、関連する形
式ページでその他のオプションを設定しない場合、デバイスの形式は、選択した言語のデフォルトに設定されます。
166
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
[数値] ページで、数値プロパティの形式 (小数位の桁数、負数の形式、測定システムなど) を設定できます。この機能は、サ
ーバと通信する必要がある複数の国からのデバイスがある場合に有用です。
[通貨] ページで、オプション (通貨記号と位置、小数の形式、負数の形式など) を設定できます。この機能は、他の通貨形式
を使用する国でデバイスを利用する際に有用です。
[時刻] ページで、デバイスで時刻を合わせたり、時刻を記録したりする方法を設定できます。この機能は、他のタイムゾーン
のデバイスがサーバと通信する場合に特に有用です。レポート目的で同じ時刻形式を使用するために、すべてのデバイスを
設定できます。または、通信目的でサーバの時刻と同期するために、デバイスの時刻形式を設定できます。これらの形式は、
[形式] ページで選択した言語によって事前に設定されていることに注意してください。このデフォルト設定を上書きするには、
チェックボックスをオンにし、使用する形式をリストボックスから選択します。
[日付] ページで、デバイスで日付をレポートする方法を設定できます。これは、他の国で作業したり、持って行ったりするデバ
イスがサーバと通信する際に有用です。これらの形式は、[形式] ページで選択した言語によって事前に設定されていることに
注意してください。このデフォルト設定を上書きするには、チェックボックスをオンにし、使用する形式をリストボックスから選択
します。
2.22.3.4 デバイス設定 CSP プロパティ
デバイス設定プロパティ (電子メール設定、同期設定、その他のデバイス設定詳細など) を指定します。
2.22.3.4.1 [お気に入り] ページ
デバイスでお気に入りの URL を管理します。
お気に入りをデバイスに追加する場合:
追加 をクリックして、お気に入り名と URL を入力します。デバイスでポリシーを実行すると、お気に入りがデバイスに追加され
ます。
お気に入りをデバイスから削除する場合:
[URL] フィールドの値をクリアし、前に定義したお気に入りを削除します。デバイスでポリシーを実行すると、お気に入りがデ
バイスから削除されます。
2.22.3.4.2 [電子メール] ページ
Windows Mobile デバイスでインターネットプロトコル電子メールサービスを設定します。
以下のオプションを設定できます。
● GUID – 有効な新規 GUID を生成できます。
● クライアントでこの電子メールエントリを削除する – デバイスでこの電子メール設定を永続的に削除します。
● 接続 ID – ドロップダウンリストボックスから接続 ID タイプを選択できます。
● サービス名 – デバイスで電子メールのサービス名を指定できます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
167
● サービスタイプ – ドロップダウンリストボックスからサーバから受信する電子メールサービスのタイプを設定できます。
● ログオン名 – デバイスで電子メールのログイン名を指定できます。
● パスワード – デバイスで電子メールのパスワードを指定できます。
● ドメイン – デバイスで電子メールのドメイン名を指定できます。
● 表示名 – デバイスで電子メールの表示名を設定できます。
● ユーザの電子メールアドレス – デバイスでユーザの電子メールアドレスを設定できます。
● 受信電子メールサーバ – デバイスで受信電子メールサーバ名を設定できます。
● 送信電子メールサーバ – デバイスで送信電子メールサーバ名を設定できます。
● サーバで認証が必要 – サーバで認証が必要かどうかを設定します。
● 取得する電子メールの日数 – 取得する電子メールの日数を設定できます。
● メッセージの最大サイズ – 取得するメッセージの最大サイズを設定できます。
● 添付ファイルの最大サイズ – 取得する添付ファイルの最大サイズを設定できます。
2.22.3.4.3 [同期] ページ
デバイスで同期設定を行います。
[同期] ページで、以下のオプションを設定できます。
● クレードルに置かれているときの自動同期 – デバイスがクレードルに置かれているときに有効同期を実行するかどうかを
設定します。
● ノートの最大サイズ – デバイスのノートの最大サイズを設定できます。
● 競合解決 – 同期の競合の処理方法を選択します。
● デバイスのアドレス指定方法 – デバイスのアドレス指定方法を選択できます。
● デバイス電話番号 – デバイスの同期時に使用するモデムの電話番号を指定します。
● デバイスの SMS アドレス – デバイスの SMS アドレスを設定できます。
● 完了時の接続の切断 – 同期の完了時にデバイスの接続が切断されるかどうかを設定します。
● ピーク時以外の時間での同期 – 事前に指定されたピーク時以外の時間で、いつデバイスを同期するかを選択できます。
● ピーク時での同期 – 事前に指定されたピーク時で、いつデバイスを同期するかを選択できます。
● アウトバウンドメールの遅延 (分) – アウトバウンドメッセージを送信する前の時間を分単位で設定できます。
● ピーク時の開始時刻 (24 時間形式) – ピーク時のサービス同期設定を使用して開始する時刻を指定します。
● ピーク時の終了時刻 (24 時間形式) – ピーク時のサービス同期設定を使用して終了する時刻を指定します。
● すぐにメールを送信 – 同期時にすぐにメッセージを送信できます。
● クレードルに置かれているときの同期時間 – クレードルに置かれているときの特定の同期時間を設定できます。
● ローミング時の同期 – ローミング時の同期方法を指定できます。
● ピーク日領域 – ピーク日領域を使用して、ピーク期間であると考えられる曜日を選択します。
168
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.3.4.4 [カスタム] ページ
サポートされるデバイスに固有または一意のデバイス設定オプションを指定します。Palm デバイスおよび Symbian デバイス
では、カスタムプロビジョニングはサポートされません。
作成するカスタマイズ済設定は、ポリシーがデバイスで実行されている場合、デバイスに含まれます。[カスタム] ページで、以
下のオプションを設定できます。
● カスタムプロビジョニング XML – このボックスをオンにして、プロビジョニングテキストボックスを有効にします。プロビジョ
ニングテキストボックスでは、XML 情報を書き込んだり、XML データファイルを作成するために使用する別のツールから
XML 情報を貼り付けたりできます。Microsoft の Web サイトの MSDN ライブラリでサンプルのプロビジョニングファイル
を使用してファイルを構築することができます。または、以下の owner.xml ファイルの例に従うことができます。
●
owner.xml<wap-provisioningdoc>
<characteristic type="Registry">
<characteristic type="HKCU\ControlPanel\Owner">
<parm name="Name" value="Name" datatype="string" />
<parm name="Notes" value="Notes" datatype="string" />
<parm name="Telephone" value="telephone number" datatype="string" />
<parm name="E-Mail" value="email address" datatype="string" />
</characteristic>
</characteristic>
</wap-provisioningdoc>
注記
プロビジョニングテキストボックスで XML を囲むように <wap-provisioningdoc> タグを追加しないでください。
デバイスで実行する設定タスクごとに個別の XML ファイルを作成する必要があります。たとえば、デバイスで所有者
情報を設定し、デバイスのブラウザのお気に入りも設定する場合は、タスクごとに個別の XML ファイル (owner.xml、
addfavorite.xml など) が必要です。
● 追加の PXML ファイル – このボックスをオンにして、XML データの作成に使用した別のツールを使用して作成した XML
プロビジョニングファイルを 1 つ以上追加します。フルパス名を使用して、セミコロンで各ファイル名を区切ります (例: C:
\XML\file1.xml;C:\XML\file2.xml)。
2.22.3.5 ネットワーク CSP プロパティ
デバイスの GPRS 詳細、プロキシ詳細、VPN 詳細、WiFi プロパティなどのネットワークプロパティを指定します。
2.22.3.5.1
[GPRS] ページ
デバイスで、汎用パケット無線サービス (GPRS) 通信エントリを設定します。
[GPRS] ページで、以下のオプションを設定できます。
● エントリ名 – GPRS エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。
● クライアントでこの GPRS エントリを削除する – GPRS エントリをデバイスで永続的に削除します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
169
● 送信先 – GPRS 通信の送信先を見つけます。
● アクセスポイント名 – GPRS アクセスポイントにアクセスするために指定する名前。
● ユーザ名 – デバイスの GPRS ユーザ名を指定します。
● パスワード – デバイスの GPRS パスワードを指定します。このボックスがチェックされている場合、空白の値は無効で
す。
● ドメイン – GPRS デバイスが属するドメインを指定します。
2.22.3.5.2 [GPRS 詳細] ページ
[詳細] ページを [GPRS] ページと組み合わせて使用し、デバイスで汎用パケット無線サービス (GPRS) プロパティを設定しま
す。[GPRS 詳細] ページは、[GPRS] ページの [エントリ名] フィールドの横にあるチェックをオンにした場合にのみ有効化さ
れます。[GPRS] ページで、エントリ名も指定する必要があります。
[GPRS 詳細] ページで、以下のオプションを設定できます。
● このエントリの有効化 – [GPRS] ページでこのオプションを有効にできます。
● 特定のネームサーバの使用 – プライマリ/代替 DNS オプションおよびプライマリ/代替 WINS オプションを有効にしま
す。
● プライマリ/代替 DNS – 提供された領域に DNS アドレスを手動で入力できます。
● プライマリ/代替 WINS – 提供された領域に WINS アドレスを手動で入力できます。
● 国コード – GPRS 接続の国コードを指定できます。
● エリアコード – GPRS 接続のエリアコードを指定できます。
● 国コードとエリアコードの使用 – GPRS 接続の確立時に国コードとエリアコードの両方を使用するかどうかを設定します。
● 電話番号 – デバイスの GPRS 接続に使用する電話番号を指定します。
● デバイス名 – 接続のデバイス名を指定できます。
● デバイスタイプ – 接続のデバイスタイプを指定できます。
● 市内通話として電話 – 市内通話として電話をかける必要があるかどうかを設定します。
● フレームサイズ – デバイスディスプレイのフレームサイズを設定できます。
● フレーム処理 – デバイスディスプレイのフレーム速度を設定します。
● SW データ圧縮 – SW データ圧縮を使用するかどうかを設定します。
● IP ヘッダ圧縮 – IP ヘッダ圧縮を使用するかどうかを設定します。
● データ暗号化必須 – データ暗号化が必要であるかどうかを設定します。
● パスワード必須 – パスワードが接続に必要であるかどうかを設定します。
● 暗号化パスワード必須 – 暗号化パスワードが接続に必要であるかどうかを設定します。
● MS 暗号化パスワード必須 – Microsoft 暗号化パスワードが接続に必要であるかどうかを設定します。
● スクリプト (フルパス) – デバイスで実行されているスクリプトのフルパス名を指定できます。
170
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.3.5.3 [モバイル TAPI] ページ
[GPRS モバイル TAPI] ページを [GPRS] ページと組み合わせて使用し、デバイスで GPRS プロパティを設定します。
注記
[GPRS モバイル TAPI] ページは、[GPRS] ページの [エントリ名] フィールドの横にあるチェックをオンにした場合にのみ
有効化されます。[GPRS] ページで、エントリ名も指定する必要があります。
[GPRS モバイル TAPI] ページで、以下のオプションを設定できます。
● ベアラ情報有効 – ベアラ情報がデバイスに使用されるかどうかを設定します。
● ベアラ情報の接続要素 – ベアラ情報のタイプを選択できます。
● ベアラ情報のサービス – ベアラ情報のサービスタイプを選択できます。
● ベアラ情報のスピード – ベアラ情報の接続のスピードを選択できます。
● GPRS 情報有効 – GPRS 情報を検証できます。
● プロトコルタイプ – デバイスの GPRS プロトコルタイプを指定できます。
● L2 プロトコルタイプ – デバイスの GPRS L2 プロトコルタイプを指定できます。
● アドレス – 接続に使用するパケットアドレスを指定できます。
● 情報データ圧縮 – データ圧縮情報をオフ、オン、または不明として指定できます。
● 情報ヘッダ圧縮 – オフ、オン、または不明として指定できます。
● GPRS 情報のパラメータ – GPRS コンテキストの定義時にプロトコル固有の値を指定できます。
● 圧縮情報の方向 – 接続の送信または受信方向を指定できます。
● 圧縮の最大ディクショナリエントリ数 – データ圧縮の最大ディクショナリエントリ数を管理できます。
● 圧縮の最大文字列長 – データ圧縮の最大文字列長を管理できます。
● 圧縮情報必須 – 圧縮情報が必須であるかどうかを設定します。
● 圧縮情報有効 – 圧縮情報が有効であるかどうかを設定します。
● 情報の QOS 遅延クラス – サービス品質 (QOS) の遅延プロファイル値を指定できます。
● 情報の QOS 平均スループット – サービス品質 (QOS) の平均スループット値を指定できます。
● 情報の QOS 最大スループット – サービス品質 (QOS) の最大スループット値を指定できます。
● 要求された QOS のプロファイル優先度 – サービス品質 (QOS) のプロファイル優先度値を指定できます。
● 要求された QOS の信頼性 – サービス品質 (QOS) のプロファイル信頼性値を指定できます。
● QOS 情報が有効 – サービス品質 (QOS) の情報が有効であるかどうかを設定します。
● 情報の最低限の QOS 遅延クラス – 最低限のサービス品質 (QOS) の遅延プロファイル値を指定できます。
● 情報の最低限の QOS 平均スループット – 最低限のサービス品質 (QOS) の平均スループット値を指定できます。
● 情報の最低限の QOS 最大スループット – 最低限のサービス品質 (QOS) の最大スループット値を指定できます。
● 要求された最低限の QOS のプロファイル優先度 – 要求された最低限のサービス品質 (QOS) のプロファイル優先度値
を指定できます。
● 要求された最低限の QOS の信頼性 – 要求された最低限のサービス品質 (QOS) のプロファイル信頼性値を指定できま
す。
● 最低限の QOS 情報が有効 – 最低限のサービス品質 (QOS) の情報が有効であるかどうかを設定します。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
171
2.22.3.5.4 [ネットワーク] ページ
ActiveSync デスクトップパススルー (DTPT) などの追加のネットワーク入力およびインターネットなどのメタネットワークをデ
バイスで設定します。
2.22.3.5.5 [プランナ] ページ
ネットワークごとに優先接続 (保留中の接続要求、デバイスで利用可能なアクティブな接続など) を設定します。
[プランナ] ページで、以下のオプションを設定できます。
● 名前 – デバイスのインターネット接続の名前を指定できます。
● GUID – 正しいフォーマットで有効な GUID を指定できます。
● キャッシュ時間 – プランナが解放された接続をキャッシュするデフォルト時間を秒単位で指定できます。
● リトライカウント – プランナが失敗した接続の試行を再試行する回数を指定できます。
● 帯域幅係数– プランナパス計算の帯域幅係数を 16.16 不動点で設定できます。
● コスト係数– プランナパス計算のコスト係数を 16.16 不動点で設定できます。
● 遅延係数– プランナパス計算の遅延係数を 16.16 不動点で設定できます。
● フェールオーバデフォルト – フェールオーバプロンプトのデフォルト値を設定できるかどうかを設定します。
● フェールオーバプロンプト – 非優先接続を使用する前にプランナがはい/いいえプロンプトを設定するかどうかを設定でき
ます。
2.22.3.5.6 [PPP] ページ
デバイスでポイントツーポイントエントリを設定します。
[PPP] ページで、以下のオプションを設定できます。
● エントリ名 – PPP 接続エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。
● クライアントでこの PPP 接続を削除する – デバイスでこの PPP 接続を永続的に削除します。
● 送信先 – PPP 通信の送信先を見つけます。
● デバイス名 – 接続のデバイス名を指定できます。
● 国コード – PPP 接続に使用するために国コードを指定します。
● エリアコード – PPP 接続に使用するためにエリアコードを指定します。
● 電話番号 – デバイスの PPP ネットワーク接続に使用するために電話番号を指定します。
● ユーザ名 – PPP ネットワーク接続のユーザを指定します。
● パスワード – クライアントで PPP 接続のパスワードを指定できます。
● ドメイン – クライアントで PPP 接続のドメインを指定します。
● 特定のネームサーバの使用 – 特定のプライマリ/代替ネームサーバを使用するかどうかを設定します。
● プライマリ/代替 DNS – 提供された領域に DNS アドレスを手動で入力できます。
● プライマリ/代替 WINS – 提供された領域に WINS アドレスを手動で入力できます。
● エントリの有効化 – 接続エントリをシステムから削除せずに、有効または無効にできます。
172
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.22.3.5.7 [プロキシ] ページ
デバイスでプロキシ接続を設定します。
[プロキシ] ページで、以下のオプションを設定できます。
● 名前 – プロキシ設定の名前を指定します。
● クライアントでこのプロキシを削除する – デバイスでこのプロキシを永続的に削除します。
● タイプ – プロキシ接続のタイプを選択できます。
● ソース – プロキシ接続のロケーションのソースを選択できます。
● 送信先 – プロキシ通信の送信先を見つけます。
● プロキシサーバ – デバイスでプロキシサーバの名前を指定します。
● プロキシポート – プロキシ接続のポートを指定します。
● ユーザ名 – デバイスでプロキシ接続に必要なユーザ名を指定します。
● パスワード – デバイスでプロキシ接続のパスワードを指定できます。
2.22.3.5.8 [WAP プロキシ] ページ
デバイスで WAP プロキシの設定を行い、デバイスに 1 つまたは複数のプロキシを追加します。
[WAP プロキシ] ページで、以下のオプションを設定できます。
● プロキシ ID – デバイスで WAP プロキシ接続の ID を指定します。
● 名前 – 提供された領域にプロキシ接続の名前を入力できます。
● クライアントでこの WAP プロキシエントリを削除する – デバイスでこの WAP プロキシエントリを永続的に削除します。
● 開始ページ – デバイスでプロキシ接続の開始 Web ページを指定します。
● ドメイン – デバイスでプロキシ接続のドメインを指定します。
● 開始ページのユーザ ID – デバイスで WAP プロキシ開始 Web ページのユーザ ID を指定します。
● 開始ページのパスワード – デバイスで WAP プロキシ開始ページの接続のパスワードを指定できます。
● プッシュ操作 – デバイスでプッシュ操作を有効または無効にできます。
● 物理プロキシの信頼の有効化 – この論理プロキシの物理プロキシを信頼できるかどうかを定義できます。
● 物理プロキシ – デバイスに 1 つまたは複数の物理プロキシを追加できます。プロキシを追加するには、追加 をクリックし
て、新規のプロキシエントリをプロキシ ID カラムに含めるための領域を表示します。フィールドに名前を入力し、アドレス
カラムに有効なアドレスを入力します。タイプドロップダウンリストからプロキシタイプを選択し、それぞれのカラムに、有効
な NAP ID、ポート 1、ポート 2、およびサービスを入力します。
プロキシまたはすべてのプロキシを除外するには、特定のプロキシまたはすべてのプロキシを選択し、除外 をクリックします。
2.22.3.5.9 [VPN] ページ
デバイスで仮想プライベートネットワーク (VPN) エントリを設定します。
[VPN] ページで、以下のオプションを設定できます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
173
● エントリ名 – GPRS エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。
● クライアントでこの VPN 接続を削除する – デバイスでこの VPN 接続を永続的に削除します。
● ソース – ドロップダウンリストボックスからプロキシ接続のロケーションのソースを選択できます。
● 送信先 – VPN 通信の送信先を見つけます。
● ホストアドレス – 接続のホストアドレスを指定できます。
● ユーザ名 – デバイスの VPN アカウントユーザ名を指定します。
● パスワード – デバイスで VPN 接続のパスワードを指定できます。
● ドメイン – デバイスで VPN 接続のドメイン名を指定できます。
● 特定のネームサーバの使用 – サーバにより割り当てられたアドレスをデバイスで使用する必要があるかどうかを指定し
ます。
● プライマリ/代替 DNS – 提供された領域に DNS アドレスを手動で入力できます。
● プライマリ/代替 WINS – 提供された領域に WINS アドレスを手動で入力できます。
● エントリの有効化 – 接続エントリをシステムから削除せずに、有効または無効にできます。
● タイプ – デバイスの VPN 接続タイプを選択できます。
● 認証 – 認証タイプを選択できます。
● 事前共有キー – キーを定義できます。
2.22.3.5.10 [WiFi ネットワーク] ページ
プライベートまたはインターネットネットワークと無線ローカルネットワークの関係をデバイスで設定します。
[WiFi] ページで、以下のオプションを設定できます。
● 名前 – デバイスで WiFi 接続の名前を指定できます。
WiFi 接続をプロビジョニングにし、同時に WiFi 無線を同じポリシーで無効にすると、設定に矛盾があることを通知するア
ラートメッセージが表示されます。WiFi 無線を無効にすると、WiFi プロビジョニングが無効になります。
● 送信先 ID – デバイスで WiFi 接続の送信先 ID を選択できます。
2.22.3.5.11 [NAPDEF] ページ
デバイスで標準 Windows Mobile Professional またはワイヤレスアプリケーションプロトコル (WAP) の方法を使用して、
WAP ネットワークアクセスポイントの定義および関連する設定を変更、追加、および削除します。
[NAPDEF] ページで、以下のオプションを設定できます。
● NAP ID – デバイスで無線接続の NAP ID の名前を指定できます。
● クライアントでこの NAPDEF エントリを永続的に削除する – NAPDEF エントリをデバイスで永続的に削除します。
● 名前 – NAP ID の名前を設定できます。
● アドレス – デバイスで無線接続のアドレスを入力できます。
● アドレスタイプ – NAP アドレスタイプを選択できます。
● 認証タイプ、名前、およびパスワード – NAP 接続の名前のアドレスとパスワードを設定できます。
174
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.23 Windows Phone ポリシー
2.23.1 Windows Phone のアプリケーションストアのアプリケーションポ
リシー
Windows Phone のアプリケーションストアのアプリケーションポリシーには、Afaria アプリケーションリストに表示される
Windows ストアのアプリケーションが定義されています。そのため、インストールに使用できます。
コマーシャルアプリケーションは、Windows Phone コマーシャルマーケットから提供されます。アプリケーションパッケージに
は、アプリケーションを識別する情報が含まれています。
アプリケーションを配備する前に、管理で Windows Phone デバイスを登録します。
2.23.1.1
Windows ストアのアプリケーション管理の準備
Web 検索またはその他の手段を使用して、開発側で定義されたアプリケーション名を特定および記録します。
デスクトップから Windows ストアサイトを検索し、アプリケーションを選択して URL からパッケージ名を抽出することで、パッ
ケージ名を特定することができます。たとえば、Windows ストアのアプリケーション URL が www.windowsphone.com/enus/store/app/sap-bydesign-fp3-0/40b3959e-3f31-43f7-84c5-48e206b9d589 である場合、この URL は次の内容を
表しています。
● Windows ストア ID – 40b3959e-3f31-43f7-84c5-48e206b9d589
● 国コード – en-us
● パッケージ名 – sap-bydesign-fp3-0
アプリケーションストアのアプリケーションポリシー画面に記載されている Windows ストアの URL をクリックして、Windows
ストアに移動し、必要なアプリケーションを選択することもできます。
2.23.1.2 Windows Phone アプリケーションストアのアプリケーションに
関するアプリケーションポリシーの作成
Windows ストアのアプリケーションに関するアプリケーションポリシーを作成します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。ページ上
部の 保存 をクリックすると、すべてのページの変更が保存されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
175
手順
1. [ポリシーリスト] ページの最上部のツールバーで、
ア
新規
アプリケーション
Windows Phone アプリケーションスト
をクリックします。
2. [概要] ページで、ポリシー名と説明を入力し、ポリシーが公開されるのか、非公開なのかを指定します。
接続するデバイスは、公開ポリシーのみを取得します。すべてのポリシータイプに対し、テナント間およびテナント内で重
複するポリシー名を指定できます。
3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。
4. [一般] ページで、[アプリケーション名での検索] フィールドにアプリケーション名を入力します。
入力したアプリケーション名に一致するアプリケーションストアの全アプリケーションの動的リストが表示されます。
5. アプリケーション名での検索機能を使用したり、Windows ストア番号を使用してアプリケーションを取得したりするため
に、有効な国コードを入力します。国コードのデフォルト値は、'US' です。
6. 結果リストから必要なアプリケーションを選択します。
[Windows ストア番号]、[Windows パッケージ名]、および [情報] の各フィールドには、情報が自動的に入力されます。
7. または、アプリケーション名での検索機能を使用しない場合、Windows ストア番号を入力し、更新 をクリックして必要な
アプリケーションと関連する詳細情報を取得することができます。
注記
Windows ストア番号を使用してアプリケーションの詳細情報を取得するためには、国コードが必要です。
○ Windows ストア番号 – アプリケーションの Windows ストア ID を提供します。Windows ストアの URL をクリックし
て、Windows ストアに移動し、必要なアプリケーションを選択します。アプリケーション URL の最後の部分は、
Windows ストア ID に相当します。
○ 国コード – アプリケーション URL から国コードを入力します。デフォルト値は "en-us" です。
○ Windows パッケージ名 – アプリケーション URL からパッケージ名を入力します。
たとえば、Windows ストアのアプリケーション URL が www.windowsphone.com/en-us/store/app/sap-bydesignfp3-0/40b3959e-3f31-43f7-84c5-48e206b9d589 である場合、この URL は次の内容を表しています。
○ Windows ストア ID – 40b3959e-3f31-43f7-84c5-48e206b9d589
○ 国コード – en-us
○ パッケージ名 – sap-bydesign-fp3-0
8. (オプション) [カテゴリ] ページで、ポリシーに関連付ける 1 つ以上のカテゴリを選択します。利用可能カテゴリテーブルか
ら、選択したカテゴリテーブルにカテゴリを移動します。
9. (オプション) 追加 をクリックし、新規カテゴリを追加します。
10. (オプション) はい または いいえ を選択し、選択したカテゴリがおすすめカテゴリかどうかを指定します。
11. (オプション) ブラウズ をクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
ファイル名の最大長は 258 文字、最大画像サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを最小限に
抑えるには、100KB 以内の小さな画像を使用します。
12. (オプション) 必要に応じて、[テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。
アプリケーションの表示名は、[一般] ページでアプリケーションパッケージをアップロードすると自動的に更新されます。
176
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.23.1.3 Windows ストアのアプリケーションの配備
MDM プロトコルオプションを使用してアプリケーションポリシーをデバイスに配備し、Windows Phone アプリケーションを自
動配備するか、デバイスでアプリケーションリストを参照して、アプリケーションをインストールすることをユーザに許可します。
前提条件
Windows ストアからアプリケーションをダウンロードする場合、デバイスユーザに Microsoft のアカウントが必要です。
Microsoft のユーザアカウント契約および費用は、Afaria の運用とは関係ありません。
手順
1. [ポリシー] ページで、Windows ストアのアプリケーションポリシーをグループに関連付けます。
2. [グループ] ページで、グループのデバイスを接続してポリシーを適用します。
3. Afaria 管理にデバイスを登録します。
SAP Afaria クライアントがデバイスにサイレントインストールされます。
4. デバイスで Afaria を起動し、[アプリケーション] ページでアプリケーションのリストを参照します。
オプションのカテゴリ属性を使用すると、アプリケーションがカテゴリ別にグループ化されます。
5. デバイスで インストール をクリックしてアプリケーションをインストールします。
デバイスが Windows ストアに接続され、ユーザはインストールを開始できます。
2.23.2 Windows Phone エンタープライズアプリケーションポリシー
Windows Phone エンタープライズアプリケーションポリシーには、デバイスでインストールできるエンタープライズ署名アプリ
ケーションが定義されています。
エンタープライズ署名アプリケーションは、サードパーティが製造し、Afaria パッケージサーバから配信されます。アプリケーシ
ョンパッケージには、アプリケーションを識別する情報が含まれています。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
177
2.23.2.1 Windows Phone エンタープライズアプリケーションの操作
Windows Phone エンタープライズアプリケーションをインストールする場合、会社からアプリケーションを配信してもらうため
に、従業員は自分の電話を登録する必要があります。
コンテキスト
エンタープライズアカウントを開き、デバイスを登録し、登録したデバイスにアプリケーションを配信するために会社が従う必要
がある一般的な手順は次のとおりです。
手順
1. 会社は、Windows Phone 開発者センターに登録し、Microsoft からエンタープライズモバイルのコードサイニング証明
書を取得する必要があります。
この証明書は、Application Enrollment Token (AET) を生成し、エンタープライズアプリケーションに署名するために必
要です。
2. コードサイニング証明書を取得したら、この証明書から PFX ファイルをエクスポートし、Windows Phone SDK 8.0 によっ
て提供された AETGenerator ツールを使用して、Application Enrollment Token (AET) を生成します。
3. エンタープライズアプリケーションの配信を準備するには、XAP に含まれているアセンブリをネイティブコードにコンパイル
し、エンタープライズ証明書からエクスポートされた PFX ファイルを使用して XAP に署名します。
4. 以下の詳細な手順に従って、Afaria 管理コンソール で AET ファイルおよび署名済 Afaria アプリケーションをアップロー
ドします。
アップロードされた AET ファイルの有効期限が切れている場合、Windows Phone 8 の登録は正常に実行されません。
5. Afaria にデバイスを登録します。
AET ファイルおよび署名済 Afaria アプリケーションは、登録中にデバイスに転送されます。
6. AET ファイルを生成するために使用する同じコードサイニング証明書を使用して、エンタープライズアプリケーションに署
名します。
7. エンタープライズアプリケーションポリシーを使用して、アプリケーションをデバイスに配備します。
会社アカウントの作成、登録トークンの生成、およびコードサイニング証明書の詳細については、Windows Phone 開発
者センターの文書を参照してください。
178
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.23.2.2 Application Enrollment Token および署名済 Afaria アプ
リケーションのアップロード
エンタープライズのコードサイニング証明書を使用して生成された Application Enrollment Token (AET) および同じコード
サイニング証明書によって署名された Afaria アプリケーション (.XAP) をアップロードします。
前提条件
会社アカウントの作成、登録トークンの生成、およびコードサイニング証明書の詳細については、Windows Phone 開発者セ
ンターの文書を参照してください。
手順
1. [ホーム] ページの [サーバ] タイルで、
設定
コンポーネント
Windows Phone
ページに移動します。
2. AET ファイルフィールドで、参照 をクリックし、アップロードする AET ファイルを選択します。
3. 未署名の Afaria アプリケーション (.XAP) ファイルをダウンロードします。
4. AET ファイルの生成に使用される同じコードサイニング証明書を使用して、Afaria アプリケーションに署名します。
5. 参照 をクリックして、署名済 Afaria アプリケーションを選択し、アップロードします。
Afaria アプリケーションは、デバイスが管理に登録されるときに Windows Phone デバイスにサイレントインストールされ
ます。
注記
アップロードされた AET ファイルの有効期限が切れている場合、Windows Phone 登録は正常に実行されません。
2.23.2.3 Windows Phone エンタープライズアプリケーション管理の準
備
エンタープライズ開発アプリケーションごとに、Windows Phone 開発プロシージャを使用し、コンパイルされたアプリケーショ
ンを Afaria の使用に利用できるようにします。
アプリケーションポリシーの作成を担当する管理者が使用できるコンパイルされたアプリケーション (.xap) のコピーを作成し
ます。
アプリケーションにアクセスする前に、エンタープライズの Application Enrollment Token (AET) がデバイスで使用できるこ
とを確認します。また、エンタープライズアプリケーションは、AET の生成に使用される同じコードサイニング証明書によって署
名されている必要があります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
179
2.23.2.4 Windows Phone エンタープライズアプリケーションに関する
アプリケーションポリシーの作成
Windows Phone デバイス用のオプションまたは必須のエンタープライズ署名アプリケーションに関するポリシーを作成しま
す。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の 保存 をクリックします。
手順
1. [ポリシーリスト] ページの最上部のツールバーで、
新規
アプリケーション
Windows Phone エンタープライズ
を
クリックします。
2. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかを指定します。
接続するデバイスは、公開ポリシーのみを取得します。すべてのポリシータイプに対し、テナント間およびテナント内で重
複するポリシー名を指定できます。
3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。
4. [一般] ページで、アプリケーション詳細を定義します。
○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM
プロトコルオプションを使用して設定されたアプリケーションは、次にデバイスが接続されるときに、デバイスに自動的
に転送されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシーが適
用されると、デバイスに転送されます。ユーザが、Afaria アプリケーションリストでオプションのアプリケーションをブラ
ウズし、手動でインストールすることができます。
○ XAP – ブラウズ をクリックし、アプリケーションパッケージファイル (.xap) を見つけてアップロードします。ファイルパ
スは、管理者ユーザのワークステーションに対する相対パスです。アプリケーションアイコンおよびアプリケーション
に関連する詳細が、[情報] フィールドに表示されます。
○ アートワーク (512*512px) – ブラウズ をクリックし、おすすめアプリケーションアイコンとして表示される画像を見つ
け、アップロードします。
アートワークでは、解像度 512x512 ピクセルの PNG および JPEG 形式がサポートされています。
5. (オプション) [カテゴリ] ページで、ポリシーに関連付ける 1 つ以上のカテゴリを選択します。
6. (オプション) [利用可能カテゴリ] リストで、追加 をクリックして新規カテゴリを追加します。
7. (オプション) はい または いいえ を選択し、選択したカテゴリがおすすめカテゴリかどうかを指定します。
8. (オプション) ブラウズ をクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ
て追加の注意事項を入力します。
注記
ファイル名の最大長は 258 文字、最大画像サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを最小
限に抑えるには、100KB 以内の小さな画像ファイルを使用します。
180
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
9. (オプション) [説明詳細] ページで、アプリケーションの表示名を変更し、アプリケーションの説明を入力します。
アプリケーションの表示名およびバージョンは、[一般] ページでアプリケーションパッケージをアップロードすると自動的に
更新されます。
10. (オプション) 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。
デバイスに表示されるアプリケーション画像を選択できるスクリーンショットを、最大で 8 つまでアップロードできます。
注記
アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。最大画像サ
イズは、1MB です。
2.23.2.5 Windows Phone エンタープライズアプリケーションの配備
アプリケーションポリシーを配備して、Windows Phone エンタープライズアプリケーションを配備します。デバイスで Afaria ア
プリケーションを起動し、アプリケーションリストを参照してエンタープライズアプリケーションをインストールします。
前提条件
アプリケーションにアクセスする前に、エンタープライズの Application Enrollment Token (AET) がデバイスで使用できるこ
とを確認します。また、エンタープライズアプリケーションは、AET の生成に使用される同じコードサイニング証明書によって署
名されている必要があります。
手順
1. [ポリシー] ページで、Windows Phone エンタープライズアプリケーションポリシーをグループに関連付けます。
2. [グループ] ページで、グループのデバイスを接続してポリシーを適用します。
3. Afaria 管理にデバイスを登録します。
Afaria がデバイスにサイレントインストールされます。
4. デバイスで Afaria アプリケーションを起動し、[アプリケーション] ページでアプリケーションのリストを参照します。
デバイスには、パッケージサーバからのアプリケーションのリストが表示されます。オプションのカテゴリ属性を使用する
と、アプリケーションがカテゴリ別にグループ化されます。
5. デバイスで インストール をクリックしてアプリケーションをインストールします。
Afaria がパッケージサーバに接続され、アプリケーションがダウンロードされ、インストールが開始されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
181
2.23.3 Windows Phone の設定ポリシーの作成
MDM ペイロード (Exchange ActiveSync、パスコードなど) の設定を定義するためのポリシーを作成します。
コンテキスト
設定ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。ページは、どのような順序で完了しても
構いません。ページ上部の 保存 をクリックすると、すべてのページの変更が保存されます。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
設定
Windows Phone
をクリックします。
2. [概要] ページでポリシー名を入力します。
すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。
3. 残りのプロパティを入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた
めに、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector
で表示できます。
○ インベントリを収集しない - インベントリが収集されません。
○ ハードウェアのみ - デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデータを収集しま
す。
○ ソフトウェアおよびハードウェア – デバイスの物理コンポーネントに関連するデータおよび同じコードサイニング
証明書により署名されたエンタープライズアプリケーションの詳細情報を収集します。
注記
Windows Phone デバイス上のデバイス管理クライアントには、デバイスリフレッシュ時に、ソフトウェアインベ
ントリに関連する情報を Afaria サーバに送信する責任があります。リフレッシュ間隔は、登録時にデバイス
管理クライアントに事前にプログラムされています。
4. [証明書] ページで、Windows Phone デバイスを認証するための証明書を参照し、アップロードします。
5. [Exchange ActiveSync] ページで、会社の Exchange Server に接続するために Exchange ActiveSync アカウントを
設定します。
ユーザ名、ホスト名、および電子メールアドレスを指定するか、またはホスト名のみを指定して、アカウントを作成できま
す。ポリシーのインストール時に、ユーザがその他の値を指定します。パスワードフィールドが空白である Exchange ポリ
シーがデバイスと同期されると、ポリシーを編集して、後でパスワードを追加することができなくなります。
パスワードに関して、ディレクトリ置換変数を使用すると、Active Directory ドメインで認証情報を暗号化解除できなくなり
ます。また、ユーザがパスワードフィールドを Exchange アカウントに追加するまで、電子メールメッセージはユーザに送
182
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
信されません。変数のいずれかに対し、正しい値が Active Directory の属性で定義されていない場合、デバイスで電子
メールアカウントを設定できない場合があります。
6. [パスコード] ページで、パスワードの最小長、パスワード有効日数、およびその他のパスワード関連の特性を定義しま
す。
Windows Phone デバイスの複雑なパスワードポリシーを使用することをお奨めします。設定ポリシーのロード時に、ユ
ーザは、ポリシーを満たすパスコードを入力する必要があります。Exchange のセキュリティ設定がパスコードポリシーよ
り安全である場合は、Exchange ポリシーが送信され、設定されると、強制的にユーザにデバイスでパスワードを変更さ
せる場合があります。
注記
'ストレージカードの使用を許可する' オプションと 'デバイスの暗号化を実行する' オプションが、[制限] ページに移動
されています。SP4 から SP5 へのアップグレード中に、管理者は、[制限] ページでこれらのオプションを手動で有効
または無効にする必要があります。
7. [制限] ページで、ユーザによる特定の機能 (ユーザエクスペリエンス、セキュリティ設定、アカウント設定、アプリケーショ
ン管理など) へのアクセス制限を定義します。機能に対応するチェックボックスを選択し、その機能を無効にします。
2.23.3.1 Windows Phone 設定ポリシーの MDM ペイロード
Windows Phone 設定ポリシーの MDM ペイロードのデータを使用すると、Windows Phone デバイスのアイテム (Wi-Fi、パ
スワード、証明書など) のデバイス設定を管理できます。
2.23.3.1.1
証明書
証明書ペイロードによって、Windows Phone デバイス認証のためのルート証明書または中間証明書がアップロードされま
す。
表 55:
設定
説明
有効化
Afaria で証明書ペイロードを認証のためにデバイスに送信できるか
どうか。
証明書タイプ
認証のために使用する証明書のタイプ
●
ルート – 証明機関からのルート証明書
●
中間 – 証明機関からの中間証明書
証明書
認証のために証明書をブラウズし、アップロードします。
発行先
証明書の発行先。これは、証明書のアップロード時に自動更新され
ます。
有効期限
証明書の有効期限。これは、証明書のアップロード時に自動更新さ
れます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
183
2.23.3.1.2 Exchange ActiveSync
Exchange ActiveSync のペイロードによって、Windows Phone デバイスが Microsoft Exchange Server と対話する方法
が決定されます。
表 56:
設定
説明
有効化
SAP Afaria で Exchange ActiveSync アカウントを追加するため
に、Exchange ActiveSync のペイロードをデバイスに送信するかど
うか。
名前
Exchange ActiveSync のペイロードの名称。
ホスト
Microsoft Exchange Server のホスト名または IP アドレス。
SSL 使用
Microsoft Exchange Server で SSL を使用するかどうか。
ドメインホスト
ドメインホストのホスト名または IP アドレス。
ユーザ
デバイスで Microsoft Exchange Server の認証に使用するユーザ
名。この設定を定義しないと、ポリシーの適用時に入力を要求する
プロンプトがデバイスに表示されます。
電子メールアドレス
アカウントの電子メールアドレス。
パスワード
(オプション) デバイスがエンコードされたプロファイルの Microsoft
Exchange Server の認証に使用するパスワード。
新規コンテンツのダウンロード
新規コンテンツがダウンロードされる時間間隔。
電子メールのダウンロード
電子メールがダウンロードされる期間 (日数)。
電子メール
電子メールを同期するために選択します。
連絡先
連絡先を同期するために選択します。
カレンダ
カレンダ詳細を同期するために選択します。
タスク
タスク詳細を同期するために選択します。
184
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.23.3.1.3 パスコード
パスコードのペイロードにより、デバイスでのパスコード要件が定義されます。
表 57:
設定
説明
有効化
SAP Afaria でパスコードのペイロードをデバイスに送信できるかどう
か。
単一値の許可
繰り返しの文字または文字列が含まれる単純パスワードが許可され
るかどうか。
英数字の値が必要
パスワードに文字と数字が必要かどうか。
パスコードの最小の長さ
パスワードに最低限必要な長さ。
複合文字の最大数
パスワードに必要なシンボルの最小数。
パスコードの最大保存期限
パスワードの最大保存期限。最大保存期限に達したパスワードを、
ユーザが変更する必要があるかどうか。
自動ロック
デバイスが無効になり、自動的にロックされるまでの時間。
パスコード履歴
同じパスワードを再度利用するために一意のパスワードを設定しな
ければならない回数。
試行エラーの最大回数
デバイスがロックされるまでに許容される、正しくないパスワードの
入力回数。
2.23.3.1.4 制限
制限ペイロードでは、ユーザによる特定の機能 (アカウント設定、アプリケーション管理、セキュリティ設定、ユーザエクスペリ
エンスなど) へのアクセス制限を定義します。
すべての制限は、Windows Phone 8.1 のデバイスによってサポートされています。次の制限のみ、Windows Phone 8 のデ
バイスによってサポートされています。
● ストレージカードの使用の無効化
● デバイスの暗号化の要求
警告
この機能の設定の特定の組合せによって、デバイスが接続に失敗したり、接続が失われたりする場合があります。その場
合、Nokia 指定の修理センターでデバイスを出荷時の設定にリセットしてもらう必要があります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
185
表 58:
設定
説明
有効化
SAP Afaria で制限ペイロードをデバイスに送信できるかどうか。
WiFi の無効化
デバイスで WiFi を無効にします。
インターネット共有の無効化
WiFi を介したモバイルデータ接続の共有を無効にします。
WiFi Sense ホットスポットへの自動接続の無効化
WiFi Sense ホットスポットを使用した WiFi ネットワークへの自動接
続を無効にします。
WiFi ホットスポットレポートの無効化
WiFi ホットスポットのレポートを無効にします。
WiFi 手動設定の無効化
WiFi 設定の手動設定を無効にします。
NFC の無効化
近距離無線通信を無効にします。
Bluetooth の無効化
Bluetooth を無効にします。
モバイルを介した VPN ローミングの無効化
ローミング中にモバイル接続を介した VPN ポリシーを無効にしま
す。
モバイルを介した VPN の無効化
モバイル接続を介した VPN ポリシーを無効にします。
USB 接続の無効化
デバイスへの USB 接続を無効にします。
モバイルデータローミングの無効化
モバイルデータのローミングを無効にします。
ストレージカードの使用の無効化
デバイスでのストレージカードの使用を無効にします。
テレメトリの無効化
テレメトリまたはアプリケーション使用情報の収集を無効にします。
ロケーションの無効化
ロケーションの収集を無効にします。
ユーザによる電話のリセットの無効化
電話のリセットを無効にします。ユーザは、ハードリセットさえも実
行できません。
コピーペーストの無効化
内容のコピーおよびペーストを無効にします。
画面キャプチャの無効化
画面キャプチャを無効にします。
音声記録の無効化
音声記録を無効にします。
Office ファイルの名前を付けて保存の無効化
Office ファイルの保存を無効にします。
Office ファイルの共有の無効化
Office ファイルの共有を無効にします。
Cortana の無効化
Cortana を無効にします。
SyncMySettings の無効化
Microsoft デバイス間の設定の同期を無効にします。
MDM の手動登録解除の無効化
MDM からの登録解除を無効にします。
Microsoft アカウント接続の無効化
Microsoft アカウント (ストアアカウント) の作成の無効化すでに作
成されているアカウントは、無効化されません。
非 Microsoft アカウントの手動追加の無効化
非 Microsoft アカウント (Google、Facebook など) の作成を無効
にします。すでに作成されているアカウントは無効化されません。
ルート証明書の手動インストールの無効化
ルート証明書の手動インストールを無効にします。
デバイスの暗号化の要求 (UEFI セキュアブート対応デバイスを必要
デバイスの暗号化を実行します。
とします)
ストアの無効化
186
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
ストアアプリケーションへのアクセスを無効にします。
デバイス管理
ポリシー
設定
説明
開発者ロック解除の無効化
Windows Phone アプリケーションのデバッグとテストを行うために
デバイスのロック解除を無効にします。
Bing 検索でデバイスロケーションにアクセスしないように制限しま
ロケーションを使用する検索の無効化
す。
安全な検索権限を '厳格' に設定します。この設定は、変更できま
安全な検索権限の要求
せん。
Vision 検索からの画像保存の無効化
Bing Vision 検索からの画像保存を無効にします。
ブラウザの無効化
デフォルトのブラウザを無効にします。
カメラの無効化
カメラを無効にします。
アクションセンタの通知の無効化
アクションセンタの通知を無効にし、デバイスロック画面に表示され
ないようにします。
2.23.3.1.5
WiFi
Wi-Fi ペイロードでは、Windows Phone デバイスにおける Wi-Fi ネットワークへの接続を設定します。
表 59:
設定
説明
有効化
SAP Afaria で Wi-Fi ペイロードをデバイスに送信できるかどうか。
サービスセット ID の選択
Wi-Fi ネットワークの SSID
接続モード
Connection Mode の要素は、無線 LAN への接続が自動であるか、ユーザによ
って開始されるかを示しています。
●
●
Windows Phone 8 は、手動接続モードをサポートしています。
Windows Phone 8.1 は、手動接続モードと自動接続モードをサポートしてい
ます。
非表示
Wi-Fi ネットワークが非表示であるかどうか。
セキュリティ認証タイプ
Wi-Fi ネットワークで使用されるセキュリティ:
●
暗号化
認証
●
WPA/WPA 2 パーソナル
●
WPA/WPA 2 エンタープライズ
暗号化オプション:
●
なし
●
WEP
●
TKIP
●
AES
以下のセキュリティタイプに使用できる、Wi-Fi ネットワークの認証設定:
●
デバイス管理
ポリシー
開く
WPA/WPA 2
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
187
設定
説明
プロトコル
以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのプロトコル設定:
●
WPA/WPA 2 エンタープライズ
プロキシ
Wi-Fi ネットワークのプロキシ設定。
トラスト
以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのトラスト設定:
●
PMK キャッシュ
WPA/WPA 2 エンタープライズ
以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのトラスト設定:
●
WPA 2 エンタープライズ
●
PMKCacheMode 要素は、PMK キャッシュが使用されるかどうかを示してい
ます。
●
PMKCacheTTL 要素は、PMK キャッシュが保持される時間 (分) を示してい
ます。
●
PMKCacheSize 要素では、クライアントの PMK キャッシュのエントリ数を指
定します。
●
Pre Auth Mode 要素は、事前認証がクライアントによって使用されるかどう
●
Pre Auth Throttle 要素では、隣接する AP を試すために事前認証試行回数
かを示しています。
を指定します。
サポート対象の Wi-Fi の組合せ
表 60:
デバイスタイプ
接続タイプ
接続モード
セキュリティ認証タイプ
暗号化
Windows Phone 8
ESS
手動
開く
なし
開く
WEP
WPAPSK
TKIP
WPA2PSK
TKIP
WPAPSK
AES
WPA2PSK
AES
開く
なし
開く
WEP
WPAPSK
TKIP
WPA2PSK
TKIP
WPAPSK
AES
WPA2PSK
AES
Windows Phone 8.1
188
ESS
手動/自動
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
2.23.4 Windows Phone の登録ポリシーの作成
Windows Phone デバイスを登録するための登録ポリシーを作成します。デバイスの登録に使用する登録コードの URL は、
Enrollment Server の設定に基づいて自動生成されます。
前提条件
デバイス登録が適切に機能するように、
サーバ
設定
ページで CA サーバを設定します。
証明機関
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。ページは、どのような順序で完了しても構いません。ペ
ージ上部の 保存 をクリックすると、すべてのページの変更が保存されます。
手順
1. [ポリシー] ページの最上部のツールバーで、
新規
登録
Windows Phone
をクリックします。
2. [概要] パネルで、ポリシー名およびポリシーの説明を入力します。
ユーザがデバイスの登録に使用する MDM 登録の URL は、
サーバ
コンポーネント
Enrollment Server
ペー
ジの Enrollment Server 設定に基づいて自動生成されます。Enrollment Server が設定されていない場合は、エラーメ
ッセージが表示されます。
3. [一般] ページで、デバイスの登録ポリシーを定義します。
○ 新規デバイス –
サーバ
設定
サーバ
セキュリティ
ページで、新規デバイスが自動承認されないようにサ
ーバが設定されている場合は、このオプションを選択するとサーバ設定が上書きされ、登録するデバイスが自動的
に承認されます。自動承認されるようにサーバが設定されている場合は、このオプションの選択を解除しても、サー
バ設定が上書きされることはありません。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – クライアントの自動命名に使用するプレフィクスを入力します。たとえば、
"Sales_" です。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。 現時点で使用できるオプション
は、ユーザ名のみです。
○ 証明書更新アラート表示前日数 – 証明書の有効期限が切れてデバイス上に更新のアラートメッセージが表示される
までの日数を指定します。デフォルト値は 42 日、最小値は 1 日です。
デバイスがサーバに接続されると、指定した日数に応じて、証明書を早急に更新するように促すメッセージが表示さ
れます。
注記
Windows Phone デバイスでは、CA サーバが SCEP 対応である場合、証明書は更新されません。このような場
合、ユーザはデバイスを再登録する必要があります。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
189
○ 証明書キーのサイズ - デバイス上で CA サーバとの通信および登録用に使用する証明書キーのサイズを選択しま
す。デフォルトのキーサイズは 2048 バイトです。
○ 接続スケジュール – Windows Phone サーバに接続するためのインバウンド接続スケジュールの頻度を定義しま
す。デフォルトの接続間隔は 8 時間です。
4. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。デバイスがグループ基準を満たしていない場合、そのデバイスは、動的グループリフレッシュスケジュール
の実行時にグループから削除されます。
5. (オプション) [変数] ページで 追加 をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対
してプロンプトが表示されます。
変数プロンプトの定義:
○ 変数 – ユーザの応答に対してデバイスに表示されるよう、データベースから変数を選択します。
○ デバイスプロンプト - ユーザに表示されるプロンプトのテキストを入力します。
○ 入力マスク - デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文字によってマスクされるかどうかを
示します。
注記
ユーザ入力の変数プロンプト (設定されている場合) は、登録が セルフサービスポータル 経由で行われる場合にのみ
表示されます。
2.23.4.1 登録ポリシーの設定
2.23.4.1.1
概要設定
表 61:
説明
設定
ポリシー
●
ポリシーの名前
注意
●
ポリシーの説明
ステータス
●
ポリシーのステータス
●
公開されたポリシーは、デバイスとグループへのリンクに使用
できます。
最終変更
190
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
●
非公開のポリシーは、使用できません。
●
ポリシーが最後に変更された日付
デバイス管理
ポリシー
設定
説明
タイプ
●
ポリシーのタイプ
OS
●
ポリシーが適用されるオペレーティングシステム
MDM 登録
●
Windows Phone デバイスを SAP Afaria 管理に登録するため
に使用するリンク
登録コード
●
Windows Phone デバイスで SAP Afaria Enrollment Server
の認証に使用するコード
●
登録前にこのコードをユーザと共有します。
2.23.4.1.2 一般設定
表 62:
設定
説明
新しいデバイス
●
SAP Afaria で新しいデバイスを自動承認するかどうか
オプションのプレフィクス
●
SAP Afaria でデバイス名に追加するプレフィクス
●
512 文字が上限です。
●
SAP Afaria でデバイス名として使用するデータ
●
UserName がデフォルト値です。
●
デバイスでユーザにアラートを出す、証明書の有効期限より前
データカラム
証明書更新アラートを出す有効期限前の日数
の日数
証明書キーのサイズ
●
42 日がデフォルト値です。
●
デバイスで、登録および証明機関との通信に使用する証明キ
ーのサイズ
接続間隔
デバイス管理
ポリシー
●
2048 バイトがデフォルト値です。
●
デバイスの SAP Afaria との接続が必要な周期
●
8 時間がデフォルト値です。
●
168 時間が最大値です。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
191
2.23.4.1.3 グループ設定
表 63:
設定
説明
使用可能なグループ
●
ポリシーをリンクできるグループのリスト
選択されているグループ
●
ポリシーがすでにリンクされているグループのリスト
2.23.4.1.4 変数設定
表 64:
設定
説明
変数
●
変数が表す情報
デバイスのプロンプト
●
デバイスがユーザプロンプトとして表示するテキスト
エントリマスク
●
デバイスで値をマスクするかどうか
2.24 Windows DM ポリシー
2.24.1 Windows DM の登録ポリシーの作成
Afaria で Windows DM デバイスを登録するための登録ポリシーを作成します。各デバイスの登録コードは、Enrollment
Server の設定に基づいて自動生成されます。
前提条件
サーバ
設定
証明機関
ページで、証明機関 (CA) サーバを設定します。
コンテキスト
ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての
ページの変更を保存したら、ページ上部の保存をクリックします。
192
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
手順
1. [ポリシー] ページ最上部のツールバーで、
新規
登録
Windows DM
をクリックします。
2. [概要] ページで、ポリシーのテキストを入力します。
登録コードは、Enrollment Server の設定に基づいて自動生成されます。
3. [一般] ページで、デバイスの登録ポリシーを定義します。
○ 新規デバイス –
サーバ
設定
サーバ
セキュリティ
ページで、新規デバイスが自動承認されないようにサ
ーバが設定されている場合は、このオプションを選択するとサーバ設定が上書きされ、登録するデバイスが自動的
に承認されます。自動承認されるようにサーバが設定されている場合は、このオプションの選択を解除しても、サー
バ設定が上書きされることはありません。
○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – クライアントの自動命名に使用するプレフィクスを入力します。たとえば、
"Sales_" です。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。現時点で使用できるオプションは、
ユーザ名のみです。
○ 証明書更新アラート表示前期間 – 証明書の有効期限が切れてデバイス上に更新のアラートメッセージが表示される
までの日数を指定します。デフォルト値は 42 日、最小値は 1 日です。
デバイスがサーバに接続されると、指定した日数に応じて、証明書を早急に更新するように促すメッセージが表示さ
れます。
○ 証明書キーのサイズ - デバイスで CA サーバとの通信や登録のために使用する証明書キーのサイズを選択しま
す。デフォルトのキーサイズは 2048 バイトです。
○ 接続スケジュール – Windows DM サーバに接続するためのインバウンド接続の頻度を定義します。デフォルトの接
続間隔は 8 時間です。
注記
接続間隔は、ここで定義した値に関係なく、8 時間とみなされます。
4. [グループ] ページで、デバイスの登録時に入力するグループを選択します。
デバイスには、グループのリンクされたポリシーが適用されます。
動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に
追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル
ープから削除されます。
2.24.2 Windows DM の設定ポリシーの作成
MDM ペイロードの設定 (証明書、SCEP、パスコード、WiFi など) を定義する設定ポリシーを作成します。
コンテキスト
設定ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。これらのページは、どのような順序で完
了しても構いません。ページ上部の [保存] をクリックすると、すべてのページの変更が保存されます。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
193
Windows DM 設定ポリシーでは、特定のフィールドのディレクトリ置換変数がサポートされています。
手順
1. [ポリシー] ページ最上部のツールバーで、
新規
設定
Windows DM
をクリックします。
2. [概要] ページでポリシー名を入力し、残りのプロパティについても入力または選択します。
○ ノート - ポリシーのテキストを追加します。
○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。
○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定する、
ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。
○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector
で表示できます。
○ インベントリを収集しない - インベントリが収集されません。
○ ハードウェアのみ - デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデータを収集しま
す。
3. [証明書] ページで、Windows DM デバイスを認証するための証明書を参照し、アップロードします。
4. [パスコード] ページで、パスワードの最小長、パスワード有効日数、およびその他のパスワード関連特性を定義します。
5. [SCEP] ページで、デバイス上で、SCEP を使用している証明機関 (CA) サーバから無線で証明書を取得することができ
るように設定します。
6. [WiFi] ページで、WiFi ネットワークの設定を行います。
2.24.2.1 Windows DM 設定ポリシーの MDM ペイロード
Windows DM 設定ポリシーの MDM ペイロードデータを使用すると、Windows DM デバイスのアイテム (Wi-Fi、パスワー
ド、証明書など) のデバイス設定を管理できます。
2.24.2.1.1
証明書
証明書ペイロードにより、Windows DM デバイス認証のためのルート証明書または中間証明書がアップロードされ、希望す
る場所に証明書が格納されます。
表 65:
設定
説明
有効化
Afaria で証明書ペイロードを認証のためにデバイスに送信できるか
どうか。
194
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
設定
説明
証明書の格納場所
証明書を格納する場所を選択します。
●
ユーザアカウント – 1 つのデバイスにログインした特定のユー
●
コンピュータアカウント – デバイスのユーザすべてに提供される
ザのみに提供される証明書ストア
証明書ストア
証明書タイプ
認証のために使用する証明書のタイプ
●
ルート – 証明機関からのルート証明書
●
中間 – 証明機関からの中間証明書
証明書
認証のために証明書をブラウズし、アップロードします。
発行先
証明書の発行先。これは、証明書のアップロード時に自動更新され
ます。
有効期限
証明書の有効期限。これは、証明書のアップロード時に自動更新さ
れます。
2.24.2.1.2 パスコード
パスコードのペイロードにより、デバイスでのパスコード要件が定義されます。
表 66:
設定
説明
有効化
SAP Afaria でパスコードのペイロードをデバイスに送信できるかどう
か。
単一値の許可
繰り返しの文字または文字列が含まれる単純パスワードが許可され
るかどうか。
英数字の値が必要
パスワードに文字と数字が必要かどうか。
パスコードの最小の長さ
パスワードに最低限必要な長さ。
複合文字の最大数
パスワードに必要なシンボルの最小数。
パスコードの最大保存期限
パスワードの最大保存期限。最大保存期限に達したパスワードを、
ユーザが変更する必要があるかどうか。
自動ロック
デバイスが無効になり、自動的にロックされるまでの時間。
パスコード履歴
同じパスワードを再度利用するために一意のパスワードを設定しな
ければならない回数。
試行エラーの最大回数
デバイスがロックされるまでに許容される、正しくないパスワードの
入力回数。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
195
2.24.2.1.3 WiFi
Wi-Fi ペイロードでは、Windows DM デバイスにおける Wi-Fi ネットワークへの接続を設定します。
表 67:
設定
説明
有効化
SAP Afaria で Wi-Fi ペイロードをデバイスに送信できるかどうか。
サービスセット ID の選択
Wi-Fi ネットワークの SSID
接続モード
無線 LAN への接続を自動で行うか、ユーザが手動で開始するか。
自動スイッチ
(オプション) 範囲内により優先度が高いネットワークがある場合に
自動接続されるネットワークのローミング動作を決定します。
この要素はオプションです。
非表示
Wi-Fi ネットワークが非表示であるかどうか。
セキュリティ認証タイプ
Wi-Fi ネットワークで使用されるセキュリティ:
暗号化
●
開く
●
WPA/WPA2 パーソナル
●
WPA/WPA2 エンタープライズ
暗号化オプション:
●
なし
●
WEP
●
TKIP
●
AES
使用可能な暗号化オプションは、セキュリティ認証タイプに応じて異
なります。
FIPS モード
FIPS (連邦情報処理規格) モードを有効化するかどうかを指定しま
す。Wi-Fi ネットワークの FIPS モード設定は、次の認証でのみ使用
できます。
●
Wi-Fi ネットワークのトラスト設定。次の認証で使用できます。
トラスト
●
196
WPA2 エンタープライズ (AES を使用)
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
WPA/WPA2 エンタープライズ
デバイス管理
ポリシー
設定
説明
PMK キャッシュ
Wi-Fi ネットワークのトラスト設定。次の認証で使用できます。
●
WPA2 エンタープライズ
●
PMKCacheMode 要素は、PMK キャッシュを使用するかどう
かを示しています。
●
PMKCacheTTL 要素は、PMK キャッシュを保持する時間 (分)
を示しています。
●
PMKCacheSize 要素は、クライアントにおける PMK キャッシ
●
Pre Auth Mode 要素は、クライアントで事前認証を使用するか
●
Pre Auth Throttle 要素は、近接するアクセスポイントに対する
ュのエントリ数を指定します。
どうかを示します。
事前認証の試行回数を指定します。
サポート対象の Wi-Fi の組合せ
表 68:
接続タイプ
接続モード
セキュリティ認証タイプ
暗号化
ESS
手動
開く
なし
開く
WEP
[共有]
なし
[共有]
WEP
WPAPSK
TKIP
WPA2PSK
TKIP
WPAPSK
AES
WPA2PSK
AES
2.24.2.1.4 SCEP
SCEP ペイロードを使用して、デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関
(CA) サーバから無線で証明書を取得できるように設定します。
注記
1 つのドメインで Wndows DM デバイスが登録されており、別のドメインで SCEP が登録されている場合、そのデバイスに
対して SCEP ポリシーはプッシュされません。
デバイス管理
ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
197
表 69:
設定
説明
有効化
SAP Afaria で SCEP ペイロードをデバイスに送信できるかどうか。
CA
SCEP 要求を処理する証明機関
ストアロケーション
証明書を格納する場所を選択します。
●
ユーザアカウント – 1 つのデバイスにログインした特定のユーザのみに提供
●
コンピュータアカウント – デバイスのユーザすべてに提供される証明書ストア
される証明書ストア
サブジェクト名
CA が発行する証明書の名称
使用できる値は次のとおりです。
●
電子メールアドレス
●
置換変数
●
%s.UserName%
●
%s.EUSSPUser% (登録が セルフサービスポータル で行われた場合のみ
使用可)
デジタル署名として使用
デバイスにおいて、SCEP 要求の結果として取得した証明書をデジタル署名として
使用するかどうか。
暗号化に使用
デバイスにおいて、SCEP 要求の結果として取得した証明書を暗号化キーに使用
するかどうか。
キー使用プロバイダ設定
暗号化されたキーの詳細を格納する場所を示します。
●
TPM が存在しない場合は TPM_Fail に格納
●
TPM が存在する場合は TPM に格納
●
ソフトウェアキーストレージプロバイダに格納
キーのサイズ (バイト単位)
キー長
●
512
●
1024
●
2048
リトライカウント
デバイスにおける SCEP 要求の試行回数
リトライ遅延時間
デバイスが SCEP 要求を再試行するまでの時間
フィンガープリント
SCEP 要求のフィンガープリント。フィンガープリントは、証明書から作成できます。
このフィンガープリントが、デバイスに証明書を発行している CA サーバのルート証
明書となります。
198
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
ポリシー
3
アクセス制御
アクセス制御により、電子メールサーバへの同期要求が規制されます。
アクセス制御により、SAP Afaria のアクセス制御ポリシーを満たさない同期要求が回避されます。アクセス制御ポリシーに
は、既知のデバイスリスト、それらの関係ポリシー、改善アクション、および不明デバイスの定義済ポリシーが含まれます。
デバイスからの同期要求に加えて、アクセス制御フィルタにより、デスクトップおよび Web 電子メールクライアントからの同期
要求が規制されます。
3.1
デフォルトアクセス制御ポリシー
アクセス制御ポリシーにより、デバイスが組織のメッセージングサーバに接続するために満たされる必要がある条件が定義さ
れます。
アクセス制御ポリシーは、既知のデバイスと不明なデバイスの両方に適用できます。
管理者は、デバイスの同期とコンプライアンスに対する正確な期待を設定するため、アクセス制御ポリシーをユーザに伝える
必要があります。
3.1.1
Android デバイスに対するアクセス制御ポリシーの作成
Afaria 管理コンソール で、Android デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できます。
コンテキスト
アクセス制御を使用して Android デバイスの電子メールを管理するため、Exchange アカウントが SAP Afaria から設定され
ていることを確認してください。管理対象外のアカウントからの電子メールは、デフォルトでブロックされます。NitroDesk
TouchDown を使用するデバイスに対しては、NitroDesk アカウント設定ポリシーを使用します。その他のデバイスに対して
は、適切な LG または Samsung SAFE Exchange アカウント設定ポリシーを使用します。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
デバイス管理
アクセス制御
アクセス制御オプション
をクリックします。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
199
3.
アクセスポリシー
Android
をクリックします。
4. 次のタスクのいずれかを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
5. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. SAP Afaria クライアントがインストールされ、管理者権限が付与されているデバイスからの同期要求を許可するに
は、Afaria 設定有効 を選択します。
2. パスワードポリシーがあるデバイスからの同期要求を許可するには、パスワードポリシーが有効化されています を
選択します。
3. 改造されていないデバイスからの同期要求を許可するには、デバイスが安全な状態 を選択します。
4. 一定期間内に接続されたデバイスからの同期要求を許可するには、以下でデバイスが接続されています を選択し、
期間を設定します。
6. 保存 をクリックします。
3.1.2
iOS デバイスに対するアクセス制御ポリシーの作成
Afaria 管理コンソール で、iOS デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できます。
コンテキスト
アクセス制御ポリシーは、グループレベルポリシー、デバイスレベルポリシー、サーバレベルポリシーの順に優先されます。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
3.
アクセスポリシー
アクセス制御オプション
iOS
をクリックします。
をクリックします。
4. 次のタスクのいずれかを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
5. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するには、モバイルデバイス管理により管理されてい
ます を選択します。
2. SAP Afaria クライアントがインストールされており、一定期間内に接続されたデバイスからの同期要求を許可するに
は、Afaria がインストールされており、デバイスが以下で接続されています を選択し、期間を設定します。
200
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
3. 一定期間内にポリシーが割り当てられたデバイスからの同期要求を許可するには、以下で割り当てられたポリシー
が提供されています を選択し、期間を設定します。
4. ハードウェア暗号化を使用するデバイスからの同期要求を許可するには、デバイスハードウェアが暗号化されていま
す を選択します。
5. 脱獄されていないデバイスからの同期要求を許可するには、デバイスが安全な状態 を選択します。
6. 保存 をクリックします。
3.1.3
Windows Mobile デバイスに対するアクセス制御ポリシーの作
成
Afaria 管理コンソール で、Windows Mobile デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できま
す。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
3.
アクセスポリシー
アクセス制御オプション
Windows Mobile
をクリックします。
をクリックします。
4. 次のタスクのいずれかを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されている場合に許可 を選択
し、期間を設定します。
5. 保存 をクリックします。
3.1.4
Windows Phone デバイスに対するアクセス制御ポリシーの作
成
Afaria 管理コンソール で、Windows Phone デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できま
す。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
デバイス管理
アクセス制御
アクセス制御オプション
をクリックします。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
201
3.
アクセスポリシー
Windows Phone
をクリックします。
4. 次のタスクのいずれかを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
5. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するため、モバイルデバイス管理により管理されてい
ます を選択します。
2. 一定期間内に接続されたデバイスからの同期要求を許可するため、以下でデバイスが接続されています を選択し、
期間を設定します。
6. 保存 をクリックします。
3.1.5
不明デバイスに対するアクセス制御ポリシーの作成
SAP Afaria 管理に登録されていないデバイスの電子メール同期を管理するため、ローカル電子メールのデフォルトアクセス
制御ポリシーを定義します。
コンテキスト
不明デバイスポリシーは、電子メールサーバで管理される各ドメインに対して定義することをお奨めします。
注記
不明デバイスでのクラウド実装の場合、接続は拒否されます。
手順
1. [ホーム] ページの [サーバ] タイルで、設定 をクリックして [サーバ設定] ページを開きます。
2.
コンポーネント
アクセス制御オプション
ぺージにナビゲートします。
3. ドメイン タブをクリックします。
4. 追加 をクリックし、不明デバイスのプロパティを定義します。
5. 電子メールサーバのドメインを入力します。
6. そのドメインのデフォルトポリシーを選択します。
7. SAP Afaria ISAPI フィルタのポーリングエージェントにより、SAP Afaria サーバに対して既知のデバイスおよびポリシー
の一覧のクエリが実行される間隔を定義します。
8. インラインエディタ行で、チェック アイコンをクリックして保存します。
202
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
3.1.6
ドメインに対するアクセス制御ポリシーの作成
Afaria 管理コンソール で、特定のドメインへの同期要求を管理するためのアクセス制御ポリシーを作成できます。
コンテキスト
ドメインに対するアクセス制御ポリシーにより、SAP Afaria で認識されていないデバイスからの同期要求を管理できます。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
アクセス制御オプション
をクリックします。
3. ドメイン をクリックします。
4. 追加 をクリックします。
5. 一次ドメイン タブにドメインを入力します。
6. アクセス制御ポリシー 一覧で、ドメインへの同期要求に対する SAP Afaria の応答方法を選択します。
7. 再試行回数 フィールドで、SAP Afaria による同期要求の実行間隔を選択します。
8. 受入済ドメイン で、一次ドメインに含まれるサブドメインを指定します。
9. 保存 をクリックします。
3.1.6.1
一次ドメインと受入済ドメイン
このセクションでは、一次ドメインおよび受入済ドメインの 2 つのシナリオについて説明します。
シナリオ 1: 1 つのネットワークドメインに CAS 1 があり、別のネットワークドメインに CAS 2 お
よび CAS 3 がある
CAS A は、ドメイン domainA.com、サービスドメイン A.com、AA.com、および AAA.com で稼動しています。
CAS B は、ドメイン domainB.com、サービスドメイン B.com、BB.com、および BBB.com で稼動しています。
CAS C は、ドメイン domainB.com、サービスドメイン C.com、CC.com、および CCC.com で稼動しています。
一次ドメインは、サーバが存在するネットワークドメインにマップされます。受入済ドメイン一覧には、サポートされているすべ
ての電子メールドメインが含まれます。そのため、このシナリオには、
サーバ
設定
アクセス制御オプション
ページに
2 つの一次ドメインがあります。
デバイス管理
アクセス制御
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
203
● 1 つは、受入済ドメイン A.com、AA.com、AAA.com を含む domainA.com の一次ドメインです。
● もう 1 つは、受入済ドメイン B.com、BB.com、BBB.com、C.com、CC.com、および CCC.com を含む domainB.com
の一次ドメインです。
シナリオ 2: CAS 1、CAS 2、CAS 3 がそれぞれ異なるネットワークドメインにある
CAS A は、ドメイン domainA.com、サービスドメイン A.com、AA.com、および AAA.com で稼動しています。
CAS B は、ドメイン domainB.com、サービスドメイン B.com、BB.com、および BBB.com で稼動しています。
CAS C は、ドメイン domainC.com、サービスドメイン C.com、CC.com、および CCC.com で稼動しています。
一次ドメインは、サーバが存在するネットワークドメインにマップされます。受入済ドメイン一覧には、サポートされているすべ
ての電子メールドメインが含まれます。そのため、このシナリオには、
サーバ
設定
アクセス制御オプション
ページに
3 つの一次ドメインがあります。
● 1 つは、受入済ドメイン A.com、AA.com、AAA.com を含む domainA.com の一次ドメインです。
● 1 つは、受入済ドメイン B.com、BB.com、BBB.com を含む domainB.com の一次ドメインです。
● 1 つは、受入済ドメイン C.com、CC.com、CCC.com を含む domainC.com の一次ドメインです。
3.1.7
グループに対するアクセス制御ポリシーの作成
Afaria 管理コンソール で、グループからの同期要求を管理するためのアクセス制御ポリシーを作成できます。
コンテキスト
グループ別のブロックおよび許可により、基準を満たさないデバイスをブロックするか、基準を満たすデバイスを許可すること
ができます。この機能で使用する基準を使用して、動的グループを定義します。
動的グループリフレッシュスケジュールの頻度、アクセス制御ポーリング間隔、およびデバイスインベントリレポートのすべて
が、デバイスでグループポリシーが有効になるタイミングに影響します。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
アクセス制御オプション
をクリックします。
3. グループ をクリックします。
4. グループからの同期要求をブロックするには、選択したグループのブロック セクションで以下のタスクを実行します。
1. 使用可能なグループ 一覧で、グループを選択します。
204
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
2. 矢印をクリックし、選択されているグループ 一覧にグループを追加します。
5. 選択したグループからの同期要求のみを許可するには、選択されたグループのみ許可されます セクションで以下のタス
クを実行します。
1. 有効化 を選択します。
2. 使用可能なグループ 一覧で、グループを選択します。
3. 矢印をクリックし、選択されているグループ 一覧にグループを追加します。
6. 保存 をクリックします。
3.1.8
アクセス制御デバイスリスト
SAP Afaria では、デバイスタイプに応じて、Afaria 管理コンソール の異なるロケーションにアクセス制御デバイスおよびポリ
シー割当が表示されます。
割当ロケーションには、以下が含まれます。
● Android、Windows Mobile、および Windows Phone –
アクセスコントロールオプション
デバイス
ページタブ
[デバイス] タブでは、デバイスリストに、アクセスコントロールデバイスであるデバイスおよびホワイトリストデバイスが表
示されます。SAP Afaria サーバにより、接続デバイスへの同期ポリシーの割当後に、このリストにデバイスが入力されま
す。ホワイトリストデバイスは、ユーザが追加するとリストに入力されます。そのため、リストは最初は空であり、各デバイ
スが接続され、同期ポリシーが割り当てられ、ユーザがマニュアルでデバイスを追加するたびに拡大していきます。
注記
Android デバイスに既知の ActiveSync ID または Exchange ユーザ ID が含まれていない場合、アクセス制御 ID に
は値 NOT_EXCHANGE とその後に続くクライアント GUID が表示されます。
● iOS – [デバイスリスト] ページ
3.1.9
デバイスのアクセス制御情報の表示
Afaria 管理コンソール で、デバイスのアクセス制御情報を表示できます。
手順
1. デバイス ページで、デバイスを選択します。
2. インスペクタの表示/非表示 アイコンをクリックします。
Device Inspector に、アクセス制御に関する以下の情報が表示されます。
○ デバイスに適用されるアクセス制御ポリシー
○ デバイスの現在のアクセス制御ステータス: 許可またはブロック
○ デバイスコンプライアンスステータス: デバイスのコンプライアンスが確保されているかどうか
デバイス管理
アクセス制御
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
205
○ デバイスの最終修正タイムスタンプ
3.2
カスタムアクセス制御ポリシー
3.2.1
アクセス制御への Android デバイスの追加
SAP Afaria に登録されていない Android デバイスを、Afaria 管理コンソール のアクセス制御に追加できます。
コンテキスト
デバイスの追加は、以下の状況で実行する必要があります。
● デバイスが電子メールサーバと同期されるものの、SAP Afaria によって管理されていない。
● デバイスが電子メールサーバに接続される予定であり、デフォルトアクセス制御ポリシーによって同期要求が禁止されな
いことを確認する必要がある。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
アクセス制御オプション
をクリックします。
3. デバイス タブをクリックします。
4. 追加 をクリックします。
5. デバイス フィールドに、Exchange 環境におけるデバイスの一意のデバイス ID を入力します。
6. ユーザ名 フィールドに、Exchange ユーザ名を入力します。
7. ドメイン に、Exchange ドメインを入力します。
8. OS 一覧で、Android を選択します。
9. アクセス制御ポリシー 一覧で、次のうちいずれかのタスクを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
10. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. SAP Afaria クライアントがインストールされ、管理者権限が付与されているデバイスからの同期要求を許可するに
は、Afaria 設定有効 を選択します。
206
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
2. パスワードポリシーがあるデバイスからの同期要求を許可するには、パスワードポリシーが有効化されています を
選択します。
3. 改造されていないデバイスからの同期要求を許可するには、デバイスが安全な状態 を選択します。
4. 一定期間内に接続されたデバイスからの同期要求を許可するには、以下でデバイスが接続されています を選択し、
期間を設定します。
11. 保存 をクリックします。
3.2.2
アクセス制御への Windows Mobile デバイスの追加
SAP Afaria に登録されていない Windows Mobile デバイスを、Afaria 管理コンソール のアクセス制御に追加できます。
コンテキスト
デバイスの追加は、以下の状況で実行する必要があります。
● デバイスが電子メールサーバと同期されるものの、SAP Afaria によって管理されていない。
● デバイスが電子メールサーバに接続される予定であり、デフォルトアクセス制御ポリシーによって同期要求が禁止されな
いことを確認する必要がある。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
アクセス制御オプション
をクリックします。
3. デバイス タブをクリックします。
4. 追加 をクリックします。
5. デバイス フィールドに、Exchange 環境におけるデバイスの一意のデバイス ID を入力します。
6. ユーザ名 フィールドに、Exchange ユーザ名を入力します。
7. ドメイン に、Exchange ドメインを入力します。
8. OS 一覧で、Windows Mobile を選択します。
9. アクセス制御ポリシー 一覧で、次のうちいずれかのタスクを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されている場合に許可 を選択
します。
10. 保存 をクリックします。
デバイス管理
アクセス制御
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
207
3.2.3
アクセス制御への Windows Phone デバイスの追加
SAP Afaria に登録されていない Windows Phone デバイスを、Afaria 管理コンソール のアクセス制御に追加できます。
コンテキスト
デバイスの追加は、以下の状況で実行する必要があります。
● デバイスが電子メールサーバと同期されるものの、SAP Afaria によって管理されていない。
● デバイスが電子メールサーバに接続される予定であり、デフォルトアクセス制御ポリシーによって同期要求が禁止されな
いことを確認する必要がある。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
アクセス制御オプション
をクリックします。
3. デバイス タブをクリックします。
4. 追加 をクリックします。
5. デバイス フィールドに、Exchange 環境におけるデバイスの一意のデバイス ID を入力します。
6. ユーザ名 フィールドに、Exchange ユーザ名を入力します。
7. ドメイン に、Exchange ドメインを入力します。
8. OS 一覧で、Android を選択します。
9. アクセス制御ポリシー 一覧で、次のうちいずれかのタスクを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
10. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されているデバイス を選択し
ます。
2. パスワードポリシーがあるデバイスからの同期要求を許可するには、パスワードポリシーが有効化されています を
選択します。
11. 保存 をクリックします。
208
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
3.2.4
アクセス制御への iOS デバイスの追加
Afaria 管理コンソール.で、iOS デバイスのアクセス制御ポリシーを編集できます。
手順
1. デバイス ページで、デバイスを選択します。
2. 編集 をクリックします。
3. アクセス制御ポリシー フィールドで、設定 をクリックします。
4. 次のタスクのいずれかを実行します。
1. デバイスにデフォルトアクセス制御ポリシーを適用するには、デフォルトポリシーの使用 を選択します。
2. デバイスに対するカスタムアクセス制御ポリシーを作成するには、明示的ポリシーの使用 を選択します。
5. 明示的ポリシーの使用 を選択した場合、次のうちいずれかのタスクを実行します。
1. 同期要求を許可するには、常に許可 を選択します。
2. 同期要求をブロックするには、常にブロック を選択します。
3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可 を選択します。
6. 次の場合に許可 を選択した場合、次のうち少なくとも 1 つのタスクを実行します。
1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するには、モバイルデバイス管理により管理されてい
ます を選択します。
2. SAP Afaria クライアントがインストールされているデバイスからの同期要求を許可するには、Afaria インストール済
を選択します。
3. ポリシーが割り当てられたデバイスからの同期要求を許可するには、割り当てられたポリシーが提供されました を選
択します。
4. ハードウェア暗号化を使用するデバイスからの同期要求を許可するには、デバイスハードウェアが暗号化されていま
す を選択します。
5. 脱獄されていないデバイスからの同期要求を許可するには、デバイスが安全な状態 を選択します。
7. OK をクリックします。
8. 保存 をクリックします。
3.2.5
カスタムアクセス制御ポリシーの編集
アクセス制御ポリシーを編集できます。
手順
1. サーバ ページで、設定 をクリックします。
2.
コンポーネント
デバイス管理
アクセス制御
アクセス制御オプション
をクリックします。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
209
3. デバイス をクリックします。
4. 管理対象デバイスリストで、1 つ以上のデバイスを選択します。
5. 編集 をクリックします。
6. 新規ポリシーを選択し、保存 アイコンをクリックします。
3.2.6
Exchange 環境の一意デバイス ID 値
Microsoft Exchange 環境のアクセス制御では、一意のデバイス ID 値はデバイスレジストリに保存された DeviceID 値で
す。
Exchange Server にすでに接続されているデバイスから、値を取得できます。デバイスに SAP Afaria クライアントがインスト
ールされていない場合、SAP Afaria で値を取得できません。独自のメソッドを使用して値を取得するか、以下を実行すること
ができます。
● デバイスユーティリティを使用して値を読み込みます。
● Exchange Server ActiveSync Web Administration ツールを使用して、値を取得するクエリを実行します。リモートデ
バイスワイプ メニューオプションを選択して、対象ユーザに対するクエリを実行します。このクエリは、ユーザに関連する
デバイスに関する情報を返します。[デバイス ID] 列から値をコピーし、追加のアクションを開始せずにページを閉じます。
3.3
アクセス制御ポリシーの競合解決
デバイスに対して複数のアクセス制御ポリシーが適用される場合、最も制限が厳しいポリシーが優先されます。
例
たとえば、Android デバイスに対し、アクセスを許可する Android のデフォルトポリシーと、アクセスをブロックするグルー
プポリシーが適用される場合、電子メールサーバとの同期に対してデバイスがブロックされます。
3.4
トラブルシューティング
デバイスが電子メールを受信していない場合、ログファイルおよび Devices.xml ファイルの関連エントリを特定し、以下を確
認します。
● ファイル C:\Windows\System32\config\systemprofile\AppData\Roaming\Devices.xml と C:
\Windows\System32\config\systemprofile\AppData\Roaming\NewDevices.xml の ActiveSync ID
(ASID) が一致している。
● 2 つのファイルの Exchange アカウント情報が一致している。
● デバイスがブロックされていない (SAP Afaria でポリシー違反とみなされるため)
210
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アクセス制御
Android デバイスのアクセス制御を管理するには、
ス
サーバ
設定
コンポーネント
アクセス制御オプション
デバイ
タブで、適切な ASID が表示されている必要があります。
注記
NOT_EXCHANGE は、デバイスの ASID として処理されません。デバイスで NOT_EXCHANGE がレポートされた場合、
Android デバイスで不明なポリシーが適用されます。
Android デバイスで NOT_EXCHANGE がレポートされた場合、以下のステップを実行します。
1.
サーバ
設定
コンポーネント
アクセス制御オプション
デバイス
タブから、デバイスレコードを削除します。
2.
サーバ
設定
コンポーネント
アクセス制御オプション
ドメイン
ページで設定されたポーリング時刻まで、待
機します。
3. トピックアクセス制御ポリシーを使用した Android デバイス用電子メールアプリケーションのマニュアル設定に記載されて
いるステップに従います。
デバイス管理
アクセス制御
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
211
4
修正ポリシー
修正ポリシーにより、コンプライアンスの条件と、デバイスが規制に従っていない場合に SAP Afaria で実行されるアクション
が定義されます。
修正ポリシーを Afaria 管理コンソール で作成し、SAP Afaria でテナントに適用します。
4.1
Android デバイスの修正ポリシーの定義
規制に従っていない Android デバイスの修正ポリシーおよび修正アクションを定義します。
手順
1. サーバページで、設定をクリックします。
2.
コンポーネント
アクセス制御オプション をクリックします。
3. 修正ポリシータブをクリックします。
4. Android タブをクリックします。
5. コンプライアンスの条件を定義するには、修正ポリシーペインで以下のタスクを実行します。
1. ユーザが SAP Afaria の管理者権限を削除したデバイスを規制違反に設定する場合、管理者設定が無効化されて
いますチェックボックスを選択します。
2. ユーザが SAP Afaria への接続時にパスワードプロンプトを無視したデバイスを規制違反に設定する場合、パスワ
ードポリシーが無効化されていますチェックボックスを選択します。
3. ユーザによって改造されたデバイスを規制違反に設定する場合、デバイスが安全な状態ではありませんチェックボッ
クスを選択します。
4. ユーザがブロックされたグループに属するデバイスを規制違反に設定する場合、デバイスがブロックされたグループ
に含まれていますチェックボックスを選択します。
5. ユーザが許可されたグループに属していないデバイスを規制違反に設定する場合、デバイスが選択されたグループ
に含まれていませんチェックボックスを選択します。
6. 指定された時間内に SAP Afaria に接続されていないデバイスを規制違反に設定する場合、以下でデバイスが接続
されていませんチェックボックスを選択し、日および時間ボックスで期間を定義します。
6. デバイスが規制に従っていない場合に SAP Afaria で実行されるアクションを定義するには、改善アクションペインで以下
のタスクを実行します。
1. デバイスで NitroDesk からの電子メールをワイプするため、リモートワイプ電子メールを選択します。
2. ユーザにメッセージを送信するため、デバイスが修正された際にクライアントにメッセージを送信しますを選択しま
す。メッセージのタイプを選択し、メッセージの件名とテキストを入力します。
7. デバイスが再び規制に従った場合にユーザにメッセージを送信するため、再コンプライアンスメッセージペインでデバイス
が対応するようになった際にクライアントにメッセージを送信しますを選択します。メッセージのタイプを選択し、メッセージ
の件名とテキストを入力します。
212
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
修正ポリシー
8. 保存をクリックします。
4.2
iOS デバイスの修正ポリシーの定義
規制に従っていない iOS デバイスの修正ポリシーおよび修正アクションを定義します。
手順
1. サーバページで、設定をクリックします。
2.
コンポーネント
アクセス制御オプション をクリックします。
3. 修正ポリシータブをクリックします。
4. iOS タブをクリックします。
5. コンプライアンスの条件を定義するには、修正ポリシーペインで以下のタスクを実行します。
1. ユーザによって MDM ペイロードが削除されているデバイスを規制違反に設定する場合、モバイルデバイス管理ペ
イロードが削除されましたチェックボックスを選択します。
2. 指定された時間内に SAP Afaria に接続されていないデバイスを規制違反に設定する場合、以下でデバイスが接続
されていませんチェックボックスを選択し、日および時間ボックスで期間を定義します。
3. SAP Afaria で割当済のポリシーを提供できないデバイスを規制違反に設定する場合、割り当てられたポリシーが提
供されていませんチェックボックスを選択します。
4. 暗号化が有効でないデバイスを規制違反に設定する場合、デバイスハードウェアが暗号化されていませんチェック
ボックスを選択します。
5. ユーザにより脱獄されたデバイスを規制違反に設定する場合、デバイスが安全な状態ではありませんチェックボック
スを選択します。
6. ユーザがブロックされたグループに属するデバイスを規制違反に設定する場合、デバイスがブロックされたグループ
に含まれていますチェックボックスを選択します。
7. ユーザが許可されたグループに属していないデバイスを規制違反に設定する場合、デバイスが選択されたグループ
に含まれていませんチェックボックスを選択します。
6. デバイスが規制に従っていない場合に SAP Afaria で実行されるアクションを定義するには、改善アクションペインで以下
のタスクを実行します。
1. デバイスから SAP Mobile Docs アプリケーションを削除するため、SAP Mobile Docs の削除チェックボックスを選
択します。
2. SAP Afaria MDM 管理をデバイスから削除するため、コントロール削除チェックボックスを選択します。
3. ユーザにメッセージを送信するため、デバイスが修正された際にクライアントにメッセージを送信しますを選択しま
す。メッセージのタイプを選択し、メッセージの件名とテキストを入力します。
7. デバイスが再び規制に従った場合にユーザにメッセージを送信するため、再コンプライアンスメッセージペインでデバイス
が対応するようになった際にクライアントにメッセージを送信しますを選択します。メッセージのタイプを選択し、メッセージ
の件名とテキストを入力します。
8. 保存をクリックします。
デバイス管理
修正ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
213
4.3
Windows Phone デバイスの修正ポリシーの定義
規制に従っていない Windows Phone デバイスの修正ポリシーおよび修正アクションを定義します。
手順
1. サーバページで、設定をクリックします。
2.
コンポーネント
アクセス制御オプション をクリックします。
3. 修正ポリシータブをクリックします。
4. Windows Phone タブをクリックします。
5. コンプライアンスの条件を定義するには、修正ポリシーペインで以下のタスクを実行します。
1. SAP Afaria MDM 管理の対象外であるデバイスを規制違反に設定する場合、デバイスがモバイルデバイス管理に
よって管理されていませんチェックボックスを選択します。
2. 指定された時間内に SAP Afaria に接続されていないデバイスを規制違反に設定する場合、以下でデバイスが接続
されていませんチェックボックスを選択し、日および時間ボックスで期間を定義します。
3. ユーザがブロックされたグループに属するデバイスを規制違反に設定する場合、デバイスがブロックされたグループ
に含まれていますチェックボックスを選択します。
4. ユーザが許可されたグループに属していないデバイスを規制違反に設定する場合、デバイスが選択されたグループ
に含まれていませんチェックボックスを選択します。
6. デバイスが規制に従っていない場合に SAP Afaria で実行されるアクションを定義するには、改善アクションペインで以下
のタスクを実行します。
1. SAP Afaria MDM 管理をデバイスから削除するため、コントロール削除チェックボックスを選択します。
2. ユーザにメッセージを送信するため、デバイスが修正された際にクライアントにメッセージを送信しますを選択しま
す。メッセージのタイプを選択し、メッセージの件名とテキストを入力します。
7. 保存をクリックします。
4.4
Windows DM デバイスの修正ポリシーの定義
規制に従っていない Windows DM デバイスの修正ポリシーおよび修正アクションを定義します。
手順
1. サーバページで、設定をクリックします。
2.
コンポーネント
アクセス制御オプション をクリックします。
3. 修正ポリシータブをクリックします。
214
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
修正ポリシー
4. Windows DM タブをクリックします。
5. コンプライアンスの条件を定義するには、修正ポリシーペインで以下のタスクを実行します。
1. アンチウィルスソリューションが有効でないデバイスを規制違反に設定する場合、アンチウィルスステータスがオフチ
ェックボックスを選択します。
2. ファイアウォールソリューションが有効でないデバイスを規制違反に設定する場合、ファイアウォールステータスがオ
フチェックボックスを選択します。
3. 暗号化が有効でないデバイスを規制違反に設定する場合、デバイスハードウェアが暗号化されていませんチェック
ボックスを選択します。
4. 指定された時間内に SAP Afaria に接続されていないデバイスを規制違反に設定する場合、以下でデバイスが接続
されていませんチェックボックスを選択し、日および時間ボックスで期間を定義します。
5. ユーザがブロックされたグループに属するデバイスを規制違反に設定する場合、デバイスがブロックされたグループ
に含まれていますチェックボックスを選択します。
6. ユーザが許可されたグループに属していないデバイスを規制違反に設定する場合、デバイスが選択されたグループ
に含まれていませんチェックボックスを選択します。
6. デバイスが規制に従っていない場合に SAP Afaria で実行されるアクションを定義するには、改善アクションペインで以下
のタスクを実行します。
1. SAP Afaria MDM 管理をデバイスから削除するため、コントロール削除チェックボックスを選択します。
7. 保存をクリックします。
4.5
デバイスコンプライアンスの表示
Afaria 管理コンソール の Device Inspector で、デバイスコンプライアンスを表示します。
手順
1. デバイスページで、デバイスを選択します。
2. Device Inspector をクリックします。
デバイス管理
修正ポリシー
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
215
5
一致していない電子メールデバイス
一致していないデバイスとは、組織の Microsoft Exchange Server に接続しているものの、SAP Afaria がデバイスを管理し
ていないか、SAP Afaria で管理されているデバイスと照合するための情報が十分にないデバイスです。
SAP Afaria は Microsoft Exchange Server からデバイスデータを調べ、Microsoft Exchange のデバイスレコードと SAP
Afaria であるデバイスを比較します。SAP Afaria はディレクトリ変数 (統合された AD または LDAP セキュリティの場合) また
は登録ポリシーに追加したシステム変数を使用して、デバイスデータを収集します。比較に基づいて、SAP Afaria はデバイス
を 3 つのカテゴリに分類します。
● 一致したデバイスとは、Microsoft Exchange のデバイスレコードと SAP Afaria のデバイスレコードが完全に一致してい
るデバイスです。一致するには、SAP Afaria がデバイスの電子メール ID (電子メールのユーザおよび ActiveSync ID)
を把握している必要があります。一致しているデバイスは SAP Afaria に登録され、管理されるため、管理されていない
デバイスリストには表示されません。
● 未確定のデバイスとは、Microsoft Exchange Server のデータと SAP Afaria のデータが部分的に一致するデバイスで
す。
● 一致していないデバイスとは、Microsoft Exchange Server のデータと SAP Afaria のデータがまったく一致していない
デバイスです。
5.1
デバイスの一致
SAP Afaria は Microsoft Exchange Server に関連付けられたデバイスの、完全一致とあいまい一致という 2 種類の一致を
識別することができます。
表 70:
説明
一致
●
完全
Microsoft Exchange のデバイスレコードと SAP Afaria デバイスレコードと
の一致
●
SAP Afaria はデバイスの電子メールユーザと ActiveSync ID データの両方
を把握しています
あいまい
●
SAP Afaria は完全一致を自動的に照合します
●
Microsoft Exchange のデバイスレコードと SAP Afaria デバイスレコードと
の部分的な一致
●
SAP Afaria はデバイスの ActiveSync ID を把握していません
●
SAP Afaria は電子メールユーザデータを把握しています (デバイスは
Microsoft Exchange に接続しています)
●
SAP Afaria は自動的にあいまい一致を照合することができます
●
SAP Afaria はデバイスの IMEI を最初に照合し、2 番目にデバイスの OS を
照合しようとします
216
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
一致していない電子メールデバイス
5.2
Microsoft Exchange クライアントアクセスサーバの追加
Afaria 管理コンソール で Microsoft Exchange クライアントアクセスサーバ (CAS) の接続を追加することができます。SAP
Afaria は CAS サーバからデバイスレコードを取得し、そのレコードを SAP Afaria の管理下にあるデバイスと比較します。
手順
1. サーバ ページで、設定 をクリックします。
2.
サーバ
MS Exchange
をクリックします。
3. 追加 をクリックします。
4. リストビュー フィールドで、CAS サーバをリストビューに表示するかどうかを選択します。
5. リモート フィールドで、CAS サーバをアクセス制御リモートに使用できるかどうかを選択します。
6. MS Exchange CAS URL フィールドに、CAS サーバの URL を入力します。
7. ドメイン フィールドで、次のいずれかのオプションを選択します。
○ ローカル の場合、CAS が存在するドメインのみが含まれます。
○ グローバル の場合、CAS が存在するドメインのサブドメインも含まれます。
8. アカウントユーザ フィールドに、Microsoft Exchange 管理アカウントのユーザ名を入力します。
9. パスワード フィールドに、Microsoft Exchange 管理アカウントのパスワードを入力します。
10. Microsoft Exchange Server への接続をテストするには、接続テスト をクリックします。
11. CAS サーバ設定を保存するには、緑のチェックマークをクリックします。
5.3
あいまい一致の許可
Afaria 管理コンソール を使用すると、SAP Afaria が許可され、Microsoft Exchange のデバイスレコードと SAP Afaria のデ
バイスレコードのあいまい一致が自動的に照合されます。
コンテキスト
自動あいまい一致を許可すると、すべての完全一致が確定したときに SAP Afaria があいまい一致の照合を開始します。
SAP Afaria は一致していない電子メールデバイスのリストを巡回し、自動的にデバイスを照合して一致していないデバイスの
リストから Microsoft Exchange のデバイスレコードを削除して、デバイスの識別名を保持します。SAP Afaria はすべてのあ
いまい一致が確定するまで更新済のリストを巡回し続けます。
あいまい一致を許可することで、SAP Afaria が CAS サーバへの接続処理に要する時間が増える場合があります。
デバイス管理
一致していない電子メールデバイス
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
217
手順
1. サーバ ページで、設定 をクリックします。
2.
サーバ
MS Exchange
をクリックします。
3. Afaria によるあいまい一致の照合を許可する を選択します。
4. 保存 をクリックします。
5.4
電子メールデバイスの照合
Microsoft Exchange のデバイスレコードと SAP Afaria のデバイスレコードを Afaria 管理コンソール を使用して手動で照
合することができます。
コンテキスト
SAP Afaria の電子メールユーザの値が正しくないか、値がない場合 (たとえば、登録ポリシーに ExchangeUser 変数が含ま
れない場合) や、誤った照合を削除するために電子メール ID をリセットする場合、電子メールデバイスを手動で照合する必要
があります。デバイスが一致すると、SAP Afaria は一致していないデバイスのリストから Microsoft Exchange のデバイスレ
コードを削除し、デバイスの識別名を保持します。
デバイスの電子メール ID をリセットすると、一致を元に戻すことができます。
手順
1. デバイス ページで、一致していない電子メールデバイス をクリックします。
2. (オプション) 状態 カラムを使用して、未確定または一致していないデバイスをフィルタすることができます。
3. Microsoft Exchange のデバイスレコードを選択します。
4. 解決 をクリックします。
5. 電子メール ID の解決 ウィンドウで SAP Afaria レコードを選択して、Microsoft Exchange のデバイスレコードを照合し
ます。
6. はい、解決します をクリックします。
218
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
一致していない電子メールデバイス
5.5
電子メール ID のリセット
Microsoft Exchange のデバイスレコードと SAP Afaria のデバイスレコードとの一致を Afaria 管理コンソール を使用して削
除することができます。電子メール ID をリセットすると、デバイスの識別名がクリアされます。
コンテキスト
ユーザまたは SAP Afaria がデバイスを誤って照合した場合、デバイスの電子メール ID をリセットする必要があります。SAP
Afaria のあいまい一致の電子メール ID をリセットする場合、再度誤って同じ照合がされないようにデバイスを手動で照合す
る必要があります。
手順
1. デバイス ページで、デバイスを選択します。
2. 電子メール ID のリセット をクリックします。
3. 電子メール ID のリセット ウィンドウで、リセット をクリックします。
デバイス管理
一致していない電子メールデバイス
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
219
6
デバイスの登録
登録とは、デバイスを Afaria デバイス管理に追加することです。デバイスが Afaria に接続されて、ポリシーを受信したら、登
録は完了します。
登録ポリシー、登録コード、登録コード URL、Afaria アプリケーション、およびセルフサービスポータルを使用して、デバイスを
登録します。登録オプションの利用可能状況と使用は、デバイスタイプによって異なります。
登録コードを使用することにより、デバイスを登録のために Afaria に簡単に接続できます。コードは、ユーザがデバイスの
Afaria クライアントに簡単に入力できる短いコードです。登録コードをユーザに直接送信できます。あるいは、ユーザがセルフ
サービスポータルから登録コードを取得することもできます。
6.1
デバイス登録オプション
SAP Afaria では、以下のデバイス登録オプションがサポートされています。
表 71:
オプション
Android
iOS
登録コード
●
セルフサービス ●
Windows
Windows CE
Windows
Mobile
Windows
Phone
●
●
●
●
●
●
Windows DM
●
ポータル
●
カスタムインス
●
●
トール
6.2
SAP Afaria クライアントソース
SAP Afaria クライアントを以下のソースから利用できます。
表 72:
ソース
Android
iOS
アプリケーション
●
●
Windows
Windows CE
Windows
Mobile
●
●
●
Windows
Phone
マーケット
登録ポリシー
220
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
Android
ソース
エンタープライズ
iOS
Windows
Windows CE
Windows
Mobile
●
Windows
Phone
●
アプリケーション
6.3
登録コード
登録コードを使用することにより、登録のためにデバイスを SAP Afaria に簡単に接続できます。Android、iOS、Windows
Phone、および Windows Mobile デバイス用の登録コードを利用できます。
コードは、ユーザがデバイスの SAP Afaria クライアントに簡単に入力できる短いコードです。登録コードをユーザに直接送信
できます。あるいは、ユーザがセルフサービスポータルから登録コードを取得することもできます。登録ポリシーに定義したユ
ーザインタフェースとプロビジョニング詳細に従って、後のインタラクションが進行します。
登録ポリシーの作成時に、1 つまたは複数の登録コードを作成します。コードごとに、オプション有効期限、セルフサービスポ
ータル での使用、および有効/無効ステータスに関して、固有の属性があります。
Windows Phone の登録コードは URL で構成されます。この URL は、Windows Phone の登録ポリシー作成時に自動生
成されます。ユーザは URL を管理者から直接取得するか、またはセルフサービスポータルから取得できます。
6.4
SAP Afaria クライアントのデバイス登録
ユーザは Afaria アプリケーションをデバイスに直接インストールします。Afaria サーバ登録ポリシーの一部として作成された
登録コードを使用して、Afaria サーバに接続するようにデバイスを設定できます。デバイスのプロビジョニングに登録ポリシー
を使用しなかった場合には、インストール直後にデバイス設定を実行する必要があります。
Afaria は以下のデバイスタイプでサポートされています。
● Android
● iOS
● Windows Mobile Professional
● Windows Mobile Standard
ユーザが SAP Afaria クライアントを使用してデバイスを登録する方法の概要は以下のとおりです。
● ユーザが登録デバイスのブラウザ、パーソナルコンピュータ、または管理者から送信された登録コードを使用して、Afaria
セルフサービスポータル にアクセスします。
● デバイス所有者が、登録するデバイスタイプの SAP Afaria クライアントをこのポータルでダウンロードし、デバイスに入
力するデバイス登録コードを取得します。このポータルは、各デバイスタイプの SAP Afaria サーバ登録ポリシーに関連
付けられています。ポリシー設定によって、(デバイスタイプに基づいて) SAP Afaria クライアントをポータル内からダウン
ロードできます。
● このポータルでは、エンドユーザがデバイス登録プロセスを完了するために、デバイスへのインストール後に SAP Afaria
クライアントに入力する登録コードも提供されます。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
221
● ユーザがデバイスの SAP Afaria クライアントに登録コードを入力すると、クライアントが パブリック URL 短縮サービスに
接続して、拡張アドレスを取得してから、そのアドレスに接続します。拡張アドレスは、デバイスを Afaria Enrollment
Server または Relay Server プロキシに接続して、Afaria サーバでのデバイス管理に登録するためのものです。
注記
Windows Phone では、セルフサービスポータル から取得された登録コード URL を使用して、デバイスが登録されます。
登録時には、Afaria クライアントがデバイスにサイレントにインストールされます。
iOS デバイスのエンドユーザは、Afaria を以下の場所からダウンロードできます。
● Apple App Store
● カスタム署名 Afaria アプリケーションポータル
6.5
登録コードを使用したデバイス登録
登録コードがサポートされているデバイスタイプの場合に、Afaria セルフサービスポータル を使用していないときには、エンド
ユーザがデバイスで Afaria アプリケーションを開き、Afaria に接続するための登録コードを入力して、管理に登録します。
登録コードは以下のデバイスタイプでサポートされています。
● Android
● iOS (バージョン 4.3.x – 6.x)
● Windows Mobile Professional
● Windows Mobile Standard
ユーザが登録コードを入力すると、Afaria がパブリック URL 短縮サービスに接続して、拡張アドレスを取得してから、そのアド
レスに接続します。拡張アドレスは、デバイスを Enrollment Server または Relay Server プロキシに接続したり、管理に登
録したりするためのものです。
6.6
SAP Afaria セルフサービスポータルでのデバイス登録
セルフサービスポータル の利用がサポートされているデバイスタイプの場合には、ユーザはこのポータルにアクセスして
Afaria 管理に登録します。
ポータルを利用したデバイス登録は、これらのデバイスタイプでサポートされています。
● Android
● iOS
● Windows Phone
● Windows Mobile Professional
● Windows Mobile Standard
このポータルのエンドユーザエクスペリエンスは、デバイスタイプによって異なります。
222
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
● Android、iOS (バージョン 4.3.x – 6.x) – 登録するデバイス、またはパーソナルコンピュータからポータルにアクセスしま
す。ポータルには、Afaria をインストールするための適切な商業市場へのリンクがあり、管理に登録するための登録コー
ドが提供されます。
● iOS (バージョン 7 以上) – 登録するデバイスからポータルにアクセスして、[登録] ボタンをクリックします。パーソナルコン
ピュータからポータルにアクセスして、ポータルで登録コード URL を有効化します。次に、デバイスのネイティブ Web ブラ
ウザ (Safari) にその URL を入力します。
● Windows Phone – 登録するデバイスまたはパーソナルコンピュータからポータルにアクセスします。ポータルで登録コー
ド URL を有効化します。デバイスで会社アプリケーションにアクセスして、登録 URL およびその他の詳細を入力します。
登録 URL で検出サービスに接続されてから、登録と認証のために検出サービスから登録サービスに接続されます。
● Windows Mobile Professional および Standard – パーソナルコンピュータからポータルにアクセスします。ポータルに
は、登録ポリシーから Afaria アプリケーションをダウンロードするリンクがあり、管理に登録するための登録コードが提供
されます。
登録コードを使用するデバイスタイプの場合には、アプリケーションがパブリック URL 短縮サービスに接続して、拡張アドレス
を取得してから、そのアドレスに接続します。拡張アドレスは、デバイスを Enrollment Server または Relay Server プロキシ
に接続して、管理に登録するためのものです。
6.7
カスタムインストールでのデバイス登録
エンドユーザがエンドユーザデバイスに直接インストールできる セルフサービスポータル アプリケーションのカスタムインスト
ールを作成できます。デバイス登録のために Afaria サーバに接続するように設定できます。登録ポリシーにサーバアドレス
を定義しなかった場合には、インストール後にデバイスでサーバアドレスを設定する必要があります。
カスタムインストールはこれらのデバイスタイプでサポートされています。
● Windows CE
● Windows Mobile Professional
● Windows Mobile Standard
● Windows
Windows Mobile デバイスの場合には、ユーザがアプリケーションを開いて、登録コードプロンプトを中止します。設定がまだ
定義されていない場合には、設定を定義してから、Enrollment Server または Relay Server プロキシへの接続を開始して、
管理に登録します。
Windows CE および Windows の場合には、ユーザがアプリケーションを開きます。設定がまだ定義されていない場合には、
設定を定義してから、SAP Afaria または Relay Server プロキシへの接続を開始して、管理に登録します。
6.8
デバイスの再登録
デバイスをハードリセットせずに、同じサーバでデバイス管理を再実行します。
再登録は、デバイスタイプによって異なることがあるシナリオの解決に役立ちます。
● ユーザがユーザプロンプトを再入力する必要がある。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
223
● デバイスがハードリセットされた。
● ユーザが Afaria アプリケーションを削除してから再インストールした。
● ユーザが Afaria セルフサービスポータル 管理にアクセスできるようにするために、ユーザがポータルに再登録できる。
● デバイスの状態は登録されたが、そのデバイスは管理対象としてまだ承認されておらず、新しいデバイスが管理対象とし
て承認された。
● デバイスのテナントを変更する必要がある。
● Afaria サーバ、Enrollment Server、Relay Server など、サーバアドレスの変更。
すでに登録されているデバイスがサーバに再登録されると、そのデバイスはシステムテナントに登録され、未承認になりま
す。
6.9
Android デバイスの登録
Android デバイスには、Google Play マーケットから Afaria アプリケーションがインストールされます。
6.9.1
Android デバイスの登録
登録コードを使用して、Android デバイスを登録します。登録コードは配信されるか、またはユーザによって セルフサービス
ポータル.から取得されます。Afaria アプリケーションは Google Play マーケットからインストールされます。
手順
1. Afaria サーバで、登録ポリシーを作成します。
2. ユーザがポータルで登録する場合には、ポリシーの登録コードを使用して、インストールします。
3. デバイスで、Google Play マーケットから Afaria アプリケーションをインストールします。
4. 登録ポリシーの登録コードをユーザに配信するか、またはポータルから登録して登録コードを取得するようにユーザに指
示します。
5. デバイスでアプリケーションを開いて、登録コードを入力します。
環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されている場合には、登録が完了しま
す。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未
承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。
注記
デバイス登録に失敗しすると、登録コード入力プロンプトが再表示されます。
6. デバイスが Afaria 管理コンソール で未承認である場合には、組織のプロセスに従って、デバイスを管理対象として承認
します。
224
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
7. (オプション) デバイスを承認したら、ポリシー適用やユーザ再登録のための送信通知を送信するなど、管理アクションに
影響を及ぼす適切な追加ステップを実行します。
6.9.2
Android デバイスの登録アクション
管理への Android デバイスの登録は、デバイスに対するいくつかのアクションによって完了します。
デバイスの登録アクションは以下のとおりです。
● デバイスが未承認の場合のアプリケーションの設定。
● (オプション) Afaria クライアント名の生成。
● (オプション) 電子メールポリシーのアクセス制御の適用。
● (オプション) グループへの登録。
● デバイスを自動承認する場合には、ポリシーの適用。
6.9.3
Android デバイスの電子メール書式要件
Android デバイスでは、電子メールのアクセス制御に対する電子メールユーザ名の要件がエンタープライズ環境によって異
なります。
ユーザが情報を正しく入力していることを確認してください。デバイスの設定ページ (
Afaria
設定 ) で、電子メールユー
ザ名がユーザ名に関する電子メールサーバの要件を満たしている必要があります。テーブル A_ANDROID_DEVICES で確
認できるように、書式は以下のとおりです。
● ドメイン\ユーザ
● ユーザ@ドメイン
6.9.4
SAP Afaria クライアントの削除
Afaria クライアントを Android デバイスから削除することによって、デバイスを管理から削除できます。クライアントをデバイス
から削除するには、最初にクライアントのデバイス管理者特権を削除する必要があります。
手順
1. Afaria デバイス管理者特権を削除するには、これらのタスクを実行します。
1. デバイスで 設定をタップします。
2. セキュリティをタップします。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
225
3. デバイス管理者をタップします。
4. Afaria クライアントのチェックボックスをクリアします。
226
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
5. 管理者特権を削除するには、無効化 をタップします。
6. OK をタップして、管理者特権の削除を確認します。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
227
2. Afaria クライアントをデバイスから削除するには、これらのタスクを実行します。
1. デバイスで 設定をタップします。
2. アプリケーションをタップします。
3. クライアントアイコンをタップします。
4. アンインストールをタップします。
228
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
5. OK をタップして、クライアントの削除を確認します。
6.10 iOS デバイスの登録
iOS では、Apple モバイルデバイス管理 (MDM) がネイティブサポートされます。SAP Afaria クライアントを SAP Afaria カス
タマサポートサイトのカスタム署名エンタープライズアプリケーションポータル、または Apple App Store からインストールでき
ます。
6.10.1 iOS デバイスの登録
登録コードを使用して、デバイスを登録します。登録コードは配信されるか、またはユーザによって セルフサービスポータル
から取得されます。
手順
1. SAP Afaria サーバで、登録ポリシーを作成します。
2. セルフサービスポータル でユーザを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストールし
ます。
3. デバイスで、SAP Afaria クライアントをカスタム署名エンタープライズアプリケーションポータル、または Apple App
Store からインストールします。
ユーザは SAP Afaria クライアントを Apple App Store からダウンロードするか、またはカスタム署名 SAP Afaria クライ
アントをインストールできます。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
229
4. 登録ポリシーの登録コードをユーザに配信するか、またはセルフサービスポータルにアクセスして登録コードを取得する
ようにユーザに指示します。
5. デバイスでアプリケーションを開いて、登録コードを入力します。
環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。
サーバセキュリティまたは登録ポリシーにクライアント自動承認が設定されている場合、またはデバイスを承認するアクシ
ョンが実行された場合には、SAP Afaria によって登録が完了します。ユーザがモバイルデバイス管理 (MDM) 登録する
には、MDM ポリシーに同意してインストールする必要があります。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未
承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。
6. デバイスが Afaria 管理コンソール で未承認である場合には、組織のプロセスに従って、デバイスを管理対象として承認
します。
7. (オプション) デバイスを承認したら、ポリシー適用やユーザ再登録のための送信通知を送信するなど、管理アクションに
影響を及ぼす適切な追加ステップを実行します。
6.10.2 MDM-First Enrollment を利用した、管理への iOS 7 デバイス
の登録
ユーザに配信された MDM 登録リンクを使用して、iOS 7 デバイスを登録します。登録ポリシーで MDM 登録リンクが生成さ
れます。
コンテキスト
登録が完了すると、デバイスは SAP Afaria のポリシーの対象になります。これらのポリシーに従って、デバイスでの追加アク
ションの実行が必要となることがあります。たとえば、デバイスのパスコード設定が必要なことがあります。
手順
1. SAP Afaria サーバで、登録ポリシーを作成します。
2. 登録ポリシーからの MDM 登録リンクをユーザに送信します。
3. デバイスで、MDM 登録リンクにブラウズして、資格情報を入力します。
4. プロンプトされたら、ユーザ定義済変数の値を入力します。
5. MDM デバイス登録プロファイルサービスのインストールを開始するには、インストールをクリックしてからただちにインス
トールをクリックします。
6. デバイスにパスワードが設定されている場合には、パスワードを入力して、インストールを許可します。
7. プロファイルのインストールをプロンプトされたら、インストールをクリックします。
8. 終了をクリックします。
9. SAP Afaria クライアントをインストールするには、インストールをクリックします。
230
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6.10.3 セルフサービスポータルを利用した、管理への iOS 7 デバイスの
登録
セルフサービスポータル で iOS 7 デバイスを登録します。
コンテキスト
登録が完了すると、デバイスは SAP Afaria のポリシーの対象になります。これらのポリシーに従って、デバイスでの追加アク
ションの実行が必要となることがあります。たとえば、デバイスのパスコード設定が必要なことがあります。
手順
1. SAP Afaria サーバで、登録ポリシーを作成します。
2. 登録ポリシーからの セルフサービスポータル リンクをユーザに送信します。
3. デバイスで、セルフサービスポータル にブラウズして、資格情報を入力します。
4. 新規デバイス登録をクリックします。
5. 登録をクリックします。
6. プロンプトされたら、資格情報を入力します。
7. プロンプトされたら、ユーザ定義済変数の値を入力します。
8. MDM デバイス登録プロファイルサービスのインストールを開始するには、インストールをクリックしてからただちにインス
トールをクリックします。
9. デバイスにパスワードが設定されている場合には、パスワードを入力して、インストールを許可します。
10. プロファイルのインストールをプロンプトされたら、インストールをクリックします。
11. 終了をクリックします。
12. SAP Afaria クライアントをインストールするには、インストールをクリックします。
6.10.4 脱獄された iOS デバイスの管理への登録
Afaria では、 脱獄された iOS デバイスや安全な状態ではない iOS デバイスで、MDM 関係の登録などの登録プロセスを完
了できます。
手順
1.
ポリシー
デバイス管理
デバイスの登録
編集
iOS 登録
一般 ページで、Jailbreak されたデバイスの有効化を選択します。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
231
注記
このオプションが選択されている場合に限り、Jailbreak された iOS デバイスで MDM 登録プロセスを続行できます。
2. 保存をクリックします。
6.10.5 脱獄された iOS デバイスの処理
iOS 登録ポリシーの作成または編集時に脱獄されたデバイスのオプションを有効化すると、登録成功のために SAP Afaria
によっていくつかのステップが実行されます。
1. 脱獄された iOS デバイスの SAP Afaria クライアントで、登録ポリシーが受信され、SAP Afaria クライアントへの登録コ
ードの受入または入力によって初期登録プロセスが進行します。
2. SAP Afaria で登録コードが検証および認証されて Enrollment Server に戻されます。
3. デバイスにインストールする登録ペイロードが Enrollment Server から SAP Afaria クライアントに送信されます。SAP
Afaria クライアントで、ユーザはデバイスへの登録ペイロードをインストールするようにプロンプトされます。
4. 登録ペイロードがデバイスに正常に登録されたことが SAP Afaria クライアントから Enrollment Server に伝達され、
Enrollment Server でデバイスレコードが生成されます。
5. デバイス詳細の検証要求が Enrollment Server から SAP Afaria クライアントに送信されます。脱獄ステータスが SAP
Afaria クライアントから Enrollment Server に送信されます。
6. Enrollment Server で MDM ステータスが決定され、MDM 登録コマンドが SAP Afaria クライアントに送信されます。
6.10.6 iOS デバイスの登録アクション
管理への登録は、デバイスに対するいくつかのアクションによって完了します。
デバイスの登録アクションは以下のとおりです。
● SAP Afaria クライアントの設定。
● (オプション) SAP Afaria クライアント名の生成。
● (オプション) 電子メールポリシーのアクセス制御の適用。
● (オプション) グループへの登録。
● デバイスを自動承認する場合には、SAP Afaria モバイルデバイス管理 (MDM) のプロビジョニング。
● デバイスを自動承認する場合には、ポリシーの適用。
● デバイスを自動承認する場合には、インベントリの収集。
232
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6.10.7 iOS デバイスでのユーザ資格情報のリセット
SAP Afaria クライアントで認証に使用されるドメイン、ユーザ名、またはパスワードを変更します。
手順
1. デバイスで SAP Afaria クライアントを閉じます。
2.
設定
一般
Afaria
資格情報のリセット にナビゲートして、On に設定します。
結果
次回にアプリケーションで認証が必要なときには、資格情報の入力がユーザに対してプロンプトされます。
6.10.8 Apple デバイス登録プログラム
Apple デバイス登録プログラム (DEP) により、組織が Apple から購入するデバイスの登録が簡易化されます。
SAP Afaria は、DEP トークンおよびプロファイルを使用して Apple に接続し、デバイスに関する登録および設定情報を取得
します。DEP は、SAP Afaria におけるデバイス登録を自動化して、MDM 管理に自動登録するためのデバイスを要求し、登
録プロセスで画面 ([パスコード] または [バックアップからのリストア] 画面) および関連付けられたユーザプロンプトを省略す
ることができます。デバイスに MDM プロファイルがある場合は、DEP により、ユーザが MDM プロファイルを削除できないよ
うにすることで、MDM コントロールからデバイスが削除されないようにすることができます。
DEP では、デバイスを無線で監視し、デバイスの追加制御を提供することができます。DEP では、Apple Configurator を使
用してデバイスをコンピュータに接続しなくても、無線でデバイスの監視モードを有効化することができます。
DEP を使用するには、組織は Apple に登録する必要があります。DEP の詳細については、Apple Web サイトにアクセスして
ください。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
233
6.10.8.1 サーバトークンの取得
Apple デバイス登録プログラム (DEP) トークンをインストールして、SAP Afaria を DEP Web サービスに安全に接続し、デバ
イスを登録および管理できるようにすることができます。
前提条件
DEP を使用するには、組織は Apple に登録する必要があります。DEP の詳細については、Apple Web サイトにアクセスして
ください。
手順
1. OpenSSL を使用するには、MDM プッシュ証明書からパブリックキーおよびプライベートキーを抽出し、以下のタスクを
実行します。
1. パブリックキーを抽出するには、コマンドプロンプトで openssl pkcs12 -in yourP12File.pfx -clcerts
-nokeys -out publicCert.pem と入力します。
2. プライベートキーを抽出するには、コマンドプロンプトで openssl pkcs12 -in yourP12File.pfx nocerts -out privateKey.pem と入力します。
2. Apple Deployment Programs Web サイトから S/MIME 暗号化されたトークンファイルを取得するには、以下のタスク
を実行します。
1. Apple Deployment Programs Web サイトにサインインします。
2. 仮想 MDM サーバを追加します。
3. 抽出したパブリックキーをアップロードします。
4. S/MIME 暗号化されたトークンファイルをダウンロードします。
5. デバイスシリアル番号を入力し、そのシリアル番号を SAP Afaria サーバに割り当てます。
3. プライベートキーを使用して S/MIME 暗号化されたトークンファイルを暗号化解除するには、コマンドプロンプトで
openssl smime -decrypt -in <path-to-file>\yourServer_Token_smime.p7m -inkey <pathto-file>\privateKey.pem > Server_Token.stoken と入力します。
234
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6.10.8.2 Apple デバイス登録プログラムの設定
Afaria 管理コンソール を使用して、Apple デバイス登録プログラム (DEP) トークンをアップロードし、SAP Afaria を設定し
て、iOS デバイスの登録時に DEP を使用することができます。
コンテキスト
DEP トークンは、テナントに固有です。テナントにすでに関連付けられている DEP トークンをアップロードしようとすると、エラ
ーが発生します。
手順
1. サーバページで、設定をクリックします。
2.
登録
Apple デバイス登録 をクリックします。
3. トークンファイルフィールドを参照し、Apple Deployment Programs Web サイトから暗号化解除されたトークンを選択し
ます。
4. 部署名フィールドに、部署名を入力します。
5. サポート電話番号フィールドに、デバイスユーザの問い合わせ先のサポートの電話番号を入力します。
6. (オプション) iOS 登録ポリシーフィールドで、DEP で SAP Afaria が iOS デバイスに適用する登録ポリシーを選択しま
す。デフォルトでは、SAP Afaria はデフォルトの iOS 登録ポリシーを使用します。
7. アンカー証明書テーブルで、デバイスが SAP Afaria サーバへの SSL 接続を検証するために使用する証明書を追加し
ます。
8. ホスト証明書の監視テーブルで、デバイスが接続先のホストを決定するために使用する証明書を追加します。
9. ポリシー設定リストで、以下のタスクを実行します。
1. デバイスをコンピュータに接続できるようにするには、ペアリングを選択します。
2. デバイスで監視モードを無線で有効化するには、監視を選択します。
3. MDM プロファイルのインストールを要求するには、プロファイルインストール必須を選択します。
4. ユーザがデバイスから MDM プロファイルを削除できるようにするには、プロファイル削除可能を選択します。
10. デバイスセットアップパネルの省略リストで、登録時にデバイスが省略するページおよびプロンプトを選択します。
11. 保存をクリックします。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
235
6.11 Windows デバイス
Windows デバイスには、組織によって展開されたとおりに SAP Afaria 管理アプリケーションがインストールされています。
6.11.1
Windows デバイス管理ライフサイクル
登録ポリシーで作成されてデバイスに配信されたアプリケーションを使用して、デバイスを管理します。
手順
1. 登録ポリシーを作成します。このポリシーで、構成設定が定義され、SAP Afaria クライアントが作成されます。
2. 登録ポリシーからアプリケーションをダウンロードします。
3. アプリケーションをデバイスに展開およびインストールします。
4. デバイスを SAP Afaria サーバに接続します。
5. SAP Afaria サーバで更新が利用可能になったら、SAP Afaria に接続するか、またはアプリケーションを再インストールし
て、アプリケーションを更新します。
6. 管理を終了するには、ユーザがアプリケーションを削除します。
6.11.2
Windows デバイスの登録
ユーザに配信された登録ポリシーからのアプリケーションを使用して、デバイスを登録します。
手順
1. SAP Afaria サーバで登録ポリシーを作成して、SAP Afaria アプリケーションをダウンロードします。
2. ネットワーク、ローカル、またはポータブルメディアを使用して、アプリケーションを展開します。
3. デバイスにアプリケーションをインストールします。
4. SAP Afaria サーバに接続します。
環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されている場合には、登録が完了しま
す。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未
承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。
236
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6.11.3
Windows コンピュータへの Afaria のインストール
Windows アプリケーションユーザが、セットアップ実行可能ファイルを PC で実行して、製品をインストールします。
6.11.4 Afaria Windows アプリケーションの更新
アプリケーションを更新またはアップグレードするには、コンピュータを SAP Afaria サーバに接続します。ファイル更新は
SAP Afaria によって自動的に配信されます。更新はユーザインタラクションなしで自動的に適用されます。
6.11.5
Windows デバイス更新に関して考慮すべき事項
各デバイスセッションの開始時には、デバイスに適用されるファイルの更新がサーバに存在するかどうかがチェックされます。
ファイルの更新は SAP Afaria によって自動的に配信されます。
デバイスによる更新の取得および適用方法は、製品インストール時にインストールされた以下のサーバレジストリキーの値に
よって異なります。
hklm\software\afaria\afaria\server\silentupgrade
このキーは、以下の値によって定義されています。
● 0 – サイレントではない。
● 1 – サイレント、手動リブート。デバイスユーザに対してリブートがプロンプトされます。
● 2 – サイレント、自動リブート。プロンプトなし。
● 3 – 無効なキー。値 5 の動作がデフォルトで設定されます。
● 4 – サイレント、リブートなし。アップグレードでリブートが必要な場合には、プロセスは中止されます。このキーは、下位互
換性だけのために含まれており、注意して使用する必要があります。
● 5 – サイレント、遅延リブート。リブートが必要な場合には、デバイスユーザがアップグレードプロセスを続行するためにリ
ブートを実行するまで待機します。
Windows デバイスをアップグレードするための更新
SAP Afaria によって Windows デバイスのアップグレードが適用されるときには、アップグレードを完了するために、システム
の再起動が必要になることがあります。
リブートが必要な場合に、デバイスユーザがリブート前にサーバに接続したときには、アップグレードプロセスは完了していま
せん。SAP Afaria クライアントではセッションが実行されませんが、サーバではログエントリが生成されます。
ユーザがシステムの再起動を先延ばしにして、セッションを実行しようとすると、セッション実行前にシステムを再起動する必
要があるという短いメッセージが、SAP Afaria からデバイスユーザに表示されます。ユーザがデバイスシステムを再起動する
と、アップグレードが完了し、すべてのセッションは正常に実行されます。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
237
再起動が必要なデバイスでセッションの実行が試行されると、メッセージがサーバログに追加されて、そのイベントが記録され
ます。管理者はメッセージログを読んで、リブートが必要なデバイスを特定できます。
6.11.6 Windows OS の多様性
SAP Afaria でサポートされている Windows OS では、バージョンによって異なるネイティブ API、.NET Framework テクノロ
ジが使用されており、ユーザとアプリケーションのセキュリティおよび管理は、Windows OS バージョンによって異なります。こ
れらの違いは SAP Afaria の一部の操作に影響します。
SAP Afaria は、異なるコンテキスト (ログオンユーザ、関連ユーザ資格情報なしのサービス、関連ユーザ資格情報ありのサ
ービス) でのインストールおよび操作のために設計されています。この柔軟性が、利用する会社に最適な方法による
Windows コンピュータ管理を可能にします。
組織で使用するそれぞれの Windows OS バージョンの動作を理解するのは管理者の責任ですが、Windows OS バージョン
は多様であることから、違いによる影響を受ける SAP Afaria の一部の動作について周知される必要があります。複数の
Windows OS バージョンでの SAP Afaria の操作を計画および管理するときに、以下の事項を検討してください。
インストールとデータストレージ
● インストールとデータディレクトリ – プログラムファイルフォルダへのアプリケーションデータの書込時に適用されるセキュ
リティの制限は、Windows OS のバージョンによって異なります。したがって、Windows デバイスでインストールファイル
とデータファイルを保存するために使用される実装は、Windows OS のバージョンによって異なります。
○ Windows Vista クライアントのデフォルトインストールフォルダ – %PROGRAMFILES%\Aclient\Bin
○ Windows Vista クライアントのデフォルトデータフォルダ – %ALLUSERSPROFILE%\AClient\Data
○ Windows Vista よりも前のクライアントのインストールおよびデータフォルダ – %PROGRAMFILES%\Aclient
● セッション変数 – 複数の OS バージョンに適した動作を決定して実行できるように、操作時にセッション変数
<ClientDataDir> および <ClientOS> を使用できます。
● インストールパッケージとアプリケーションインストール
○ Windows Vista – ユーザアクセス制御 (UAC) セキュリティフレームワーク内で、アプリケーションが
LOCALSYSTEM アカウントと共にインストールされます。アプリケーションをサービスとして実行するための資格情
報セットは必要ありません。
○ Windows Vista よりも前 – オプションでアプリケーションをサービスとして実行するためのセキュリティフレームワー
クで、ユーザ資格情報をサービス操作に関連付けることができます。
セッションチャネル操作
チャネルのタスクを成功させるためには、昇格された特権を要するタスクの実行が必要となることがよくあります。SAP Afaria
クライアントのコンテキスト、特定のチャネルタスクに対するオペレーティングシステムのセキュリティの制限、および選択する
チャネル機能について、それらの相互関係を理解する必要があります。これらの要素の相互関係は、チャネルの実行を成功
させる能力に影響します。
238
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
● SAP Afaria コンテキスト – チャネルタスクを実行する SAP Afaria サービスまたはユーザコンテキスト:
○ 関連する管理者資格情報を入力せずに、サービスとしてインストールされた SAP Afaria
○ 関連する管理者資格情報を入力して、サービスとしてインストールされた SAP Afaria
○ ログオンユーザとしてインストールされた SAP Afaria
● オペレーティングシステムのセキュリティ制限 – オペレーティングシステムによって、クライアントでのチャネルタスクが制
限または限定されることがあります。これらの制限は Windows OS のバージョンによって異なる可能性があります。
○ ルートフォルダへの書込
○ Windows フォルダへの書込
○ Windows システムフォルダへの書込
○ レジストリへの書込
○ ユーザインタフェースとのインタラクション
セッションチャネルには、オペレーティングシステムのセキュリティフレームワーク内での操作を成功させるための機能とオプ
ションが含まれています。
● ファイルとフォルダの読込、書込、および削除
● レジストリ値の取得、設定、および削除
● 偽装ユーザイベント
● プログラムとスクリプトの実行
● ユーザインタフェースへのメッセージの表示イベント
● セッション変数の使用および設定
● 環境変数の使用および読込
6.11.7
Windows ブラウザセッション
SAP Afaria では、ブラウザで Windows デバイスを実行できる HTML ベースのチャネルがサポートされています。この方法
でチャネルを実行する Windows デバイスは、ブラウザセッションと呼ばれます。ブラウザセッションは HTML 以外のチャネル
も実行できます。
SAP Afaria サーバファーム環境でのブラウザセッションは、特別な配慮を必要とすることがあります。デフォルトでは、ブラウ
ザセッションはメイン SAP Afaria サーバのみに接続します。ブラウザセッション接続をファーム環境全体に分散する必要があ
ると感じたら、ラウンドロビンロードバランサを使用して、分散を強制できます。
6.12 Windows 8.1 デバイスの登録
Windows 8.1 (Windows DM) デバイスには、SAP Afaria サーバと通信する組込済デバイス管理クライアントが搭載されて
います。これらのデバイスを管理に登録するには、セルフサービスポータル で登録コードを有効化するか、または直接デバイ
スでドメインを使用します。
Windows DM デバイスの登録では、自動検出がサポートされています。自動検出サービスが有効化されていると、
Enrollment Server アドレスの自動検出と管理へのデバイスの登録が試行されます。あるいは、管理者から Enrollment
Server URL が提供された場合には、ユーザは [ワークプレイスアカウント登録] ページの [サーバアドレス] フィールドに、そ
の URL を貼り付けることができます。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
239
Afaria で Enrollment Server の自動検出を有効化するには、Afaria 管理者がデバイス到達可能 Enrollment Server モジ
ュールのパブリックドメインネームシステム (DNS) エントリを形式 enterpriseenrollment.domain.x で設定する必要
があります。
自動検出サービス有効化の詳細については、セクション Windows Phone および Windows 8.1 デバイス検出サービスの有
効化を参照してください。
セルフサービスポータルの使用
1. Afaria 管理コンソール で、Windows DM 登録ポリシーを作成します。
デバイスを登録するための登録コードは、Enrollment Server の設定に基づいて自動生成されます。
2. デバイスで セルフサービスポータル にアクセスし、登録コードを有効化します。
3. デバイスのワークプレイスにナビゲートします。ユーザ ID とサーバアドレス URL (提供されている場合) を入力してワー
クプレイスアカウントを作成し、デバイスに対するデバイス管理を有効化します。
4. ログインページで、認証のためのユーザ資格情報を入力し、管理にログインします。
5. IT 管理者からのアプリケーションとサービスに関する同意書に同意すると、デバイスが SAP Afaria 管理に登録されま
す。
ドメインの使用
1. Afaria 管理コンソール で、Windows DM デバイスを登録するための新規ドメインを作成します。
2. デバイスのワークプレイスにナビゲートします。ユーザ ID を入力してワークプレイスアカウントを作成し、デバイスに対す
るデバイス管理を有効化します。
自動検出サービスで、ユーザ ID のドメイン名、および Windows 8.1 デバイスのデフォルト登録設定に基づいて、デバイ
スを登録するためのサーバ詳細が取得されます。ユーザ認証のためのログインページが表示されます。
3. ログインページで、認証のためのユーザ資格情報を入力し、管理にログインします。
4. IT 管理者からのアプリケーションとサービスに関する同意書に同意すると、デバイスが SAP Afaria 管理に登録されま
す。
デバイスが管理に登録された後に、Afaria アプリケーションがデバイスにサイレントにインストールされます。
ドメイン設定の詳細については、Afaria 設定の Windows Phone および Windows DM デバイスを登録するためのドメインの
設定を参照してください。
6.12.1
Windows 8.1 および Windows Phone デバイスの自動検出の
有効化
Afaria Enrollment Server の自動検出機能を有効化することによって、Windows 8.1 (Windows DM) および Windows
Phone のユーザに簡易登録プロセスが提供されます。自動検出は、Windows DM および Windows Phone デバイスを登録
するための前提条件ではありません。
Afaria で Enrollment Server の自動検出を有効化するには、デバイス到達可能 Enrollment Server モジュールのパブリッ
クドメインネームシステム (DNS) エントリが形式 enterpriseenrollment.domain.x で存在することを、Afaria 管理者
240
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
が確認する必要があります。すなわち、Enrollment Server が DMZ に配置されている場合には、Enrollment Server の IP
アドレスのマッピングが必要です。Enrollment Server がファイアウォールの後ろにあって、Relay Server 経由で公開されて
いる場合には、管理者はリバースプロキシを使用して、トラフィックを Relay Server に経路変更できます。DNS エントリはリバ
ースプロキシにマッピングされます。
複数のドメインまたはサブドメインが使用されている場合には、ドメインとサブドメインの利用可能なすべての組合せの完全修
飾ドメイン名 (FQDN) が必要です。たとえば、ドメイン sampledomain.com からユーザが登録する場合の FQDN は
enterpriseenrollment.sampledomain.com になります。管理者が、同じ Enrollment Server を対象として
subdomain.sampledomain.com からのユーザを許可する場合には、別の FQDN
enterpriseenrollment.subdomain.sampledomain.com も必要になります。デバイスが通信する HTTPS ポート
には、各 FQDN との複数のバインディングが必要です。
注記
自動検出では、ワイルドカード証明書はサポートされていません。
6.13 Windows Mobile デバイス
Windows Mobile デバイスには、組織によって展開されたとおりに SAP Afaria 管理アプリケーションがインストールされてい
ます。"Windows Mobile" は、Windows Mobile Professional、Windows Mobile Standard、および Windows CE のデバ
イスタイプの総称です。
6.13.1
Windows Mobile デバイス管理ライフサイクル
登録ポリシーで作成されてデバイスに配信されたアプリケーションを使用して、デバイスを管理します。
手順
1. 登録ポリシーを作成します。このポリシーで、構成設定が定義され、SAP Afaria クライアントが作成されます。
2. これらのいずれかの方法を使用して、アプリケーションを展開します。
○ アプリケーションを登録ポリシーからダウンロードして、登録コードと共にユーザに配信します。
○ セルフサービスポータル インスタンスをインストールします。このインスタンスで、登録ポリシーが使用されます。ユー
ザはデスクトップコンピュータと接続してから、アプリケーションをダウンロードして、登録コードを取得できるようにな
ります。
3. ユーザが SAP Afaria クライアントをデバイスにインストールします。SAP Afaria サーバに接続する SAP Afaria クライア
ントをデバイスへの展開前に設定できます。
4. ユーザが登録コードを入力し、SAP Afaria に接続します。
5. デバイスを SAP Afaria に接続します。
6. SAP Afaria サーバで更新が利用可能になったら、SAP Afaria に接続するか、またはアプリケーションを再インストールし
て、アプリケーションを更新します。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
241
7. 管理を終了するには、管理者がデバイスをワイプするか、またはユーザがアプリケーションを削除します。
6.13.2 Windows Mobile デバイスの登録
登録ポリシーからのアプリケーションと登録コードを使用して、デバイスを登録します。アプリケーションと登録コードは配信さ
れるか、またはユーザによって セルフサービスポータル から取得されます。
手順
1. SAP Afaria サーバで、登録ポリシーを作成します。
2. セルフサービスポータルでユーザを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストールし
ます。
3. これらのいずれかの方法を使用して、アプリケーションを展開します。
○ アプリケーションを登録ポリシーからダウンロードして、登録コードと共にユーザに配信します。
○ セルフサービスポータル インスタンスをインストールします。このインスタンスで、登録ポリシーが使用されます。ユー
ザはデスクトップコンピュータと接続してから、アプリケーションをダウンロードして、登録コードを取得できるようにな
ります。
4. デバイスにアプリケーションをインストールします。
5. デバイスでアプリケーションを開いて、登録コードを入力します。
6. デバイスを SAP Afaria に接続します。
環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されている場合には、登録が完了しま
す。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未
承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。
7. デバイスが Afaria 管理コンソール で未承認である場合には、組織のプロセスに従って、デバイスを管理対象として承認
します。
8. (オプション) デバイスを承認したら、ポリシー適用やユーザ再登録のための送信通知を送信するなど、管理アクションに
影響を及ぼす適切な追加ステップを実行します。
242
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6.13.3 Windows CE デバイスの登録
ユーザに配信された登録ポリシーからのアプリケーションを使用して、デバイスを登録します。
手順
1. SAP Afaria サーバで登録ポリシーを作成して、SAP Afaria クライアントをダウンロードします。
2. 適切な方法で、アプリケーションを展開します。
3. デバイスにアプリケーションをインストールします。
4. SAP Afaria サーバに接続します。
環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されている場合には、登録が完了しま
す。
デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未
承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。
6.13.4 Windows Mobile のダウンロードファイル条件
SAP Afaria クライアントを Web サーバからデバイスに直接展開しているときに、ダウンロードファイルの条件が満たされてい
ない場合には、エラーが発生する可能性があります。
デバイスによっては、ダウンロード時にファイルの拡張子が保持されません。これらのデバイスで、アプリケーションのインスト
ールエラーが発生する可能性があります。
デバイスでのインストールを成功させるには、アプリケーションが.CAB ファイル拡張子でダウンロードされて保存される必要
があります。
デバイスのデフォルト動作でファイルが間違って保存されないように、ユーザは "名前をつけて保存" コマンドを使用して、ファ
イル名をマニュアルで定義し、拡張子を修正できます。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
243
6.13.5 Windows Mobile デバイス用 Afaria クライアントの更新
アプリケーションを更新またはアップグレードするには、デバイスを SAP Afaria サーバに接続します。ファイル更新は SAP
Afaria によって自動的に配信されます。更新はユーザインタラクションなしで自動的に適用されます。
6.14 Windows Phone デバイスの登録
Windows Phone デバイスには、Afaria サーバと通信する組込済デバイス管理クライアントが搭載されています。セルフサー
ビスポータル から取得した登録 URL、または管理者から配信された登録 URL を使用して、デバイスを登録します。
Windows Phone では、自動検出サービスを使用したデバイスの簡易登録もサポートされています。自動検出サービス有効
化の詳細については、セクション Windows Phone および Windows 8.1 デバイス検出サービスの有効化を参照してください。
登録後のサーバへの初回接続時に、Afaria アプリケーションがデバイスにサイレントにインストールされます。Windows
Phone デバイス管理クライアントには 2 つのコンポーネントがあります。
● 登録クライアント – Afaria サーバと通信するデバイスが登録および設定されます。
● デバイス管理クライアント – Afaria サーバの更新が定期的に同期およびチェックされ、最新ポリシーがデバイスに適用さ
れます。
以下のイベント順序で、Afaria サーバに接続するクライアントがプロビジョニングおよび設定されます。
1. 検出サービスでは、ユーザが Afaria 管理でデバイスを登録するために必要な設定情報が提供されます。
2. 証明書のインストールでは、ユーザ認証、証明書の生成が処理され、SSL 認証の証明書がインストールされます。
3. クライアントプロビジョニングでは、Afaria サーバに接続するデバイス管理クライアントが、登録後にプロビジョニングされ
ます。
4. Windows Phone ではアウトバウンド接続がサポートされていないため、管理者が事前定義値を使用してインバウンド接
続スケジュールを設定します。
Afaria 管理における Windows Phone デバイスのライフサイクルを要約すると、次のようになります。
1. Afaria 管理コンソール から、Windows Phone 登録ポリシーを作成します。
デバイスの登録に使用される登録コード URL は、Enrollment Server の設定に基づいて自動生成されます。
2. デバイスで セルフサービスポータル にアクセスし、登録コード URL を有効化します。
自動検出シナリオで、ユーザが セルフサービスポータル を登録に使用しない場合には、Afaria 管理コンソール.の
ーバ
設定
登録
サ
ドメイン ページで、ユーザのドメインが設定されているようにします。自動検出のためのドメイン
設定の詳細については、Afaria 設定モジュールのセクション Windows Phone および Windows DM デバイスを登録す
るためのドメインの設定を参照してください。
3. 関連登録ポリシーに変数が設定されている場合には、ポータルでプロンプトされるユーザ変数値を入力します。
4. デバイスを登録するには、会社アプリケーション/ワークプレイスユーザアカウントを作成するための有効な資格情報を入
力します。
5. デバイスでサーバアドレスをプロンプトされた場合には、登録コード URL を入力します。プロンプトされたときに、ユーザ
の資格情報を入力します。
SAP Afaria サーバで自動検出サービスが設定されている場合には、Enrollment Server の詳細が自動的に取得され
て、パスワードプロンプトが表示されます。パスワードを入力して、サインイン をタップします。
デバイスが管理に登録されます。登録後の Afaria サーバへの初回接続時に、Afaria アプリケーションがデバイスにサイ
レントにインストールされます。
244
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
6. 必要に応じて、設定、アクセス制御、または改善ポリシーをデバイスに適用します。
7. デバイスを管理から削除するには、管理者がデバイスをリモートでワイプするか、またはユーザがデバイスで会社アプリ
ケーション/ワークプレイスアカウントを削除します。
Windows Phone デバイスのデバイス管理アクティビティは以下のとおりです。
● デバイス詳細の編集
● インベントリ詳細の収集
● デバイスでのセキュリティアクション
● 診断ダッシュボード詳細のチェック
注記
● デバイスのアカウント削除やパスコード適用など、アクションの実行にかかる時間は異なります。アクションはすぐに実
行されないことがあります。
● デバイスが管理から削除されるときに、MDM サーバに適用されていたアプリケーションおよび ActiveSync アカウン
トも削除されます。
● パスワードポリシーの削除によって、パスワードがデバイスから削除されるという訳ではありません。そのパスワード
が適用されなくなるだけです。
6.14.1 Windows Phone デバイスの登録
MDM 登録 URL を使用して、Windows Phone 8 および Windows Phone 8.1 デバイスを Afaria 管理に登録します。MDM
登録 URL は配信されるか、またはユーザによって セルフサービスポータル.から取得されます。Windows Phone では、登録
の自動検出サービスもサポートされています。このサービスでは、登録ユーザの電子メールアドレスのドメイン詳細に基づい
て、Enrollment Server 詳細が自動的に取得されます。
前提条件
自動検出シナリオ:
● ユーザが セルフサービスポータル を登録に使用しない場合には、Afaria 管理コンソール の
サーバ
設定
登録
ドメイン ページで、ユーザのドメインが設定されているようにします。
コンテキスト
検出サービスと Enrollment Server の通信時には、Windows Phone デバイス登録は HTTPS でのみ処理されます。
Windows Phone デバイスでは、デフォルト以外のポートと HTTPS を自己署名環境で使用する場合、登録が処理されるよう
にするためには Enrollment Server のアドレスでポートを指定する必要があります。デフォルトのポートを自己署名環境で使
用する場合、HTTP に対して設定された登録設定は、デバイスで HTTPS に自動的に切り替えられます。
Afaria の設定でトピック Enrollment Server に関する SSL 接続の設定を参照してください。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
245
手順
1. Afaria 管理コンソール で、Windows Phone 登録ポリシーを作成します。
デバイスの登録に使用される MDM 登録 URL は、
サーバ
コンポーネント
Enrollment Server
ページの
Enrollment Server 設定に基づいて自動生成されます。
2. セルフサービスポータル でデバイスを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストール
します。
3. セルフサービスポータル で登録コード URL を有効化します。
4. 関連登録ポリシーに変数が設定されている場合には、セルフサービスポータル でプロンプトされるユーザ変数値を入力
します。
5. デバイスで
設定
会社アプリケーション/ワークプレイス ページにナビゲートします。
Windows Phone 8.1 デバイスでワークプレイスへ移動をタップして、ワークプレイスに移動します。
6. 有効な電子メールアドレスを入力して、新規ユーザアカウントを作成します。
7. プロンプトされた場合にはパスワードを入力して、サインインをタップします。
SAP Afaria サーバで自動検出サービスがサポートされていない場合に限り、パスワードプロンプトが表示されます。サポ
ートされていない場合には、デバイスでサーバアドレスがプロンプトされます。セルフサービスポータル で有効化された登
録コード URL を入力して、サインインをタップします。
8. 電子メールアドレス、パスワード、ユーザ名、およびドメイン詳細を入力して、サインインをタップします。
Afaria サーバで自動検出がサポートされていない場合に限り、この画面が表示されます。
使用される認証タイプが NT ドメインベースの認証なのか、それとも Active Directory 認証なのかに応じて、会社アプリ
ケーションアカウントの作成時に入力する必要がある詳細が異なります。Active Directory 認証でディレクトリ置換変数
を使用する場合には、デバイスで会社アプリケーションアカウントを作成するときに、ユーザ名項目とドメイン項目を空白
のままにする必要があります。これにより、ユーザ名がディレクトリ置換変換のために引き戻されます。Windows Phone
デバイスの登録では、UPN (ユーザプリンシパル名) 形式 (user@domain) を使用した LDAP ベースの認証はサポート
されていますが、samaccountname 形式 (domain\user) はサポートされていません。
登録コード URL で検出サービスが利用され、登録および認証のための管理サービス詳細が取得されます。登録後の
Afaria サーバへの初回接続時に、Afaria アプリケーションがデバイスにサイレントにインストールされます。
サーバセキュリティまたは登録ポリシーにクライアント自動承認が設定されている場合、またはデバイスを承認するアクシ
ョンが実行された場合には、Afaria によって登録が完了します。
9. 組織のプロセスに従って、Afaria 管理対象デバイスを承認します。
6.14.2 管理からの Windows Phone デバイスの削除
Windows Phone デバイスを Afaria 管理から削除できます。ユーザは削除をデバイスで実行し、管理者は削除をリモートで
実行します。管理者は、リモートワイプアクションでデバイスから管理への接続を切断します。ユーザが接続の切断プロセスを
デバイスから開始するには、登録時に作成した会社アプリケーションアカウントを削除する必要があります。
Afaria 管理からの接続を切断すると、デバイスのクライアントでは以下のことが起こります。
● クライアント、および Afaria サーバによって構成されたルート証明書が、デバイスから削除されます。
● 管理者によって適用されたポリシーの適用が停止されます。
246
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスの登録
● クライアント構成詳細がデバイスから削除されます。ユーザが再接続するまで、クライアントは休止したままになります。
● 管理者が接続の切断プロセスを開始した場合には、デバイスが管理から削除されたことがユーザに通知されます。
注記
Windows Phone デバイスではアウトバウンド接続はサポートされないため、リモートワイプおよびコントロール削除アクシ
ョンは、デバイスで接続が開始されるまで発生しません。
6.15 デバイスの承認
デバイスを今後の接続でポリシーに基づいて管理できるように、未承認状態のデバイスを承認します。デバイスを未承認にし
て、管理を停止します。
コンテキスト
サーバ
設定
セキュリティ ページで、デバイスが自動承認されるようにサーバを設定できます。
手順
1. [デバイス] ページで、1 つまたは複数のデバイスを選択します。
2. 上部のツールバーで、以下の設定を行います。
○ 選択したすべてのデバイスを管理対象として承認するには、承認をクリックします。
○ 選択したすべてのデバイスを管理対象として未承認にするには、未承認をクリックします。
3. (オプション) 承認するデバイスに対して、管理アクションに影響する次のような追加アクションを実行します。
○ iOS の例 – 同じ登録コードをしようしたデバイスの再登録。再登録によって、モバイルデバイス管理 (MDM) がプロ
ビジョニングされ、ポリシーが適用されます。
○ iOS 以外の例 – チャネルを実行するコマンドの送信。
デバイス管理
デバイスの登録
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
247
7
デバイス管理
デバイスとは、グループおよびポリシーで管理するスマートフォン、タブレット、およびデスクトップやラップトップコンピュータな
どの、電話およびコンピューティングデバイスです。Afaria 管理コンソール では、[デバイス] ページがデバイスを中心としたタ
スクのランディングページになります。
7.1
デバイスダッシュボードの表示
承認済または未承認ステータスのデバイスの数や最後の接続からの日数など、デバイスメトリックがグラフィックで表示されま
す。
手順
1. [デバイス] ページで、左ツールバーの デバイスダッシュボード をクリックします。
2. ダッシュボードをレビューします。
[上位 Carrier] リストは、10 Carrier に制限されます。
7.2
デフォルトビューでのデバイスリストの表示
承認ステータス、オペレーティングシステム、クライアント ID、およびデバイスの企業または個人所有権などの概要情報を含
むすべてのデバイスを表示します。
手順
1. [ホーム] ページのバナーで、デバイス をクリックします。
2. デバイスリストをレビューします。
デフォルトビューはフィルタリングされていません。すべてのデバイスが含まれており、複数のページにわたる場合があり
ます。
3. (オプション) 任意のカラムのタイトルをクリックして、そのカラムでソートします。
248
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
7.3
デフォルト以外のビューでのデバイスリストの表示
リストに表示されるデバイスをフィルタリングする、システムビューまたはカスタムビューでデバイスを表示します。
手順
1. [デバイス] ページで、左ツールバーの ビュー選択 をクリックします。
2. [システムビュー] および [カスタムビュー] フォルダに移動して、目的のビューをクリックします。
○ [システムビュー] フォルダ - デバイスタイプ iOS や未承認ステータスのデバイスなど、事前に定義された一般的なフ
ィルタが適用されたビューが含まれます。
○ システムビュー "すべてのデバイス" – ビューをデフォルトのフィルタリングされていないビューに戻します。
○ [カスタムビュー] フォルダ – 作成した入力済のカスタムビュー。
3. [ビュー] ツールバーで、選択 をクリックして、[デバイス] ページでビューを開きます。
4. (オプション) 任意のカラムのタイトルをクリックして、そのカラムでソートします。
7.4
デバイスにリンクされたポリシーの表示
デバイスにリンクされたポリシーを表示します。デバイスは、グループとの共通関係からポリシーに暗黙的にリンクされます。
手順
1. [デバイス] ページで、1 つまたは複数のデバイスを選択します。
2. 左のツールバーで、リンクの表示/非表示 をクリックします。
ポリシーパネルのフィルタは、選択されたデバイスの数によって、動作が異なります。
○ 1 つのデバイスが選択された場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なポリシーが表示されます。
○ リンク済 - デバイスにリンクされたポリシーが表示されます。
○ リンクなし - デバイスにリンクされていないポリシーが表示されます。
○ 混合リンク済 - 1 つのデバイスのみが選択された場合は該当しません。
○ 複数のデバイスが選択された場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なポリシーが表示されます。
○ リンク済 - 選択されたすべてのデバイスにリンクされたポリシーが表示されます。
○ リンクなし - 選択されたデバイスのいずれにもリンクされていないポリシーが表示されます。
○ 混合リンク済 - 選択されたデバイスのすべてではなく一部にリンクされたポリシーが表示されます。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
249
7.5
デバイスにリンクされたグループの表示
デバイスにリンクされたグループを表示します。
手順
1. [デバイス] ページで、1 つまたは複数のデバイスを選択します。
2. 左のツールバーで、リンクの表示/非表示 をクリックします。
グループパネルのフィルタは、選択されたデバイスの数によって、動作が異なります。
○ 1 つのデバイスが選択された場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。
○ リンク済 - デバイスにリンクされたグループが表示されます。
○ リンクなし - デバイスにリンクされていないグループが表示されます。
○ 混合リンク済 - 1 つのデバイスのみが選択された場合は該当しません。
○ 複数のデバイスが選択された場合:
○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。
○ リンク済 - 選択されたすべてのデバイスにリンクされたグループが表示されます。
○ リンクなし - 選択されたデバイスのいずれにもリンクされていないグループが表示されます。
○ 混合リンク済 - 選択されたデバイスのすべてではなく一部にリンクされたグループが表示されます。
7.6
[デバイス] ページのカスタムボタン
[デバイス] ページの上部ツールバーにカスタムボタンを追加することができます。カスタムボタンによって、Afaria 管理コンソ
ール で選択したデバイスに関する情報を Web ページに送信することができます。
カスタムボタンを作成するには、以下のコードを Afaria.Admin\web.config ファイルに追加します。configSections
コードは、configurations セクション内で最初のセクションである必要があります。
<configuration>
<configSections>
<section name="DevicePageButtons"
type="Afaria.Admin.Utilities.CustomButtonsConfig"/>
</configSections>
<DevicePageButtons>
<buttons>
<add iconURL="<URL>" pageURL="<URL>" uniqueID="<string>"
toolTipText="<string>" typeFilterList="<list>" tenantNameFilterList="<list>"/>
<buttons>
</DevicePageButtons>
各 add 行でボタンが作成されます。以下の表はカスタムボタンを定義するために使用できる属性について説明します。
250
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
属性
説明
iconURL
(必須) ボタンの画像ファイルの URL。URL が <~/> で開始する場合は、Afaria 管理コンソール Web ページのル
ートに関連しています。
画像は 16 x 16 ピクセルである必要があります。
pageURL
(必須) Web ページのアドレスおよび Web ページに送信される情報。
次の書式で選択したデバイスの属性を含めます。
<URL>?<attribute name>=%<device attribute>%&amp;<attribute name>=
%<device attribute>%$amp;...
URL には以下を含めることができます。
●
Uid
●
Name
●
Type
●
Approved
●
TenantID
●
Tenant
デバイス属性では大文字と小文字が区別されます。デバイス属性値が使用できない場合、URL にはデバイス属
性のローカライズされた文字列 unknown が含まれます。
uniqueID
(必須) ボタンを特定する一意の文字列。ページのロード時間を最小にするため、文字列は短くしておきます。
toolTipText
typeFilterList
(オプション) ボタンの停止テキストとして表示される文字列。
(オプション) ボタンが表示されるデバイスタイプを決定するデバイスタイプ ID のカンマ区切りまたはセミコロン区切
りリスト。すべてのデバイスタイプでボタンが表示されるように、この属性を除外します。
tenantNameFilterL
(オプション) ボタンが表示されるテナントを決定するテナント名のセミコロン区切りリスト。すべてのテナントでボタン
ist
が表示されるように、この属性を除外します。
この属性では大文字と小文字が区別され、一致前に追加スペースが削除されるように文字列が削除されます。
7.7
デバイスの検索
テナントでデバイスを検索します。選択基準には、オペレーティングシステム、デバイス ID、クライアント名、電話番号など、複
数のユーザ選択データが含まれます。
手順
1. [デバイス] ページで、左ツールバーの 検索 をクリックします。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
251
2. (オプション) [検索] ダイアログで、クライアント名フィールドを検索する検索文字列を入力します。
リテラル文字またはリテラル文字とワイルドカード文字を使用して文字列を定義します。検索では、複数文字と単一文字
に対してワイルドカード文字 “*” と “?” がそれぞれサポートされています。
たとえば、br*n を入力して、"br" 文字列と "n" が含まれる名称 ("J Brown" および "LBromein" など) を検索します。
すべてのクライアント名を含めるには検索文字列を空白のままにします。
3. テナント、OS、およびフィールドカラムについては、基準を選択または選択解除します。
テナントリストには、ユーザロールのテナントのみが含まれます。
4. 検索 をクリックします。
テナント別にグループ化された結果が最後のカラムに表示されます。
5. テナントの結果リストを表示するには、リストのテナントをダブルクリックします。
基準を満たすデバイスのテナントリストが含まれる [検索結果] ページが開きます。
6. 結果リストをレビューして、操作を続行します。
7. (オプション) リストをリストアしてすべてのデバイスを表示するには、左のツールバーで、デバイスリスト をクリックします。
7.8
カスタムデバイスビューの作成
カスタムビューのカラムを選択して、ビューに移植するデバイスを選択するための基準を定義します。
コンテキスト
たとえば、Bluetooth をオフにしている Android デバイスのみを返し、クライアント名、ユーザ名、および電話番号 (すべてユ
ーザ名でソート) のカラムのみを表示するビューを定義することができます。
手順
1. [デバイス] ページで、左ツールバーの ビュー選択 をクリックします。
2. ビュー一覧で、[カスタムビュー] フォルダまたはその下位フォルダのいずれかを選択します。
3. (オプション) ビューに新規フォルダを定義するには、[ビュー] ツールバーで、現在開かれたフォルダ内に新規フォルダ追
加 をクリックして、フォルダ名とノートを入力してから、保存 をクリックします。
4. 選択したカスタムビューフォルダを使用して、[ビュー] ツールバーで、現在開かれたフォルダ内に新規フォルダ追加 をクリ
ックして、[カスタムビュー] ダイアログを開きます。
5. ビュー名およびノートを入力します。
6. カラムを選択してビューに含めるには、[データフィールド] リストでフィールドを選択して、カラムの追加 アイコンをクリック
します。
ローを選択して、右側のアイコンを使用してローの順序の移動、ローのエイリアスの編集、プロパティの表示/非表示、お
よびプロパティのソートを行うことで、リストのカラムを追加定義することができます。このリストのローの順序は結果のカ
スタムビューのカラムの順序を左から右に示します。
252
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
注記
タイプブール値のフィールドを追加する場合は、ブールフィールド比較で有効ではない特定の演算子が、フィルタ SQL
構成で使用されることはありません。無効なフィルタ文は構成されないか、または実行されません。
7. ビューで返されるデバイスの基準を定義するには、[データフィールド] リストでフィールドを選択して 基準追加 アイコンを
クリックし、リストでローを選択してから、右側にある 編集 アイコンをクリックしてローの基準定義を編集します。
8. [基準] フィールドをグループ化して、特定のニーズを満たすことができます。グルーピング機能を有効化するには、以下
を実行します。
1. Shift キーを押しながら、マウスの左ボタンで少なくとも 2 つの基準フィールドを選択します。
2. Shift キーを引き続き押しながら、2 回目にグループ化する最後のローをクリックします。
基準アイテムのグループ化アイコンがグリッドの右側に表示されます。
3. 基準アイテムのグループ化 アイコンをクリックして、フィールドをグループ化します。
選択したフィールドがカッコで囲まれて表示されます。
4. グループ化を解除するには、同じステップを実行してフィールドを選択して、2 回目の最後のフィールドを Shift キー
を押しながらクリックし、グリッドの右側の 基準アイテムのグルーピング解除 アイコンをクリックします。
9. (オプション) ビューが定義されたら、SQL 文として表示 リンクをクリックして、カスタムデータビューを表示するために実行
される SELECT 文を確認します。
10. 保存 をクリックします。
結果
カスタムビューリストにビューが追加されます。ビューを選択して、ビューの基準を満たすデバイスを表示します。
7.9
デバイスの編集
セルフサービスポータル で登録されたユーザ名、デバイス名、およびアクセス制御ポリシーなどのデバイス情報を編集しま
す。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 必要に応じてデータを編集します。
4. ページの上部で、保存 をクリックします。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
253
7.9.1
Android デバイスの編集
デバイス名、デバイス所有権タイプ、セルフサービスポータル で登録されたユーザ名、SMS アドレスなどのデバイス情報を編
集します。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 必要に応じてデータを編集します。
○ デバイス – セットアップ をクリックして [ID セットアップ] ダイアログを開き、命名オプションを選択します。
○ オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。
○ データカラム – プレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、
およびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、
効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にします。
登録ポリシーに追加したユーザプロンプトに対するユーザの応答に基づくデータ項目を選択すると、ユーザの応
答が正しくなくても、それが名称に含まれます。たとえば、電子メールアドレスのプロンプトに対してユーザが正し
くないアドレスを入力した場合、正しいアドレスが後でインベントリに保存されても、名称には正しくないアドレス
が含まれます。
○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。
○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を SAP Afaria 環境 (<Domain>
\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ
ル で認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。
○ SMS アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレス。
4. ページの上部で、保存 をクリックします。
7.9.2
iOS デバイスの編集
デバイス名、デバイス所有権タイプ、ユーザ変数の値、セルフサービスポータル で登録されたユーザ名、およびアクセス制御
ポリシーなどのデバイス情報を編集します。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 必要に応じてデータを編集します。
○ デバイス – セットアップ をクリックして [ID セットアップ] ダイアログを開き、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" のように
入力します。
254
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択すると、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別が容易
になります。
○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。
○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を SAP Afaria 環境 (<Domain>
\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ
ル で認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。
○ 通知アドレス - SMS メッセージングで電話番号が使用できない場合、セルフサービスポータル クライアントを設定す
るために送信通知を送信するサーバのアドレス。
○ 電子メールアドレスおよびパスワード - アクセス制御ポリシーの電子メールアドレスおよびパスワード。
○ アクセス制御ポリシー – セットアップ をクリックして、[デバイス] > [アクセス制御ポリシーセットアップ] ダイアログを開
きます。
サーバ
設定
アクセス制御オプション
ページの iOS タブで定義されたとおり、iOS のエンタープライ
ズデフォルトポリシーを受け入れる (デフォルトポリシー使用) か、または上書き (明示的ポリシー使用) します。明示
的ポリシーを使用するには、以下のオプションのいずれかを選択します。
○ 常に許可 - 常に同期要求を許可します。
○ 常にブロック - 常に同期要求をブロックします。
○ 次の場合に許可:
○ モバイルデバイス管理によって管理 - デバイスがモバイルデバイス管理 (MDM) の制御下にある場合。
○ Afaria インストール済 – Afaria アプリケーションストアのアプリケーションがインストールされている場合。
○ 割当済ポリシー配信済 – [ポリシー配信] ログで確認されるとおり、割当済ポリシーがデバイスで配信済お
よびインストール済として セルフサービスポータル サーバにレポートされている場合。
○ デバイスハードウェア暗号化済 - デバイスでハードウェア暗号化機能が有効化されている場合。
○ デバイスが安全な状態 - デバイスの最新接続でデバイスのステータスが脱獄としてレポートされていない
場合。
4. (オプション) 置換 – このデバイスに計画されたポリシーにユーザ定義の置換変数を含める場合は、適切な変数の値を定
義します。変数がまだリストにない場合は、要件の必要に応じて、追加 をクリックして現在のデバイスの変数名および値
を入力します。
リストの変数は現在のテナントに対してグローバルです。変数に定義する値は、現在のデバイスのみに使用できます。
5. ページの上部で、保存 をクリックします。
7.9.3
Windows Mobile デバイスの編集
デバイス名、デバイス所有権タイプ、セルフサービスポータル で登録されたユーザ名、SMS アドレスなどのデバイス情報を編
集します。
手順
1. [デバイス] ページで、デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 必要に応じてデータを編集します。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
255
○ デバイス – セットアップ をクリックして [ID セットアップ] ダイアログを開き、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" のように
入力します。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択すると、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別が容易
になります。
○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。
○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を SAP Afaria 環境 (<Domain>
\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ
ル で認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。
○ SMS アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレス。
○ ユーザ IP アドレス - SMS アドレスが使用できない場合、サーバが送信通知を送信し、接続してチャネルを実行す
る、またはポリシーを適用するアドレス。
4. ページの上部で、保存 をクリックします。
7.9.4
Windows デバイスの編集
デバイス名、デバイス所有権タイプ、セルフサービスポータル で登録されたユーザ名、IP アドレスなどのデバイス情報を編集
します。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
3. 必要に応じてデータを編集します。
○ デバイス – セットアップ をクリックして [ID セットアップ] ダイアログを開き、命名オプションを選択します。
○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" のように
入力します。
○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選
択すると、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別が容易
になります。
○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。
○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を SAP Afaria 環境 (<Domain>
\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ
ル で認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。
○ ユーザ IP アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレ
ス。
4. ページの上部で、保存 をクリックします。
256
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
7.9.5
Windows Phone デバイスの編集
デバイス所有者、(SSP) 登録ユーザ、および電子メールアドレスなど、特定の Windows Phone 情報を編集します。
手順
1. [デバイス] ページで、Windows Phone デバイスを選択します。
2. 上部のツールバーで、編集 をクリックします。
○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。
○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を Afaria 環境 (<Domain>
\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ
ル で認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。
○ 電子メールアドレス - アクセス制御ポリシーの電子メールアドレス。
3. ページの上部で、保存 をクリックします。
7.9.6
データベース指定値を使用したデバイス名
デバイスの命名にデータベース指定値を使用すると、SAP Afaria では特定のデータベーステーブルとカラムのデータを使用
してデバイスが命名されます。
データベース指定値は、次の場合には、命名するデバイスのデータカラムオプションになります。
● Windows CE、Windows Mobile Professional、Windows Mobile Standard、または任意の Windows バリエーション
の登録ポリシー作成時。
● 任意のデバイスタイプの編集時。
構文: tableName.columnName
以下の点を考慮してください。
● ユーザの責任において、テーブル、カラム、およびローが Afaria データベースに存在することを確認する必要がありま
す。
● 値は各デバイスの初期接続の間に取得されますが、常にテーブルの最初のローが返されます。
● ユーザの責任において、接続時にテーブルを移植する必要があります。ストアドプロシージャや、接続およびデバイスの
ID を検出し、テーブルを適宜移植するトリガなどの方法の使用を検討してください。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
257
7.10 デバイスでのセキュリティアクションの実行
Afaria 管理コンソール からデバイスにセキュリティコマンドを送信することができます。
コンテキスト
このセキュリティコマンドはデバイスタイプおよびステータスによって異なります。セキュリティコマンドの使用には適切なロー
ル権限が必要です。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、セキュリティコマンドをクリックします。
7.10.1
Android デバイスのセキュリティアクション
Android デバイスでは、次のセキュリティコマンドが使用できます。
SAP Afaria サーバで、最初に Google Cloud Messaging (GCM)、次に Short Message Service (SMS) を使用してコマン
ドの送信が試行されます。デバイスでユーザが介入せずにコマンドを受信して実行します。
表 73:
説明
動作
デバイスのロック
このコマンドにより、デバイスがロックされます。デバイスは、ユーザ
が正しいパスコードを入力するまでロックされたままです。ロック中で
も、緊急電話はかけることができます。ユーザがデバイスをリセットし
たり、バッテリーを取り外したりしても、デバイスロックは解除されま
せん。
デバイスデータ削除
SAP Afaria クライアントの削除を含め、デバイスを出荷状態にリセッ
トします。
ロック解除 - パスコードのクリア
258
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
管理者ロックを解除して、パスコードをクリアします。
デバイス管理
デバイス管理
動作
説明
リモートワイプ電子メール
NitroDesk TouchDown で設定されたアカウントを含め、デバイス
で SAP Afaria でプロビジョニングされた Exchange アカウントがす
べて削除されます。このボタンを使用すると、TouchDown SD カー
ドのセキュアワイプを含めるように要求されます。セキュアワイプの
実行を選択すると、カードに保存されたデータのみが NitroDesk
TouchDown によって削除されます。
注記
このボタンは、SAP Afaria でプロビジョニングされた Exchange
アカウントがデバイスで設定されている場合のみ、表示されま
す。
7.10.2 iOS デバイスのセキュリティアクション
iOS デバイスでは、次のセキュリティコマンドが使用できます。
SAP Afaria サーバで APNS を使用してコマンドの送信が試行されます。デバイスでユーザが介入せずにコマンドを受信して
実行します。
表 74:
動作
デバイスのロック
説明
このコマンドにより、デバイスがロックされます。デバイスは、ユーザが正しいパス
コードを入力するまでロックされたままです。ロック中でも、緊急電話はかけること
ができます。ユーザがデバイスをリセットしても、デバイスロックは解除されませ
ん。
iOS 7 デバイスでは、ロックコマンドの送信時に、メッセージや電話番号を追加する
ことができます。デバイスのロック画面でメッセージおよび電話番号が表示されま
す。
リモートワイプ
このコマンドにより、デバイスがリセットされ、SAP Afaria 管理から削除されます。
このオプションを選択する場合は、iTunes にデバイスを接続してデータを復元する
必要があります。
ロック解除 - パスコードのクリア
このコマンドにより、デバイスがロック解除され、パスコードが削除されます。デバイ
スにパスコードが必要なポリシーが含まれる場合は、新規パスコードの作成を求
められます。SMS または GCM を介した送信通知が提供されます。
コントロール削除
このコマンドにより、SAP Afaria MDM コントロールからデバイスとすべてのデバイ
スコンテンツが削除されます。デバイスは SAP Afaria 管理に登録されたままです
(管理機能制限あり)。
アクセス制御ポリシーの変更
デバイス管理
デバイス管理
このコマンドにより、デバイスのアクセス制御ポリシーが開かれます。
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
259
7.10.3 Windows Mobile デバイスのセキュリティアクション
Windows Mobile デバイスでは、次のセキュリティコマンドが使用できます。
SAP Afaria サーバで、最初に Short Message Service (SMS)、次に TCP/IP を使用してコマンドの送信が試行されます。
デバイスでユーザが介入せずにコマンドを受信して実行します。
表 75:
動作
説明
リモートワイプ
このコマンドにより、内部記憶領域または内部記憶領域およびデバ
イスのメディアカードからデータが削除されます。
また、このコマンドにより、アクセス制御ポリシーの [常にブロック] リ
ストにデバイスが追加され、デバイスからの同期要求がブロックされ
ます。
パスワードのロック解除
リカバリキーを入力して、Windows Mobile デバイスでパスワードを
ロック解除します。
パスワードのリセット
Windows Mobile デバイスでパスワードをリセットします。
注記
設定ポリシーのポート制御プロパティを使用して、デバイスの外部カードを無効化した場合は、デバイスでカードをマウント
できないため、外部データカードのワイプが含まれるリモートワイプコマンドによって、カードがそのままになります。
Windows Mobile 6.1 以降は、設定ポリシーのポート制御プロパティを使用してデバイスの SMS メッセージングを無効化
した場合は、デバイスの Microsoft メッセージングアプリケーションでリモートワイプコマンドは受信されません。
7.10.4 Windows Phone デバイスのセキュリティアクション
Windows Phone デバイスでは、次のセキュリティコマンドが使用できます。
表 76:
動作
説明
リモートワイプ
このコマンドにより、デバイスが Afaria 管理から削除され、新規デバ
イスとして出荷時の設定にリセットされます。
コントロール削除
このコマンドにより、Afaria MDM コントロールからデバイスとすべて
のデバイスコンテンツが削除されます。デバイスは Afaria 管理に登
録されたままです (管理機能制限あり)。
260
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
動作
説明
デバイスのロック
このコマンドにより、デバイスがロックされます。正しいパスコードが
入力されるまで、デバイスはロックされたままになります。デバイスロ
ックは、バッテリーが交換された場合でも、解除されません。
注記
ロックアクションは、Windows Phone 8 と Windows Phone 8.1
の両方で表示されますが、Windows Phone 8.1 デバイスのみに
適用されます。ロックアクションが作動するように、パスコードが
デバイスで適用されている必要があります。ロックアクションは、
デバイスから開始される次の DM セッションのみで適用されま
す。
注記
Windows Phone デバイスではアウトバウンド接続はサポートされないため、リモートワイプおよびコントロール削除アクシ
ョンは、デバイスで接続が開始されるまで発生しません。Afaria 管理から切断中に、デバイスで Afaria によって設定され
た Microsoft Exchange 電子メールアカウントも削除されます (そうでない場合はデバイスで表示されるメッセージで示さ
れることがあります)。
7.10.5 Windows 8.1 デバイスのセキュリティアクション
Windows 8.1 (Windows DM) デバイスでは、次のセキュリティコマンドが使用できます。
表 77:
動作
説明
デバイス登録解除
このコマンドにより、[マイデバイス] リストおよびセルフサービスポー
タルからデバイスが削除されます。デバイスは Afaria 管理で登録さ
れたままになります。
コントロール削除
このコマンドにより、Afaria MDM コントロールからデバイスとすべて
のデバイスコンテンツが削除されます。
デバイスのロック
このコマンドにより、デバイスがロックされます。正しいパスコードが
入力されるまで、デバイスはロックされたままになります。デバイスロ
ックは、バッテリーが交換された場合でも、解除されません。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
261
7.11
証明書情報の表示
このタスクでは、証明機関によって発行された証明書に関する情報の表示方法について説明します。
コンテキスト
SAP Afaria では、有効、期限切れ、もうすぐ期限切れ、発行済、および失効した証明書のデバイスシステムビューが含まれま
す。
手順
1. [デバイス] ページで、左ツールバーの ビュー選択 をクリックします。
2. システムビュー、デバイス証明書 の順に展開します。
3. 適切なビューを選択して、選択 をクリックします。
SAP Afaria によって、一致するすべての証明書が表示され、デバイス ID、有効日付、有効期限、および失効ステータス
などの情報が含まれます。
7.12 証明書の更新および取消
このタスクでは、期限切れ、またはもうすぐ期限切れの証明書の更新方法および有効な証明書の取消方法について説明しま
す。
コンテキスト
デバイスの喪失または盗難により、証明書を取り消すことがあります。
手順
1. [デバイス] ページで、左ツールバーの ビュー選択 をクリックします。
2. システムビュー、デバイス証明書 の順に展開します。
3. 適切なビューを選択して、選択 をクリックします。
SAP Afaria によって、一致するすべての証明書が表示され、デバイス ID、有効日付、有効期限、および失効ステータス
などの情報が含まれます。
262
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
4. 更新または取消を行う証明書を選択して、必要に応じて、[証明書の更新] または [証明書の取消] ボタンをクリックしま
す。
7.13 デバイスの所有権
デバイスの所有権は、個人または企業のいずれかが可能です。
7.13.1
デフォルトのデバイス所有権
SAP Afaria によって、デバイスタイプに基づいてデフォルト所有権が割り当てられます。
表 78:
デバイス
デフォルト所有権
Android
個人
iOS
個人
Windows
企業
Windows CE
企業
Windows Mobile Professional
企業
Windows Mobile Standard
企業
Windows Phone
個人
7.13.2 デバイス所有権の変更
デバイスの所有者を企業、個人、またはデフォルト設定に設定することができます。
手順
1. [デバイス] ページで、デバイスを選択します。
2. 上部のツールバーで、デバイス所有者の変更 をクリックします。
3. [企業]、[個人]、または [デフォルトにリセット] を選択します。
4. はい、続行します をクリックします。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
263
7.13.3 企業デバイスリストのインポート
バルク更新を更新して、デフォルトの個人デバイス所有権設定を企業デバイス所有権設定に上書きするように、既存の
Android または iOS デバイスレコードを変更することができます。
コンテキスト
更新プロセスは 2 つのステップで構成されます。最初に、この手順を行ってデバイスリストをインポートすると、デバイスを識
別する値が A_Corporate テーブルに移植されます。次に、リストで特定されたデバイスが新しいハードウェアインベントリレ
ポートに接続された際に、企業デバイス上書きがデバイスレコードに適用されます。
企業デバイスリストのインポートプロセスでは、現在のリストですでに処理された値の重複値は無視されます。
手順
1. デバイス ページで、左ツールバーの 企業デバイスリストのインポート をクリックします。
2. 参照 をクリックし、インポートファイル (.CSV) に移動して、開く をクリックします。
3. [ファイルアップロード] ダイアログで、必須構文が含まれるインポートファイル (.CSV) に移動してから、ファイルをクリック
して選択します。
4. [ファイルアップロード] ダイアログで、開く をクリックしてインポートを開始します。
インポートファイルが処理されます。処理によって、値が A_Corporate_Device テーブルに移植されます。結果メッセー
ジのある [企業デバイスリストのインポート] ダイアログに戻ります。
5. 閉じる アイコンをクリックして デバイス ページに戻ります。
7.13.3.1
企業デバイスインポートリストの要件
企業デバイス所有権設定の企業デバイスリストをインポートするには、インポートファイルがタイプ .CSV で、適切な構文を使
用する必要があります。
企業デバイスリストファイルの要件
● インポートファイルタイプ – カンマで区切られた値 (.CSV、カンマ区切りとも呼ばれます)。
メモ帳や Microsoft Excel などのエディタを使用して、デバイスリストファイルを編集することができます。
● ファイル構造:
○ 最初のロー、最初のフィールド – CorporateDeviceID
○ 追加のロー、更新対象デバイスごとに 1 つ、最初のフィールド – <DeviceIdentifyingField>
264
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
企業デバイスリストのデバイス識別フィールド
Android および iOS では異なるデバイス識別フィールドが使用されます。
Android については、有効なフィールドは以下のとおりです。
● [Device Inspector 概要] ページから:
○ ユーザ (登録ポリシーユーザプロンプトで移植された場合のみ)
○ 電話番号
○ IMEI (IMSI、MEID)
○ ClientFriendlyName
● [Device Inspector ハードウェア] ページから:
○ Android > Phone SIM シリアル番号
○ Android > WIFI MAC アドレス
○ Android > PhoneSIMSubscriberID
○ Bluetooth > デバイスアドレス
注記
ハードウェアインベントリアイテム [デバイス] > [シリアル番号] がすべての Android デバイスにわたって一意である
ことは保証されません。
iOS については、有効なフィールドは以下のとおりです。
● [Device Inspector 概要] ページから:
○ ユーザ (登録ポリシーユーザプロンプトで移植された場合のみ)
○ 電話番号
○ IMEI
○ UDID
○ シリアル番号
● [Device Inspector ハードウェア] ページから:
○ WIFI > WIFI MAC アドレス
○ Bluetooth > Bluetooth MAC アドレス
例
企業デバイスリストファイルの例 - 混合識別子
企業デバイスリストファイルでは 1 つのファイルで異なる識別子を使用することができます。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
265
図 1: 複数のデバイス、混合識別子
例
企業デバイスリストファイルの例 - 類似識別子
企業デバイスリストファイルでは 1 つのファイルで異なる識別子を使用することができます。
図 2: 複数のデバイス、類似識別子
266
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
7.14 別のテナントへのデバイスの移動
Afaria 管理コンソール でデバイスを別のテナントに移動することができます。
コンテキスト
デバイスを別のテナントに移動すると、次の接続時に SAP Afaria によって、デバイスデータが新規テナントに移動され、テナ
ントのポリシーがデバイスに送信されます。デバイスの後続のすべてのセッションは、テナントに関連付けられます。
Windows Phone デバイスを異なる AET がアップロードされた別のテナントに移動する場合は、デバイスを再登録して、アプ
リケーション管理、Push 通知、ロケーション収集などの機能を有効化する必要があります。
手順
1. デバイス ページで、デバイスを選択します。
2. 上のツールバーで、テナントに移動 をクリックして、[テナントブラウザ] ダイアログを開きます。
3. テナントを選択します。
4. ダイアログツールバーで、選択 をクリックします。
7.15 デバイスへのメッセージ送信
Afaria 管理コンソール を使用して、デバイスに電子メールや Push 通知メッセージを送信することができます。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、メッセージ送信 をクリックします。
3. メッセージを電子メールメッセージとして送信するには、電子メール を選択して、件名 フィールドに電子メールメッセージ
の件名を入力します。
4. プラットフォーム固有通知サービスを使用してメッセージを送信するには、Push 通知 を選択します。
○ iOS デバイス用 Apple Push Notification Service (APNS)
○ Windows Phone デバイス用 Microsoft Push Notification Service (MPNS)
○ Android デバイス用 Google Cloud Messaging (GCM)
5. テキストボックスにメッセージ (最長 1024 文字) を入力します。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
267
Windows Phone では、Afaria アプリケーションが閉じている場合にデバイスで受信する通知メッセージの長さが、デバ
イスのオペレーティングシステムの制限により制限されます。
6. はい、続行します をクリックしてメッセージを送信します。
サーバ > サーバログ を選択して、メッセージが送信されたことを確認します。
7.16 ポリシーを適用するためのデバイスの接続
デバイスに通知を送信して、すぐに SAP Afaria サーバと接続するようにし、ポリシーを適用します。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、ポリシー適用 をクリックします。
結果
サーバで、デバイスへの接続およびポリシーの適用の通知が試行されます。通知が正常終了すると、デバイスでサーバへの
接続が試行されます。メッセージログで、通知送信の成功または失敗が取得されます。不明または無効なアドレスが原因で通
知が失敗した場合は、デバイスを編集して、SMS、IP、または SMTP アドレスを更新することができます。
7.17
チャネルを実行するためのデバイスの接続
デバイスに通知を送信して、すぐに SAP Afaria サーバと接続するようにし、特定の公開チャネルを要求します。デバイスでチ
ャネルを実行できるようにするため、チャネルがセッションポリシーのいずれかに含まれる必要があります。
手順
1. デバイス ページで、デバイスを選択します。
2. 上部のツールバーで、チャネル実行 をクリックします。
3. 選択されたデバイスに対して適切な公開チャネルを 1 つ選択し、デバイスのセッションポリシーのいずれかに含めます。
4. [チャネル実行] ツールバーで、選択 をクリックします。
268
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
結果
サーバで、デバイスへの接続およびチャネルの要求の通知が試行されます。通知が正常終了すると、デバイスでサーバへの
接続および選択されたチャネルの要求が試行されます。メッセージログで、通知送信の成功または失敗が取得されます。不
明または無効なアドレスが原因で通知が失敗した場合は、デバイスを編集して、SMS、IP、または SMTP アドレスを更新する
ことができます。
7.18 サーバからのデバイスまたはデバイスデータの削除
デバイスのレコードとそのすべてのデータをサーバから削除するか、デバイスレコードを保持したままで一部のデータをサー
バから削除します。
手順
1. [デバイス] ページで、1 つまたは複数のデバイスを選択します。
2. 上部のツールバーで、削除 をクリックします。
3. 以下のすべてのデバイスデータ を選択して、デバイスとそのすべてのデータをサーバから削除するか、またはリストから
目的のデータを選択して、デバイスを保持したまま選択したデータをサーバから削除します。
7.19 デバイスからのログファイルの取得
Afaria 管理コンソール を使用して、Android デバイスまたは iOS デバイスからログファイルを取得することができます。
手順
1. デバイス ページで、Android デバイスまたは iOS デバイスを選択します。
2. 上部のツールバーで、ログファイル取得 をクリックします。
メッセージ "デバイスに通知が送信されました" が表示されます。ログファイルをダウンロードするには、トピック クライアン
トログのダウンロード を参照してください。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
269
7.20 Windows Phone のカスタムブランディング
独自の企業ブランドイメージおよびテキストを使用して、Windows Phone デバイスの SAP Afaria クライアント (xap) をカスタ
マイズすることができます。
署名済クライアントをアップロードする前に、最初にブランディング詳細をアップロードする必要があります。ブランディング詳
細の保存後、ブランディング情報がアプリケーションでピックアップされるように、SAP Afaria クライアント (xap ファイル) のダ
ウンロード、署名、およびアップロードが必要です。クライアントがダウンロードされ、デバイスでインストールされると、カスタム
ブランディングが直接デバイスで表示されます。
ブランディング詳細はシステムテナントから非システムテナントに継承されます。非システムテナントでブランディングを変更す
るには、ブランディング詳細が非システムテナントで更新される必要があり、SAP Afaria クライアントのダウンロード、再署名、
およびアップロードが必要です。
7.20.1 Afaria Windows Phone アプリケーションへのカスタムブランデ
ィングの追加
カスタムバックグラウンドイメージ、アイコン、およびテキストを使用した企業ブランドによって、Windows Phone デバイスの
SAP Afaria クライアントをカスタマイズします。
手順
1. [ホーム] ページの [サーバ] タイルで、[設定] をクリックします。
2.
コンポーネント
Windows Phone
ページに移動します。
3. ブランディング タブで、デフォルトを選択するか、アプリケーション名およびタイル名のカスタム値を指定します。
4. デフォルトを選択するか、アプリケーションのカスタム情報テキストを指定します。
このテキストはデバイスで表示されます。
5. 言語オプション をクリックして、サポートされている地域のデバイスについて、必要に応じて追加言語でテキストを定義し
ます。
[言語オプション] は、カスタム情報テキストを指定した場合のみ使用できます。情報テキストは、Windows Phone アプリ
ケーションでサポートされているすべての言語でローカライズされています。デバイスの言語でローカライズされたテキス
トが存在しない場合は、[ブランディング] ページで指定されたとおり、カスタムテキストがデバイスで表示されます。このテ
キストを空白にすることができますが、その場合は、デバイスの情報テキストが空白になることに注意してください。
シナリオ 1: デフォルトが選択された場合: すべての言語に対してデフォルトの情報テキストを取得します (ブランドなし)。
シナリオ 2: カスタム情報テキストが選択された場合: 異なる言語の情報テキストが挿入されると (Windows Phone デバ
イスはローカライゼーションに対応していないため、管理者はこれらの言語でテキストを提供する必要があります)、デバ
イスで表示される情報テキストは管理者によって各言語に設定されます。ただし、管理者によって設定されない言語につ
いては、カスタムデフォルト情報テキストが優先されます。カスタムデフォルト情報テキストを空白にすることができます
が、その場合は、デバイスの情報テキストが空白になります。
270
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイス管理
6. スプラッシュ画面、バックグラウンドイメージ、アプリケーションアイコン、およびタイルアイコン (.JPG または .PNG) のデフ
ォルトまたはカスタムオプションを選択します。
7. 参照 をクリックし、必要なカスタムブランディングイメージを選択します。
8. 保存 をクリックします。
9. 一般 タブで、未署名の SAP Afaria クライアント (xap) をダウンロードします。
カスタムブランド xap に署名してアップロードした後、デバイスで SAP Afaria クライアント (xap) が開かれた時に新規ま
たは更新されたブランディングが表示されます。
デバイス管理
デバイス管理
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
271
8
デバイスアクティビティの収集
SAP Afaria では、登録されているデバイスのデバイスアクティビティに関する監視と報告が可能です。
デバイスタイプに応じて、以下のアクティビティが監視されます。
● モバイルデータ
● Wi-Fi データ
● 電話の送受信
● Short Message Service (SMS) および Multimedia Messaging Service (MMS) メッセージの送受信
● 国際ローミングのステータスおよび使用状況
追加のサーバコンポーネントは必要ありませんが、SAP Afaria サーバとデバイスでデバイスアクティビティ収集の設定を行う
必要があります。Afaria 管理コンソール を使用して、テナントごとにデバイスアクティビティ設定を行います。
8.1
アクティビティ収集のためのデバイスの準備
アクティビティを収集するためのデバイスの準備として、SAP Afaria クライアントをインストールしてロケーションサービスを有
効化します。
手順
1. デバイスに SAP Afaria クライアントをインストールし、SAP Afaria デバイス管理で登録を行います。
2. アプリケーションのインストール中にロケーションサービスの認証を行い、有効化します。
iOS デバイスの場合、アクティビティを監視できるようにするには、デバイスアクティビティのために継続的に SAP Afaria
クライアントを実行する必要があります。SAP Afaria に対するロケーションサービスを有効化すると、SAP Afaria クライ
アントがバックグラウンドで継続的に実行されます。
8.2
デバイスアクティビティの収集に関する注意事項
Afaria デバイスアクティビティデータの収集により、登録済のデバイスからさまざまな種類のデータを収集し、収集したデータ
をモニタおよびレポート目的で使用できるようになります。
注記
デバイスアクティビティデータの収集は、デフォルトでは無効になっています。
272
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
データ収集の開始:
● ユーザ認証が必要な場合、デバイスアクティビティデータの収集は、ユーザがデバイスアクティビティ登録を承認した後に
開始されます。ユーザの応答 (承認または拒否) は、Afaria サーバに返され、サブスクライバビューの [オプトイン] カラ
ムに表示されます。
● ユーザ認証の必要がない場合、デバイスアクティビティデータの収集は、デバイスアクティビティの収集を有効化して
Afaria サーバサービスを再実行し、デバイスをサーバに接続した後に開始されます。
● デバイスでテナントが変更されても、そのデバイスのデバイスアクティビティ収集に関する設定 (承認/拒否) は維持され
ます。ただし、ユーザが拒否しており、その結果としてデバイスをデバイスアクティビティのユーザ承認が不要なテナントに
移動した場合は、ユーザに追加の通知を行うことなくデバイスアクティビティの収集が開始されます。
データ収集の継続:
● デバイスアクティビティデータはサブスクライバに関連付けられています。デバイスに SIM が搭載されている場合、サブ
スクライバは SIM IMSI または ICCID で識別されます。デバイスアクティビティデータのデバイス間の移動は、SIM を使
用して行います。
● iOS デバイスでは、ロケーションサービスが 10 分以上オフになっていると、デバイスアクティビティデータの収集が自動
的に停止されます。
8.3
デバイスアクティビティ収集頻度
データ収集頻度の設定では、登録されているデバイスのデバイスアクティビティデータを Afaria で収集するタイミングを指定し
ます。
データ収集の頻度はデバイスタイプごとに異なります。
● iOS デバイスの場合、Afaria では、1 日 1 回、2:00 a.m. から 3:00 a.m まで (クライアントのローカル時刻) の間にデバ
イスアクティビティデータが収集されます。
● Android デバイスの場合、Afaria では、接続ポリシーで定義されているスケジュール設定に基づく頻度でデバイスアクテ
ィビティデータが収集されます。
● Windows Phone デバイスの場合は、Afaria アプリケーションで有効化されているバックグラウンドサービスが、他のスケ
ジュール済オペレーティングシステムタスクと一緒に実行され、デバイスアクティビティデータが収集されます。このバック
グラウンドタスクは、約 20 分ごとに実行され、デバイスの座標が Afaria サーバに送信されます。
8.4
デバイスアクティビティデータの収集
Afaria 管理コンソールを使用して、SAP Afaria でデバイスアクティビティデータの収集に関する設定を行います。
手順
1. サーバページで、設定をクリックします。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
273
2.
コンポーネント
デバイスアクティビティ の順にクリックします。
3. 一般設定タブで、以下のタスクを実行します。
1. アクティビティ収集を有効にするを選択します。
2. デバイスに電話をかけるための電話番号を収集するには、リモートパーティ電話番号の収集を選択します。
3. デバイスからロケーションデータを収集するには、サブスクライバロケーション情報の収集を選択します。
4. ユーザに対し、SAP Afaria におけるデバイスアクティビティデータ収集の許可を促すプロンプトを表示するには、サ
ブスクライバへのアクティビティ登録のプロンプトを選択します。
5. ユーザに対してデバイスアクティビティデータ収集の許可を促すプロンプトでデバイスに表示されるメッセージを入力
します。
サブスクライバへのアクティビティ登録のプロンプトを選択している場合、ユーザがデバイス上でデバイスアクティビティ収
集のプロンプトを受け入れると、データ収集が開始されます。
4. ユーザに対し、デバイスアクティビティデータ収集の承認を促すプロンプトを表示するには、サブスクライバへのアクティビ
ティ登録のプロンプトを選択します。
Windows Phone デバイスに対しては、このオプションは、[サブスクライバロケーション情報の収集] を選択している場合
のみ適用されます。
5. 登録通知フィールドに、ユーザに対してデバイスアクティビティ収集の承認を促すプロンプトでデバイスに表示されるメッセ
ージを入力します。
6. 保存をクリックします。
7. サーバ再起動をクリックします。
8.5
デバイスアクティビティ収集の停止
SAP Afaria サーバでのデバイスアクティビティデータ収集を停止します。
手順
1. Afaria 管理コンソール のサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. 一般設定 タブで、アクティビティ収集を有効にするの選択を解除します。
3. 変更を保存します。
4. サーバ再起動をクリックし、SAP Afaria サーバサービスを再実行します。
サーバを再起動すると、そのサーバに接続されている各デバイスのデバイスアクティビティデータ収集が停止されます。
274
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
8.6
デバイスアクティビティ登録の再プロンプト
以前にデバイスアクティビティの登録を承認または拒否したユーザに対して再プロンプトを実行し、登録通知を再送信します。
前提条件
再プロンプトを設定する前に、
サーバ
設定
コンポーネント
デバイスアクティビティ ページの [デバイスアクティビテ
ィ一般設定] タブで、サブスクライバへのアクティビティ登録のプロンプトが選択されていることを確認します。
手順
1. [デバイス] ページで、アクティビティリストを選択します。
2. アクティビティビューに移動し、サブスクライバビューを選択してから選択をクリックします。
3. サブスクライバを選択し、再プロンプトをクリックすると、通知が再送信されます。
サブスクライバビューの [オプトイン] カラムに、どのユーザが登録を承認または拒否したかが示されます。
デフォルトの登録通知と [デバイスアクティビティ一般設定] ページで設定したカスタム通知のいずれかがユーザに送信さ
れます。
8.7
デバイスタイプ別の収集されるサブスクライバデータ
各デバイスタイプで収集されるサブスクライバデータの定義 (IMSI、ICCID、MSISDN など)
表 79:
サブスクライバデータ
iOS
IMSI
Android
X
Windows
Phone
定義
International Mobile Subscriber Identity、ITU (国際電気
通信連合) 標準に準拠
ICCID
X
Integrated Circuit Card Identifier、ITU (国際電気通信連
合) 標準に準拠
注記
iOS 5 デバイスでは ICCID を収集しません。
セル ID
X
最後に報告されたセル ID
CDMA ネットワークの場合は BID (基地局 ID)
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
275
サブスクライバデータ
iOS
Android
Windows
Phone
定義
現在の Afaria クライア
X
X
X
SAP Afaria クライアントの GUID (グローバル一意識別子)
X
X
ント ID
現在のデバイス ID
iOS – UDID (Unique Device Identifier)、Wi-Fi MAC アドレ
ス
Android - IMEI (International Mobile Equipment Identity)
MSISDN
X
Mobile Subscriber Integrated Services Digital Network
Number、デバイスにより報告されるリテラルな電話番号
すべての SIM カードが MSISDN で事前プログラミングされて
いるわけではありません (特にヨーロッパ)。
ホーム MCC
X
X
X
ホームネットワークの Mobile Country Code
ホーム MNC
X
X
X
ホームネットワークの Mobile Network Code
最後に収集されたアク
ティビティ
X
X
X
データアクティビティデータが最後にデバイスからサーバに送
信された日付
最終 MCC
X
X
最後に報告された Mobile Country Code (MCC)
最終 MNC
X
X
最後に報告された Mobile Network Code (MNC)
CDMA ネットワークの場合は、ネットワークの SID (システム
識別子)
X
緯度
X
X
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基
づいて、最後に報告されたおよその緯度
X
経度
X
X
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基
づいて、最後に報告されたおよその経度
最後に特定された場所 X
X
X
前回の場所変更日時
オプトイン
X
X
X
デバイスアクティビティ登録の要求に対するユーザの回答
(承認/拒否)
ローミング変更日付
X
X
ロケーションサービス
のステータス
X
X
276
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
前回のローミングステータス変更日時
X
デバイスにおけるロケーションサービスのステータス (有効/
無効)
デバイス管理
デバイスアクティビティの収集
8.8
サブスクライバに関するデバイスアクティビティデータの削除
各サブスクライバに関連するデバイスアクティビティデータすべてを削除します。
手順
1. [デバイス] ページで、左ツールバーのデバイスリストをクリックします。
2. サブスクライバを選択します。
3. 上部のツールバーで、削除をクリックします。
4. デバイスアクティビティを選択します。
指定したサブスクライバについての収集されたデバイスアクティビティデータが、収集された日時に関係なくすべて削除さ
れます。
8.9
ハードウェアインベントリデータ収集
SAP Afaria では、いくつかの要因で、あらゆるデバイスタイプのインベントリ情報すべてを収集することも、同じデバイスタイプ
の同一のインベントリアイテムすべてを収集することもできません。この 2 つの違いを把握しておくと、Afaria インベントリデー
タとカスタムビューについてより良く理解することができます。
いくつかのデバイスおよび環境変数は、電話、ネットワーク、識別子などのデバイスからのデータを収集する機能に影響を及
ぼす可能性があります。以下に例を示します。
● デバイスタイプ
● デバイスのメーカーおよびモデルが公開されている API
● モバイルサービスプロバイダ
● キャリアネットワークタイプ
● オペレーティングシステムの実装
● デバイスの電源の状態
● Wi-Fi の無線接続状況に関するデバイスの設定
大きなばらつきのあるインベントリデータエレメント
スマートフォンおよびその他のハンドヘルドデバイスの場合、以下のデータエレメントについては、データ収集にきわめて大き
なばらつきが見られることがよくあります。
● シリアル番号および同様の識別子 (International Mobile Equipment Identity (IMEI)、Mobile Equipment Identifier
(MEID) など)
○ Android デバイスの場合、Afaria では常にシリアル番号を取得できるとは限りません。そのため、IMEI 値および
MEID 値をシリアル番号およびクライアント名の値として再使用できるようになっています。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
277
○ デバイスによっては、メーカー固有のシリアル番号が返されたり、デバイスの外側に表示されている番号と一致しな
い他の番号が返されたりすることがあります。
● 電話 – GSM または CDMA の一部のデバイスは、電話番号が公開されません。
● Wi-Fi
○ 大部分の Wi-Fi 非対応のデバイスからは、サポート対象の Wi-Fi および Wi-Fi のステータスに関する値は返されま
せん。
○ Windows Mobile Standard デバイスの多くは、MAC アドレスが公開されません。
● Bluetooth – 一部のデバイスメーカーは、ドライバライセンスで Bluetooth データを保護しています。
Inspector のハードウェアデータおよびデバイスビューへの影響
デバイスでサポートされていないクラスのデータグループに関しては、デバイスインベントリレコードは作成されません。この現
象は、Inspector のハードウェアデータに関する理解とデバイスビューの作成に影響を及ぼします。
● Device Inspector ハードウェアデータリスト – このリストには、各デバイスタイプで使用可能なインベントリデータクラスの
すべてが常に含まれています。ただし、特定のデータクラスに関する個別デバイスの結果は、関連データクラスに対応す
るデバイスインベントリレコードがある場合のみ表示されます。
● カスタムデバイスビュー – 電話や Wi-Fi など、カスタムビュー作成時にデバイス上でサポートされていない機能について
は、データクラスのデバイスインベントリレコードは作成されません。レコードタイプがない場合に、レコードタイプとして
NULL 値またはブランクの値を使用しないように、その可能性を考慮してアカウントへのクエリの計画を作成します。
8.10 デバイスタイプ別のデバイスアクティビティコール
各デバイスタイプで収集される音声コール詳細の定義 (セル ID および MCC など)
表 80:
iOS
音声
Android
定義
X
リモートパーティ電話番号
コールの
詳細
リモートパーティ
開始時刻
X
X
コールイベントの開始時刻
終了時刻
X
X
コールイベントの終了時刻
終了時刻は、データビューおよびレポートには表示されません。
期間
X
X
コールイベントの期間
コールの方向
X
X
アウトバウンドコールまたはインバウンドコール
X
接続開始時点での携帯電話基地局の ID
セル ID
CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)
ローミングステータス
278
X
X
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
ローミングの状態
デバイス管理
デバイスアクティビティの収集
iOS
Android
定義
緯度
X
X
コール開始時に生成された緯度
経度
X
X
コール開始時に生成された経度
MCC
X
X
コールが発生したネットワークの MCC (Mobile Country Code)
MNC
X
X
コールが発生したネットワークの MNC (Mobile Network Code)
音声
コールの
詳細
8.11 デバイスタイプ別のデバイスアクティビティ詳細接続
各デバイスタイプにおけるデータ収集詳細接続の定義 (ベアラタイプおよび MNC など)
表 81:
データ接続の詳細
iOS
Android
定義
開始時刻
X
X
コールイベントの開始時刻
終了時刻
X
X
コールイベントの終了時刻
終了時刻は、データビューおよびレポートには表示されません。
期間
X
X
コールイベントの期間
ベアラタイプ
X
X
接続開始時点のネットワークタイプ (CMDA、GSM、Wi-Fi など)
接続名
X
ネットワーク名
アクセスポイント名
X
アクセスポイント名
セル ID
X
接続開始時点での携帯電話基地局の ID
CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)
ローミングステータス
X
X
ローミングの状態
緯度
X
X
接続開始時に生成された緯度
経度
X
X
接続開始時に生成された経度
MCC
X
X
接続が発生したネットワークの MCC (Mobile Country Code)
MNC
X
X
接続が発生したネットワークの MNC (Mobile Network Code)
送信済
X
X
転送されたバイト数
受信済み
X
X
受信したバイト数
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
279
8.12 デバイスタイプ別のデバイスアクティビティメッセージ
各デバイスタイプで収集されるメッセージ詳細の定義 (セル ID およびタイプなど)デバイスアクティビティメッセージは、iOS デ
バイスではサポートされていません。
表 82:
Android
定義
リモートパーティ
X
リモートパーティ電話番号
開始時刻
X
コールイベントの開始時刻
メッセージの方向
X
アウトバウンドメッセージまたはインバウンドメッセージ
タイプ
X
SMS または MMS
セル ID
X
接続開始時点での携帯電話基地局の ID
音声通話の詳細
iOS
CDMA ネットワークの場合は、メッセージ送信時点の BID (基地局 ID)
ローミングステータス
X
ローミングの状態
緯度
X
メッセージ開始/受信時に生成された緯度
経度
X
メッセージ開始/受信時に生成された経度
MCC
X
メッセージが発生したネットワークの MCC (Mobile Country Code)
MNC
X
メッセージが発生したネットワークの MNC (Mobile Network Cod)
8.13 デバイスアクティビティの一般設定
デバイスアクティビティデータ収集の有効化と設定は、Afaria 管理コンソールで行います。
手順
1. Afaria 管理コンソールのサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。
次にサービスを再実行した時にデータ収集を開始しない場合は、アクティビティ収集を有効にするの選択を解除します。
3. (オプション) リモートデバイスの電話番号を収集するには、リモートパーティ電話番号の収集を選択します。
このオプションは、Windows Phone デバイスでは使用できません。
4. (オプション) サブスクライバロケーション情報の収集を選択します。
5. (オプション) サブスクライバへのアクティビティ登録のプロンプトを選択し、ユーザのデバイス上に表示される登録通知を
作成します。
デバイスアクティビティ収集を初めて有効化した場合、実際のデータ収集が開始されるのは、SAP Afaria サーバサービ
スを再実行してデバイスがサーバに正常に接続された後となります。
280
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
8.14 ローミング用のデバイスアクティビティ設定
Afaria デバイスアクティビティ国際ローミング設定で、デバイスが国際ローミング状態にあり、追加料金が適用される可能性
がある場合に、ユーザに通知されるように設定します。
コンテキスト
デバイスアクティビティデータの収集を開始する必要がなければ、デバイスアクティビティ設定を行って Afaria サーバサービ
スを再実行する必要はありません。
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。
デバイスアクティビティを有効化すると、そのデバイスが国際ローミングモードに入った時に、その都度デバイス上に通知
が表示されます。
3. [ローミング設定] タブで、以下の設定を行います。
1. ローミング通知を有効にするを選択します。
このオプションは、Windows Phone デバイスでは使用できません。
2. (オプション) 通知の内容をカスタマイズします。
3. (オプション) ローミングの境界に近づいた場合の通知の数を減らすには、デバイスがローミング状態に入ってからユ
ーザが通知を受信するまでの時間を設定します。
4. 変更を保存します。
5. 次にサービスを再実行した時にデバイスアクティビティデータの収集を開始または再開しないようにする場合は、[一
般設定] タブに戻り、アクティビティ収集を有効にするの選択を解除します。
8.15 データビューのデバイスアクティビティ設定
データビューにおける SAP Afaria のデバイスアクティビティデータの表示方法をカスタマイズします。
手順
1. Afaria 管理コンソールのサーバページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [データビュー] タブで、以下の設定を行います。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
281
1. [会計期間] 領域で、現在および過去の会計期間における月の開始日を設定します。
2. [スレッショルド] 領域で、ローミング中のローカルネットワークにおけるアクティビティのタイプそれぞれに対するスレ
ッショルドフィールドを設定します。
3. [ローミングネットワーク] 領域で、ローミング中にローカルネットワークで発生するアクティビティのタイプそれぞれに
対し、スレッショルドをパーセンテージで設定します。
3. 変更を保存します。
例
例: 各サブスクライバについての会計期間ごとのプリペイドアクティビティを含むエンタープライズモバイル計画
エンタープライズモバイル計画には、会計期間ごとにサブスクライバそれぞれのプリペイド方式によるアクティビティが含ま
れています。
● ローカルネットワーク:
○ データ容量: 1,000MB
○ メッセージの送信: 700
○ 市内通話 (送信): 無制限
○ 通話およびメッセージの受信: 無制限
● ローミング:
○ データ容量: 400MB
○ メッセージ (送信/受信両方): 500
○ 通話時間 (送信/受信両方): 300 分
上記に従って、各アクティビティのスレッショルドフィールドを設定します。たとえば、[ローカルネットワーク] 領域の [送信メ
ッセージ数] フィールドに 700、[ローカルネットワーク] の [送信コール合計] フィールドに “0” と入力します。ローカルネット
ワークにおける通話およびメッセージの受信については、通常、プリペイド方式のアクティビティに関する制限はありませ
ん。そのため、これらのアクティビティに関しては、スレッショルドを設定する必要はありません。ローミングネットワークビュ
ーには、現在または過去の会計期間における各サブスクライバのプリペイド方式アクティビティの割合がパーセンテージで
示されます。
たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場合、メッセージスレッショルド概要
ビューの [送信メッセージ (%)] カラムには 50% と表示されます。
エンタープライズモバイル計画によって許可されているプリペイド方式アクティビティを超過しそうなサブスクライバにフラグ
を付けるには、各アクティビティのパーセンテージ値を 95% に設定します。
スレッショルド超過概要ビューには、プリペイド方式のアクティビティのいずれかが 95% を超えたサブスクライバすべてが
一覧で表示されます。1 種類のアクティビティに対するスレッショルドのパーセンテージ値はすでに超過しているサブスクラ
イバは、他のすべてについて超過していなくても、スレッショルド超過概要ビューに表示されます。アクティビティスレッショ
ルドビューには、現在または過去の会計期間に各サブスクライバが実行していたプリペイド方式のアクティビティの割合が
パーセンテージで示されます。たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場
合、メッセージスレッショルド概要ビューの [送信メッセージ (%)] カラムには 50% と表示されます。
282
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
8.16 デバイスアクティビティクリーンアップの有効化
Afaria 管理コンソールを使用して、SAP Afaria サーバで古いデバイスアクティビティデータを削除する方法を設定できます。
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
コンポーネント
デバイスアクティビティ を選択します。
2. [クリーンアップ設定] タブで以下の手順を実行します。
1. アクティビティクリーンアップを有効にするを選択します。
2. (オプション) デバイスアクティビティデータをシステムから削除するまでの保管日数を設定します。
デバイスアクティビティクリーンアップを有効化すると、SAP Afaria サーバにより、デフォルトのスケジュール (毎日 12:00
a.m) またはデバイスアクティビティクリーンアップのカスタムスケジュールで指定した時刻に、古いデバイスアクティビティ
データが自動的に削除されます。
8.17 デバイスアクティビティクリーンアップスケジュールのカスタマイズ
SAP Afaria サーバで古いデバイスアクティビティデータを削除する日時をカスタマイズします。
コンテキスト
デバイスアクティビティクリーンアップスケジュールは、デバイスアクティビティのクリーンアップが有効化されているテナントす
べてに対して適用されます。
手順
1. Afaria 管理コンソールの [サーバ] ページで、
設定
サーバ
スケジュール の順に選択します。
2. 接続ルールの編集をクリックすると、スケジュールエディタが開きます。
3. スケジュール設定を指定します。
4. (オプション) 範囲タブで、スケジュールの日付範囲を指定します。
5. (オプション) レートタブおよび繰返タブで、繰り返し実行するスケジュールを設定します。
6. 保存をクリックします。
アクティビティクリーンアップを有効化すると、SAP Afaria により、スケジュールで設定した時刻と頻度で古いデバイスア
クティビティデータが削除されます。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
283
8.18 カスタムデバイスアクティビティビューの作成
カスタムデバイスアクティビティビューのカラムを選択して、ビューに移植するサブスクライバを選択するための基準を定義しま
す。
手順
1. [デバイス] ページで、左ツールバーのアクティビティリストをクリックします。
2. 左のツールバーで、ビュー選択をクリックします。
3. (オプション) ビューに対して新規フォルダを定義するには、ターゲットフォルダを選択してから、[ビュー] ツールバーで現
在開かれたフォルダ内に新規フォルダ追加をクリックし、[カスタムビュー] ダイアログを開きます。
4. ビュー名およびノートを入力します。
5. カラムを選択してビューに含め、カラムリストを入力するには、[データフィールド] リストでフィールドを選択してカラムの追
加アイコンをクリックします。
ローを選択し、右側のアイコンを使用してローの順序の移動、ローのエイリアスの編集、プロパティの表示/非表示、およ
びプロパティのソートを行うことで、リストのカラムを追加定義することができます。このリストのローの順序は、結果のカス
タムビューのカラムの順序を左から右に示します。
6. ローの基準定義を編集するには、[データフィールド] リストでフィールドを選択して基準追加アイコンをクリックし、リストで
ローを選択してから、その右にある基準編集をクリックします。
複数の基準のローを選択し、右側のアイコンを使用して選択のグループ化またはグループ化解除を行うことで、基準を追
加定義することができます。
7. (オプション) ビューの定義時に、SQL 文として表示リンクをクリックすると、結果として生成された SQL 文を開いて内容を
確認したり、ペーストするために Windows クリップボードにコピーしたりすることができます。
8. 保存をクリックします。
結果
カスタムビューリストにビューが追加されます。ビューを選択すると、ビューの基準を満たすサブスクライバが表示されます。
284
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
8.19 デフォルトビューでのデバイスアクティビティリストの表示
デフォルトのシステム定義データビューでデバイスアクティビティリストを表示します。
手順
1. [デバイス] ページで、左ツールバーのアクティビティリストをクリックします。
デフォルトのビューはサブスクライバビューです。
2. (オプション) 任意のカラムのタイトルをクリックして、そのカラムでソートします。
8.20 デフォルト以外のビューでのデバイスアクティビティリストの表示
システムで定義されたデータビューを表示して、デバイスアクティビティデータをレビューすることができます。
手順
1.
デバイス
アクティビティ ページで、左ツールバーのビュー選択をクリックします。
2. [アクティビティビュー] フォルダに移動し、目的のビューをクリックします。
3. [ビュー] ツールバーで選択をクリックし、
デバイス
アクティビティ ページでビューを開きます。
4. (オプション) 任意のカラムのタイトルをクリックして、そのカラムでソートします。
8.21 デバイスロケーションの表示
デバイスが最後に SAP Afaria に報告された場所をマップ上で表示できます。
コンテキスト
ロケーションビューには、Afaria 管理コンソール におけるブラウザセッションのローカルタイムゾーンに基づいて、デバイスロ
ケーションが最後に特定された日時も示されます。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
285
手順
1. デバイスページで、左ツールバーのアクティビティリストをクリックします。
2. 左ツールバーのビュー選択をクリックし、ロケーションビューを選択してから選択をクリックすると、ビューが表示されます。
3. サブスクライバを選択します。
4. 上部のツールバーで、マップをクリックします。
8.21.1
緯度と経度の定義
経度および緯度のデータ収集値の定義を示します。
デバイスアクティビティデータビューのロケーションビューに [緯度] カラムと [経度] カラムが表示されます。
表 83:
値
定義
<longitude > <latitude>
公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基づく、最後に取得されたデバイ
スのおよその経度と緯度精度はデバイスタイプによって異なります。iOS および Android
の場合、要求される精度は 1km (0.62 マイル) です。
UNKNOWN
デバイスの位置が一時的に不明となっています。
無効
デバイスのロケーションサービスが無効となっています。
未収集
Afaria 管理コンソール の [デバイスアクティビティ一般設定] タブで、サブスクライバロケー
ション情報の収集が無効化されています。
サポート対象外
デバイスでロケーションサービスがサポートされていません。
8.22 クライアントロギング
SAP Afaria サポートチームの要求を受けて、問題の検証と解決をサポートするために、iOS デバイスおよび Android デバイ
スのクライアントログを取得してエクスポートします。
SAP Afaria では、Android デバイスに対しては Google Cloud Messaging (GCM) を使用して要求を送信し、iOS デバイス
には Apple Push Notification service (APNs) を使用して要求を送信します。
286
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
デバイスアクティビティの収集
8.22.1 クライアントログの取得
Afaria 管理コンソール を使用して、iOS デバイスおよび Android デバイス上で、SAP Afaria クライアントからリモートでクライ
アントログを取得することができます。
前提条件
iOS デバイス:
● SAP Afaria クライアントがカスタム署名済 (Apple の App Store 以外から) である必要があります。
● SAP Afaria クライアントで通知を受信できる必要があります。
● SAP Afaria クライアントはフォアグランドで稼動している必要があります。
手順
1. デバイス上で、SAP Afaria クライアントにおけるクライアントロギングを設定します。ロギングの有効化、ログファイルのサ
イズ設定 (デフォルトでは 1 MB)、ログレベルの定義 (エラー/情報/警告/デバッグ、デフォルトでは情報) が可能です。
2. デバイス上で、問題を再生成します。
3. Afaria 管理コンソール のデバイスページで、デバイスを選択します。
4. デバイスにログファイルの要求を送信するには、ログファイル取得をクリックします。
5. デバイスで、SAP Afaria サーバに接続します。たとえば、デバイスでポリシー適用コマンドを実行します。
6. Device Inspector を開くには、インスペクタの表示/非表示をクリックします。
7. Device Inspector で、クライアントログをクリックします。
8. クライアントログテーブルで、クライアントログを選択します。SAP Afaria では、ログを受信する日時に基づいてクライアン
トログが識別されます。
9. デバイスで、クライアントロギングを無効にします。
10. 選択したクライアントログのダウンロードをクリックし、ファイルを保存します。
デバイス管理
デバイスアクティビティの収集
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
287
9
Device Inspector
Device Inspector には、SAP Afaria 管理の対象デバイスに関する情報が表示されます。
Device Inspector で表示される情報は、デバイスの OS ごとに異なります。
9.1
Device Inspector の情報
Device Inspector で表示される情報は、デバイスの OS ごとに異なります。
表 84:
情報
説明
概要
●
デバイスに関する一般情報
ハードウェア
●
デバイスハードウェアに関する詳細情報
ソフトウェアインベントリ
●
デバイスのアプリケーションに関する情報
接続ログ
●
デバイスと SAP Afaria の間の接続に関するログファイル
ファイル転送ログ
●
デバイスと SAP Afaria の間のファイル転送に関するログファイル
パッケージ追跡ログ
●
SAP Afaria からデバイスに送信されるアプリケーションパッケージに関する
ログファイル
ポリシーログ
●
SAP Afaria からデバイスに送信されるポリシーに関するログファイル
クライアントログ
●
デバイスの SAP Afaria クライアントからのログファイル
●
Android および iOS デバイスのみ
9.2
Android デバイスのハードウェアインベントリ
[Device Inspector] ページから、Android デバイスのハードウェアインベントリ情報を表示します。
Android クライアントでは、一連の Android API を使用してハードウェアインベントリ情報が収集され、それらが XML ファイ
ルにパッケージ化されて、SAP Afaria サーバに送信されます。ここでファイルが解析され、情報が SAP Afaria データベース
に保存されます。ユーザは、以下のハードウェアインベントリ情報を表示できます。
● Android – デバイスモデル、プラットフォームバージョン、電話タイプ、ローミングステータス (データローミング許可、ロー
ミング中の自動同期、ローミング中のプッシュ許可) などのハードウェア情報。
288
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
Device Inspector
● アプリケーションブラックリスト
● アプリケーションホワイトリスト
● Bluetooth – Android デバイスでの Bluetooth サポートに関する情報 (デバイス名とアドレス、登録済デバイスなど)。
● 証明書 - インストールされた証明書に関する情報 (CA 証明書名、ユーザ証明書名、発行先、発行元、有効期間、タイ
プ、ハッシュコードなど)
● デバイス - デバイスの OS、IMEI、OS バージョン、シリアル番号などのデバイス情報
● ファイアウォール - プロキシアドレス、ポート、IP テーブルプロキシルール、IP テーブルプロキシオプション ("プロキシル
ール" が有効な場合は True、無効な場合は False) などの、ファイアウォールに関する情報。
● 管理対象ソフトウェア - 管理対象ソフトウェアに関する情報は、Samsung AES 対応デバイス (適切な SAP Afaria AES
アプリケーションがインストールされているデバイス) のみに対して入力されます。これには、以下が含まれます。
○ パッケージ名
○ インストール回数 - アプリケーションがインストールされた回数。この値は、アプリケーションをインストールおよびア
ンインストールしてもリセットされません。
○ アンインストール回数 - アプリケーションがアンインストールされた回数。アプリケーションをインストールおよびアンイ
ンストールしてもリセットされません。
○ 無効 - アプリケーションの現在のステータス。
○ インストール無効 - アプリケーションの現在のインストールステータス。
○ アプリケーションインストール済 - アプリケーションパッケージがデバイスに正常にインストールされている場合は、
True になります。そうでない場合は、False になります。
● メモリ - 使用可能なメモリ、メモリ総量、およびデバイスと SD カードのメモリ名。
● 電話 - 現在のネットワーク、現在の携帯電話会社、および電話番号。
● 制限 – SAP Afaria 設定ポリシー制限ペイロードで定義された制限。デバイス所有者が定義した制限は、レポートされま
せん。
● セキュリティ - パスワード属性、MDM バージョン、CA 証明書詳細など。
9.3
iOS デバイスのハードウェアインベントリ
大部分のハードウェアインベントリは、Apple MDM プロトコルによって収集および定義されます。一部のデータは、デバイス
の SAP Afaria クライアントによって収集されます。
● スキャン日付 – サーバへのインベントリのレポート時に、データベースのローカル時刻でレポートされます。
○ この値は、最初のインベントリレポートが受信されるまでは空白になります。登録プロセスの開始から SAP Afaria が
最初のインベントリに対する APNS プッシュを送信するまでの遅延などが原因で、レポートの遅延が発生することが
あります。
○ この日付は、APNS サービスによる遅延時間の影響を受け、APNS のピーク期間、APNS キューのデバイスタイプ
優先度、およびデバイス接続の堅牢性に応じて変化する場合があります。
○ 通常、iPod touch および iPad では、APNS サービスの遅延時間が iPhone デバイスよりも長くなります。
● Afaria > Afaria で脱獄を検出 - セキュリティが低下した状態に関する SAP Afaria クライアントチェック。値は、アクセス
制御ポリシーのオプションとして利用できます。アプリケーションが開かれるか、リフレッシュされるか、サーバに接続され
るたびに、デバイスの状態がチェックされます。
○ 不明 - 状態をレポートするデバイスが接続されていません。
○ はい - アプリケーションでチェックが行われ、セキュリティが低下した状態が検出されました。
デバイス管理
Device Inspector
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
289
○ いいえ - アプリケーションでチェックが行われましたが、セキュリティが低下した状態は検出されませんでした。
● アウトバウンドアクティビティとインバウンドアクティビティを区別するのに役立つタイミング値:
○ Afaria > 最終クライアント接続 – デバイスアプリケーションによって開始された最近の接続の時刻。
○ Afaria > 最終ポリシー接続 – 接続してポリシーを適用するためのコマンドを送信するサーバによって開始された最
近の接続の時刻。時刻は、APNS プッシュの遅延時間による影響を受けます。
○ Afaria > 最終送信通知 – 接続してポリシーを適用するか、接続してサーバから送信されたインベントリをレポートす
るための最近の通知の時刻。
● MDM コントロール下 - 値は、アクセス制御ポリシーのオプションとして利用できます。
● デバイス > iOS バージョン、デバイスおよびモデル – はじめは SAP Afaria クライアント、次に MDM インベントリによって
レポートされます。
● デバイス > シリアル番号 – SAP Afaria クライアントによってレポートされます。
● デバイス > 通知アドレス - デバイスの電話番号または電話の電子メールアドレスとしての、SMS アドレス可能値。値は、
登録ポリシーにユーザプロンプトとして含まれているか、デバイスレコードを編集する場合にのみ入力されます。
● デバイス > 着信拒否オン - iOS デバイスで、着信拒否機能がオン (はい) かオフ (いいえ) かが表示されます。
● デバイス > デバイスロケータオン - iOS デバイスで、デバイスロケータ機能がオン (はい) かオフ (いいえ) かが表示され
ます。
● MS Exchange クラス - アクセス制御に関連する値。Microsoft Exchange 環境と IBM Domino 環境の両方に該当しま
す。値は、登録ポリシーにユーザプロンプトとして含まれているか、デバイスレコードを編集する場合にのみ入力されま
す。
○ DeviceID – 電子メールサーバで定義されたデバイスの ActiveSync ID。
○ UserID – ドメインと電子メールユーザ ID の組合せ。
● プロビジョニングプロファイル - ソースに依存しない、デバイスで検出されたすべてのプロビジョニングプロファイル。プロ
ビジョニングファイルはデバイスのエンタープライズアプリケーションに関連付けられており、削除されるとアプリケーショ
ンを起動できなくなる可能性があります。
● 制限 – SAP Afaria 設定ポリシー制限ペイロードで定義された制限の一覧。デバイス所有者が定義した制限は、レポート
されません。
● セキュリティ > ハードウェア暗号化機能 – Apple MDM プロトコルで定義されます。
○ 0 – なし
○ 1 – ファイルレベル
○ 2 – ブロックレベル
○ 3 – ファイルおよびブロックレベル
● WIFI > WIFI MAC – Wi-Fi MAC アドレスが表示されます。
● デバイス > パーソナルホットスポットオン - iOS デバイスで、パーソナルホットスポット機能がオン (はい) かオフ (いいえ)
かが表示されます。
9.4
Windows Phone デバイスのハードウェアインベントリ
[Device Inspector] ページから、Windows Phone デバイスのハードウェアインベントリ情報を表示します。
● クライアント設定 - デバイス ID および証明書更新情報 (デバイス名、エンタープライズ ID、証明書更新、署名付き証明
書更新を含む)。
● デバイス - ハードウェア情報 (デバイスモデル、プラットフォームバージョン、電話タイプなど)。
290
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
Device Inspector
● MS Exchange – 電子メールのアクセス制御に関連する値 (ドメイン、アカウントタイプ、サーバ名、SSL 接続を含む)。
● プロビジョニングプロファイル - デバイスのプロビジョニングに関連する情報 (アドレス、使用ハードウェアデバイス ID、ポ
ート番号を含む)。
● セキュリティ - パスワード設定の詳細 (デバイスパスワードが有効かどうか、長さ、有効期限、履歴など)。
9.5
Windows DM デバイスのハードウェアインベントリ
[Device Inspector] ページから、Windows DM デバイスのハードウェアインベントリ情報を表示します。
ハードウェアインベントリの詳細には、以下が含まれます。
● デバイス - デバイスモデル、メーカー、識別番号、システム名、タイプなどのデバイス詳細。
● ディスク領域 - デバイス ID、名前、総ディスク領域、および使用可能な空き領域。
● ネットワークアダプタ - ID、タイプ、GUID、MAC アドレス、メーカー詳細などのアダプタ詳細。
● オペレーティングシステム - オペレーティングシステムの名前、メーカー名、アーキテクチャおよびバージョン。
● プリンタ - プリンタ名、ID、ドライバ詳細、ネットワークおよび共有詳細、印刷機能など。
● セキュリティ設定 - アンチウィルスおよびアンチウィルス署名ステータス、自動更新ステータス、ファイウォールステータス
など。
9.6
Device Inspector の表示
Device Inspector を使用して、SAP Afaria 管理の対象デバイスに関する情報を表示できます。
手順
1. デバイス ページで、インスペクタの表示/非表示 をクリックします。
2. デバイスを選択し、そのデバイスに関する情報を表示します。
3. Device Inspector の上部にあるアイコンをクリックして、追加情報を表示します。
デバイス管理
Device Inspector
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
291
9.7
デバイスパッケージ追跡ログの表示
デバイスで利用できるすべてのアプリケーションを特定し、パッケージステータスを表示します。
コンテキスト
デバイスのアプリケーションパッケージのステータス詳細を表示します。このページの情報によってフィルタリングが行われ、
選択したデバイスに応じて Android、iOS、または Windows Phone の詳細が表示されます。Android または Windows
Phone デバイスを選択した場合、MDM によるステータス 列は表示されません。
パッケージ追跡ログには、[ポリシーリスト] ページと [デバイスリスト] ページのどちらかからアクセスできます。コンテキストに
応じて、異なる列が表示されます。パッケージ追跡ログは、関連する設定ポリシーでソフトウェアインベントリオプションが有効
化されている場合にのみ収集されます。
手順
1. デバイスリスト ページから、適切なデバイスを選択します。
2. 左のツールバーで、インスペクタの表示/非表示 アイコンをクリックし、Device Inspector オプションを表示します。
右側のペインで、ツールバーオプションの選択とデバイスに関する詳細の表示を行うことができます。
3. [検査] ツールバーの パッケージ追跡 アイコンをクリックします。
[パッケージ追跡] ページに、デバイスパッケージのステータス詳細の一覧が表示されます。以下の基準によるソートを実
行することもできます。
○ パッケージ - 開発側で定義された ID。
○ Afaria によるステータス – パッケージサーバを介してアプリケーションポリシーをプッシュした時のステータス。たとえ
ば、失敗、インストール済、ユーザによりインストール済などがあります。
○ MDM によるステータス - MDM を介してアプリケーションポリシーをプッシュした時のステータス。たとえば、管理対
象、ユーザ拒否などがあります。この基準は、iOS のみに関連します。
○ 最終更新 - デバイスが最後に更新された日付。
○ タイプ - アプリケーションのポリシータイプ: Android Market、Android Enterprise、iOS Enterprise、iOS App
Store、または Windows Phone Enterprise。
292
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
Device Inspector
9.8
クライアントログのダウンロード
Device Inspector を使用してタイムスタンプを含むクライアントログを表示し、コンピュータにクライアントログをダウンロードす
ることができます。
手順
1. [デバイス] ページから、Android デバイスまたは iOS デバイスを選択します。
2. [デバイス] ページで、インスペクタの表示/非表示 をクリックします。
3. クライアントログ をクリックします。
ログファイルがデバイスから最後に取得された時点の日付およびタイムスタンプが表示されます。
4. タイムスタンプを選択し、選択したクライアントログのダウンロード をクリックします。
クライアントログがコンピュータにダウンロードされます。
デバイス管理
Device Inspector
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
293
10 アプリケーションオンボーディング
iOS および Android デバイス用のコマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria で
は、オンボーディングを円滑に行うため、データおよび証明書のプロビジョニングを行うことができます。
● データプロビジョニング - 必要に応じ、接続や運用などに使用するアプリケーション設定データを配信します。
● 証明書プロビジョニング - 必要に応じ、ユーザ認証などに使用する証明書をデバイスに配信します。
10.1 iOS および Android のデータプロビジョニング
iOS および Android のコマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria では、接続や運
用などに使用するアプリケーション設定データを、必要に応じてデバイスに配信できます。
10.1.1
iOS および Android データプロビジョニングに対するアプリケー
ションのコンパイル
ポータルアプリケーションパッケージで定義されたデータを取得する呼出を含む Afaria Static Link Library (SLL) を使用し
て、アプリケーションをコンパイルします。
手順
1. フォルダ \Documents\English\Developers の製品イメージで提供されている Static Link Library 文書を参照し
てください。
iOS 開発および Android 開発用の文書が提供されています。
2. ライブラリを使用して retrieveSeedData 呼出を実行するための、文書化された手順に従います。
3. アプリケーションで必要とされている場合、データを取得、使用および削除するための応答を作成します。
10.1.2 iOS および Android データプロビジョニングの出力要件
プロビジョニングでは、アプリケーション呼出および設定データが必要です。
● デバイス: SAP Afaria SLL retrieveSeedData 呼出によってコンパイルされたアプリケーション
● 管理者: 次のうちいずれかの設定データ
294
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アプリケーションオンボーディング
○ すべての拡張子の、すべてのファイルのタイプ
○ 管理者が Afaria 管理コンソール に入力するデータ
10.1.3 iOS および Android アプリケーションのデータプロビジョニング
アプリケーションオンボーディングの設定データを含む、iOS または Android のエンタープライズアプリケーションまたはコマ
ーシャルアプリケーションパッケージを作成します。
手順
1. [ホーム] ページのバナーで、ポリシー をクリックするか、[ポリシー] タイル上のリンクのいずれかをクリックします。
2. ポリシーリストをレビューします。
デフォルトビューはフィルタリングされていません。すべてのポリシーが含まれており、複数のページにわたる場合があり
ます。
3. 上部のツールバーで
新規
アプリケーション
をクリックし、アプリケーションタイプをクリックします。
4. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかをクリックして指定します。
接続するデバイスは、公開ポリシーのみを取得します。
5. [設定] ページで、アプリケーションシード設定データを入力またはインポートします。
インポート元のロケーションは、ブラウズしているコンピュータに対する相対ロケーションです。ファイルを上書きすると、デ
ータボックスの内容が上書きされます。Afaria 管理コンソール のファイルを編集すると、ファイルは UTF-8 形式で保存さ
れます。ファイルを編集しないと、ファイルは元の形式で保存されます。
ここで空のテキストファイルをインポートすると、ファイルはポリシーとともに保存されません。
6. 編集 をクリックして
アプリケーションポリシー
設定
ダイアログを開き、置換リンク をクリックします。[置換変数] ダ
イアログが開きます。一覧では、事前定義済の置換変数とユーザ定義置換変数が統合されています。
7. 置換変数を選択し、選択をクリックして、置換変数をアプリケーションに追加します。
置換変数が一覧に含まれていない場合は、追加をクリックし、要件に応じて置換変数を定義します。
一覧から置換変数を削除するには、置換変数を選択し、削除 をクリックします。このアクションにより、ユーザ定義変数と
それに関連するすべての値が、すべての iOS および Android 定義から削除されます。
8. 保存 をクリックします。
10.2 Android の証明書プロビジョニング
コマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria が、ユーザ認証などに使用する証明機
関 (CA) からの証明書を、必要に応じてデバイスに配信できます。
この機能を使用するには、
サーバ設定
プロパティ
コンポーネント設定
ポータルパッケージサーバ
ページで定義
された、設定済のプロビジョニングサーバおよび CA が必要です。これには、証明書要求情報も含まれます。
デバイス管理
アプリケーションオンボーディング
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
295
10.2.1 Android 証明書プロビジョニングに対するアプリケーションのコン
パイル
エンタープライズ証明機関 (CA) サーバから証明書を取得する呼出を含む AfariaStatic Link Library (SLL) を使用して、ア
プリケーションをコンパイルします。
手順
1. Afaria Static Link Library の文書を参照してください。
Android の場合、ライブラリ文書はフォルダ \Documents\English\Developers の製品イメージで提供されていま
す。
2. ライブラリを使用して retrieveCertificate 呼出を実行するための、文書化された手順に従います。
呼出パラメータの値の定義は、開発側の責任で行われます。
○ 証明書パブリックキー
○ 証明書プライベートキー
○ 証明書の共通名
○ CA チャレンジ応答
○ 認証を使用している場合、ポータルパッケージサーバと、<domain>\<username> およびパスワードまたは
<username> およびパスワードのユーザ認証情報。
3. アプリケーションで必要とされる場合、証明書を使用するための応答を作成します。
10.2.2 Android 証明書プロビジョニングの出力要件
デバイス: Afaria Static Link Library retrieveCertificate 呼出によってコンパイルされたアプリケーション
10.3 iOS の証明書プロビジョニング
iOS コマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria では、認証、接続または運用に使用
するアプリケーション設定証明書を必要に応じて配信できます。
この機能を使用するには、
サーバ設定
プロパティ
コンポーネント設定
ポータルパッケージサーバ
ページで定義
された、設定済のプロビジョニングサーバおよび CA が必要です。これには、証明書要求情報も含まれます。
296
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
アプリケーションオンボーディング
10.3.1 iOS 証明書プロビジョニングに対するアプリケーションのコンパイ
ル
エンタープライズ証明機関 (CA) サーバから証明書を取得する呼出を含む AfariaStatic Link Library (SLL) を使用して、ア
プリケーションをコンパイルします。
手順
1. フォルダ \Documents\English\Developers の製品イメージで提供されている Afaria Static Link Library 文書を
参照してください。
2. ライブラリを使用して retrieveCertificateWithPrivateKey および retrieveCertificateWithUrl 呼出
を実行するための、文書化された手順に従います。
呼出パラメータの値の定義は、開発側の責任で行われます。
○ 証明書パブリックキー
○ 証明書プライベートキー
○ 証明書の共通名
○ CA チャレンジ応答
○ 認証を使用している場合、ポータルパッケージサーバと、<domain>\<username> およびパスワードまたは
<username> およびパスワードのユーザ認証情報。
3. アプリケーションで必要とされる場合、証明書を使用するための応答を作成します。
10.3.2 iOS 証明書プロビジョニングの出力要件
デバイス: AfariaStatic Link Library retrieveCertificateWithPrivateKey および retrieveCertificateWithUrl 呼出によって
コンパイルされたアプリケーション
デバイス管理
アプリケーションオンボーディング
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
297
11
SAP Mobile Documents アプリケーションとの
統合
SAP Afaria を使用してインストールされた SAP Mobile Documents アプリケーションでのドキュメントレベルのセキュリティ
およびコンプライアンス管理を含む、最高のセキュリティ基準を満たします。
SAPMobile Documents アプリケーションは、コラボレーション、セキュリティ、およびビジネスコンテンツ管理が非常に重要な
エンタープライズ展開用に設計されています。
SAP Afaria を使用して、以下を実行します。
● iOS App Store アプリケーションのアプリケーションポリシーを作成し、それをデバイスにプッシュすることによって、
SAPMobile Documents アプリケーションを iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) に
インストールします。
● アプリケーションポリシーを削除するか、グループとのリンクを解除することによって、SAPMobile Documents アプリケ
ーションを iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。
● デバイスが規制に従っていない場合に、修正ポリシーを定義して、SAPMobile Documents アプリケーションを iOS デバ
イス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。
● デバイスが再び規制に従った場合、SAPMobile Documents アプリケーションを iOS デバイス (iOS バージョン 6 以上
の iPad および iPhone デバイス) に自動で再インストールします。
11.1
SAP Mobile Documents iOS クライアントアプリケーションのイン
ストール
iOS デバイス (iOS バージョン 6 以上の iPad および iPhone d デバイス) で、SAP Mobile Documents iOS クライアントアプ
リケーションを Apple App Store からインストールします。
前提条件
App Store アプリケーションを準備するための手順を完了します。この手順には、SAP Mobile Documents アプリケーション
の App Store 番号および国コードの記録が含まれます。
手順
1. [ポリシーリスト] ページの最上部のツールバーで、
新規
アプリケーション
iOS App Store
をクリックし、アプリケ
ーションポリシーを作成します。詳細については、iOS App Store のアプリケーションに関するアプリケーションポリシー
の作成を参照してください。
298
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
SAP Mobile Documents アプリケーションとの統合
2. (オプション) 管理対象アプリケーションの設定を管理対象 SAP Mobile Documents iOS アプリケーションに含めるに
は、[設定] ページにナビゲートし、管理対象アプリケーションの設定グリッドで名前/値ペア設定を追加します。たとえば、
[名前] を “server.URL”、[値] を SAP Mobile Documents アプリケーションバックエンドのサーバ URL に設定して、サ
ーバ URL を追加します。iOS 7 デバイスの SAP Mobile Documents iOS アプリケーション (バージョン 1.2.x) では、管
理対象アプリケーションの設定のみがサポートされます。
この設定データは、App Store で購入した iOS Afaria アプリケーションを使用している場合はシードが設定され、iOS
Afaria カスタムアプリケーションを使用している場合はシードが設定されません。
11.2
SAP Mobile Documents iOS クライアントアプリケーションの削
除
SAP Mobile Documents iOS クライアントアプリケーションを、アプリケーションポリシーを削除することによって削除します。
手順
1. [ポリシーリスト] ページで、SAPMobile Docs に対して作成されたアプリケーションポリシーを選択します。
2. [削除] をクリックし、アプリケーションポリシーを削除します。
SAPMobile Documents アプリケーションは、アプリケーションポリシーが削除されるとデバイスから削除されます。
11.3
修正ポリシーによる SAP Mobile Documents アプリケーションの
削除
デバイスが規制に従っていない場合に、修正ポリシーを作成して、SAP Mobile Documents クライアントアプリケーションを
iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。
前提条件
SAP Mobile Documents アプリケーションは、iOS デバイスに Afaria を使用してインストールされ、MDM コントロールの対
象になります。
手順
1. [ホーム] ページの [サーバ] タイルで、設定をクリックします。
デバイス管理
SAP Mobile Documents アプリケーションとの統合
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
299
2.
コンポーネント
アクセス制御オプション
ページにナビゲートし、修正ポリシー タブを選択します。
3. iOS タブを選択し、修正ポリシーおよび修正アクションパラメータを指定します。
○ 修正ポリシー – いずれかまたはすべての修正ポリシーオプションを選択します。
○ モバイルデバイス管理ペイロードが削除されました - デバイスのモバイルデバイス管理ペイロードが削除された
場合に、サーバでアクションが実行されます。
○ Afaria がインストールされていないか、または xx 日および xx 時間で接続されていません – デバイスの Afaria
アプリケーションが削除されているか、指定された日数および時間数以内に接続されていない場合に、サーバで
アクションが実行されます。
○ 割り当てられたポリシーが提供されていません – Afaria サーバによって割り当てられたポリシーが、サーバ設
定で指定された時間枠内にデバイスで提供およびインストールされていない場合に、サーバでアクションが実行
されます。
○ デバイスハードウェアが暗号化されていません - デバイスにハードウェア暗号化機能がない場合に、サーバで
アクションが実行されます。
○ デバイスが安全な状態ではありません - デバイスステータスが脱獄に変更されると、サーバでアクションが実行
されます。
○ デバイスがブロックされたグループに含まれています – デバイスがブロックされたグループ一覧に含まれている
場合に、サーバでアクションが実行されます。
○ デバイスが選択されたグループに含まれていません – デバイスが許可されたグループ一覧に含まれていない
場合に、サーバでアクションが実行されます。
○ 修正アクション – いずれかまたはすべての修正アクションを選択します。
○ SAPMobile Docs の削除 – SAPMobile Documents アプリケーションをデバイスから削除します。
○ コントロール削除 - デバイスをサーバの MDM コントロールから削除します。
○ クライアントへのメッセージの送信 - APNS または電子メールにより、デバイスが規制に従わなくなった理由およ
び修正アクションを通知します。
APNS 通知の最大サイズは、256 バイトです。メッセージがこのサイズ上限を超過した場合、デバイスでメッセ
ージが切り捨てられることがあります。
注記
ブロックされたグループに基づく修正の場合、グループの作成時に [ノート] フィールドで情報を入力した場合
にのみ、修正理由がデバイスで表示されます。
4. 保存をクリックして修正ポリシーを保存します。
[SAPMobile Docs の削除] 修正アクションを選択し、iOS デバイスが安全な状態ではない場合、Afaria アプリケーション
で、デバイスが脱獄されていることが検出され、Afaria サーバに通知されます。Afaria サーバで、デバイスが脱獄されて
いることが確認され、SAPMobile Documents アプリケーションをデバイスから削除することにより、関連する修正アクシ
ョンが続行されます。
300
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
デバイス管理
SAP Mobile Documents アプリケーションとの統合
重要免責事項および法的情報
コードサンプル
この文書に含まれるソフトウェアコード及び / 又はコードライン / 文字列 (「コード」) はすべてサンプルとしてのみ提供されるものであり、本稼動システム環境で使用することが目的ではあり
ません。 「コード」は、特定のコードの構文及び表現規則を分かりやすく説明及び視覚化することのみを目的としています。 SAP は、この文書に記載される「コード」の正確性及び完全性の
保証を行いません。更に、SAP は、「コード」の使用により発生したエラー又は損害が SAP の故意又は重大な過失が原因で発生させたものでない限り、そのエラー又は損害に対して一切
責任を負いません。
アクセシビリティ
この SAP 文書に含まれる情報は、公開日現在のアクセシビリティ基準に関する SAP の最新の見解を表明するものであり、ソフトウェア製品のアクセシビリティ機能の確実な提供方法に関
する拘束力のあるガイドラインとして意図されるものではありません。 SAP は、この文書に関する一切の責任を明確に放棄するものです。 ただし、この免責事項は、SAP の意図的な違法
行為または重大な過失による場合は、適用されません。 さらに、この文書により SAP の直接的または間接的な契約上の義務が発生することは一切ありません。
ジェンダーニュートラルな表現
SAP 文書では、可能な限りジェンダーニュートラルな表現を使用しています。 文脈により、文書の読者は「あなた」と直接的な呼ばれ方をされたり、ジェンダーニュートラルな名詞 (例: 「販売
員」又は「勤務日数」) で表現されます。 ただし、男女両方を指すとき、三人称単数形の使用が避けられない又はジェンダーニュートラルな名詞が存在しない場合、SAP はその名詞又は代
名詞の男性形を使用する権利を有します。 これは、文書を分かりやすくするためです。
インターネットハイパーリンク
SAP 文書にはインターネットへのハイパーリンクが含まれる場合があります。 これらのハイパーリンクは、関連情報を見いだすヒントを提供することが目的です。 SAP は、この関連情報の
可用性や正確性又はこの情報が特定の目的に役立つことの保証は行いません。 SAP は、関連情報の使用により発生した損害が、SAP の重大な過失又は意図的な違法行為が原因で発
生したものでない限り、その損害に対して一切責任を負いません。 すべてのリンクは、透明性を目的に分類されています (http://help.sap.com/disclaimer を参照)。
デバイス管理
重要免責事項および法的情報
CUSTOMER
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
301
www.sap.com/contactsap
© 2015 SAP SE or an SAP affiliate company. All rights reserved.
本書のいかなる部分も、SAP SE 又は SAP の関連会社の明示的な許可な
くして、いかなる形式でも、いかなる目的にも複製又は伝送することはでき
ません。 本書に記載された情報は、予告なしに変更されることがあります。
SAP SE 及びその頒布業者によって販売される一部のソフトウェア製品に
は、他のソフトウェアベンダーの専有ソフトウェアコンポーネントが含まれて
います。 製品仕様は、国ごとに変わる場合があります。
これらの文書は、いかなる種類の表明又は保証もなしで、情報提供のみを
目的として、SAP SE 又はその関連会社によって提供され、SAP 又はその
関連会社は、これら文書に関する誤記脱落等の過失に対する責任を負うも
のではありません。 SAP 又はその関連会社の製品及びサービスに対する
唯一の保証は、当該製品及びサービスに伴う明示的保証がある場合に、
これに規定されたものに限られます。 本書のいかなる記述も、追加の保証
となるものではありません。
本書に記載される SAP 及びその他の SAP の製品やサービス、並びにそ
れらの個々のロゴは、ドイツ及びその他の国における SAP SE (又は SAP
の関連会社)の商標若しくは登録商標です。 本書に記載されたその他すべ
ての製品およびサービス名は、それぞれの企業の商標です。
商標に関する情報および表示の詳細については、http://
www.sap.com/corporate-en/legal/copyright/index.epx をご覧くださ
い。