ゼロタッチ登録: IT 管理者向け

ゼロタッチ登録とは

ゼロタッチ登録とは、Android 搭載端末を組織の管理対象として設定するための効率性にすぐれた手続きです。端末の最初の起動時に、社内向けの設定が割り当てられているかどうかの確認が行われます。割り当てられていると、フルマネージド デバイスに対するプロビジョニング方法が開始され、適正な Device Policy Controller アプリがダウンロードされて、そのアプリによって管理対象デバイスのセットアップが行われます。

Android ゼロタッチ登録は、組織、IT 部門、従業員が迅速、容易かつ安全に、企業所有の Android デバイスの大規模なロールアウトを実現できるシームレスなデプロイ方法です。ゼロタッチによってオンラインでのデバイス設定が簡易化され、管理を強制的に適用した状態でデバイスを配送できるため、従業員は受け取ったデバイスを直ちに使用開始できます

前提条件

ゼロタッチ登録を使用するための要件:

  • 販売パートナーから購入した Android Pie(9.0)以降* を搭載したデバイス、Android Oreo(8.0)を搭載した対応デバイス、または Android Nougat(7.0)を搭載した Pixel スマートフォン

  • フルマネージド デバイスに対応している企業向けモバイル管理(EMM)プロバイダ

*当初は一部の販売パートナー経由のみ。

ゼロタッチ デバイスをご購入いただける場所

ゼロタッチ登録の対応デバイスは、一般ユーザー向けの店舗ではなく、企業向けの販売パートナーまたは Google のパートナーから直接ご購入いただく必要があります。販売パートナーは、Android のエンタープライズ ソリューション ディレクトリに掲載されています。

対象となる Android デバイス

対象となるデバイスは販売パートナーによって異なります。2020 年 9 月より、一部の販売パートナーは任意の台数のゼロタッチ対応 Android デバイスを販売できるようになっていますが、他の販売パートナーが販売できるゼロタッチ対応デバイスについては引き続き一定数に制限しています。Android Pie(9.0)以降を搭載した任意の台数のデバイスにゼロタッチ登録を割り当てる権限は、2020 年末までにすべての販売パートナーに拡大されます。

ゼロタッチ登録対応 EMM

ほとんどの EMM プロバイダ(Android 対応)がゼロタッチ登録に対応しています。対応している EMM の一覧については、Android サイトのパートナー リストをご覧ください。

ゼロタッチと Samsung Knox Mobile Enrollment に対応のデバイス

デバイスが Knox Mobile Enrollment とゼロタッチの両方で登録され設定されている場合、デバイスは Knox Mobile Enrollment を使用して登録され、このサービスで定義された設定が適用されます。Samsung デバイスがゼロタッチを使用して登録するように設定するには、Knox Mobile Enrollment ポータルでデバイスに割り当てられた設定を削除します。

ゼロタッチ登録の使用方法

組織のゼロタッチ登録の管理には、ウェブブラウザのオンライン ポータルを使用します。これを「ゼロタッチ登録ポータル」(ゼロタッチ登録を説明する場合は一般に「ポータル」)と言います。このドキュメントと、ご利用の EMM のドキュメントを参考にしながら、次の手順を行ってください。

  1. 組織のゼロタッチ登録アカウントの設定を行っている販売パートナーから端末を購入します。

  2. ポータルで設定を作成します。この設定は、EMM の選択とモバイル ポリシーで構成されます。

  3. デフォルトの設定を利用するか、一定の範囲の端末に手動で設定を適用します。

 

また、ポータルでは次の操作も行えます。

  • 端末の購入元である販売パートナーの有効化と無効化

  • 組織内のユーザーに対するポータル アクセス権の制御

はじめに

まず、ゼロタッチ登録の対応端末を購入します。組織がゼロタッチ登録に登録されているデバイスを初めて購入した際に、販売パートナーによってゼロタッチ登録アカウントが設定されます。

ポータルを使用するには、会社のメールアドレスに関連付けられた Google アカウントが必要です。下記の Google アカウントの関連付けをご覧ください。ポータルでは個人の Gmail アカウントを使用しないでください。

Google アカウントの関連付け

会社のメールアドレスに関連付けられた Google アカウントをお持ちでない場合は、以下の手順を実施してください。

  1. Google アカウントの作成にアクセスします。

  2. 名前を入力します。

  3. メールアドレスを会社のメールアドレスに設定します。[新しい Gmail アドレスを作成する] をクリックしないでください。

  4. その他のアカウント情報を入力します。

  5. [次のステップ] をクリックします。

  6. 画面の手順に沿ってアカウントの作成を完了します。

ゼロタッチ登録ポータルにログインする際には、管理に使用するアカウントに対して 2 段階認証プロセスを有効にすることをおすすめします。2 段階認証プロセスを使用することで、アカウントのセキュリティが強化されます。

新しいアカウントについて詳しくは、Google アカウントのヘルプセンターをご覧ください。

ゼロタッチ登録ポータル

ポータルを開きます。先ほど作成した Google アカウントを使ってログインします。

ナビゲーション パネルの項目

機能

設定

EMM 設定の作成、編集、削除を行えます。また、今後ゼロタッチ登録に追加する端末に適用するデフォルトを設定することもできます。設定をご覧ください。

デバイス

デバイスを参照、検索して設定を適用できます。端末のゼロタッチ登録を解除することもできます。デバイスをご覧ください。

ユーザー

アカウント所有者は、ユーザーの追加、編集、削除を行って、組織のポータル アクセス権を管理できます。

販売パートナー

アカウントを複数の販売パートナーと共有する必要がある場合は、販売パートナーを追加できます。

デバイス ユーザー向けのゼロタッチ登録の使用方法については、ユーザー向けの手順をご覧ください。

設定

設定を使って端末のプロビジョニング オプションを設定します。各設定の構成は次のとおりです。

  • 端末にインストールする EMM のデバイス ポリシー コントローラ(DPC)

  • 端末に適用する EMM ポリシー

  • セットアップ時にユーザーをサポートするために端末に表示するメタデータ

必要に応じて他の設定を追加することもできますが、ゼロタッチ登録では、デフォルトの設定を作成し、その設定を組織が購入する新規のどの端末にも適用することをおすすめします。

設定を追加する

設定を追加する前に、EMM コンソールにアクセスできることをご確認ください。EMM コンソールからモバイル ポリシー データをコピーし、ポータルに貼り付ける必要があります。組織のデバイスの設定を追加する手順は、次のとおりです。

  1. ポータルを開きます。ログインが必要になることもあります。

  2. ナビゲーション パネルで [設定] をクリックします。

  3. [設定] の表で追加アイコン プラス記号 をクリックします。

新規設定パネルの入力項目については、以下をご覧ください。

設定名

設定には、その目的を表す名前を付けてください。メニューですぐに見つけられるよう、簡潔でわかりやすい名前をおすすめします(例: 営業チーム臨時従業員)。

EMM DPC

EMM の DPC アプリを選択します。一覧に EMM の DPC が表示されない場合は、EMM プロバイダにお問い合わせのうえ、プロバイダがゼロタッチ登録に対応していることをご確認ください。

DPC 補足情報

DPC に渡す組織の EMM ポリシー データを設定します。EMM コンソールから JSON 形式のテキストをコピーします。

会社名

組織の名前を設定します。ゼロタッチ登録では、端末のプロビジョニング時に端末のユーザーにこの会社名が表示されます。組織の従業員がすぐにわかる簡潔な名前にすることをおすすめします。

サポートのメールアドレス

デバイス ユーザーからのサポート リクエストを受け付けるメールアドレスを設定します。通常は、社内のサポートのメールアドレス(it-support@xyzcorp.com など)に設定します。ゼロタッチ登録では、デバイスのプロビジョニング前にデバイスのユーザーにこのメールアドレスが表示されます。デバイス ユーザーはこのメールアドレスを表示することはできますが、クリックしてメッセージを送信することはできないため、ユーザーが別のデバイスに入力できるよう短いメールアドレスを選択してください。

サポートの電話番号

端末ユーザーからのサポート リクエストを受け付ける電話番号を設定します(ユーザーが電話をかける際は別の端末を使用)。通常は、IT サポート チームの電話番号にします。ゼロタッチ登録では、端末のプロビジョニング前に端末のユーザーにこの電話番号が表示されます。プラス記号、ハイフン、かっこを使って、ユーザーがすぐにわかる形式で電話番号を設定してください。

カスタム メッセージ

必要に応じて、ユーザーが連絡を取りやすいよう文章を 1 つまたは 2 つ追加できます。また、端末の状況についてユーザーに詳しい説明を提供することもできます。ゼロタッチ登録では、端末のプロビジョニング前にこのメッセージが表示されます。

設定の作成を完了したら、デフォルトを設定することをおすすめします。

デフォルトの設定を割り当てる

組織が今後購入する新しいすべての端末に適用するゼロタッチ登録のデフォルトの設定を選択します。手順は次のとおりです。

  1. ポータルを開きます。ログインが必要になることもあります。

  2. ナビゲーション パネルで [設定] をクリックします。

  3. [デフォルト設定] パネルで、新しい端末に適用する設定を選択します。

  4. [適用] をクリックします。

端末

ポータルでは、端末への設定の適用や、端末のゼロタッチ登録の解除を実行できます。端末に設定を適用すると、最初の起動時、または次に出荷時の設定にリセットしたときに、端末のプロビジョニングが自動的に実行されます。

1 台の端末に設定を適用する

ポータルで端末を選択し 1 台ずつ設定を適用できます。手順は次のとおりです。

  1. ポータルを開きます。ログインが必要になることもあります。

  2. ナビゲーション パネルで [端末] をクリックします。

  3. IMEI またはシリアル番号を使って、設定を適用する端末を検索します。

  4. [設定] で適用する設定を指定するか、ゼロタッチ登録からデバイスを一時的に削除するには [設定なし] を選択します。

多くの端末に設定を適用する

CSV ファイルをアップロードして端末に設定を適用します。CSV テキスト ファイルはデータの表を表し、各行はその表内の 1 行を表します。行での値の区切りにはカンマを使用します。

CSV ファイル内の各行には、次のようなフィールドがあります。

  • 適用する設定の ID

  • 設定を適用するデバイスのハードウェア ID

デバイスと設定の情報を含む CSV ファイルを準備します。サンプル ファイルをダウンロードして使ってみることもできます(下記の手順 1~4)。空のファイルから作成する場合は、デバイス設定の CSV ファイル形式で必要なフィールドをご確認ください。

ポータルにアップロードできる CSV ファイルの上限サイズは 50 MB です。50 MB を超えるデータがある場合は、ファイルをより小さいファイルに分割することを検討してください。CSV ファイルを準備できたら、以下の手順を行います。

  1. ポータルを開きます。ログインが必要になることもあります。

  2. ナビゲーション パネルで [デバイス] をクリックします。

  3. [デバイス] 表のヘッダーにあるその他アイコン その他 をクリックします。

  4. [一括設定のアップロード] をクリックします。

  5. ファイル選択ツールで CSV ファイルを選択します。

  6. [アップロード] をクリックします。

ファイルがアップロードされると、ポータルでデータ行の処理が行われます。処理が完了すると、通知とアップロード ステータス ページへのリンクがポータルに表示されます。また、CSV データの処理に関するメールも届きます。電子メールの [詳細を表示] ボタンをクリックすると、ステータス ページが表示されます。ステータス ページには、設定が割り当てられなかった各端末とエラーの理由が表示されます。

CSV ファイルのアップロード後にブラウザのウィンドウを閉じると、ポータルで引き続きデータの処理が行われます。ポータルでデータの処理が完了したかどうかは、ステータス メールで確認できます。メールの受信トレイをチェックしてください。処理に関するメールが届いたら、エラーがないかどうかをご確認ください。

端末設定の CSV ファイル形式

端末に設定を適用するには、CSV ファイルをアップロードします。下記のスニペットは、CSV フィールドの形式と各値の例です。この例では、IMEI 番号が付いている端末に設定を適用しています。

modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210

タブレットなどの Wi-Fi 専用端末を識別する場合は、serial フィールドと model フィールドを使用できます。

serial,model,manufacturer,profiletype,profileid ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

また、同じ CSV ファイルから両方のタイプの端末を登録することもできます

modemtype,modemid,serial,model,manufacturer,profiletype,profileid IMEI,123456789012347,,,Google,ZERO_TOUCH,9876543210
,,ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

次の表に、CSV ファイルで使用するフィールドの値を示します。

フィールド

説明

modemtype

IMEI

大文字の IMEI に設定します。modemid と組み合わせて、モバイル デバイスの照合に使用します。

modemid

123456789012347

この値をデバイスの IMEI 番号に設定します。デュアル SIM デバイスの場合は、最初の IMEI 番号のみを使用してください。modemtype と組み合わせて、モバイル デバイスの照合に使用します。

serial ABcd1235678 この値をデバイスのシリアル番号に設定します。大文字と小文字が区別されます。model と組み合わせて、Wi-Fi 専用デバイスの照合に使用します。
model VM1A この値をデバイスのモデル名に設定します。モデルにリストされている名前のいずれかと一致するようにします。serial と組み合わせて、Wi-Fi 専用デバイスの照合に使用します。

manufacturer

Google

この値を常にデバイスのメーカー名に設定します。メーカーにリストされている名前のいずれかと一致するようにします。このフィールドは端末の照合に使用されます。

profiletype

ZERO_TOUCH

常に大文字の ZERO_TOUCH に設定します。

profileid

54321

常に、端末に適用する設定の ID(数値)に設定します。設定の ID を確認するには、[設定] ページでテーブルの [ID] 列を確認します。ゼロタッチ登録からデバイスを削除する場合は、この値を 0(ゼロ)に設定します。

デュアル SIM デバイス

デュアル SIM デバイスには 2 つのモデムが搭載され、それぞれに IMEI 番号(または MEID 番号)があります。ゼロタッチ登録ではモデム 1 でデバイスが識別されるため、1 つ目のハードウェア ID を使用してください。誤って別の IMEI または MEID 番号でデバイスを登録した場合、ポータルには別の新しいデバイスが表示されます。ただし、ゼロタッチ登録では新しいデバイスが認識されず、プロビジョニングもされません。

デバイスの登録解除

端末をゼロタッチ登録から解除することができます。所有権を譲渡する場合に端末の登録解除が必要になることがあります。ポータルで端末を選択し 1 台ずつ登録を解除できます。

端末の登録を解除した後、その端末をゼロタッチ登録に再び登録するには、販売パートナーにご連絡ください。ゼロタッチ登録からデバイスを一時的に除外する場合は、設定を削除することをご検討ください。
デバイスの登録を解除する手順は、次のとおりです。
  1. ポータルを開きます。ログインが必要になることもあります。

  2. ナビゲーション パネルで [端末] をクリックします。

  3. [端末] の表で、登録を解除する端末を見つけます。

  4. 該当する端末の行で [登録解除] をクリックします。

  5. 確認パネルで [登録解除] をクリックします。

ポータルの言語

ポータルは次のいずれかの言語でご利用いただけます。

英語(米国)、英語(英国)、デンマーク語、オランダ語、フランス語、ドイツ語、イタリア語、日本語、ノルウェー語、ポーランド語、ポルトガル語、スペイン語、スウェーデン語

別の言語に変更するには、Google アカウントで使用言語を更新します。詳しい手順については、言語を変更するをご覧ください。

困ったときに

端末のプロビジョニングが自動的に行われない

まず、ポータルを使用して、その端末がゼロタッチ登録に登録されていることを確認します。IMEI 番号など、ハードウェア ID を使って端末を検索します。端末が見つからない場合は、端末の販売パートナーに連絡し、端末の登録をご依頼ください。

次に、端末に設定が適用されていることを確認します。ポータルを使用してデバイスを検索し、表の [設定] 列に [設定なし] と表示されていないことを確認します。設定が適用されていない端末はゼロタッチ登録でプロビジョニングされず、管理対象外の状態で起動します。

上記の変更のいずれかを行う場合は、ゼロタッチ登録で端末のプロビジョニングが行われるように端末を出荷時の設定にリセットする必要があります。

最後に、端末の設定中にデータ接続が行われていることを確認します。ゼロタッチ登録には Google サーバーへの接続が必要です。接続方法は、イーサネット、Wi-Fi、モバイルデータのいずれでも構いません。ローミング中にモバイルデータを使用する場合は、設定ウィザードによってローミング データの使用がデフォルトでブロックされることにご注意ください。

データ接続がない場合や、接続によって Google サーバーへのトラフィックがブロックされる場合は、ゼロタッチ登録のフローがスキップされます。ゼロタッチ登録がスキップされたにもかかわらず、端末に設定が適用されている場合は、Google サーバーへの最初の接続後に端末が自動的にリセットされます。リセットの 1 時間前に、端末のユーザーに警告が表示されます。

端末をゼロタッチ登録から除外したい

端末がゼロタッチ登録に登録されていると、起動時に [仕事用の端末] パネルが表示され、端末が管理対象であることが示されます。これは、出荷時の設定にリセットした後も変わりません。

まず、端末がゼロタッチ登録用として組織に登録されていないことを確認します。IMEI 番号など、ハードウェア ID を使ってポータルで端末を検索します。端末が見つかったら、[登録解除] をクリックします。

次に、端末の登録を行っている組織に連絡します。まず、下記の手順を行います。

  1. 端末を出荷時の設定にリセットします。

  2. [仕事用のデバイス] 画面で、[デバイスのプロバイダにお問い合わせください] のリンクをクリックします。

  3. [端末情報] に記載されている電話番号、メールアドレス、ID をメモします。

ゼロタッチ登録から端末を解除するよう組織に依頼します。メモした ID を記入してください。このページへのリンクを記入することもできます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
108584
false