Android デバイス用にカスタムのゼロタッチ設定を作成する

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者は、組織のポリシーを適用済みの Android デバイスをデプロイできます。ユーザーがデバイスの電源をオンにすると、社内デバイス設定の確認が自動的に行われます。デバイス設定が割り当てられている場合は、Android Device Policy アプリがダウンロードされ、デバイスが完全に設定されます。

ゼロタッチ登録は多くの Android EMM でサポートされています。このページでは、Google エンドポイント管理を使用して Google 管理コンソールでデバイスを管理する方法について説明します。ゼロタッチ登録の概要について詳しくは、ゼロタッチ登録: IT 管理者向けをご覧ください。

デバイスの要件

  • 正規のゼロタッチ販売パートナーから直接ゼロタッチ デバイスを購入します。組織が最初のデバイスを購入すると、販売パートナーがゼロタッチ登録アカウントを設定します。販売パートナーは、ゼロタッチ販売パートナーで検索してください。ご希望の販売パートナーが一覧にない場合は、Android Enterprise パートナー プログラムに参加するよう提案できます。
  • Android 9.0 Pie 以降を搭載したデバイス、または Android 7.0 Nougat 以降を搭載した Google Pixel が必要です。
  • デバイスは仕事用プロファイルに対応している必要があります。
  • 対応デバイスは Android Enterprise で検索可能です。

ステップ 1: Google エンドポイント管理を設定する

  1. Android デバイスにモバイルの詳細管理を設定します。
  2. Android モバイル デバイスに設定を適用します
  3. (省略可。より詳細な管理機能を利用したい場合におすすめ)お使いのエディションでサポートしている場合は、会社所有のインベントリにデバイスを追加してください。会社所有のインベントリにデバイスを追加しない場合、そのデバイスは Google エンドポイント管理とコンテキストアウェア アクセスでユーザー所有のデバイスとして分類されます。

ステップ 2: デバイス設定を行う

デバイス設定では、ゼロタッチ登録デバイス自体のプロビジョニング方法を設定します。デバイス設定の実施と管理は、ブラウザのゼロタッチ登録ポータルで行います。

新しいゼロタッチ デバイスに適用されるデフォルト設定を使用することをおすすめします。

デバイス設定では次の項目を指定します。

  • インストールする Device Policy Controller(DPC)
  • 適用する登録オプション
  • セットアップ時にユーザーを支援するサポート情報

設定を作成する

  1. ポータルを開きます。
  2. 管理者アカウント(末尾が @gmail.com でないもの)でログインします。
  3. 左側の [Configurations] をクリックします。
  4. [Configurations] で追加アイコン をクリックします。
  5. 設定の詳細を入力します。
    1. 設定名 - 設定の目的を表す、メニューですぐ見つけられるような、簡潔でわかりやすい名前を入力します(営業チーム、臨時従業員など)。
    2. EMM DPC - [Android Device Policy] を選択します。
    3. DPC extras(省略可)- 組織内のユーザー アカウントにのみデバイスを強制的に登録するには、次の設定を入力します。

      {"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"com.google.android.apps.work.clouddpc.EXTRA_FORCED_DOMAINS": "[\"your-company.com\",\"other-company.com\"]"}}

    4. Company name(省略可)- 組織の名前を入力します。この会社名は、デバイスのプロビジョニング時にユーザーに表示されます。

    5. Support email address(省略可)- 社内サポートのメールアドレスなど、ユーザーからのサポート リクエストを受け付けるメールアドレスを追加します。このメールアドレスは、デバイスのプロビジョニング前にユーザーに表示されます。表示されたメールアドレスをクリックしてもメッセージを送信することはできないため、ユーザーが別のデバイスで入力しやすいように短いメールアドレスを選択してください。

    6. Support phone number(省略可)- IT サポートチームの電話番号など、ユーザーが別のデバイスからサポートに電話をかけることができる電話番号を入力します。この電話番号は、デバイスのプロビジョニング前にユーザーに表示されます。プラス記号、ハイフン、かっこを使って、わかりやすい形式で電話番号を設定します。

    7. Custom message(省略可)- ユーザーがサポートに連絡を取りやすくしたり、デバイスの状況について情報を提供したりするための文章を 1 つか 2 つ入力します。このメッセージは、デバイスのセットアップ前に表示されます。

  6. [追加] をクリックします。
  7. (省略可)[Default configuration] で、追加した設定を選択 次に [Apply] をクリックします。

ステップ 3: デバイスに設定を適用する

設定を適用したデバイスは、初回起動時または次回の初期状態へのリセット時に自動的に設定されます。設定の適用は、個別に行うことも、一括で行うこともできます。

1 台のデバイスに設定を適用する

  1. ポータルを開きます。ログインが必要となる場合があります。
  2. 左側の [Devices] をクリックします。
  3. IMEI またはシリアル番号を使って、設定を適用するデバイスを検索します。
  4. 次のいずれかを行います。
    • [Configuration] で適用する設定を指定します。
    • [No config] を選択してゼロタッチ登録からデバイスを一時的に削除します。

複数のデバイスに設定を適用する

複数のデバイスに対して設定を一度に適用するには、各デバイスの設定 ID とハードウェア ID を登録した CSV ファイルをアップロードします。開始する際は、ポータルから CSV テンプレートをダウンロードできます。詳しくは、デバイス設定用の CSV ファイル形式をご覧ください。

重要:

  • CSV ファイルのサイズ上限は 50 MB です。このサイズより大きい場合は、ファイルを分割して、複数回に分けてアップロードしてください。
  • ゼロタッチ登録ではモデム 1 でデバイスが識別されるため、デュアル SIM デバイスを設定する場合は、1 つ目のハードウェア ID を使用します。デュアル SIM デバイスには 2 つのモデムが搭載され、それぞれに IMEI 番号(または MEID 番号)があります。もう 1 つの IMEI 番号(または MEID 番号)でデュアル SIM デバイスを設定した場合、ポータルには、ゼロタッチ登録では認識または設定されない、新しい別のデバイスが表示されます。

テンプレートをダウンロードし、登録が完了した CSV ファイルをアップロードするには:

  1. ポータルを開きます。ログインが必要となる場合があります。
  2. 左側の [Devices] をクリックします。
  3. [Devices] の横にあるその他アイコン をクリックします。
  4. (省略可)テンプレート CSV ファイルをダウンロードするには、[Download example CSV] をクリックします。
  5. [Upload batch configurations] をクリックします。
  6. CSV ファイルを選択します。
  7. [Upload] をクリックします。

処理が完了すると、通知とアップロード ステータス ページへのリンクがポータルに表示されます。また、CSV データの処理に関するメールも届きます。メールの [See details] をクリックすると、ステータス ページが表示されます。設定が割り当てられなかったデバイスは、エラーの理由とともに一覧表示されます。

デバイス管理

ゼロタッチ登録のデバイスを別のユーザーに移行する(登録解除する)

デバイスのオーナー権限を移行するには、ゼロタッチ登録ポータルでデバイスの登録を解除する必要があります。

登録解除したデバイスをゼロタッチ登録に再登録する場合は、販売パートナーにご連絡ください。

デバイスを登録解除する

  1. ポータルを開きます。ログインが必要となる場合があります。
  2. 左側の [Devices] をクリックします。
  3. [Devices] で、登録を解除するデバイスを見つけます。
  4. [Deregister] > [Deregister] をクリックします。
ゼロタッチ登録からデバイスを一時的に除外する

デバイスが起動時に自動登録されないようにするには、ゼロタッチ登録ポータルでゼロタッチ設定を削除します。

  1. ポータルを開きます。ログインが必要となる場合があります。
  2. 左側の [Devices] をクリックします。
  3. 設定を削除するデバイスを検索します。検索には IMEI またはシリアル番号を使用できます。
  4. [Configuration] で [No config] を選択します。

トラブルシューティング

デバイスのプロビジョニングが自動的に行われない
  1. ポータルを開き、そのデバイスがゼロタッチ登録に登録されていることを確認します。
    • IMEI 番号などのハードウェア ID を使ってデバイスを検索します。
    • デバイスが見つからない場合は、初期状態にリセットし、デバイスの販売パートナーに連絡してデバイスの登録をご依頼ください。
  2. デバイスに設定が適用されていることを確認します。
    1. ポータルでデバイスを検索し、[Configuration] が [No config] に設定されていないことを確認します。
    2. [No config] に設定されている場合は、設定を選択します。ゼロタッチ登録でデバイスの設定が行われるようにデバイスを初期状態にリセットします。
  3. デバイスの設定中にデータ接続が行われていることを確認します。

    ゼロタッチ登録には Google サーバーへの接続が必要です。接続方法は、イーサネット、Wi-Fi、モバイルデータ通信のいずれでもかまいません。デフォルトでは、ローミング データの使用は、設定ウィザードによってブロックされます。データ接続がない場合、または接続によって Google サーバーへのトラフィックがブロックされる場合、ゼロタッチ登録はスキップされます。

    こうした問題を修正するには、データ接続を確立します。デバイスは Google サーバーへの最初の接続後に自動的にリセットされます。リセットの 1 時間前に、デバイスのユーザーに警告が表示されます。

デバイスをゼロタッチ登録から除外したい

デバイスがゼロタッチ登録に登録されていると、起動時に [仕事用のデバイス] と表示され、デバイスが管理対象であることが示されます。

デバイスが自動的に登録されないようにするには:

  1. デバイスがゼロタッチ登録の対象として組織に登録されていないことを確認します。
    1. ポータルで IMEI 番号などのハードウェア ID を使ってデバイスを検索します。
    2. デバイスが見つかったら、[Deregister] をクリックします。
  2. デバイスを登録しようとしている組織に連絡します。
    1. デバイスを初期状態にリセットします。
    2. [仕事用のデバイス] 画面で、[デバイスの提供者にお問い合わせください] をクリックします。
    3. [デバイス情報] に記載されている電話番号、メールアドレス、ID をメモします。
    4. ゼロタッチ登録からデバイスを解除するよう組織に依頼します。

      メモした ID と、このページへのリンクを記入します。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
5296205318604861617
true
ヘルプセンターを検索
true
true
true
false
false