デバイス管理 - SAP Help Portal · iOS 証明書プロビジョニングに対するアプリケーションのコンパイル.....297 iOS 証明書 ...

CUSTOMER

SAP Afaria文書バージョン: 7 SP05 – 2015-02-17

デバイス管理

コンテンツ

1 グループ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91.1 グループタイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1.2 複合グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1.3 ユーザグループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1.4 動的グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

動的グループの再表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.5 静的グループの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

静的グループへのデバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

静的グループからのデバイスの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.6 グループの検査. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

1.7 グループポリシーの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

1.8 グループのデバイスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

1.9 グループビューのエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.10 グループの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

1.11 グループへのポリシーのリンク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.12 グループからのポリシーのリンク解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.13 グループの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

2 ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192.1 ポリシータイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2.2 デフォルトの登録ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

デフォルトの登録ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

デフォルトの登録ポリシーの無効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2.3 セッションポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

2.4 ポリシー一覧の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

2.5 ポリシーダッシュボードの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2.6 ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2.7 ポリシーの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

2.8 ポリシーの検査. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

パッケージ追跡ログの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2.9 ポリシーの公開と非公開. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2.10 ポリシーにリンクされたグループの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

2.11 ポリシーにリンクされたデバイスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

2.12 ポリシーへのグループのリンク. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.13 ポリシーからのグループのリンク解除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

2C U S T O M E R© 2015 SAP SE or an SAP affiliate company. All rights reserved.

デバイス管理

コンテンツ

2.14 ポリシーを適用するためのグループデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.15 チャネルを実行するためのグループデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.16 ポリシービューのエクスポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

2.17 置換変数. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

置換変数タイプ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

デバイスリストでのユーザ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

設定ポリシーでのユーザ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

デバイスリストでのディレクトリ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

設定ポリシーでのディレクトリ変数の作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

アプリケーションポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

設定ポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

登録ポリシーへの置換変数の追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

置換変数のルール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

置換変数の例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

2.18 Android ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Android の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Android エンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Android Market アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42

Android の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2.19 iOS ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78

iOS デバイスの App Store アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

iOS デバイスのエンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

iOS の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97

iOS の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

iOS デバイスの Volume Purchase Program 認可アプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . 137

2.20 Windows ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Windows に対する設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

Windows Vista、2008、または 7 に対する登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145

Windows XP または 2003 に対する登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

2.21 Windows CE ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Windows CE の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

2.22 Windows Mobile ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Windows Mobile Professional の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Windows Mobile Standard の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

Windows Mobile の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

2.23 Windows Phone ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

Windows Phone のアプリケーションストアのアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . 175

Windows Phone エンタープライズアプリケーションポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177

Windows Phone の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

デバイス管理

コンテンツ

C U S T O M E R© 2015 SAP SE or an SAP affiliate company. All rights reserved. 3

Windows Phone の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

2.24 Windows DM ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

Windows DM の登録ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

Windows DM の設定ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

3 アクセス制御. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1993.1 デフォルトアクセス制御ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

Android デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

iOS デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .200

Windows Mobile デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

Windows Phone デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

不明デバイスに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

ドメインに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203

グループに対するアクセス制御ポリシーの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

アクセス制御デバイスリスト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

デバイスのアクセス制御情報の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205

3.2 カスタムアクセス制御ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

アクセス制御への Android デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

アクセス制御への Windows Mobile デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207

アクセス制御への Windows Phone デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208

アクセス制御への iOS デバイスの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

カスタムアクセス制御ポリシーの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

Exchange 環境の一意デバイス ID 値. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.3 アクセス制御ポリシーの競合解決. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.4 トラブルシューティング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210

4 修正ポリシー. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2124.1 Android デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

4.2 iOS デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213

4.3 Windows Phone デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

4.4 Windows DM デバイスの修正ポリシーの定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214

4.5 デバイスコンプライアンスの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

5 一致していない電子メールデバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2165.1 デバイスの一致. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

5.2 Microsoft Exchange クライアントアクセスサーバの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

5.3 あいまい一致の許可. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

5.4 電子メールデバイスの照合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

5.5 電子メール ID のリセット. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

6 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220


デバイス管理

コンテンツ

6.1 デバイス登録オプション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

6.2 SAP Afaria クライアントソース. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

6.3 登録コード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

6.4 SAP Afaria クライアントのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

6.5 登録コードを使用したデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

6.6 SAP Afaria セルフサービスポータルでのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

6.7 カスタムインストールでのデバイス登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

6.8 デバイスの再登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

6.9 Android デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Android デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Android デバイスの登録アクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225

Android デバイスの電子メール書式要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

SAP Afaria クライアントの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

6.10 iOS デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

iOS デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

MDM-First Enrollment を利用した、管理への iOS 7 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . 230

セルフサービスポータルを利用した、管理への iOS 7 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . 231

脱獄された iOS デバイスの管理への登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

脱獄された iOS デバイスの処理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

iOS デバイスの登録アクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

iOS デバイスでのユーザ資格情報のリセット. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233

Apple デバイス登録プログラム. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

6.11 Windows デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Windows デバイス管理ライフサイクル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Windows デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Windows コンピュータへの Afaria のインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237

Afaria Windows アプリケーションの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237

Windows デバイス更新に関して考慮すべき事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Windows OS の多様性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Windows ブラウザセッション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239

6.12 Windows 8.1 デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Windows 8.1 および Windows Phone デバイスの自動検出の有効化. . . . . . . . . . . . . . . . . . . . . . . . . 240

6.13 Windows Mobile デバイス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Windows Mobile デバイス管理ライフサイクル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Windows Mobile デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Windows CE デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

Windows Mobile のダウンロードファイル条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

Windows Mobile デバイス用 Afaria クライアントの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

6.14 Windows Phone デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .244

デバイス管理

コンテンツ


Windows Phone デバイスの登録. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

管理からの Windows Phone デバイスの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

6.15 デバイスの承認. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

7 デバイス管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2487.1 デバイスダッシュボードの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

7.2 デフォルトビューでのデバイスリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

7.3 デフォルト以外のビューでのデバイスリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

7.4 デバイスにリンクされたポリシーの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

7.5 デバイスにリンクされたグループの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

7.6 [デバイス] ページのカスタムボタン. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

7.7 デバイスの検索. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

7.8 カスタムデバイスビューの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

7.9 デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253

Android デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

iOS デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

Windows Mobile デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

Windows デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

Windows Phone デバイスの編集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

データベース指定値を使用したデバイス名. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

7.10 デバイスでのセキュリティアクションの実行. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

Android デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

iOS デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

Windows Mobile デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260

Windows Phone デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

Windows 8.1 デバイスのセキュリティアクション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

7.11 証明書情報の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262

7.12 証明書の更新および取消. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

7.13 デバイスの所有権. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

デフォルトのデバイス所有権. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

デバイス所有権の変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

企業デバイスリストのインポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

7.14 別のテナントへのデバイスの移動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

7.15 デバイスへのメッセージ送信. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

7.16 ポリシーを適用するためのデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

7.17 チャネルを実行するためのデバイスの接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

7.18 サーバからのデバイスまたはデバイスデータの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

7.19 デバイスからのログファイルの取得. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

7.20 Windows Phone のカスタムブランディング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270


デバイス管理

コンテンツ

Afaria Windows Phone アプリケーションへのカスタムブランディングの追加. . . . . . . . . . . . . . . . . . . . . 270

8 デバイスアクティビティの収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2728.1 アクティビティ収集のためのデバイスの準備. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

8.2 デバイスアクティビティの収集に関する注意事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

8.3 デバイスアクティビティ収集頻度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

8.4 デバイスアクティビティデータの収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

8.5 デバイスアクティビティ収集の停止. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274

8.6 デバイスアクティビティ登録の再プロンプト. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275

8.7 デバイスタイプ別の収集されるサブスクライバデータ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

8.8 サブスクライバに関するデバイスアクティビティデータの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

8.9 ハードウェアインベントリデータ収集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

8.10 デバイスタイプ別のデバイスアクティビティコール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

8.11 デバイスタイプ別のデバイスアクティビティ詳細接続. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

8.12 デバイスタイプ別のデバイスアクティビティメッセージ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280

8.13 デバイスアクティビティの一般設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

8.14 ローミング用のデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281

8.15 データビューのデバイスアクティビティ設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

8.16 デバイスアクティビティクリーンアップの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

8.17 デバイスアクティビティクリーンアップスケジュールのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283

8.18 カスタムデバイスアクティビティビューの作成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

8.19 デフォルトビューでのデバイスアクティビティリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

8.20 デフォルト以外のビューでのデバイスアクティビティリストの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

8.21 デバイスロケーションの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

緯度と経度の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

8.22 クライアントロギング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

クライアントログの取得. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

9 Device Inspector. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2889.1 Device Inspector の情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

9.2 Android デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288

9.3 iOS デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

9.4 Windows Phone デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290

9.5 Windows DM デバイスのハードウェアインベントリ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

9.6 Device Inspector の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

9.7 デバイスパッケージ追跡ログの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

9.8 クライアントログのダウンロード. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

10 アプリケーションオンボーディング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29410.1 iOS および Android のデータプロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294

デバイス管理

コンテンツ


iOS および Android データプロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . 294

iOS および Android データプロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

iOS および Android アプリケーションのデータプロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

10.2 Android の証明書プロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295

Android 証明書プロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . . . . . . . . 296

Android 証明書プロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

10.3 iOS の証明書プロビジョニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

iOS 証明書プロビジョニングに対するアプリケーションのコンパイル. . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

iOS 証明書プロビジョニングの出力要件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

11 SAP Mobile Documents アプリケーションとの統合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29811.1 SAP Mobile Documents iOS クライアントアプリケーションのインストール. . . . . . . . . . . . . . . . . . . . . . . . . 298

11.2 SAP Mobile Documents iOS クライアントアプリケーションの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

11.3 修正ポリシーによる SAP Mobile Documents アプリケーションの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . .299


デバイス管理

コンテンツ

1 グループ

グループは、デバイスのコレクションです。

グループにポリシーをリンクして、グループ内のすべてのデバイスにポリシーを適用することができます。

1.1 グループタイプ

表 1:

タイプ説明

静的静的グループには手動で追加したデバイスが含まれています。

動的動的グループにはデバイスビューを使用して選択したデバイスが含まれています。

動的グループのメンバーシップは、デバイスビューの選択内容が変更されると変更

されます。

ユーザユーザグループにはディレクトリグループのユーザに関連付けられたデバイスが

含まれています。ユーザグループのメンバーシップは、組織のディレクトリグループ

のメンバーシップが変更されると変更されます。

複合複合グループには、手動で追加したグループと、そのグループ内のデバイスが含

まれています。複合グループのメンバーシップは、複合グループの個別グループ

のメンバーシップが変更されると変更されます。

1.2 複合グループの作成

さまざまなタイプのグループを単一のエンティティとして管理できる複合グループを 1 つ以上作成します。

手順

1. グループページで、新規複合をクリックします。

2. グループ名およびノートを入力します。

3. 表示されるグループリストからグループを選択して選択したグループの追加をクリックします。

選択したグループが、リンクされたグループのリストに追加されます。

デバイス管理

グループ


4. 保存をクリックします。

1.3 ユーザグループの作成

Afaria サーバの Windows ユーザグループ、Active Directory グループ、LDAP グループ、または NT ドメイングループで定

義されているように、ユーザグループに含まれるユーザに関連付けられたデバイスを含むグループを作成します。

前提条件

Android と iOS のユーザグループ割当を作成するために、認証を Enrollment Server とパッケージサーバの一方 (または

両方) で有効化する必要があります。Enrollment Server およびパッケージサーバのインストールおよび設定方法の詳細に

ついては、Afaria のインストールの文書を参照してください。

セルフサービスポータルの認証を iOS 7 デバイスのユーザグループ割当に使用することができます。

コンテキスト

デバイスのメンバーはユーザグループの変更とともに変わる場合があります。メンバーシップは選択したグループの変更に応

じて自動的に変更されます。

警告

LDAP または Active Directory のディレクトリ設定の変更によって、ユーザグループの定義が予想どおりに動作しなくなる

場合があります。

手順

1. [グループ] ページの上部のツールバーで、新規ユーザをクリックします。


3. 表示されるグループリストからグループを選択して選択したグループの追加をクリックします。

LDAP ベースのユーザグループでは、組織ユニット (OU) のレベルとグループの両方を割り当てることができますが、

Active Directory ユーザグループではグループの割当のみが許可されます。OU レベルの割当は許可されません。

注記

[組織ユニット (OU) メンバーシップのサポート] ラジオボタンがサーバ設定セキュリティページで選択され

ており、OU がユーザとグループのみを含むように展開されている場合、エラーメッセージ [不明なエラーが LDAP 要


デバイス管理

グループ

求から返されました] が表示されます。サーバ設定セキュリティページで [組織ユニット (OU) およびグルー

プのメンバーシップのサポート] のオプションをリセットします。

LDAP グループをフィルタするには、フィルタ構文 (&(objectCategory=group)(cn=groupname)) を使用しま

す。groupname は、ディレクトリ検索のフィルタに使用されるグループ名またはテキストとワイルドカード文字を表します。

例:○ (&(objectCategory=group)(cn=Admin)) は Admin という名前のグループを返します

○ (&(objectCategory=group)(cn=Support*)) は Support で始まる名前のグループを返します

フィルタをリセットするには、ツリーのリセットアイコンをクリックします。


1.4 動的グループの作成

デバイスビューの結果の変更に基づいてメンバーシップが自動的に更新される、動的グループを作成します。

コンテキスト

左のツールバーのビュー選択をクリックすると、[デバイス] ページのデバイスビューが定義されます。

手順

1. [グループ] ページの上部のツールバーで、新規動的をクリックします。


[デバイス] ページのデバイスビューのリストが表示されます。

3. 選択されたビューのリストでビューを選択してグループを定義し、OK をクリックします。

動的グループには選択したビューのデバイスが含まれます。


デバイス管理

グループ


1.4.1 動的グループの再表示

動的グループを手動で再表示します。

コンテキスト

動的グループのデバイスリストは、システムで有効化されているサーバのスケジュールに基づいて自動的に再表示されます。

動的グループは、必要に応じて手動で再表示することもできます。

手順

1. [グループ] ページで、再表示する動的グループを 1 つ以上選択します。

2. 上部のツールバーで、再表示をクリックして動的グループを再表示します。

1.5 静的グループの作成

空の静的グループを作成します。グループを後から入力するには、[リンク] パネルを使用してデバイスをグループに追加しま

す。メンバーシップはデバイスを変更したか、削除した場合にのみ変更されます。

手順

1. [グループ] ページの上部のツールバーで、新規静的をクリックします。

2. グループ名およびノートを入力して、保存をクリックします。

空のグループが作成されます。

3. グループを入力するには、[リンク] パネルを使用してデバイスを静的グループにリンクさせます。


デバイス管理

グループ

1.5.1 静的グループへのデバイスの追加

Afaria 管理コンソールの静的グループにデバイスを追加することができます。

コンテキスト

グループサイズの変更に応じて、ソート順において重視されるグループが変わる場合があります。デバイスおよびポリシーの

リンクの設定または解除を行う場合は、適切なグループが選択されていることを確認してください。

リンクパネルの一覧は複数のページにまたがっていることがありますが、リンクまたはリンク解除などのツールバーアクション

は、現在のページで選択されているアイテムのみに影響します。ページを移動すると、それまでの選択はクリアされます。

手順

1. グループページで、デバイスを追加する静的グループを選択します。

2. 左のツールバーでリンクの表示/非表示をクリックすると、リンクパネルが表示されます。

デフォルトでは、リンクパネルはリンクされた項目が表示されるようにフィルタされています。

3. [デバイス] パネルの [リンク] カラムフィルタで、フィルタをリンクなしに変更すると、このグループにリンクされていないデ

バイスのリストが表示されます。リストを絞り込むには、フィルタカラムを使用するか、カラムのタイトルをクリックしてソート

します。

4. グループに追加するデバイスを選択し、[デバイス] パネルのツールバーでリンクをクリックします。

5. [リンク] カラムで、フィルタをリンク済に変更すると、このグループにリンクされているデバイスが表示されます。

1.5.2 静的グループからのデバイスの削除

Afaria 管理コンソールの静的グループからデバイスを削除することができます。

手順

1. グループページで、デバイスを削除する静的グループを選択します。



3. [デバイス] パネルの [リンク] カラムフィルタで、リンクをクリックすると、このグループにリンクされているデバイスのリスト

が表示されます。

4. グループから削除するデバイスを選択し、[デバイス] パネルのツールバーでリンク解除をクリックします。

ページが再表示され、リストにデバイスが表示されなくなります。

デバイス管理

グループ


1.6 グループの検査

複合グループを構成するグループなどの、グループの内容を検査します。表示される情報はグループのタイプによって変わり

ます。

コンテキスト

静的グループのデバイスのメンバーシップを表示するには、リンクの表示/非表示をクリックして [リンク] パネルを表示しま

す。

手順

1. [グループ] ページで、グループを選択します。

2. 左のツールバーでインスペクタの表示/非表示をクリックすると、グループに関する情報が表示されます。

1.7 グループポリシーの表示

グループにリンクされているポリシーを Afaria 管理コンソールに表示することができます。

コンテキスト

ポリシーは [ポリシー] パネルでフィルタすることができます。[ポリシー] パネルのフィルタは、選択されたデバイスの数によっ

て、動作が異なります。

グループを 1 つ選択した場合:

● すべて - すべてのポリシーが表示されます

● リンク済 - グループにリンクされたポリシーが表示されます

● リンクなし - グループにリンクされていないポリシーが表示されます

● 両方 - 1 つのグループのみを選択した場合は該当しません

複数のグループを選択した場合:

● すべて - すべてのポリシーが表示されます

● リンク済 - 選択されたすべてのグループにリンクされたポリシーが表示されます

● リンクなし - 選択されたグループにリンクされていないポリシーが表示されます

● 両方 - 選択されたいずれかのグループにリンクされたポリシーが表示されます


デバイス管理

グループ

手順

1. グループページで、グループを選択します。


1.8 グループのデバイスの表示

グループに含まれるデバイスを Afaria 管理コンソールに表示することができます。

コンテキスト

デバイスは [デバイス] パネルでフィルタすることができます。[デバイス] パネルのフィルタは、選択されたグループの数によっ

て、動作が異なります。

グループを 1 つ選択した場合:

● すべて - すべてのデバイスが表示されます

● リンク済 - グループのデバイスが表示されます

● リンクなし - グループに含まれていないデバイスが表示されます

複数のグループを選択した場合:

● すべて - すべてのデバイスが表示されます

● リンク済 - 選択されたグループすべてにリンクされているデバイスが表示されます。

● リンクなし - 選択されたグループのいずれにもリンクされていないポリシーが表示されます。

手順



デバイス管理

グループ


1.9 グループビューのエクスポート

グループリストを、適用されているフィルタまたはソートすべてを含めて現在の状態でエクスポートします。Excel、Word、およ

び CSV へのエクスポートが可能です。

手順

1. グループリストから、ビューのエクスポートをクリックします。

2. すべてを選択してビューのページすべてをエクスポートするか、現在のページのみを選択します。

3. エクスポートフォーマットを指定して OK をクリックします。

1.10 グループの編集

名前、ノート、定義などのグループ情報を編集します。

手順

1. [グループ] ページで、編集するグループを選択します。

2. 上部のツールバーで、編集をクリックします。

3. グループ名、ノート、グループ設定を必要に応じて編集します。

静的グループのデバイスのメンバーシップを変更するには、[リンク] パネルからデバイスをリンクおよびリンク解除しま

す。

1.11 グループへのポリシーのリンク

ポリシーをグループにリンクします。グループのすべてのデバイスが接続されると、ポリシーを受け取ります。

コンテキスト

登録ポリシーのグループまたはデバイスとのリンク関係は、常に空白として表示され、グループにリンクすることはできませ

ん。登録ポリシーは、管理におけるデバイス登録時に各デバイスに 1 回だけ適用されます。


デバイス管理

グループ





手順

1. [グループ] ページで、ポリシーをリンクするグループを選択します。



3. [ポリシー] パネルの [リンク] カラムフィルタで、フィルタをリンクなしに変更すると、このグループにリンクされていないポ

リシーのリストが表示されます。リストを絞り込むには、フィルタカラムを使用します。

4. グループに追加するポリシーを選択し、[ポリシー] パネルのツールバーでリンクをクリックします。

5. [リンク] カラムで、フィルタをリンク済に変更すると、このグループにリンクされているポリシーが表示されます。

1.12 グループからのポリシーのリンク解除

ポリシーをグループから削除して、ポリシーによるグループのデバイス管理を終了します。

手順

1. [グループ] ページで、ポリシーを削除するグループを選択します。


3. [ポリシー] パネルの [リンク] カラムフィルタで、リンクをクリックすると、このグループにリンクされているポリシーのリスト


4. グループから削除するポリシーを選択し、[ポリシー] パネルのツールバーでリンク解除をクリックします。

ページが再表示され、ポリシーがリストに表示されなくなります。

デバイス管理

グループ


1.13 グループの削除

グループリストからグループを削除します。

手順


2. 上部のツールバーで、削除をクリックします。


デバイス管理

グループ

2 ポリシー

ポリシーは、デバイスの登録および管理のために使用します。Afaria 管理コンソールでは、[ポリシー] ページがポリシーを中

心としたタスクのランディングページになります。

ポリシーにより、以下のことが可能になります。

● 管理におけるデバイスのプロビジョニングおよび登録

● デバイス設定の定義

● デバイスおよびデータの保護

● インベントリの収集

● ソフトウェアの配信

● デバイスアクティビティデータの収集

2.1 ポリシータイプ

さまざまなアプリケーション、デバイス、およびチャネルを登録して管理できるように、複数のポリシータイプが提供されていま

す。

表 2:

ポリシー説明

アプリケーション ● デバイスに対するコマーシャルアプリケーションパッケージおよびエンタープラ

イズアプリケーションパッケージを定義します。

● アプリケーションポリシーにより、デバイスでの参照およびインストールに使用

できるアプリケーションが決定されます。

設定 ● デバイス設定およびオプションを定義し、デバイスインベントリおよびデバイス

アクティビティのコスト管理データを収集します。

● 設定ポリシーの設定およびデバイスインベントリデータの収集は、デバイスの

タイプによって異なります。

● 多くの設定では、設定ポリシーによって、デバイスで表示可能なアイテムを決

定します。

● デバイスによっては、メーカーの API 経由でのみ使用できてユーザインタフェ

ースで表示されないアイテムを、このポリシーで設定することもできます。

登録 ● デバイスの登録時に初期デバイス設定を定義し、デバイスをグループと関連

付けます。

● セキュリティパラメータを適用してエンタープライズアプリケーションを配備お

よび管理できるように、設定ポリシーが割り当てられたデバイスの登録および

プロビジョニングを行います。

デバイス管理

ポリシー


ポリシー説明

セッション ● デバイスで実行するチャネルを選択します。

● チャネルには、ファイル転送やレジストリ更新などのタスクをデバイス上で実

行するための、スクリプト化されたイベントおよびロジックが含まれています。

● 1 つのポリシーで 1 つ以上のデバイスタイプを定義する場合、セッションポリシ

ーでデフォルトのチャネルと追加のチャネルが実行されるように定義します。

チャネルには、スクリプト化されたイベントおよびレジストリの更新が含まれま

す。デバイスタイプによっては、セッションチャネルを実行するためのスケジュ

ールをユーザが選択することができます。

● セッションチャネルは、SAP Afaria サーバ上のアプリケーションである SAP Afaria Channel Administrator で作成され、管理されます。

2.2 デフォルトの登録ポリシー

SAP Afaria では、登録時に登録ポリシーを指定しない場合、デフォルトの登録ポリシーがデバイスに適用されます。

デフォルトの登録ポリシーは、SAP Afaria のインストール時に設定します。デフォルトの登録ポリシーの編集は、Afaria 管理

コンソールで行うことができます。

2.2.1 デフォルトの登録ポリシーの編集

デフォルトの登録ポリシーは、Afaria 管理コンソールで編集できます。

手順

1. サーバページで、設定をクリックします。

2. 登録デフォルト登録設定をクリックします。

3. 適切なデバイスのタブをクリックします。

4. デフォルトの登録ポリシーを変更します。



デバイス管理

ポリシー

2.2.2 デフォルトの登録ポリシーの無効化

デフォルトの登録ポリシーは、Afaria 管理コンソールで無効化できます。

手順


2. 登録デフォルト登録設定をクリックします。

3. 適切なデバイスのタブをクリックします。

4. 有効化チェックボックスをクリアします。


2.3 セッションポリシーの作成

Android、Windows Mobile、または Windows デバイス上でセッションチャネルを実行するためのポリシーを作成します。

コンテキスト

このポリシーには複数のページが含まれています。任意のページで上部に表示されている [保存] ボタンをクリックすると、

すべてのページが保存されます。

手順

1. [ポリシー] ページの上部のツールバーで、新規セッションをクリックします。

2. [概要] ページでポリシー名、注意事項、および残りのプロパティ (デフォルトチャネルを除く) を入力します。

○ ステータス - クリックして公開と非公開のいずれかを示します。接続するデバイスは、公開ポリシーのみを取得しま

す。

○ OS – クリックしてターゲットデバイスのタイプを選択します。

○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定するた

めに、Afaria で使用されるユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。優先度が高い設

定が、優先度が低い設定よりも優先されます。

○ 認証 – サーバでポリシーの実行を許可する前に接続ユーザの ID を認証権限に照らして検証する必要がある場合

に選択します。このオプションは、サーバ設定セキュリティページの定義に従い、サーバで認証が有効化

されている場合にのみ利用できます。

デバイス管理

ポリシー


3. [チャネル] ページでチャネル選択をクリックし、デバイスで要求を許可するチャネルの一覧にチャネルを追加します。

4. (オプション) [全般] ページに戻り、許可されているチャネルの一覧からデフォルトのチャネルを選択します。

接続デバイスでは、すべての接続でデフォルトチャネルが要求されます。

5. ページ上部の保存をクリックします。

2.4 ポリシー一覧の表示

オペレーティングシステムおよびタイプなどのポリシー概要情報を表示します。

コンテキスト

[ポリシー] ページのデフォルトのソートは名前を基準としています。

手順

1. [ホーム] ページのバナーで、ポリシーをクリックするか、[ポリシー] タイル上のリンクのいずれかをクリックします。

2. ポリシー一覧をレビューします。

デフォルトビューはフィルタリングされていません。すべてのポリシーが含まれており、複数のページにわたる場合があり

ます。

3. (オプション) 任意の列のタイトルをクリックして、その列でソートします。

2.5 ポリシーダッシュボードの表示

ポリシーのタイプ、公開ステータス、デバイスタイプへの配信などが、グラフィックで表示されます。

手順

1. [ポリシー] ページで、ポリシーダッシュボードをクリックします。

2. 上部のツールバーでポリシー一覧をクリックすると、詳細ビューに戻ります。


デバイス管理

ポリシー

2.6 ポリシーの編集

名称、注意事項、公開ステータスなどのポリシー情報を編集します。

手順

1. [ポリシー] ページで、編集するポリシーを選択します。


3. 注意事項、公開ステータス、サポート設定などのポリシー情報を編集します。

2.7 ポリシーの削除

ポリシーリストからポリシーを削除します。

手順

1. ポリシーページで、ポリシーを選択します。


2.8 ポリシーの検査

登録コードやサポート設定などのポリシーの内容を検査します。

手順


2. 左のツールバーでインスペクタの表示/非表示をクリックすると、ポリシーに関する情報が表示されます。

デバイス管理

ポリシー


2.8.1 パッケージ追跡ログの表示

パッケージ追跡ログを表示して、デバイスで使用できるすべてのアプリケーションと Afaria 管理コンソールのアプリケーション

パッケージのステータスを確認することができます。

手順

1. ポリシーページで、アプリケーションポリシーを選択します。

2. 左のツールバーで、インスペクタの表示/非表示アイコンをクリックし、Device Inspector オプションを表示します。

右側のペインで、ツールバーオプションの選択とポリシー詳細の表示が可能です。

3. 検査ツールバーのパッケージ追跡アイコンをクリックします。

[パッケージ追跡] ページにポリシーパッケージのステータス詳細に関する一覧が表示されます。ポリシーに関するパッケ

ージは、次の基準でソートできます。

○ Afaria デバイス ID – SAP Afaria での登録時にデバイスに割り当てられたデバイス ID○ クライアント – Afaria クライアント名

○ OS – すべて、iOS、Android、または Windows Phone○ Afaria によるステータス – パッケージサーバを介してアプリケーションポリシーをプッシュした時のステータス。たとえ

ば、失敗、インストール済、ユーザによりインストール済などがあります。

○ MDM によるステータス - MDM を介してアプリケーションポリシーをプッシュした時のステータス。たとえば、管理対

象、ユーザ拒否などがあります。この基準は、iOS のみに関連します。

○ 終更新 - デバイスが後に更新された日付

2.9 ポリシーの公開と非公開

ポリシーを公開すると、それらのポリシーは有効になります。ポリシーを非公開にすると、それらのポリシーは無効になりま

す。

コンテキスト

登録ポリシーは、常に公開された状態となります。登録ポリシーの公開解除の代替として、ポリシーを編集して無効にするか、

登録コードを削除する方法があります。

手順


2. 上部のツールバーで、以下の設定を行います。


デバイス管理

ポリシー

○ 選択したポリシーを公開するには、公開をクリックします。

○ 選択したポリシーを非公開にするには、非公開をクリックします。

2.10 ポリシーにリンクされたグループの表示

ポリシーにリンクされたグループを表示します。

手順




グループパネルのフィルタは、選択したポリシーの数によって、動作が異なります。

○ 1 つのポリシーを選択した場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。

○ リンク済 - ポリシーにリンクされたグループが表示されます。

○ リンクなし - ポリシーにリンクされていないグループが表示されます。

○ 混合リンク済 - 1 つのグループのみを選択した場合は該当しません。

○ 複数のポリシーを選択した場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。

○ リンク済 - 選択したポリシーすべてにリンクされているグループが表示されます。

○ リンクなし - 選択したポリシーのいずれにもリンクされていないグループが表示されます。

○ 混合リンク済 - 選択したポリシーのすべてではなく一部にリンクされているグループが表示されます。

2.11 ポリシーにリンクされたデバイスの表示

ポリシーにリンクされたデバイスを表示します。デバイスは、グループのメンバーシップを通じてポリシーに間接的にリンクされ

ます。デバイスはグループにリンクでき、グループはポリシーにリンクできます。

手順




デバイス管理

ポリシー


デバイスパネルのフィルタは、選択したポリシーの数によって、動作が異なります。

○ 1 つのポリシーを選択した場合:○ すべて - リンクのステータスに関係なく、使用可能なデバイスすべてが表示されます。

○ リンク済 - ポリシーにリンクされたデバイスが表示されます。

○ リンクなし - ポリシーにリンクされていないデバイスが表示されます。

○ 混合リンク済 - 1 つのポリシーのみを選択した場合は該当しません。

○ 複数のポリシーを選択した場合:○ すべて - リンクのステータスに関係なく、使用可能なデバイスすべてが表示されます。

○ リンク済 - 選択したポリシーすべてにリンクされているデバイスが表示されます。

○ リンクなし - 選択したポリシーのいずれにもリンクされていないデバイスが表示されます。

○ 混合リンク済 - 選択したポリシーのすべてではなく一部にリンクされているデバイスが表示されます。

2.12 ポリシーへのグループのリンク

グループをポリシーにリンクして、グループのデバイスがポリシーで管理されるようにします。

コンテキスト

登録ポリシーのグループまたはデバイスとのリンク関係は、常に空白として表示され、グループにリンクすることはできませ

ん。登録ポリシーは、管理におけるデバイス登録時に各デバイスに 1 回だけ適用されます。





手順




3. グループパネルの [リンク] カラムフィルタで、フィルタをリンクなしに変更すると、このポリシーにリンクされていないグル

ープが表示されます。一覧を絞り込むには、フィルタカラムを使用するか、タイトルをクリックしてソートします。

4. ポリシーに追加するグループを選択し、グループパネルのツールバーでリンクをクリックします。

5. [リンク] カラムで、フィルタをリンク済に変更すると、ポリシーにリンクされているグループが表示されます。


デバイス管理

ポリシー

2.13 ポリシーからのグループのリンク解除

グループをポリシーから削除して、ポリシーによるグループのデバイス管理を終了します。

手順

1. [ポリシー] ページで、グループを削除するポリシーを選択します。



3. グループパネルの [リンク] カラムフィルタで、フィルタをリンク済に変更すると、このポリシーにリンクされているグループ

の一覧が表示されます。

4. ポリシーから削除するグループを選択し、グループパネルのツールバーでリンク解除をクリックします。

2.14 ポリシーを適用するためのグループデバイスの接続

手動での接続またはスケジュールされた接続を待たず、ポリシーをただちにデバイスに適用します。

手順


2. 上部のツールバーで、ポリシー適用をクリックします。

2.15 チャネルを実行するためのグループデバイスの接続

セッションポリシーがリンクされているグループのデバイスに対してセッションポリシーを実行します。

手順


2. 上部のツールバーで、チャネル実行をクリックします。

デバイス管理

ポリシー


2.16 ポリシービューのエクスポート

ポリシーリストを、適用されているフィルタまたはソートを含む現在の状態でエクスポートします。Excel、Word、および CSV へのエクスポートが可能です。

手順

1. ポリシーリストから、ビューのエクスポート　をクリックします。

2. すべてを選択してビューのページすべてをエクスポートするか、現在のページのみを選択します。

3. エクスポートフォーマットを指定して OK をクリックします。

注記

Afaria の Telerik コントロールでは、データのエクスポートに Excel 2003 フォーマットを使用しています。Excel 2007 がインストールされたマシンでファイルを開いたりエクスポートしたりする場合は、以下のようなメッセージが表示されま

す。

"開こうとしているファイル [Filename].xls.は、ファイル拡張子が示す形式と異なります。このファイルを開く前に、ファイ

ルが破損していないこと、信頼できる発行元からのファイルであることを確認してください。ファイルを今すぐ開きます

か ?"

4. [はい] をクリックすると、エクスポートしたデータが表示されます。

2.17 置換変数

SAP Afaria では、置換変数はデバイスおよびユーザの特定のデータを表します。

SAP Afaria では置換変数を使用して、デバイス、ユーザ、アプリケーション、またはディレクトリからデータを取得します。SAP Afaria ではデータを使用して、特定のデバイスおよびユーザに対する設定およびポリシーをカスタマイズします。

一部の置換変数は特定のテナントと関連付けられています。デバイスが 1 つのテナントから別のテナントに移動すると、デバ

イスに適用される置換変数が変更されることがあります。


デバイス管理

ポリシー

2.17.1 置換変数タイプ

SAP Afaria では、置換変数で 4 つのタイプのデータ (クライアント、ディレクトリ、システム、およびユーザ) を表します。

表 3:

タイプ説明

クライアント ● Android デバイスのセキュアユーザプロンプトのデータを表します。

● デバイスによって、クライアント置換変数が暗号化され、保存されます。

● デバイスでポリシーが適用される時に、デバイスでクライアント置換変数をポリシーと置

き換えることができます。

● デバイスでは、クライアント置換変数からのデータは SAP Afaria サーバに送信されま

せん。

ディレクトリ ● AD または LDAP ディレクトリから SAP Afaria によって収集されたデータを表します。

● ディレクトリ置換変数では大文字と小文字が区別され、ディレクトリの属性名と一致する

必要があります。

● ディレクトリ変数ではディレクトリスキーマ拡張がサポートされています。

● ディレクトリ置換変数ではバイナリフォーマットまたは 8 進数フォーマットはサポートさ

れません。

● システムテナントのディレクトリ置換変数はすべてのテナントで使用可能ですが、システ

ムテナント以外では、変数は管理者が作成したテナントのみで使用可能です。

システム ● デバイスからのデータを表します。

● SAP Afaria ではこのデータはデバイスから自動的に収集されます。

● システム置換変数は SAP Afaria で事前定義され、すべてのテナントで使用可能で

す。

ユーザ ● デバイスのユーザプロンプトのデータを表します。

● SAP Afaria では、ユーザがデバイスプロンプトに入力した値から、このデータが収集さ

れます。

● システムテナントのユーザ置換変数はすべてのテナントで使用可能ですが、システム

テナント以外では、変数は管理者が作成したテナントのみで使用可能です。

● 管理者が別のテナントですでに定義されているシステムテナントのユーザ置換変数を

作成すると、その変数の所有権はシステムテナントに移行し、変数がすべてのテナント

で使用可能になります。

● 管理者がシステムテナントから変数を削除すると、変数は元のテナントの所有権に戻

り、すべてのテナントで使用することはできなくなります。

● 管理者がシステムテナントのユーザ置換変数を作成している場合、同じ変数を別のテ

ナントで作成することはできません。

デバイス管理

ポリシー


2.17.1.1 システム変数

表 4:

変数名変数構造説明

AfariaDeviceID %S.AfariaDeviceID% ● デバイスの ID

EUSSPDomain %S.EUSSPDomain% ● セルフサービスポータルのドメイン

EUSSPUser %S.EUSSPUser% ● ユーザのセルフサービスポータルユーザ名

ExchangeDomain %S.ExchangeDomain% ● Exchange Server のドメイン

ExchangeID %S.ExchangeID% ● 管理対象 Exchange アカウントの ID

ExchangePassword %S.ExchangePassword% ● 管理対象 Exchange アカウントのパスワード

ExchangeUser %S.ExchangeUser% ● 管理対象 Exchange アカウントのユーザ名

ICCID %S.ICCID% ● デバイスの SIM カードの一意のシリアル番号

IMEI %S.IMEI% ● デバイスの IMEI

NotificationAddress %S.NotificationAddress% ● 通知アドレスとしてユーザが入力する電子メールアド

レスまたは電話番号

Product %S.Product% ● デバイスタイプ

SerialNumber %S.SerialNumber% ● デバイスのシリアル番号

UDID %S.UDID% ● デバイスの UDID

● iOS デバイスのみに適用

UserName %S.UserName% ● デバイスに関連付けられたユーザ名

Version %S.Version% ● デバイスにおける OS のバージョン

WiFiMAC %S.WiFiMAC% ● デバイスの Wi-Fi MAC アドレス


デバイス管理

ポリシー

2.17.2 デバイスリストでのユーザ変数の作成

Afaria 管理コンソールでデバイスリストを使用して、ユーザ変数を作成することができます。

手順

1. デバイスページで、デバイスを選択します。

2. 編集ボタンをクリックします。

3. 置換テーブルで、追加をクリックします。

4. タイプフィールドで、USR: ユーザ定義を選択します。

5. 変数フィールドで、ユーザ変数名を入力します。

6. 値フィールドで、ユーザ変数の値を入力します。

7. チェックマークをクリックします。

2.17.3 設定ポリシーでのユーザ変数の作成

Afaria 管理コンソールで設定ポリシーを使用して、ユーザ変数を作成することができます。

手順

1. Afaria 管理コンソールで、設定ポリシーを作成または編集します。

2. 変数が含まれるページに移動します (例: Exchange ActiveSync)。

3. 置換リンクをクリックします。

4. 置換ウィンドウで、追加をクリックします。

5. タイプリストで、USR を選択します。

6. 変数フィールドで、ユーザ変数名を入力します。


デバイス管理

ポリシー


2.17.4 デバイスリストでのディレクトリ変数の作成

Afaria 管理コンソールでデバイスリストを使用して、ディレクトリ変数を作成することができます。

手順


2. 編集ボタンをクリックします。

3. 置換テーブルで、追加をクリックします。

4. タイプフィールドで、DIR: ディレクトリを選択します。

5. 変数フィールドで、ディレクトリ変数名を入力します。


2.17.5 設定ポリシーでのディレクトリ変数の作成

Afaria 管理コンソールで設定ポリシーを使用して、ディレクトリ変数を作成することができます。

手順


2. 変数が含まれるページに移動します (例: Exchange ActiveSync)。

3. 置換リンクをクリックします。

4. 置換ウィンドウで、追加をクリックします。

5. タイプリストで、DIR を選択します。

6. 変数フィールドで、ディレクトリ変数名を入力します。



デバイス管理

ポリシー

2.17.6 アプリケーションポリシーへの置換変数の追加

iOS および Android デバイスのアプリケーションポリシーに置換変数を追加することができます。

手順

1. Afaria 管理コンソールで、アプリケーションポリシーを作成または編集します。

2. 設定をクリックします。

3. (オプション) 置換変数が含まれるテキストファイルをインポートするには、以下のタスクを実行します。

1. テキスト (ファイル) を選択します。

2. 参照をクリックします。

3. テキストファイルに移動して、開くをクリックします。

4. (オプション) 置換変数を追加するには、以下のタスクを実行します。

1. テキストを選択します。

2. 編集をクリックします。

3. %U.SampleHere% 構文を使用して置換変数を入力するか、置換をクリックして置換変数を選択します。



2.17.7 設定ポリシーへの置換変数の追加

Android、iOS、Windows Phone、および Windows DM (Windows 8.1) デバイスの設定ポリシーに置換変数を追加するこ

とができます。

手順


2. アプリケーションフィールドの横の置換リンクをクリックします。

3. タイプリストで、リストをフィルタリングする置換変数のタイプを選択します。

4. 変数リストで、置換変数を選択して選択をクリックします。

5. ポリシーを保存します。

デバイス管理

ポリシー


2.17.8 登録ポリシーへの置換変数の追加

登録ポリシーに置換変数を追加することができます。

手順

1. Afaria 管理コンソールで、登録ポリシーを作成または編集します。

2. 変数をクリックします。

3. 追加をクリックします。

4. 変数リストで、変数を選択します。

5. デバイスプロンプトフィールドで、デバイスでユーザに変数の値の入力を要求するように表示するメッセージを入力しま

す。

6. 入力マスクリストで、ユーザが変数に追加する値がデバイスで非表示にされるかどうかを選択します。



2.17.9 置換変数のルール

SAP Afaria では、置換変数の作成、命名、および削除に対してルールを実施します。

置換変数作成のルール:

● [ポリシー] または [デバイス] ページで iOS または Android デバイスの置換変数を追加すると、ポリシーまたはデバイス

が保存されていない場合でも置換変数が追加されます。

● [ポリシー] または [デバイスリスト] ページから、ユーザ定義またはディレクトリ変数を追加するためのポリシーまたはデ

バイスを編集する権限が必要です。

● 非システムテナントでは、新規ユーザ定義またはディレクトリ変数名がそのテナントで一意である必要があります。

置換変数命名のルール:

● 長さは 1 文字から 80 文字である必要があります。

● ピリオドを 2 番目の文字にすることはできません。

● XML 文字またはスペースを使用することはできません。

ディレクトリ変数削除のルール:

● [ポリシー] または [デバイス] ページで置換変数を削除すると、ポリシーまたはデバイスが保存されていない場合でも置

換変数が削除されます。

● [ポリシー] または [デバイス] ページから、ユーザ定義またはディレクトリ変数を削除するためのポリシーまたはデバイス

を編集する権限が必要です。

● 置換変数が削除されても参照がポリシー内に存在する場合は、ポリシーフィールドにあるリテラル文字列が返されます。


デバイス管理

ポリシー

2.17.10 置換変数の例

表 5:

機能置換変数

Microsoft Exchange 電子メールアカウント ● ユーザ = %S.UserName% または %S.ExchangeID%

● 電子メールアドレス = %S.ExchangeID%@<Exchange Server ドメイン>

Exchange 365 電子メールアカウント ● ユーザ = %S.UserName%@<Exchange 365 ドメイン>

● 電子メールアドレス = %S.ExchangeID%

2.18 Android ポリシー

2.18.1 Android の登録ポリシーの作成

Afaria 管理で、Android デバイスの登録ポリシーを作成します。

コンテキスト

ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。すべての

ページの変更を保存したら、ページ上部の保存をクリックします。

手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Android をクリックします。

2. [概要] ページで、ポリシー名およびポリシーのテキストを入力します。

すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。重複するポリシー名

をサポートするため Afaria アプリケーションで行われた変更は、Afaria 6.6 および Afaria 7 サーバと互換性があります。

3. [コード] フィールドで、追加をクリックし、コードプロパティを定義します。

○ ステータス - 登録時にコードが無効化されている場合に、デバイスの登録が禁止されるかどうかを示します。コードを

使用しない場合、ステータスを無効に設定し、後で有効化します。

○ ポータルのみ - コードが Afaria セルフサービスポータル登録での使用時のみに有効かどうかを示します。

○ URL サービス – サーバ設定登録コードページで有効化された優先 URL 短縮サービスを選択します。

デバイス管理

ポリシー


Google サービスでは、大文字/小文字が区別されるコードが生成されます。

○ (オプション) 有効期限 - デフォルトでは、有効期限は選択した日付の終了時になります。日付を指定しない場合、コ

ードの有効期限はなしになります。登録時にコードの有効期限が切れている場合、デバイスの登録が禁止されま

す。

4. 編集している行の後にある [コード] フィールドで、保存アイコンをクリックして登録コードおよび作成日付を生成します。

5. [一般] ページで、デバイスの登録ポリシーを定義します。

○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定ではサーバ設定デバイス

通信ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま

す。

○ (オプション) GCM プロジェクト ID - Afaria ベースの Google Cloud Messaging (GCM) プッシュ通知に対する

Afaria クライアントを設定します。

○ (オプション) チャネル - SAP Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセ

ット。Android デバイスが一覧に表示されるには、チャネルが存在し、公開されている必要があります。

○ (オプション) 接続 - インストール後の自動接続を選択して、デバイスでユーザ操作を介さずにサーバへの初回接続

が開始されるようにします。

○ (オプション) 証明書 - Afaria サーバへの初回接続後に ID 証明書を生成し、この証明書をサーバに対する将来の認

証に使用し、将来のすべての https 接続の SSL クライアント証明書としても使用する場合に選択します。ID 証明書

は、Enrollment Server およびパッケージサーバの Afaria 管理認証オプションの使用によってサポートされます。

ID 証明書では、Enrollment Server に割り当てられた証明機関サーバのみが使用され、Enrollment Server が

CA プロキシとして設定されている必要があります。このオプションは Afaria 管理コンソールでは利用できず、

<EnrollmentServer>\program files\AIPS\bin\ServerSCEPtest.exe では利用できます。このオプ

ションは、新規 Afaria インストールおよびアップグレードではデフォルトで [オン] に設定されています。

注記

ID 証明書は、2008 CA サーバで Android バージョン 4.x 以上のみに対してサポートされています。ID 証明書を

サポートするには、デバイスの Afaria アプリケーションのバージョンが SP3 以上である必要があります。

○ デバイスを登録する名称を自動作成する場合、命名オプションを選択します。

○ オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。

○ データカラム – プレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、

およびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、

効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にします。

登録ポリシーに追加したユーザプロンプトに対するユーザの応答に基づくデータ項目を選択すると、ユーザの応

答が正しくなくても、それが名称に含まれます。たとえば、電子メールアドレスのプロンプトに対してユーザが正し

くないアドレスを入力した場合、正しいアドレスが後でインベントリに保存されても、名称には正しくないアドレス

が含まれます。

ユーザプロンプトが必要な項目を選択すると、ポリシーの [変数] ページに変数が自動的に追加されます。

6. [グループ] ページで、デバイスの登録時に入力するグループを選択します。

デバイスには、グループのリンクされたポリシーが適用されます。

動的グループを選択すると、グループの定義基準が評価されることなく、新規登録されたデバイスがグループに強制的に

追加されます。動的グループリフレッシュスケジュールが実行されると、グループ基準を満たしていないデバイスはグル

ープから削除されます。

7. [変数] ページで追加をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対してプロンプト


変数プロンプトの定義:


デバイス管理

ポリシー

○ 変数 - ユーザの応答を入力するデータベースの変数

○ デバイスプロンプト - ユーザに表示されるプロンプトのテキスト

○ 入力マスク - デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文字によってマスクされるかどうかを

示します。

2.18.1.1 Android 登録ポリシーの自動命名データ

自動命名データ列には、事前定義済の列、ユーザ名変数、およびユーザが定義した追加のユーザ定義置換変数が含まれま

す。

列には、以下が含まれます。

● デバイスシリアル番号

● デバイス同期名

● デバイスタイプ - デバイス OS とプラットフォームバージョンの組合せ。

● IMEI/MEID/ESN – GSM デバイスは IMEI、CDMA デバイスは MEID、非テレフォニーデバイスはシリアル番号。

● International Mobile Subscriber Identity (IMSI) 番号。

● 電話番号 - 非テレフォニーデバイスは空白。

● UserName – 変数。登録中に、ユーザに対して値の入力が指示されます。デバイスプロンプトテキストおよびマスクを、登

録ポリシーの [変数] ページでレビューします。

2.18.2 Android エンタープライズアプリケーションポリシー

Android エンタープライズアプリケーションポリシーにより、デバイスでブラウズし、SAP Afaria クライアントアプリケーション一

覧からインストールすることができるエンタープライズアプリケーションが定義されます。

エンタープライズアプリケーションは、サードパーティが製造し、SAP Afaria パッケージサーバから提供されます。アプリケー

ションパッケージには、以下が含まれます。

● アプリケーションの識別情報

● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ

デバイス管理

ポリシー


2.18.2.1 アプリケーション管理に対する Android デバイスの管理

不明なソースからのアプリケーションを有効化し、Afaria 管理で Android デバイスを登録します。

手順

1. エンタープライズアプリケーションを配備するには、デバイスで不明なソースからのアプリケーションのインストールが許可

されるようにします。2.x および 3.x デバイスでは、設定アプリケーションをクリックし、不明なソースを有効化しま

す。4.x デバイスでは、設定セキュリティをクリックし、不明なソースを有効化します。

2. デバイスで、Afaria アプリケーションがインストールされていることを確認します。

3. デバイスに、インベントリが有効化されている設定ポリシーがあることを確認します。

4. デバイスに、C2DM メッセージングを設定するか、デバイスレコードに SMS アドレスがある設定ポリシーがあることを確

認します。

2.18.2.2 Android エンタープライズアプリケーション管理の準備

エンタープライズ開発アプリケーションごとに、Android 開発プロシージャを使用し、コンパイルされたアプリケーションを SAP Afaria の使用に利用できるようにします。

手順

1. アプリケーションポリシーの作成を担当する管理者が使用できる、コンパイルされたアプリケーション (.apk) のコピーを

作成します。

2. [ポリシー] ページで、アプリケーションのアプリケーションポリシーを作成します。

2.18.2.3 Android エンタープライズアプリケーションに関するアプリケー

ションポリシーの作成

Android デバイスのエンタープライズ開発アプリケーションを管理するためのポリシーを作成します。Samsung が認定した

Afaria アプリケーションを使用する Samsung Advanced Enterprise Security (AES) デバイスでは、アプリケーションの属

性をオプションに変更してポリシーを再配布しない限りユーザが削除できない、サイレントインストールの必須エンタープライ

ズアプリケーションを作成できます。


デバイス管理

ポリシー

コンテキスト



[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用でありこの手順には関係しません。詳細につ

いては、トピック IOS および Android アプリケーションのデータプロビジョニングを参照してください。

手順

1. [ポリシー] ページの上部のツールバーで、新規アプリケーション Android エンタープライズをクリックしま

す。

2. [概要] ページでポリシー名を入力します。


および複数のカテゴリをサポートするため Afaria アプリケーションで行われた変更は、Afaria 6.6 および Afaria 7 サー

バと互換性があります。

3. 残りのプロパティを入力または選択します。

○ ノート - ポリシーのテキストを追加します。

○ ステータス - 公開か、非公開かを示します。

○ おすすめ - アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイスのホームページに

おけるティッカーに表示されます。

4. [一般] ページで、アプリケーションの情報を定義し、[情報] ボックスに入力されたら続行します。

○ インストール - オプションか、必須かを選択します。必須属性は、Samsung が認定した Afaria デバイスのみに影響

します。アプリケーションはデバイスにおいてユーザが介入せずにサイレントインストールされ、ユーザが削除するこ

とはできません。Android 必須エンタープライズアプリケーションを削除するには、設定ポリシーを使用します。

○ 必須アプリケーションをインストール後に起動 - インストール後にアプリケーションが自動的に起動されるかどうかを

選択します。このオプションは、このページのインストールオプションで必須を選択した場合にのみ利用できます。

○ APK – ブラウズをクリックしてアプリケーションを見つけ、アップロードします (.apk)。APK ファイル内でアプリケーシ

ョン画像が検出された場合、それが [アプリケーション] アイコンとして表示されます。

APK ファイルパスは、管理者ユーザのワークステーションに対する相対パスです。パッケージサーバは、接続するデ

バイスに対し、APK ファイル詳細なしのアプリケーションポリシーを提供しません。

○ アートワーク (512x512px) – ブラウズを選択し、おすすめアプリケーションアートワークとして表示される画像を見つ

け、アップロードします。

アートワークでは、解像度 512x512 ピクセルの PNG および JPEG 形式がサポートされています。

5. (オプション) [カテゴリ] ページで、ポリシーに関連付けられる 1 つ以上のカテゴリを選択します。

追加をクリックし、新規カテゴリを追加します。

6. (オプション) はいまたはいいえを選択し、選択したカテゴリがおすすめカテゴリかどうかを示します。

7. (オプション) ブラウズをクリックし、カテゴリに関連付けられる画像ファイル (.JPG または .PNG) を選択して、必要に応じ

て追加の注意事項を入力します。

注記

ファイル名の大長は 258 文字、画像の大サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを

小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。

デバイス管理

ポリシー


Android デバイスにおけるカテゴリ画像の推奨解像度は、1920 x 1080 ピクセル以内です。カテゴリ画像は、必要な

解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされます。

8. (オプション) [利用可能カテゴリ] 一覧で、カテゴリを選択し、編集、削除、画像調査または画像クリアをクリックして、変更

を行います。

別のポリシーに関連付けられたカテゴリを削除すると、カテゴリが参照ポリシーからも削除されます。

画像調査をクリックすると、サーバカテゴリ画像ファイルウィンドウで画像が開かれます。

画像クリアをクリックすると、[利用可能カテゴリ] に関連付けられた画像が削除されます。

9. (オプション) [事前定義済カテゴリ] 一覧で、カテゴリを選択し、編集、画像調査、または画像クリアをクリックして、変更を

行います。

[エンタープライズ]、[Play Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。

画像調査をクリックすると、サーバカテゴリ画像ファイルウィンドウで画像が開かれます。

[画像クリア] をクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。

10. (オプション) [テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。

アプリケーションの表示名およびバージョンは、[一般] ページでアプリケーションパッケージをアップロードすると自動的に

更新されます。

11. 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。

デバイスに表示されるアプリケーション画像を選択できるスクリーンショットを、大で 8 つまでアップロードできます。

注記

アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。許容される

大画像サイズは、1MB です。

2.18.2.4 Android エンタープライズアプリケーションの展開

アプリケーションポリシーを展開して、Android エンタープライズアプリケーションを展開します。Afaria のアプリケーション一

覧を使用し、パッケージサーバベースのインストールを開始します。

コンテキスト

デバイスが Samsung AES デバイスであり、Samsung アプリケーションプロパティを含む設定ポリシーを使用して削除する

場合を除き、アプリケーションをインストールした後にはユーザのみがアプリケーションを削除できます。

手順

1. [ポリシー] ページで、アプリケーションポリシーをグループに関連付けます。

2. [グループ] ページで、グループのデバイスを接続してポリシーを適用します。


デバイス管理

ポリシー

デバイスが接続され、現在のソフトウェアインベントリがレポートされます。

3. デバイスで、ユーザが Afaria を開き、[アプリ] ページにジャンプしてアプリケーションの一覧をブラウズすることができま

す。

ユーザが [アプリ] ページを開くと、デバイスがパッケージサーバに接続されます。サーバで、アプリケーションのデバイス

の一覧がリフレッシュされます。

4. ユーザがアプリケーション一覧をブラウズし、アプリケーションをインストールします。

オプションのカテゴリ属性を使用すると、アプリケーションがカテゴリ別にグループ化されます。

5. デバイスで、ユーザがインストールをクリックしてインストールを開始します。

Afaria がパッケージサーバに接続され、アプリケーションがダウンロードされ、インストールが開始されます。

2.18.2.5 デバイスからの Android 必須エンタープライズアプリケーショ

ンの削除

Samsung が認定した Afaria アプリケーションを含む Samsung AES デバイスにインストールされた必須エンタープライズア

プリケーションを削除し、それがデバイスで使用されないようにします。アプリケーションの属性をオプションに変更してポリシ

ーを再配布しない限り、ユーザはアプリケーションを削除できません。

手順

1. [ポリシー] ページの上部のツールバーで、新規設定 Android をクリックします。

2. これらの Samsung アプリケーションポリシーページプロパティを使用して、ポリシーを定義します。

○ Samsung アプリケーション有効化/無効化ポリシー - アプリケーションを一覧に追加し、[アンインストール有効化/無効化] 属性を有効に設定します。

○ Samsung アプリケーションインストール/削除/更新ポリシー - アプリケーションパッケージ名を一覧に追加し、[ポリ

シー] 属性を削除に設定します。

3. [ポリシー] ページで、設定ポリシーをグループに関連付けます。

4. [グループ] ページで、グループにコマンドを送信してグループのデバイスを接続し、ポリシーを適用します。

デバイスが接続され、インベントリがレポートされます。サーバから、アプリケーションのデバイスからの削除指示が配信

されます。

結果

後続の接続後、Device Inspector > 管理対象ソフトウェアインベントリに、アプリケーションが削除されたことが表示されま

す。

デバイス管理

ポリシー


2.18.3 Android Market アプリケーションポリシー

Android Market アプリケーションポリシーにより、デバイスでブラウズし、Afaria クライアントアプリケーション一覧からインス

トールすることができる Google Play アプリケーションが定義されます。

コマーシャルアプリケーションは、Google Play コマーシャルマーケットから提供されます。アプリケーションパッケージには、

以下が含まれます。



2.18.3.1 アプリケーション管理に対する Android デバイスの管理

不明なソースからのアプリケーションを有効化し、Afaria 管理で Android デバイスを登録します。

手順

1. エンタープライズアプリケーションを配備するには、デバイスで不明なソースからのアプリケーションのインストールが許可

されるようにします。2.x および 3.x デバイスでは、設定アプリケーションをクリックし、不明なソースを有効化しま

す。4.x デバイスでは、設定セキュリティをクリックし、不明なソースを有効化します。

2. デバイスで、Afaria アプリケーションがインストールされていることを確認します。

3. デバイスに、インベントリが有効化されている設定ポリシーがあることを確認します。

4. デバイスに、C2DM メッセージングを設定するか、デバイスレコードに SMS アドレスがある設定ポリシーがあることを確

認します。

2.18.3.2 Android Google Play アプリケーション管理の準備

対象となる各 Google Play アプリケーションについて、必要なアプリケーション情報を収集します。

手順

Web 検索またはその他の手段を使用して、開発側で定義されたアプリケーション名を特定および記録します。

デスクトップから Google Play サイトを使用し、アプリケーションを選択し、URL からパッケージ名を抽出して、パッケージ名を

特定することができます。たとえば、Kindle for Android アプリケーションのアプリケーションパッケージ名は

com.amazon.kindle です。

SAP Afaria を使用し、対象となるアプリケーションがインストールされたデバイスからソフトウェアインベントリを収集すること

によって、パッケージ名を特定することができます。アプリケーションパッケージ名は、ソフトウェア名としてレポートされます。


デバイス管理

ポリシー

2.18.3.3 Android Google Play アプリケーションに関するアプリケーシ

ョンポリシーの作成

Google Play のアプリケーションの管理に関するポリシーを作成します。

前提条件

この手順を実行して、アプリケーション名の記録を含む Google Play アプリケーションの準備を行います。

デバイスユーザが、Google Play のアカウントを持っている必要があります。Google Play のユーザ契約および費用は、SAP Afaria の運用とは関係ありません。

コンテキスト



[設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しません。詳細に

ついては、トピック IOS および Android アプリケーションのデータプロビジョニングを参照してください。

手順

1. ツールバーで、新規アプリケーション Android Market を選択します。

Google Android Market は Google Play に名称が変更されました。

2. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかを指定します。

すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。接続するデバイス

は、公開ポリシーのみを取得します。

3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイス

のホームページにおけるティッカーに表示されます。

4. [一般] ページで、アプリケーションの情報を定義し、更新をクリックして [情報] ボックスを入力します。

○ パッケージ - アプリケーション名 (com.amazon.kindle など)

データ取得は、Google Play のデータを利用できるかどうかに依存します。






デバイス管理

ポリシー


注記

ファイル名の大長は 258 文字、画像の大サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを

小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。

Android デバイスにおけるカテゴリ画像の推奨解像度は、1920 x 1080 ピクセル以内です。カテゴリ画像は、必要な

解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされます。


を行います。


画像調査をクリックすると、サーバ > カテゴリ画像ファイルウィンドウで画像が開かれます。



行います。

[エンタープライズ]、[Play Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。


画像クリアをクリックすると、[事前定義済カテゴリ] に関連付けられた画像が削除されます。


アプリケーションの表示名は、[一般] ページでアプリケーションパッケージをアップロードすると自動的に更新されます。

2.18.3.4 Android Google Play アプリケーションの展開

アプリケーションポリシーを展開して、Android Google Play アプリケーションを展開します。デバイスの SAP Afaria クライア

ントで、ユーザがアプリケーション一覧を使用し、アプリケーションの一覧をブラウズして、Google Play のインストールを開始

することができます。

前提条件

デバイスユーザが、Google Play のアカウントを持っている必要があります。Google Play のユーザ契約および費用は、SAP Afaria の運用とは関係ありません。

コンテキスト

デバイスが Samsung AES デバイスであり、Samsung アプリケーションプロパティを含む設定ポリシーを使用して削除する

場合を除き、アプリケーションをインストールした後にはユーザのみがアプリケーションを削除できます。


デバイス管理

ポリシー

手順

1. [ポリシー] ページで、アプリケーションポリシーをグループに関連付けます。


デバイスが SAP Afaria に接続され、現在のソフトウェアインベントリがレポートされます。

3. デバイスで、ユーザが SAP Afaria クライアントを開き、[アプリ] ページにジャンプしてアプリケーションの一覧をブラウズ



4. デバイスで、ユーザがインストールをクリックしてインストールを開始します。

SAP Afaria クライアントが終了し、デバイスが Google Play に接続され、ユーザがインストールを開始できます。

2.18.4 Android の設定ポリシーの作成

Android デバイスのデバイス接続のスケジュール、インベントリの収集、およびデバイス設定の実行に関するポリシーを作成

します。

コンテキスト

SAP Afaria からプッシュされるポリシー設定は、既存の設定の方が制限が厳しい場合、デバイスの既存設定よりも優先され

ないことがあります。

ポリシーには、[概要] や [スケジュール] などの複数のページが含まれます。これらのページを、任意の順序で作成します。

すべてのページの変更を保存したら、ページ上部の保存をクリックします。

手順




をサポートするために行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。



○ ステータス - 公開か、非公開かを示します。接続するデバイスは、公開ポリシーのみを取得します。


めに使用する、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。

○ 認証 - ポリシーの実行を許可する前に、ユーザ ID を認証権限と関連付けます。このオプションは、サーバ設

定セキュリティページの定義に従い、サーバで認証が有効化されている場合にのみ利用できます。

○ インベントリ - 収集するインベントリタイプを選択します。インベントリ情報は、[デバイス] ページの Device Inspector で表示できます。

デバイス管理

ポリシー


○ インベントリを収集しない - インベントリが収集されません。

○ ハードウェア - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデー

タを収集します。

○ ハードウェアおよびソフトウェア - スキャンにより、ハードウェアデータおよびインストール済ソフトウェアのデータ

を収集します。

4. (オプション) 日次接続を設定するため、[スケジュール] ページプロパティを設定します。

5. (オプション) ポリシーページを要件に応じて設定します。

2.18.4.1 [スケジュール] ページ

Android 設定ポリシーに対し、SAP Afaria クライアントが SAP Afaria に接続し、設定ポリシーを適用するために使用するス

ケジュールを設定します。[スケジュール] ページでは、スケジュールを作成、選択、編集および削除できます。また、タスクが

失敗した場合に、サーバでスケジュール済のタスクを再試行する回数も定義できます。

新規スケジュールを作成するには、新規をクリックしてスケジュールエディタを開きます。スケジュールを編集するには、スケジ

ュールを強調表示し、編集をクリックします。再試行の回数と頻度を設定するには、再試行をクリックし、[設定ポリシー] > [再試行] ダイアログボックスから設定を行います。

一般設定

設定説明

選択済スケジュールポリシーの有効スケジュール。スケジュールを選択済スケジュールとして設定するには、ス

ケジュール一覧でスケジュールを強調表示し、選択をクリックします。フィールドをクリアす

るには、クリアをクリックします。

再試行設定

設定説明

エラー時の再試行エラーが発生した後に、SAP Afaria クライアントでサーバへの接続が再試行される回数。

再試行リンクから利用できます。

次の時間ごと: 0 分から 720 分までの再試行頻度。再試行リンクから利用できます。


デバイス管理

ポリシー

スケジュールエディタ設定

設定説明

スケジュールスケジュールの名称。

ノートスケジュールのテキスト。省略可。

タイプスケジュールタイプ

レート: 開始時刻スケジュールの開始予定時間。開始時刻の選択には、タイムピッカーを使用します。

レート: 次の時間ごと: スケジュールの頻度。1 日から 365 日までの頻度を設定するか、曜日を選択します。

レート: 遅延時定義済の開始時刻にクライアントが稼動していなかった場合に、設定ポリシーが起動時に

適用されるようにするには、起動時に実行を選択します。

範囲: 日付制限設定ポリシーを 2 つの日付の間においてのみ適用する場合に選択します。

範囲: 開始範囲の開始日付。日付の選択には、日付ピッカーを使用します。

範囲: 終了範囲の開始日付。日付の選択には、日付ピッカーを使用します。

繰返: 有効にする指定された時間に達するか、指定された期間において、設定ポリシーを繰り返し適用する

場合に選択します。

繰返: 次の時間ごと: スケジュールの繰返間隔

繰返: 終了/期間指定された時間に達するか、または指定された期間が終了するまで、スケジュールを繰り

返すことができます。

ランダム化: ランダム化基準スケジュール済タスクの開始時刻のランダム化間隔を設定できます。

デバイス管理

ポリシー


2.18.4.2 [Android] ページ

[Android] ページグループのポリシーは、サポートされているすべての Android デバイスに適用されます。このページグルー

プには、セキュリティ、Bluetooth、無線 WAN、およびデバイス通信の設定に関するページが含まれます。

2.18.4.2.1 [セキュリティ] ページ

Android デバイスでは、パスワードのプロパティを設定します。リモートデバイスのロック解除権限を取得するには、Afaria でパスワード管理の排他的デバイス管理者権限が必要になります。これらのプロパティは、デバイスでパスワードが有効化され

ている場合にのみ設定されます。

すべてのデバイス

設定説明

パスワードが必要 [はい] と [いいえ] のどちらかを選択します。パスワード保護を有効化するには、はいを選

択します。

このフィールドを有効化して、これ以外のパスワード関連フィールドを設定します。

パスワードの設定までポリシーを制限 [はい] と [いいえ] のどちらかを選択します。ユーザがデバイスでパスワードを設定するま

でポリシーを適用しない場合は、はいを選択します。

パスワード書式必要なパスワード書式: アルファベット、数字、英数字、または複合 (Android 3.x デバイ

ス)

パスワードの小の長さパスワードに低限必要な長さ。範囲は 4 文字から 16 文字までです。

デバイスがハードリセットされる無効パスワ

ードの入力回数

ユーザによる正しくないパスワードの入力回数がこの数に達すると、デバイスがハードリセ

ットされます。

ロックまでの大アイドル時間ユーザが設定できる、デバイス画面がロックされるまでのデバイスの大アイドル時間。オ

プションは次のとおりです。15 秒、30 秒、1 分、2 分、5 分、10 分、30 分

Android 3.x 以上のデバイス

注記

プロパティが 0 に設定された場合、プロパティによってポリシーが制限されません。過去に、このプロパティに対してゼロ以

外の値を使用してポリシーを展開しており、このプロパティを無視するポリシーを展開する場合、値を 0 に設定します。


デバイス管理

ポリシー

設定説明

パスワードの小文字数パスワードに含まれる小文字数。範囲は 0 文字から 16 文字までです。

このオプションは、[複合] パスワード書式を選択した場合にのみ利用できます。

パスワードの小小文字数パスワードに含まれる小文字の小数。範囲は 0 文字から 16 文字までです。


パスワードの小大文字数パスワードに含まれる大文字の小数。範囲は 0 文字から 16 文字までです。


パスワードの小非アルファベット数パスワードに含まれるアルファベット以外の文字の小数。範囲は 0 文字から 16 文字ま

でです。


パスワードの小数字数パスワードに含まれる数字の小数。範囲は 0 文字から 16 文字までです。


パスワードの小複合文字数パスワードに含まれるシンボルの小数。範囲は 0 文字から 16 文字までです。


パスワード履歴履歴一覧に保存されるパスワードの数。範囲は 1 から 100 までです。デフォルトは 10 です。

パスワード有効期間 (日数) パスワードが有効な日数範囲は 0 日から 365 日までです。この値が 0 の場合、制限はあ

りません (パスワードの有効期限がありません)。デフォルトは 90 日です。

ストレージ暗号化 [はい] と [いいえ] のどちらかを選択します。デバイスメモリを暗号化するには、はいを選択

します。デバイスメモリを暗号化しない場合は、いいえを選択します。

Android 4.x 以上のデバイス

設定説明

カメラ無効 [はい] と [いいえ] のどちらかを選択します。ICS デバイスでカメラを無効化する場合は、は

いを選択します。デフォルトは [はい] です。

デバイスユーザがデバイスでカメラを使用しようとすると、デバイスで以下のメッセージが表

示されます。カメラはサーバポリシーにより無効化されています

Afaria クライアントスクリーンショット許可 [はい] と [いいえ] のどちらかを選択します。Afaria クライアントのスクリーンショットを許可

する場合は、はいを選択します。デフォルトは [いいえ] です。

デバイス管理

ポリシー


設定説明

いいえを選択すると、ユーザまたは Android オペレーティングシステムが Afaria クライア

ントの画像をキャプチャできなくなります。スクリーンショットには企業の秘密情報が含まれ

ている場合があるため、スクリーンショットを許可するとセキュリティ上のリスクが発生しま

す。

2.18.4.2.2 [Bluetooth] ページ

Android デバイスに対し、Bluetooth 機能の使用に関するプロパティを設定します。

設定説明

Bluetooth 有効化 [はい] と [いいえ] のどちらかを選択します。デバイスの Bluetooth 無線を有効化するに

は、はいを選択します。

デバイススキャン [はい] と [いいえ] のどちらかを選択します。近くの認識可能デバイスに対するスキャンを

有効化するには、はいを選択します。

2.18.4.2.3 [無線 LAN] ページ

Android デバイスでは、各セッションにつき 1 つの無線 LAN (WLAN) 接続に対するプロパティを設定します。複数の接続に

対するプロパティを設定するには、複数のセッションに対してデバイスを接続し、個別の各セッションで 1 つの無線 LAN 接続

を定義します。

一部の値は、ネットワーク管理者が設定します。

設定説明

WiFi 有効化 [はい] と [いいえ] のどちらかを選択します。LAN への無線アクセスを可能にするには、は

いを選択します。

この設定を有効化すると、SSID 設定を利用できるようになります。

SSID WLAN のサービスセット識別子 (SSID)。

このフィールドを有効化すると、このページのその他の設定を利用できるようになります。

SSID 非表示 [はい] と [いいえ] のどちらかを選択します。SSID をブロードキャストするには、いいえを選

択します。SSID を非表示にするには、はいを選択します。

セキュリティネットワークで使用されるネットワークモード。以下のオプションがあります。なし、WEP、

WPA/WPA2 PSK、802.1x Enterprise.

事前共有キーネットワークへのアクセスに使用されるパスフレーズ。


デバイス管理

ポリシー

設定説明

WEP キー 1 WEP キーの値

2.18.4.2.4 [デバイス通信] ページ

Android デバイスに対し、Afaria サーバに直接接続するか、Relay Server プロキシを介して接続するための設定プロパティ

を設定します。

設定説明

シードデータ有効化このチェックボックスは、このページのシードデータ設定を利用できるようにするために選択

します。

シードデータ: サーバ Afaria サーバの完全修飾ホスト名または IP アドレス

シードデータ: Relay Server ファーム ID Relay Server プロキシを使用している場合、サーバ設定 Relay Server ページ

の定義に基づくファーム ID

シードデータ: Relay Server 接頭辞 Relay Server プロキシを使用している場合、サーバ設定 Relay Server ページ

の定義に基づく Relay Server 接頭辞

シードデータ: チャネル名 Afaria サーバへの接続時に要求するデバイスの公開チャネルまたはチャネルセット

シードデータ: GCM プロジェクト ID サーバ設定 GCM サーバページ設定された GCM プロジェクト ID

2.18.4.3 [NitroDesk] ページ

エンタープライズ Microsoft Exchange 環境に接続するため、NitroDesk TouchDown クライアントの設定を行います。

TouchDown では、ActiveSync テクノロジーを使用した Exchange 電子メール、連絡先およびカレンダへのアクセスが提供

されます。TouchDown クライアントの設定と使用に関する製品文書は、NitroDesk の Web サイトで提供されています。

デバイス管理

ポリシー


2.18.4.3.1 Android デバイスにおける NitroDesk TouchDown の設

定

計画済の NitroDesk TouchDown クライアントユーザに対し、オプションのライセンスキーおよび設定データを使用して

TouchDown クライアント設定ウィザードを開始する設定ポリシーを定義します。

手順


2. [概要] ページでポリシー名、注意事項、および残りのプロパティを入力します。

3. NitroDesk アカウント設定ページで、アカウント設定有効化を選択し、設定ウィザードを開始します。

4. (オプション) NitroDesk から購入したライセンスキーを適用するには、ライセンスキーを入力します。

5. アカウント設定データを定義します。

一部のデータエレメントはオプションです。

6. (オプション) Exchange ActiveSync 設定をより制限の厳しい設定によって上書きするには、 NitroDesk EAS 上書

きページプロパティを定義します。

7. (オプション) TouchDown クライアントの使用に関する追加のセキュリティ設定を定義するには、 NitroDesk セキュ

リティ設定ページプロパティを定義します。

8. (オプション) TouchDown クライアントの使用に関する追加設定を定義するには、 NitroDesk ユーザ設定、

NitroDesk 電子メールオプションまたは NitroDesk カレンダオプションページプロパティを定義します。

9. ポリシーを保存して公開するには、ポリシーをグループプロファイルと関連付け、デバイスを接続します。

10. デバイスで、Afaria セッションの終了時に、TouchDown クライアント設定ウィザードが開始され、ユーザが設定ステップ

を完了します。

ポリシーで定義されていない設定データについては、ウィザードでユーザに対してプロンプトが表示されます。

ウィザードが完了すると、デバイスが電子メールサーバに接続されます。

注記

Active Directory でユーザが無効化されている場合、停止管理コマンドを開始する前にインベントリスキャンがデバイ

スで生成され、Afaria サーバで処理されていないと、NitroDesk をワイプするためのワイプコマンドが Afaria から

Android デバイスに送信されません。


デバイス管理

ポリシー

2.18.4.3.2 NitroDesk TouchDown トライアルクライアントのライセン

スクライアントへの変換

現在の NitroDesk TouchDown トライアルクライアントユーザに対してライセンスキーを適用し、クライアントを再インストール

せずに、トライアル TouchDown インスタンスをライセンスインスタンスに変換します。

前提条件

このタスクには、NitroDesk から取得した TouchDown ライセンスが必要です。

手順


2. [概要] ページでポリシー名、注意事項、および残りのプロパティを入力します。

3. NitroDesk アカウント設定ページで、アカウント設定有効化を選択し、設定ウィザードを開始します。

4. ライセンスキーを入力します。

5. ポリシーを保存して公開するには、ポリシーをグループプロファイルと関連付け、デバイスを接続します。

2.18.4.3.3 [アカウント設定] ページ

計画済の NitroDesk TouchDown クライアントユーザに対し、アカウント設定により、TouchDown クライアント設定ウィザー

ドの開始時における新規 TouchDown クライアントのプロパティが設定されます。現在の NitroDesk TouchDown トライアル

ユーザアカウントについては、アカウント設定により、アカウントライセンスキーがインストール済のトライアルバージョンに適

用されます。

設定説明

アカウント設定有効化このチェックボックスは、このページのその他の設定を有効化するために有効化します。

NitroDesk アカウント設定を含むポリシーを適用すると、デバイスで TouchDown クライア

ント設定ウィザードが開始されます。

アカウントライセンスキー NitroDesk から購入した TouchDown クライアントのライセンスキー。

TouchDown トライアルユーザの場合、ライセンスキーを適用すると、トライアルインスタン

スがライセンスインスタンスに変換されます。

アカウント設定: ユーザ ID ユーザの Exchange アカウントに対するユーザ ID

アカウント設定: パスワードユーザの Exchange アカウントに対するパスワード

デバイス管理

ポリシー


設定説明

アカウント設定: 電子メールアドレスユーザの Exchange アカウントに対する電子メールアドレス。省略可。

入力されていない場合、値を入力するよう指示されます。

アカウント設定: ドメイン Exchange Server のネットワークドメイン名

アカウント設定: Exchange Server ActiveSync サービスをホストするサーバの完全修飾ドメイン名

アカウント設定: すべてのサーバ証明書を許

可

[はい] と [いいえ] のどちらかを選択します。許可するには、はいを選択します。

アカウント設定: 証明書証明書または SCEP 要求を有効化して追加します。

証明書を追加するには、証明書を追加をクリックし、証明書を選択してから、証明書のパス

ワードを入力します。

SCEP 要求を追加するには、SCEP 要求を追加をクリックし、ドロップダウンリストから CA プロファイルを選択して、CA の共通名およびパスワードを指定します。

アカウント設定: 自動開始 [はい] と [いいえ] のどちらかを選択します。TouchDown クライアント設定ウィザードを自

動で開始するには、はいを選択します。

2.18.4.3.4 [EAS 上書き] ページ

NitroDesk TouchDown クライアントユーザに対し、Exchange ActiveSync 設定を上書きする設定プロパティを設定できま

す。これらの設定は、Exchange 設定よりも制限が厳しい場合にのみ、Exchange 設定よりも優先されます。

設定説明

ポリシーリセット [はい] と [いいえ] のどちらかを選択します。上書きポリシーを割り当てる前にすべての既

存ポリシーを消去するには、はいを選択します。

TouchDown パスワード [はい] と [いいえ] のどちらかを選択します。パスワードを要求するには、はいを選択しま

す。

はいを選択すると、[TouchDown パスワード] 領域の設定が有効化されます。

TouchDown パスワード: 英数字パスワード

必須

[はい] と [いいえ] のどちらかを選択します。英数字のパスワードを要求するには、はいを

選択します。

TouchDown パスワード: パスワードの小

の長さ

パスワードに低限必要な長さ。範囲は 1 文字から 16 文字までです。

TouchDown パスワード: 複合文字の大

数

パスワードに含まれるシンボルの小数。範囲は 1 から 4 までです。

このオプションは、英数字パスワード必須を選択した場合にのみ利用できます。


デバイス管理

ポリシー

設定説明

TouchDown パスワード: パスワード履歴数履歴一覧に保存されるパスワードの数。範囲は 0 から 65535 までです。デフォルトは 0 です。

TouchDown パスワード: パスワード有効日

数

パスワードが有効な日数範囲は 0 から 65535 までです。この値が 0 の場合、制限はあり

ません (パスワードの有効期限がありません)。デフォルトは 0 です。

TouchDown パスワード: パスワードの大

入力失敗回数

ユーザが正しくないパスワードを入力できる回数。

大非アクティブ時間 TouchDown ロック

(秒)非アクティブデバイスがロックされるまでの秒数。範囲は 0 から 65535 までです。

TouchDown 暗号化必須 [はい] と [いいえ] のどちらかを選択します。TouchDown を暗号化するには、はいを選択

します。TouchDown を暗号化しない場合は、いいえを選択します。

ストレージカード暗号化必須 [はい] と [いいえ] のどちらかを選択します。ストレージカードを暗号化するには、はいを選

択します。ストレージカードを暗号化しない場合は、いいえを選択します。

ストレージカードの添付ファイル許可 [はい] と [いいえ] のどちらかを選択します。ストレージカードの添付ファイルを許可するに

は、はいを選択します。

添付ファイル有効化または無効化します。ユーザが電子メールで添付ファイルを送信できるようにする

には、有効にするを選択します。

大添付ファイルサイズ (バイト) バイト単位の大添付ファイルサイズ。範囲は 0 から 2147482624 までです。

大カレンダ経過期間フィルタイベント後の大同期日数。以下のオプションがあります。フィルタなし、2 週間、1 カ月、3 カ月、6 カ月

大電子メール経過期間フィルタ電子メールメッセージ発行後の大同期日数。以下のオプションがあります。フィルタなし、

1 日、3 日、1 週間、2 週間、1 カ月

大電子メール本文サイズ電子メールメッセージの本文に対して許可される大サイズ。以下のオプションがありま

す。本文なし、4 KB、5 KB、7 KB、10 KB、20 KB、50 KB、100 KB、電子メール全体

HTML 電子メール許可 [はい] と [いいえ] のどちらかを選択します。電子メールメッセージを HTML 形式で送信で

きるようにするには、はいを選択します。

ローミング中のマニュアル同期必須 [はい] と [いいえ] のどちらかを選択します。ローミング中にユーザによるデバイスのマニュ

アル同期を必須にするには、はいを選択します。

2.18.4.3.5 [セキュリティ設定] ページ

NitroDesk TouchDown クライアントユーザに対し、TouchDown クライアントの使用に関する追加セキュリティ設定の設定プ

ロパティを設定できます。

以下の点を考慮してください。

デバイス管理

ポリシー


設定説明

電話帳コピーフィールド電話帳へのコピーが可能なデータエレメントのカンマ区切りリスト:

● org● photo● note● title● location● dept● wphone● wphone2● hphone● hphone2● mphone● ofax● hfax● assistantphone● radiophone● carphone● pager● compphone● email1● email2● email3● homeaddress● workaddress● otheraddress

シグネチャ設定空白のままにした場合、ユーザが独自のシグネチャを入力できます。

非表示設定 TouchDown の設定後に、ユーザに表示される項目を非表示にするためのコードのカンマ

区切りリスト。非表示コードと関連項目の例を以下に示します。

● 101 – 簡易設定ボタン

● 102 – 接続モード

● 103 – ユーザ ID、ドメインおよび電子メールアドレス

● 104 - 言語

● 150 – サーバ情報

● 151 – ISA フラグ設定

● 200 – プッシュおよびポーリング設定

● 201 – 電子メール履歴

● 203 - シグネチャ

注記

非表示コードの完全な一覧は、NitroDesk クライアントユーザガイドに記載されていま

す。


デバイス管理

ポリシー

2.18.4.3.6 [ユーザ設定] ページ

NitroDesk TouchDown クライアントユーザに対し、一般ユーザ設定のプロパティを設定します。

次を検討します。

設定説明

電子メール本文スタイル新規 HTML メッセージの作成に使用されるフォント、サイズ、色、およびスタイルを指定し

ます。

電子メール本文スタイルの構文:

font-family:<FONT_NAME>;font-size:<FONT_SIZE>

2.18.4.3.7 [電子メールオプション] ページ

NitroDesk TouchDown クライアントユーザに対し、追加電子メールオプションのプロパティを設定します。

2.18.4.3.8 [カレンダオプション] ページ

NitroDesk TouchDown クライアントユーザに対し、カレンダオプションのプロパティを設定します。

2.18.4.4 [LG] ページ

設定ポリシー LG 機能により、エンタープライズデバイス管理をサポートし、LG が認定した Afaria アプリケーションがインスト

ールされている LG Android デバイスで、Afaria Advanced Enterprise Security (AES) を使用することができます。アプリ

ケーションは、LG Apps Store または Google Play から入手できます。

設定ポリシー LG プロパティページは、以下の目的で使用します。

● セキュリティ管理

● アプリケーション管理

● 設定管理

● Microsoft Exchange クライアント設定

デバイスの LG 製品文書は、LG サポートサイトから入手できます。

デバイス管理

ポリシー


2.18.4.4.1 アプリケーションポリシー

LG Android デバイスに対し、Google Play (Android Market から名称変更) にアクセスし、コンシューマアプリケーションお

よびエンタープライズアプリケーションを管理し、アプリケーションデータを管理するためのプロパティを設定します。

Google Play などのコンシューママーケットからアプリケーションをインストールするには、ユーザの操作が必要です。Afaria パッケージサーバからアプリケーションをインストールする場合は、ユーザの操作が必要ありません。

警告

Afaria を無効化すると、後続のセッションでエラーが発生します。無効化されたアプリケーションの削除が失敗し、アプリケ

ーションを再インストールしても通常の動作が回復しないことがあります。

[アプリケーションポリシー] ページには、以下のプロパティが含まれます。

LG アプリケーションのインストールモード設定

設定説明

アプリケーションインストールモード有効化このボックスにチェックして、ホワイトリストまたはブラックリストアプリケーションを定義しま

す。

アプリケーションインストールモードデバイスにインストールできるアプリケーションを定義します。ホワイトリスト (許可されるア

プリケーション) およびブラックリスト (許可されないアプリケーション) を作成して、デバイス

にアプリケーションを展開することができます。以下のオプションがあります。

● 下のホワイトリストを除くすべてをブロック - ブラックリストが無視され、ホワイトリストで

定義したものを除くアプリケーションをユーザがインストールできません。

● 下のブラックリストを除くすべてを許可 - ホワイトリストが無視され、ブラックリストに含

まれるものを除く、市場で提供されているすべてのアプリケーションをユーザがインス

トールできます。

注記

ブラックリストとホワイトリストでは、パッケージ名にワイルドカード文字を使用できませ

ん。

ブラックリストおよびホワイトリストの管理設定

アプリケーションを追加または削除するルールを追加します。

設定説明

包含/除外 [包含] を選択して、次のセッションでポリシーを展開します。[除外] を選択すると、ポリシー

は一覧に残りますが、デバイスに展開されません。


デバイス管理

ポリシー

設定説明

ポリシーアプリケーションをインストールまたは削除するために選択します。

パッケージ名開発側で定義された完全なパッケージ名を使用します (例: com.apps.app1)。

有効化/無効化ポリシー設定

アプリケーションを有効化または無効化するポリシーを定義します。

設定説明




アプリケーション有効化/無効化アプリケーションを有効化または無効化するために選択します。無効化されたアプリケーシ

ョンはインストールされたままですが、機能しません。

アンインストール有効化/無効化ユーザによる指定されたアプリケーションのアンインストールを許可または禁止するために

選択します。

インストール/削除/ワイプポリシー

アプリケーションデータまたはキャッシュをインストール、削除またはワイプするポリシーを定義します。

設定説明



ポリシーアプリケーションデータまたはキャッシュをインストール、削除またはワイプするために選択

します。

パッケージパスアプリケーションのインストールおよび更新に必要です。コンパイルされたアプリケーション

ファイルに対し、パスとファイル名 (/data/new/app1.apk or mnt/sdcard/app1.apk など) を定義します。

注記

Jelly Bean ROM が稼働中のデバイスでは、パスは /storage/sdcard0 になります。

パッケージ名アプリケーションの削除に必要です。開発側で定義されたパッケージ名 (例: com.apps.app1)

デバイス管理

ポリシー


2.18.4.4.2 Bluetooth ポリシー

設定ポリシー > Android の Bluetooth 設定では、Bluetooth が無効化されますが、ユーザが再び有効化できます。この設

定では Bluetooth が無効化され、ユーザが設定を変更できません。オーディオでは、コンピュータおよびその他のデバイスへ

の接続のみに対して Bluetooth が無効化されます。

2.18.4.4.3 [電子メールアカウントポリシー] ページ

LG Android デバイスに対し、リモート電子メールサーバとの接続に関するプロパティを設定します。

ポリシーエディタの一覧に設定項目を追加するには、追加をクリックします。Android クライアントから電子メールアカウントを

削除するには、削除する項目を含め、電子メールアドレスを削除します。クライアントでこのポリシーが実行されると、その識

別子の項目が削除されます。

設定説明



識別子 Afaria およびデバイスで、電子メールアカウントを一意に識別します。1 人のユーザのアカ

ウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つのデバ

イスで設定できます。

電子メールアドレスアカウントの電子メールアドレス

受信プロトコル Post Office Protocol (POP) または Internet Message Access Protocol (IMAP)

受信ログインユーザ電子メールアカウントに関連付けられたログイン名

受信パスワードユーザ電子メールアカウントに関連付けられたパスワード

受信アドレス電子メールプロトコル受信アドレス (例: imap.gmail.com)

受信ポートユーザ電子メールアカウントに関連付けられたサーバ

SSL 有効化電子メール接続にセキュアプロトコルを使用するかどうかを示します。

送信ログイン送信電子メールサーバアカウントに関連付けられたログイン名

送信パスワード有効ユーザによる電子メールの送信時に送信パスワードを要求します。

送信パスワード送信電子メールアカウントに関連付けられたパスワード

送信アドレス送信サーバアドレス (例: smtp.gmail.com)

送信ポート送信電子メールサーバに関連付けられたサーバ

送信 SSL 有効化このポリシーを設定して、継続電子メールサーバ接続に対して SSL を要求します。


デバイス管理

ポリシー

設定説明

同期間隔デバイスから電子メールサーバへの継続同期の間隔または方法

添付ファイルこのデバイスとの間で送受信される電子メールにおける添付ファイルを許可または禁止し

ます。

大添付ファイルサイズ送受信される添付ファイルの大サイズを定義します。

メールの大表示件数電子メールアカウント受信ボックス二表示される電子メールのデフォルト数を設定します。

2.18.4.4.4 [Exchange アカウントポリシー] ページ

Microsoft Exchange 環境ですでに定義されている LG Android ユーザに対し、ネイティブ Microsoft Exchange ActiveSync (EAS) クライアントのプロパティを設定します。デバイスでクライアントが定義されたら、デバイスからクライアント

を削除できます。

警告

デバイスから設定を削除するまでは、ポリシーエディタの一覧から項目を削除しないでください。デバイスに初に提供さ

れたものと同じ識別子でエディタの一覧に含まれていない場合、設定をデバイスから削除することはできません。

設定説明



識別子 Afaria およびデバイスで、Exchange アカウントを一意に識別します。1 人のユーザのアカ



電子メールアドレスユーザの Microsoft Exchange 電子メールアドレス

ドメイン Microsoft Exchange アカウントに対するユーザの電子メールドメイン

ユーザユーザの Microsoft Exchange ユーザ名

パスワードユーザの Microsoft Exchange パスワード

アカウント名デバイスにおけるアカウントの名称。この名称は、デバイスの設定アカウントおよび

同期ページに管理対象アカウントとして表示されます。

すべての証明書を受入ユーザが介入せず、デバイスで証明書を受け入れます。

カレンダ同期 Microsoft Outlook カレンダの継続同期の間隔または方法

Active Sync ホスト Active Sync ホストの IP アドレス

デバイス管理

ポリシー


設定説明

連絡先同期電子メール連絡先の継続同期の間隔または方法

電子メール同期接続時におけるデバイスと Microsoft Exchange Server の同期を許可します。

電子メール保存期限デバイスに電子メールを特定の日付までのみ保存します。

タスク同期 Exchange Server のカレンダの全タスクをデバイスと同期します。

添付ファイルこのデバイスとの間で送受信される電子メールにおける添付ファイルを許可または禁止し

ます。

大添付ファイルサイズ送受信される添付ファイルの大サイズを定義します。

電子メール本文の大トランケーションサイ

ズ

電子メールの長さに対する上限を設定します。

SSL 使用 Microsoft Exchange セッションにセキュアプロトコルを使用するかどうかを示します。

クライアント認証証明書設定デバイスでの証明書へのパス (例: /mnt/sdcard/certname.p12)

証明書パスワードクライアント認証証明書のパスワード

同期の量各同期要求に対して同期する履歴の時間範囲または量

同期間隔継続同期の間隔または方法

電子メール通知の振動通知モード

シグネチャユーザが開始したメッセージのシグネチャ。空白の場合、ユーザがシグネチャを入力できま

す。

2.18.4.4.5 [ロケーションポリシー] ページ

LG Samsung デバイスに対し、GPS ロケーションプロバイダを有効化します。

設定説明

GPS ロケーションプロバイダ有効化このボックスをクリックして、GPS ロケーションサービスを有効化します。

ネットワークロケーションプロバイダ有効化このボックスをクリックして、ネットワークロケーションサービスを有効化します。


デバイス管理

ポリシー

2.18.4.4.6 [パスワードポリシー] ページ

LG Android に対し、パスワードの追加セキュリティに関するプロパティを設定します。パスワードは、ポリシーエディタの [セキュリティ] ページで有効化されます。

設定説明

単純パスワード許可一定のパターンに従ったパスワードを有効化/無効化します。例:“abcd”、“aaaa”、“1234”、“2222”

2.18.4.4.7 [制限ポリシー] ページ

Android LG デバイスでは、特定の機能に対するユーザアクセスの制限を定義します。

設定説明

SD カード有効化デバイスでメモリカードを使用できるようにします。

カメラ許可カメラアプリケーションを使用できるようにします。

USB 許可デバイスでの USB 接続を可能にします。

USB テザリング許可デバイス間の USB テザリング、またはデバイスが USB テーブルを介してコンピュータまた

はラップトップに接続されている場合の USB テザリングを許可します。

SMS 送信許可 SMS テキストメッセージングを許可します。

WiFi 許可 WiFi を許可します。ユーザがこの値を変更することはできません。この設定は、ポリシーエ

ディタの [無線 LAN] ページにおける Wi-Fi 設定よりも優先されます。

ブラウザ許可デバイスでのインターネットブラウザのインストールを許可します。

モバイルネットワーク許可デバイスでのモバイルネットワークへのアクセスを許可します。

画面キャプチャ許可ユーザがデバイス上で画像のスクリーンショットを撮影できるようにします。

出荷状態へのリセット許可ユーザが変更をリセットし、デバイスをデフォルト設定に戻すことができるようにします。

管理者のデバイス無効化許可管理者が Afaria 管理コンソールからデバイスを無効化できるようにします。

POP/IMAP 電子メール許可デバイスで、定義済の POP/IMAP サーバを介した電子メールの送受信を行えるようにし

ます。

デバイス管理

ポリシー


2.18.4.4.8 [ローミングポリシー] ページ

LG Android デバイスに対し、ローミング中のデータ同期に関するプロパティを設定します。プロパティの値は、デバイスの

設定無線およびネットワークモバイルネットワークで設定されます。

設定説明

データローミング許可ネットワークを変更するユーザにデータローミング権限を与えます。

ローミング中の自動同期許可異なるネットワークでのデバイスのローミング中に、電子メール、カレンダおよび連絡先が

自動で同期されます。

2.18.4.4.9 [セキュリティポリシー] ページ

Android LG デバイスに対し、デバイスの暗号化および認証情報の保存に関するプロパティを設定します。

以下は、LG デバイスのデータワイプオプションです。

● 出荷状態へのリセット (PIM データ全消去)● SD カード + 出荷状態へのリセット

● UICC 削除 + SD カード + 出荷状態へのリセット (Verizon のみ)

2.18.4.5 [Samsung SAFE] ページ

Samsung SAFE ポリシーにより、エンタープライズデバイス管理をサポートし、Samsung が認定した Afaria アプリケーション

がインストールされている Samsung デバイスで Samsung for Enterprise を使用することができます。アプリケーションは、

Samsung Apps Store または Google Play から入手できます。

[Samsung SAFE] ポリシーページは、以下の目的で使用します。

● APN 設定

● アプリケーション管理

● Bluetooth 設定

● 電子メールアカウント設定

● Microsoft Exchange クライアント設定

● ファイアウォール設定

● ロケーション設定

● パスワード管理

● エンタープライズデバイス管理

● 制限設定

● ローミング設定

● セキュリティ管理

● WiFi 設定


デバイス管理

ポリシー

デバイスの Samsung 製品文書は、Samsung サポートサイトから入手できます。

Samsung クライアントのアップグレードに関する重要情報

アップグレード中にデバイスに割り当てられたポリシーのみが、アップグレード後の Samsung クライアントからのデバイスの

接続時に再適用されます。過去にデバイスに適用されたすべてのポリシーが、アップグレード中にデバイスに正しく割り当てら

れていることを確認してください。

2.18.4.5.1 [APN ポリシー] ページ

Samsung SAFE デバイスに対し、1 つまたは複数のアクセスポイント名 (APN) プロファイルを設定します。APN により、ユー

ザのモバイルネットワークとデータネットワークの間のゲートウェイが識別されます。APN は、ユーザによるインターネットへの

アクセスまたは MMS メッセージの送受信に必要です。デフォルトまたは MMS APN プロファイルを作成できます。

APN プロファイルを設定して、企業デバイスにモバイルネットワークから内部ネットワークへの直接アクセスを許可することが

できます。企業環境のプロファイルを定義して、ネットワークへのアクセス権の管理を強化することができます。また、出張中

のユーザが出張先の地域で APN サーバを介した接続を行えるよう、追加のプロファイルを設定することもできます。

APN プロファイルを作成するには、追加をクリックし、必要に応じて設定を行います。

設定説明

包含/除外設定の適用時にこの APN をデバイスに追加するには、包含を選択します。この APN をデ

バイスに追加しないか、適用後にデバイスから削除する場合は、除外を選択します。

識別子 APN に対してシステムで生成される ID。このフィールドは編集できません。

名前 APN の分かりやすい名称 (例: "北東地域")。この名称を使用して、デバイスの APN 一覧

で APN を識別します。必須。

APN APN サーバのホスト名。必須。

プロキシアドレス使用されているプロキシサーバの IP アドレス。省略可。

ポート番号使用されているプロキシサーバのポート番号。省略可。

ユーザ名認証が必要な場合における、APN サーバのアカウントのユーザ名。省略可。

パスワード認証が必要な場合における、APN サーバのアカウントのパスワード。省略可。

サーバアドレス APN サーバの IP アドレス。通常は APN のみが必要です。省略可。

MMS サーバアドレス MMS サーバの IP アドレスまたはホスト名。このプロファイルを使用して MMS サービスを

提供するために定義します。省略可。

MMS プロキシアドレス使用されている MMS プロキシサーバの IP アドレスまたはホスト名。省略可。

MMS ポート番号使用されている MMS プロキシサーバのポート番号。省略可。

デバイス管理

ポリシー


設定説明

Mobile Country Code APN の Mobile Country Code (MCC)。MCC は、APN がある国の 3 桁のコードです。た

とえば、米国の MCC は 310、311、316 です。MCC と Mobile Network Code (MNC) により、携帯電話会社のネットワークが一意に識別されます。必須。

Mobile Country Code APN の Mobile Network Code (MNC)。MCN は、APN がある国の 2 桁または 3 桁のコ

ードです。MCC と Mobile Network Code (MNC) により、携帯電話会社のネットワークが

一意に識別されます。必須。

認証タイプネットワークへの接続の認証に使用されるプロトコル。以下のオプションがあります。

● なし

● PAP – Password Authentication Protocol● CHAP – Challenge-Handshake Authentication Protocol

● PAP または CHAP

アクセスポイントタイプ APN を介した接続のタイプ ([デフォルト] と [MMS] のどちらか)。デフォルト APN プロファ

イルは、すべてのデータトラフィックに使用されます。MMS は MMS サービスに使用されま

す。

2.18.4.5.2 [アプリケーションポリシー] ページ

Samsung SAFE デバイスでは、Google Play にアクセスし、コンシューマアプリケーションおよびエンタープライズアプリケー

ションを管理し、アプリケーションデータを管理するためのプロパティを定義します。

Google Play などのコンシューママーケットからアプリケーションをインストールするには、ユーザの操作が必要です。SAP Afaria パッケージサーバからアプリケーションをインストールする場合は、ユーザの操作が必要ありません。

警告

SAP Afaria クライアントは無効化しないでください。無効化すると、後続のセッションでエラーが発生するためです。無効化

されたアプリケーションの削除が失敗し、アプリケーションを再インストールしても通常の動作が回復しないことがあります。

[アプリケーションポリシー] ページには、以下のプロパティが含まれます。

一般設定

設定説明

Android Market 有効化 Android Market アプリケーションを無効化 ([いいえ]) または有効化 ([はい]) します。

アプリケーションインストールモード有効化このボックスにチェックして、ホワイトリストまたはブラックリストアプリケーションを定義しま

す。


デバイス管理

ポリシー

設定説明

アプリケーションインストールモードデバイスに配備されるアプリケーションを定義します。ホワイトリスト (許可されるアプリケー

ション) およびブラックリスト (許可されないアプリケーション) を作成して、デバイスにアプリ

ケーションを配備することができます。

● 下のホワイトリストを除くすべてをブロック - このリストで定義したものを除くアプリケー

ションを、ユーザがインストールできません。

● 下のブラックリストを除くすべてを許可 - リストに含まれるものを除く、市場で提供され

ているすべてのアプリケーションをユーザがインストールできます。

アプリケーションブラックリストおよびホワイトリストの管理設定

ブラックリストを使用して、ユーザが Google Play からダウンロードできないアプリケーションを定義します。ホワイトリストを使

用して、ユーザがダウンロードできるアプリケーションを定義します。

設定説明

包含/除外ポリシーの実行時にルールを適用するには、[包含] を選択します。[除外] を選択すると、

ルールは一覧に残りますが、デバイスに配備されません。

ポリシー項目がインストールされるのか、削除されるのかを選択します。


注記

パッケージ名ではワイルドカードを使用できません。

有効化/無効化ポリシー設定

このポリシーを使用して、アプリケーションを有効化または無効化します。

設定説明




注記


デバイス管理

ポリシー


設定説明

アプリケーション有効化/無効化アプリケーションを有効化または無効化するために選択します。無効化されたアプリケーシ

ョンはインストールされたままですが、機能しません。

インストール有効化/無効化ユーザによる指定されたアプリケーションのインストールを許可または禁止するために選択

します。

インストールが [無効] に設定されている場合、アプリケーションをインストールしようとする

と、状況が記述されないエラーメッセージがユーザに対して表示されることがあります。ユ

ーザに対する要求を設定します。

アンインストール有効化/無効化ユーザによる指定されたアプリケーションのアンインストールを許可または禁止するために

選択します。

アプリケーションデータのワイプ指定されたアプリケーションに関連するアプリケーションデータを削除します。

管理対象アプリケーション情報削除インベントリチャネルを実行する次のセッションの後で、Afaria Administrator > データビュ

ー > インベントリから、管理対象アプリケーションのインベントリデータを削除します。

アプリケーションインストール/削除/更新ポリシー設定

このポリシーを使用して、アプリケーションをインストール、削除または更新します。

設定説明



ポリシーアプリケーションをインストール、削除または更新するために選択します。

パッケージパスアプリケーションのインストールおよび更新に必要です。コンパイルされたアプリケーション

ファイルに対し、パスとファイル名 (/data/new/app1.apk or mnt/sdcard/app1.apk など) を定義します。

APK ファイルは、デバイスで Afaria デバイスへの読込および書込アクセスが可能なロケ

ーションに保存する必要があります。このロケーションは、デバイスごとに異なる場合があり

ます。

注記

Jelly Bean ROM が稼働中のデバイスでは、パスは /storage/sdcard0 になります。

パッケージ名アプリケーションの削除に必要です。開発側で定義された完全なパッケージ名を使用しま

す (例: com.apps.app1)。


デバイス管理

ポリシー

設定説明

注記


2.18.4.5.3 [Bluetooth ポリシー] ページ

Samsung SAFE デバイスに対し、Bluetooth 機能の選択に関するプロパティを設定します。

設定説明

認識有効化デバイスで近くにある Bluetooth デバイスを認識できるようにします。

デスクトップ/ラップトップ接続有効化デスクトップ/ラップトップ接続を有効化します。

2.18.4.5.4 [電子メールアカウントポリシー] ページ

Samsung SAFE デバイスに対し、リモート電子メールサーバへの接続に関するプロパティを設定します。

チェックボックスを選択して、次のセッションでポリシーを展開します。チェックボックスの選択を解除すると、ポリシーは一覧に

残りますが、デバイスに展開されません。

次を検討します。

設定説明

識別子 Afaria およびデバイスで、電子メールアカウントを一意に識別します。1 人のユーザのアカ



受信アドレス電子メールプロトコル受信アドレス (例: imap.gmail.com)

受信プロトコル Post Office Protocol (POP) または Internet Message Access Protocol (IMAP)

受信ログインユーザ電子メールアカウントに関連付けられたログイン名

受信ポートユーザ電子メールアカウントに関連付けられたサーバ。993

受信パスワードユーザ電子メールアカウントに関連付けられたパスワード

受信パス接頭辞電子メールの受信サーバパス接頭辞

受信 SSL 電子メール接続にセキュアプロトコルを使用するかどうかを示します。

デバイス管理

ポリシー


設定説明

送信ポートデバイスへの電子メール送信のみに使用される SMTP サーバ

送信プロトコル SMTP

送信パス接頭辞電子メールの送信サーバパス接頭辞

送信パスワード送信電子メールサーバに関連付けられたパスワード

送信ログイン送信電子メールサーバアカウントに関連付けられたログイン名

送信ポート送信電子メールサーバに関連付けられたサーバ。465

送信アドレス送信サーバアドレス (例: smtp.gmail.com)

送信パスワード有効ユーザによる電子メールの送信時に送信パスワードを要求します。

アカウント名アカウントの名称

同期間隔デバイスから電子メールサーバへの継続同期の間隔または方法

デフォルトアカウントとして設定定義済の電子メールアカウントを、デバイスに対してデフォルトとして設定します。

送信者名ユーザの名前

受信 SSL 有効化電子メール接続にセキュアプロトコルを使用するかどうかを示します。

送信 SSL 有効化このポリシーを設定して、継続電子メールサーバ接続に対して SSL を再要求します。


す。

受信ですべての証明書を受け入れる受信サーバから送信されたすべての証明書を受け入れます。

送信ですべての証明書を受け入れる送信サーバから送信されたすべての証明書を受け入れます。

2.18.4.5.5 [Exchange アカウントポリシー] ページ

Microsoft Exchange 環境ですでに定義されている Samsung SAFE ユーザに対し、ネイティブ Microsoft Exchange ActiveSync (EAS) クライアントのプロパティを設定します。デバイスでクライアントが定義されたら、デバイスからクライアント

を削除できます。

クライアントに複数の電子メールアカウントがあり、アカウントで共有のユーザ設定を使用している場合、すべてのアカウントで

1 つの優先シグネチャ設定が使用されます。SAP Afaria では、ポリシーエディタ一覧の後のアカウントが後に適用され、

すべてのアカウントに対する優先設定になります。

ポリシーエディタの一覧に設定項目を追加するには、アカウント追加をクリックします。


デバイス管理

ポリシー

クライアントから ActiveSync 項目を削除するには、削除する項目を含め、電子メールアドレスを削除します。クライアントでこ

のポリシーが実行されると、その識別子の項目が削除されます。定義済の項目を一覧から削除するには、その項目を選択

し、現アカウント削除をクリックします。

警告

デバイスから設定を削除するまでは、ポリシーエディタの一覧から項目を削除しないでください。デバイスに初に提供さ

れたものと同じ識別子でエディタの一覧に含まれていない場合、設定をデバイスから削除することはできません。

設定説明

包含/除外ポリシーの実行時に設定項目を適用するには、[包含] を選択します。[除外] を選択する

と、項目は一覧に残りますが、デバイスに配備されません。

識別子 SAP Afaria およびデバイスで、Exchange アカウントを一意に識別します。1 人のユーザ

のアカウントを、複数のデバイスで設定できます。1 人のユーザの複数のアカウントを、1 つのデバイスで設定できます。

Active Sync ホスト Microsoft Exchange Server の完全修飾ドメイン名

ドメイン Exchange アカウントに対するユーザの電子メールドメイン

電子メールアドレスユーザの Exchange 電子メールアドレス

ユーザユーザの Exchange ユーザ名

パスワードユーザの Exchange パスワード

アカウント名デバイスにおけるアカウントの名称。この名称は、デバイスの設定アカウントおよび

同期ページに管理対象アカウントとして表示されます。

すべての証明書を受入ユーザが介入せず、デバイスで証明書を受け入れます。

SSL 使用 Exchange セッションにセキュアプロトコルを使用するかどうかを示します。

クライアント認証証明書設定クライアント証明書を追加するには、証明書を追加をクリックし、証明書をブラウズして選択

してから、証明書のパスワードを指定します。


同期の量各同期要求に対して同期する履歴の時間範囲または量

同期間隔 (ピーク時以外) ピーク時以外の時間における継続同期の間隔または方法

電子メール通知の振動通知モード


す。

デバイス管理

ポリシー


2.18.4.5.6 [ファイアウォールポリシー] ページ

Samsung SAFE デバイスでは、ファイアウォールオプションのプロパティを設定します。

設定説明

IP プロキシルールの有効化ファイアウォールポリシーの有効化

IP アドレス IPv4 format 書式の IP アドレス (ワイルドカードを含む (例: 192.168.*.*))

ポートポートまたはポート範囲 (0 – 65535)

2.18.4.5.7 [ロケーションポリシー] ページ

Samsung SAFE デバイスに対し、GPS ロケーションプロバイダを有効化します。

設定説明

GPS ロケーションプロバイダ有効化このボックスをクリックして、GPS ロケーションサービスを有効化し

ます。

2.18.4.5.8 [パスワードポリシー] ページ

Samsung SAFE デバイスに対し、ポリシーエディタの [セキュリティ] ページで有効化するパスワードの追加セキュリティに関

するプロパティを設定し、デバイスのリモート再起動を実行できるようにします。

設定説明

パスワードの大有効日数パスワードが有効になる大日数。0 に設定された場合、プロパティによってポリシーが制

限されません。

過去に、このプロパティを 0 以外の値に設定してポリシーを展開しており、このプロパティを

無視するポリシーを展開する場合、値を 0 に設定します。

パスワードにおける複合文字の小数複合文字の小数を指定します。

パスワード履歴システムの履歴一覧に保存される旧パスワードの数。0 に設定された場合、プロパティによ

ってポリシーが制限されません。

過去に、このプロパティを 0 以外の値に設定してポリシーを展開しており、このプロパティを

無視するポリシーを展開する場合、値を 0 に設定します。

リモートリセットデバイスを再起動します。


デバイス管理

ポリシー

設定説明

警告

リモートリセットプロパティは、リモートの唯一の設定として適用することをお奨めしま

す。リセットはセッション終了後の初の設定アクションとして実行され、セッションにお

けるその他すべてのアクションが取り消されます。セッションを再実行すると、アクション

が繰り返されます。

2.18.4.5.9 [デバイスマネージャポリシー] ページ

デバイスマネージャポリシーにより、Samsung SAFE デバイスのユーザが SAP Afaria Samsung MMEP アプリケーションま

たは Afaria アプリケーションをデバイス管理者として無効化できるかどうかを制御します。SAP Afaria Samsung MMEP アプリケーションは、Samsung デバイスを管理するための SAP Afaria クライアントの拡張機能です。

この設定の動作は、Samsung デバイスの MDM バージョンに依存します。MDM バージョン 4 以上のデバイスでは、この設

定により、ユーザがデバイス管理者として Samsung MMEP アプリケーションを削除できないようにし、Afaria デバイス管理

の無効化を許可チェックボックスを有効化し、いいえを選択することができます。ユーザによるベース SAP Afaria クライアント

の削除を禁止するには、Samsung SAFE の [アプリケーションポリシー] ページを使用し、このアプリケーションの削除を無効

化します。

注記

Samsung は、Android 3.0 より、この設定に対するサポートを開始しました。OS バージョンがこれよりも前の Samsung デバイスでは、この設定はサポートされていません。これらの旧デバイスのユーザは、この設定が [いいえ] に設定されて

いる場合でも、SAP Afaria Samsung MMEP アプリケーションをデバイス管理者として削除できることに注意してください。

2.18.4.5.10 [制限ポリシー] ページ

Samsung SAFE デバイスでは、特定の機能に対するユーザアクセスの制限を定義します。

設定説明

不明ソースのインストール許可非 Google Play アプリケーションのインストールを許可します。

設定変更許可ユーザが設定を変更できるようにします。

バックグラウンドデータ有効化アプリケーションで、データの同期、送信、および受信をいつでも行えるようにします。

バックアップ有効化ユーザが連絡先のコピーをセキュアな Web サイトに保存できるようにします。

Bluetooth 有効化 Bluetooth 無線を有効化します。ユーザがこの値を変更することはできません。この設定

は、ポリシーエディタの [Bluetooth] ページにおける Bluetooth 設定よりも優先されます。

デバイス管理

ポリシー


設定説明

Bluetooth テザリング有効化 Bluetooth テザリングを有効化します。

NFC 有効化デバイスの近距離無線通信を有効化します。

カメラ有効化カメラアプリケーションを有効化します。

クリップボード有効化クリップボードアプリケーションを有効化します。

マイク有効化 Voice Dialer アプリケーションを有効化します。

SD カード有効化 SD カードを有効化します。

SD カード書込有効化アプリケーションでの SD カードへの書込を許可します。

USB デバッグ有効化 USB デバッグを有効化します。

USB メディアプレーヤ有効化 USB メディアプレーヤを有効化します。

画面キャプチャ有効化ユーザが画面キャプチャを作成できるようにします。

USB テザリング有効化デバイスでの USB テザリングを可能にします。

WiFi 有効化 WiFi を有効化します。ユーザがこの値を変更することはできません。この設定は、ポリシー

エディタの [無線 LAN] ページにおける WiFi 設定よりも優先されます。

WiFi テザリング有効化 WiFi テザリングを有効化します。

複数ユーザ許可複数のユーザがデバイスを使用できるようにします。

出荷状態へのリセット許可ユーザがデバイスを出荷状態の設定にリセットできるようにします。

OTA アップグレード許可デバイスでの無線配信ソフトウェアアップグレードを許可します。

非緊急電話許可ユーザが非緊急電話許可をかけることができるようにします。

2.18.4.5.11 [ローミングポリシー] ページ

Samsung SAFE デバイスでは、ローミング中のデータ同期に関するプロパティを設定します。プロパティの値は、デバイスの

設定無線およびネットワークモバイルネットワークで設定されます。

設定説明

データローミング許可ローミング中のデータ使用を許可します。

ローミング中の自動同期許可異なるネットワークでのデバイスのローミング中に、電子メール、カレンダおよび連絡先が

自動で同期されます。


デバイス管理

ポリシー

設定説明

ローミング中のプッシュ許可ローミング中のプッシュ同期を許可します。

2.18.4.5.12 [セキュリティポリシー] ページ

Samsung SAFE デバイスに対し、デバイスの暗号化および認証情報の保存に関するプロパティを設定します。

設定説明

デバイス暗号化デバイスメモリおよび内部 SD カードを暗号化するには、はいを選択します。

注記

[デバイス暗号化] がデバイスで適用されると、[デバイス暗号化] 属性が含まれるその

後の各接続で、[同じポリシーが適用されています] というメッセージが表示されることが

ありますが、これは Samsung API の既知の動作です。このメッセージは、無視してか

まいません。

SD カード暗号化外部 SD カードを暗号化するには、はいを選択します。

[SD カード暗号化] がデバイスで適用された場合、以下は Samsung API の既知の動作で

す。

● [データ暗号化なしで SD カードを使用することはできません] などのメッセージが表示

されます。ユーザは、OK をクリックしてメッセージを無視することができます。デバイス

でデータが暗号化されます。

● Samsung ポリシーを実行して SD カードを暗号化すると、プロンプト [データ暗号化ポ

リシー -- データ暗号化ポリシーは IT 管理者から提供されました。システムストレージ

と USB ストレージを暗号化するため、スマートフォンが再起動されます] が表示され

ます。SD カードをデバイスに挿入し、ポリシーを再適用します。

● Samsung ポリシーを実行して SD カードを復号化すると、復号化プロセスが開始され

ず、メッセージ [データ復号化ポリシー -- データ暗号化ポリシーは IT 管理者から提供

されました。システムストレージおよび USB ストレージを復号化するため、スマートフ

ォンが再起動されます] が表示されます。これにより、(デバイスがパスワードで保護さ

れている場合に) デバイスのパスワードの入力を指示する別のプロンプトがトリガさ

れ、復号化の前にデバイスがリセットされます。プロンプトなしでセッションが完了し、

デバイスは暗号化されたままになります。デバイスをマニュアルで再起動し、復号化プ

ロセスを開始します。

証明書のインストール証明書をインストールするには、証明書を追加をクリックし、証明書をブラウズして選択して

から、証明書のパスワードを指定します。

SCEP 要求を追加するには、SCEP 要求を追加をクリックしてセキュリティを強化し、ドロッ

プダウンリストから CA プロファイルを選択して、CA の共通名およびパスワードを指定しま

す。

インストール済証明書クリアインストール済の証明書を削除します。

デバイス管理

ポリシー


2.18.4.5.13 WiFi ポリシーページ

Samsung SAFE デバイスの WiFi 接続を設定し、ユーザがネットワークに無線で接続できるようにします。また、設定済のネ

ットワーク接続に対するユーザの接続をブロックすることもできます。

また、このポリシーにより、デバイスの無線アダプタの設定も許可されます。たとえば、ユーザに対し、自分のプロファイルの設

定や、このポリシーを使用して設定されたネットワーク接続の設定変更を許可またはブロックすることができます。

注記

ネットワーク接続をデバイスから削除するには、接続プロファイルからネットワーク SSID を消去し、[包含] に設定します。

該当する ID の接続が、ポリシーの適用時にデバイスから削除されます。

無線アダプタ設定

設定説明

ユーザポリシー変更を許可ユーザに対し、設定ポリシーを使用して設定されたネットワーク接続の変更を許可またはブ

ロックします。[いいえ] を選択した場合、ユーザはこれらの接続の削除または設定の変更

をブロックされます。

ユーザプロファイルを許可ユーザに対し、デバイスにおける WiFi 接続プロファイルの追加を許可またはブロックしま

す。

いいえを選択すると、ユーザまたは別のアプリケーションによるデバイスへのプロファイル

の追加が禁止されます。これがいいえに設定されると、デバイスの Afaria アプリケーション

などの MDM クライアントのみが、プロファイルを追加できるようになります。

複数の管理者が管理するデバイスでは、いずれかの管理者がプロファイルの追加を無効

化している場合、ユーザによるプロファイルの追加がブロックされます。

パスワードを非表示デバイスの WiFi 接続設定で、パスワードがマスクされます。

低限必要なセキュリティネットワークに接続するために低限必要とされるセキュリティを設定します。一覧のオプ

ションは、セキュリティレベルが低い順に並べられています。

セキュリティレベルが低いネットワーク接続は、デバイスの WiFi 接続一覧には表示されま

すが、ユーザによる接続はブロックされます。

認証情報のプロンプトデバイスで、WPA/WPA2-PSK 認証が失敗した場合に、ユーザに認証情報の再入力を指

示するかどうかを設定します。[いいえ] を選択した場合、認証が失敗してもユーザに認証

情報の再入力が指示されません。

TLS 証明書セキュリティレベル EAP-TTLS または EAP-TLS を使用して、接続の TLS 証明書セキュリティレベルを設定し

ます。以下のオプションがあります。

● 低 - 証明書キーストアは秘密鍵の読込後にロックされず、再起動時にのみ再びロック

されます。

● 高 - 証明書キーストアはキーストアの使用後に毎回ロックされます。


デバイス管理

ポリシー

ネットワーク接続設定

設定説明

包含/除外設定ポリシーで、接続プロファイルを含めるか、または除外することができます。

識別子ネットワーク接続に対してシステムで生成される ID。この項目は編集できません。

ネットワーク SSID ネットワークサービスセット識別子 (SSID)。これは、無線ルータで設定される WiFi 接続の

名称です。この名称を使用して、デバイスの WiFi 一覧で接続を識別します。必須。

ネットワークのブロックこの接続へのユーザによる接続をブロックできます。

IP 設定無線ルータで使用される IP アドレッシング方法。静的 IP とダイナミックホストコンフィグレー

ションプロトコル (DHCP) のどちらかになります。

静的 IP を使用する場合、デフォルトゲートウェイ、デフォルト IP、およびサブネットマスクを

設定します。

デフォルトゲートウェイ無線ルータの IP アドレス。静的 IP を使用する場合は必須です。

デフォルト IP デバイスの IP アドレス。静的 IP を使用する場合は必須です。

デフォルト一次 DNS 一次ドメインネームシステムサーバの IP アドレス

デフォルト二次 DNS 二次ドメインネームシステムサーバの IP アドレス

デフォルトサブネットマスク無線ルータのサブネットマスク。静的 IP を使用する場合は必須です。

ネットワークリンクセキュリティネットワークリンク接続の認証に使用されるセキュリティプロトコル。

使用されるセキュリティプロトコルに応じて、次のうちいずれかが必要になる場合がありま

す。

● WEP のネットワーク WEP キー 1

● WPA/WWPA2-PSK のネットワーク事前共有キー

● CA 証明書およびクライアント証明書または全バージョンの EAP に対する SCEP 要求

CA 証明書ルータでの接続の認証に使用される証明書。EAP の使用時に利用できます。

CA 証明書を追加するには、証明書を追加をクリックし、証明書ファイルをブラウズして選択

してから、証明書のパスワードを指定します。

注記

証明書の使用は、Android 4.x 以上の Samsung デバイスのみでサポートされていま

す。デバイスパスワードを有効化する必要があります。

クライアント証明書デバイスでの接続の認証に使用される証明書。EAP の使用時に利用できます。

デバイス管理

ポリシー


設定説明

クライアント証明書を追加するには、証明書を追加をクリックし、証明書ファイルをブラウズ

して選択してから、証明書のパスワードを指定します。


注記

証明書の使用は、Android 4.x 以上の Samsung デバイスのみでサポートされていま

す。デバイスパスワードを有効化する必要があります。

ネットワーク ID 値ネットワーク ID の値。EAP の使用時に利用できます。

ネットワークパスワードネットワーク接続を認証するネットワークパスワード。EAP の使用時に利用できます。

ネットワーク事前共有キー事前共有キー。WAP/WAP2-PSK の使用時に必須です。

Network WEP キー 1 WEP キー 1。WEP の使用時に必須です。

2.18.4.6 ポリシーのセッション後処理

設定ポリシーについて、一部の設定項目では Afaria セッションの終了後の処理が必要です。

Afaria セッションの終了後、デバイスログに情報メッセージおよびエラーメッセージが表示されることがあります。メッセージは

デバイスから取得され、書式設定なしでデバイスログに表示されます。これらは、通常のメッセージです。ユーザに対する要求


2.19 iOS ポリシー

2.19.1 iOS デバイスの App Store アプリケーションポリシー

iOS App Store アプリケーションポリシーには、Afaria アプリケーションのアプリケーションリストからインストールできる

Apple の App Store のアプリケーションが定義されています。

コマーシャルアプリケーションは、Apple の App Store から配信されます。

アプリケーションパッケージコンテンツには、以下が含まれます。



デバイス管理

ポリシー

● (オプション) Apple の引き換えコードの情報


2.19.1.1 iOS App Store のアプリケーションに関するアプリケーション

ポリシーの作成

Apple の App Store からアプリケーションのポリシーを作成します。

前提条件

App Store アプリケーションを準備するための手順を完了します。この手順には、アプリケーションの App Store 番号および

国コードの記録が含まれています。

デバイスユーザには、iTunes アカウントが必要です。App Store のユーザ契約および費用は、関係ありません。

コンテキスト





手順

1. [ポリシーリスト] ページの上部のツールバーで、新規アプリケーション iOS App Store をクリックします。


すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。接続するデバイス

は、公開ポリシーのみを取得します。

3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。このアプリケーションは、デバイス

のホームページにおけるティッカーに表示されます。

4. [一般] ページで、[アプリケーション名での検索] フィールドにアプリケーション名を入力します。

入力したアプリケーション名に一致するアプリケーションストアの全アプリケーションの動的リストが表示されます。

5. アプリケーション名での検索機能を使用したり、AppStore 番号とバンドル ID を使用してアプリケーションを取得したりす

るために、有効な国コードを入力します。国コードのデフォルト値は、'US' です。

6. 結果リストから必要なアプリケーションを選択します。

[AppStore 番号]、[バンドル ID]、および [情報] の各フィールドには、情報が自動的に入力されます。

デバイス管理

ポリシー


7. または、アプリケーション名での検索機能を使用しない場合、AppStore 番号またはバンドル ID を入力し、更新をクリッ

クして必要なアプリケーションと関連する詳細情報を取得することができます。

注記

AppStore 番号またはバンドル ID を使用してアプリケーションの詳細情報を取得するためには、国コードが必要で

す。

○ AppStore 番号 – Apple App Store からのアプリケーション番号。アプリケーション番号は、アプリケーションの URL から確認できます。アプリケーションの AppStore 番号またはバンドル ID を指定する必要があります。

○ 国コード – Apple App Store の国コード。国コードのデフォルト値は、'US' です。

○ (オプション) バンドル ID – Apple App Store のアプリケーションのバンドル ID。このバンドル ID は、有効な App Store 番号を入力した後に、更新をクリックすると、自動的に入力されます。パッケージ追跡機能をサポートするに

は、開発側で定義された ID を入力します。

たとえば、Backflip Studios で開発されたアプリケーション "Paper Toss" の ID は、

com.backflipstudios.PaperToss です。Afaria では、この値がデバイスのソフトウェアインベントリ "ID" フィールド

にレポートされます。ソフトウェアビューから ID を取得した後にアプリケーションパッケージを入力します。

注記

このフィールドが空白のままで、App Store パッケージが MDM パッケージを使用して展開されると、MDM の処

理中に、アプリケーション ID がこのフィールドに自動的に入力されます。ID を手動で入力する場合は、大文字と

小文字が区別されること、および正しく表示するためには、ID がパッケージ追跡結果のアプリケーションに表示さ

れるとおりに正確に入力する必要があることに注意してください。パッケージサーバは、接続するデバイスに対し、

ID なしのアプリケーションポリシーを提供しません。

○ MDM プロトコルを使用した展開 – このオプションを使用すると、MDM コマンドの処理時にアプリケーションポリシー

をデバイスにプッシュ配信することができます。

○ データバックアップ回避 – この設定によって、iTunes のバックアックユーティリティが、デバイスから、iTunes に保存されているバックアップにこのアプリケーションのデータをバックアップするのを阻止します。このオプション

は [MDM プロトコルを使用した展開] を選択している場合に自動的に選択されていますが、編集することができ

ます。

○ MDM の関係による削除 – デバイスが MDM コントロールから削除されると、アプリケーションがデバイスから削

除されます。このオプションは [MDM プロトコルを使用した展開] を選択している場合に自動的に選択されてい

ますが、編集することができます。

○ MDM による管理なし – これは、アプリケーションが MDM を使用して管理されるかどうかを示します。このオプ

ションは [MDM プロトコルを使用した展開] を選択している場合にのみ有効になります。

○ アプリケーションごとの VPN – アプリケーションで VPN プロファイルが使用される場合、VPN プロファイルを選択し

ます。VPN プロファイルは、設定ポリシーを使用して作成できます。

○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM プロトコルオプションを使用して設定されたアプリケーションは、次回デバイスが接続されるときにデバイスに自動的

にプッシュ配信されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシ

ーが適用されると、デバイスに転送されます。ユーザが、Afaria アプリケーションリストでオプションのアプリケーショ

ンをブラウズし、手動でインストールすることができます。

[インストール] フィールドは、MDM プロトコルを使用した展開が選択されている場合にのみ、有効化されます。

○ B2B アプリ – アプリケーションが B2B アプリケーションである場合、このオプションを有効化します。

○ アプリのアイコン – ブラウズをクリックして、B2B アプリケーションのアイコンを選択します。アプリのアイコンには解

像度が 57 x 57 ピクセルの JPG、JPEG、PNG 形式がサポートされています。


デバイス管理

ポリシー

○ アートワーク – ブラウズをクリックして、アプリケーションのアートワークイメージを選択します。アートワークには解像

度が 512 x 512 ピクセルの JPG、JPEG、PNG 形式がサポートされています。

データ取得は、App Store のデータを利用できるかどうかに依存します。



9. (オプション) はいまたはいいえを選択し、選択したカテゴリがおすすめカテゴリかどうかを指定します。



注記

ファイル名に対して許容される大長は 258 文字、大サイズは 1MB です。ダウンロードを容易にしてデータトラフィ

ックを小限に抑えるため、100KB 以内の小さな画像ファイルを使用することをお奨めします。

iOS デバイスにおけるカテゴリ画像の推奨解像度は、1448 x 1422 ピクセル以内です (Retina ディスプレイの iPad 3)。カテゴリ画像は、必要な解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされま

す。


を行います。



ユーザがカテゴリセクションのアプリケーションポリシーで画像ファイルをアップロードする場合、ASA データベースがリモ

ートマシンで提供されるときに以下の手順を実行する必要があります。

1. Sybase Central (ASA 12) から、データベースオプションで 'allow_read_client_file' オプション値を 'オン' に設定し

ます。(アクセスするには、[データベース] ビューが表示されているときに、ファイルオプションに移動しま

す)。2. 恒久的な設定を行うをクリックします。

3. ユーザのオプションでユーザに対して 'allow_read_client_file' オプション値を 'オン' に設定します。(アクセスするに

は、[ユーザとグループ] ビューが表示されているときに、ファイルオプションに移動します)。4. ASA データベースサーバを再起動します。

画像クリアをクリックすると、カテゴリに関連付けられた画像が削除されます。


行います。

[エンタープライズ]、[App Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。





14. (オプション) [引き換えコード] ページで、追加をクリックして、Apple から受信した引き換えコードの注文伝票スプレッドシ

ートを追加します。

引き換えコードは、有料のアプリケーションが MDM によって展開される際に、ユーザに必要となります。

デバイス管理

ポリシー


ユーザがデバイス管理に登録し、アプリケーションポリシーが作成されると、アプリケーションが以下の方法でデバイスに

展開されます。

○ ユーザが App Store リストをブラウズし、アプリケーションをインストールします。

○ デバイスが登録段階で MDM コントロール下に置かれている場合、デバイスの接続が確立される際に、アプリケー

ションがただちにインストールされます。

2.19.1.2 iOS App Store のアプリケーションの配備

MDM プロトコルオプションを使用してアプリケーションポリシーをデバイスに自動配備して iOS アプリケーションを配備する

か、デバイスでアプリケーションリストを参照して、アプリケーションをインストールすることをユーザに許可します。

前提条件

デバイスユーザには、Apple の iTunes アカウントが必要です。App Store のユーザ契約および費用は、Afaria の運用とは

関係ありません。

注記

Apple が iOS 5.x デバイスで MDM プロトコルを介してこの機能をサポートしているので、必要に応じて、ユーザは iOS 5.x 以降で実行されている iOS デバイスにのみアプリケーションをインストールすることができます。

iOS App Store アプリケーションを準備するための手順を完了します。この手順には、アプリケーションポリシーの作成および

MDM プロトコルオプションと併用するためのアプリケーションポリシーの設定が含まれています。

注記

MDM プロトコルオプションは、Apple の App Store を無効化する制限ペイロードを含む iOS 設定ポリシーと互換性があり

ません。

手順

ユーザが Afaria を開き、デバイス管理に登録または再登録します。

デバイスが Afaria に接続されます。必須のインストールオプションと MDM プロトコルを併用してポリシーが定義されている

場合、ユーザは、デバイスにプッシュ配信された各アプリケーションをインストールするように要求されます。ユーザは、インス

トールを延期することはできますが、取り消すことはできません。オプションのインストールオプションと MDM プロトコルを併

用してポリシーが定義されている場合、またはポリシーが MDM プロトコルオプションを使用して定義されていない場合、アプ

リケーションは、インストールのためのアプリケーションリストに表示されます。


デバイス管理

ポリシー

2.19.1.3 iOS App Store のアプリケーションポリシーの設定

2.19.1.3.1 [概要] ページ

表 6:

設定説明

ポリシーアプリケーションポリシーの名前。

ノートアプリケーションポリシーの説明。

ステータスポリシーが公開済か未公開か。

終変更ポリシーが後に変更された日付。

タイプポリシーのタイプ。

OS ポリシーが適用されるデバイスのオペレーティングシステム。

有効アプリケーションポリシーが適用されるアプリケーションがデバイスで

おすすめとして設定されるかどうか。SAP Afaria クライアントのホー

ムページには、おすすめとして設定されたアプリケーションが表示さ

れます。

2.19.1.3.2 [全般] ページ

表 7:

設定説明

AppStore 番号 Apple App Store のアプリケーション番号。アプリケーション番号

は、アプリケーションの URL から確認できます。

アプリケーション番号を入力したら、更新をクリックして、アプリケー

ションポリシーに App Store のアプリケーションに関する情報を入

力します。

国コード Apple App Store の国コード。

バンドル ID Apple の App Store のアプリケーションのバンドル ID。

このバンドル ID は有効な App Store 番号を入力して　更新をクリ

ックすると、自動的に入力されます。

デバイス管理

ポリシー


設定説明

情報アプリケーションの説明およびアイコン。

この情報は有効な App Store 番号を入力して　更新をクリックする

と、自動的に入力されます。

MDM プロトコルを使用した展開 MDM プロトコルを使用してアプリケーションを展開するかどうか。

データバックアップ回避ユーザが iTunes を使用してアプリケーションデータをバックアップで

きるかどうか。

このオプションは [MDM プロトコルを使用した展開] を選択している

場合に自動的に選択されていますが、編集することができます。

MDM の関係による削除電話から MDM の関係を削除する際にアプリケーションを削除する

かどうか。


場合に自動的に選択されていますが、編集することができます。

MDM による管理なしアプリケーションが MDM を使用して管理されるかどうか。


場合にのみ有効になります。

アプリケーションごとの VPN アプリケーションが使用する VPN プロファイル。

VPN プロファイルは設定ポリシーを使用して作成します。このフィー

ルドは [MDM プロトコルを使用した展開] を選択している場合にの

み有効になります。

インストールアプリケーションがオプションか必須か。

[MDM プロトコルを使用した展開] を選択している場合、インストー

ルオプションは自動的に [必須] に変更されます。このオプションは

必要に応じて手動で変更することができます。

B2B アプリアプリケーションが B2B アプリケーションかどうか。

[引き換えコード] ページで、管理者は購入した B2B アプリの引き換

えコードをアップロードします。

アプリのアイコン B2B アプリケーションのアイコン。ブラウズをクリックして、アプリケ

ーションのアイコンを選択します。

アプリのアイコンには解像度が 57 x 57 ピクセルの JPG、JPEG、

PNG 形式がサポートされています。

アートワーク B2B アプリケーションのアートワーク。ブラウズをクリックして、アプ

リケーションのアートワークイメージを選択します。

アートワークには解像度が 512 x 512 ピクセルの JPG、JPEG、

PNG 形式がサポートされています。


デバイス管理

ポリシー

2.19.1.3.3 [カテゴリ] ページ

表 8:

設定説明

使用できるカテゴリアプリケーションに関連付けることができるカテゴリ。

選択されたカテゴリアプリケーションに関連付けられているカテゴリ。

事前定義カテゴリアプリケーションに関連付けることができる事前定義のカテゴリ。

2.19.1.3.4 [説明の詳細] ページ

表 9:

設定説明

表示名アプリケーションの表示名。

このフィールドは有効な App Store 番号を入力した後に更新をクリ

ックすると、自動的に更新されます。

Afaria の説明 SAP Afaria のクライアントが表示する、アプリケーションの説明。

2.19.1.3.5 [設定] ページ

表 10:

設定説明

管理対象アプリケーションの設定 iOS 7 以降のデバイスの管理対象アプリケーションの設定データ。

設定データを使用して、アプリケーション設定をリモートで行うことが

できます。設定データを追加する際は、パラメータ名および値を追加

します。これで、管理対象アプリケーションでパラメータが必要な際

に、常にその値が使用されます。

設定データ: フォーマット設定データのフォーマット。バイナリファイルとテキスト (ファイル) の場合は、ファイルをブラウズして選択する必要があります。テキスト

の場合は、テキストボックスに設定データを入力します。

デバイス管理

ポリシー


設定説明

セキュリティ: 署名証明書の有効化設定データを受信するために、アプリケーションが署名証明書を使

用して Afaria クライアントと SAP Afaria パッケージサーバの間の

接続をセキュリティで保護するかどうか。

この設定を適用するには、アプリケーションがデジタル署名をサポー

トする必要があります。

セキュリティ: 署名証明書名署名証明書の名前デフォルトでは、証明書名は Afaria 管理コンソ

ールの [サーバ設定] の [iOS 通知] ページで追加した、Apple プッ

シュ証明書の名前です。

2.19.1.3.6 [引き換えコード] ページ

表 11:

設定説明

[引き換えコード] テーブルアプリケーションの引き換えコード。引き換えコードは Apple App Store から購入し、ダウンロードすることができます。引き換えコード

を記載したスプレッドシートをお持ちの場合は、このページに引き換

えコードのファイルを追加します。

2.19.2 iOS デバイスのエンタープライズアプリケーションポリシー

iOS エンタープライズアプリケーションポリシーには、デバイスでインストールできるエンタープライズ署名アプリケーションが定

義されています。

エンタープライズ署名アプリケーションは、開発側が製造し、パッケージサーバから配信されます。アプリケーションパッケージ

には、以下が含まれます。


● MDM プロトコル (定義されている場合)● (アプリケーションオンボーディング) アプリケーションオンボーディングのデータプロビジョニングのファイルまたはデータ

準備と配備のプロセスは、アプリケーションポリシーでアプリケーションを必須として定義しているか、またはオプションとして定

義しているかによって異なります。

● 必須 – 配備に関して、ユーザは、アプリケーションリストをブラウズせずに、アプリケーションを自動的にインストールする

よう、Afaria アプリケーションから要求されます。配備の準備には、以下が含まれます。

1. アプリケーションをコンパイルします。

2. 設定ポリシーにプロビジョニングファイルを配備します。

3. アプリケーションポリシーを作成します。

● オプション – 配備に関して、ユーザは、デバイスのセルフサービスポータルを使用する必要があります。配備の準備に

は、以下が含まれます。


デバイス管理

ポリシー

1. アプリケーションをコンパイルします。

2. 設定ポリシーにプロビジョニングファイルを配備します。

3. アプリケーションポリシーを作成します。

4. 登録ポリシーを作成し、アプリケーションポリシーに適切なグループを定義します。

5. 登録ポリシーについて設定されたポータルのインスタンスのインストール、再インストール、または検証を行います。

6. デバイスの Afaria アプリケーションに表示されるアプリケーションリストのポータルに関して登録ポリシーを更新しま

す。

2.19.2.1 アプリケーション管理に対する iOS デバイスの管理

アプリケーションを配備して、アプリケーション管理のためにアプリケーションを準備する前に、iOS デバイスを管理に登録しま

す。

2.19.2.2 必須アプリケーションの iOS エンタープライズアプリケーション

管理の準備

目的の必須エンタープライズ署名アプリケーションごとに、コンパイルされたアプリケーションおよびプロビジョニングファイルを

セルフサービスポータルの使用に利用できるようにし、プロビジョニングファイルをデバイスに展開し、アプリケーションポリシ

ーを作成します。必要に応じて、アプリケーションより先にプロビジョニングファイルを展開すると、将来、アプリケーションを無

効化することができます。

前提条件

この手順では、セルフサービスポータルのエンタープライズ署名バージョンではなく、Afaria アプリケーションの Apple App Store バージョンがインストールされているデバイスの管理の準備について説明します。

手順

1. iOS Developer Enterprise Program の手順に従ってアプリケーションをコンパイルします。

Apple iOS Developer Enterprise Program は、Apple によって定義および管理されています。

2. アプリケーションポリシーの作成を担当する Afaria 管理コンソールユーザが利用できるコンパイル済のアプリケーション

(.ipa) とアプリケーションの関連プロビジョニングファイル (.mobileprovision) のコピーを作成します。

アプリケーションには、Apple iOS Developer Enterprise Program で定義された完全なマニフェストファイル (.plist) が含まれている必要があります。

3. [ポリシー] ページで、アプリケーションのプロビジョニングファイルを使用する iOS 設定ポリシーを作成し、[MDM ペイロ

ード] > [プロビジョニングファイル] アイテムを定義します。

デバイス管理

ポリシー


4. アプリケーションを展開するグループにプロビジョニングファイルを展開します。



デバイスが Afaria に接続され、ユーザの操作を必要とせずにプロビジョニングファイルがインストールされます。デ

バイスの [設定] → [一般] → [プロファイル] ページでファイルを確認できます。

5. [ポリシー] ページで、必須属性を使用して、アプリケーションのアプリケーションポリシーを作成します。

2.19.2.3 オプションアプリケーションの iOS エンタープライズアプリケー

ション管理の準備

目的のオプションのエンタープライズ署名アプリケーションごとに、コンパイルされたアプリケーションおよびプロビジョニングフ

ァイルを Afaria で利用できるようにし、セルフサービスポータルの使用を準備し、プロビジョニングファイルをデバイスに展開

します。ポータル自己管理を使用すると、ユーザはオプションのエンタープライズアプリケーションをブラウズし、インストール

することができます。アプリケーションより先にプロビジョニングファイルを展開すると、将来、アプリケーションを無効化するこ

とができます。

前提条件

この手順では、エンタープライズ署名バージョンではなく、Afaria の Apple App Store バージョンがインストールされているデ

バイスの管理の準備について説明します。

手順

1. iOS Developer Enterprise Program の手順に従ってアプリケーションをコンパイルします。

Apple iOS Developer Enterprise Program は、Apple によって定義および管理されています。

2. アプリケーションポリシーの作成を担当する管理者が利用できるコンパイル済のアプリケーション (.ipa) とアプリケーシ

ョンの関連プロビジョニングファイル (.mobileprovision) のコピーを作成します。

アプリケーションには、Apple iOS Developer Enterprise Program で定義された完全なマニフェストファイル (.plist) が含まれている必要があります。

3. [ポリシー] ページで、アプリケーションのプロビジョニングファイルを使用する iOS デバイスの設定ポリシーを作成し、

[MDM ペイロード] > [プロビジョニングファイル] アイテムを定義します。

4. アプリケーションを展開するグループにプロビジョニングファイルを展開します。



デバイスが Afaria に接続され、ユーザの操作を必要とせずにプロビジョニングファイルがインストールされます。

5. [ポリシー] ページで、オプションの属性を使用して、アプリケーションのアプリケーションポリシーを作成します。

6. [ポリシー] ページで、グループを含む登録ポリシーを作成します。


デバイス管理

ポリシー

7. 再登録と管理のためにグループが接続できる、登録ポリシーについて設定されているセルフサービスポータルのインス

タンスをインストール、再インストール、または確認します。

8. [ポリシー] ページで、[一般] ページの登録ポリシーを更新し、セルフサービスポータルの属性を定義します。

○ タイトル – デバイス上のセルフサービスポータルアプリケーションのアプリケーションリストでポータルを特定するた

めにユーザに表示されるタイトル。

○ 説明 – デバイス上のセルフサービスポータルアプリケーションのアプリケーションリストに記載されているポータル

に関してユーザに表示される説明。

○ URL – 登録ポリシーで設定されるポータルのアドレス。

2.19.2.4 iOS エンタープライズアプリケーションに関するアプリケーション

ポリシーの作成

iOS デバイスでエンタープライズアプリケーションのアプリケーションポリシーを作成します。

コンテキスト





手順

1. 上部のツールバーで、新規アプリケーション iOS エンタープライズをクリックします。

2. 概要ページで、ポリシーの名前を入力します。


および複数のカテゴリをサポートするため、セルフサービスポータルアプリケーションで行われた変更は、セルフサービス

ポータル 6.6 およびセルフサービスポータル 7 サーバと互換性があります。



○ ステータス - 公開か、非公開かを示します。

○ おすすめ - アプリケーションにおすすめとしてタグを設定できます。このアプリケーションは、デバイスのホームページ

におけるティッカーに表示されます。

4. [一般] ページで、アプリケーション詳細を定義します。

○ パスコード – パスコードは、アプリケーションをインストールする前に必要です。パスコードは、アプリケーションをイン

ストールする前に、サーバのデバイスインベントリに記録されたとおり、デバイスで有効化する必要があります。

○ MDM プロトコルを使用した展開 – このオプションを使用すると、MDM コマンドの処理時にアプリケーションポリシー

をデバイスに自動的にプッシュ配信することができます。

デバイス管理

ポリシー


○ データバックアップ回避 – iTunes のバックアックユーティリティが、デバイスから、iTunes に保存されているバッ

クアップにこのアプリケーションのデータをバックアップするのを阻止します。


除されます。MDM を使用して削除されるようにアプリケーションが設定されている場合、関係は削除されます

が、アプリケーションはデバイスに残ります。

○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM プロトコルオプションを使用して設定されたアプリケーションは、次回デバイスが接続されるときにデバイスに自動的

にプッシュ配信されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシ

ーが適用されると、デバイスに転送されます。ユーザが、セルフサービスポータルアプリケーションリストでオプション

のアプリケーションをブラウズし、手動でインストールすることができます。

注記

ユーザが必須アプリケーションをデバイスからアンインストールする場合、更新されたソフトウェアインベントリをデ

バイスから取得し、パッケージ追跡ステータスを Uninstalled に更新するために、サーバからインベントリスキ

ャン (デバイスリフレッシュ) を起動する必要があります。後続のポリシー適用アクションがサーバから送信される

場合にのみ、アプリケーションがインストールされていないことが SAP Afaria インベントリに表示されると、アプリ

ケーションのインストールを指示するプロンプトがユーザに表示されます。ポリシー適用通知をそのデバイスに手

動で送信するか、iOS ポリシー適用スケジュールを適宜設定する必要があります。

○ IPA – ブラウズをクリックしてアプリケーション (.ipa) を見つけ、アップロードします。IPA ファイル内でアプリケーシ

ョン画像が検出された場合、その画像が [アプリケーション] アイコンとして表示されます。ファイルパスは、管理者ユ

ーザのワークステーションに対する相対パスです。

パッケージサーバは、接続するデバイスに対し、IPA ファイル詳細なしのアプリケーションポリシーを提供しません。

○ アートワーク (512x512px) – ブラウズを選択し、おすすめアプリケーションアートワークとして表示される画像を見つ

け、アップロードします。これは、既存のアートワークイメージがない場合にのみ有効化されます。







注記



iOS デバイスにおけるカテゴリ画像の推奨解像度は、1448 x 1422 ピクセル以内です (Retina ディスプレイの iPad 3)。カテゴリ画像は、必要な解像度に応じて拡大/縮小されます。アスペクト比は変更されず、中央がトリミングされま

す。


を行います。

ユーザがカテゴリセクションのアプリケーションポリシーで画像ファイルをアップロードする場合、ASA データベースがリモ

ートマシンで提供されるときに以下の手順を実行する必要があります。


デバイス管理

ポリシー

1. Sybase Central (ASA 12) から、データベースオプションで 'allow_read_client_file' オプション値を 'オン' に設定し

ます。(アクセスするには、[データベース] ビューが表示されているときに、ファイルオプションに移動しま

す)。2. 恒久的な設定を行うをクリックします。

3. ユーザのオプションでユーザに対して 'allow_read_client_file' オプション値を 'オン' に設定します。(アクセスするに

は、[ユーザとグループ] ビューが表示されているときに、ファイルオプションに移動します)。4. ASA データベースサーバを再起動します。





行います。

[エンタープライズ]、[App Store]、および [すべて] が、一覧にされる事前定義済システムカテゴリです。






11. 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。


注記

アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。許容される

大画像サイズは、1MB です。

ユーザがデバイス管理に登録し、アプリケーションポリシーが作成されると、アプリケーションが以下の方法でデバイスに

展開されます。

○ ユーザが App Store リストをブラウズし、アプリケーションをインストールします。

○ デバイスが登録段階で MDM コントロール下に置かれている場合、デバイスの接続が確立されるとき、または管理

者がポリシーを適用するときに、アプリケーションがただちにインストールされます。

デバイス管理

ポリシー


2.19.2.5 iOS エンタープライズアプリケーションの配備

必須またはオプションの iOS エンタープライズアプリケーションを配備します。

前提条件

新規の iOS エンタープライズアプリケーションポリシーを作成および定義し、必須またはオプションとしてインストールします。

MDM を使用して削除されるようにアプリケーションが設定されている場合、MDM コントロールがデバイスから削除されるとき

に、アプリケーションがデバイスから削除されます。

注記

Apple が iOS 5.x デバイスで MDM プロトコルを介してこの機能をサポートしているので、必要に応じて、ユーザは iOS 5.x 以降のみで実行されている iOS デバイスにアプリケーションをインストールすることができます。

手順

ユーザは、デバイスで Afaria アプリケーションを開き、デバイス管理に登録または再登録します。

デバイスが Afaria に接続されます。MDM を使用して配備するために定義されたアプリケーションがデバイスに自動的にプッ

シュ配信されます。MDM プロトコルを使用するためのアプリケーションポリシーが定義されていない場合、アプリケーションは

オプションと見なされ、次回接続されるときにデバイスにプッシュ配信されます。このアプリケーションは、ユーザがブラウズし

て手動でインストールするために、Afaria アプリケーションリストに表示されます。

注記

ユーザは、必須アプリケーションのインストールを延期することはできますが、取り消すことはできません。

注記

ユーザが必須アプリケーションをデバイスからアンインストールする場合、更新されたソフトウェアインベントリをデバイスか

ら取得し、パッケージ追跡ステータスを Uninstalled に更新するために、サーバからインベントリスキャン (デバイスリフ

レッシュ) を起動する必要があります。後続のポリシー適用アクションがサーバから送信される場合にのみ、アプリケーショ

ンがインストールされていないことが Afaria インベントリに表示されると、アプリケーションのインストールを指示するプロン

プトがユーザに表示されます。ポリシー適用通知をそのデバイスに手動で送信するか、iOS ポリシー適用スケジュールを

適宜設定する必要があります。

注記

ユーザがソフトウェアをインストールする時間とデータベースにレポートされる時間の間に、いくらかの遅延時間が存在しま

す。そのため、すでにインストールされているソフトウェアをインストールするように指示するプロンプトが、ユーザに表示さ

れる場合があります。同様に、ユーザが必須アプリケーションを削除する時間とアプリケーションを再度インストールするよ

うに指示するサーバからのプロンプトがユーザに表示される時間の間に、いくらかの遅延時間が存在します。インベントリ

更新を実行するには、管理者がポリシー適用アクションを実行するか、iOS デバイスリフレッシュスケジュールを実行しま

す。


デバイス管理

ポリシー

100MB 以下のアプリケーションの場合、ステータスバーで、進行状況を効果的に追跡することができます。100MB を超える

アプリケーションの場合、デバイスが 100% の進行状況の時点でフリーズしているように見えますが、完了に追加の時間が

必要なだけです。ユーザに対する要求を設定します。

2.19.2.6 デバイスの iOS エンタープライズアプリケーションの無効化

オプションまたは必須のエンタープライズアプリケーションを無効化し、ユーザが実行できないようにします。

コンテキスト

無効化しても、アプリケーションはデバイスから削除されません。インストールされると、ユーザのみがアプリケーションを削除

できます。MDM を使用して管理されていてるデバイスが MDM 管理から削除されると、デバイスはサービスから削除されま

すが、アプリケーションはデバイスに残ります。

手順

1. アプリケーションのプロビジョニングファイルをデバイスに配信した設定ポリシーで、プロビジョニングファイルのペイロード

をポリシーから削除します。


デバイスが Afaria に接続され、現在のインベントリがレポートされます。サーバから、プロビジョニングファイルのデバイ

スからの削除指示が配信されます。

結果

この後に、アプリケーションを起動しようとすると失敗します。ユーザがアプリケーションを実行できるように元の状態に戻すに

は、プロビジョニングファイルのペイロードを再インストールします。

2.19.2.7 iOS エンタープライズアプリケーションポリシーの設定

デバイス管理

ポリシー


2.19.2.7.1 [概要] ページ

表 12:

設定説明

ポリシーアプリケーションポリシーの名前。

ノートアプリケーションポリシーの説明。

ステータスポリシーが公開済か未公開か。




有効アプリケーションポリシーが適用されるアプリケーションがデバイスで

おすすめとして設定されているかどうか。SAP Afaria クライアントの

ホームページには、おすすめとして設定されているアプリケーション


2.19.2.7.2 [全般] ページ

表 13:

設定説明

IPA アプリケーションの iPhone アプリケーション (IPA) ファイル。ファイ

ルをブラウズして、このページにアップロードします。

アートワークアプリケーションのグラフィック。

この設定は、iPhone アプリケーション (IPA) ファイルに

iTunesArtwork ファイルを含まない場合に使用できます。ファイルを

ブラウズして、このページにアップロードします。

iPhone アプリケーション (IPA) ファイルに iTunesArtwork ファイル

が含まれる場合、デバイスにはアプリケーションのファイルのアート

ワークが表示されます。

情報アプリケーションの説明。


デバイス管理

ポリシー

設定説明

パスコード: 必須アプリケーションをインストールするためのパスコードがデバイスに

必要かどうか。

アプリケーションをインストールするには、パスコードをデバイスに設

定し、デバイスのインベントリに記録する必要があります。デバイス

のインベントリを再表示した後にパスコードが設定された場合は、デ

バイスのインベントリを再表示します。

MDM プロトコルを使用した展開 MDM プロトコルを使用してアプリケーションを展開するかどうか。

データバックアップ回避ユーザが iTunes を使用してアプリケーションデータをバックアップで


MDM の関係による削除電話から MDM の関係を削除する際にアプリケーションを削除する

かどうか。

この設定は、[MDM プロトコルを使用した展開] を選択している場合

に使用することができます。

アプリケーションごとの VPN アプリケーションが使用する VPN プロファイル。

VPN プロファイルは設定ポリシーを使用して作成します。この設定

は、[MDM プロトコルを使用した展開] を選択している場合に使用す

ることができます。

インストールアプリケーションがオプションか必須か。

[MDM プロトコルを使用した展開] を選択している場合、インストー

ルオプションは自動的に [必須] に変更されます。このオプションは

必要に応じて手動で変更することができます。

2.19.2.7.3 [カテゴリ] ページ

表 14:

設定説明

使用できるカテゴリアプリケーションに関連付けることができるカテゴリ。

選択されたカテゴリアプリケーションに関連付けられているカテゴリ。

事前定義カテゴリアプリケーションに関連付けることができる事前定義のカテゴリ。

デバイス管理

ポリシー


2.19.2.7.4 [説明の詳細] ページ

表 15:

設定説明

表示名アプリケーションの表示名。

バージョンアプリケーションのバージョン。

Afaria の説明 SAP Afaria のクライアントが表示するアプリケーションの説明。

スクリーンショット SAP Afaria のクライアントが表示するアプリケーションのスクリーン

ショット。

2.19.2.7.5 [設定] ページ

表 16:

設定説明

管理対象アプリケーションの設定 iOS 7 以降のデバイスの管理対象アプリケーションの設定データ。

設定データを使用して、アプリケーション設定をリモートで行うことが

できます。設定データを追加する際は、パラメータ名および値を追加

します。これで、管理対象アプリケーションでパラメータが必要な際

に、常にその値が使用されます。

設定データ: フォーマット設定データのフォーマット。バイナリファイルとテキスト (ファイル) の場合は、ファイルをブラウズして選択する必要があります。テキスト

の場合は、テキストボックスに設定データを入力します。

セキュリティ: 署名証明書の有効化設定データを受信するために、アプリケーションが署名証明書を使

用して Afaria クライアントと SAP Afaria パッケージサーバの間の

接続をセキュリティで保護するかどうか。

この設定を適用するには、アプリケーションがデジタル署名をサポー

トする必要があります。

セキュリティ: 署名証明書名署名証明書の名前デフォルトでは、証明書名は Afaria 管理コンソ

ールの [サーバ設定] の [iOS 通知] ページで追加した、Apple プッ

シュ証明書の名前です。


デバイス管理

ポリシー

2.19.3 iOS の設定ポリシーの作成

MDM ペイロードを作成するためにポリシーを作成します。これによって、アイテム (Wi-Fi やパスコードなど) の設定などが定

義されます。

コンテキスト

ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。これらのページを、任意の順序で作成しま

す。すべてのページの変更を保存したら、ページ上部の保存をクリックします。

手順

1. [ポリシー] ページの一番上のツールバーの新規設定 iOS をクリックします。


すべてのポリシータイプに対し、テナント間およびテナント内で重複するポリシー名を指定できます。





めに、SAP Afaria で使用されるユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。

4. (オプション) 追加のページを要件に応じて設定します。

2.19.3.1 iOS 設定ポリシーの MDM ペイロード

Afaria 設定ポリシーの MDM ペイロードデータを使用すると、アイテム (Wi-Fi、パスワード、電子メールアプリケーションなど) のデバイス設定を管理できます。

ポリシー定義は、Apple iPone 構成ユーティリティ (iPCU) バージョン 3.6 の定義に準拠しています。詳細については、Apple のリソース (エンタープライズデバイス管理に関する iPCU ヘルプや Apple サポートのリソースなど) を参照してください。

MDM ポリシーには、次のペイロードタイプを含めることができます。

● 事前 – デバイスのアクセスポイント名 (APN) およびモバイルネットワークのプロキシ設定を変更します。これらの設定で

は、デバイスをキャリアのネットワークに接続する方法を定義します。これらの設定は、キャリアの指示に従って変更しま

す。

● AirPlay – iOS デバイスで利用可能な AirPlay デバイスに AirPlay 宛先を追加します。AirPlay を使用すると、音楽、写

真、ビデオを Apple TV やその他の AirPlay 対応デバイスに iOS デバイスと同じ Wi-Fi ネットワークを使用して無線でス

トリーミングできます。

デバイス管理

ポリシー


注記

このペイロードは、iOS 7 以降でのみサポートされています。

● AirPrint – デバイスの AirPrint にプリンタを追加します。AirPrint を使用すると、メール、写真、Safari などのアプリから

AirPrint 対応のプリンタに無線で印刷することができます。これにより、プリンタとデバイスが異なるサブネット上にある環

境のサポートが容易になります。

注記


● カレンダ – カレンダサーバへの接続を設定します。アカウントがデバイスに追加され、ユーザは、必要だが、ポリシーで定

義されていない情報を入力するよう求められます。

● 連絡先 – 連絡先リストへの接続を設定します。

● 資格情報 – 証明書および ID をデバイスに追加します。証明書ファイルは Afaria 管理コンソールで実行されているマシ

ンからアクセスできる必要があります。デバイスに資格情報をインストールする際は、信頼できる証明書にリンクする中間

証明書をすべてインストールします。

● エンタープライズ SSO – 企業のアプリや App Store のアプリにデバイス上でアクセスするため、Kerberos SSO を使用

してユーザの資格情報を 1 回のみ認証します。デバイスは企業のネットワークに存在するか、インターネットを使用して企

業の VPN に接続している必要があります。

注記


● Exchange ActiveSync – Microsoft Exchange Server の Exchange ActiveSync アカウントを設定します。ユーザ名、

ホスト名、および電子メールアドレスを指定するか、またはホスト名のみを指定して、ユーザのポリシーを登録できます。

ポリシーのインストール時に、ユーザがその他の値を指定します。

ユーザアカウントに関して、以下の点を考慮してください。

○ 名前、ホスト名、および SSL の設定をポリシーで指定した場合、ユーザはこれらの設定をデバイスで変更できませ

ん。

○ パスワードのデータエレメントに、パーセント記号 (%) を含めることはできません。

○ ポリシーをインストールしてデバイスに追加したアカウントは、デバイスからポリシーを削除することでしか削除できま

せん。

● フォント – 追加のフォントを iOS デバイスに追加します。必要に応じて複数のフォントのペイロードを含めることができま

す。

注記


● 汎用 – iPhone 構成ユーティリティの任意のバージョンで作成された、インポート済のペイロードから選択できます。

● グローバル HTTP プロキシ – グローバル HTTP プロキシの設定を指定できます。

● アクセスガイド – ペイロードが削除されるまで、1 つのアプリケーションにデバイスをロックします。

● LDAP – LDAP サーバへの接続を設定します。ディレクトリごとに複数の検索ベースを指定し、複数の接続を設定すること

ができます。

● メール – 電子メールの POP または IMAP アカウントを設定します。Microsoft Exchange アカウントを追加するには、

Exchange ActiveSync のポリシーを使用します。


デバイス管理

ポリシー

● 組織情報 – プロファイルを提供した組織の名前、住所、電話、電子メール、およびその他の情報が含まれます。

● パスコード – パスコードの要件、変更の頻度、その他の特性を定義します。設定ポリシーのロード時に、ユーザは、ポリシ

ーを満たすパスコードを入力する必要があります。

● アプリケーションごとの VPN – アドオン VPN ソフトウェアを設定します。

注記


● プロビジョニングファイル – エンタープライズ署名アプリケーションを管理するロールを含むデバイスに、プロビジョニング

ファイル (.mobileprovision) を追加します。

● 制限 – デバイスの機能、アプリケーション、SIRI、iCloud 上での操作、セキュリティ、コンテンツレーティングといった特定

の機能に対するユーザアクセスの制限を定義します。

iOS3.x のデバイスでは、Safari の機能を制限することで、デバイスで設定ポリシーが処理されなくなります。Safari の機

能を制限するように要件で指示されている場合は、Afaria ポリシーの後にポリシーを適用することを考慮してください。

ユーザは、設定一般リセット全設定リセットをクリックして、デバイスの制限を解除することができます。

● SCEP – デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関 (CA) サーバから無

線で証明書を取得できるように設定します。

Wi-Fi ポリシーまたは VPN ポリシーに追加された組込済 SCEP 要求または SCEP 要求は、SCEP ポリシーリストに表示

されません。これらの要求を含むポリシーを介してのみアクセスできます。モバイル設定ファイルが汎用ポリシーにインポ

ートされる場合を除き、これは、Afaria には当てはまりません。

● 設定 – 音声およびデータのローミングを設定します。

● 購読済カレンダ – デバイスのカレンダアプリケーションに、読み込み専用のカレンダ購読を追加します。

● VPN – VPN ネットワークを設定します。複数の VPN プロトコルおよび認証方式がサポートされています。選択した設定

によって、エディタのオプションが変わります。

● Web クリップ – Web クリップをデバイスのホーム画面に追加します。Web クリップにより、お気に入りの Web ページに

すばやくアクセスできます。URL は http:// または https:// で開始する必要があります。

● Web コンテンツフィルタ – 許可リストとブラックリストを使用して、または定義済のリスト (ホワイトリスト) を使用してサイト

を制限する Web 表示に影響します。

注記


● WiFi – Wi-Fi ネットワークを設定します。


○ WEP または WPA のセキュリティ認証のパスワード – ポリシーでパスワードを指定していない場合、ユーザは、ネッ

トワークへの接続時にパスワードを入力するよう求められます。

○ エンタープライズのセキュリティタイプ – プロトコル、認証、およびトラストの追加設定を公開します。

○ Wi-Fi ポリシーでは、デバイスでの設定の試行時にデバイスがネットワークを検出している場合のみ、デバイスにネ

ットワークの定義を設定し、保存することができます。

デバイス管理

ポリシー


2.19.3.1.1 事前ペイロード

事前ペイロードで、デバイスのアクセスポイント名 (APN) およびモバイルネットワークのプロキシ設定を定義します。この設定

は、モバイルネットワークに対するデバイスの接続方法を定義します。

iOS 7 では、モバイルのペイロードが事前ペイロードに置き換えられます。

表 17:

設定説明

有効化 SAP Afaria で事前ペイロードをデバイスに送信して、APN およびモ

バイルネットワークのプロキシ設定を定義できるようにするかどう

か。

アクセスポイント名デバイスで使用するモバイルネットワークのアクセスポイント名。

アクセスポイントのユーザ名デバイスでアクセスポイントの認証に使用するユーザ名。

この設定を定義しないと、ポリシーの適用時に入力を要求するプロ

ンプトがデバイスに表示されます。

アクセスポイントのパスワードデバイスでアクセスポイントの認証に使用するエンコードされたパス

ワード。



プロキシサーバ (オプション) APN プロキシの IP アドレスまたは URL。

ポート (オプション) APN プロキシのポート番号。

2.19.3.1.2 AirPlay のペイロード

(iOS 7 以降) AirPlay のペイロードで、使用可能なデバイスに AirPlay の宛先を追加します。AirPlay を使用すると、音楽、写

真、ビデオを Apple TV やその他の AirPlay 対応デバイスに iOS デバイスと同じ Wi-Fi ネットワークを使用して無線でストリ

ーミングできます。

AirPlay の MDM ペイロードを設定するには、以下の手順を実行します。

1. [ポリシー] ページの一番上のツールバーで、新規設定 iOS をクリックします。

2. ポリシー名を入力します。

3. MDM ペイロードを展開して AirPlay を選択します。


5. (オプション) AirPlay の MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を解除します。デフ

ォルトでは、[有効化] が選択されています。

6. (オプション) [パスワード] グリッドで、追加をクリックします。デバイス名とパスワードの一意の組合せを入力します。保存

をクリックします。


デバイス管理

ポリシー

注記

レコードをクリックして編集をクリックすると、パスワードの入力を要求するプロンプトが再度表示されます。

7. (オプション) [ホワイトリスト] グリッドで、追加をクリックします。一意のデバイス ID を入力します。保存をクリックします。

8. 保存をクリックして iOS 設定ポリシーにペイロードを保存します。

表 18:

設定説明

有効化 SAP Afaria で AirPlay ペイロードをデバイスに送信できるかどう

か。

パスワード (オプション) パスワードを必要とするように設定されている宛先デバ

イスに、デバイス名のパスワードを定義します。

ホワイトリスト (オプション) 監視対象のデバイスに (xx:xx:xx:xx:xx:xx) の形式の

デバイス ID (MAC ID) を指定して、AirPlay の宛先を定義します。

2.19.3.1.3 AirPrint のペイロード

(iOS 7 以降) AirPrint のペイロードで、デバイスの AirPrint にプリンタを追加します。AirPrint を使用すると、メール、写真、

Safari などのアプリから AirPrint 対応のプリンタに無線で印刷することができます。これにより、プリンタとデバイスが異なる

サブネット上にある環境のサポートが容易になります。

AirPrint の MDM ペイロードを設定するには、以下の手順を実行します。



3. MDM ペイロードを展開して AirPrint を選択します。


5. (オプション) AirPrint の MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を解除します。デフ

ォルトでは、[有効化] が選択されています。

6. [プリンタ] グリッドで、追加をクリックします。IP アドレスとリソースパスの一意の組合せを入力します。保存をクリックし

ます。

注記

リソースパスを null にする必要がある場合は、ペイロードを汎用ポリシーとしてインポートします。


表 19:

設定説明

有効化 SAP Afaria で AirPrint ペイロードをデバイスに送信できるかどう

か。

デバイス管理

ポリシー


設定説明

プリンタ以下の情報を指定してプリンタを設定します。

● IP アドレス - AirPrint の宛先の IP アドレス。

● リソースパス - AirPrint の宛先のリソースパス。リソースパス

(rp) は _ipps.tcp Bonjour レコードのパラメータです。

2.19.3.1.4 カレンダーのペイロード

カレンダーのペイロードで、デバイスがサーバ上のカレンダーのアカウントに接続するために使用する設定を定義します。ペイ

ロードが適用されると、デバイスでカレンダーを使用できるようになります。

表 20:

設定説明

有効化サーバ上のカレンダーのアカウントへの接続を定義するために、

SAP Afaria でカレンダーのペイロードをデバイスに送信するかどう

か。

説明 (オプション) カレンダーのアカウントの説明

ホスト名カレンダーのアカウントをホストするサーバのアドレス

ポート (オプション) デバイスでサーバへの接続に使用するポート

プリンシパル URL (オプション) カレンダーのアカウントのベース URL

ユーザ名デバイスでサーバの認証に使用するユーザ名

パスワード (オプション) デバイスでサーバの認証に使用するパスワード

SSL 使用デバイスでサーバへの接続に SSL を使用するかどうか

2.19.3.1.5 モバイルのペイロード

モバイルのペイロードはデバイスのモバイルネットワーク設定を定義します。各デバイスにはモバイルのペイロードを 1 つの

み適用でき、事前ペイロードがすでにデバイスに適用されている場合、モバイルのペイロードを適用できません。

iOS 7 では、モバイルによるペイロードが事前ペイロードに置き換えられます。


デバイス管理

ポリシー

表 21:

設定説明

有効化 SAP Afaria はモバイルのペイロードをデバイスに送信して、モバイ

ルネットワーク設定を定義することができます。

名前モバイルのペイロードの名称

認証モバイルネットワークは以下の種類の認証を使用します。

● PHP (デフォルト)● CHAP

ユーザ名 (オプション) デバイスがモバイルネットワークの認証に使用するユー

ザ名

パスワード (オプション) デバイスがモバイルネットワークの認証に使用するパス

ワード

アタッチされていないアクセスポイントモバイルのペイロードと関連する追加の APN

2.19.3.1.6 連絡先のペイロード

連絡先のペイロードで、デバイスがサーバ上の連絡先のアカウントに接続するために使用する設定を定義します。ペイロード

が適用されると、デバイスで連絡先のリストを使用できるようになります。

表 22:

設定説明

有効化サーバ上の連絡先への接続を定義するために、SAP Afaria で連絡

先のペイロードをデバイスに送信するかどうか

説明連絡先アカウントの説明

ホスト名連絡先アカウントをホストするサーバのアドレス

ポートデバイスでサーバへの接続に使用するポート

プリンシパル URL (オプション) ユーザの連絡先アカウントのベース URL

ユーザ名デバイスでサーバの認証に使用するユーザ名

パスワードデバイスでサーバの認証に使用するパスワード

SSL 使用デバイスでサーバへの接続に SSL を使用するかどうか

デバイス管理

ポリシー


2.19.3.1.7 認証情報のペイロード

認証情報のペイロードは証明書および ID をデバイスに追加します。証明書ファイルは Afaria 管理コンソールを実行している

マシンからアクセスできる必要があります。デバイスに認証情報をインストールする際に、信頼できる証明書にリンクする中間

証明書をすべてインストールします。

表 23:

設定説明

有効化 SAP Afaria で認証情報のペイロードをデバイスに送信し、証明書お

よび ID をデバイスに追加するかどうか

証明書 ID 証明書のファイル

パスワード証明書のパスワード

2.19.3.1.8 エンタープライズ SSO のペイロード

(iOS 7 以降) エンタープライズシングルサインオン (SSO) ペイロードは、Kerberos SSO を使用してユーザ証明書の認証を 1 回のみ行い、デバイス上の企業のアプリや App Store のアプリにアクセスします。デバイスは企業のネットワークに存在する

か、インターネットを使用して企業の VPN に接続している必要があります。

エンタープライズ SSO の MDM ペイロードを設定するには、以下の手順を実行します。



3. MDM ペイロードを展開してエンタープライズ SSO を選択します。


5. (オプション) エンタープライズ SSO の MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を解

除します。デフォルトでは、[有効化] が選択されています。

注記

単独の iOS 設定ポリシーに SSO のペイロードを複数作成できます。また、それらのペイロードの有効化チェックボッ

クスが選択されている場合にデバイスにプッシュすることができます。

6. プリンシパル名を入力します。

7. 領域を入力します。

8. (オプション) [アプリの ID] グリッドで、追加をクリックします。アプリケーションポリシーを選択するか、アプリの ID を入力

します。保存をクリックします。

注記

アプリの ID が指定されていない場合、すべてのアプリの SSO が有効になります。

9. [URL 接頭辞] グリッドで追加をクリックして、URL 接頭辞を入力します。保存をクリックします。


デバイス管理

ポリシー

注記

URL 接頭辞は http:// または https:// で開始する必要があります。


表 24:

設定説明

有効化 SAP Afaria でエンタープライズ SSO ペイロードをデバイスに送信で


プリンシパル名 Kerberos のプリンシパル名。ユーザ名を指定するか、または、ユー

ザ名に対してシステム、ユーザ定義、またはディレクトリの置換変数

を使用します。

領域 Kerberos の領域名。領域名はすべて大文字にする必要がありま

す。

アプリの ID (オプション) アプリケーションがシングルサインオンの証明書の使用

を許可されるかどうかを決定する、アプリケーションの ID。

注記

アプリの ID は大文字と小文字が区別されます。

アプリの ID はアプリのバンドル ID と一致する必要があります。バン

ドル ID の完全一致 (com.mycompany.myapp など) を指定す

る場合と、ワイルドカード文字 * でバンドル ID の前方一致を指定す

る場合があります。ワイルドカード文字を指定できるのは文字列末

尾のピリオド文字 (.) の後ろのみです (com.mycompany.* など)。ワイルドカードを指定すると、接頭辞で始まるバンドル ID を含

むすべてのアプリにアカウントへのアクセスが付与されます。

デバイス管理

ポリシー


設定説明

URL 接頭辞このグリッドには、HTTP での Kerberos 認証用アカウントを使用す

るために一致する必要がある URL 接頭辞のリストが含まれていま

す。URL の一致パターンは http:// または https:// で始ま

る必要があります。文字列の単純一致が実行されるため、URL 接頭辞 http://www.example.com/ は http://www.example.com:80/ と一致しません。パターン

http:// および https:// はそれぞれすべての HTTP および

HTTPS URL と一致します。

一致パターンが / で終わらない場合、iOS によって末尾に / が追加

されます。

注記

エンタープライズ SSO ポリシーに指定されたパターンと一致する

ためには、デバイスで使用される SSO リソースの URL の末尾

に / の追加が必要となる場合があります。

2.19.3.1.9 Exchange ActiveSync のペイロード

Exchange ActiveSync のペイロードで、デバイス上で Microsoft Exchange Server から Exchange ActiveSync アカウント


表 25:

設定説明

有効化 SAP Afaria は Exchange ActiveSync アカウントを追加するため

に、Exchange ActiveSync のペイロードをデバイスに送信します。

名前 Exchange ActiveSync のペイロードの名称。

ホスト Microsoft Exchange Server のホスト名または IP アドレス。

移動許可電子メールアカウントの外部にメッセージを移動する、別の電子メー

ルアカウントからメッセージを転送する、または、別の電子メールア

カウントからのメッセージに返信することを可能とするかどうか。

新のアドレスの同期を許可アドレスの同期にそのアカウントを含めるかどうか。

メールでのみ使用メールアプリケーションでのみ (つまり、サードパーティアプリケーシ

ョンではない) このアカウントを使用するかどうか。

SSL 使用 Microsoft Exchange Server で SSL を使用するかどうか。


デバイス管理

ポリシー

設定説明

ドメインホストドメインホストのホスト名または IP アドレス。

ユーザデバイスが Microsoft Exchange Server の認証に使用するユーザ

名。



電子メールアドレスアカウントの電子メールアドレス。

パスワード (オプション) デバイスがエンコードされたプロファイルの Microsoft Exchange Server の認証に使用するパスワード。

同期後の経過日数メッセージがデバイスと同期されてからの日数。

ID 証明書 (オプション) 証明書を使用して認証をサポートするアカウントの証明

書。

iOS 4 との互換性ありペイロードが iOS 4 と互換性があるかどうか。

S/MIME 使用 (オプション、iOS 5 以降) アカウントが S/MIME をサポートするかど

うか。

署名証明書 (オプション) メッセージの署名についての証明書。

暗号化証明書 (オプション) メッセージの暗号化についての証明書。

2.19.3.1.10 フォントのペイロード

(iOS 7 以降) フォントのペイロードで iOS デバイスにフォントを追加します。必要に応じて複数のフォントのペイロードを含める

ことができます。

サポートされるフォントのファイル形式には TrueType (.ttf ) や OpenType (.otf) などがあります。フォントコレクション

のファイル (.ttc および .otc) はサポートされません。各フォントファイルの大サイズは 1 MB までで、それを超えること

はできません。

フォントの MDM ペイロードを設定するには、以下の手順を実行します。



3. MDM ペイロードを展開してフォントを選択します。


5. (オプション) フォントの MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を解除します。デフォ

ルトでは、[有効化] が選択されています。

6. (オプション) フォント名を入力します。

7. 参照をクリックし、必要なフォントファイルを選択します。

デバイス管理

ポリシー



表 26:

設定説明

有効化 SAP Afaria でフォントのペイロードをデバイスに送信できるかどう

か。

フォント名 (オプション) フォントの名称。

フォントファイル iOS 設定ポリシーの適用後にデバイスにアップロードされ、プッシュ

されるフォントファイル。

2.19.3.1.11 汎用ペイロード

汎用ペイロードには、すべてのバージョンの iPhone の設定ユーティリティで作成され、Afaria にインポートされたペイロード


2.19.3.1.12 グローバル HTTP プロキシのペイロード

グローバル HTTP プロキシのペイロードでデバイスの Web プロキシサーバを定義します。グローバル HTTP プロキシのペイ

ロードは 1 つのみ適用することができます。また、監視対象のデバイスにのみ適用することができます。

表 27:

設定説明

有効化 SAP Afaria で Web プロキシサーバを定義するために、デバイスに

グローバル HTTP プロキシのペイロードを送信できるかどうか。

プロキシプロキシの種類:

● 手動

● 自動

[手動] を選択した場合、プロキシサーバのサーバ、ポート、ユーザ

名、およびパスワードを設定する必要があります。

[自動] を選択した場合、プロキシ自動設定 (PAC) ファイルのサー

バ URL を設定する必要があります。

サーバ (プロキシの種類が [手動] の場合のみ) プロキシサーバのネットワ

ークアドレス。

ポート (プロキシの種類が [手動] の場合のみ) プロキシサーバとの通信に

使用するポート。


デバイス管理

ポリシー

設定説明

ユーザ名 (プロキシの種類が [手動] の場合のみ) デバイスでプロキシサーバ

の認証に使用するユーザ名。

パスワード (プロキシの種類が [手動] の場合のみ) デバイスでプロキシサーバ

の認証に使用するパスワード。

サーバ URL (プロキシの種類が [自動] の場合のみ) PAC ファイルの URL。

2.19.3.1.13 アクセスガイドのペイロード

(iOS 6 以降の監視対象デバイス) アクセスガイドのペイロードは、ペイロードが削除されるまで、現在のバージョンで単一のア

プリケーションしか使えないようにデバイスをロックします。アプリケーションでロックされると、アプリケーションはバージョン更

新の対象でなくなります。

いつでもインストールできるペイロードの種類はこのうち 1 つのみです

前提条件

[アクセスガイド] モードでロックする、または設定するアプリケーションがすでにデバイスにインストールされ、ソフトウェアイン

ベントリとしてサーバに報告されている必要があります。アプリケーションは、SAP Afaria でも別の方法でもインストールする

ことができます。アプリケーションのインストールおよび管理に SAP Afaria を使用している場合、アクセスガイドのポリシーを

適用し、デバイスに送信する前に、管理対象アプリケーションがデバイスにインストールされており、サーバに報告されている

ことを確認します。

アクセスガイドの MDM ペイロードを設定するには、以下の手順を実行します。



3. MDM ペイロードを展開してアクセスガイドを選択します。

4. (オプション) アクセスガイドの MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を解除しま

す。デフォルトでは、[有効化] が選択されています。

5. アプリケーションのバンドル ID を入力します。

6. [管理者が有効にする設定] タブで、以下の設定を有効に、または無効にします (iOS 7 以降に適用):○ タッチ

○ モーション

○ ボリュームボタン

○ サイドスイッチ

○ スリープ/スリープ解除ボタン

○ 自動ロック

○ 選択項目の読み上げ

○ モノラルオーディオ

7. [ユーザが有効にする設定] タブで、以下の設定を有効に、または無効にします (iOS 7.0 以降に適用):○ VoiceOver○ ズーム

デバイス管理

ポリシー


○ 色を反転

○ AssistiveTouch8. 保存をクリックして iOS 設定ポリシーにペイロードを保存します。

表 28:

設定説明

有効化 SAP Afaria でアクセスガイドのペイロードをデバイスに送信できるか

どうか。

バンドル ID アプリケーションのバンドル ID。

管理者が有効にする設定この項目は管理者が有効にする、以下の設定を指定します。

● タッチ

● モーション

● ボリュームボタン

● サイドスイッチ

● スリープ/スリープ解除ボタン

● 自動ロック

● 選択項目の読み上げ

● モノラルオーディオ

ユーザが有効にする設定この項目はユーザが有効にする、以下の設定を指定します。

● VoiceOver

● ズーム

● 色を反転

● AssistiveTouch

2.19.3.1.13.1 アクセスガイドのデバイスでのアプリケーションの更新

アクセスガイドのペイロードがあるデバイスで、ロックされたアプリケーションを更新します。アクセスガイドのペイロードによっ

て、アプリケーションが単一のバージョンでロックされるため、従来の方法でアプリケーションを更新できません。

手順

1. アクセスガイドのペイロードをデバイスから削除します。

たとえば、設定ポリシーでペイロードを無効にしてデバイスのグループからポリシーをリンク解除し、デバイスでポリシー

適用コマンドを完了します。

デバイスが、アプリケーションに対してロックされずに、通常の状態に復元されます。

2. デバイスでアプリケーションを更新します。

たとえば、アプリケーションが、Afaria により管理されているエンタープライズアプリケーションである場合、アプリケーショ

ンポリシーを新しいバージョンで更新し、ポリシー更新のためにデバイスを接続します。


デバイス管理

ポリシー

3. ソフトウェアインベントリを確認してアプリケーションが更新されていることを確認します。

4. アクセスガイドのペイロードをデバイスに展開します。

2.19.3.1.14 LDAP のペイロード

LDAP のペイロードで、デバイスが LDAP サーバに接続し、ディレクトリ情報にアクセスするための設定を行います。ディレクト

リごとに複数の検索ベースを指定し、複数の接続を設定することができます。

表 29:

設定説明

有効化 SAP Afaria で LDAP ペイロードをデバイスに送信できるかどうか。

説明 LDAP ペイロードの説明

ユーザ名デバイスで LDAP サーバの認証に使用するユーザ名

パスワードデバイスで LDAP サーバの認証に使用するパスワード

ホスト名 LDAP サーバの名前

SSL 使用 SSL が必要かどうか

ノート (オプション) 検索設定の説明

スコープ検索設定のスコープ:

● [ベース] は直下のノードを検索する

● [1 レベル] はノードとその直下の子を検索する

● [サブツリー] はノードとそのすべての子を検索する

検索ベース検索設定を適用するノードのパス

2.19.3.1.15 メールのペイロード

メールのペイロードで、デバイスの POP または IMAP 電子メールアカウントを設定します。

Microsoft Exchange アカウントを追加するには、Exchange ActiveSync のペイロードを使用します。

表 30:

設定説明

有効化 SAP Afaria でメールのペイロードをデバイスに送信できるかどうか。

デバイス管理

ポリシー


設定説明

説明 (オプション) 電子メールアカウントの説明。この説明は、デバイスの

メールおよび設定のアプリケーションに表示されます。

アカウントのタイプ電子メールアカウントのプロトコル:

● POP● IMAP

パスのプレフィクス IMAP アカウントのパスのプレフィクス。

ユーザ名電子メールアカウントのユーザ名。


移動許可 (iOS 5 以降) ユーザが電子メールアカウントの外部にメッセージを

移動する、別の電子メールアカウントからメッセージを転送する、ま

たは、別の電子メールアカウントからのメッセージに返信することが

できるかどうか。

受信メール: メールサーバ受信メールサーバのホスト名または IP アドレス。

受信メール: ポート受信メールサーバに接続するためのポート番号。

受信メール: ユーザ名デバイスで受信メールサーバの認証に使用するユーザ名。

受信メール: 認証タイプ受信メールサーバの認証タイプ:

● なし

● パスワード

● MD5 チャレンジ - 応答

● NTLM

● HTTP MD5 ダイジェスト

受信メール: パスワードデバイスで受信メールサーバの認証に使用するパスワード。

受信メール: SSL 使用受信メールサーバへの接続に SSL を使用するかどうか。

送信メール: メールサーバ送信メールサーバのホスト名または IP アドレス。

送信メール: ポート送信メールサーバに接続するためのポート番号。

送信メール: ユーザ名デバイスで送信メールサーバの認証に使用するユーザ名。


デバイス管理

ポリシー

設定説明

送信メール: 認証タイプ送信メールサーバの認証タイプ:

● なし

● パスワード

● MD5 チャレンジ - 応答

● NTLM

● HTTP MD5 ダイジェスト

送信メール: パスワードデバイスで送信メールサーバの認証に使用するパスワード。

送信メール: 同一パスワード受信メールサーバと送信メールサーバのパスワードを同じにするか

どうか。

送信メール: 新のアドレスの同期を許可電子メールアカウントで新のアドレスの同期を許可するかどうか。

送信メール: メールでのみ使用 (iOS 5 以降) 電子メールアカウントをメールアプリケーションのみで

使用するかどうか (つまり、サードパーティアプリケーションでは使用

しない)。

送信メール: SSL 使用送信メールサーバへの接続に SSL を使用するかどうか。

送信メール: S/MIME 使用 (iOS 5 以降) 電子メールアカウントが S/MIME を使用するかどう

か。

送信メール: 署名証明書署名証明書の識別子。

送信メール: 暗号化証明書暗号化証明書の識別子。

2.19.3.1.16 組織情報のペイロード

組織情報のペイロードで、会社に関する情報を定義し、デバイスに送信します。

表 31:

設定説明

有効化 SAP Afaria で組織情報のペイロードをデバイスに送信できるかどう

か

名前組織の名前

住所組織の住所

電話組織の電話番号

電子メール組織の電子メールアドレス

デバイス管理

ポリシー


設定説明

その他組織に関するその他の情報

2.19.3.1.17 パスコードのペイロード

パスコードのペイロードで、デバイスのパスコードの要件、変更の頻度、その他の特性を定義します。設定ポリシーのロード時

に、ユーザは、ポリシーを満たすパスコードを入力する必要があります。

表 32:

設定説明

有効化 SAP Afaria でパスコードのペイロードをデバイスに送信できるかどう

か。

単純値の許可単純パスワードを許可するかどうか。単純パスワードには、繰り返し

の文字または文字列が含まれます。

英数字値が必要パスワードに文字のほか数字を必要とするかどうか。

パスコードの小文字数パスワードに低限必要な文字数。

複合文字の小数パスワードに必要な記号の小数。

パスコードの大保存期限パスワードの大保存期限。パスワードが大保存期限に達する

と、ユーザはパスワードを変更する必要があります。

自動ロックデバイスが無効になり、自動的にロックされるまでの時間。

パスコード履歴パスワードが繰り返し使用できるようになる前に必要とされる一意の

パスワードの設定回数。

デバイスのロックの猶予期間デバイスのロック後にパスワードなしでロックを解除できる時間。

試行エラーの大回数 iTunes に接続してデバイスのロックを解除しなければならなくなるま

での、パスワード試行エラーの回数。


デバイス管理

ポリシー

2.19.3.1.18 アプリケーションごとの VPN のペイロード

(iOS 7 以降) アプリケーションごとの VPN のペイロードで、デバイスのアプリケーションで使用できる VPN 接続を定義しま

す。

表 33:

設定説明

有効化 SAP Afaria でアプリケーションごとの VPN のペイロードをデバイスに送信できる

かどうか。

接続名 VPN 接続の名前。

サーバ VPN サーバの名前。

アカウント VPN アカウントの名前。

アプリケーション有効アプリケーションの起動時にアプリケーションごとの VPN 接続を自動的に開始す

るかどうか。

● オンデマンドで使用

関連するアプリケーションで、[オンデマンド] タブの設定に応じた VPN 接続を

使用することができます。

● 手動での開始

関連するアプリケーションで、ユーザが手動で開始した VPN 接続を使用する

ことができます。[オンデマンド] タブの設定は無視されます。

● 自動での開始

アプリケーションの起動時に、関連するアプリケーションの VPN 接続を自動

的に開始します。[オンデマンド] タブの設定は無視されます。

接続タイプ VPN 接続タイプの設定。設定は接続タイプによって異なります。ベンダのマニュア

ルおよび固有の実装を参照してください。

プロキシ VPN のプロキシサーバの設定。

2.19.3.1.19 プロビジョニングファイルのペイロード

プロビジョニングファイルのペイロードで、エンタープライズ署名アプリケーションを管理するロールを含むデバイスに、プロビ

ジョニングファイル (.mobileprovision) を追加します。

表 34:

設定説明

有効化 SAP Afaria でプロビジョニングファイルのペイロードをデバイスに送

信できるかどうか。

プロビジョニングファイルプロビジョニングファイルのロケーション

デバイス管理

ポリシー


2.19.3.1.20 制限ペイロード

制限ペイロードで、デバイスの機能、アプリケーション、Siri、iCloud 上での操作、セキュリティ、コンテンツレーティングといっ

た特定の機能に対するユーザアクセスの制限を定義します。

iOS3.x のデバイスでは、Safari の機能を制限すると、デバイスで設定ポリシーが処理されなくなります。Safari の機能を制限

するように要件で指示されている場合は、Afaria ポリシーの後にそのポリシーを適用するように考慮してください。デバイス

の制限を元の状態に戻すには、設定一般リセット全設定リセットをクリックします。

表 35:

設定説明

有効化 SAP Afaria で制限ペイロードをデバイスに送信できるかどうか。

監視対象の制限の有効化監視モードのデバイスに適用する制限を有効にするかどうか。

アプリのインストール許可デバイスで App Store を有効にするかどうか。

AirDrop 許可 (監視モードのみ) AirDrop を有効にするかどうか。

アプリの削除許可 (監視モードのみ) ユーザがデバイスからアプリケーションを削除でき

るかどうか。

アプリのモバイルデータ使用権の変更を許可 (監視モードのみ) アプリケーションからモバイルネットワークへのア

クセス権をユーザが変更できるかどうか。

カメラ使用許可デバイスでカメラを有効にするかどうか

FaceTime 許可 FaceTime を有効にするかどうか。

画面キャプチャ許可ユーザがデバイスの画面のイメージを保存できるかどうか。

ローミング中の自動同期許可デバイスのローミング中にデータを自動的に同期できるかどうか。

Siri 許可 Siri を有効にするかどうか。

デバイスのロック中の Siri 許可 ([Siri 許可] の設定を選択している場合) デバイスのロック中に Siri を有効にするかどうか。

この設定は [Siri 許可] の設定が選択されている場合に使用できま

す。

Siri に対する不適切な言葉フィルタ (監視モードのみ、[Siri 許可] の設定を選択している場合) Siri に対

する不適切な言葉のフィルタを有効にするかどうか。

iMessage 許可 (監視モードのみ) デバイスで iMessage を有効にするかどうか。

音声ダイヤル許可音声ダイヤルを有効にするかどうか。

ブックストア許可 (監視モードのみ) iBooks Store を有効にするかどうか。


デバイス管理

ポリシー

設定説明

性的描写を許可 (監視モードのみ、[ブックストア許可] の設定を選択している場合) ユーザが iBooks で性的描写を含むコンテンツをダウンロードできるか

どうか。

デバイスのロック中の Passbook 許可デバイスのロック中に Passbook を有効化するかどうか。

アプリ内購入許可ユーザがアプリケーション内で購入できるかどうか。

すべての購入に iTunes Store のパスワード入力が必要ユーザが iTunes での購入のたびに認証情報を入力する必要があ

るかどうか。

複数プレイヤーによるゲーム許可複数プレイヤーによるゲームを有効にするかどうか。

Game Center への友達追加許可ユーザが Game Center に友達を追加できるかどうか。

設定プロファイルインストール許可 (監視モードのみ) ユーザが設定プロファイルおよび証明書をデバイ

スにインストールできるかどうか。

アカウント変更許可 (監視モードのみ) ユーザがデバイスのアカウントを変更できるかど

うか。

[友達を探す] への変更許可 (監視モードのみ、iOS 7 以降) ユーザが [友達を探す] アプリに変更

を行うことができるかどうか。

ホストのペアリング許可 (監視モードのみ、iOS 7 以降) ユーザがデバイスとホストをペアリン

グできるかどうか。この設定では、監視ホストとのペアリングは回避

されません。

ロック画面での Wi-Fi および機内モードへの変更許可ユーザがデバイスのロックを解除せずに、ロック画面から Wi-Fi およ

び機内モードの設定を変更できるかどうか。

管理対象アプリからの管理対象外アプリの起動許可 (iOS 7 以降) ユーザが管理対象でないアカウントおよびアプリケー

ションで管理対象のアカウントおよびアプリケーションのドキュメント

を開くことができるかどうか。

管理対象外アプリからの管理対象アプリの起動許可 (iOS 7 以降) ユーザが管理対象のアカウントおよびアプリケーション

で管理対象外のアカウントおよびアプリケーションのドキュメントを開

くことができるかどうか。

OTA PKI 更新許可 (iOS 7 以降) 無線配信パブリックキーインフラストラクチャの更新を

デバイスで有効にするかどうか。

YouTube 使用許可 YouTube アプリケーションをデバイスで許可するかどうか。

iTunes Store 使用許可 iTunes アプリケーションをデバイスで許可するかどうか。

Game Center 使用許可 (監視モードのみ) Game Center をデバイスで許可するかどうか。

デバイス管理

ポリシー


設定説明

Safari 使用許可 Safari をデバイスで許可するかどうか。デバイスで Safari を無効に

すると、ユーザは Web クリップを開けなくなります。

オートフィル有効化 Safari がフォームおよびその他のデータフィールドを自動的に入力

するかどうか。

不正警告の実施 Safari が不正なサイトをデバイス上でブロックするかどうか。

JavaScript 有効化 Safari が JavaScript を許可するかどうか。

ポップアップのブロック Safari がポップアップをブロックするかどうか。

cookie の受入 Safari がデバイスの cookie を受け入れるかどうか。

● 許可しない

● 訪問先サイトからは許可する

● 常時許可

バックアップ許可デバイスがデータをクラウドにバックアップするかどうか。

ドキュメント同期許可デバイスがドキュメントをクラウドに同期するかどうか。

フォトストリーム許可フォトストリームをデバイスで許可するかどうか。フォトストリームを無

効にすると、データの損失が生じる可能性があります。

共有フォトストリーム許可 (iOS 6 以降) 共有フォトストリームをデバイスで有効にするかどう

か。

キーチェーン同期許可デバイスがキーチェーンデータと他のデバイスを同期するかどうか。

Apple への診断データ送信許可デバイスから Apple に診断データを送信できるかどうか。

信頼できない TLS 証明書の受入を許可信頼できない TLS 証明書を受け入れるかをデバイスがユーザに確

認するかどうか。空白のままにすると、デバイスはユーザへの確認

なしに証明書を拒否します。

暗号化バックアップ実行デバイスにバックアップデータの暗号化が必要かどうか。

追跡型広告を制限 (iOS 7 以降) デバイスで追跡型広告を制限するかどうか。

アプリのアクセスガイドモード移行許可 (監視モードのみ) デバイスでアクセスガイドモードを開始できるアプ

リケーション。

不適切な内容のミュージック、Podcast、iTunes U 許可デバイスで不適切な内容のミュージック、Podcast、iTunes を許可


レーティング範囲映画、TV 番組、アプリケーションに使用できるレーティングを決定す

る範囲。

映画デバイスで映画に使用できるコンテンツのレーティング。


デバイス管理

ポリシー

設定説明

TV 番組デバイスで TV 番組に使用できるコンテンツのレーティング。

アプリケーションデバイスでアプリケーションに使用できるコンテンツのレーティング。

2.19.3.1.21 SCEP のペイロード

SCEP ペイロードでは、デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関 (CA) サーバから無線で証明書を取得できるように設定します。

表 36:

設定説明

有効化 SAP Afaria で SCEP ペイロードをデバイスに送信できるかどうか

CA SCEP 要求を処理する証明機関

通称証明機関の通称

名前証明機関の名前

サブジェクト配列形式による、組織 ID の X.500 名

名前のタイプデバイスが SCEP 要求に使用する名前のタイプ

名前の値 SCEP 要求の名前

NT 名 SCEP 要求の　NT 名

チャレンジ SCEP 要求の事前共有シークレット

リトライデバイスにおける SCEP 要求の試行回数

リトライ遅延時間デバイスが SCEP 要求を再試行するまでの時間

キーサイズキーのサイズ (ビット単位)

● 1024● 2048

デジタル署名として使用デバイスにおいて、SCEP 要求の結果として取得した証明書をデジ

タル署名として使用するかどうか

キーの暗号化の使用デバイスにおいて、SCEP 要求の結果として取得した証明書を暗号

化キーに使用するかどうか

フィンガープリント SCEP 要求のフィンガープリント。フィンガープリントは証明書から作

成することができます

デバイス管理

ポリシー


2.19.3.1.22 設定のペイロード

設定のペイロードで、音声およびデータのローミングオプションをデバイスに設定します。

表 37:

設定説明

有効化 SAP Afaria で設定のペイロードをデバイスに送信できるかどうか

音声ローミングデバイスで、ローミング中に電話の発着信ができるかどうか

データローミングデバイスで、ローミング中にデータサービスへのアクセスができるか

どうか

パーソナルホットスポットデバイスが他の Wi-Fi デバイスに対するパーソナルホットスポットと

して機能するかどうか

2.19.3.1.23 購読済カレンダのペイロード

購読済カレンダのペイロードで、デバイスのカレンダアプリケーションに、読み込み専用のカレンダ購読を追加します。

表 38:

設定説明

有効化 SAP Afaria で購読済カレンダのペイロードをデバイスに送信できる

かどうか。

説明 (オプション) カレンダの説明。

URL カレンダサーバのアドレス。

ユーザ名デバイスでカレンダサーバの認証に使用するユーザ名。

パスワードデバイスでカレンダサーバの認証に使用するパスワード。

SSL 使用カレンダサーバへの接続に SSL を使用するかどうか。


デバイス管理

ポリシー

2.19.3.1.24 VPN のペイロード

VPN のペイロードで、デバイスの VPN 接続を設定します。複数の VPN プロトコルおよび認証方式がサポートされています。

選択した設定によって、エディタのオプションが異なります。

表 39:

設定説明

有効化 SAP Afaria が VPN のペイロードをデバイスに送信するかどうか。

接続名 VPN 接続のユーザ定義名。

サーバ VPN サーバの名前。

アカウントデバイスが VPN 接続の認証に使用するアカウント名。

接続タイプ VPN 接続タイプの設定。設定は以下の接続タイプによって異なりま

す。

● L2TP● PPTP● IPSec (Cisco)● AnyConnect (Cisco)● SSL (Juniper)● SSL (F5)● SonicWALL Mobile Connect● Aruba VIA● Check Point Mobile VPN

● SSL (カスタム)

デバイス管理

ポリシー


設定説明

オンデマンドルール VPN on Demand がデバイスで使用できるかどうかを決定する設

定。

ネットワークルールは接続タイプ (Wi-Fi、モバイル、イーサネット) に応じてデバイスが行うアクションを決定します。イーサネット接続タイ

プは iOS デバイスには適用されませんが、以下のペイロードのイン

タフェースオプションには含まれます。

● 接続

● 切断

● 評価

● 無視

● 許可

接続ルールは、デバイスが接続しようとしているドメインに基づいて、

いつデバイスがネットワーク接続を使用するかを決定します。

● 必要な場合に使用

● 使用しない

(iOS 6 以降) 一致ルールは、デバイスが接続しようとしているドメイ

ンとの一致に基づいて、いつデバイスがネットワーク接続を使用する

かを決定します。

● 常時接続

● 必要に応じて接続

● 接続しない

プロキシ VPN のプロキシサーバの設定。設定はプロキシタイプによって異な

ります。

2.19.3.1.25 Web クリップのペイロード

Web クリップのペイロードは、Web クリップをデバイスのホーム画面に追加します。Web クリップにより、お気に入りの Web ページにすばやくアクセスできます。

表 40:

設定説明

有効化 SAP Afaria で Web クリップのペイロードをデバイスに送信できるか

どうか。

ラベル Web クリップの名前。

URL Web クリップの URL。URL は HTTP または HTTPS から始まる必

要があります。


デバイス管理

ポリシー

設定説明

削除可能ユーザがデバイスから Web クリップを削除できるかどうか。

アイコン Web クリップのアイコン。アイコンは 59 x 60 ピクセルの PNG ファイ

ルにする必要があります。

事前作成済アイコンアイコンを事前に作成するかどうか。デバイスは事前作成済アイコン

にスタイルを追加しません。

全画面 Web クリップを全画面に表示するかどうか。

2.19.3.1.26 Web コンテンツフィルタのペイロード

(iOS 7 以降の監視対象デバイス) Web コンテンツフィルタのペイロードは、許可リストとブラックリストを使用して、または定義

済のリスト (ホワイトリスト) を使用してサイトを制限する Web 表示に影響します。

Web コンテンツフィルタの MDM ペイロードを設定するには、以下の手順を実行します。

注記

URL は http:// または https:// で開始する必要があります。必要に応じて、同じ URL の http:// および

https:// バージョンの別エントリを作成する必要があります。

1. [ポリシー] ページの一番上のツールバーで新規設定 iOS をクリックします。


3. MDM ペイロードを展開し、Web コンテンツフィルタを選択します。

4. (オプション)　Web コンテンツフィルタの MDM ペイロードをデバイスにプッシュしないようにするには、有効化の選択を

解除します。デフォルトでは、[有効化] が選択されています。

5. (オプション) デフォルトでは、[許可された Web サイト] リストで [アダルトコンテンツを制限] が選択されています。[URL 接頭辞] グリッドで追加をクリックして、許可された URL を入力します。保存をクリックします。

6. (オプション) [ブラックリストの URL] グリッドで追加をクリックして、ブラックリストの URL を入力します。保存をクリックし

ます。

7. (オプション) [許可された Web サイト] リストで [指定した Web サイトのみ] が選択されている場合は、[指定した Web サイト] グループボックスで追加をクリックします。

注記

[指定した Web サイトのみ] に指定した URL は、[アダルトコンテンツを制限] に指定した、許可リストやブラックリスト

の URL よりも優先されます。

8. URL を入力して、パスとタイトルをブックマークします。保存をクリックします。


デバイス管理

ポリシー


表 41:

設定説明

有効化 SAP Afaria で Web コンテンツフィルタのペイロードをデバイスに送

信できるかどうか。

許可された Web サイト [許可された Web サイト] を [アダルトコンテンツを制限] (デフォル

ト) または [指定した Web サイトのみ] に設定します。許可された

URL またはブラックリストの URL を入力します。

[指定した Web サイトのみ] を選択する場合は、以下の情報を入力

します。

● URL - ブックマークの URL。

● ブックマークのパス - (オプション) [許可された Web サイト] で

[指定した Web サイトのみ] が選択されている場合は、ブックマ

ークを Safari に追加するためのフォルダが含まれます。たとえ

ば、/Interesting Topic Pages/Biology/ です。[指定した Web サイトのみ] が選択されていない場合、ブッ

クマークはデフォルトのブックマークディレクトリに追加されま

す。

● タイトル - ブックマークのタイトル。

2.19.3.1.27 Wi-Fi ペイロード

Wi-Fi ペイロードでは、デバイスにおける Wi-Fi ネットワークへの接続を設定します。

表 42:

設定説明

有効化 SAP Afaria で Wi-Fi ペイロードをデバイスに送信できるかどうか。

サービスセット ID Wi-Fi ネットワークの SSID

優先度複数のネットワークが使用できる場合に、デバイスが Wi-Fi ネットワ

ークに接続する順番。番号が小さいほど、ネットワークの優先度は

高くなります。

自動接続デバイスが Wi-Fi ネットワークに自動的に接続するかどうか。

非表示 Wi-Fi ネットワークが非表示であるかどうか。

ホットスポットホットスポットのタイプ

● なし

● レガシ

● HotSpot 2.0


デバイス管理

ポリシー

設定説明

セキュリティのタイプ Wi-Fi ネットワークで使用されるセキュリティ:

● なし

● 任意 (パーソナル)

● 任意 (エンタープライズ)● WEP

● WEP エンタープライズ

● WPA/WPA2

● WPA/WPA2 エンタープライズ

プロトコルエンタープライズのセキュリティタイプに使用できる、Wi-Fi ネットワー

クのプロトコル設定:



● WPA2 エンタープライズ

認証これらのセキュリティタイプに使用できる、Wi-Fi ネットワークの認証

設定:

● 任意 (パーソナル)● WEP


● WPA/WPA2


● WPA2


トラストこれらのセキュリティタイプに使用できる、Wi-Fi ネットワークのトラス

ト設定:




プロキシ Wi-Fi ネットワークのプロキシ設定。

2.19.3.2 iOS NitroDesk TouchDown 設定

iOS 用の NitroDesk TouchDown では、ActiveSync テクノロジーを使用した Microsoft Exchange 電子メールメッセージ、

連絡先、およびカレンダへのアクセスが提供されます。TouchDown をデバイスに直接インストールするか、Afaria を使用し

て TouchDown アプリケーションをデバイスにプッシュ配信することができます。

デバイス管理

ポリシー


2.19.3.2.1 SAP Afaria により管理されている iOS デバイスへの

NitroDesk TouchDown のインストール

Afaria が登録されている iOS デバイスに NitroDesk TouchDown アプリケーションをインストールして設定を行い、エンター

プライズ Microsoft Exchange 環境に接続します。

手順

1. TouchDown 設定を使用して設定ポリシーを作成し、このポリシーをデバイスに割り当てます。

2. iOS エンタープライズアプリケーションポリシーを作成し、TouchDown アプリケーションを展開して、このポリシーをデバ

イスに割り当てます。

TouchDown アプリケーションは、次のポリシー適用接続時に、デバイスに送信されます。TouchDown をデバイスに直

接インストールすることもできます。

3. デバイスで、Afaria を開きます。

Afaria が Enrollment Server に接続され、TouchDown 設定が取得され、デバイス上のペーストボードにこの設定が送

られます。

4. デバイスの TouchDown アプリケーションを起動します。

TouchDown アプリケーションでは、ペーストボードから取得された設定に基づいてユーザの電子メールアカウントが設

定されます。

注記

デバイスで TouchDown を設定するには、ユーザは、TouchDown を起動する前に Afaria を起動する必要がありま

す。

2.19.3.2.2 iOS デバイスへの SAP Afaria と NitroDesk TouchDown の同時インストール

SAP Afaria クライアントと NitroDesk TouchDown アプリケーションを iOS デバイスにインストールし、エンタープライズ

Microsoft Exchange 環境に接続するために TouchDown を設定します。

手順

1. TouchDown 設定を使用して設定ポリシーを作成し、このポリシーをグループに関連付けます。

2. iOS エンタープライズアプリケーションポリシーを作成し、このポリシーを同じグループに関連付け、TouchDown を iOS デバイスに展開します。

TouchDown アプリケーションは、次のポリシー適用接続時に、デバイスに送信されます。TouchDown をデバイスに直

接インストールすることもできます。


デバイス管理

ポリシー

3. iOS デバイスの登録ポリシーを作成します。

4. [グループ] ページに移動し、アプリケーションポリシーと設定ポリシーがリンクされているグループを選択します。


5. Afaria をデバイスにインストールし、直接またはセルフサービスポータルを使用してデバイスを管理に登録します。

Afaria が Enrollment Server に接続され、TouchDown 設定が取得され、デバイス上のペーストボードにこの設定が送

られます。

TouchDown を展開するためにアプリケーションポリシーを使用している場合は、登録の完了後にデバイスにインストー

ルされます。

6. デバイスで、TouchDown を起動します。

TouchDown では、ペーストボードから取得された設定に基づいてユーザの電子メールアカウントが設定されます。

2.19.3.2.3 iOS デバイスの NitroDesk TouchDown 設定の設定

iOS 設定ポリシーを定義し、デバイスで NitroDesk TouchDown アプリケーションを設定します。

手順

1. [ポリシー] ページの一番上のツールバーの新規設定 iOS をクリックします。

2. NitroDesk アカウント設定ページで、追加をクリックします。

3. NitroDesk から購入したライセンスキーを入力し、その他のアカウント設定詳細を定義します。

4. (オプション) Microsoft Exchange ActiveSync 設定をより制限の厳しい値によって上書きするには、 NitroDeskEAS 上書きを選択します。

5. (オプション) TouchDown の追加のセキュリティ設定を定義するには、 NitroDesk セキュリティ設定を選択しま

す。

6. (オプション) TouchDown の追加の設定を定義するには、 NitroDesk カレンダオプション、 NitroDesk 電子メ

ールオプション、または NitroDesk ユーザ設定を選択します。

7. ポリシーを保存して公開し、ポリシーをグループプロファイルと関連付け、デバイスを接続します。

8. デバイスで、Afaria セッションの終了時に、TouchDown を起動して設定ステップを完了します。

設定が完了すると、デバイスは電子メールサーバに接続されます。

注記

必要に応じて、デバイスで TouchDown 設定ウィザードを手動で呼び出し、アカウント設定詳細以外の設定を行いま

す。

デバイス管理

ポリシー


2.19.3.2.4 iOS NitroDesk - アカウント設定

アカウント設定は、ユーザがデバイスで TouchDown を起動すると、NitroDesk TouchDown アプリケーションのプロパティ


● アカウントのライセンスキー - NitroDesk から購入した TouchDown のライセンスキー。

● ユーザ名 - ユーザの Exchange アカウントに対するユーザ ID。

● (オプション) パスワード - ユーザの Exchange アカウントに対するパスワード。入力されていない場合、値を入力するよう

指示されます。

● 電子メールアドレス - ユーザの Exchange アカウントに対する電子メールアドレス。

● ドメイン - Exchange Server が存在するネットワークドメイン。

● Exchange Server - ActiveSync サービスをホストするサーバの完全修飾ドメイン名。

● SSL 使用 - Exchange セッションにセキュアプロトコルを使用するかどうか。

2.19.3.2.5 iOS NitroDesk – カレンダオプション

NitroDesk TouchDown アプリケーションユーザのカレンダプロパティを定義します。

● アジェンダビューへのタスク表示 - アジェンダにカレンダのタスクを表示します。

注記

この機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用して設定されている場合はサポートされ

ません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト済です。

● デフォルトリマインダ - すべての新規イベントにデフォルトのリマインダ時刻を追加します。

● デフォルトプライバシー - すべての新規イベントにデフォルトのプライバシーステータスを追加します。

● デフォルトステータス - すべての新規イベントにデフォルトの空き状況ステータスを追加します。

● ズーム - 日と週のビューを大きなサイズとフォントで表示します。

● 週の開始曜日 - カレンダに表示する週の開始曜日を示します。

● 週の終了曜日 - カレンダに表示する週の終了曜日を示します。

● 就業日の開始 - 就業日の開始時刻を示します。

● 就業日の終了 - 就業日の終了時刻を示します。

注記

[就業日の開始] および [就業日の終了] の機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用

して設定されている場合はサポートされません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト済

です。


デバイス管理

ポリシー

2.19.3.2.6 iOS NitroDesk – EAS 上書き

Exchange ActiveSync の設定値をより制限の厳しい値で上書きします。

● アプリケーション PIN のプロンプトを表示しない - TouchDown で EAS PIN のプロンプトは表示されません。

● TouchDown パスワード - パスワードオプションが有効になっている場合、パスワードの小長や有効日数などの値をパ

ラメータに指定します。

● 大非アクティブ時間 TouchDown ロック (秒) - TouchDown が自動的にロックされた後の非アクティブ時間間隔。

● TouchDown 暗号化必須 - デバイスで TouchDown の暗号化が必要かどうかを示します。

注記

この機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用して設定されている場合はサポートされ

ません。

● 添付ファイル - 電子メールメッセージへの添付ファイルを有効または無効にします。

● 大添付ファイルサイズ (バイト) - 添付ファイルに対して許可される大サイズ。

● 大カレンダ経過時間フィルタ - 過去のイベントを同期する大日数。

● 大電子メール経過時間フィルタ - 過去の電子メールメッセージを同期する大日数。

● 大電子メール本文サイズ - 電子メールメッセージの本文に許可される大サイズ。

● HTML 電子メール許可 - HTML 形式で送信される電子メールを許可します。

2.19.3.2.7 iOS NitroDesk – 電子メールオプション

NitroDesk TouchDown アプリケーションユーザの追加の電子メールプロパティを定義します。

● 送信者の強調表示 - 電子メールメッセージの送信者名を強調表示します。

● 全フォルダに移動可能 - 電子メールメッセージを同期されていないフォルダを含む、すべてのフォルダに移動できます。

選択されていない場合は、ユーザは同期されているフォルダにのみメッセージを移動することができます。

● 削除の確認 - 電子メールメッセージを削除する際に確認ウィンドウを表示します。

● 移動の確認 - メッセージをフォルダに移動する際に確認ウィンドウを表示します。

● 削除後の移動先 - メッセージの削除後の、コントロールの移動先を示します。

2.19.3.2.8 iOS NitroDesk – セキュリティ設定

デバイスの NitroDesk TouchDown アプリケーションに追加のセキュリティ設定を定義します。

● 電話帳の更新の無効化 - デバイスの電話帳に連絡先をコピーしません。

● 通知バーの電子メール情報を非表示にする - 通知バーに電子メールデータを表示しません。

● 通知バーのカレンダ情報を非表示にする - 通知バーに予定が近づいていることを示すカレンダデータを表示しません。

● 通知バーのタスク情報を非表示にする - 通知バーにタスクの詳細を表示しません。

● 変更署名の無効化 - 署名行の変更を無効にします。

● 再設定の無効化 - MDM クライアント以外からの再設定を無効にします。

デバイス管理

ポリシー


● 非表示設定 - TouchDown が特定のオプションをユーザに表示しないようにする非表示コードのリスト。

注記

コードのリストはカンマで区切る必要があります。文字列には少なくとも 1 つのカンマが必要です。

● コピーペーストの無効化 - 電子メールメッセージからのデータのコピー、または電子メールメッセージへのデータのペース

トを無効にします。

● 電子メールテキスト署名の設定 - プレーンテキストの電子メールメッセージを使用するアプリケーションに署名を設定しま

す。

● SMIME PIN の強制タイムアウト - TouchDown が署名または復号化に SMIME 証明書を使用する前に PIN のプロンプ

トを表示する時間間隔を設定します。

注記

[再設定の無効化] および [コピーペーストの無効化] の機能は、TouchDown のクライアントが Afaria 7 SP4 クライアント

を使用して設定されている場合はサポートされません。これは iOS App Store で入手できる TouchDown V3.1.0 でテスト

済です。

2.19.3.2.9 iOS NitroDesk – ユーザ設定

NitroDesk TouchDown クライアントユーザの一般的なプロパティを定義します。

● 電子メールのプッシュの有効化 - 電子メールメッセージのプッシュを有効にします。

● 電子メール履歴 (日数) - 電子メールメッセージを同期する日付範囲を定義します。デフォルトは 3 日です。

● カレンダ履歴 - 予定を同期する日付範囲を定義します。

● 電子メール本文のスタイル - HTML モードで新規メッセージを作成する際のフォント、サイズ、色、スタイルを定義します。

● パスワードエラー時の通知 - パスワードが正しくない場合に通知を送信します。

● 新着メール受信時の通知 - 新規メッセージを受信すると通知を送信します。

● HTML 電子メール有効化 - HTML 形式の電子メールメッセージをダウンロードして表示します。

● サーバの電子メールを削除しない - デバイスの電子メールメッセージを削除しても、サーバからは削除されません。

● サーバ上で既読マークを付けない - デバイス上で電子メールメッセージを読んだり、既読/未読のマークを付けても、サー

バ上で既読/未読のマークが付くことはありません。

● 電話帳の更新の同期 - サーバ上で連絡先情報の更新が検出されると、デバイス上でも更新されます。

● 常に BCC に自分を追加 - すべての送信電子メールメッセージのコピーが、設定した電子メールアドレスに送信されま

す。

● 電子メール表示テキストサイズ - 電子メールメッセージを表示する際に使用するテキストサイズ。

● 電子メールダウンロードサイズ - 同期中にサーバからダウンロードされる電子メールメッセージのサイズ。

● 予定の通知 - カレンダのリマインダの通知を表示します。

注記

[HTML 電子メール有効化] および [電子メール表示テキストサイズ] の機能は、TouchDown のクライアントが Afaria 7 SP4 クライアントを使用して設定されている場合はサポートされません。これは iOS App Store で入手できる

TouchDown V3.1.0 でテスト済です。


デバイス管理

ポリシー

2.19.3.3 デバイスへの複数の設定ポリシーの送信

Afaria では、複数の設定ポリシーを単一の配信ペイロードにまとめてから、デバイスに送信します。Apple では、いくつかの

ポリシータイプの複数のインスタンスをサポートしたり、別のポリシータイプの単一のインスタンスをサポートしたりするため

に、iOS 管理が設計されています。Apple は、予告なしに要件を変更する権利を有しています。

以下のポリシータイプは、デバイスで単一のインスタンスに制限されています。

● [詳細]● AirPlay● AirPrint● Exchange ActiveSync● アクセスガイド

● パスコード

● Restrictions● Web コンテンツフィルタ

2.19.3.4 ポリシーの SSL オプション

SLL がオプションとして含まれるポリシーの SSL オプションを使用する場合、適切な資格情報を含む証明書がデバイスに必

要な場合があります。あるポリシータイプでは、ポリシーエディタ内から適切な証明書を選択し、資格情報を定義することがで

きます。別のポリシータイプでは、個別の資格情報ポリシーを定義します。

2.19.3.5 ID 証明書として組み込まれた SCEP 要求

Wi-Fi ポリシーおよび VPN ポリシーには、ポリシーの展開時に ID 証明書を取得するために、SCEP 要求を定義して組み込

むためのオプションが含まれています。

● 組込済 SCEP 要求では常に、サーバ設定証明機関ページで定義された Afaria の操作のために設定された

証明機関を使用します。

● SCEP 要求の必要なすべてのデータエレメントには、Enrollment Server またはパッケージサーバのドロップダウンリスト

から選択した CA プロファイルからの値が入力されます。

● SCEP 要求のサブジェクトデータを編集するには、[証明機関] ページを開き、必要な CA プロファイルに移動し、詳細を

更新します。

● SCEP ポリシーを使用した Wi-Fi の場合、デバイスの一般設定プロファイルページの、ポリシーに含まれるリ

ストに、SCEP 登録要求アイテムと Wi-Fi ネットワークアイテムが含まれます。

● SCEP ポリシーを使用した VPN の場合、デバイスの一般設定プロファイルページの、ポリシーに含まれるリ

ストに、SCEP 登録要求アイテムと VPN 設定アイテムが含まれます。

● SCEP ポリシーを使用したメールの場合、デバイスの一般設定プロファイルページの、ポリシーに含まれるリ

ストに、SCEP 登録要求アイテムとメール設定アイテムが含まれます。

● SCEP ポリシーを使用した Exchange ActiveSync の場合、デバイスの一般設定プロファイルページの、ポリ

シーに含まれるリストに、SCEP 登録要求アイテムと ActiveSync 設定アイテムが含まれます。

デバイス管理

ポリシー


2.19.3.6 iOS デバイス設定ポリシーのインストール

Apple iPhone (iOS) 設定ポリシーまたはエクスポートされた Afaria ポリシーをインポートして、これらのポリシーを SAP Afaria 設定ポリシーとして利用できるようにします。

手順

1. ポリシーリストページの上部のツールバーで、iOS モバイル設定ファイルのインポートをクリックします。

2. ブラウズをクリックして、ソースファイル (.mobileconfig) に移動します。

ポリシー名とソースファイルの情報は、自動的に更新されます。

3. 選択したペイロードを 1 つの汎用ポリシーにインポートするか、または選択したペイロードを個別のポリシーにインポート


4. 個別のポリシーへの選択したペイロードのインポートをクリックすると、[編集] ボタンが有効になります。


6. インポートをクリックして、必要なポリシーまたは汎用ポリシーを選択します。

○ 有効なファイルをインポートしている場合、このファイルは、管理者が選択したオプションに従ってアップロードされま

す。

○ 無効なファイルをインポートしている場合、以下の原因が考えられます。

○ ファイル拡張子が無効である

○ ファイルサイズがゼロである

○ XML キー/タグが IPCU 形式どおりでない

○ 管理者は、アップロードを続行できません (エラーメッセージが表示されます)。

7. OK をクリックします。

このプロセスによって、このポリシーのスナップショットがインポートされます。インポートが完了すると、Afaria でこのポリ

シーの管理が行われ、元のターゲットポリシーファイルに対して行われるこの後の変更は、このポリシーに影響しません。

2.19.3.7 Apple iPhone 構成ユーティリティからの iOS ポリシー

Afaria 管理コンソールの使用の代替としてデバイス設定ポリシーを作成するには、Apple iPhone 構成ユーティリティからエ

クスポートするポリシーをインポートすることができます。このユーティリティからポリシーをエクスポートし、個別のファイル

(.mobileconfig) として保存します。[Afaria 管理コンソール管理ポリシー] ページからポリシーをインポートします。

セキュリティ要件のエクスポート

Afaria にインポートするために Apple iPhone 構成ユーティリティからエクスポートするポリシーは、暗号化または署名できま

せん。そのため、この構成ユーティリティからポリシーをエクスポートする際は、セキュリティ方法に [なし] を選択します。


デバイス管理

ポリシー

2.19.4 iOS の登録ポリシーの作成

Afaria 管理で、iOS デバイスの登録ポリシーを作成します。

コンテキスト



手順

1. [ポリシー] ページの上部のツールバーで、新規登録 iOS をクリックします。



をサポートするために Afaria で行われた変更は、セルフサービスポータル 6.6 および 7 サーバと互換性があります。

3. [コード] フィールドで、追加をクリックし、以下のコードプロパティを定義します。



○ ポータルのみ - コードがセルフサービスポータル登録での使用時のみに有効かどうかを示します。





す。

4. 編集している行の後にある [コード] フィールドで、保存アイコンをクリックして登録コードおよび作成日付を生成しま

す。


○ 新規デバイス – サーバ設定サーバセキュリティページで、新規デバイスが自動承認されないようにサ

ーバが設定されている場合は、このチェックボックスを選択するとサーバ設定が上書きされ、登録するデバイスが自

動的に承認されます。自動承認されるようにサーバが設定されている場合は、このチェックボックスの選択を解除し

ても、サーバ設定が上書きされることはありません。

○ (オプション) 証明書 - Afaria サーバへの初回接続後に ID 証明書を生成し、この証明書をサーバに対する将来の認

証に使用する場合に選択します。ID 証明書は、Enrollment Server およびパッケージサーバの Afaria 管理認証オ

プションの使用によってサポートされます。

ID 証明書では、Enrollment Server に割り当てられた証明機関サーバのみが使用され、Enrollment Server が

CA プロキシとして設定されている必要があります。このオプションは Afaria 管理コンソールでは利用できず、

<EnrollmentServer>\program files\AIPS\bin\ServerSCEPtest.exe では利用できます。このオプ

ションは、新規インストールおよびアップグレードではデフォルトで [オン] に設定されています。

デバイス管理

ポリシー


注記

ID 証明書は、2008 CA サーバで iOS バージョン 4.2 以上のみに対してサポートされています。ID 証明書をサポ

ートするには、デバイスの Afaria のバージョンが SP3 以上である必要があります。

○ アクセス制御ドメイン – 完全修飾ドメインで表された、電子メールアドレスのドメインノード。

○ アクセス制御ポリシー – サーバ設定アクセス制御オプションページの iOS タブで定義されたとおり、iOS のエンタープライズデフォルトポリシーを受け入れる (デフォルトポリシー使用) か、または上書き (明示的ポリシー使

用) します。










ユーザプロンプトが必要な項目を選択すると、ポリシーの [変数] ページに変数が自動的に追加されます。

○ オプションのエンタープライズアプリケーションを配備する場合、Afaria アプリケーションリストのポータルへのショー

トカットを定義します。

○ タイトル – ユーザに表示されるタイトル。

○ 説明 - ユーザに表示される説明。

○ URL – 登録ポリシーで設定されるポータルのアドレス。






7. [変数] ページで追加をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対してプロンプ

トが表示されます。

変数プロンプトの定義:

○ 変数 - ユーザの応答を入力するデータベースの変数

○ デバイスプロンプト - ユーザに表示されるプロンプトのテキスト

○ 入力マスク - [はい] または [いいえ] を選択し、デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文字によってマスクされるかどうかを指定します。

8. 編集している行の後にある保存アイコンをクリックして、変数の選択を保存します。

2.19.4.1 MDM 初回登録の登録ポリシーの更新

iOS 7 デバイスの MDM 初回登録をサポートするために前のバージョンの SAP Afaria で作成された登録ポリシーを更新する

には、SAP Afaria 7 SP4 でポリシーを開く必要があります。登録ポリシーを開くと、SAP Afaria でポリシーの MDM 初回登録

の URL が生成されます。


デバイス管理

ポリシー

手順

1. ポリシーリストで、登録ポリシーを選択します。


3. 保存をクリックして、登録ポリシーデータでデータベースを更新します。

2.19.4.2 iOS 登録ポリシーの設定

2.19.4.2.1 [概要] ページ

表 43:

設定説明

ポリシー登録ポリシーの名前。

ノートポリシーの説明。

ステータス登録ポリシーのステータス。

● 公開済

● 未公開




MDM 登録 iOS 7 のデバイスが MDM 登録に使用するリンク。

コード iOS 6 以前のデバイスの登録コード。

2.19.4.2.2 [全般] ページ

表 44:

設定説明

自動承認 SAP Afaria が登録後のデバイスを自動的に承認するかどうか。

デバイス管理

ポリシー


設定説明

脱獄されたデバイスの有効化登録ポリシーが脱獄されたデバイスに対して有効かどうか。

クライアントアプリケーションは認証および SSL に X.509 証明書を

使用する

デバイスが認証および SSL 接続に証明書を使用するかどうか。

ドメイン電子メールアドレスの完全修飾ドメイン名ノード。

デフォルトポリシーの使用アクセス制御にデフォルトポリシーを使用するかどうか。

明示的ポリシーの使用アクセス制御に明示的ポリシーを使用するかどうか。

明示的ポリシー明示的ポリシーの設定。

● 常に許可

● 常にブロック

● 次の場合に許可

○ モバイルデバイス管理により管理されています

○ Afaria がインストールされています

○ 割り当てられたポリシーが提供されました

○ デバイスハードウェアが暗号化されています

○ デバイスが安全な状態です

オプションのプレフィクスこの登録ポリシーを使用するデバイスの自動名のプレフィクス。

データカラム登録済デバイスに自動名を作成する際に SAP Afaria が使用する

データ。

タイトルセルフサービスポータルのタイトル。

説明セルフサービスポータルの説明。

URL セルフサービスポータルの URL。

2.19.4.2.3 グループ設定

表 45:

設定説明

使用可能なグループ ● ポリシーをリンクできるグループのリスト

選択されているグループ ● ポリシーがすでにリンクされているグループのリスト


デバイス管理

ポリシー

2.19.4.2.4 変数設定

表 46:

設定説明

変数 ● 変数が表す情報

デバイスのプロンプト ● デバイスがユーザプロンプトとして表示するテキスト

エントリマスク ● デバイスで値をマスクするかどうか

2.19.5 iOS デバイスの Volume Purchase Program 認可アプリケー

ションポリシー

Apple の Volume Purchase Program (VPP) では、App Store で配信用の iOS アプリケーションを大量に購入するための

簡単で効率的な方法が提供されています。iOS VPP 認可アプリケーションポリシーには、企業のデバイスにインストールでき

る Apple VPP ストアアプリケーションが定義されています。

Afaria 管理コンソールで、購入したアプリケーションのサービストークンファイル (sToken) をアップロードした後、これらのポ

リシーを自動的に作成することができます。

2.19.5.1 Volume Purchase Program ライセンス管理

Volume Purchase Program アプリケーションライセンスを使用すると、企業は、アプリケーションで完全な管理と所有権を保

持しながら、アプリケーションをユーザに割り当てることができます。従業員は、個人の iTunes ID を使用してプログラムに登

録できます。企業の管理者の管理下で、アプリケーションライセンスが、VPP に登録したユーザに割り当てられます。

Volume Purchase Program では、アプリケーションを検索し、必要な数量を決定し、法人用クレジットカードまたは調達カー

ドで購入を完了することができます。VPP でアプリケーションの購入を開始するには、このプログラムに登録して、Apple の

VPP アカウントを作成する必要があります。登録が完了したら、VPP Web サイトでアプリケーションを購入することできます。

デバイス管理

ポリシー


2.19.5.2 VPP アプリケーションの配信の準備

Afaria 管理コンソールで、購入したアプリケーションの sToken をアップロードし、iOS VPP アプリケーションポリシーを作成し

てデバイスにアプリケーションを配備します。

前提条件

Apple Volume Purchase Program に登録し、組織内での配信用のアプリケーションを購入します。アプリケーション割り当

ての認証に使用するサービストークン (sToken) をダウンロードします。

コンテキスト

VPP アプリケーションは、MDM を使用してしか配備できません。

手順

1. サーバ設定 iOS Volume Purchase ページで、Apple VPP Web サイトから取得した sToken をアップロードし

ます。

指定した sToken に関連する、購入したすべてのアプリケーションのリストが表示されます。

2. VPP 認可アプリケーションポリシーを自動的に作成するには、アプリケーションを選択し、ポリシーの作成 (+) をクリックし

ます。

ポリシーアプリケーション iOS VPP 認可アプリケーションページで、アプリケーションストア番号とその他の詳

細情報を指定して、VPP アプリケーションポリシーを手動で作成することもできます。

3. 配信のために、必要なグループとポリシーをリンクさせます。

2.19.5.3 Volume Purchase Program 認可アプリケーションポリシー

の作成

Apple Volume Purchase Program ストアからアプリケーションのポリシーを作成します。

前提条件

デバイスユーザには、iTunes アカウントが必要です。VPP ストア認可アプリケーションを準備するための手順を完了します。

この手順には、App Store 番号およびアプリケーションの国コードの記録が含まれています。


デバイス管理

ポリシー

コンテキスト



ポリシーの [設定] ページは、アプリケーションオンボーディングのデータプロビジョニング用であり、この手順には関係しませ

ん。詳細については、アプリケーションオンボーディングセクションを参照してください。

注記

iOS VPP 認可アプリケーションポリシーに関連付けられているサービストークン (sToken) を変更すると、デバイスには、

元の sToken からのアプリケーションが引き続き表示されますが、ユーザは、元の sToken からのアプリケーションをイン

ストールすることはできません。

手順

1. [ポリシーリスト] ページの上部のツールバーで、新規アプリケーション iOS VPP 認可アプリケーションをクリ

ックします。


接続するデバイスは、公開ポリシーのみを取得します。

3. (オプション) おすすめを選択し、アプリケーションにおすすめとしてタグを設定します。



5. アプリケーション名での検索機能を使用したり、AppStore 番号とバンドル ID を使用してアプリケーションを取得したりす

るために、有効な国コードを入力します。国コードのデフォルト値は、'US' です。


[AppStore 番号]、[バンドル ID]、および [情報] の各フィールドには、情報が自動的に入力されます。

7. または、アプリケーション名での検索機能を使用しない場合、AppStore 番号またはバンドル ID を入力し、更新をクリッ

クして必要なアプリケーションと関連する詳細情報を取得することができます。

注記

AppStore 番号またはバンドル ID を使用してアプリケーションの詳細情報を取得するためには、国コードが必要で

す。

○ AppStore 番号 – アプリケーションの URL にある、Apple VPP ストアからのアプリケーション番号。購入したアプリ

ケーションの App Store 番号またはバンドル ID を指定する必要があります。

○ 国コード – Apple VPP ストアの国コード国コードのデフォルト値は、'US' です。

○ (オプション) バンドル ID – Apple VPP ストアのアプリケーションのバンドル ID。このバンドル ID は、有効な App Store 番号を入力した後に、更新をクリックすると、自動的に入力されます。

○ MDM プロトコルを使用した展開 – VPP アプリケーションは、MDM を使用して展開する必要があります。

○ データバックアップ回避 – iTunes バックアップユーティリティでは、デバイスから iTunes バックアップにこのアプ

リケーションのデータをバックアップすることができません。このオプションは自動的に選択されますが、編集が

可能です。

デバイス管理

ポリシー



除されます。このオプションは自動的に選択されますが、編集が可能です。

○ アプリケーションごとの VPN – アプリケーションで VPN プロファイルが使用される場合、VPN プロファイルを選択し

ます。VPN プロファイルは、設定ポリシーを使用して作成できます。

○ インストール - オプションか、必須かを選択します。

○ B2B アプリ – アプリケーションが B2B アプリケーションである場合、このオプションを有効化します。

○ アプリのアイコン – ブラウズをクリックして、B2B アプリケーションのアイコンを選択します。アプリのアイコンには解

像度が 57 x 57 ピクセルの JPG、JPEG、PNG 形式がサポートされています。

○ アートワーク – ブラウズをクリックして、アプリケーションのアートワークイメージを選択します。アートワークには解像

度が 512 x 512 ピクセルの JPG、JPEG、PNG 形式がサポートされています。






注記





[概要] や [一般] などの各種ページの設定の詳細については、iOS App Store ポリシーのページを参照してください。

2.19.5.4 デバイスの VPP アプリケーションの配備

VPP プログラムに参加するには、ユーザは、登録中または登録後にデバイスに送信されたプログラムへの招待コマンドを使

用してプログラムに登録する必要があります。

手順

1. Afaria にデバイスを登録し、VPP が有効化されているグループにデバイスを関連付けます。

Afaria では、ユーザが、登録された VPP ユーザであることが確認されます。

2. 初めてアクセスする場合は、有効な Apple ID を使用して VPP のユーザを登録します。

VPP サービスによって、招待 URL が返され、登録された VPP ユーザがユーザの iTunes アカウントに関連付けられま

す。

3. 登録中に、プログラムへの招待コマンドが Afaria からデバイスに送信されます。

4. ユーザは、[プログラムへの招待] アイコンをクリックして、契約に同意します。

iTunes から VPP に、VPP ユーザと iTunes アカウントの関連付けが通知されます。VPP ユーザに割り当てられたライセ

ンスは、関連付けられた iTunes アカウントに自動的に反映されます。


デバイス管理

ポリシー

5. デバイスのポリシーを適用します。

可用性に基づいて、アプリケーションのライセンスが割り当てられ、アプリケーションが iTunes アカウントの購入履歴に

表示されます。

注記

1 つのライセンスが、同じ iTunes アカウントを使用するすべての VPP ユーザに割り当てられます。たとえば、iPad と

iPhone で同じ iTunes ID を使用して、ライセンスを 1 つだけ使用します。

2.19.5.5 VPP アプリケーションポリシーのライセンス詳細とユーザステー

タスの表示

[ポリシー] パネルと [Device Inspector] パネルで、VPP のライセンス詳細とステータスの情報を表示します。これらの詳細

は、テナント固有です。

手順

1. [ポリシーリスト] ページで、VPP 認可アプリケーションポリシーを選択します。

2. 左のツールバーで、インスペクタの表示/非表示をクリックします。

3. [インスペクタ] パネルの上部のツールバーで、VPP ライセンスの表示をクリックします。

[インスペクタ] パネルに、購入したライセンス数、使用したライセンス数、残りのライセンス数などの詳細が表示されま

す。デバイス ID、ユーザ名、ライセンス番号、およびライセンス発行日も表示することができます。

4. [デバイスリスト] ページで、VPP ポリシーが適用されるデバイスを選択します。

5. 左のツールバーで、インスペクタの表示/非表示をクリックして、[インスペクタ] パネルの [概要] ページに VPP のユーザ

ステータスを表示します。

2.19.5.6 VPP アプリケーションのライセンスの取り消し

ユーザが組織を辞める場合や、デバイスが非準拠であったり、MDM の制御下になかったりした場合など、セキュリティ上の

理由からアプリケーションライセンスを VPP ユーザから取り消す必要がある場合があります。取り消されたライセンスを他の

ユーザが利用できるようにすることができます。

コンテキスト

VPP アプリケーションのライセンスは、以下の場合に、Afaria で取り消されます。

● ポリシーまたはデバイスがグループからリンク解除されている場合

デバイス管理

ポリシー


● コントロール削除がデバイスに対して開始されている場合

● リモートワイプがデバイスに対して開始されている場合

手順

1. VPP アプリケーションポリシーをグループからリンク解除するか、デバイスを VPP グループから削除します。

2. 次のポリシー適用接続時に、Afaria によって、特定のユーザからアプリケーションを削除する必要があることが検出さ

れ、ライセンスを取り消すよう VPP ストアに要求が出されます。

3. VPP から iTunes にライセンスの取り消しが通知され、同様に、iTunes からユーザに通知されます。

4. Afaria から削除コマンドがデバイスに送信されれ、アプリケーションがデバイスから削除されます。

2.19.5.7 VPP ユーザの削除

組織を辞める VPP ユーザを削除し、その VPP ユーザに割り当てられているアプリケーションライセンスを取り消します。

手順

1. VPP ユーザが組織を辞めるときに、Afaria 管理者がデバイスの削除アクションを開始します。

2. Afaria から VPP に、ユーザに割り当てられているライセンスをすべて取り消すように通知されます。

3. VPP によって、すべてのアプリケーションがユーザの iTunes アカウントの購入履歴から取り消されます。

デバイスがあるテナントから別のテナントに移動されるとき、異なる sToken が移動先のテナントに設定されている場合

にのみ、デバイス上の VPP ユーザが削除されます。テナントが削除されると、そのテナントに関連付けられているすべて

の VPP ユーザが削除されます。

2.20 Windows ポリシー


デバイス管理

ポリシー

2.20.1 Windows に対する設定ポリシーの作成

Windows コンピュータのデバイス接続のスケジュール、インベントリの収集、およびデバイス設定の実行に関するポリシーを

作成します。

コンテキスト


すべてのページの変更を保存するには、ページ上部の保存をクリックします。

手順

1. [ポリシー] ページ上部のツールバーで、新規設定 Windows をクリックします。



をサポートするために Afaria で行われた変更は、Afaria6.6 および 7 サーバと互換性があります。





めに使用する、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。

○ 認証 – チャネルの実行を許可する前に、サーバで接続ユーザの ID を認証権限に照らして検証する必要がありま

す。このオプションは、サーバ設定セキュリティページの定義に従い、サーバで認証が有効化されている

場合にのみ利用できます。


○ なし - インベントリが収集されません。

○ ハードウェア - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデー

タを収集します。



4. [スケジュール] ページで、スケジュールを選択、編集、作成または削除し、スケジュールの基本タイプおよび時間プロパ

ティを定義できます。

選択済スケジュールでリトライをクリックし、スケジュール済タスクが失敗した場合に、サーバでタスクを再試行する回数

を定義します。再試行間隔は、次回の再試行までの待機時間です。スケジュール済タスクが成功すると、再試行は終了

します。

以下の詳細を入力して、新規スケジュールを作成します。

○ スケジュール - 意味のあるスケジュール名。

○ ノート - スケジュール済タスクの説明。

○ タイプ - スケジュールのタイプ:

デバイス管理

ポリシー


○ タイプが [日次] または [週次] の場合、曜日を選択します。

○ タイプが [月次] の場合、月を選択します。

○ タイプが [1 回] の場合、指定された時刻の早日付に対して [即時] を選択するか、指定された日付/時刻スケ

ジュールを選択します。

○ 設定 - 一覧にされた各スケジュールの設定を変更して、開始日付、時刻、繰返、または再試行設定を変更します。

○ レート - スケジュールの開始時刻および日付を入力し、定義済の開始時刻においてサーバが稼動していない場

合、起動時にスケジュールを実行するかどうかを指定します。ここに表示されるオプションは、選択したスケジュ

ールタイプに基づきます。

○ 範囲 - スケジュールを常に実行するよう指定するか、スケジュールの開始および終了日付範囲を入力します。

○ 繰返 - スケジュール済タスクの繰返に関するパラメータを入力します。特定の時刻または日付まで繰り返すか、

特定の期間中において繰り返すことができます。

○ ランダム化 - スケジュール済タスクの開始時刻のランダム化に関するパラメータを入力します。

2.20.1.1 [概要] ページ

表 47:

設定説明

ポリシーポリシーの名前を入力します。

ノートポリシーの説明を入力します。

ステータスポリシーのステータスが表示されます。

終変更ポリシーが後に変更された日時が表示されます。

タイプポリシーのタイプが表示されます。

OS ポリシーが適用されるオペレーティングシステムが表示されます。

優先度ポリシーの優先度を選択します。

認証ポリシーでユーザ認証が必要とされるかどうかを選択します。

インベントリ SAP Afaria でデバイスに関するインベントリデータが収集されるか

どうか、および収集されるデータの種類を選択します。


デバイス管理

ポリシー

2.20.1.2 [スケジュール] ページ

表 48:

設定説明

選択済スケジュールポリシーに関連するスケジュールを表示します。

スケジュールテーブル既存のスケジュールを追加または編集します。

2.20.2 Windows Vista、2008、または 7 に対する登録ポリシーの作

成

Windows Vista、Windows 2008、または Windows 7 デバイスを登録するためのポリシーおよび Afaria アプリケーションを

作成します。ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケー

ションをダウンロードし、配信します。

コンテキスト



手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Windows Vista、Windows 2008、または Windows 7 をクリックします。



をサポートするために Afaria で行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。




す。

○ 名前 - 分かりやすいサーバ名を入力します。

○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。

デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。接続の管理に API 命令を

使用している場合、[なし] が適切な選択肢であることもあります。

○ (オプション) オプションのプレフィクス - デバイスを登録するためのクライアント名を自動で作成している場合、クライ

アントの自動命名に使用するプレフィクスを入力します。たとえば、"Sales_" のように入力します。

デバイス管理

ポリシー


○ (オプション) データカラム - デバイスを登録するためのクライアント名を自動で作成している場合、クライアントの自

動命名に使用するプレフィクスと連結するデータ項目を選択します。一覧には、事前定義済の列、ユーザ名変数、お

よびユーザが定義した追加のユーザ定義置換変数が含まれます。組織に対して意味のある何かを選択し、効果的

な検索、カスタムビューを構築する値の作成、または類似した名称のクライアントとの区別を容易にします。






5. [詳細] ページで、以下のデバイスプロパティを定義します。

○ デバイス接続 – ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始するための設定を定義し

ます。Windows デバイスは、サーバのリストチャネルを要求します。Windows Mobile Professional および

Standard デバイスは、過去に選択されたチャネルを要求するか、過去に選択が行われていない場合はサーバのリ

ストチャネルを要求します。

接続が利用できない場合、または処理に関連しない可能性がある別のタスクのみにデバイスリソースが使用されて

いる場合、接続を開始する前に、多少の遅延が発生することがあります。

○ 即時 – デバイスのインストールが完了したらすぐにサーバへの接続を開始します。

○ タイムピッカー – デバイスがサーバへの接続を開始する時間を指定します。

○ デバイスインストール - デバイスインストールインタフェースおよびデバイス再起動プロンプトの表示に関する設定を

選択します。

○ デバイスオプション - デバイスのオプションコンポーネントを選択します。

○ デスクトップショートカット – デバイスデスクトップで、Afaria サーバへのショートカットを作成します。

○ スタートメニューショートカット – デバイスの [スタート] メニューで、Afaria サーバへのショートカットを作成しま

す。

○ セッション中のシステムトレイアイコン - セッションの実行中にシステムトレイアイコンを作成します。

○ 送信リスナおよびファイアウォール - Afaria サーバがデバイスとの接続を開始できるよう、デバイスで送信リス

ナおよびファイアウォール設定を有効化します。

○ デバイスバイナリパス - 計画されているクライアントコンピュータで、クライアントでのインストール時にデフォルトイン

ストールパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の

値に変更できます。

○ デバイスデータパス - 計画されているコンピュータで、デバイスの操作時に Afaria データを保存するためのデフォル

トパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の値に変

更できます。

○ ユーザコンテキスト - スケジュール済のセッションが実行されるユーザコンテキストを定義します。

○ なし - デバイスがサービス設定のみを使用して実行されます。

○ インストールアカウントから - デバイスをインストールしているログオン済ユーザと同じユーザ名およびドメイン認

証情報を使用します。

○ ユーザから - デバイスをインストールするユーザが、ユーザコンテキストのユーザ名およびドメインを入力する必

要があります。ユーザ名とドメインがインストールユーザと同じである必要はありません。

○ 値指定 - 現在のデバイスパッケージでインストールされたすべてのデバイスのユーザコンテキストになる値を定

義します。コンテキストのユーザ名とドメインを入力します。

6. [証明書] ページで、デバイス認証をサポートするプラットフォームの証明書の詳細を指定します。

○ パスとファイル名 – 署名付きデバイス証明書に対してデバイス側のパスとファイル名を定義します。証明書ファイル

は、Personal Information Exchange (PFX) 形式にする必要があります。


デバイス管理

ポリシー

○ パスワード – 証明書に使用したパスワードを入力します。

7. アプリケーションをダウンロードするには、[概要] ページに戻り、ダウンロードをクリックします。

2.20.3 Windows XP または 2003 に対する登録ポリシーの作成

Windows XP または 2003 デバイスを登録するためのポリシーおよび Afaria アプリケーションを作成します。ポリシーの作

成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウンロードし、

配信します。

コンテキスト


ページの変更を保存するには、ページ上部の保存をクリックします。

手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Windows XP または 2003 をクリックします。

2. [概要] パネルで、ポリシー名およびポリシーの説明を入力します。


3. [一般] パネルで、サーバプロパティを定義します。



す。

○ 名前 - 分かりやすいサーバ名を入力します。




○ (オプション) オプションのプレフィクス - デバイスを登録するためのクライアント名を自動で作成している場合、クライ

アントの自動命名に使用するプレフィクスを入力します。たとえば、"Sales_" のように入力します。

○ (オプション) データカラム - デバイスを登録するためのクライアント名を自動で作成している場合、クライアントの自

動命名に使用するプレフィクスと連結するデータ項目を選択します。リストには、事前定義済のカラムが含まれてい

ます。組織に対して意味のある何かを選択し、効果的な検索、カスタムビューを構築する値の作成、または類似した

名称のクライアントとの区別を容易にします。






デバイス管理

ポリシー


5. [詳細] パネルで、以下のデバイスプロパティを定義します。

○ デバイス接続 – ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始するための設定を定義し

ます。Windows デバイスは、サーバのリストチャネルを要求します。Windows Mobile Professional および

Standard デバイスは、過去に選択されたチャネルを要求するか、過去に選択が行われていない場合はサーバのリ

ストチャネルを要求します。

接続が利用できない場合、または処理に関連しない可能性がある別のタスクのみにデバイスリソースが使用されて

いる場合、接続を開始する前に、多少の遅延が発生することがあります。


○ タイムピッカー – デバイスがサーバへの接続を開始する時間を指定します。

○ デバイスインストール - デバイスインストールインタフェースおよびデバイス再起動プロンプトの表示に関する設定を

選択します。

○ デバイスオプション - デバイスのオプションコンポーネントを選択します。

○ デスクトップショートカット – デバイスデスクトップで、Afaria サーバへのショートカットを作成します。

○ スタートメニューショートカット – デバイスの [スタート] メニューで、Afaria サーバへのショートカットを作成しま

す。

○ セッション中のシステムトレイアイコン - セッションの実行中にシステムトレイアイコンを作成します。

○ 送信リスナおよびファイアウォール - Afaria サーバがデバイスとの接続を開始できるよう、デバイスで送信リス

ナおよびファイアウォール設定を有効化します。

○ デバイスバイナリパス - 計画されているクライアントコンピュータで、クライアントでのインストール時にデフォルトイン

ストールパスとして使用される完全パスを定義します。インストーラで、インストール時にこのパスをデフォルト以外の

値に変更できます。

○ デバイスサービス – Afaria をサービスとして実行するための認証情報を入力します。これによってユーザインタフェ

ースが非表示になり、システムトレイにプログラムアイコンが表示されなくなります。

○ アカウント – Afaria アプリケーションのサービスアカウント名。

○ パスワード – Afaria アプリケーションのサービスアカウントパスワード。

警告

指定したアカウントパスワードが変更される場合、新規パスワードを適用するには、新規実行ファイルを作成

し、それをクライアントに配信する必要があります。

○ ユーザ - 計画されているデバイスでの管理権限を持つインストール認証情報を入力します。権限を持つ認証情報を

使用することにより、デバイスでのインストールを成功させることができます。

○ アカウント - 管理アカウント名。アカウント名とともにドメインを指定 (<domain>\<accountname>) しない場

合、アカウントはローカルアカウントとみなされます。

警告

正しくない認証情報を使用してインストールパッケージを起動しようとすると、ユーザに対してメッセージが表

示されることなく、セットアッププログラムが起動しません。

○ パスワード - 管理アカウントのパスワード。

6. [証明書] パネルで、デバイス認証を有効化するための証明書詳細を指定します。

○ パスとファイル名 – 署名付きデバイス証明書に対してパスとファイル名を定義します。証明書ファイルは、Personal Information Exchange (PFX) 形式にする必要があります。

○ パスワード – 証明書のパスワードを入力します。



デバイス管理

ポリシー

2.21 Windows CE ポリシー

2.21.1 Windows CE の登録ポリシーの作成

Microsoft Windows CE デバイスを登録するために、ポリシーおよびインストール可能な Afaria アプリケーションを作成しま

す。ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションを

ダウンロードし、配信します。

コンテキスト

ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。ページ上

部の保存をクリックすると、すべてのページの変更が保存されます。

手順

1. [ポリシー] ページ上部のツールバーで、新規登録 Windows CE をクリックします。



をサポートするために Afaria で行われた変更は、Afaria 6.6 および 7 サーバと互換性があります。




す。

○ (オプション) オプションのネットワーク – アクティブな接続をデバイスでまだ使用できない場合、Afaria サーバに接続

するためにデバイスで使用する接続名を入力します。クライアントデバイスには、同じ名前で接続が定義されている

必要があります。iAnywhere Mobile Office クライアントデバイスの場合にのみ、複数の値が有効です。


デバイスがリストに表示されるには、チャネルが存在し、公開されている必要があります。


○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" です。

○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。組織に対して意味のある何かを選

択し、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にし

ます。

○ ユーザプロパティを定義します。

○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトが表示されます。このプロンプトは、デ

バイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッションに必要

な場合、ユーザ認証に使用されます。

デバイス管理

ポリシー


○ 設定 – ユーザは、ハンドヘルドデバイスで Afaria の設定を編集できます。設定には、Afaria のサーバアドレス

とポート、および実行するデフォルトチャネルが含まれています。

4. すでに Afaria 管理コンソールを使用してグループを作成している場合は、[グループ] ページでデバイスを 1 つ以上の静

的グループに割り当てることができます。静的グループのみ、この方法で割り当てることができます。1 つ以上のグループ

を選択し、-> をクリックして、[利用可能グループ] ボックスから [選択されたグループ] ボックスにグループを移動します。

5. [詳細] ページで、設定ポリシーを定義します。

○ 設定ポリシー – 作成している Afaria デバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択す

るか、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによ

って、デバイスが Afaria サーバに初に接続される前にデバイス設定を確立することができます。"なし" を選択す

ることは、デバイスのインストールにポリシーを含めないことを意味します。

○ デバイス接続 – 設定を選択し、デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。

○ ActiveSync 同期後 – ActiveSync 同期時に Afaria に接続します。

○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始し

ます。

○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別の Afaria セッションを呼び出すま

での経過時間数を示します。

○ デバイスのインストール後– インストール後 Afaria サーバにデバイスを接続するためのオプションを定義しま

す。

接続が利用できない場合、または Afaria の処理に関連しない可能性がある別のタスクのみにデバイスリソース

が使用されている場合、接続を開始する前に、多少の遅延が発生することがあります。


○ タイムピッカー – サーバへの接続を開始するデバイスの時間を指定します。

○ デバイスの再起動 – インストールの完了後、デバイスの再起動を要求します。

○ 必須 – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザが同意する場合にのみ

許可し、ユーザがキャンセルする場合には、許可しません。ユーザは、再起動アクションに同意する前に、デー

タを保存し、アプリケーションを終了できます。

○ オプション – ユーザに再起動が必要であることを通知するプロンプトが表示されます。ユーザは、同意またはキ

ャンセルできます。ユーザは、再起動アクションに同意する前に、データを保存し、アプリケーションを終了できま

す。

○ なし – ユーザにプロンプトは表示されません。そのため、再起動アクションを実行しません。次にユーザがデバ

イスを再起動するときに、インストールが完了します。






2.21.1.1 登録ポリシーの設定


デバイス管理

ポリシー

2.21.1.1.1 [概要] ページ

[概要] ページには、ポリシーに関する情報が含まれています。

表 49:

設定説明

ポリシーポリシーの名前を入力します。

注意ポリシーの説明を入力します。

ステータスポリシーのステータスが表示されます。

終変更ポリシーが後に変更された日時が表示されます。

タイプポリシーのタイプが表示されます。

OS ポリシーが適用されるオペレーティングシステムが表示されます。

プロセッサタイプポリシーが適用されるプロセッサを選択します。CAB のダウンロード

をクリックして、インストールファイルをダウンロードします。

2.21.1.1.2 [全般] ページ

[全般] ページには、ポリシーを使用するデバイスの接続情報が含まれています。

表 50:

設定説明

Address SAP Afaria サーバまたは Relay Server のアドレスを入力します。

デフォルトでは、フィールドに、サーバ設定で設定するデバイス通信

のアドレスが表示されます。

オプションのネットワーク (オプション) デバイスが SAP Afaria サーバまたは Relay Server に接続するために使用する接続の名前を入力します。デバイスに同じ

名前で接続を定義する必要があります。

チャネル (オプション) SAP Afaria サーバへの接続時にデバイスが要求する

チャネルを選択します。

オプションのプレフィクス (オプション) デバイスの名前を作成するために SAP Afaria がデー

タカラムに追加するプレフィクスを入力します。

データカラム SAP Afaria がデバイスの名前として使用するデータを選択します。

ユーザ名登録中に SAP Afaria が、ユーザにユーザ名を要求するかどうかを

選択します。

デバイス管理

ポリシー


設定説明

Connection ユーザがデバイスで設定を編集できるかどうかを選択します。設定

には、サーバアドレス、ポート、およびチャネルが含まれています。

2.21.1.1.3 [グループ] ページ

[グループ] ページには、使用可能なグループとポリシーに割り当てられているグループの両方がリストに表示されます。

表 51:

設定説明

使用可能なグループポリシーを割り当てることができるグループを表示し、選択します。

選択されているグループポリシーが割り当てられているグループを表示し、削除します。

2.21.1.1.4 [詳細] ページ

[詳細] ページには、デバイス接続設定が含まれます。

表 52:

設定説明

デバイス接続デバイスが接続される時間を選択します。

2.21.1.1.5 [証明書] ページ

[証明書] ページには、SSL 証明書を定義するための設定が含まれます。

表 53:

設定説明

パスとファイル名 SSL 証明書のパスとファイル名を入力します。

パスワード SSL 証明書に関連付けられているパスワードを入力します。

2.22 Windows Mobile ポリシー


デバイス管理

ポリシー

2.22.1 Windows Mobile Professional の登録ポリシーの作成

Windows Mobile Professional デバイスを登録するために、ポリシーおよび Afaria アプリケーションを作成します。ポリシー

の作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウンロード

し、配信します。

コンテキスト



手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Windows Mobile Professional をクリックします。






使用しない場合、ステータスを無効に設定し、後で有効にすることができます。

○ ポータルのみ – 該当しません。





す。


す。

5. 署名済または未署名のアプリケーションをインストールするために、デバイスまたは企業要件に基づいて Afaria インスト

ールキットタイプを選択します。

○ 署名済 (シードデータなし) – 信頼できる公的証明機関により署名済登録ポリシーからの設定が含まれるシードデー

タが個別のファイルとして配信されます。シードファイルがアプリケーションのあるデバイスに保存されると、アプリケ

ーションで、シードデータ設定 (Afaria サーバアドレスなど) が適用されます。

○ 未署名 (シートデータあり) – 未署名で、登録ポリシーからの設定 (Afaria サーバアドレスなど) を含むシードデータ



○ サーバアドレス – Afaria サーバアドレスまたは Relay Server アドレス。初期設定では、サーバ設定デバイ

ス通信ページで定義された [デバイス通信のアドレス] 値が入力されていますが、この値は変更することができま

す。

デバイス管理

ポリシー


○ (オプション) オプションのネットワーク – アクティブな接続をデバイスでまだ使用できない場合、Afaria サーバに接続

するためにデバイスで使用する特定の接続名を入力します。デバイスには、同じ名前で接続が定義されている必要

があります。iAnywhere Mobile Office デバイスの場合にのみ、複数の値が有効です。







択し、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別を容易にし

ます。


○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトを表示するために選択します。このプロ

ンプトは、デバイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッシ

ョンに必要な場合、ユーザ認証に使用されます。

○ 設定 – ユーザがハンドヘルドデバイスで設定を編集できるようにするために選択します。設定には、Afaria サー

バのアドレスとポート、および要求するデフォルトチャネルが含まれています。






8. [詳細] ページで、以下のデバイスプロパティを定義します。

○ 設定ポリシー – 作成しているデバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択する

か、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによっ

て、デバイスが Afaria サーバに初に接続される前にデバイス設定を確立することができます。"なし" を選択する

ことは、デバイスのインストールにポリシーを含めないことを意味します。

○ デバイス接続 – デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。

○ ActiveSync 同期後 – ActiveSync の同期時に接続します。

○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで接続を開始します。

○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別のセッションを呼び出すまでの経過

時間数を示します。


す。

接続が利用できない場合、または Afaria 処理に関連しない可能性がある別のタスクにデバイスリソースが使用

されている場合、接続を開始する前に、多少の遅延が発生することがあります。









す。


デバイス管理

ポリシー








2.22.2 Windows Mobile Standard の登録ポリシーの作成

Microsoft Windows Mobile Standard デバイスを登録するために、ポリシーおよび Afaria アプリケーションを作成します。

ポリシーの作成または編集後、登録のためにアプリケーションをユーザにインストールしてもらう場合、アプリケーションをダウ

ンロードし、配信します。

コンテキスト



手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Windows Mobile Standard をクリックします。







○ ポータルのみ – 該当しません。





す。


す。

5. 署名済または未署名のアプリケーションをインストールするために、デバイスまたは企業要件に基づいて Afaria インスト

ールキットタイプを選択します。

デバイス管理

ポリシー


○ 署名済 (シードデータなし) – 信頼できる公的証明機関により署名済登録ポリシーからの設定が含まれるシードデー

タが個別のファイルとして配信されます。シードファイルがアプリケーションのあるデバイスに保存されると、アプリケ

ーションで、シードデータ設定 (Afaria サーバアドレスなど) が適用されます。

○ 未署名 (シートデータあり) – 未署名で、登録ポリシーからの設定 (Afaria サーバアドレスなど) を含むシードデータ





す。

○ (オプション) オプションのネットワーク – アクティブな接続をデバイスで使用できない場合、Afaria サーバに接続する

ためにデバイスで使用する接続名を入力します。デバイスには、同じ名前で接続が定義されている必要があります。

iAnywhere Mobile Office デバイスの場合にのみ、複数の値が有効です。

○ (オプション) チャネル - Afaria サーバへの接続時に要求するデバイスのデフォルトチャネルまたはチャネルセット。リ

ストに表示させるには、作成し、公開する必要があります。接続の管理に API 命令を使用している場合、[なし] が適

切な選択肢であることもあります。




択すると、効果的な検索、カスタムビューを構築する値の作成、または類似した名称のデバイスとの区別が容易

になります。


○ ユーザ名 – ユーザにネットワークユーザ名の入力を要求するプロンプトが表示されます。このプロンプトは、デ

バイスタイプに応じて、インストールプロセスの間またはその後に表示されます。この情報は、セッションに必要

な場合、ユーザ認証に使用されます。

○ 設定 – ユーザがハンドヘルドデバイスで設定を編集できるようにします。設定には、Afaria サーバのアドレスと

ポート、および実行するデフォルトチャネルが含まれています。

7. すでに Afaria 管理コンソールを使用してグループを作成している場合は、[グループ] ページでデバイスを 1 つ以上の静

的グループに割り当てることができます。静的グループのみ、この方法で割り当てることができます。1 つ以上のクライア

ントグループを選択し、-> をクリックして、[利用可能グループ] ボックスから [選択されたグループ] ボックスにクライアント

グループを移動します。

8. [詳細] ページで、設定ポリシーを定義します。

○ 設定ポリシー – 作成しているデバイスタイプに一致する設定ポリシーを選択します。1 つのポリシーを選択する

か、"なし" を選択することができます。選択したポリシーが、デバイスのインストール中に実行されます。それによっ

て、デバイスが Afaria サーバに初に接続される前にデバイス設定を確立することができます。"なし" を選択する

ことは、デバイスのインストールにポリシーを含めないことを意味します。

○ デバイス接続 – デバイスのインストール後、デバイスを Afaria サーバに接続する方法を指定します。

○ ActiveSync 同期後 – ActiveSync 同期時に Afaria に接続します。

○ ユーザ情報不要 – 設定を定義し、ユーザの操作を必要とせずに、デバイスで Afaria サーバへの接続を開始し

ます。

○ 接続間の時間数 – Afaria セッションが完了してから、ActiveSync 関係が別のセッションを呼び出すまでの経過

時間数を示します。


す。

接続が利用できない場合、または Afaria 処理に関連しない可能性がある別のタスクにデバイスリソースが使用

されている場合、接続を開始する前に、多少の遅延が発生することがあります。


デバイス管理

ポリシー

○ 即時 – デバイスのインストールが完了したら、できるだけ早くサーバへの接続を開始します。








す。








2.22.3 Windows Mobile の設定ポリシーの作成

Windows Mobile Professional デバイスまたは Windows Mobile Standard デバイスには、デバイス接続のスケジュール、

インベントリの収集、およびデバイス設定の実行に関するポリシーを作成します。

コンテキスト


すべてのページの変更を保存したら、ページ上部の保存をクリックします。

手順

1. [ポリシー] ページの上部のツールバーで、新規設定 Windows Mobile Professional または新規設

定 Windows Mobile Standard をクリックします。








めに、Afaria で使用される、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。

デバイス管理

ポリシー


○ 認証 – チャネルの実行を許可する前に、サーバで接続ユーザの ID を認証権限に照らして検証する必要がありま

す。このオプションは、サーバ設定セキュリティページの定義に従い、サーバで認証が有効化されている

場合にのみ利用できます。


○ なし - インベントリが収集されません。

○ ハードウェアのみ - スキャンにより、デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連する

データを収集します。



4. [スケジュール] ページで、サーバによって定期的に実行されるタスクのスケジュールを選択、編集、または作成できま

す。

以下の詳細を入力して、新規スケジュールを作成します。

○ スケジュール - 意味のあるスケジュール名。

○ ノート - スケジュール済タスクの説明。

○ タイプ - スケジュールのタイプ: 日次、週次、月次、または 1 回○ 設定 – スケジュールの開始日付、時刻、設定の繰返、およびその他のプロパティ。

○ レート - スケジュールの開始時刻および日付を入力し、定義済の開始時刻においてサーバが稼動していない場

合、起動時にスケジュールを実行するかどうかを指定します。ここに表示されるオプションは、選択したスケジュ

ールタイプに基づきます。

○ 範囲 - スケジュールを常に実行するよう指定するか、スケジュールの開始および終了日付範囲を入力します。

○ 繰返 - スケジュール済タスクの繰返に関するパラメータを入力します。特定の時刻または日付まで繰り返すか、

特定の期間中において繰り返すことができます。

○ ランダム化 - スケジュール済タスクの開始時刻のランダム化に関するパラメータを入力します。

5. (オプション) 追加のページを要件に応じて設定します。

2.22.3.1 [接続プロパティ]

接続プロパティ (ダイヤル方法、ダイヤルロケーション、ネットワーク詳細、DNS と IP 設定、ローミング制御、ポート制御など) を指定します。

2.22.3.1.1 [全般] ページ

接続オプション (ダイヤル方法、ダイヤルアップのローカルおよびリモート電話番号、エリアコードなど) を指定します。

RAS 接続に使用するダイヤルパターンおよび TCP/IP 設定を指定することもできます。[接続プロパティ] ページで、以下のオ

プションを設定できます。

● 名前 – RAS 接続プロファイルの名前を指定します。

● クライアントでこの RAS エントリを削除する – この RAS 接続プロファイルをデバイスで永続的に削除します。このオプシ

ョンを選択すると、RAS 接続の設定オプションが使用できなくなります。このオプションを選択すると、[接続] ページのす

べてのプロパティ設定が無効になります。


デバイス管理

ポリシー

● タイプ – RAS 接続のモデムを指定します。デバイスに表示されるモデム名を正確に入力することもできます。

● ユーザ名 – デバイスのアカウントユーザ名を指定します。

● パスワード – デバイスのアカウントパスワードを指定します。

● ドメイン – クライアントデバイスが属するドメインを指定します。

● 国コード – 国コードをダイヤルして接続を完了する必要がある場合、このオプションで、提供された領域に国コードを指定

します。

● エリアコード – デバイスで 10 桁の番号をダイヤルする必要がある場合、提供された領域に適切なエリアコードを指定し

ます。

● 電話番号 – 接続するためにデバイスでダイヤルする必要がある電話番号を指定します。

● 通信速度 – RAS 接続の通信速度 (1 秒あたりのビット数) を指定します。

● データビット – この RAS 接続で送受信する各文字に使用するデータビット数を指定します。

● パリティ – この RAS 接続のエラーチェックのレベルを指定します。

● ストップビット – 情報のパケットが送信されたことをシステムに知らせるストップビット数を設定します。

● フロー制御 – モデムとコンピュータ間のデータフローを制御するためにハードウェアを使用するか、またはソフトウェアを

使用するかを指定します。

● 接続前のターミナルの使用 – ダイヤルする前にユーザがモデムにコマンドを直接入力できるかどうかを設定します。

● 接続後のターミナルの使用 – ダイヤルした後にユーザがモデムにコマンドを直接入力できるかどうかを設定します。

● ダイヤルコマンドの手動入力 – デバイスユーザがデバイスでダイヤルコマンドを手動で入力できるようにします。

● タイムアウトが発生した場合のコールのキャンセル – 指定した時間を超えてもコールが接続されない場合、コールを自動

的に終了します。

● ダイヤル前のダイヤルトーンの待機 – デバイスでダイヤルトーンを待つ必要があるかどうかを指定します。

● クレジットカードトーンの待機 (秒数) – クレジットカードの入力またはカード番号の呼び出し前にデバイスでトーンを待つ

必要がある時間を秒単位で指定します。

● 追加のダイヤル文字列モデムコマンド – この領域で、追加のダイヤル文字列モデムコマンドを入力できます。

注記

この領域のオプションは、RAS 接続プロファイルを指定しない限り、使用できません。

● サーバにより割り当てられたネームサーバアドレスの使用 – サーバにより割り当てられたネームサーバアドレスをデバイ

スで使用する必要があるかどうかを指定します。[いいえ] を選択した場合は、提供された領域に DNS アドレスまたは

WINS アドレスを手動で入力する必要があります。[はい] を選択した場合は、DHCP サーバによってアドレスが設定され

ます。

● SLIP の使用 – 接続用のプライマリ TCP/IP プロトコルとして SLIP を使用するかどうかを指定します。

● 圧縮 – 接続の圧縮タイプを指定します。

2.22.3.1.2 [ダイヤルロケーション] ページ

ダイヤルオプションを指定し、デフォルトロケーションを設定します。

[ダイヤルロケーション] ページで、以下のオプションを設定できます。

● ダイヤル元 – 特定のロケーションのプロファイルを作成できます。ロケーションをリストから選択するか、独自のロケーショ

ン ("ローカル"、"リモート" など) を作成できます。このオプションを選択すると、残りのすべてのオプションが利用可能に

なります。

デバイス管理

ポリシー


● デフォルトダイヤルロケーションとしての設定 – デバイスでデフォルトとして指定するロケーションを設定します。

● クライアントでこのダイヤルロケーションを削除する – ダイヤルロケーションプロファイルをデバイスから永続的に削除しま

す。ダイヤルロケーションプロファイルを削除すると、残りのオプションが利用可能になります。

● ローカルエリアコード – デバイスで 10 桁の番号をダイヤルする必要がある場合、提供された領域に適切なエリアコード

を指定します。

● ローカル国コード – デバイスで接続を完了するために国コードをダイヤルする必要がある場合、提供された領域に国コー

ドを指定します。

● ダイヤル方法 – 適切なダイヤルのモード、トーン、またはパルスを指定します。

● 通話中着信の無効化 – デバイスの通話中着信を無効にできます。通話中着信を無効にする場合は、デバイスでこの機

能を無効にする文字列を選択または入力します。

● ローカルダイヤルパターン – 市内通話のダイヤルパターンを指定します。たとえば、デバイスで 9 をダイヤルしてから、

10 桁の番号をダイヤルする必要がある場合、ローカルダイヤルパターンは 9,FG となります。

● 長距離ダイヤルパターン – 長距離電話のダイヤルパターンを指定します。たとえば、デバイスで長距離番号を直接ダイ

ヤルできる場合、パターンは 1FG となります。

● 国際ダイヤルパターン – 国際電話のダイヤルパターンを指定します。たとえば、デバイスで 9 をダイヤルしてから、この

番号をダイヤルする必要がある場合、パターンは 9,011, EFG となります。

2.22.3.1.3 [DNS/IP] ページ

ネットワークアダプタ、DNS、IP、または WINS の設定を行います。

このページで使用する IP アドレスは、デバイスのネットワークインタフェース用です。ダイヤルアップ設定の場合は、[接続] ページを使用します。

● ネットワークアダプタ – デバイスのネットワークアダプタをリストから選択するか、カスタムアダプタ名を入力します。カスタ

ム名は、アダプタタイプの表示名 (例: ソケット LP-E ドライバ) またはレジストリ内の正確なアダプタ名 (例: SOCKETLPE1) のいずれかに一致している必要があります。このオプションは、Windows Mobile Professional でのみ

使用可能です。

● IP 情報の取得 – IP 情報の自動取得を選択すると、デバイスで DHCP を使用して IP アドレスが取得されます。IP 情報の

手動取得を選択すると、サブネットマスクとゲートウェイのオプションが使用可能になります。これらのオプションのいずれ

か、または両方を選択すると、ローカルネットワーク外のコンピュータに要求を転送する時期について TCP/IP レイヤで

決定することができます。

注記

手動 IP を設定すると、特定の IP アドレスはデバイスに設定されません。手動 IP アドレスが割り当てられている必要

があるデバイスごとに個別のポリシーを設定します。IP 情報が自動的に取得される場合、プライマリ/セカンダリ DNS 設定とプライマリ/セカンダリ WINS 設定は、DHCP を介して取得された後、代替 DNS/INS アドレスとして適用されま

す。

● プライマリ/セカンダリ DNS – このオプションを使用して、ホスト名をネットワーク内の IP アドレスに転換します。

● プライマリ/セカンダリ WINS – このオプションを使用して、NetBIOS 名をネットワーク内の IP アドレスに転換します。


デバイス管理

ポリシー

2.22.3.1.4 [ネットワークプロパティ] ページ

ネットワーク接続のプロパティを設定します。

2.22.3.1.5 [ローミング制御プロパティ] ページ

ローミング制御のプロパティを設定します。

SAP Afaria は、ローミング状態を認識する電話のネイティブ機能に依存します。サポートされるデバイスタイプ – Windows Mobile Professional 5.0 以降および Windows Mobile Standard。

● ローミング制御の有効化 – デバイスのローミング中に、選択されているローミング制御オプションをすべて実行します。選

択されていない場合は、デバイスの現在の設定が使用されます。

● すべての GPRS/CDMA データ接続の無効化 – 汎用パケット無線サービスまたは符号分割多元接続のプロトコルを使

用するすべての接続を無効化します。デバイスでは、引き続き WiFi 接続を使用できます。

● 電子メール添付ファイルの無効化 – 電子メールと Microsoft Exchange Server の同期時に電子メール添付ファイルの

自動ダウンロードを無効化します。ユーザは、電子メールを開き、添付ファイルを選択して、手動で添付ファイルをダウン

ロードできます。

● Afaria 接続の無効化 – サーバからの送信通知により開始された接続を除き、GPRS/CDMA を使用するすべての

Afaria 接続を無効化します。デバイスでは、引き続き WiFi 接続を使用できます。このオプションでは、接続のみがブロッ

クされます。Afaria 設定オプションは無効化されません。

注記

GPRS/CDMA 接続と Afaria 接続の両方を無効化した場合、送信通知で、サーバへの接続を開始できません。

Configuration Manager の [ポート制御] ページには、設定 "WiFi 無線の無効化" が含まれています。この設定が

[ポート制御] ページで選択されている場合は、WiFi が継続的に無効化されます。

● (Windows Mobile 6.1 以降) IMAP と POP3 の無効化 – IMAP または POP3 の電子メールアカウントの使用を無効化し

ます。

注記

Configuration Manager の [ポート制御] ページには、設定 "IMAP/POP3 の無効化" が含まれています。この設定

が [ポート制御] ページで選択されている場合は、IMAP と POP3 の電子メールが継続的に無効化されます。

● ローミング開始時のメッセージの表示 – デバイスのローミング状態の開始時に、指定されたメッセージを表示します。

● ローミング終了時のメッセージの表示 – デバイスのローミング状態の終了時に、指定されたメッセージを表示します。

● ローミングトランザクションを遅延させる秒数 – ローミング制御アクションを実行する前にローミング状態を維持する必要

がある時間を定義します。

デバイス管理

ポリシー


2.22.3.1.6 [ポート制御プロパティ] ページ

ポート制御とデータ転送のプロパティを設定します。

サポートされるデバイス – Windows Mobile Professional 5.0 以降および Windows Mobile Standard

ハードウェアポートの使用を規制することによって、主要なデバイス機能 (Bluetooth 接続、データ転送方法、外部データカー

ドの使用など) の利用可能性を強制適用することができます。

注記

"強制適用" とは、確立した設定をデバイス所有者が変更できないことを意味します。

無効にした機能をデバイスで使用しようとすると、システム管理者がその機能を無効にしたことをデバイス所有者に知らせる

通知メッセージが表示されます。ただし、無効にしたカメラまたは赤外線 (IR) ポートを使用しようとしても、通知メッセージは生

成されません。

以下の設定を使用して、ポート制御動作を設定します。

● ポート/デバイス制御の有効化 – ポート制御オプションの設定と強制適用を有効にします。

● 無効化されたデバイスリストの表示 – デバイス所有者に、無効にしたデバイス機能のリストを提供します。無効化された

リストは、Afaria の接続中およびデバイス起動時に表示されます。リストには、デバイスにインストールされている機能

で、無効化されたもののみが含まれます。デバイスに存在しない機能で、無効化されたもの (カメラ、赤外線ポートなど) はリストに表示されません。

データ転送設定では、Bluetooth 接続と他のデータ転送モードの利用可能性を制御します。

● Bluetooth 無線 – デバイスが他の Bluetooth デバイスと通信できるかどうかを設定します。無効化された Bluetooth 無線がすべての Bluetooth 通信を妨害します。

● 検出可能 – 接続を積極的に探している他の Bluetooth デバイスにデバイスの接続可能性を知らせます。この機能を無

効化すると、接続しようとしているデバイスでデバイスの ID がわかっている場合、引き続き接続が可能です。デバイスで

サポートされている検出オプションの詳細については、関連するマニュアルを参照してください。

注記

検出可能モードを有効にすると、検出可能モードのタイムアウト設定を使用しているデバイスに対して競合する設定を作成

することができます。競合があると、頻繁にユーザに通知されます。構成マネージャが検出可能モードを再起動するたび

に、1 回通知されます。ユーザは、タイムアウトしないようにタイムアウト値を設定し、競合を解決することができます。

すべての Bluetooth プロトコルスタックに対し、デバイスタイプ別に Bluetooth 接続を無効化することはできません。一部

のベンダーによって提供された Bluetooth プロトコルの場合、Bluetooth 無線を無効にする必要がある場合があります。

ベンダー固有の詳細については、Afaria システム要件を参照してください。

次の表は、各デバイスタイプに関連付けられた Bluetooth プロファイルを示しています。

表 54:

デバイスタイプ含まれる Bluetooth プロファイルプロファイル

の略語

その他のデバイスオブジェクトプッシュプロファイル OPP

コンピュータファイル転送プロファイル FTP


デバイス管理

ポリシー

デバイスタイプ含まれる Bluetooth プロファイルプロファイル

の略語

電話帳アクセスプロファイル PBAP

同期プロファイル SYNCH

電話コードレス電話プロファイル CTP

加入者識別モジュール (SIM) アクセスプロファイル SAP、SIM

LAN アクセスポイント共通総合デジタル通信網 (ISDN) アクセスポイント CIP

ダイヤルアップネットワークプロファイル DUN

LAN アクセスプロファイル LAP

オーディオビデオ高度オーディオ配信プロファイル A2DP

オーディオ/ビデオリモート制御プロファイル AVRCP

ハンズフリープロファイル HFP

ヘッドセットプロファイル HSP

インターコムプロファイル ICP

ビデオ配信プロファイル VDP

周辺基本印刷プロファイル BPP

FAX プロファイル FAX

ハードコピーケーブル置換プロファイル HCRP

ヒューマンインタフェースデバイスプロファイル HID

画像基本画像プロファイル BIP

未分類別のデバイスタイプに関連付けれていないプロファイル該当なし

● 赤外線ポートの無効化 – IR ポートを使用してデータの送受信が可能であるかどうかを設定します。無効化された IR ポー

トは電源が切れた状態のままです。デバイスの制御パネルまたはデータ転送アプリケーションを介してアクセスできなくな

ります。

● WiFi 無線の無効化 – WiFi 接続を介して無線 LAN にアクセスできるかどうかを設定します。WiFi 無線を無効化すると、

すべての無線ネットワークアクセスがブロックされます。

● WiFi 無線を無効化し、同時に WiFi 接続を同じポリシーでプロビジョニングすると、設定に矛盾があることを通知するアラ

ートメッセージが表示されます。WiFi 無線を無効にすると、WiFi プロビジョニングが無効になります。

● USB 通信の無効化 – USB 通信を使用してデータの送受信が可能であるかどうかを設定します。USB 通信が無効化さ

れているデバイスでは、どのタイプの USB 通信も利用できません。Afaria で USB デバイスが接続されていることが検

出されると、すぐに無効化されます。

以下の設定を使用してデバイス機能の利用可能性を管理します。

● 外部データカードの無効化 – デバイスで外部データカードにアクセスする機能を制御します。データの読み込みまたは書

き込み用の外部カードをデバイスで使用できなくなります。

● カメラの無効化 – デバイスを使用できるかどうかを設定します。無効化されると、カメラを起動しても動作しなくなります。

カメラの実装を無効化すると、デバイス上のカメラのドライバアクティビティが阻止されます。カメラと直接連動するデバイ

スの場合、すなわち、ドライバを使用しない場合、カメラを無効化することはできません。

サポートされるデバイス – Windows Mobile Professional 6.1 以降および Windows Mobile Standard 6.1 以降

デバイス管理

ポリシー


モバイルデバイス管理設定では、デバイスで利用可能なメッセージングのタイプを制御することができます。以下のオプション

から選択します。

● IMAP と POP3 の無効化 – Microsoft 電子メールクライアントアプリケーションの使用時に、IMAP または POP3 の電子

メールサーバとの同期がブロックされます。

注記

この設定は、Microsoft 電子メールアプリケーションにのみ適用されます。

この設定は、まだダウンロードされていない電子メールにのみ適用されます。

● MMS と SMS の無効化 – オペレーティングシステムにネイティブなテキストメッセージングを使用する際に、Multimedia Messaging Service (MMS) メッセージと Short Message Service (SMS) メッセージを送受信する機能がブロックされ

ます。

注記

この設定は、Microsoft メッセージングアプリケーションにのみ適用されます。

2.22.3.2 デバイスプロパティ

デバイスプロパティ (所有者詳細、デバイスサウンド、実行ファイルのプロパティなど) を指定します。

2.22.3.2.1 [全般] ページ

デスクトップの接続と電源に関するプロパティを設定します。

デバイスに関して一意の説明を入力することができます。一意の説明は、デバイスとユーザを区別するのに便利です。

● デバイスの説明 – デバイスの適切な説明。

● 取り付け時にデスクトップ PC への接続を許可する – コンパニオン PC を介してデバイスに接続することができます。ドロ

ップダウンリストを使用してデスクトップ PC への接続からの接続方法を選択するか、デバイスに表示されているとおり正

確に接続名を入力することができます。

● バッテリー電源でのアイドル後の一時停止 – 電源が一時停止されるまでデバイスがアイドル状態である時間を分単位で

指定します。

注記

このオプションは、Windows Mobile Professional でのみ使用可能です。

● 外部電源使用時の一時停止 – このオプションを有効にすると、デバイスで外部電源が一時停止されるまでの時間を分単

位で設定できます。


デバイス管理

ポリシー

2.22.3.2.2 [所有者プロパティ] ページ

所有者 ID のプロパティを設定します。

所有者情報は、すべての Windows Mobile デバイスで同じように表示されるわけではありません。情報の中には、一部のデ

バイスで利用できないものもあります。ここで説明するサンプルのユーザインタフェースは、Windows Mobile Professional デバイス用または Windows Mobile Standard デバイス用です。

2.22.3.2.3 [サウンドプロパティ] ページ

デバイスのサウンドプロパティを設定します。

サポートされるデバイスタイプ – Windows Mobile Professional (Windows CE を含む) および Windows Mobile Standard。

[サウンド] ページで、以下のオプションを設定できます。

● メイン音量 – デバイスの音量レベルを設定します。

● イベントサウンド – デバイスのイベントサウンド (エラーなど) を有効または無効にします。

● プログラムサウンド – デバイスのプログラムサウンドを有効または無効にします。プログラムサウンドを有効にすると、通

知サウンドオプションを使用できるようになります。

● キークリックサウンド – デバイスのキークリックサウンドを有効または無効にします。

● スクリーンタップサウンド – デバイスのスクリーンタップサウンドを有効または無効にします。

デバイスで特定のイベントがユーザに通知されるように選択することもできます。たとえば、ActiveSync の横にあるチェックボ

ックスをオンにした場合は同期を開始すると、ActiveSync が開始されたことを知らせるために選択したサウンドが聞こえま

す。変更するカラムのアイテムをクリックして、サウンド、メッセージ、またはフラッシュの各カテゴリのオプションを変更できま

す。ドロップダウンメニューが表示され、別のアイテムを選択できます。

2.22.3.2.4 [ユーザアクセスプロパティ] ページ

実行ファイルのプロパティを設定します。

[ユーザアクセス] ページで、以下のオプションを設定できます。

● ユーザが実行ダイアログにアクセスできないようにする – ユーザがデバイスで実行ダイアログにアクセスできるかどうか


● 外部実行プログラムのロードを禁止する – (Windows Mobile Professional で) ユーザがロケーションから実行ファイル

を実行すること、ロケーションから実行ファイルをコピーすること、およびロケーションから非実行ファイルを開くことができ

るかどうかを設定します。この設定は、ユーザが使用目的で非実行ファイルを外部ロケーションから別のロケーションに

手動でコピーできることに影響を与えることはありません。

注記

このオプションは、Windows Mobile Professional でのみ使用可能です。

デバイス管理

ポリシー


● ストレージカードでの実行ファイルの自動実行を禁止する – “autorun.exe” ファイルがストレージカードに保存されている

場合、この設定で、カードの挿入時にこのファイルを実行するかどうかを設定します。この設定は、ユーザが実行ファイル

を手動で実行できること、またはカードに保存されている非実行ファイルを開くことができることに影響を与えることはあり

ません。

● ロックアウト済アプリケーション – [ロックアウト済アプリケーション] チェックボックスをオンにし、デバイスで実行できないよ

うにするアプリケーションの名前 (game1.exe など) を入力します。セミコロン (;) を使用して、複数のアプリケーション名

を区切ります。累積リストが作成されるのではなく、この値によって、デバイス上の既存のロックアウト済アプリケーション

の値が上書きされます。

1 つのアプリケーションに、複数の起動方法がある場合があります。たとえば、ハンドヘルドデバイス上の特定のボタンを押す

か、またはデバイスのファイルシステムでプログラムファイルに移動し、そのファイルを実行することで、カレンダアプリケーショ

ンを起動できる場合があります。これらの異なるユーザ起動ポイントでさまざまなプロセスまたはアプリケーションを起動する

場合、アプリケーションの実行回避を効果的に行うために、それぞれの起動アプリケーションまたはプロセスをポリシーで定義

します。

注記

偽の値を使用すると、悪影響を及ぼさずに、現在のロックアウト済アプリケーションリストをデバイスから効果的に削除でき

ます。値またはチェックボックスをクリアすると、値がデバイスに送信されません。そのため、現在のロックアウト済アプリケ

ーションリストをデバイスから削除することに影響しません。

2.22.3.2.5 [Windows Mobile 更新プロパティ] ページ

Microsoft によって行われたソフトウェアとセキュリティの更新をデバイスに適用する方法を設定し、強制適用します。

サポートされるデバイス – Windows Mobile Professional 6 以降および Windows Mobile Standard 6 以降

注記

"強制適用" とは、ユーザが確立した設定をデバイス所有者が変更できないことを意味します。

以下のオプションから選択します。

● Windows Mobile 更新スケジュールの選択 – Microsoft からのデバイス更新を自動的にチェックするか、デバイス所有

者が手動で要求した場合にのみデバイス更新をチェックします。

● 更新のチェックとダウンロードを行う際にデータプランを使用する – 更新のチェックとダウンロードを行う際に購読済データ

サービスプランを使用します。

2.22.3.3 形式プロパティ

言語、数値、通貨、時刻、および日付の形式プロパティを指定します。

言語の事前設定 – このオプションを使用すると、特定の言語のデフォルト設定を設定できます。ドロップダウンリストから言語

を選択すると、その言語のデフォルト設定が、適用される領域に表示されます。このチェックボックスをオンにし、関連する形

式ページでその他のオプションを設定しない場合、デバイスの形式は、選択した言語のデフォルトに設定されます。


デバイス管理

ポリシー

[数値] ページで、数値プロパティの形式 (小数位の桁数、負数の形式、測定システムなど) を設定できます。この機能は、サ

ーバと通信する必要がある複数の国からのデバイスがある場合に有用です。

[通貨] ページで、オプション (通貨記号と位置、小数の形式、負数の形式など) を設定できます。この機能は、他の通貨形式

を使用する国でデバイスを利用する際に有用です。

[時刻] ページで、デバイスで時刻を合わせたり、時刻を記録したりする方法を設定できます。この機能は、他のタイムゾーン

のデバイスがサーバと通信する場合に特に有用です。レポート目的で同じ時刻形式を使用するために、すべてのデバイスを

設定できます。または、通信目的でサーバの時刻と同期するために、デバイスの時刻形式を設定できます。これらの形式は、

[形式] ページで選択した言語によって事前に設定されていることに注意してください。このデフォルト設定を上書きするには、

チェックボックスをオンにし、使用する形式をリストボックスから選択します。

[日付] ページで、デバイスで日付をレポートする方法を設定できます。これは、他の国で作業したり、持って行ったりするデバ

イスがサーバと通信する際に有用です。これらの形式は、[形式] ページで選択した言語によって事前に設定されていることに

注意してください。このデフォルト設定を上書きするには、チェックボックスをオンにし、使用する形式をリストボックスから選択

します。

2.22.3.4 デバイス設定 CSP プロパティ

デバイス設定プロパティ (電子メール設定、同期設定、その他のデバイス設定詳細など) を指定します。

2.22.3.4.1 [お気に入り] ページ

デバイスでお気に入りの URL を管理します。

お気に入りをデバイスに追加する場合:

追加をクリックして、お気に入り名と URL を入力します。デバイスでポリシーを実行すると、お気に入りがデバイスに追加され

ます。

お気に入りをデバイスから削除する場合:

[URL] フィールドの値をクリアし、前に定義したお気に入りを削除します。デバイスでポリシーを実行すると、お気に入りがデ

バイスから削除されます。

2.22.3.4.2 [電子メール] ページ

Windows Mobile デバイスでインターネットプロトコル電子メールサービスを設定します。

以下のオプションを設定できます。

● GUID – 有効な新規 GUID を生成できます。

● クライアントでこの電子メールエントリを削除する – デバイスでこの電子メール設定を永続的に削除します。

● 接続 ID – ドロップダウンリストボックスから接続 ID タイプを選択できます。

● サービス名 – デバイスで電子メールのサービス名を指定できます。

デバイス管理

ポリシー


● サービスタイプ – ドロップダウンリストボックスからサーバから受信する電子メールサービスのタイプを設定できます。

● ログオン名 – デバイスで電子メールのログイン名を指定できます。

● パスワード – デバイスで電子メールのパスワードを指定できます。

● ドメイン – デバイスで電子メールのドメイン名を指定できます。

● 表示名 – デバイスで電子メールの表示名を設定できます。

● ユーザの電子メールアドレス – デバイスでユーザの電子メールアドレスを設定できます。

● 受信電子メールサーバ – デバイスで受信電子メールサーバ名を設定できます。

● 送信電子メールサーバ – デバイスで送信電子メールサーバ名を設定できます。

● サーバで認証が必要 – サーバで認証が必要かどうかを設定します。

● 取得する電子メールの日数 – 取得する電子メールの日数を設定できます。

● メッセージの大サイズ – 取得するメッセージの大サイズを設定できます。

● 添付ファイルの大サイズ – 取得する添付ファイルの大サイズを設定できます。

2.22.3.4.3 [同期] ページ

デバイスで同期設定を行います。

[同期] ページで、以下のオプションを設定できます。

● クレードルに置かれているときの自動同期 – デバイスがクレードルに置かれているときに有効同期を実行するかどうかを

設定します。

● ノートの大サイズ – デバイスのノートの大サイズを設定できます。

● 競合解決 – 同期の競合の処理方法を選択します。

● デバイスのアドレス指定方法 – デバイスのアドレス指定方法を選択できます。

● デバイス電話番号 – デバイスの同期時に使用するモデムの電話番号を指定します。

● デバイスの SMS アドレス – デバイスの SMS アドレスを設定できます。

● 完了時の接続の切断 – 同期の完了時にデバイスの接続が切断されるかどうかを設定します。

● ピーク時以外の時間での同期 – 事前に指定されたピーク時以外の時間で、いつデバイスを同期するかを選択できます。

● ピーク時での同期 – 事前に指定されたピーク時で、いつデバイスを同期するかを選択できます。

● アウトバウンドメールの遅延 (分) – アウトバウンドメッセージを送信する前の時間を分単位で設定できます。

● ピーク時の開始時刻 (24 時間形式) – ピーク時のサービス同期設定を使用して開始する時刻を指定します。

● ピーク時の終了時刻 (24 時間形式) – ピーク時のサービス同期設定を使用して終了する時刻を指定します。

● すぐにメールを送信 – 同期時にすぐにメッセージを送信できます。

● クレードルに置かれているときの同期時間 – クレードルに置かれているときの特定の同期時間を設定できます。

● ローミング時の同期 – ローミング時の同期方法を指定できます。

● ピーク日領域 – ピーク日領域を使用して、ピーク期間であると考えられる曜日を選択します。


デバイス管理

ポリシー

2.22.3.4.4 [カスタム] ページ

サポートされるデバイスに固有または一意のデバイス設定オプションを指定します。Palm デバイスおよび Symbian デバイス

では、カスタムプロビジョニングはサポートされません。

作成するカスタマイズ済設定は、ポリシーがデバイスで実行されている場合、デバイスに含まれます。[カスタム] ページで、以

下のオプションを設定できます。

● カスタムプロビジョニング XML – このボックスをオンにして、プロビジョニングテキストボックスを有効にします。プロビジョ

ニングテキストボックスでは、XML 情報を書き込んだり、XML データファイルを作成するために使用する別のツールから

XML 情報を貼り付けたりできます。Microsoft の Web サイトの MSDN ライブラリでサンプルのプロビジョニングファイル

を使用してファイルを構築することができます。または、以下の owner.xml ファイルの例に従うことができます。

● owner.xml<wap-provisioningdoc> <characteristic type="Registry"><characteristic type="HKCU\ControlPanel\Owner"><parm name="Name" value="Name" datatype="string" /><parm name="Notes" value="Notes" datatype="string" /><parm name="Telephone" value="telephone number" datatype="string" /><parm name="E-Mail" value="email address" datatype="string" /></characteristic></characteristic> </wap-provisioningdoc>

注記

プロビジョニングテキストボックスで XML を囲むように <wap-provisioningdoc> タグを追加しないでください。

デバイスで実行する設定タスクごとに個別の XML ファイルを作成する必要があります。たとえば、デバイスで所有者

情報を設定し、デバイスのブラウザのお気に入りも設定する場合は、タスクごとに個別の XML ファイル (owner.xml、addfavorite.xml など) が必要です。

● 追加の PXML ファイル – このボックスをオンにして、XML データの作成に使用した別のツールを使用して作成した XML プロビジョニングファイルを 1 つ以上追加します。フルパス名を使用して、セミコロンで各ファイル名を区切ります (例: C:\XML\file1.xml;C:\XML\file2.xml)。

2.22.3.5 ネットワーク CSP プロパティ

デバイスの GPRS 詳細、プロキシ詳細、VPN 詳細、WiFi プロパティなどのネットワークプロパティを指定します。

2.22.3.5.1 [GPRS] ページ

デバイスで、汎用パケット無線サービス (GPRS) 通信エントリを設定します。

[GPRS] ページで、以下のオプションを設定できます。

● エントリ名 – GPRS エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。

● クライアントでこの GPRS エントリを削除する – GPRS エントリをデバイスで永続的に削除します。

デバイス管理

ポリシー


● 送信先 – GPRS 通信の送信先を見つけます。

● アクセスポイント名 – GPRS アクセスポイントにアクセスするために指定する名前。

● ユーザ名 – デバイスの GPRS ユーザ名を指定します。

● パスワード – デバイスの GPRS パスワードを指定します。このボックスがチェックされている場合、空白の値は無効で

す。

● ドメイン – GPRS デバイスが属するドメインを指定します。

2.22.3.5.2 [GPRS 詳細] ページ

[詳細] ページを [GPRS] ページと組み合わせて使用し、デバイスで汎用パケット無線サービス (GPRS) プロパティを設定しま

す。[GPRS 詳細] ページは、[GPRS] ページの [エントリ名] フィールドの横にあるチェックをオンにした場合にのみ有効化さ

れます。[GPRS] ページで、エントリ名も指定する必要があります。

[GPRS 詳細] ページで、以下のオプションを設定できます。

● このエントリの有効化 – [GPRS] ページでこのオプションを有効にできます。

● 特定のネームサーバの使用 – プライマリ/代替 DNS オプションおよびプライマリ/代替 WINS オプションを有効にしま

す。

● プライマリ/代替 DNS – 提供された領域に DNS アドレスを手動で入力できます。

● プライマリ/代替 WINS – 提供された領域に WINS アドレスを手動で入力できます。

● 国コード – GPRS 接続の国コードを指定できます。

● エリアコード – GPRS 接続のエリアコードを指定できます。

● 国コードとエリアコードの使用 – GPRS 接続の確立時に国コードとエリアコードの両方を使用するかどうかを設定します。

● 電話番号 – デバイスの GPRS 接続に使用する電話番号を指定します。

● デバイス名 – 接続のデバイス名を指定できます。

● デバイスタイプ – 接続のデバイスタイプを指定できます。

● 市内通話として電話 – 市内通話として電話をかける必要があるかどうかを設定します。

● フレームサイズ – デバイスディスプレイのフレームサイズを設定できます。

● フレーム処理 – デバイスディスプレイのフレーム速度を設定します。

● SW データ圧縮 – SW データ圧縮を使用するかどうかを設定します。

● IP ヘッダ圧縮 – IP ヘッダ圧縮を使用するかどうかを設定します。

● データ暗号化必須 – データ暗号化が必要であるかどうかを設定します。

● パスワード必須 – パスワードが接続に必要であるかどうかを設定します。

● 暗号化パスワード必須 – 暗号化パスワードが接続に必要であるかどうかを設定します。

● MS 暗号化パスワード必須 – Microsoft 暗号化パスワードが接続に必要であるかどうかを設定します。

● スクリプト (フルパス) – デバイスで実行されているスクリプトのフルパス名を指定できます。


デバイス管理

ポリシー

2.22.3.5.3 [モバイル TAPI] ページ

[GPRS モバイル TAPI] ページを [GPRS] ページと組み合わせて使用し、デバイスで GPRS プロパティを設定します。

注記

[GPRS モバイル TAPI] ページは、[GPRS] ページの [エントリ名] フィールドの横にあるチェックをオンにした場合にのみ

有効化されます。[GPRS] ページで、エントリ名も指定する必要があります。

[GPRS モバイル TAPI] ページで、以下のオプションを設定できます。

● ベアラ情報有効 – ベアラ情報がデバイスに使用されるかどうかを設定します。

● ベアラ情報の接続要素 – ベアラ情報のタイプを選択できます。

● ベアラ情報のサービス – ベアラ情報のサービスタイプを選択できます。

● ベアラ情報のスピード – ベアラ情報の接続のスピードを選択できます。

● GPRS 情報有効 – GPRS 情報を検証できます。

● プロトコルタイプ – デバイスの GPRS プロトコルタイプを指定できます。

● L2 プロトコルタイプ – デバイスの GPRS L2 プロトコルタイプを指定できます。

● アドレス – 接続に使用するパケットアドレスを指定できます。

● 情報データ圧縮 – データ圧縮情報をオフ、オン、または不明として指定できます。

● 情報ヘッダ圧縮 – オフ、オン、または不明として指定できます。

● GPRS 情報のパラメータ – GPRS コンテキストの定義時にプロトコル固有の値を指定できます。

● 圧縮情報の方向 – 接続の送信または受信方向を指定できます。

● 圧縮の大ディクショナリエントリ数 – データ圧縮の大ディクショナリエントリ数を管理できます。

● 圧縮の大文字列長 – データ圧縮の大文字列長を管理できます。

● 圧縮情報必須 – 圧縮情報が必須であるかどうかを設定します。

● 圧縮情報有効 – 圧縮情報が有効であるかどうかを設定します。

● 情報の QOS 遅延クラス – サービス品質 (QOS) の遅延プロファイル値を指定できます。

● 情報の QOS 平均スループット – サービス品質 (QOS) の平均スループット値を指定できます。

● 情報の QOS 大スループット – サービス品質 (QOS) の大スループット値を指定できます。

● 要求された QOS のプロファイル優先度 – サービス品質 (QOS) のプロファイル優先度値を指定できます。

● 要求された QOS の信頼性 – サービス品質 (QOS) のプロファイル信頼性値を指定できます。

● QOS 情報が有効 – サービス品質 (QOS) の情報が有効であるかどうかを設定します。

● 情報の低限の QOS 遅延クラス – 低限のサービス品質 (QOS) の遅延プロファイル値を指定できます。

● 情報の低限の QOS 平均スループット – 低限のサービス品質 (QOS) の平均スループット値を指定できます。

● 情報の低限の QOS 大スループット – 低限のサービス品質 (QOS) の大スループット値を指定できます。

● 要求された低限の QOS のプロファイル優先度 – 要求された低限のサービス品質 (QOS) のプロファイル優先度値

を指定できます。

● 要求された低限の QOS の信頼性 – 要求された低限のサービス品質 (QOS) のプロファイル信頼性値を指定できま

す。

● 低限の QOS 情報が有効 – 低限のサービス品質 (QOS) の情報が有効であるかどうかを設定します。

デバイス管理

ポリシー


2.22.3.5.4 [ネットワーク] ページ

ActiveSync デスクトップパススルー (DTPT) などの追加のネットワーク入力およびインターネットなどのメタネットワークをデ

バイスで設定します。

2.22.3.5.5 [プランナ] ページ

ネットワークごとに優先接続 (保留中の接続要求、デバイスで利用可能なアクティブな接続など) を設定します。

[プランナ] ページで、以下のオプションを設定できます。

● 名前 – デバイスのインターネット接続の名前を指定できます。

● GUID – 正しいフォーマットで有効な GUID を指定できます。

● キャッシュ時間 – プランナが解放された接続をキャッシュするデフォルト時間を秒単位で指定できます。

● リトライカウント – プランナが失敗した接続の試行を再試行する回数を指定できます。

● 帯域幅係数– プランナパス計算の帯域幅係数を 16.16 不動点で設定できます。

● コスト係数– プランナパス計算のコスト係数を 16.16 不動点で設定できます。

● 遅延係数– プランナパス計算の遅延係数を 16.16 不動点で設定できます。

● フェールオーバデフォルト – フェールオーバプロンプトのデフォルト値を設定できるかどうかを設定します。

● フェールオーバプロンプト – 非優先接続を使用する前にプランナがはい/いいえプロンプトを設定するかどうかを設定でき

ます。

2.22.3.5.6 [PPP] ページ

デバイスでポイントツーポイントエントリを設定します。

[PPP] ページで、以下のオプションを設定できます。

● エントリ名 – PPP 接続エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。

● クライアントでこの PPP 接続を削除する – デバイスでこの PPP 接続を永続的に削除します。

● 送信先 – PPP 通信の送信先を見つけます。

● デバイス名 – 接続のデバイス名を指定できます。

● 国コード – PPP 接続に使用するために国コードを指定します。

● エリアコード – PPP 接続に使用するためにエリアコードを指定します。

● 電話番号 – デバイスの PPP ネットワーク接続に使用するために電話番号を指定します。

● ユーザ名 – PPP ネットワーク接続のユーザを指定します。

● パスワード – クライアントで PPP 接続のパスワードを指定できます。

● ドメイン – クライアントで PPP 接続のドメインを指定します。

● 特定のネームサーバの使用 – 特定のプライマリ/代替ネームサーバを使用するかどうかを設定します。



● エントリの有効化 – 接続エントリをシステムから削除せずに、有効または無効にできます。


デバイス管理

ポリシー

2.22.3.5.7 [プロキシ] ページ

デバイスでプロキシ接続を設定します。

[プロキシ] ページで、以下のオプションを設定できます。

● 名前 – プロキシ設定の名前を指定します。

● クライアントでこのプロキシを削除する – デバイスでこのプロキシを永続的に削除します。

● タイプ – プロキシ接続のタイプを選択できます。

● ソース – プロキシ接続のロケーションのソースを選択できます。

● 送信先 – プロキシ通信の送信先を見つけます。

● プロキシサーバ – デバイスでプロキシサーバの名前を指定します。

● プロキシポート – プロキシ接続のポートを指定します。

● ユーザ名 – デバイスでプロキシ接続に必要なユーザ名を指定します。

● パスワード – デバイスでプロキシ接続のパスワードを指定できます。

2.22.3.5.8 [WAP プロキシ] ページ

デバイスで WAP プロキシの設定を行い、デバイスに 1 つまたは複数のプロキシを追加します。

[WAP プロキシ] ページで、以下のオプションを設定できます。

● プロキシ ID – デバイスで WAP プロキシ接続の ID を指定します。

● 名前 – 提供された領域にプロキシ接続の名前を入力できます。

● クライアントでこの WAP プロキシエントリを削除する – デバイスでこの WAP プロキシエントリを永続的に削除します。

● 開始ページ – デバイスでプロキシ接続の開始 Web ページを指定します。

● ドメイン – デバイスでプロキシ接続のドメインを指定します。

● 開始ページのユーザ ID – デバイスで WAP プロキシ開始 Web ページのユーザ　ID を指定します。

● 開始ページのパスワード – デバイスで WAP プロキシ開始ページの接続のパスワードを指定できます。

● プッシュ操作 – デバイスでプッシュ操作を有効または無効にできます。

● 物理プロキシの信頼の有効化 – この論理プロキシの物理プロキシを信頼できるかどうかを定義できます。

● 物理プロキシ – デバイスに 1 つまたは複数の物理プロキシを追加できます。プロキシを追加するには、追加をクリックし

て、新規のプロキシエントリをプロキシ ID カラムに含めるための領域を表示します。フィールドに名前を入力し、アドレス

カラムに有効なアドレスを入力します。タイプドロップダウンリストからプロキシタイプを選択し、それぞれのカラムに、有効

な NAP ID、ポート 1、ポート 2、およびサービスを入力します。

プロキシまたはすべてのプロキシを除外するには、特定のプロキシまたはすべてのプロキシを選択し、除外をクリックします。

2.22.3.5.9 [VPN] ページ

デバイスで仮想プライベートネットワーク (VPN) エントリを設定します。

[VPN] ページで、以下のオプションを設定できます。

デバイス管理

ポリシー


● エントリ名 – GPRS エントリの名前を特定します。このボックスがチェックされている場合、空白の値は無効です。

● クライアントでこの VPN 接続を削除する – デバイスでこの VPN 接続を永続的に削除します。

● ソース – ドロップダウンリストボックスからプロキシ接続のロケーションのソースを選択できます。

● 送信先 – VPN 通信の送信先を見つけます。

● ホストアドレス – 接続のホストアドレスを指定できます。

● ユーザ名 – デバイスの VPN アカウントユーザ名を指定します。

● パスワード – デバイスで VPN 接続のパスワードを指定できます。

● ドメイン – デバイスで VPN 接続のドメイン名を指定できます。

● 特定のネームサーバの使用 – サーバにより割り当てられたアドレスをデバイスで使用する必要があるかどうかを指定し

ます。



● エントリの有効化 – 接続エントリをシステムから削除せずに、有効または無効にできます。

● タイプ – デバイスの VPN 接続タイプを選択できます。

● 認証 – 認証タイプを選択できます。

● 事前共有キー – キーを定義できます。

2.22.3.5.10 [WiFi ネットワーク] ページ

プライベートまたはインターネットネットワークと無線ローカルネットワークの関係をデバイスで設定します。

[WiFi] ページで、以下のオプションを設定できます。

● 名前 – デバイスで WiFi 接続の名前を指定できます。

WiFi 接続をプロビジョニングにし、同時に WiFi 無線を同じポリシーで無効にすると、設定に矛盾があることを通知するア

ラートメッセージが表示されます。WiFi 無線を無効にすると、WiFi プロビジョニングが無効になります。

● 送信先 ID – デバイスで WiFi 接続の送信先 ID を選択できます。

2.22.3.5.11 [NAPDEF] ページ

デバイスで標準 Windows Mobile Professional またはワイヤレスアプリケーションプロトコル (WAP) の方法を使用して、

WAP ネットワークアクセスポイントの定義および関連する設定を変更、追加、および削除します。

[NAPDEF] ページで、以下のオプションを設定できます。

● NAP ID – デバイスで無線接続の NAP ID の名前を指定できます。

● クライアントでこの NAPDEF エントリを永続的に削除する – NAPDEF エントリをデバイスで永続的に削除します。

● 名前 – NAP ID の名前を設定できます。

● アドレス – デバイスで無線接続のアドレスを入力できます。

● アドレスタイプ – NAP アドレスタイプを選択できます。

● 認証タイプ、名前、およびパスワード – NAP 接続の名前のアドレスとパスワードを設定できます。


デバイス管理

ポリシー

2.23 Windows Phone ポリシー

2.23.1 Windows Phone のアプリケーションストアのアプリケーションポ

リシー

Windows Phone のアプリケーションストアのアプリケーションポリシーには、Afaria アプリケーションリストに表示される

Windows ストアのアプリケーションが定義されています。そのため、インストールに使用できます。

コマーシャルアプリケーションは、Windows Phone コマーシャルマーケットから提供されます。アプリケーションパッケージに

は、アプリケーションを識別する情報が含まれています。

アプリケーションを配備する前に、管理で Windows Phone デバイスを登録します。

2.23.1.1 Windows ストアのアプリケーション管理の準備

Web 検索またはその他の手段を使用して、開発側で定義されたアプリケーション名を特定および記録します。

デスクトップから Windows ストアサイトを検索し、アプリケーションを選択して URL からパッケージ名を抽出することで、パッ

ケージ名を特定することができます。たとえば、Windows ストアのアプリケーション URL が www.windowsphone.com/en-us/store/app/sap-bydesign-fp3-0/40b3959e-3f31-43f7-84c5-48e206b9d589 である場合、この URL は次の内容を

表しています。

● Windows ストア ID – 40b3959e-3f31-43f7-84c5-48e206b9d589● 国コード – en-us● パッケージ名 – sap-bydesign-fp3-0

アプリケーションストアのアプリケーションポリシー画面に記載されている Windows ストアの URL をクリックして、Windows ストアに移動し、必要なアプリケーションを選択することもできます。

2.23.1.2 Windows Phone アプリケーションストアのアプリケーションに

関するアプリケーションポリシーの作成

Windows ストアのアプリケーションに関するアプリケーションポリシーを作成します。

コンテキスト

ポリシーには、[概要] や [一般] などの複数のページが含まれます。これらのページを、任意の順序で作成します。ページ上

部の保存をクリックすると、すべてのページの変更が保存されます。

デバイス管理

ポリシー


手順

1. [ポリシーリスト] ページの上部のツールバーで、新規アプリケーション Windows Phone アプリケーションスト

アをクリックします。

2. [概要] ページで、ポリシー名と説明を入力し、ポリシーが公開されるのか、非公開なのかを指定します。

接続するデバイスは、公開ポリシーのみを取得します。すべてのポリシータイプに対し、テナント間およびテナント内で重

複するポリシー名を指定できます。




5. アプリケーション名での検索機能を使用したり、Windows ストア番号を使用してアプリケーションを取得したりするため

に、有効な国コードを入力します。国コードのデフォルト値は、'US' です。


[Windows ストア番号]、[Windows パッケージ名]、および [情報] の各フィールドには、情報が自動的に入力されます。

7. または、アプリケーション名での検索機能を使用しない場合、Windows ストア番号を入力し、更新をクリックして必要な

アプリケーションと関連する詳細情報を取得することができます。

注記

Windows ストア番号を使用してアプリケーションの詳細情報を取得するためには、国コードが必要です。

○ Windows ストア番号 – アプリケーションの Windows ストア ID を提供します。Windows ストアの URL をクリックし

て、Windows ストアに移動し、必要なアプリケーションを選択します。アプリケーション URL の後の部分は、

Windows ストア ID に相当します。

○ 国コード – アプリケーション URL から国コードを入力します。デフォルト値は "en-us" です。

○ Windows パッケージ名 – アプリケーション URL からパッケージ名を入力します。

たとえば、Windows ストアのアプリケーション URL が www.windowsphone.com/en-us/store/app/sap-bydesign-fp3-0/40b3959e-3f31-43f7-84c5-48e206b9d589 である場合、この URL は次の内容を表しています。

○ Windows ストア ID – 40b3959e-3f31-43f7-84c5-48e206b9d589○ 国コード – en-us○ パッケージ名 – sap-bydesign-fp3-0

8. (オプション) [カテゴリ] ページで、ポリシーに関連付ける 1 つ以上のカテゴリを選択します。利用可能カテゴリテーブルか

ら、選択したカテゴリテーブルにカテゴリを移動します。

9. (オプション) 追加をクリックし、新規カテゴリを追加します。




ファイル名の大長は 258 文字、大画像サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを小限に

抑えるには、100KB 以内の小さな画像を使用します。

12. (オプション) 必要に応じて、[テキスト詳細] ページで、アプリケーションのテキストを入力し、表示名を変更します。



デバイス管理

ポリシー

2.23.1.3 Windows ストアのアプリケーションの配備

MDM プロトコルオプションを使用してアプリケーションポリシーをデバイスに配備し、Windows Phone アプリケーションを自

動配備するか、デバイスでアプリケーションリストを参照して、アプリケーションをインストールすることをユーザに許可します。

前提条件

Windows ストアからアプリケーションをダウンロードする場合、デバイスユーザに Microsoft のアカウントが必要です。

Microsoft のユーザアカウント契約および費用は、Afaria の運用とは関係ありません。

手順

1. [ポリシー] ページで、Windows ストアのアプリケーションポリシーをグループに関連付けます。


3. Afaria 管理にデバイスを登録します。

SAP Afaria クライアントがデバイスにサイレントインストールされます。

4. デバイスで Afaria を起動し、[アプリケーション] ページでアプリケーションのリストを参照します。


5. デバイスでインストールをクリックしてアプリケーションをインストールします。

デバイスが Windows ストアに接続され、ユーザはインストールを開始できます。

2.23.2 Windows Phone エンタープライズアプリケーションポリシー

Windows Phone エンタープライズアプリケーションポリシーには、デバイスでインストールできるエンタープライズ署名アプリ

ケーションが定義されています。

エンタープライズ署名アプリケーションは、サードパーティが製造し、Afaria パッケージサーバから配信されます。アプリケーシ

ョンパッケージには、アプリケーションを識別する情報が含まれています。

デバイス管理

ポリシー


2.23.2.1 Windows Phone エンタープライズアプリケーションの操作

Windows Phone エンタープライズアプリケーションをインストールする場合、会社からアプリケーションを配信してもらうため

に、従業員は自分の電話を登録する必要があります。

コンテキスト

エンタープライズアカウントを開き、デバイスを登録し、登録したデバイスにアプリケーションを配信するために会社が従う必要

がある一般的な手順は次のとおりです。

手順

1. 会社は、Windows Phone 開発者センターに登録し、Microsoft からエンタープライズモバイルのコードサイニング証明

書を取得する必要があります。

この証明書は、Application Enrollment Token (AET) を生成し、エンタープライズアプリケーションに署名するために必

要です。

2. コードサイニング証明書を取得したら、この証明書から PFX ファイルをエクスポートし、Windows Phone SDK 8.0 によっ

て提供された AETGenerator ツールを使用して、Application Enrollment Token (AET) を生成します。

3. エンタープライズアプリケーションの配信を準備するには、XAP に含まれているアセンブリをネイティブコードにコンパイル

し、エンタープライズ証明書からエクスポートされた PFX ファイルを使用して XAP に署名します。

4. 以下の詳細な手順に従って、Afaria 管理コンソールで AET ファイルおよび署名済 Afaria アプリケーションをアップロー

ドします。

アップロードされた AET ファイルの有効期限が切れている場合、Windows Phone 8 の登録は正常に実行されません。

5. Afaria にデバイスを登録します。

AET ファイルおよび署名済 Afaria アプリケーションは、登録中にデバイスに転送されます。

6. AET ファイルを生成するために使用する同じコードサイニング証明書を使用して、エンタープライズアプリケーションに署

名します。

7. エンタープライズアプリケーションポリシーを使用して、アプリケーションをデバイスに配備します。

会社アカウントの作成、登録トークンの生成、およびコードサイニング証明書の詳細については、Windows Phone 開発

者センターの文書を参照してください。


デバイス管理

ポリシー

2.23.2.2 Application Enrollment Token および署名済 Afaria アプ

リケーションのアップロード

エンタープライズのコードサイニング証明書を使用して生成された Application Enrollment Token (AET) および同じコード

サイニング証明書によって署名された Afaria アプリケーション (.XAP) をアップロードします。

前提条件

会社アカウントの作成、登録トークンの生成、およびコードサイニング証明書の詳細については、Windows Phone 開発者セ

ンターの文書を参照してください。

手順

1. [ホーム] ページの [サーバ] タイルで、設定コンポーネント Windows Phone ページに移動します。

2. AET ファイルフィールドで、参照をクリックし、アップロードする AET ファイルを選択します。

3. 未署名の Afaria アプリケーション (.XAP) ファイルをダウンロードします。

4. AET ファイルの生成に使用される同じコードサイニング証明書を使用して、Afaria アプリケーションに署名します。

5. 参照をクリックして、署名済 Afaria アプリケーションを選択し、アップロードします。

Afaria アプリケーションは、デバイスが管理に登録されるときに Windows Phone デバイスにサイレントインストールされ

ます。

注記

アップロードされた AET ファイルの有効期限が切れている場合、Windows Phone 登録は正常に実行されません。

2.23.2.3 Windows Phone エンタープライズアプリケーション管理の準

備

エンタープライズ開発アプリケーションごとに、Windows Phone 開発プロシージャを使用し、コンパイルされたアプリケーショ

ンを Afaria の使用に利用できるようにします。

アプリケーションポリシーの作成を担当する管理者が使用できるコンパイルされたアプリケーション (.xap) のコピーを作成し

ます。

アプリケーションにアクセスする前に、エンタープライズの Application Enrollment Token (AET) がデバイスで使用できるこ

とを確認します。また、エンタープライズアプリケーションは、AET の生成に使用される同じコードサイニング証明書によって署

名されている必要があります。

デバイス管理

ポリシー


2.23.2.4 Windows Phone エンタープライズアプリケーションに関する

アプリケーションポリシーの作成

Windows Phone デバイス用のオプションまたは必須のエンタープライズ署名アプリケーションに関するポリシーを作成しま

す。

コンテキスト



手順

1. [ポリシーリスト] ページの上部のツールバーで、新規アプリケーション Windows Phone エンタープライズをクリックします。


接続するデバイスは、公開ポリシーのみを取得します。すべてのポリシータイプに対し、テナント間およびテナント内で重

複するポリシー名を指定できます。


4. [一般] ページで、アプリケーション詳細を定義します。

○ インストール - オプションか、必須かを選択します。MDM プロトコルは、必要なアプリケーションに必須です。MDM プロトコルオプションを使用して設定されたアプリケーションは、次にデバイスが接続されるときに、デバイスに自動的

に転送されます。オプションのアプリケーションは、次にデバイスが接続されるときに、アプリケーションポリシーが適

用されると、デバイスに転送されます。ユーザが、Afaria アプリケーションリストでオプションのアプリケーションをブラ

ウズし、手動でインストールすることができます。

○ XAP – ブラウズをクリックし、アプリケーションパッケージファイル (.xap) を見つけてアップロードします。ファイルパ

スは、管理者ユーザのワークステーションに対する相対パスです。アプリケーションアイコンおよびアプリケーション

に関連する詳細が、[情報] フィールドに表示されます。

○ アートワーク (512*512px) – ブラウズをクリックし、おすすめアプリケーションアイコンとして表示される画像を見つ

け、アップロードします。


5. (オプション) [カテゴリ] ページで、ポリシーに関連付ける 1 つ以上のカテゴリを選択します。

6. (オプション) [利用可能カテゴリ] リストで、追加をクリックして新規カテゴリを追加します。




注記

ファイル名の大長は 258 文字、大画像サイズは 1MB です。ダウンロードを容易にしてデータトラフィックを小

限に抑えるには、100KB 以内の小さな画像ファイルを使用します。


デバイス管理

ポリシー

9. (オプション) [説明詳細] ページで、アプリケーションの表示名を変更し、アプリケーションの説明を入力します。



10. (オプション) 新規をクリックして、デバイスに表示されるアプリケーションのスクリーンショットをブラウズし、選択します。


注記

アップロードされた画像の見た目は、画像のサイズとブラウザの設定によって変化する場合があります。大画像サ

イズは、1MB です。

2.23.2.5 Windows Phone エンタープライズアプリケーションの配備

アプリケーションポリシーを配備して、Windows Phone エンタープライズアプリケーションを配備します。デバイスで Afaria アプリケーションを起動し、アプリケーションリストを参照してエンタープライズアプリケーションをインストールします。

前提条件

アプリケーションにアクセスする前に、エンタープライズの Application Enrollment Token (AET) がデバイスで使用できるこ

とを確認します。また、エンタープライズアプリケーションは、AET の生成に使用される同じコードサイニング証明書によって署

名されている必要があります。

手順

1. [ポリシー] ページで、Windows Phone エンタープライズアプリケーションポリシーをグループに関連付けます。


3. Afaria 管理にデバイスを登録します。

Afaria がデバイスにサイレントインストールされます。

4. デバイスで Afaria アプリケーションを起動し、[アプリケーション] ページでアプリケーションのリストを参照します。

デバイスには、パッケージサーバからのアプリケーションのリストが表示されます。オプションのカテゴリ属性を使用する

と、アプリケーションがカテゴリ別にグループ化されます。

5. デバイスでインストールをクリックしてアプリケーションをインストールします。

Afaria がパッケージサーバに接続され、アプリケーションがダウンロードされ、インストールが開始されます。

デバイス管理

ポリシー


2.23.3 Windows Phone の設定ポリシーの作成

MDM ペイロード (Exchange ActiveSync、パスコードなど) の設定を定義するためのポリシーを作成します。

コンテキスト

設定ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。ページは、どのような順序で完了しても

構いません。ページ上部の保存をクリックすると、すべてのページの変更が保存されます。

手順

1. [ポリシー] ページの上部のツールバーで、新規設定 Windows Phone をクリックします。







めに、ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。



○ ハードウェアのみ - デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデータを収集しま

す。

○ ソフトウェアおよびハードウェア – デバイスの物理コンポーネントに関連するデータおよび同じコードサイニング

証明書により署名されたエンタープライズアプリケーションの詳細情報を収集します。

注記

Windows Phone デバイス上のデバイス管理クライアントには、デバイスリフレッシュ時に、ソフトウェアインベ

ントリに関連する情報を Afaria サーバに送信する責任があります。リフレッシュ間隔は、登録時にデバイス

管理クライアントに事前にプログラムされています。

4. [証明書] ページで、Windows Phone デバイスを認証するための証明書を参照し、アップロードします。

5. [Exchange ActiveSync] ページで、会社の Exchange Server に接続するために Exchange ActiveSync アカウントを

設定します。

ユーザ名、ホスト名、および電子メールアドレスを指定するか、またはホスト名のみを指定して、アカウントを作成できま

す。ポリシーのインストール時に、ユーザがその他の値を指定します。パスワードフィールドが空白である Exchange ポリ

シーがデバイスと同期されると、ポリシーを編集して、後でパスワードを追加することができなくなります。

パスワードに関して、ディレクトリ置換変数を使用すると、Active Directory ドメインで認証情報を暗号化解除できなくなり

ます。また、ユーザがパスワードフィールドを Exchange アカウントに追加するまで、電子メールメッセージはユーザに送


デバイス管理

ポリシー

信されません。変数のいずれかに対し、正しい値が Active Directory の属性で定義されていない場合、デバイスで電子

メールアカウントを設定できない場合があります。

6. [パスコード] ページで、パスワードの小長、パスワード有効日数、およびその他のパスワード関連の特性を定義しま

す。

Windows Phone デバイスの複雑なパスワードポリシーを使用することをお奨めします。設定ポリシーのロード時に、ユ

ーザは、ポリシーを満たすパスコードを入力する必要があります。Exchange のセキュリティ設定がパスコードポリシーよ

り安全である場合は、Exchange ポリシーが送信され、設定されると、強制的にユーザにデバイスでパスワードを変更さ

せる場合があります。

注記

'ストレージカードの使用を許可する' オプションと 'デバイスの暗号化を実行する' オプションが、[制限]　ページに移動

されています。SP4 から SP5 へのアップグレード中に、管理者は、[制限] ページでこれらのオプションを手動で有効

または無効にする必要があります。

7. [制限] ページで、ユーザによる特定の機能 (ユーザエクスペリエンス、セキュリティ設定、アカウント設定、アプリケーショ

ン管理など) へのアクセス制限を定義します。機能に対応するチェックボックスを選択し、その機能を無効にします。

2.23.3.1 Windows Phone 設定ポリシーの MDM ペイロード

Windows Phone 設定ポリシーの MDM ペイロードのデータを使用すると、Windows Phone デバイスのアイテム (Wi-Fi、パ

スワード、証明書など) のデバイス設定を管理できます。

2.23.3.1.1 証明書

証明書ペイロードによって、Windows Phone デバイス認証のためのルート証明書または中間証明書がアップロードされま

す。

表 55:

設定説明

有効化 Afaria で証明書ペイロードを認証のためにデバイスに送信できるか

どうか。

証明書タイプ認証のために使用する証明書のタイプ

● ルート – 証明機関からのルート証明書

● 中間 – 証明機関からの中間証明書

証明書認証のために証明書をブラウズし、アップロードします。

発行先証明書の発行先。これは、証明書のアップロード時に自動更新され

ます。

有効期限証明書の有効期限。これは、証明書のアップロード時に自動更新さ

れます。

デバイス管理

ポリシー


2.23.3.1.2 Exchange ActiveSync

Exchange ActiveSync のペイロードによって、Windows Phone デバイスが Microsoft Exchange Server と対話する方法

が決定されます。

表 56:

設定説明

有効化 SAP Afaria で Exchange ActiveSync　アカウントを追加するため

に、Exchange ActiveSync のペイロードをデバイスに送信するかど

うか。

名前 Exchange ActiveSync のペイロードの名称。

ホスト Microsoft Exchange Server のホスト名または IP アドレス。

SSL 使用 Microsoft Exchange Server で SSL を使用するかどうか。

ドメインホストドメインホストのホスト名または IP アドレス。

ユーザデバイスで Microsoft Exchange Server の認証に使用するユーザ

名。この設定を定義しないと、ポリシーの適用時に入力を要求する

プロンプトがデバイスに表示されます。


パスワード (オプション) デバイスがエンコードされたプロファイルの Microsoft Exchange Server の認証に使用するパスワード。

新規コンテンツのダウンロード新規コンテンツがダウンロードされる時間間隔。

電子メールのダウンロード電子メールがダウンロードされる期間 (日数)。

電子メール電子メールを同期するために選択します。

連絡先連絡先を同期するために選択します。

カレンダカレンダ詳細を同期するために選択します。

タスクタスク詳細を同期するために選択します。


デバイス管理

ポリシー

2.23.3.1.3 パスコード

パスコードのペイロードにより、デバイスでのパスコード要件が定義されます。

表 57:

設定説明


か。

単一値の許可繰り返しの文字または文字列が含まれる単純パスワードが許可され

るかどうか。

英数字の値が必要パスワードに文字と数字が必要かどうか。

パスコードの小の長さパスワードに低限必要な長さ。

複合文字の大数パスワードに必要なシンボルの小数。

パスコードの大保存期限パスワードの大保存期限。大保存期限に達したパスワードを、

ユーザが変更する必要があるかどうか。


パスコード履歴同じパスワードを再度利用するために一意のパスワードを設定しな

ければならない回数。

試行エラーの大回数デバイスがロックされるまでに許容される、正しくないパスワードの

入力回数。

2.23.3.1.4 制限

制限ペイロードでは、ユーザによる特定の機能 (アカウント設定、アプリケーション管理、セキュリティ設定、ユーザエクスペリ

エンスなど) へのアクセス制限を定義します。

すべての制限は、Windows Phone 8.1 のデバイスによってサポートされています。次の制限のみ、Windows Phone 8 のデ

バイスによってサポートされています。

● ストレージカードの使用の無効化

● デバイスの暗号化の要求

警告

この機能の設定の特定の組合せによって、デバイスが接続に失敗したり、接続が失われたりする場合があります。その場

合、Nokia 指定の修理センターでデバイスを出荷時の設定にリセットしてもらう必要があります。

デバイス管理

ポリシー


表 58:

設定説明

有効化 SAP Afaria で制限ペイロードをデバイスに送信できるかどうか。

WiFi の無効化デバイスで WiFi を無効にします。

インターネット共有の無効化 WiFi を介したモバイルデータ接続の共有を無効にします。

WiFi Sense ホットスポットへの自動接続の無効化 WiFi Sense ホットスポットを使用した WiFi ネットワークへの自動接

続を無効にします。

WiFi ホットスポットレポートの無効化 WiFi ホットスポットのレポートを無効にします。

WiFi 手動設定の無効化 WiFi 設定の手動設定を無効にします。

NFC の無効化近距離無線通信を無効にします。

Bluetooth の無効化 Bluetooth を無効にします。

モバイルを介した VPN ローミングの無効化ローミング中にモバイル接続を介した VPN ポリシーを無効にしま

す。

モバイルを介した VPN の無効化モバイル接続を介した VPN ポリシーを無効にします。

USB 接続の無効化デバイスへの USB 接続を無効にします。

モバイルデータローミングの無効化モバイルデータのローミングを無効にします。

ストレージカードの使用の無効化デバイスでのストレージカードの使用を無効にします。

テレメトリの無効化テレメトリまたはアプリケーション使用情報の収集を無効にします。

ロケーションの無効化ロケーションの収集を無効にします。

ユーザによる電話のリセットの無効化電話のリセットを無効にします。ユーザは、ハードリセットさえも実

行できません。

コピーペーストの無効化内容のコピーおよびペーストを無効にします。

画面キャプチャの無効化画面キャプチャを無効にします。

音声記録の無効化音声記録を無効にします。

Office ファイルの名前を付けて保存の無効化 Office ファイルの保存を無効にします。

Office ファイルの共有の無効化 Office ファイルの共有を無効にします。

Cortana の無効化 Cortana を無効にします。

SyncMySettings の無効化 Microsoft デバイス間の設定の同期を無効にします。

MDM の手動登録解除の無効化 MDM からの登録解除を無効にします。

Microsoft アカウント接続の無効化 Microsoft アカウント (ストアアカウント) の作成の無効化すでに作

成されているアカウントは、無効化されません。

非 Microsoft アカウントの手動追加の無効化非 Microsoft アカウント (Google、Facebook など) の作成を無効

にします。すでに作成されているアカウントは無効化されません。

ルート証明書の手動インストールの無効化ルート証明書の手動インストールを無効にします。

デバイスの暗号化の要求 (UEFI セキュアブート対応デバイスを必要

とします)デバイスの暗号化を実行します。

ストアの無効化ストアアプリケーションへのアクセスを無効にします。


デバイス管理

ポリシー

設定説明

開発者ロック解除の無効化 Windows Phone アプリケーションのデバッグとテストを行うために

デバイスのロック解除を無効にします。

ロケーションを使用する検索の無効化 Bing 検索でデバイスロケーションにアクセスしないように制限しま

す。

安全な検索権限の要求安全な検索権限を '厳格' に設定します。この設定は、変更できま

せん。

Vision　検索からの画像保存の無効化 Bing Vision　検索からの画像保存を無効にします。

ブラウザの無効化デフォルトのブラウザを無効にします。

カメラの無効化カメラを無効にします。

アクションセンタの通知の無効化アクションセンタの通知を無効にし、デバイスロック画面に表示され

ないようにします。

2.23.3.1.5 WiFi

Wi-Fi ペイロードでは、Windows Phone デバイスにおける Wi-Fi ネットワークへの接続を設定します。

表 59:

設定説明


サービスセット ID の選択 Wi-Fi ネットワークの SSID

接続モード Connection Mode　の要素は、無線 LAN への接続が自動であるか、ユーザによ

って開始されるかを示しています。

● Windows Phone 8 は、手動接続モードをサポートしています。

● Windows Phone 8.1 は、手動接続モードと自動接続モードをサポートしてい

ます。


セキュリティ認証タイプ Wi-Fi ネットワークで使用されるセキュリティ:

● 開く

● WPA/WPA 2 パーソナル

● WPA/WPA 2 エンタープライズ

暗号化暗号化オプション:

● なし

● WEP● TKIP● AES

認証以下のセキュリティタイプに使用できる、Wi-Fi ネットワークの認証設定:

● WPA/WPA 2

デバイス管理

ポリシー


設定説明

プロトコル以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのプロトコル設定:


プロキシ Wi-Fi ネットワークのプロキシ設定。

トラスト以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのトラスト設定:


PMK キャッシュ以下のセキュリティタイプに使用できる、Wi-Fi ネットワークのトラスト設定:

● WPA 2 エンタープライズ

● PMKCacheMode 要素は、PMK キャッシュが使用されるかどうかを示してい

ます。

● PMKCacheTTL 要素は、PMK キャッシュが保持される時間 (分) を示してい

ます。

● PMKCacheSize 要素では、クライアントの PMK キャッシュのエントリ数を指

定します。

● Pre Auth Mode 要素は、事前認証がクライアントによって使用されるかどう

かを示しています。

● Pre Auth Throttle 要素では、隣接する AP を試すために事前認証試行回数

を指定します。

サポート対象の Wi-Fi の組合せ

表 60:

デバイスタイプ接続タイプ接続モードセキュリティ認証タイプ暗号化

Windows Phone 8 ESS 手動開くなし

開く WEP

WPAPSK TKIP

WPA2PSK TKIP

WPAPSK AES

WPA2PSK AES

Windows Phone 8.1 ESS 手動/自動開くなし

開く WEP

WPAPSK TKIP

WPA2PSK TKIP

WPAPSK AES

WPA2PSK AES


デバイス管理

ポリシー

2.23.4 Windows Phone の登録ポリシーの作成

Windows Phone デバイスを登録するための登録ポリシーを作成します。デバイスの登録に使用する登録コードの URL は、

Enrollment Server の設定に基づいて自動生成されます。

前提条件

デバイス登録が適切に機能するように、サーバ設定証明機関ページで CA サーバを設定します。

コンテキスト

ポリシーには、[概要] や [一般] などの複数のページが含まれます。ページは、どのような順序で完了しても構いません。ペ

ージ上部の保存をクリックすると、すべてのページの変更が保存されます。

手順

1. [ポリシー] ページの上部のツールバーで、新規登録 Windows Phone をクリックします。

2. [概要] パネルで、ポリシー名およびポリシーの説明を入力します。

ユーザがデバイスの登録に使用する MDM 登録の URL は、サーバコンポーネント Enrollment Server ペー

ジの Enrollment Server 設定に基づいて自動生成されます。Enrollment Server が設定されていない場合は、エラーメ

ッセージが表示されます。



ーバが設定されている場合は、このオプションを選択するとサーバ設定が上書きされ、登録するデバイスが自動的

に承認されます。自動承認されるようにサーバが設定されている場合は、このオプションの選択を解除しても、サー

バ設定が上書きされることはありません。


○ (オプション) オプションのプレフィクス – クライアントの自動命名に使用するプレフィクスを入力します。たとえば、

"Sales_" です。

○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。現時点で使用できるオプション

は、ユーザ名のみです。

○ 証明書更新アラート表示前日数 – 証明書の有効期限が切れてデバイス上に更新のアラートメッセージが表示される

までの日数を指定します。デフォルト値は 42 日、小値は 1 日です。

デバイスがサーバに接続されると、指定した日数に応じて、証明書を早急に更新するように促すメッセージが表示さ

れます。

注記

Windows Phone デバイスでは、CA サーバが SCEP 対応である場合、証明書は更新されません。このような場

合、ユーザはデバイスを再登録する必要があります。

デバイス管理

ポリシー


○ 証明書キーのサイズ - デバイス上で CA サーバとの通信および登録用に使用する証明書キーのサイズを選択しま

す。デフォルトのキーサイズは 2048 バイトです。

○ 接続スケジュール – Windows Phone サーバに接続するためのインバウンド接続スケジュールの頻度を定義しま

す。デフォルトの接続間隔は 8 時間です。




追加されます。デバイスがグループ基準を満たしていない場合、そのデバイスは、動的グループリフレッシュスケジュール

の実行時にグループから削除されます。

5. (オプション) [変数] ページで追加をクリックし、登録時に入力する変数を選択します。登録時に、デバイスでユーザに対

してプロンプトが表示されます。

変数プロンプトの定義:○ 変数 – ユーザの応答に対してデバイスに表示されるよう、データベースから変数を選択します。

○ デバイスプロンプト - ユーザに表示されるプロンプトのテキストを入力します。

○ 入力マスク - デバイスでのエントリが、ユーザによる入力時にアスタリスク (*) 文字によってマスクされるかどうかを

示します。

注記

ユーザ入力の変数プロンプト (設定されている場合) は、登録がセルフサービスポータル経由で行われる場合にのみ

表示されます。

2.23.4.1 登録ポリシーの設定

2.23.4.1.1 概要設定

表 61:

設定説明

ポリシー ● ポリシーの名前

注意 ● ポリシーの説明

ステータス ● ポリシーのステータス

● 公開されたポリシーは、デバイスとグループへのリンクに使用

できます。

● 非公開のポリシーは、使用できません。

終変更 ● ポリシーが後に変更された日付


デバイス管理

ポリシー

設定説明

タイプ ● ポリシーのタイプ

OS ● ポリシーが適用されるオペレーティングシステム

MDM 登録 ● Windows Phone デバイスを SAP Afaria 管理に登録するため

に使用するリンク

登録コード ● Windows Phone デバイスで SAP Afaria Enrollment Server の認証に使用するコード

● 登録前にこのコードをユーザと共有します。

2.23.4.1.2 一般設定

表 62:

設定説明

新しいデバイス ● SAP Afaria で新しいデバイスを自動承認するかどうか

オプションのプレフィクス ● SAP Afaria でデバイス名に追加するプレフィクス

● 512 文字が上限です。

データカラム ● SAP Afaria でデバイス名として使用するデータ

● UserName がデフォルト値です。

証明書更新アラートを出す有効期限前の日数 ● デバイスでユーザにアラートを出す、証明書の有効期限より前

の日数

● 42 日がデフォルト値です。

証明書キーのサイズ ● デバイスで、登録および証明機関との通信に使用する証明キ

ーのサイズ

● 2048 バイトがデフォルト値です。

接続間隔 ● デバイスの SAP Afaria との接続が必要な周期

● 8 時間がデフォルト値です。

● 168 時間が大値です。

デバイス管理

ポリシー


2.23.4.1.3 グループ設定

表 63:

設定説明

使用可能なグループ ● ポリシーをリンクできるグループのリスト

選択されているグループ ● ポリシーがすでにリンクされているグループのリスト

2.23.4.1.4 変数設定

表 64:

設定説明

変数 ● 変数が表す情報

デバイスのプロンプト ● デバイスがユーザプロンプトとして表示するテキスト

エントリマスク ● デバイスで値をマスクするかどうか

2.24 Windows DM ポリシー

2.24.1 Windows DM の登録ポリシーの作成

Afaria で Windows DM デバイスを登録するための登録ポリシーを作成します。各デバイスの登録コードは、Enrollment Server の設定に基づいて自動生成されます。

前提条件

サーバ設定証明機関ページで、証明機関 (CA) サーバを設定します。

コンテキスト




デバイス管理

ポリシー

手順

1. [ポリシー] ページ上部のツールバーで、新規登録 Windows DM をクリックします。

2. [概要] ページで、ポリシーのテキストを入力します。

登録コードは、Enrollment Server の設定に基づいて自動生成されます。



ーバが設定されている場合は、このオプションを選択するとサーバ設定が上書きされ、登録するデバイスが自動的

に承認されます。自動承認されるようにサーバが設定されている場合は、このオプションの選択を解除しても、サー

バ設定が上書きされることはありません。


○ (オプション) オプションのプレフィクス – クライアントの自動命名に使用するプレフィクスを入力します。たとえば、

"Sales_" です。

○ (オプション) データカラム – プレフィクスと連結するデータ項目を選択します。現時点で使用できるオプションは、

ユーザ名のみです。

○ 証明書更新アラート表示前期間 – 証明書の有効期限が切れてデバイス上に更新のアラートメッセージが表示される

までの日数を指定します。デフォルト値は 42 日、小値は 1 日です。

デバイスがサーバに接続されると、指定した日数に応じて、証明書を早急に更新するように促すメッセージが表示さ

れます。

○ 証明書キーのサイズ - デバイスで CA サーバとの通信や登録のために使用する証明書キーのサイズを選択しま

す。デフォルトのキーサイズは 2048 バイトです。

○ 接続スケジュール – Windows DM サーバに接続するためのインバウンド接続の頻度を定義します。デフォルトの接

続間隔は 8 時間です。

注記

接続間隔は、ここで定義した値に関係なく、8 時間とみなされます。






2.24.2 Windows DM の設定ポリシーの作成

MDM ペイロードの設定 (証明書、SCEP、パスコード、WiFi など) を定義する設定ポリシーを作成します。

コンテキスト

設定ポリシーには、[概要] や [MDM ペイロード] などの複数のページが含まれます。これらのページは、どのような順序で完

了しても構いません。ページ上部の [保存] をクリックすると、すべてのページの変更が保存されます。

デバイス管理

ポリシー


Windows DM 設定ポリシーでは、特定のフィールドのディレクトリ置換変数がサポートされています。

手順

1. [ポリシー] ページ上部のツールバーで、新規設定 Windows DM をクリックします。

2. [概要] ページでポリシー名を入力し、残りのプロパティについても入力または選択します。



○ 優先度 - 複数の設定ポリシーで同じデフォルト設定が定義されている場合に優先される設定ポリシーを決定する、

ユーザ定義値を設定します。数値が小さいほど、優先度は高くなります。



○ ハードウェアのみ - デバイスの物理コンポーネント (プロセッサやメモリカードなど) に関連するデータを収集しま

す。

3. [証明書] ページで、Windows DM デバイスを認証するための証明書を参照し、アップロードします。

4. [パスコード] ページで、パスワードの小長、パスワード有効日数、およびその他のパスワード関連特性を定義します。

5. [SCEP] ページで、デバイス上で、SCEP を使用している証明機関 (CA) サーバから無線で証明書を取得することができ

るように設定します。

6. [WiFi] ページで、WiFi ネットワークの設定を行います。

2.24.2.1 Windows DM 設定ポリシーの MDM ペイロード

Windows DM 設定ポリシーの MDM ペイロードデータを使用すると、Windows DM デバイスのアイテム (Wi-Fi、パスワー

ド、証明書など) のデバイス設定を管理できます。

2.24.2.1.1 証明書

証明書ペイロードにより、Windows DM デバイス認証のためのルート証明書または中間証明書がアップロードされ、希望す

る場所に証明書が格納されます。

表 65:

設定説明

有効化 Afaria で証明書ペイロードを認証のためにデバイスに送信できるか

どうか。


デバイス管理

ポリシー

設定説明

証明書の格納場所証明書を格納する場所を選択します。

● ユーザアカウント – 1 つのデバイスにログインした特定のユー

ザのみに提供される証明書ストア

● コンピュータアカウント – デバイスのユーザすべてに提供される

証明書ストア

証明書タイプ認証のために使用する証明書のタイプ

● ルート – 証明機関からのルート証明書

● 中間 – 証明機関からの中間証明書

証明書認証のために証明書をブラウズし、アップロードします。

発行先証明書の発行先。これは、証明書のアップロード時に自動更新され

ます。

有効期限証明書の有効期限。これは、証明書のアップロード時に自動更新さ

れます。

2.24.2.1.2 パスコード

パスコードのペイロードにより、デバイスでのパスコード要件が定義されます。

表 66:

設定説明


か。

単一値の許可繰り返しの文字または文字列が含まれる単純パスワードが許可され

るかどうか。

英数字の値が必要パスワードに文字と数字が必要かどうか。

パスコードの小の長さパスワードに低限必要な長さ。

複合文字の大数パスワードに必要なシンボルの小数。

パスコードの大保存期限パスワードの大保存期限。大保存期限に達したパスワードを、

ユーザが変更する必要があるかどうか。


パスコード履歴同じパスワードを再度利用するために一意のパスワードを設定しな

ければならない回数。

試行エラーの大回数デバイスがロックされるまでに許容される、正しくないパスワードの

入力回数。

デバイス管理

ポリシー


2.24.2.1.3 WiFi

Wi-Fi ペイロードでは、Windows DM デバイスにおける Wi-Fi ネットワークへの接続を設定します。

表 67:

設定説明


サービスセット ID の選択 Wi-Fi ネットワークの SSID

接続モード無線 LAN への接続を自動で行うか、ユーザが手動で開始するか。

自動スイッチ (オプション) 範囲内により優先度が高いネットワークがある場合に

自動接続されるネットワークのローミング動作を決定します。

この要素はオプションです。


セキュリティ認証タイプ Wi-Fi ネットワークで使用されるセキュリティ:

● 開く

● WPA/WPA2 パーソナル


暗号化暗号化オプション:

● なし

● WEP● TKIP● AES

使用可能な暗号化オプションは、セキュリティ認証タイプに応じて異

なります。

FIPS モード FIPS (連邦情報処理規格) モードを有効化するかどうかを指定しま

す。Wi-Fi ネットワークの FIPS モード設定は、次の認証でのみ使用

できます。

● WPA2 エンタープライズ (AES を使用)

トラスト Wi-Fi ネットワークのトラスト設定。次の認証で使用できます。



デバイス管理

ポリシー

設定説明

PMK キャッシュ Wi-Fi ネットワークのトラスト設定。次の認証で使用できます。


● PMKCacheMode 要素は、PMK キャッシュを使用するかどう

かを示しています。

● PMKCacheTTL 要素は、PMK キャッシュを保持する時間 (分) を示しています。

● PMKCacheSize 要素は、クライアントにおける PMK キャッシ

ュのエントリ数を指定します。

● Pre Auth Mode 要素は、クライアントで事前認証を使用するか

どうかを示します。

● Pre Auth Throttle 要素は、近接するアクセスポイントに対する

事前認証の試行回数を指定します。

サポート対象の Wi-Fi の組合せ

表 68:

接続タイプ接続モードセキュリティ認証タイプ暗号化

ESS 手動開くなし

開く WEP

[共有] なし

[共有] WEP

WPAPSK TKIP

WPA2PSK TKIP

WPAPSK AES

WPA2PSK AES

2.24.2.1.4 SCEP

SCEP ペイロードを使用して、デバイス上で、SCEP (Simple Certificate Enrollment Protocol) を使用している証明機関

(CA) サーバから無線で証明書を取得できるように設定します。

注記

1 つのドメインで Wndows DM デバイスが登録されており、別のドメインで SCEP が登録されている場合、そのデバイスに

対して SCEP ポリシーはプッシュされません。

デバイス管理

ポリシー


表 69:

設定説明

有効化 SAP Afaria で SCEP ペイロードをデバイスに送信できるかどうか。

CA SCEP 要求を処理する証明機関

ストアロケーション証明書を格納する場所を選択します。

● ユーザアカウント – 1 つのデバイスにログインした特定のユーザのみに提供

される証明書ストア

● コンピュータアカウント – デバイスのユーザすべてに提供される証明書ストア

サブジェクト名 CA が発行する証明書の名称

使用できる値は次のとおりです。

● 電子メールアドレス

● 置換変数

● %s.UserName%

● %s.EUSSPUser% (登録がセルフサービスポータルで行われた場合のみ

使用可)

デジタル署名として使用デバイスにおいて、SCEP 要求の結果として取得した証明書をデジタル署名として

使用するかどうか。

暗号化に使用デバイスにおいて、SCEP 要求の結果として取得した証明書を暗号化キーに使用


キー使用プロバイダ設定暗号化されたキーの詳細を格納する場所を示します。

● TPM が存在しない場合は TPM_Fail に格納

● TPM が存在する場合は TPM に格納

● ソフトウェアキーストレージプロバイダに格納

キー長キーのサイズ (バイト単位)

● 512● 1024● 2048

リトライカウントデバイスにおける SCEP 要求の試行回数

リトライ遅延時間デバイスが SCEP 要求を再試行するまでの時間

フィンガープリント SCEP 要求のフィンガープリント。フィンガープリントは、証明書から作成できます。

このフィンガープリントが、デバイスに証明書を発行している CA サーバのルート証

明書となります。


デバイス管理

ポリシー

3 アクセス制御

アクセス制御により、電子メールサーバへの同期要求が規制されます。

アクセス制御により、SAP Afaria のアクセス制御ポリシーを満たさない同期要求が回避されます。アクセス制御ポリシーに

は、既知のデバイスリスト、それらの関係ポリシー、改善アクション、および不明デバイスの定義済ポリシーが含まれます。

デバイスからの同期要求に加えて、アクセス制御フィルタにより、デスクトップおよび Web 電子メールクライアントからの同期

要求が規制されます。

3.1 デフォルトアクセス制御ポリシー

アクセス制御ポリシーにより、デバイスが組織のメッセージングサーバに接続するために満たされる必要がある条件が定義さ

れます。

アクセス制御ポリシーは、既知のデバイスと不明なデバイスの両方に適用できます。

管理者は、デバイスの同期とコンプライアンスに対する正確な期待を設定するため、アクセス制御ポリシーをユーザに伝える


3.1.1 Android デバイスに対するアクセス制御ポリシーの作成

Afaria 管理コンソールで、Android デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できます。

コンテキスト

アクセス制御を使用して Android デバイスの電子メールを管理するため、Exchange アカウントが SAP Afaria から設定され

ていることを確認してください。管理対象外のアカウントからの電子メールは、デフォルトでブロックされます。NitroDesk TouchDown を使用するデバイスに対しては、NitroDesk アカウント設定ポリシーを使用します。その他のデバイスに対して

は、適切な LG または Samsung SAFE Exchange アカウント設定ポリシーを使用します。

手順


2. コンポーネントアクセス制御オプションをクリックします。

デバイス管理

アクセス制御


3. アクセスポリシー Android をクリックします。

4. 次のタスクのいずれかを実行します。

1. 同期要求を許可するには、常に許可を選択します。

2. 同期要求をブロックするには、常にブロックを選択します。

3. デバイスが特定の基準を満たしている場合に同期要求を許可するには、次の場合に許可を選択します。

5. 次の場合に許可を選択した場合、次のうち少なくとも 1 つのタスクを実行します。

1. SAP Afaria クライアントがインストールされ、管理者権限が付与されているデバイスからの同期要求を許可するに

は、Afaria 設定有効を選択します。

2. パスワードポリシーがあるデバイスからの同期要求を許可するには、パスワードポリシーが有効化されていますを選択します。

3. 改造されていないデバイスからの同期要求を許可するには、デバイスが安全な状態を選択します。

4. 一定期間内に接続されたデバイスからの同期要求を許可するには、以下でデバイスが接続されていますを選択し、

期間を設定します。


3.1.2 iOS デバイスに対するアクセス制御ポリシーの作成

Afaria 管理コンソールで、iOS デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できます。

コンテキスト

アクセス制御ポリシーは、グループレベルポリシー、デバイスレベルポリシー、サーバレベルポリシーの順に優先されます。

手順



3. アクセスポリシー iOS をクリックします。






1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するには、モバイルデバイス管理により管理されてい

ますを選択します。

2. SAP Afaria クライアントがインストールされており、一定期間内に接続されたデバイスからの同期要求を許可するに

は、Afaria がインストールされており、デバイスが以下で接続されていますを選択し、期間を設定します。


デバイス管理

アクセス制御

3. 一定期間内にポリシーが割り当てられたデバイスからの同期要求を許可するには、以下で割り当てられたポリシー

が提供されていますを選択し、期間を設定します。

4. ハードウェア暗号化を使用するデバイスからの同期要求を許可するには、デバイスハードウェアが暗号化されていま

すを選択します。

5. 脱獄されていないデバイスからの同期要求を許可するには、デバイスが安全な状態を選択します。


3.1.3 Windows Mobile デバイスに対するアクセス制御ポリシーの作

成

Afaria 管理コンソールで、Windows Mobile デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できま

す。

手順



3. アクセスポリシー Windows Mobile をクリックします。




3. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されている場合に許可を選択

し、期間を設定します。


3.1.4 Windows Phone デバイスに対するアクセス制御ポリシーの作

成

Afaria 管理コンソールで、Windows Phone デバイスからの同期要求を管理するためのアクセス制御ポリシーを作成できま

す。

手順



デバイス管理

アクセス制御


3. アクセスポリシー Windows Phone をクリックします。






1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するため、モバイルデバイス管理により管理されてい


2. 一定期間内に接続されたデバイスからの同期要求を許可するため、以下でデバイスが接続されていますを選択し、



3.1.5 不明デバイスに対するアクセス制御ポリシーの作成

SAP Afaria 管理に登録されていないデバイスの電子メール同期を管理するため、ローカル電子メールのデフォルトアクセス

制御ポリシーを定義します。

コンテキスト

不明デバイスポリシーは、電子メールサーバで管理される各ドメインに対して定義することをお奨めします。

注記

不明デバイスでのクラウド実装の場合、接続は拒否されます。

手順

1. [ホーム] ページの [サーバ] タイルで、設定をクリックして [サーバ設定] ページを開きます。

2. コンポーネントアクセス制御オプションぺージにナビゲートします。

3. ドメインタブをクリックします。

4. 追加をクリックし、不明デバイスのプロパティを定義します。

5. 電子メールサーバのドメインを入力します。

6. そのドメインのデフォルトポリシーを選択します。

7. SAP Afaria ISAPI フィルタのポーリングエージェントにより、SAP Afaria サーバに対して既知のデバイスおよびポリシー

の一覧のクエリが実行される間隔を定義します。

8. インラインエディタ行で、チェックアイコンをクリックして保存します。


デバイス管理

アクセス制御

3.1.6 ドメインに対するアクセス制御ポリシーの作成

Afaria 管理コンソールで、特定のドメインへの同期要求を管理するためのアクセス制御ポリシーを作成できます。

コンテキスト

ドメインに対するアクセス制御ポリシーにより、SAP Afaria で認識されていないデバイスからの同期要求を管理できます。

手順



3. ドメインをクリックします。


5. 一次ドメインタブにドメインを入力します。

6. アクセス制御ポリシー一覧で、ドメインへの同期要求に対する SAP Afaria の応答方法を選択します。

7. 再試行回数フィールドで、SAP Afaria による同期要求の実行間隔を選択します。

8. 受入済ドメインで、一次ドメインに含まれるサブドメインを指定します。


3.1.6.1 一次ドメインと受入済ドメイン

このセクションでは、一次ドメインおよび受入済ドメインの 2 つのシナリオについて説明します。

シナリオ 1: 1 つのネットワークドメインに CAS 1 があり、別のネットワークドメインに CAS 2 および CAS 3 がある

CAS A は、ドメイン domainA.com、サービスドメイン A.com、AA.com、および AAA.com で稼動しています。

CAS B は、ドメイン domainB.com、サービスドメイン B.com、BB.com、および BBB.com で稼動しています。

CAS C は、ドメイン domainB.com、サービスドメイン C.com、CC.com、および CCC.com で稼動しています。

一次ドメインは、サーバが存在するネットワークドメインにマップされます。受入済ドメイン一覧には、サポートされているすべ

ての電子メールドメインが含まれます。そのため、このシナリオには、サーバ設定アクセス制御オプションページに

2 つの一次ドメインがあります。

デバイス管理

アクセス制御


● 1 つは、受入済ドメイン A.com、AA.com、AAA.com を含む domainA.com の一次ドメインです。

● もう 1 つは、受入済ドメイン B.com、BB.com、BBB.com、C.com、CC.com、および CCC.com を含む domainB.com の一次ドメインです。

シナリオ 2: CAS 1、CAS 2、CAS 3 がそれぞれ異なるネットワークドメインにある

CAS A は、ドメイン domainA.com、サービスドメイン A.com、AA.com、および AAA.com で稼動しています。

CAS B は、ドメイン domainB.com、サービスドメイン B.com、BB.com、および BBB.com で稼動しています。

CAS C は、ドメイン domainC.com、サービスドメイン C.com、CC.com、および CCC.com で稼動しています。

一次ドメインは、サーバが存在するネットワークドメインにマップされます。受入済ドメイン一覧には、サポートされているすべ

ての電子メールドメインが含まれます。そのため、このシナリオには、サーバ設定アクセス制御オプションページに

3 つの一次ドメインがあります。

● 1 つは、受入済ドメイン A.com、AA.com、AAA.com を含む domainA.com の一次ドメインです。

● 1 つは、受入済ドメイン B.com、BB.com、BBB.com を含む domainB.com の一次ドメインです。

● 1 つは、受入済ドメイン C.com、CC.com、CCC.com を含む domainC.com の一次ドメインです。

3.1.7 グループに対するアクセス制御ポリシーの作成

Afaria 管理コンソールで、グループからの同期要求を管理するためのアクセス制御ポリシーを作成できます。

コンテキスト

グループ別のブロックおよび許可により、基準を満たさないデバイスをブロックするか、基準を満たすデバイスを許可すること

ができます。この機能で使用する基準を使用して、動的グループを定義します。

動的グループリフレッシュスケジュールの頻度、アクセス制御ポーリング間隔、およびデバイスインベントリレポートのすべて

が、デバイスでグループポリシーが有効になるタイミングに影響します。

手順



3. グループをクリックします。

4. グループからの同期要求をブロックするには、選択したグループのブロックセクションで以下のタスクを実行します。

1. 使用可能なグループ一覧で、グループを選択します。


デバイス管理

アクセス制御

2. 矢印をクリックし、選択されているグループ一覧にグループを追加します。

5. 選択したグループからの同期要求のみを許可するには、選択されたグループのみ許可されますセクションで以下のタス

クを実行します。

1. 有効化を選択します。

2. 使用可能なグループ一覧で、グループを選択します。

3. 矢印をクリックし、選択されているグループ一覧にグループを追加します。


3.1.8 アクセス制御デバイスリスト

SAP Afaria では、デバイスタイプに応じて、Afaria 管理コンソールの異なるロケーションにアクセス制御デバイスおよびポリ

シー割当が表示されます。

割当ロケーションには、以下が含まれます。

● Android、Windows Mobile、および Windows Phone – アクセスコントロールオプションデバイスページタブ

[デバイス] タブでは、デバイスリストに、アクセスコントロールデバイスであるデバイスおよびホワイトリストデバイスが表

示されます。SAP Afaria サーバにより、接続デバイスへの同期ポリシーの割当後に、このリストにデバイスが入力されま

す。ホワイトリストデバイスは、ユーザが追加するとリストに入力されます。そのため、リストは初は空であり、各デバイ

スが接続され、同期ポリシーが割り当てられ、ユーザがマニュアルでデバイスを追加するたびに拡大していきます。

注記

Android デバイスに既知の ActiveSync ID または Exchange ユーザ ID が含まれていない場合、アクセス制御 ID には値 NOT_EXCHANGE とその後に続くクライアント GUID が表示されます。

● iOS – [デバイスリスト] ページ

3.1.9 デバイスのアクセス制御情報の表示

Afaria 管理コンソールで、デバイスのアクセス制御情報を表示できます。

手順


2. インスペクタの表示/非表示アイコンをクリックします。

Device Inspector に、アクセス制御に関する以下の情報が表示されます。

○ デバイスに適用されるアクセス制御ポリシー

○ デバイスの現在のアクセス制御ステータス: 許可またはブロック

○ デバイスコンプライアンスステータス: デバイスのコンプライアンスが確保されているかどうか

デバイス管理

アクセス制御


○ デバイスの終修正タイムスタンプ

3.2 カスタムアクセス制御ポリシー

3.2.1 アクセス制御への Android デバイスの追加

SAP Afaria に登録されていない Android デバイスを、Afaria 管理コンソールのアクセス制御に追加できます。

コンテキスト

デバイスの追加は、以下の状況で実行する必要があります。

● デバイスが電子メールサーバと同期されるものの、SAP Afaria によって管理されていない。

● デバイスが電子メールサーバに接続される予定であり、デフォルトアクセス制御ポリシーによって同期要求が禁止されな

いことを確認する必要がある。

手順



3. デバイスタブをクリックします。


5. デバイスフィールドに、Exchange 環境におけるデバイスの一意のデバイス ID を入力します。

6. ユーザ名フィールドに、Exchange ユーザ名を入力します。

7. ドメインに、Exchange ドメインを入力します。

8. OS 一覧で、Android を選択します。

9. アクセス制御ポリシー一覧で、次のうちいずれかのタスクを実行します。





1. SAP Afaria クライアントがインストールされ、管理者権限が付与されているデバイスからの同期要求を許可するに

は、Afaria 設定有効を選択します。


デバイス管理

アクセス制御


3. 改造されていないデバイスからの同期要求を許可するには、デバイスが安全な状態を選択します。

4. 一定期間内に接続されたデバイスからの同期要求を許可するには、以下でデバイスが接続されていますを選択し、



3.2.2 アクセス制御への Windows Mobile デバイスの追加

SAP Afaria に登録されていない Windows Mobile デバイスを、Afaria 管理コンソールのアクセス制御に追加できます。

コンテキスト





手順








8. OS 一覧で、Windows Mobile を選択します。




3. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されている場合に許可を選択

します。


デバイス管理

アクセス制御


3.2.3 アクセス制御への Windows Phone デバイスの追加

SAP Afaria に登録されていない Windows Phone デバイスを、Afaria 管理コンソールのアクセス制御に追加できます。

コンテキスト





手順








8. OS 一覧で、Android を選択します。






1. 一定期間内に接続されたデバイスからの同期要求を許可するには、時間枠内で接続されているデバイスを選択し

ます。




デバイス管理

アクセス制御

3.2.4 アクセス制御への iOS デバイスの追加

Afaria 管理コンソール.で、iOS デバイスのアクセス制御ポリシーを編集できます。

手順



3. アクセス制御ポリシーフィールドで、設定をクリックします。


1. デバイスにデフォルトアクセス制御ポリシーを適用するには、デフォルトポリシーの使用を選択します。

2. デバイスに対するカスタムアクセス制御ポリシーを作成するには、明示的ポリシーの使用を選択します。

5. 明示的ポリシーの使用を選択した場合、次のうちいずれかのタスクを実行します。





1. SAP Afaria MDM 管理の対象デバイスからの同期要求を許可するには、モバイルデバイス管理により管理されてい


2. SAP Afaria クライアントがインストールされているデバイスからの同期要求を許可するには、Afaria インストール済

を選択します。

3. ポリシーが割り当てられたデバイスからの同期要求を許可するには、割り当てられたポリシーが提供されましたを選

択します。

4. ハードウェア暗号化を使用するデバイスからの同期要求を許可するには、デバイスハードウェアが暗号化されていま

すを選択します。

5. 脱獄されていないデバイスからの同期要求を許可するには、デバイスが安全な状態を選択します。

7. OK をクリックします。


3.2.5 カスタムアクセス制御ポリシーの編集

アクセス制御ポリシーを編集できます。

手順



デバイス管理

アクセス制御


3. デバイスをクリックします。

4. 管理対象デバイスリストで、1 つ以上のデバイスを選択します。


6. 新規ポリシーを選択し、保存アイコンをクリックします。

3.2.6 Exchange 環境の一意デバイス ID 値

Microsoft Exchange 環境のアクセス制御では、一意のデバイス ID 値はデバイスレジストリに保存された DeviceID 値で

す。

Exchange Server にすでに接続されているデバイスから、値を取得できます。デバイスに SAP Afaria クライアントがインスト

ールされていない場合、SAP Afaria で値を取得できません。独自のメソッドを使用して値を取得するか、以下を実行すること

ができます。

● デバイスユーティリティを使用して値を読み込みます。

● Exchange Server ActiveSync Web Administration ツールを使用して、値を取得するクエリを実行します。リモートデ

バイスワイプメニューオプションを選択して、対象ユーザに対するクエリを実行します。このクエリは、ユーザに関連する

デバイスに関する情報を返します。[デバイス ID] 列から値をコピーし、追加のアクションを開始せずにページを閉じます。

3.3 アクセス制御ポリシーの競合解決

デバイスに対して複数のアクセス制御ポリシーが適用される場合、も制限が厳しいポリシーが優先されます。

例

たとえば、Android デバイスに対し、アクセスを許可する Android のデフォルトポリシーと、アクセスをブロックするグルー

プポリシーが適用される場合、電子メールサーバとの同期に対してデバイスがブロックされます。

3.4 トラブルシューティング

デバイスが電子メールを受信していない場合、ログファイルおよび Devices.xml ファイルの関連エントリを特定し、以下を確

認します。

● ファイル C:\Windows\System32\config\systemprofile\AppData\Roaming\Devices.xml と C:\Windows\System32\config\systemprofile\AppData\Roaming\NewDevices.xml の ActiveSync ID (ASID) が一致している。

● 2 つのファイルの Exchange アカウント情報が一致している。

● デバイスがブロックされていない (SAP Afaria でポリシー違反とみなされるため)


デバイス管理

アクセス制御

Android デバイスのアクセス制御を管理するには、サーバ設定コンポーネントアクセス制御オプションデバイ

スタブで、適切な ASID が表示されている必要があります。

注記

NOT_EXCHANGE は、デバイスの ASID として処理されません。デバイスで NOT_EXCHANGE がレポートされた場合、

Android デバイスで不明なポリシーが適用されます。

Android デバイスで NOT_EXCHANGE がレポートされた場合、以下のステップを実行します。

1. サーバ設定コンポーネントアクセス制御オプションデバイスタブから、デバイスレコードを削除します。

2. サーバ設定コンポーネントアクセス制御オプションドメインページで設定されたポーリング時刻まで、待

機します。

3. トピックアクセス制御ポリシーを使用した Android デバイス用電子メールアプリケーションのマニュアル設定に記載されて

いるステップに従います。

デバイス管理

アクセス制御


4 修正ポリシー

修正ポリシーにより、コンプライアンスの条件と、デバイスが規制に従っていない場合に SAP Afaria で実行されるアクション

が定義されます。

修正ポリシーを Afaria 管理コンソールで作成し、SAP Afaria でテナントに適用します。

4.1 Android デバイスの修正ポリシーの定義

規制に従っていない Android デバイスの修正ポリシーおよび修正アクションを定義します。

手順


2. コンポーネントアクセス制御オプション　をクリックします。

3. 修正ポリシータブをクリックします。

4. Android タブをクリックします。

5. コンプライアンスの条件を定義するには、修正ポリシーペインで以下のタスクを実行します。

1. ユーザが SAP Afaria の管理者権限を削除したデバイスを規制違反に設定する場合、管理者設定が無効化されて

いますチェックボックスを選択します。

2. ユーザが SAP Afaria への接続時にパスワードプロンプトを無視したデバイスを規制違反に設定する場合、パスワ

ードポリシーが無効化されていますチェックボックスを選択します。

3. ユーザによって改造されたデバイスを規制違反に設定する場合、デバイスが安全な状態ではありませんチェックボッ

クスを選択します。

4. ユーザがブロックされたグループに属するデバイスを規制違反に設定する場合、デバイスがブロックされたグループ

に含まれていますチェックボックスを選択します。

5. ユーザが許可されたグループに属していないデバイスを規制違反に設定する場合、デバイスが選択されたグループ

に含まれていませんチェックボックスを選択します。

6. 指定された時間内に SAP Afaria に接続されていないデバイスを規制違反に設定する場合、以下でデバイスが接続

されていませんチェックボックスを選択し、日および時間ボックスで期間を定義します。

6. デバイスが規制に従っていない場合に SAP Afaria で実行されるアクションを定義するには、改善アクションペインで以下

のタスクを実行します。

1. デバイスで NitroDesk からの電子メールをワイプするため、リモートワイプ電子メールを選択します。

2. ユーザにメッセージを送信するため、デバイスが修正された際にクライアントにメッセージを送信しますを選択しま

す。メッセージのタイプを選択し、メッセージの件名とテキストを入力します。

7. デバイスが再び規制に従った場合にユーザにメッセージを送信するため、再コンプライアンスメッセージペインでデバイス

が対応するようになった際にクライアントにメッセージを送信しますを選択します。メッセージのタイプを選択し、メッセージ

の件名とテキストを入力します。


デバイス管理

修正ポリシー


4.2 iOS デバイスの修正ポリシーの定義

規制に従っていない iOS デバイスの修正ポリシーおよび修正アクションを定義します。

手順




4. iOS タブをクリックします。


1. ユーザによって MDM ペイロードが削除されているデバイスを規制違反に設定する場合、モバイルデバイス管理ペ

イロードが削除されましたチェックボックスを選択します。



3. SAP Afaria で割当済のポリシーを提供できないデバイスを規制違反に設定する場合、割り当てられたポリシーが提

供されていませんチェックボックスを選択します。

4. 暗号化が有効でないデバイスを規制違反に設定する場合、デバイスハードウェアが暗号化されていませんチェック

ボックスを選択します。

5. ユーザにより脱獄されたデバイスを規制違反に設定する場合、デバイスが安全な状態ではありませんチェックボック

スを選択します。







1. デバイスから SAP Mobile Docs アプリケーションを削除するため、SAP Mobile Docs の削除チェックボックスを選

択します。

2. SAP Afaria MDM 管理をデバイスから削除するため、コントロール削除チェックボックスを選択します。



7. デバイスが再び規制に従った場合にユーザにメッセージを送信するため、再コンプライアンスメッセージペインでデバイス

が対応するようになった際にクライアントにメッセージを送信しますを選択します。メッセージのタイプを選択し、メッセージ

の件名とテキストを入力します。


デバイス管理

修正ポリシー


4.3 Windows Phone デバイスの修正ポリシーの定義

規制に従っていない Windows Phone デバイスの修正ポリシーおよび修正アクションを定義します。

手順




4. Windows Phone タブをクリックします。


1. SAP Afaria MDM 管理の対象外であるデバイスを規制違反に設定する場合、デバイスがモバイルデバイス管理に

よって管理されていませんチェックボックスを選択します。













4.4 Windows DM デバイスの修正ポリシーの定義

規制に従っていない Windows DM デバイスの修正ポリシーおよび修正アクションを定義します。

手順





デバイス管理

修正ポリシー

4. Windows DM タブをクリックします。


1. アンチウィルスソリューションが有効でないデバイスを規制違反に設定する場合、アンチウィルスステータスがオフチ

ェックボックスを選択します。

2. ファイアウォールソリューションが有効でないデバイスを規制違反に設定する場合、ファイアウォールステータスがオ

フチェックボックスを選択します。

3. 暗号化が有効でないデバイスを規制違反に設定する場合、デバイスハードウェアが暗号化されていませんチェック

ボックスを選択します。











4.5 デバイスコンプライアンスの表示

Afaria 管理コンソールの Device Inspector で、デバイスコンプライアンスを表示します。

手順


2. Device Inspector をクリックします。

デバイス管理

修正ポリシー


5 一致していない電子メールデバイス

一致していないデバイスとは、組織の Microsoft Exchange Server に接続しているものの、SAP Afaria がデバイスを管理し

ていないか、SAP Afaria で管理されているデバイスと照合するための情報が十分にないデバイスです。

SAP Afaria は Microsoft Exchange Server からデバイスデータを調べ、Microsoft Exchange のデバイスレコードと SAP Afaria であるデバイスを比較します。SAP Afaria はディレクトリ変数 (統合された AD または LDAP セキュリティの場合) また

は登録ポリシーに追加したシステム変数を使用して、デバイスデータを収集します。比較に基づいて、SAP Afaria はデバイス

を 3 つのカテゴリに分類します。

● 一致したデバイスとは、Microsoft Exchange のデバイスレコードと SAP Afaria のデバイスレコードが完全に一致してい

るデバイスです。一致するには、SAP Afaria がデバイスの電子メール ID (電子メールのユーザおよび ActiveSync ID) を把握している必要があります。一致しているデバイスは SAP Afaria に登録され、管理されるため、管理されていない

デバイスリストには表示されません。

● 未確定のデバイスとは、Microsoft Exchange Server のデータと SAP Afaria のデータが部分的に一致するデバイスで

す。

● 一致していないデバイスとは、Microsoft Exchange Server のデータと SAP Afaria のデータがまったく一致していない

デバイスです。

5.1 デバイスの一致

SAP Afaria は Microsoft Exchange Server に関連付けられたデバイスの、完全一致とあいまい一致という 2 種類の一致を

識別することができます。

表 70:

一致説明

完全 ● Microsoft Exchange のデバイスレコードと SAP Afaria デバイスレコードと

の一致

● SAP Afaria はデバイスの電子メールユーザと ActiveSync ID データの両方

を把握しています

● SAP Afaria は完全一致を自動的に照合します

あいまい ● Microsoft Exchange のデバイスレコードと SAP Afaria デバイスレコードと

の部分的な一致

● SAP Afaria はデバイスの ActiveSync ID を把握していません

● SAP Afaria は電子メールユーザデータを把握しています (デバイスは

Microsoft Exchange に接続しています)

● SAP Afaria は自動的にあいまい一致を照合することができます

● SAP Afaria はデバイスの IMEI を初に照合し、2 番目にデバイスの OS を照合しようとします


デバイス管理

一致していない電子メールデバイス

5.2 Microsoft Exchange クライアントアクセスサーバの追加

Afaria 管理コンソールで Microsoft Exchange クライアントアクセスサーバ (CAS) の接続を追加することができます。SAP Afaria は CAS サーバからデバイスレコードを取得し、そのレコードを SAP Afaria の管理下にあるデバイスと比較します。

手順


2. サーバ MS Exchange をクリックします。


4. リストビューフィールドで、CAS サーバをリストビューに表示するかどうかを選択します。

5. リモートフィールドで、CAS サーバをアクセス制御リモートに使用できるかどうかを選択します。

6. MS Exchange CAS URL フィールドに、CAS サーバの URL を入力します。

7. ドメインフィールドで、次のいずれかのオプションを選択します。

○ ローカルの場合、CAS が存在するドメインのみが含まれます。

○ グローバルの場合、CAS が存在するドメインのサブドメインも含まれます。

8. アカウントユーザフィールドに、Microsoft Exchange 管理アカウントのユーザ名を入力します。

9. パスワードフィールドに、Microsoft Exchange 管理アカウントのパスワードを入力します。

10. Microsoft Exchange Server への接続をテストするには、接続テストをクリックします。

11. CAS サーバ設定を保存するには、緑のチェックマークをクリックします。

5.3 あいまい一致の許可

Afaria 管理コンソールを使用すると、SAP Afaria が許可され、Microsoft Exchange のデバイスレコードと SAP Afaria のデ

バイスレコードのあいまい一致が自動的に照合されます。

コンテキスト

自動あいまい一致を許可すると、すべての完全一致が確定したときに SAP Afaria があいまい一致の照合を開始します。

SAP Afaria は一致していない電子メールデバイスのリストを巡回し、自動的にデバイスを照合して一致していないデバイスの

リストから Microsoft Exchange のデバイスレコードを削除して、デバイスの識別名を保持します。SAP Afaria はすべてのあ

いまい一致が確定するまで更新済のリストを巡回し続けます。

あいまい一致を許可することで、SAP Afaria が CAS サーバへの接続処理に要する時間が増える場合があります。

デバイス管理



手順


2. サーバ MS Exchange をクリックします。

3. Afaria によるあいまい一致の照合を許可するを選択します。


5.4 電子メールデバイスの照合

Microsoft Exchange のデバイスレコードと　SAP Afaria のデバイスレコードを Afaria 管理コンソールを使用して手動で照

合することができます。

コンテキスト

SAP Afaria の電子メールユーザの値が正しくないか、値がない場合 (たとえば、登録ポリシーに ExchangeUser 変数が含ま

れない場合) や、誤った照合を削除するために電子メール ID をリセットする場合、電子メールデバイスを手動で照合する必要

があります。デバイスが一致すると、SAP Afaria は一致していないデバイスのリストから Microsoft Exchange のデバイスレ

コードを削除し、デバイスの識別名を保持します。

デバイスの電子メール ID をリセットすると、一致を元に戻すことができます。

手順

1. デバイスページで、一致していない電子メールデバイスをクリックします。

2. (オプション) 状態カラムを使用して、未確定または一致していないデバイスをフィルタすることができます。

3. Microsoft Exchange のデバイスレコードを選択します。

4. 解決をクリックします。

5. 電子メール ID の解決ウィンドウで SAP Afaria レコードを選択して、Microsoft Exchange のデバイスレコードを照合し

ます。

6. はい、解決しますをクリックします。


デバイス管理


5.5 電子メール ID のリセット

Microsoft Exchange のデバイスレコードと SAP Afaria のデバイスレコードとの一致を Afaria 管理コンソールを使用して削

除することができます。電子メール ID をリセットすると、デバイスの識別名がクリアされます。

コンテキスト

ユーザまたは SAP Afaria がデバイスを誤って照合した場合、デバイスの電子メール ID をリセットする必要があります。SAP Afaria のあいまい一致の電子メール ID をリセットする場合、再度誤って同じ照合がされないようにデバイスを手動で照合す

る必要があります。

手順


2. 電子メール ID のリセットをクリックします。

3. 電子メール ID のリセットウィンドウで、リセットをクリックします。

デバイス管理



6 デバイスの登録

登録とは、デバイスを Afaria デバイス管理に追加することです。デバイスが Afaria に接続されて、ポリシーを受信したら、登

録は完了します。

登録ポリシー、登録コード、登録コード URL、Afaria アプリケーション、およびセルフサービスポータルを使用して、デバイスを

登録します。登録オプションの利用可能状況と使用は、デバイスタイプによって異なります。

登録コードを使用することにより、デバイスを登録のために Afaria に簡単に接続できます。コードは、ユーザがデバイスの

Afaria クライアントに簡単に入力できる短いコードです。登録コードをユーザに直接送信できます。あるいは、ユーザがセルフ

サービスポータルから登録コードを取得することもできます。

6.1 デバイス登録オプション

SAP Afaria では、以下のデバイス登録オプションがサポートされています。

表 71:

オプション Android iOS Windows Windows CE Windows Mobile

Windows Phone

Windows DM

登録コード ● ● ● ●

セルフサービス

ポータル

● ● ● ● ●

カスタムインス

トール

● ● ●

6.2 SAP Afaria クライアントソース

SAP Afaria クライアントを以下のソースから利用できます。

表 72:

ソース Android iOS Windows Windows CE Windows Mobile

Windows Phone

アプリケーション

マーケット

● ●

登録ポリシー ● ● ●


デバイス管理

デバイスの登録

ソース Android iOS Windows Windows CE Windows Mobile

Windows Phone

エンタープライズ

アプリケーション

● ●

6.3 登録コード

登録コードを使用することにより、登録のためにデバイスを SAP Afaria に簡単に接続できます。Android、iOS、Windows Phone、および Windows Mobile デバイス用の登録コードを利用できます。

コードは、ユーザがデバイスの SAP Afaria クライアントに簡単に入力できる短いコードです。登録コードをユーザに直接送信

できます。あるいは、ユーザがセルフサービスポータルから登録コードを取得することもできます。登録ポリシーに定義したユ

ーザインタフェースとプロビジョニング詳細に従って、後のインタラクションが進行します。

登録ポリシーの作成時に、1 つまたは複数の登録コードを作成します。コードごとに、オプション有効期限、セルフサービスポ

ータルでの使用、および有効/無効ステータスに関して、固有の属性があります。

Windows Phone の登録コードは URL で構成されます。この URL は、Windows Phone　の登録ポリシー作成時に自動生

成されます。ユーザは URL を管理者から直接取得するか、またはセルフサービスポータルから取得できます。

6.4 SAP Afaria クライアントのデバイス登録

ユーザは Afaria アプリケーションをデバイスに直接インストールします。Afaria サーバ登録ポリシーの一部として作成された

登録コードを使用して、Afaria サーバに接続するようにデバイスを設定できます。デバイスのプロビジョニングに登録ポリシー

を使用しなかった場合には、インストール直後にデバイス設定を実行する必要があります。

Afaria は以下のデバイスタイプでサポートされています。

● Android● iOS● Windows Mobile Professional● Windows Mobile Standard

ユーザが SAP Afaria クライアントを使用してデバイスを登録する方法の概要は以下のとおりです。

● ユーザが登録デバイスのブラウザ、パーソナルコンピュータ、または管理者から送信された登録コードを使用して、Afariaセルフサービスポータルにアクセスします。

● デバイス所有者が、登録するデバイスタイプの SAP Afaria クライアントをこのポータルでダウンロードし、デバイスに入

力するデバイス登録コードを取得します。このポータルは、各デバイスタイプの SAP Afaria サーバ登録ポリシーに関連

付けられています。ポリシー設定によって、(デバイスタイプに基づいて) SAP Afaria クライアントをポータル内からダウン

ロードできます。

● このポータルでは、エンドユーザがデバイス登録プロセスを完了するために、デバイスへのインストール後に SAP Afaria クライアントに入力する登録コードも提供されます。

デバイス管理



● ユーザがデバイスの SAP Afaria クライアントに登録コードを入力すると、クライアントがパブリック URL 短縮サービスに

接続して、拡張アドレスを取得してから、そのアドレスに接続します。拡張アドレスは、デバイスを Afaria Enrollment Server または Relay Server プロキシに接続して、Afaria サーバでのデバイス管理に登録するためのものです。

注記

Windows Phone では、セルフサービスポータルから取得された登録コード URL を使用して、デバイスが登録されます。

登録時には、Afaria クライアントがデバイスにサイレントにインストールされます。

iOS デバイスのエンドユーザは、Afaria を以下の場所からダウンロードできます。

● Apple App Store● カスタム署名 Afaria アプリケーションポータル

6.5 登録コードを使用したデバイス登録

登録コードがサポートされているデバイスタイプの場合に、Afaria セルフサービスポータルを使用していないときには、エンド

ユーザがデバイスで Afaria アプリケーションを開き、Afaria に接続するための登録コードを入力して、管理に登録します。

登録コードは以下のデバイスタイプでサポートされています。

● Android● iOS (バージョン 4.3.x – 6.x)● Windows Mobile Professional● Windows Mobile Standard

ユーザが登録コードを入力すると、Afaria がパブリック URL 短縮サービスに接続して、拡張アドレスを取得してから、そのアド

レスに接続します。拡張アドレスは、デバイスを Enrollment Server または Relay Server プロキシに接続したり、管理に登

録したりするためのものです。

6.6 SAP Afaria セルフサービスポータルでのデバイス登録

セルフサービスポータルの利用がサポートされているデバイスタイプの場合には、ユーザはこのポータルにアクセスして

Afaria 管理に登録します。

ポータルを利用したデバイス登録は、これらのデバイスタイプでサポートされています。

● Android● iOS● Windows Phone● Windows Mobile Professional● Windows Mobile Standard

このポータルのエンドユーザエクスペリエンスは、デバイスタイプによって異なります。


デバイス管理


● Android、iOS (バージョン 4.3.x – 6.x) – 登録するデバイス、またはパーソナルコンピュータからポータルにアクセスしま

す。ポータルには、Afaria をインストールするための適切な商業市場へのリンクがあり、管理に登録するための登録コー

ドが提供されます。

● iOS (バージョン 7 以上) – 登録するデバイスからポータルにアクセスして、[登録] ボタンをクリックします。パーソナルコン

ピュータからポータルにアクセスして、ポータルで登録コード URL を有効化します。次に、デバイスのネイティブ Web ブラ

ウザ (Safari) にその URL を入力します。

● Windows Phone – 登録するデバイスまたはパーソナルコンピュータからポータルにアクセスします。ポータルで登録コー

ド URL を有効化します。デバイスで会社アプリケーションにアクセスして、登録 URL およびその他の詳細を入力します。

登録 URL で検出サービスに接続されてから、登録と認証のために検出サービスから登録サービスに接続されます。

● Windows Mobile Professional および Standard – パーソナルコンピュータからポータルにアクセスします。ポータルに

は、登録ポリシーから Afaria アプリケーションをダウンロードするリンクがあり、管理に登録するための登録コードが提供

されます。

登録コードを使用するデバイスタイプの場合には、アプリケーションがパブリック URL 短縮サービスに接続して、拡張アドレス

を取得してから、そのアドレスに接続します。拡張アドレスは、デバイスを Enrollment Server または Relay Server プロキシ

に接続して、管理に登録するためのものです。

6.7 カスタムインストールでのデバイス登録

エンドユーザがエンドユーザデバイスに直接インストールできるセルフサービスポータルアプリケーションのカスタムインスト

ールを作成できます。デバイス登録のために Afaria サーバに接続するように設定できます。登録ポリシーにサーバアドレス

を定義しなかった場合には、インストール後にデバイスでサーバアドレスを設定する必要があります。

カスタムインストールはこれらのデバイスタイプでサポートされています。

● Windows CE● Windows Mobile Professional● Windows Mobile Standard● Windows

Windows Mobile デバイスの場合には、ユーザがアプリケーションを開いて、登録コードプロンプトを中止します。設定がまだ

定義されていない場合には、設定を定義してから、Enrollment Server または Relay Server プロキシへの接続を開始して、

管理に登録します。

Windows CE および Windows の場合には、ユーザがアプリケーションを開きます。設定がまだ定義されていない場合には、

設定を定義してから、SAP Afaria または Relay Server プロキシへの接続を開始して、管理に登録します。

6.8 デバイスの再登録

デバイスをハードリセットせずに、同じサーバでデバイス管理を再実行します。

再登録は、デバイスタイプによって異なることがあるシナリオの解決に役立ちます。

● ユーザがユーザプロンプトを再入力する必要がある。

デバイス管理



● デバイスがハードリセットされた。

● ユーザが Afaria アプリケーションを削除してから再インストールした。

● ユーザが Afaria セルフサービスポータル管理にアクセスできるようにするために、ユーザがポータルに再登録できる。

● デバイスの状態は登録されたが、そのデバイスは管理対象としてまだ承認されておらず、新しいデバイスが管理対象とし

て承認された。

● デバイスのテナントを変更する必要がある。

● Afaria サーバ、Enrollment Server、Relay Server など、サーバアドレスの変更。

すでに登録されているデバイスがサーバに再登録されると、そのデバイスはシステムテナントに登録され、未承認になりま

す。

6.9 Android デバイスの登録

Android デバイスには、Google Play マーケットから Afaria アプリケーションがインストールされます。

6.9.1 Android デバイスの登録

登録コードを使用して、Android デバイスを登録します。登録コードは配信されるか、またはユーザによってセルフサービス

ポータル.から取得されます。Afaria アプリケーションは Google Play マーケットからインストールされます。

手順

1. Afaria サーバで、登録ポリシーを作成します。

2. ユーザがポータルで登録する場合には、ポリシーの登録コードを使用して、インストールします。

3. デバイスで、Google Play マーケットから Afaria アプリケーションをインストールします。

4. 登録ポリシーの登録コードをユーザに配信するか、またはポータルから登録して登録コードを取得するようにユーザに指

示します。

5. デバイスでアプリケーションを開いて、登録コードを入力します。

環境設定によると、デバイスはプロキシ経由で、または直接 Afaria に接続します。

デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されている場合には、登録が完了しま

す。

デバイスを自動的に承認するようにサーバセキュリティまたは登録ポリシーが設定されていない場合には、デバイスは未

承認の状態です。新規テナントを再登録する場合には、デバイスが未承認の状態である可能性があります。

注記

デバイス登録に失敗しすると、登録コード入力プロンプトが再表示されます。

6. デバイスが Afaria 管理コンソールで未承認である場合には、組織のプロセスに従って、デバイスを管理対象として承認

します。


デバイス管理


7. (オプション) デバイスを承認したら、ポリシー適用やユーザ再登録のための送信通知を送信するなど、管理アクションに

影響を及ぼす適切な追加ステップを実行します。

6.9.2 Android デバイスの登録アクション

管理への Android デバイスの登録は、デバイスに対するいくつかのアクションによって完了します。

デバイスの登録アクションは以下のとおりです。

● デバイスが未承認の場合のアプリケーションの設定。

● (オプション) Afaria クライアント名の生成。

● (オプション) 電子メールポリシーのアクセス制御の適用。

● (オプション) グループへの登録。

● デバイスを自動承認する場合には、ポリシーの適用。

6.9.3 Android デバイスの電子メール書式要件

Android デバイスでは、電子メールのアクセス制御に対する電子メールユーザ名の要件がエンタープライズ環境によって異

なります。

ユーザが情報を正しく入力していることを確認してください。デバイスの設定ページ ( Afaria 設定 ) で、電子メールユー

ザ名がユーザ名に関する電子メールサーバの要件を満たしている必要があります。テーブル A_ANDROID_DEVICES で確

認できるように、書式は以下のとおりです。

● ドメイン\ユーザ

● ユーザ@ドメイン

6.9.4 SAP Afaria クライアントの削除

Afaria クライアントを Android デバイスから削除することによって、デバイスを管理から削除できます。クライアントをデバイス

から削除するには、初にクライアントのデバイス管理者特権を削除する必要があります。

手順

1. Afaria デバイス管理者特権を削除するには、これらのタスクを実行します。

1. デバイスで設定をタップします。

2. セキュリティをタップします。

デバイス管理



3. デバイス管理者をタップします。

4. Afaria クライアントのチェックボックスをクリアします。


デバイス管理


5. 管理者特権を削除するには、無効化をタップします。

6. OK をタップして、管理者特権の削除を確認します。

デバイス管理



2. Afaria　クライアントをデバイスから削除するには、これらのタスクを実行します。

1. デバイスで設定をタップします。

2. アプリケーションをタップします。

3. クライアントアイコンをタップします。

4. アンインストールをタップします。


デバイス管理


5. OK をタップして、クライアントの削除を確認します。

6.10 iOS デバイスの登録

iOS では、Apple モバイルデバイス管理 (MDM) がネイティブサポートされます。SAP Afaria クライアントを SAP Afaria カス

タマサポートサイトのカスタム署名エンタープライズアプリケーションポータル、または Apple App Store からインストールでき

ます。

6.10.1 iOS デバイスの登録

登録コードを使用して、デバイスを登録します。登録コードは配信されるか、またはユーザによってセルフサービスポータル

から取得されます。

手順

1. SAP Afaria サーバで、登録ポリシーを作成します。

2. セルフサービスポータルでユーザを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストールし

ます。

3. デバイスで、SAP Afaria クライアントをカスタム署名エンタープライズアプリケーションポータル、または Apple App Store からインストールします。

ユーザは SAP Afaria クライアントを Apple App Store からダウンロードするか、またはカスタム署名 SAP Afaria クライ

アントをインストールできます。

デバイス管理



4. 登録ポリシーの登録コードをユーザに配信するか、またはセルフサービスポータルにアクセスして登録コードを取得する

ようにユーザに指示します。



サーバセキュリティまたは登録ポリシーにクライアント自動承認が設定されている場合、またはデバイスを承認するアクシ

ョンが実行された場合には、SAP Afaria によって登録が完了します。ユーザがモバイルデバイス管理 (MDM) 登録する

には、MDM ポリシーに同意してインストールする必要があります。




します。



6.10.2 MDM-First Enrollment を利用した、管理への iOS 7 デバイス

の登録

ユーザに配信された MDM 登録リンクを使用して、iOS 7 デバイスを登録します。登録ポリシーで MDM 登録リンクが生成さ

れます。

コンテキスト

登録が完了すると、デバイスは SAP Afaria のポリシーの対象になります。これらのポリシーに従って、デバイスでの追加アク

ションの実行が必要となることがあります。たとえば、デバイスのパスコード設定が必要なことがあります。

手順


2. 登録ポリシーからの MDM 登録リンクをユーザに送信します。

3. デバイスで、MDM 登録リンクにブラウズして、資格情報を入力します。

4. プロンプトされたら、ユーザ定義済変数の値を入力します。

5. MDM デバイス登録プロファイルサービスのインストールを開始するには、インストールをクリックしてからただちにインス

トールをクリックします。

6. デバイスにパスワードが設定されている場合には、パスワードを入力して、インストールを許可します。

7. プロファイルのインストールをプロンプトされたら、インストールをクリックします。

8. 終了をクリックします。

9. SAP Afaria クライアントをインストールするには、インストールをクリックします。


デバイス管理


6.10.3 セルフサービスポータルを利用した、管理への iOS 7 デバイスの

登録

セルフサービスポータルで iOS 7 デバイスを登録します。

コンテキスト

登録が完了すると、デバイスは SAP Afaria のポリシーの対象になります。これらのポリシーに従って、デバイスでの追加アク

ションの実行が必要となることがあります。たとえば、デバイスのパスコード設定が必要なことがあります。

手順


2. 登録ポリシーからのセルフサービスポータルリンクをユーザに送信します。

3. デバイスで、セルフサービスポータルにブラウズして、資格情報を入力します。

4. 新規デバイス登録をクリックします。

5. 登録をクリックします。

6. プロンプトされたら、資格情報を入力します。

7. プロンプトされたら、ユーザ定義済変数の値を入力します。

8. MDM デバイス登録プロファイルサービスのインストールを開始するには、インストールをクリックしてからただちにインス

トールをクリックします。

9. デバイスにパスワードが設定されている場合には、パスワードを入力して、インストールを許可します。

10. プロファイルのインストールをプロンプトされたら、インストールをクリックします。

11. 終了をクリックします。

12. SAP Afaria クライアントをインストールするには、インストールをクリックします。

6.10.4 脱獄された iOS デバイスの管理への登録

Afaria では、脱獄された iOS デバイスや安全な状態ではない iOS デバイスで、MDM 関係の登録などの登録プロセスを完

了できます。

手順

1. ポリシー編集 iOS 登録一般ページで、Jailbreak されたデバイスの有効化を選択します。

デバイス管理



注記

このオプションが選択されている場合に限り、Jailbreak　された iOS デバイスで MDM 登録プロセスを続行できます。


6.10.5 脱獄された iOS デバイスの処理

iOS 登録ポリシーの作成または編集時に脱獄されたデバイスのオプションを有効化すると、登録成功のために SAP Afaria によっていくつかのステップが実行されます。

1. 脱獄された iOS デバイスの SAP Afaria クライアントで、登録ポリシーが受信され、SAP Afaria クライアントへの登録コ

ードの受入または入力によって初期登録プロセスが進行します。

2. SAP Afaria で登録コードが検証および認証されて Enrollment Server に戻されます。

3. デバイスにインストールする登録ペイロードが Enrollment Server から SAP Afaria クライアントに送信されます。SAP Afaria クライアントで、ユーザはデバイスへの登録ペイロードをインストールするようにプロンプトされます。

4. 登録ペイロードがデバイスに正常に登録されたことが SAP Afaria クライアントから Enrollment Server に伝達され、

Enrollment Server でデバイスレコードが生成されます。

5. デバイス詳細の検証要求が　Enrollment Server から SAP Afaria クライアントに送信されます。脱獄ステータスが SAP Afaria クライアントから　Enrollment Server に送信されます。

6. Enrollment Server で MDM ステータスが決定され、MDM 登録コマンドが SAP Afaria クライアントに送信されます。

6.10.6 iOS デバイスの登録アクション

管理への登録は、デバイスに対するいくつかのアクションによって完了します。

デバイスの登録アクションは以下のとおりです。

● SAP Afaria クライアントの設定。

● (オプション) SAP Afaria クライアント名の生成。

● (オプション) 電子メールポリシーのアクセス制御の適用。

● (オプション) グループへの登録。

● デバイスを自動承認する場合には、SAP Afaria モバイルデバイス管理 (MDM) のプロビジョニング。

● デバイスを自動承認する場合には、ポリシーの適用。

● デバイスを自動承認する場合には、インベントリの収集。


デバイス管理


6.10.7 iOS デバイスでのユーザ資格情報のリセット

SAP Afaria クライアントで認証に使用されるドメイン、ユーザ名、またはパスワードを変更します。

手順

1. デバイスで SAP Afaria クライアントを閉じます。

2. 設定一般 Afaria 資格情報のリセットにナビゲートして、On に設定します。

結果

次回にアプリケーションで認証が必要なときには、資格情報の入力がユーザに対してプロンプトされます。

6.10.8 Apple デバイス登録プログラム

Apple デバイス登録プログラム (DEP) により、組織が Apple から購入するデバイスの登録が簡易化されます。

SAP Afaria は、DEP トークンおよびプロファイルを使用して Apple に接続し、デバイスに関する登録および設定情報を取得

します。DEP は、SAP Afaria におけるデバイス登録を自動化して、MDM 管理に自動登録するためのデバイスを要求し、登

録プロセスで画面 ([パスコード] または [バックアップからのリストア] 画面) および関連付けられたユーザプロンプトを省略す

ることができます。デバイスに MDM プロファイルがある場合は、DEP により、ユーザが MDM プロファイルを削除できないよ

うにすることで、MDM コントロールからデバイスが削除されないようにすることができます。

DEP では、デバイスを無線で監視し、デバイスの追加制御を提供することができます。DEP では、Apple Configurator を使

用してデバイスをコンピュータに接続しなくても、無線でデバイスの監視モードを有効化することができます。

DEP を使用するには、組織は Apple に登録する必要があります。DEP の詳細については、Apple Web サイトにアクセスして

ください。

デバイス管理



6.10.8.1 サーバトークンの取得

Apple デバイス登録プログラム (DEP) トークンをインストールして、SAP Afaria を DEP Web サービスに安全に接続し、デバ

イスを登録および管理できるようにすることができます。

前提条件

DEP を使用するには、組織は Apple に登録する必要があります。DEP の詳細については、Apple Web サイトにアクセスして

ください。

手順

1. OpenSSL を使用するには、MDM プッシュ証明書からパブリックキーおよびプライベートキーを抽出し、以下のタスクを

実行します。

1. パブリックキーを抽出するには、コマンドプロンプトで openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem と入力します。

2. プライベートキーを抽出するには、コマンドプロンプトで openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem と入力します。

2. Apple Deployment Programs Web サイトから S/MIME 暗号化されたトークンファイルを取得するには、以下のタスク

を実行します。

1. Apple Deployment Programs Web サイトにサインインします。

2. 仮想 MDM サーバを追加します。

3. 抽出したパブリックキーをアップロードします。

4. S/MIME 暗号化されたトークンファイルをダウンロードします。

5. デバイスシリアル番号を入力し、そのシリアル番号を SAP Afaria サーバに割り当てます。

3. プライベートキーを使用して S/MIME 暗号化されたトークンファイルを暗号化解除するには、コマンドプロンプトで

openssl smime -decrypt -in <path-to-file>\yourServer_Token_smime.p7m -inkey <path-to-file>\privateKey.pem > Server_Token.stoken と入力します。


デバイス管理


6.10.8.2 Apple デバイス登録プログラムの設定

Afaria 管理コンソールを使用して、Apple デバイス登録プログラム (DEP) トークンをアップロードし、SAP Afaria を設定し

て、iOS デバイスの登録時に DEP を使用することができます。

コンテキスト

DEP トークンは、テナントに固有です。テナントにすでに関連付けられている DEP トークンをアップロードしようとすると、エラ

ーが発生します。

手順


2. 登録 Apple デバイス登録をクリックします。

3. トークンファイルフィールドを参照し、Apple Deployment Programs Web サイトから暗号化解除されたトークンを選択し

ます。

4. 部署名フィールドに、部署名を入力します。

5. サポート電話番号フィールドに、デバイスユーザの問い合わせ先のサポートの電話番号を入力します。

6. (オプション) iOS 登録ポリシーフィールドで、DEP で SAP Afaria が iOS デバイスに適用する登録ポリシーを選択しま

す。デフォルトでは、SAP Afaria はデフォルトの iOS 登録ポリシーを使用します。

7. アンカー証明書テーブルで、デバイスが SAP Afaria サーバへの SSL 接続を検証するために使用する証明書を追加し

ます。

8. ホスト証明書の監視テーブルで、デバイスが接続先のホストを決定するために使用する証明書を追加します。

9. ポリシー設定リストで、以下のタスクを実行します。

1. デバイスをコンピュータに接続できるようにするには、ペアリングを選択します。

2. デバイスで監視モードを無線で有効化するには、監視を選択します。

3. MDM プロファイルのインストールを要求するには、プロファイルインストール必須を選択します。

4. ユーザがデバイスから MDM プロファイルを削除できるようにするには、プロファイル削除可能を選択します。

10. デバイスセットアップパネルの省略リストで、登録時にデバイスが省略するページおよびプロンプトを選択します。


デバイス管理



6.11 Windows デバイス

Windows デバイスには、組織によって展開されたとおりに SAP Afaria 管理アプリケーションがインストールされています。

6.11.1 Windows デバイス管理ライフサイクル

登録ポリシーで作成されてデバイスに配信されたアプリケーションを使用して、デバイスを管理します。

手順

1. 登録ポリシーを作成します。このポリシーで、構成設定が定義され、SAP Afaria クライアントが作成されます。

2. 登録ポリシーからアプリケーションをダウンロードします。

3. アプリケーションをデバイスに展開およびインストールします。

4. デバイスを SAP Afaria サーバに接続します。

5. SAP Afaria サーバで更新が利用可能になったら、SAP Afaria に接続するか、またはアプリケーションを再インストールし

て、アプリケーションを更新します。

6. 管理を終了するには、ユーザがアプリケーションを削除します。

6.11.2 Windows デバイスの登録

ユーザに配信された登録ポリシーからのアプリケーションを使用して、デバイスを登録します。

手順

1. SAP Afaria サーバで登録ポリシーを作成して、SAP Afaria アプリケーションをダウンロードします。

2. ネットワーク、ローカル、またはポータブルメディアを使用して、アプリケーションを展開します。

3. デバイスにアプリケーションをインストールします。

4. SAP Afaria サーバに接続します。



す。




デバイス管理


6.11.3 Windows コンピュータへの Afaria のインストール

Windows アプリケーションユーザが、セットアップ実行可能ファイルを PC で実行して、製品をインストールします。

6.11.4 Afaria Windows アプリケーションの更新

アプリケーションを更新またはアップグレードするには、コンピュータを SAP Afaria サーバに接続します。ファイル更新は

SAP Afaria によって自動的に配信されます。更新はユーザインタラクションなしで自動的に適用されます。

6.11.5 Windows デバイス更新に関して考慮すべき事項

各デバイスセッションの開始時には、デバイスに適用されるファイルの更新がサーバに存在するかどうかがチェックされます。

ファイルの更新は SAP Afaria によって自動的に配信されます。

デバイスによる更新の取得および適用方法は、製品インストール時にインストールされた以下のサーバレジストリキーの値に

よって異なります。

hklm\software\afaria\afaria\server\silentupgrade

このキーは、以下の値によって定義されています。

● 0 – サイレントではない。

● 1 – サイレント、手動リブート。デバイスユーザに対してリブートがプロンプトされます。

● 2 – サイレント、自動リブート。プロンプトなし。

● 3 – 無効なキー。値 5 の動作がデフォルトで設定されます。

● 4 – サイレント、リブートなし。アップグレードでリブートが必要な場合には、プロセスは中止されます。このキーは、下位互

換性だけのために含まれており、注意して使用する必要があります。

● 5 – サイレント、遅延リブート。リブートが必要な場合には、デバイスユーザがアップグレードプロセスを続行するためにリ

ブートを実行するまで待機します。

Windows デバイスをアップグレードするための更新

SAP Afaria によって Windows デバイスのアップグレードが適用されるときには、アップグレードを完了するために、システム

の再起動が必要になることがあります。

リブートが必要な場合に、デバイスユーザがリブート前にサーバに接続したときには、アップグレードプロセスは完了していま

せん。SAP Afaria クライアントではセッションが実行されませんが、サーバではログエントリが生成されます。

ユーザがシステムの再起動を先延ばしにして、セッションを実行しようとすると、セッション実行前にシステムを再起動する必

要があるという短いメッセージが、SAP Afaria からデバイスユーザに表示されます。ユーザがデバイスシステムを再起動する

と、アップグレードが完了し、すべてのセッションは正常に実行されます。

デバイス管理



再起動が必要なデバイスでセッションの実行が試行されると、メッセージがサーバログに追加されて、そのイベントが記録され

ます。管理者はメッセージログを読んで、リブートが必要なデバイスを特定できます。

6.11.6 Windows OS の多様性

SAP Afaria でサポートされている Windows OS では、バージョンによって異なるネイティブ API、.NET Framework テクノロ

ジが使用されており、ユーザとアプリケーションのセキュリティおよび管理は、Windows OS バージョンによって異なります。こ

れらの違いは SAP Afaria の一部の操作に影響します。

SAP Afaria は、異なるコンテキスト (ログオンユーザ、関連ユーザ資格情報なしのサービス、関連ユーザ資格情報ありのサ

ービス) でのインストールおよび操作のために設計されています。この柔軟性が、利用する会社に適な方法による

Windows コンピュータ管理を可能にします。

組織で使用するそれぞれの Windows OS バージョンの動作を理解するのは管理者の責任ですが、Windows OS バージョン

は多様であることから、違いによる影響を受ける SAP Afaria の一部の動作について周知される必要があります。複数の

Windows OS バージョンでの SAP Afaria の操作を計画および管理するときに、以下の事項を検討してください。

インストールとデータストレージ

● インストールとデータディレクトリ – プログラムファイルフォルダへのアプリケーションデータの書込時に適用されるセキュ

リティの制限は、Windows OS のバージョンによって異なります。したがって、Windows デバイスでインストールファイル

とデータファイルを保存するために使用される実装は、Windows OS のバージョンによって異なります。

○ Windows Vista クライアントのデフォルトインストールフォルダ – %PROGRAMFILES%\Aclient\Bin○ Windows Vista クライアントのデフォルトデータフォルダ – %ALLUSERSPROFILE%\AClient\Data○ Windows Vista よりも前のクライアントのインストールおよびデータフォルダ – %PROGRAMFILES%\Aclient

● セッション変数 – 複数の OS バージョンに適した動作を決定して実行できるように、操作時にセッション変数

<ClientDataDir> および <ClientOS> を使用できます。

● インストールパッケージとアプリケーションインストール

○ Windows Vista – ユーザアクセス制御 (UAC) セキュリティフレームワーク内で、アプリケーションが

LOCALSYSTEM アカウントと共にインストールされます。アプリケーションをサービスとして実行するための資格情

報セットは必要ありません。

○ Windows Vista よりも前 – オプションでアプリケーションをサービスとして実行するためのセキュリティフレームワー

クで、ユーザ資格情報をサービス操作に関連付けることができます。

セッションチャネル操作

チャネルのタスクを成功させるためには、昇格された特権を要するタスクの実行が必要となることがよくあります。SAP Afaria クライアントのコンテキスト、特定のチャネルタスクに対するオペレーティングシステムのセキュリティの制限、および選択する

チャネル機能について、それらの相互関係を理解する必要があります。これらの要素の相互関係は、チャネルの実行を成功

させる能力に影響します。


デバイス管理


● SAP Afaria コンテキスト – チャネルタスクを実行する SAP Afaria サービスまたはユーザコンテキスト:○ 関連する管理者資格情報を入力せずに、サービスとしてインストールされた SAP Afaria○ 関連する管理者資格情報を入力して、サービスとしてインストールされた SAP Afaria○ ログオンユーザとしてインストールされた SAP Afaria

● オペレーティングシステムのセキュリティ制限 – オペレーティングシステムによって、クライアントでのチャネルタスクが制

限または限定されることがあります。これらの制限は Windows OS のバージョンによって異なる可能性があります。

○ ルートフォルダへの書込

○ Windows フォルダへの書込

○ Windows システムフォルダへの書込

○ レジストリへの書込

○ ユーザインタフェースとのインタラクション

セッションチャネルには、オペレーティングシステムのセキュリティフレームワーク内での操作を成功させるための機能とオプ

ションが含まれています。

● ファイルとフォルダの読込、書込、および削除

● レジストリ値の取得、設定、および削除

● 偽装ユーザイベント

● プログラムとスクリプトの実行

● ユーザインタフェースへのメッセージの表示イベント

● セッション変数の使用および設定

● 環境変数の使用および読込

6.11.7 Windows ブラウザセッション

SAP Afaria では、ブラウザで Windows デバイスを実行できる HTML ベースのチャネルがサポートされています。この方法

でチャネルを実行する Windows デバイスは、ブラウザセッションと呼ばれます。ブラウザセッションは HTML 以外のチャネル

も実行できます。

SAP Afaria サーバファーム環境でのブラウザセッションは、特別な配慮を必要とすることがあります。デフォルトでは、ブラウ

ザセッションはメイン SAP Afaria サーバのみに接続します。ブラウザセッション接続をファーム環境全体に分散する必要があ

ると感じたら、ラウンドロビンロードバランサを使用して、分散を強制できます。

6.12 Windows 8.1 デバイスの登録

Windows 8.1 (Windows DM) デバイスには、SAP Afaria サーバと通信する組込済デバイス管理クライアントが搭載されて

います。これらのデバイスを管理に登録するには、セルフサービスポータルで登録コードを有効化するか、または直接デバイ

スでドメインを使用します。

Windows DM デバイスの登録では、自動検出がサポートされています。自動検出サービスが有効化されていると、

Enrollment Server アドレスの自動検出と管理へのデバイスの登録が試行されます。あるいは、管理者から Enrollment Server URL が提供された場合には、ユーザは [ワークプレイスアカウント登録] ページの [サーバアドレス] フィールドに、そ

の URL を貼り付けることができます。

デバイス管理



Afaria で Enrollment Server の自動検出を有効化するには、Afaria 管理者がデバイス到達可能 Enrollment Server モジ

ュールのパブリックドメインネームシステム (DNS) エントリを形式 enterpriseenrollment.domain.x で設定する必要

があります。

自動検出サービス有効化の詳細については、セクション Windows Phone および Windows 8.1 デバイス検出サービスの有

効化を参照してください。

セルフサービスポータルの使用

1. Afaria 管理コンソールで、Windows DM 登録ポリシーを作成します。

デバイスを登録するための登録コードは、Enrollment Server の設定に基づいて自動生成されます。

2. デバイスでセルフサービスポータルにアクセスし、登録コードを有効化します。

3. デバイスのワークプレイスにナビゲートします。ユーザ ID とサーバアドレス URL (提供されている場合)　を入力してワー

クプレイスアカウントを作成し、デバイスに対するデバイス管理を有効化します。

4. ログインページで、認証のためのユーザ資格情報を入力し、管理にログインします。

5. IT 管理者からのアプリケーションとサービスに関する同意書に同意すると、デバイスが SAP Afaria 管理に登録されま

す。

ドメインの使用

1. Afaria 管理コンソールで、Windows DM デバイスを登録するための新規ドメインを作成します。

2. デバイスのワークプレイスにナビゲートします。ユーザ ID を入力してワークプレイスアカウントを作成し、デバイスに対す

るデバイス管理を有効化します。

自動検出サービスで、ユーザ ID のドメイン名、および Windows 8.1 デバイスのデフォルト登録設定に基づいて、デバイ

スを登録するためのサーバ詳細が取得されます。ユーザ認証のためのログインページが表示されます。

3. ログインページで、認証のためのユーザ資格情報を入力し、管理にログインします。

4. IT 管理者からのアプリケーションとサービスに関する同意書に同意すると、デバイスが SAP Afaria 管理に登録されま

す。

デバイスが管理に登録された後に、Afaria アプリケーションがデバイスにサイレントにインストールされます。

ドメイン設定の詳細については、Afaria 設定の Windows Phone および Windows DM デバイスを登録するためのドメインの

設定を参照してください。

6.12.1 Windows 8.1 および Windows Phone デバイスの自動検出の

有効化

Afaria Enrollment Server の自動検出機能を有効化することによって、Windows 8.1 (Windows DM) および Windows Phone のユーザに簡易登録プロセスが提供されます。自動検出は、Windows DM および Windows Phone デバイスを登録

するための前提条件ではありません。

Afaria で Enrollment Server の自動検出を有効化するには、デバイス到達可能 Enrollment Server モジュールのパブリッ

クドメインネームシステム (DNS) エントリが形式 enterpriseenrollment.domain.x で存在することを、Afaria 管理者


デバイス管理


が確認する必要があります。すなわち、Enrollment Server が DMZ に配置されている場合には、Enrollment Server の IP アドレスのマッピングが必要です。Enrollment Server がファイアウォールの後ろにあって、Relay Server 経由で公開されて

いる場合には、管理者はリバースプロキシを使用して、トラフィックを Relay Server に経路変更できます。DNS エントリはリバ

ースプロキシにマッピングされます。

複数のドメインまたはサブドメインが使用されている場合には、ドメインとサブドメインの利用可能なすべての組合せの完全修

飾ドメイン名 (FQDN) が必要です。たとえば、ドメイン sampledomain.com からユーザが登録する場合の FQDN は

enterpriseenrollment.sampledomain.com になります。管理者が、同じ Enrollment Server を対象として

subdomain.sampledomain.com からのユーザを許可する場合には、別の FQDN enterpriseenrollment.subdomain.sampledomain.com も必要になります。デバイスが通信する HTTPS ポート

には、各 FQDN との複数のバインディングが必要です。

注記

自動検出では、ワイルドカード証明書はサポートされていません。

6.13 Windows Mobile デバイス

Windows Mobile デバイスには、組織によって展開されたとおりに SAP Afaria 管理アプリケーションがインストールされてい

ます。"Windows Mobile" は、Windows Mobile Professional、Windows Mobile Standard、および Windows CE のデバ

イスタイプの総称です。

6.13.1 Windows Mobile デバイス管理ライフサイクル

登録ポリシーで作成されてデバイスに配信されたアプリケーションを使用して、デバイスを管理します。

手順

1. 登録ポリシーを作成します。このポリシーで、構成設定が定義され、SAP Afaria クライアントが作成されます。

2. これらのいずれかの方法を使用して、アプリケーションを展開します。

○ アプリケーションを登録ポリシーからダウンロードして、登録コードと共にユーザに配信します。

○ セルフサービスポータルインスタンスをインストールします。このインスタンスで、登録ポリシーが使用されます。ユー

ザはデスクトップコンピュータと接続してから、アプリケーションをダウンロードして、登録コードを取得できるようにな

ります。

3. ユーザが SAP Afaria クライアントをデバイスにインストールします。SAP Afaria サーバに接続する SAP Afaria クライア

ントをデバイスへの展開前に設定できます。

4. ユーザが登録コードを入力し、SAP Afaria に接続します。

5. デバイスを SAP Afaria に接続します。

6. SAP Afaria サーバで更新が利用可能になったら、SAP Afaria に接続するか、またはアプリケーションを再インストールし

て、アプリケーションを更新します。

デバイス管理



7. 管理を終了するには、管理者がデバイスをワイプするか、またはユーザがアプリケーションを削除します。

6.13.2 Windows Mobile デバイスの登録

登録ポリシーからのアプリケーションと登録コードを使用して、デバイスを登録します。アプリケーションと登録コードは配信さ

れるか、またはユーザによってセルフサービスポータルから取得されます。

手順


2. セルフサービスポータルでユーザを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストールし

ます。

3. これらのいずれかの方法を使用して、アプリケーションを展開します。

○ アプリケーションを登録ポリシーからダウンロードして、登録コードと共にユーザに配信します。

○ セルフサービスポータルインスタンスをインストールします。このインスタンスで、登録ポリシーが使用されます。ユー

ザはデスクトップコンピュータと接続してから、アプリケーションをダウンロードして、登録コードを取得できるようにな

ります。



6. デバイスを SAP Afaria に接続します。



す。




します。




デバイス管理


6.13.3 Windows CE デバイスの登録

ユーザに配信された登録ポリシーからのアプリケーションを使用して、デバイスを登録します。

手順

1. SAP Afaria サーバで登録ポリシーを作成して、SAP Afaria クライアントをダウンロードします。

2. 適切な方法で、アプリケーションを展開します。


4. SAP Afaria サーバに接続します。



す。



6.13.4 Windows Mobile のダウンロードファイル条件

SAP Afaria クライアントを Web サーバからデバイスに直接展開しているときに、ダウンロードファイルの条件が満たされてい

ない場合には、エラーが発生する可能性があります。

デバイスによっては、ダウンロード時にファイルの拡張子が保持されません。これらのデバイスで、アプリケーションのインスト

ールエラーが発生する可能性があります。

デバイスでのインストールを成功させるには、アプリケーションが.CAB ファイル拡張子でダウンロードされて保存される必要

があります。

デバイスのデフォルト動作でファイルが間違って保存されないように、ユーザは "名前をつけて保存" コマンドを使用して、ファ

イル名をマニュアルで定義し、拡張子を修正できます。

デバイス管理



6.13.5 Windows Mobile デバイス用 Afaria クライアントの更新

アプリケーションを更新またはアップグレードするには、デバイスを SAP Afaria サーバに接続します。ファイル更新は SAP Afaria によって自動的に配信されます。更新はユーザインタラクションなしで自動的に適用されます。

6.14 Windows Phone デバイスの登録

Windows Phone デバイスには、Afaria サーバと通信する組込済デバイス管理クライアントが搭載されています。セルフサー

ビスポータルから取得した登録 URL、または管理者から配信された登録 URL を使用して、デバイスを登録します。

Windows Phone では、自動検出サービスを使用したデバイスの簡易登録もサポートされています。自動検出サービス有効

化の詳細については、セクション Windows Phone および Windows 8.1 デバイス検出サービスの有効化を参照してください。

登録後のサーバへの初回接続時に、Afaria アプリケーションがデバイスにサイレントにインストールされます。Windows Phone デバイス管理クライアントには 2 つのコンポーネントがあります。

● 登録クライアント – Afaria サーバと通信するデバイスが登録および設定されます。

● デバイス管理クライアント – Afaria サーバの更新が定期的に同期およびチェックされ、新ポリシーがデバイスに適用さ

れます。

以下のイベント順序で、Afaria サーバに接続するクライアントがプロビジョニングおよび設定されます。

1. 検出サービスでは、ユーザが Afaria 管理でデバイスを登録するために必要な設定情報が提供されます。

2. 証明書のインストールでは、ユーザ認証、証明書の生成が処理され、SSL 認証の証明書がインストールされます。

3. クライアントプロビジョニングでは、Afaria サーバに接続するデバイス管理クライアントが、登録後にプロビジョニングされ

ます。

4. Windows Phone ではアウトバウンド接続がサポートされていないため、管理者が事前定義値を使用してインバウンド接

続スケジュールを設定します。

Afaria 管理における Windows Phone デバイスのライフサイクルを要約すると、次のようになります。

1. Afaria 管理コンソールから、Windows Phone 登録ポリシーを作成します。

デバイスの登録に使用される登録コード URL は、Enrollment Server の設定に基づいて自動生成されます。

2. デバイスでセルフサービスポータルにアクセスし、登録コード URL を有効化します。

自動検出シナリオで、ユーザがセルフサービスポータルを登録に使用しない場合には、Afaria 管理コンソール.のサ

ーバ設定登録ドメインページで、ユーザのドメインが設定されているようにします。自動検出のためのドメイン

設定の詳細については、Afaria 設定モジュールのセクション Windows Phone および Windows DM デバイスを登録す

るためのドメインの設定を参照してください。

3. 関連登録ポリシーに変数が設定されている場合には、ポータルでプロンプトされるユーザ変数値を入力します。

4. デバイスを登録するには、会社アプリケーション/ワークプレイスユーザアカウントを作成するための有効な資格情報を入

力します。

5. デバイスでサーバアドレスをプロンプトされた場合には、登録コード URL を入力します。プロンプトされたときに、ユーザ

の資格情報を入力します。

SAP Afaria サーバで自動検出サービスが設定されている場合には、Enrollment Server の詳細が自動的に取得され

て、パスワードプロンプトが表示されます。パスワードを入力して、サインインをタップします。

デバイスが管理に登録されます。登録後の Afaria サーバへの初回接続時に、Afaria アプリケーションがデバイスにサイ

レントにインストールされます。


デバイス管理


6. 必要に応じて、設定、アクセス制御、または改善ポリシーをデバイスに適用します。

7. デバイスを管理から削除するには、管理者がデバイスをリモートでワイプするか、またはユーザがデバイスで会社アプリ

ケーション/ワークプレイスアカウントを削除します。

Windows Phone デバイスのデバイス管理アクティビティは以下のとおりです。

● デバイス詳細の編集

● インベントリ詳細の収集

● デバイスでのセキュリティアクション

● 診断ダッシュボード詳細のチェック

注記

● デバイスのアカウント削除やパスコード適用など、アクションの実行にかかる時間は異なります。アクションはすぐに実

行されないことがあります。

● デバイスが管理から削除されるときに、MDM サーバに適用されていたアプリケーションおよび ActiveSync アカウン

トも削除されます。

● パスワードポリシーの削除によって、パスワードがデバイスから削除されるという訳ではありません。そのパスワード

が適用されなくなるだけです。

6.14.1 Windows Phone デバイスの登録

MDM 登録 URL を使用して、Windows Phone 8 および Windows Phone 8.1 デバイスを Afaria 管理に登録します。MDM 登録 URL は配信されるか、またはユーザによってセルフサービスポータル.から取得されます。Windows Phone では、登録

の自動検出サービスもサポートされています。このサービスでは、登録ユーザの電子メールアドレスのドメイン詳細に基づい

て、Enrollment Server 詳細が自動的に取得されます。

前提条件

自動検出シナリオ:

● ユーザがセルフサービスポータルを登録に使用しない場合には、Afaria 管理コンソールのサーバ設定登録

ドメインページで、ユーザのドメインが設定されているようにします。

コンテキスト

検出サービスと Enrollment Server の通信時には、Windows Phone デバイス登録は HTTPS でのみ処理されます。

Windows Phone デバイスでは、デフォルト以外のポートと HTTPS を自己署名環境で使用する場合、登録が処理されるよう

にするためには Enrollment Server のアドレスでポートを指定する必要があります。デフォルトのポートを自己署名環境で使

用する場合、HTTP に対して設定された登録設定は、デバイスで HTTPS に自動的に切り替えられます。

Afaria　の設定でトピック Enrollment Server に関する SSL 接続の設定を参照してください。

デバイス管理



手順

1. Afaria 管理コンソールで、Windows Phone 登録ポリシーを作成します。

デバイスの登録に使用される MDM 登録 URL は、サーバコンポーネント Enrollment Server ページの

Enrollment Server 設定に基づいて自動生成されます。

2. セルフサービスポータルでデバイスを登録する場合には、ポリシーの登録コードを使用して、このポータルをインストール

します。

3. セルフサービスポータルで登録コード URL を有効化します。

4. 関連登録ポリシーに変数が設定されている場合には、セルフサービスポータルでプロンプトされるユーザ変数値を入力

します。

5. デバイスで設定会社アプリケーション/ワークプレイスページにナビゲートします。

Windows Phone 8.1 デバイスでワークプレイスへ移動をタップして、ワークプレイスに移動します。

6. 有効な電子メールアドレスを入力して、新規ユーザアカウントを作成します。

7. プロンプトされた場合にはパスワードを入力して、サインインをタップします。

SAP Afaria サーバで自動検出サービスがサポートされていない場合に限り、パスワードプロンプトが表示されます。サポ

ートされていない場合には、デバイスでサーバアドレスがプロンプトされます。セルフサービスポータルで有効化された登

録コード URL を入力して、サインインをタップします。

8. 電子メールアドレス、パスワード、ユーザ名、およびドメイン詳細を入力して、サインインをタップします。

Afaria サーバで自動検出がサポートされていない場合に限り、この画面が表示されます。

使用される認証タイプが NT ドメインベースの認証なのか、それとも Active Directory 認証なのかに応じて、会社アプリ

ケーションアカウントの作成時に入力する必要がある詳細が異なります。Active Directory 認証でディレクトリ置換変数

を使用する場合には、デバイスで会社アプリケーションアカウントを作成するときに、ユーザ名項目とドメイン項目を空白

のままにする必要があります。これにより、ユーザ名がディレクトリ置換変換のために引き戻されます。Windows Phone デバイスの登録では、UPN (ユーザプリンシパル名) 形式 (user@domain) を使用した LDAP ベースの認証はサポート

されていますが、samaccountname 形式 (domain\user) はサポートされていません。

登録コード URL で検出サービスが利用され、登録および認証のための管理サービス詳細が取得されます。登録後の

Afaria サーバへの初回接続時に、Afaria アプリケーションがデバイスにサイレントにインストールされます。

サーバセキュリティまたは登録ポリシーにクライアント自動承認が設定されている場合、またはデバイスを承認するアクシ

ョンが実行された場合には、Afaria によって登録が完了します。

9. 組織のプロセスに従って、Afaria 管理対象デバイスを承認します。

6.14.2 管理からの Windows Phone デバイスの削除

Windows Phone デバイスを Afaria 管理から削除できます。ユーザは削除をデバイスで実行し、管理者は削除をリモートで

実行します。管理者は、リモートワイプアクションでデバイスから管理への接続を切断します。ユーザが接続の切断プロセスを

デバイスから開始するには、登録時に作成した会社アプリケーションアカウントを削除する必要があります。

Afaria 管理からの接続を切断すると、デバイスのクライアントでは以下のことが起こります。

● クライアント、および Afaria サーバによって構成されたルート証明書が、デバイスから削除されます。

● 管理者によって適用されたポリシーの適用が停止されます。


デバイス管理


● クライアント構成詳細がデバイスから削除されます。ユーザが再接続するまで、クライアントは休止したままになります。

● 管理者が接続の切断プロセスを開始した場合には、デバイスが管理から削除されたことがユーザに通知されます。

注記

Windows Phone デバイスではアウトバウンド接続はサポートされないため、リモートワイプおよびコントロール削除アクシ

ョンは、デバイスで接続が開始されるまで発生しません。

6.15 デバイスの承認

デバイスを今後の接続でポリシーに基づいて管理できるように、未承認状態のデバイスを承認します。デバイスを未承認にし

て、管理を停止します。

コンテキスト

サーバ設定セキュリティページで、デバイスが自動承認されるようにサーバを設定できます。

手順

1. [デバイス] ページで、1 つまたは複数のデバイスを選択します。

2. 上部のツールバーで、以下の設定を行います。

○ 選択したすべてのデバイスを管理対象として承認するには、承認をクリックします。

○ 選択したすべてのデバイスを管理対象として未承認にするには、未承認をクリックします。

3. (オプション) 承認するデバイスに対して、管理アクションに影響する次のような追加アクションを実行します。

○ iOS の例 – 同じ登録コードをしようしたデバイスの再登録。再登録によって、モバイルデバイス管理 (MDM) がプロ

ビジョニングされ、ポリシーが適用されます。

○ iOS 以外の例 – チャネルを実行するコマンドの送信。

デバイス管理



7 デバイス管理

デバイスとは、グループおよびポリシーで管理するスマートフォン、タブレット、およびデスクトップやラップトップコンピュータな

どの、電話およびコンピューティングデバイスです。Afaria 管理コンソールでは、[デバイス] ページがデバイスを中心としたタ

スクのランディングページになります。

7.1 デバイスダッシュボードの表示

承認済または未承認ステータスのデバイスの数や後の接続からの日数など、デバイスメトリックがグラフィックで表示されま

す。

手順

1. [デバイス] ページで、左ツールバーのデバイスダッシュボードをクリックします。

2. ダッシュボードをレビューします。

[上位 Carrier] リストは、10 Carrier に制限されます。

7.2 デフォルトビューでのデバイスリストの表示

承認ステータス、オペレーティングシステム、クライアント ID、およびデバイスの企業または個人所有権などの概要情報を含

むすべてのデバイスを表示します。

手順

1. [ホーム] ページのバナーで、デバイスをクリックします。

2. デバイスリストをレビューします。

デフォルトビューはフィルタリングされていません。すべてのデバイスが含まれており、複数のページにわたる場合があり

ます。

3. (オプション) 任意のカラムのタイトルをクリックして、そのカラムでソートします。


デバイス管理

デバイス管理

7.3 デフォルト以外のビューでのデバイスリストの表示

リストに表示されるデバイスをフィルタリングする、システムビューまたはカスタムビューでデバイスを表示します。

手順

1. [デバイス] ページで、左ツールバーのビュー選択をクリックします。

2. [システムビュー] および [カスタムビュー] フォルダに移動して、目的のビューをクリックします。

○ [システムビュー] フォルダ - デバイスタイプ iOS や未承認ステータスのデバイスなど、事前に定義された一般的なフ

ィルタが適用されたビューが含まれます。

○ システムビュー "すべてのデバイス" – ビューをデフォルトのフィルタリングされていないビューに戻します。

○ [カスタムビュー] フォルダ – 作成した入力済のカスタムビュー。

3. [ビュー] ツールバーで、選択をクリックして、[デバイス] ページでビューを開きます。


7.4 デバイスにリンクされたポリシーの表示

デバイスにリンクされたポリシーを表示します。デバイスは、グループとの共通関係からポリシーに暗黙的にリンクされます。

手順


2. 左のツールバーで、リンクの表示/非表示をクリックします。

ポリシーパネルのフィルタは、選択されたデバイスの数によって、動作が異なります。

○ 1 つのデバイスが選択された場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なポリシーが表示されます。

○ リンク済 - デバイスにリンクされたポリシーが表示されます。

○ リンクなし - デバイスにリンクされていないポリシーが表示されます。

○ 混合リンク済 - 1 つのデバイスのみが選択された場合は該当しません。

○ 複数のデバイスが選択された場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なポリシーが表示されます。

○ リンク済 - 選択されたすべてのデバイスにリンクされたポリシーが表示されます。

○ リンクなし - 選択されたデバイスのいずれにもリンクされていないポリシーが表示されます。

○ 混合リンク済 - 選択されたデバイスのすべてではなく一部にリンクされたポリシーが表示されます。

デバイス管理

デバイス管理


7.5 デバイスにリンクされたグループの表示

デバイスにリンクされたグループを表示します。

手順


2. 左のツールバーで、リンクの表示/非表示をクリックします。

グループパネルのフィルタは、選択されたデバイスの数によって、動作が異なります。

○ 1 つのデバイスが選択された場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。

○ リンク済 - デバイスにリンクされたグループが表示されます。

○ リンクなし - デバイスにリンクされていないグループが表示されます。

○ 混合リンク済 - 1 つのデバイスのみが選択された場合は該当しません。

○ 複数のデバイスが選択された場合:○ すべて - リンクのステータスに関係なく、すべての使用可能なグループが表示されます。

○ リンク済 - 選択されたすべてのデバイスにリンクされたグループが表示されます。

○ リンクなし - 選択されたデバイスのいずれにもリンクされていないグループが表示されます。

○ 混合リンク済 - 選択されたデバイスのすべてではなく一部にリンクされたグループが表示されます。

7.6 [デバイス] ページのカスタムボタン

[デバイス] ページの上部ツールバーにカスタムボタンを追加することができます。カスタムボタンによって、Afaria 管理コンソ

ールで選択したデバイスに関する情報を Web ページに送信することができます。

カスタムボタンを作成するには、以下のコードを Afaria.Admin\web.config ファイルに追加します。configSections コードは、configurations セクション内で初のセクションである必要があります。

<configuration> <configSections> <section name="DevicePageButtons" type="Afaria.Admin.Utilities.CustomButtonsConfig"/> </configSections> <DevicePageButtons> <buttons> <add iconURL="<URL>" pageURL="<URL>" uniqueID="<string>" toolTipText="<string>" typeFilterList="<list>" tenantNameFilterList="<list>"/> <buttons> </DevicePageButtons>

各 add 行でボタンが作成されます。以下の表はカスタムボタンを定義するために使用できる属性について説明します。


デバイス管理

デバイス管理

属性説明

iconURL (必須) ボタンの画像ファイルの URL。URL が <~/> で開始する場合は、Afaria 管理コンソール Web ページのル

ートに関連しています。

画像は 16 x 16 ピクセルである必要があります。

pageURL (必須) Web ページのアドレスおよび Web ページに送信される情報。

次の書式で選択したデバイスの属性を含めます。

<URL>?<attribute name>=%<device attribute>%&<attribute name>=%<device attribute>%$amp;...

URL には以下を含めることができます。

● Uid● Name● Type● Approved● TenantID● Tenant

デバイス属性では大文字と小文字が区別されます。デバイス属性値が使用できない場合、URL にはデバイス属

性のローカライズされた文字列 unknown が含まれます。

uniqueID (必須) ボタンを特定する一意の文字列。ページのロード時間を小にするため、文字列は短くしておきます。

toolTipText (オプション) ボタンの停止テキストとして表示される文字列。

typeFilterList (オプション) ボタンが表示されるデバイスタイプを決定するデバイスタイプ ID のカンマ区切りまたはセミコロン区切

りリスト。すべてのデバイスタイプでボタンが表示されるように、この属性を除外します。

tenantNameFilterList

(オプション) ボタンが表示されるテナントを決定するテナント名のセミコロン区切りリスト。すべてのテナントでボタン

が表示されるように、この属性を除外します。

この属性では大文字と小文字が区別され、一致前に追加スペースが削除されるように文字列が削除されます。

7.7 デバイスの検索

テナントでデバイスを検索します。選択基準には、オペレーティングシステム、デバイス ID、クライアント名、電話番号など、複

数のユーザ選択データが含まれます。

手順

1. [デバイス] ページで、左ツールバーの検索をクリックします。

デバイス管理

デバイス管理


2. (オプション) [検索] ダイアログで、クライアント名フィールドを検索する検索文字列を入力します。

リテラル文字またはリテラル文字とワイルドカード文字を使用して文字列を定義します。検索では、複数文字と単一文字

に対してワイルドカード文字 “*” と “?” がそれぞれサポートされています。

たとえば、br*n を入力して、"br" 文字列と "n" が含まれる名称 ("J Brown" および "LBromein" など) を検索します。

すべてのクライアント名を含めるには検索文字列を空白のままにします。

3. テナント、OS、およびフィールドカラムについては、基準を選択または選択解除します。

テナントリストには、ユーザロールのテナントのみが含まれます。

4. 検索をクリックします。

テナント別にグループ化された結果が後のカラムに表示されます。

5. テナントの結果リストを表示するには、リストのテナントをダブルクリックします。

基準を満たすデバイスのテナントリストが含まれる [検索結果] ページが開きます。

6. 結果リストをレビューして、操作を続行します。

7. (オプション) リストをリストアしてすべてのデバイスを表示するには、左のツールバーで、デバイスリストをクリックします。

7.8 カスタムデバイスビューの作成

カスタムビューのカラムを選択して、ビューに移植するデバイスを選択するための基準を定義します。

コンテキスト

たとえば、Bluetooth をオフにしている Android デバイスのみを返し、クライアント名、ユーザ名、および電話番号 (すべてユ

ーザ名でソート) のカラムのみを表示するビューを定義することができます。

手順


2. ビュー一覧で、[カスタムビュー] フォルダまたはその下位フォルダのいずれかを選択します。

3. (オプション) ビューに新規フォルダを定義するには、[ビュー] ツールバーで、現在開かれたフォルダ内に新規フォルダ追

加をクリックして、フォルダ名とノートを入力してから、保存をクリックします。

4. 選択したカスタムビューフォルダを使用して、[ビュー] ツールバーで、現在開かれたフォルダ内に新規フォルダ追加をクリ

ックして、[カスタムビュー] ダイアログを開きます。

5. ビュー名およびノートを入力します。

6. カラムを選択してビューに含めるには、[データフィールド] リストでフィールドを選択して、カラムの追加アイコンをクリック

します。

ローを選択して、右側のアイコンを使用してローの順序の移動、ローのエイリアスの編集、プロパティの表示/非表示、お

よびプロパティのソートを行うことで、リストのカラムを追加定義することができます。このリストのローの順序は結果のカ

スタムビューのカラムの順序を左から右に示します。


デバイス管理

デバイス管理

注記

タイプブール値のフィールドを追加する場合は、ブールフィールド比較で有効ではない特定の演算子が、フィルタ SQL 構成で使用されることはありません。無効なフィルタ文は構成されないか、または実行されません。

7. ビューで返されるデバイスの基準を定義するには、[データフィールド] リストでフィールドを選択して基準追加アイコンを

クリックし、リストでローを選択してから、右側にある編集アイコンをクリックしてローの基準定義を編集します。

8. [基準] フィールドをグループ化して、特定のニーズを満たすことができます。グルーピング機能を有効化するには、以下

を実行します。

1. Shift キーを押しながら、マウスの左ボタンで少なくとも 2 つの基準フィールドを選択します。

2. Shift キーを引き続き押しながら、2 回目にグループ化する後のローをクリックします。

基準アイテムのグループ化アイコンがグリッドの右側に表示されます。

3. 基準アイテムのグループ化アイコンをクリックして、フィールドをグループ化します。

選択したフィールドがカッコで囲まれて表示されます。

4. グループ化を解除するには、同じステップを実行してフィールドを選択して、2 回目の後のフィールドを Shift キー

を押しながらクリックし、グリッドの右側の基準アイテムのグルーピング解除アイコンをクリックします。

9. (オプション) ビューが定義されたら、SQL 文として表示リンクをクリックして、カスタムデータビューを表示するために実行

される SELECT 文を確認します。


結果

カスタムビューリストにビューが追加されます。ビューを選択して、ビューの基準を満たすデバイスを表示します。

7.9 デバイスの編集

セルフサービスポータルで登録されたユーザ名、デバイス名、およびアクセス制御ポリシーなどのデバイス情報を編集しま

す。

手順



3. 必要に応じてデータを編集します。

4. ページの上部で、保存をクリックします。

デバイス管理

デバイス管理


7.9.1 Android デバイスの編集

デバイス名、デバイス所有権タイプ、セルフサービスポータルで登録されたユーザ名、SMS アドレスなどのデバイス情報を編

集します。

手順




○ デバイス – セットアップをクリックして [ID セットアップ] ダイアログを開き、命名オプションを選択します。









○ デバイス所有者 - 企業または個人的に所有するデバイスを設定するか、またはデフォルト値にリセットします。

○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を SAP Afaria 環境 (<Domain>\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ

ルで認証のために入力した、またはユーザ名プロンプトに応じて入力したユーザ名になります。

○ SMS アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレス。


7.9.2 iOS デバイスの編集

デバイス名、デバイス所有権タイプ、ユーザ変数の値、セルフサービスポータルで登録されたユーザ名、およびアクセス制御

ポリシーなどのデバイス情報を編集します。

手順





○ (オプション) オプションのプレフィクス – 名称に使用するプレフィクスを入力します。たとえば、"Sales_" のように

入力します。


デバイス管理

デバイス管理



になります。




○ 通知アドレス - SMS メッセージングで電話番号が使用できない場合、セルフサービスポータルクライアントを設定す

るために送信通知を送信するサーバのアドレス。

○ 電子メールアドレスおよびパスワード - アクセス制御ポリシーの電子メールアドレスおよびパスワード。

○ アクセス制御ポリシー – セットアップをクリックして、[デバイス] > [アクセス制御ポリシーセットアップ] ダイアログを開

きます。サーバ設定アクセス制御オプションページの iOS タブで定義されたとおり、iOS のエンタープライ

ズデフォルトポリシーを受け入れる (デフォルトポリシー使用) か、または上書き (明示的ポリシー使用) します。明示

的ポリシーを使用するには、以下のオプションのいずれかを選択します。

○ 常に許可 - 常に同期要求を許可します。

○ 常にブロック - 常に同期要求をブロックします。

○ 次の場合に許可:○ モバイルデバイス管理によって管理 - デバイスがモバイルデバイス管理 (MDM) の制御下にある場合。

○ Afaria インストール済 – Afaria アプリケーションストアのアプリケーションがインストールされている場合。

○ 割当済ポリシー配信済 – [ポリシー配信] ログで確認されるとおり、割当済ポリシーがデバイスで配信済お

よびインストール済としてセルフサービスポータルサーバにレポートされている場合。

○ デバイスハードウェア暗号化済 - デバイスでハードウェア暗号化機能が有効化されている場合。

○ デバイスが安全な状態 - デバイスの新接続でデバイスのステータスが脱獄としてレポートされていない

場合。

4. (オプション) 置換 – このデバイスに計画されたポリシーにユーザ定義の置換変数を含める場合は、適切な変数の値を定

義します。変数がまだリストにない場合は、要件の必要に応じて、追加をクリックして現在のデバイスの変数名および値

を入力します。

リストの変数は現在のテナントに対してグローバルです。変数に定義する値は、現在のデバイスのみに使用できます。


7.9.3 Windows Mobile デバイスの編集

デバイス名、デバイス所有権タイプ、セルフサービスポータルで登録されたユーザ名、SMS アドレスなどのデバイス情報を編

集します。

手順

1. [デバイス] ページで、デバイスを選択します。



デバイス管理

デバイス管理




入力します。



になります。




○ SMS アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレス。

○ ユーザ IP アドレス - SMS アドレスが使用できない場合、サーバが送信通知を送信し、接続してチャネルを実行す

る、またはポリシーを適用するアドレス。


7.9.4 Windows デバイスの編集

デバイス名、デバイス所有権タイプ、セルフサービスポータルで登録されたユーザ名、IP アドレスなどのデバイス情報を編集

します。

手順






入力します。



になります。




○ ユーザ IP アドレス - サーバが送信通知を送信し、接続してチャネルを実行する、またはポリシーを適用するアドレ

ス。



デバイス管理

デバイス管理

7.9.5 Windows Phone デバイスの編集

デバイス所有者、(SSP) 登録ユーザ、および電子メールアドレスなど、特定の Windows Phone 情報を編集します。

手順

1. [デバイス] ページで、Windows Phone デバイスを選択します。



○ (SSP) 登録ユーザ – デバイスユーザ名。Windows NT または LDAP 認証を Afaria 環境 (<Domain>\<UserName> など) で入力するためのユーザです。ユーザが管理で登録している場合は、セルフサービスポータ


○ 電子メールアドレス - アクセス制御ポリシーの電子メールアドレス。


7.9.6 データベース指定値を使用したデバイス名

デバイスの命名にデータベース指定値を使用すると、SAP Afaria では特定のデータベーステーブルとカラムのデータを使用

してデバイスが命名されます。

データベース指定値は、次の場合には、命名するデバイスのデータカラムオプションになります。

● Windows CE、Windows Mobile Professional、Windows Mobile Standard、または任意の Windows バリエーション

の登録ポリシー作成時。

● 任意のデバイスタイプの編集時。

構文: tableName.columnName


● ユーザの責任において、テーブル、カラム、およびローが Afaria データベースに存在することを確認する必要がありま

す。

● 値は各デバイスの初期接続の間に取得されますが、常にテーブルの初のローが返されます。

● ユーザの責任において、接続時にテーブルを移植する必要があります。ストアドプロシージャや、接続およびデバイスの

ID を検出し、テーブルを適宜移植するトリガなどの方法の使用を検討してください。

デバイス管理

デバイス管理


7.10 デバイスでのセキュリティアクションの実行

Afaria 管理コンソールからデバイスにセキュリティコマンドを送信することができます。

コンテキスト

このセキュリティコマンドはデバイスタイプおよびステータスによって異なります。セキュリティコマンドの使用には適切なロー

ル権限が必要です。

手順


2. 上部のツールバーで、セキュリティコマンドをクリックします。

7.10.1 Android デバイスのセキュリティアクション

Android デバイスでは、次のセキュリティコマンドが使用できます。

SAP Afaria サーバで、初に Google Cloud Messaging (GCM)、次に Short Message Service (SMS) を使用してコマン

ドの送信が試行されます。デバイスでユーザが介入せずにコマンドを受信して実行します。

表 73:

動作説明

デバイスのロックこのコマンドにより、デバイスがロックされます。デバイスは、ユーザ

が正しいパスコードを入力するまでロックされたままです。ロック中で

も、緊急電話はかけることができます。ユーザがデバイスをリセットし

たり、バッテリーを取り外したりしても、デバイスロックは解除されま

せん。

デバイスデータ削除 SAP Afaria クライアントの削除を含め、デバイスを出荷状態にリセッ

トします。

ロック解除 - パスコードのクリア管理者ロックを解除して、パスコードをクリアします。


デバイス管理

デバイス管理

動作説明

リモートワイプ電子メール NitroDesk TouchDown で設定されたアカウントを含め、デバイス

で SAP Afaria でプロビジョニングされた Exchange アカウントがす

べて削除されます。このボタンを使用すると、TouchDown SD カー

ドのセキュアワイプを含めるように要求されます。セキュアワイプの

実行を選択すると、カードに保存されたデータのみが NitroDesk TouchDown によって削除されます。

注記

このボタンは、SAP Afaria でプロビジョニングされた Exchange アカウントがデバイスで設定されている場合のみ、表示されま

す。

7.10.2 iOS デバイスのセキュリティアクション

iOS デバイスでは、次のセキュリティコマンドが使用できます。

SAP Afaria サーバで APNS を使用してコマンドの送信が試行されます。デバイスでユーザが介入せずにコマンドを受信して

実行します。

表 74:

動作説明

デバイスのロックこのコマンドにより、デバイスがロックされます。デバイスは、ユーザが正しいパス

コードを入力するまでロックされたままです。ロック中でも、緊急電話はかけること

ができます。ユーザがデバイスをリセットしても、デバイスロックは解除されませ

ん。

iOS 7 デバイスでは、ロックコマンドの送信時に、メッセージや電話番号を追加する

ことができます。デバイスのロック画面でメッセージおよび電話番号が表示されま

す。

リモートワイプこのコマンドにより、デバイスがリセットされ、SAP Afaria 管理から削除されます。

このオプションを選択する場合は、iTunes にデバイスを接続してデータを復元する


ロック解除 - パスコードのクリアこのコマンドにより、デバイスがロック解除され、パスコードが削除されます。デバイ

スにパスコードが必要なポリシーが含まれる場合は、新規パスコードの作成を求

められます。SMS または GCM を介した送信通知が提供されます。

コントロール削除このコマンドにより、SAP Afaria MDM コントロールからデバイスとすべてのデバイ

スコンテンツが削除されます。デバイスは SAP Afaria 管理に登録されたままです

(管理機能制限あり)。

アクセス制御ポリシーの変更このコマンドにより、デバイスのアクセス制御ポリシーが開かれます。

デバイス管理

デバイス管理


7.10.3 Windows Mobile デバイスのセキュリティアクション

Windows Mobile デバイスでは、次のセキュリティコマンドが使用できます。

SAP Afaria サーバで、初に Short Message Service (SMS)、次に TCP/IP を使用してコマンドの送信が試行されます。

デバイスでユーザが介入せずにコマンドを受信して実行します。

表 75:

動作説明

リモートワイプこのコマンドにより、内部記憶領域または内部記憶領域およびデバ

イスのメディアカードからデータが削除されます。

また、このコマンドにより、アクセス制御ポリシーの [常にブロック] リストにデバイスが追加され、デバイスからの同期要求がブロックされ

ます。

パスワードのロック解除リカバリキーを入力して、Windows Mobile デバイスでパスワードを

ロック解除します。

パスワードのリセット Windows Mobile デバイスでパスワードをリセットします。

注記

設定ポリシーのポート制御プロパティを使用して、デバイスの外部カードを無効化した場合は、デバイスでカードをマウント

できないため、外部データカードのワイプが含まれるリモートワイプコマンドによって、カードがそのままになります。

Windows Mobile 6.1 以降は、設定ポリシーのポート制御プロパティを使用してデバイスの SMS メッセージングを無効化

した場合は、デバイスの Microsoft メッセージングアプリケーションでリモートワイプコマンドは受信されません。

7.10.4 Windows Phone デバイスのセキュリティアクション

Windows Phone デバイスでは、次のセキュリティコマンドが使用できます。

表 76:

動作説明

リモートワイプこのコマンドにより、デバイスが Afaria 管理から削除され、新規デバ

イスとして出荷時の設定にリセットされます。

コントロール削除このコマンドにより、Afaria MDM コントロールからデバイスとすべて

のデバイスコンテンツが削除されます。デバイスは Afaria 管理に登

録されたままです (管理機能制限あり)。


デバイス管理

デバイス管理

動作説明

デバイスのロックこのコマンドにより、デバイスがロックされます。正しいパスコードが

入力されるまで、デバイスはロックされたままになります。デバイスロ

ックは、バッテリーが交換された場合でも、解除されません。

注記

ロックアクションは、Windows Phone 8 と Windows Phone 8.1 の両方で表示されますが、Windows Phone 8.1 デバイスのみに

適用されます。ロックアクションが作動するように、パスコードが

デバイスで適用されている必要があります。ロックアクションは、

デバイスから開始される次の DM セッションのみで適用されま

す。

注記

Windows Phone デバイスではアウトバウンド接続はサポートされないため、リモートワイプおよびコントロール削除アクシ

ョンは、デバイスで接続が開始されるまで発生しません。Afaria 管理から切断中に、デバイスで Afaria によって設定され

た Microsoft Exchange 電子メールアカウントも削除されます (そうでない場合はデバイスで表示されるメッセージで示さ

れることがあります)。

7.10.5 Windows 8.1 デバイスのセキュリティアクション

Windows 8.1 (Windows DM) デバイスでは、次のセキュリティコマンドが使用できます。

表 77:

動作説明

デバイス登録解除このコマンドにより、[マイデバイス] リストおよびセルフサービスポー

タルからデバイスが削除されます。デバイスは Afaria 管理で登録さ

れたままになります。

コントロール削除このコマンドにより、Afaria MDM コントロールからデバイスとすべて

のデバイスコンテンツが削除されます。

デバイスのロックこのコマンドにより、デバイスがロックされます。正しいパスコードが

入力されるまで、デバイスはロックされたままになります。デバイスロ

ックは、バッテリーが交換された場合でも、解除されません。

デバイス管理

デバイス管理


7.11 証明書情報の表示

このタスクでは、証明機関によって発行された証明書に関する情報の表示方法について説明します。

コンテキスト

SAP Afaria では、有効、期限切れ、もうすぐ期限切れ、発行済、および失効した証明書のデバイスシステムビューが含まれま

す。

手順


2. システムビュー、デバイス証明書の順に展開します。

3. 適切なビューを選択して、選択をクリックします。

SAP Afaria によって、一致するすべての証明書が表示され、デバイス ID、有効日付、有効期限、および失効ステータス

などの情報が含まれます。

7.12 証明書の更新および取消

このタスクでは、期限切れ、またはもうすぐ期限切れの証明書の更新方法および有効な証明書の取消方法について説明しま

す。

コンテキスト

デバイスの喪失または盗難により、証明書を取り消すことがあります。

手順


2. システムビュー、デバイス証明書の順に展開します。

3. 適切なビューを選択して、選択をクリックします。

SAP Afaria によって、一致するすべての証明書が表示され、デバイス ID、有効日付、有効期限、および失効ステータス

などの情報が含まれます。


デバイス管理

デバイス管理

4. 更新または取消を行う証明書を選択して、必要に応じて、[証明書の更新] または [証明書の取消] ボタンをクリックしま

す。

7.13 デバイスの所有権

デバイスの所有権は、個人または企業のいずれかが可能です。

7.13.1 デフォルトのデバイス所有権

SAP Afaria によって、デバイスタイプに基づいてデフォルト所有権が割り当てられます。

表 78:

デバイスデフォルト所有権

Android 個人

iOS 個人

Windows 企業

Windows CE 企業

Windows Mobile Professional 企業

Windows Mobile Standard 企業

Windows Phone 個人

7.13.2 デバイス所有権の変更

デバイスの所有者を企業、個人、またはデフォルト設定に設定することができます。

手順

1. [デバイス] ページで、デバイスを選択します。

2. 上部のツールバーで、デバイス所有者の変更をクリックします。

3. [企業]、[個人]、または [デフォルトにリセット] を選択します。

4. はい、続行しますをクリックします。

デバイス管理

デバイス管理


7.13.3 企業デバイスリストのインポート

バルク更新を更新して、デフォルトの個人デバイス所有権設定を企業デバイス所有権設定に上書きするように、既存の

Android または iOS デバイスレコードを変更することができます。

コンテキスト

更新プロセスは 2 つのステップで構成されます。初に、この手順を行ってデバイスリストをインポートすると、デバイスを識

別する値が A_Corporate テーブルに移植されます。次に、リストで特定されたデバイスが新しいハードウェアインベントリレ

ポートに接続された際に、企業デバイス上書きがデバイスレコードに適用されます。

企業デバイスリストのインポートプロセスでは、現在のリストですでに処理された値の重複値は無視されます。

手順

1. デバイスページで、左ツールバーの企業デバイスリストのインポートをクリックします。

2. 参照をクリックし、インポートファイル (.CSV) に移動して、開くをクリックします。

3. [ファイルアップロード] ダイアログで、必須構文が含まれるインポートファイル (.CSV) に移動してから、ファイルをクリック

して選択します。

4. [ファイルアップロード] ダイアログで、開くをクリックしてインポートを開始します。

インポートファイルが処理されます。処理によって、値が A_Corporate_Device テーブルに移植されます。結果メッセー

ジのある [企業デバイスリストのインポート] ダイアログに戻ります。

5. 閉じるアイコンをクリックしてデバイスページに戻ります。

7.13.3.1 企業デバイスインポートリストの要件

企業デバイス所有権設定の企業デバイスリストをインポートするには、インポートファイルがタイプ .CSV で、適切な構文を使

用する必要があります。

企業デバイスリストファイルの要件

● インポートファイルタイプ – カンマで区切られた値 (.CSV、カンマ区切りとも呼ばれます)。メモ帳や Microsoft Excel などのエディタを使用して、デバイスリストファイルを編集することができます。

● ファイル構造:○ 初のロー、初のフィールド – CorporateDeviceID○ 追加のロー、更新対象デバイスごとに 1 つ、初のフィールド – <DeviceIdentifyingField>


デバイス管理

デバイス管理

企業デバイスリストのデバイス識別フィールド

Android および iOS では異なるデバイス識別フィールドが使用されます。

Android については、有効なフィールドは以下のとおりです。

● [Device Inspector 概要] ページから:○ ユーザ (登録ポリシーユーザプロンプトで移植された場合のみ)○ 電話番号

○ IMEI (IMSI、MEID)○ ClientFriendlyName

● [Device Inspector ハードウェア] ページから:○ Android > Phone SIM シリアル番号

○ Android > WIFI MAC アドレス

○ Android > PhoneSIMSubscriberID○ Bluetooth > デバイスアドレス

注記

ハードウェアインベントリアイテム [デバイス] > [シリアル番号] がすべての Android デバイスにわたって一意である

ことは保証されません。

iOS については、有効なフィールドは以下のとおりです。

● [Device Inspector 概要] ページから:○ ユーザ (登録ポリシーユーザプロンプトで移植された場合のみ)○ 電話番号

○ IMEI○ UDID○ シリアル番号

● [Device Inspector ハードウェア] ページから:○ WIFI > WIFI MAC アドレス

○ Bluetooth > Bluetooth MAC アドレス

例

企業デバイスリストファイルの例 - 混合識別子

企業デバイスリストファイルでは 1 つのファイルで異なる識別子を使用することができます。

デバイス管理

デバイス管理


図 1: 複数のデバイス、混合識別子

例

企業デバイスリストファイルの例 - 類似識別子

企業デバイスリストファイルでは 1 つのファイルで異なる識別子を使用することができます。

図 2: 複数のデバイス、類似識別子


デバイス管理

デバイス管理

7.14 別のテナントへのデバイスの移動

Afaria 管理コンソールでデバイスを別のテナントに移動することができます。

コンテキスト

デバイスを別のテナントに移動すると、次の接続時に SAP Afaria によって、デバイスデータが新規テナントに移動され、テナ

ントのポリシーがデバイスに送信されます。デバイスの後続のすべてのセッションは、テナントに関連付けられます。

Windows Phone デバイスを異なる AET がアップロードされた別のテナントに移動する場合は、デバイスを再登録して、アプ

リケーション管理、Push 通知、ロケーション収集などの機能を有効化する必要があります。

手順


2. 上のツールバーで、テナントに移動をクリックして、[テナントブラウザ] ダイアログを開きます。

3. テナントを選択します。

4. ダイアログツールバーで、選択をクリックします。

7.15 デバイスへのメッセージ送信

Afaria 管理コンソールを使用して、デバイスに電子メールや Push 通知メッセージを送信することができます。

手順


2. 上部のツールバーで、メッセージ送信をクリックします。

3. メッセージを電子メールメッセージとして送信するには、電子メールを選択して、件名フィールドに電子メールメッセージ

の件名を入力します。

4. プラットフォーム固有通知サービスを使用してメッセージを送信するには、Push 通知を選択します。

○ iOS デバイス用 Apple Push Notification Service (APNS)○ Windows Phone デバイス用 Microsoft Push Notification Service (MPNS)○ Android デバイス用 Google Cloud Messaging (GCM)

5. テキストボックスにメッセージ ( 長 1024 文字) を入力します。

デバイス管理

デバイス管理


Windows Phone では、Afaria アプリケーションが閉じている場合にデバイスで受信する通知メッセージの長さが、デバ

イスのオペレーティングシステムの制限により制限されます。

6. はい、続行しますをクリックしてメッセージを送信します。

サーバ > サーバログを選択して、メッセージが送信されたことを確認します。

7.16 ポリシーを適用するためのデバイスの接続

デバイスに通知を送信して、すぐに SAP Afaria サーバと接続するようにし、ポリシーを適用します。

手順


2. 上部のツールバーで、ポリシー適用をクリックします。

結果

サーバで、デバイスへの接続およびポリシーの適用の通知が試行されます。通知が正常終了すると、デバイスでサーバへの

接続が試行されます。メッセージログで、通知送信の成功または失敗が取得されます。不明または無効なアドレスが原因で通

知が失敗した場合は、デバイスを編集して、SMS、IP、または SMTP アドレスを更新することができます。

7.17 チャネルを実行するためのデバイスの接続

デバイスに通知を送信して、すぐに SAP Afaria サーバと接続するようにし、特定の公開チャネルを要求します。デバイスでチ

ャネルを実行できるようにするため、チャネルがセッションポリシーのいずれかに含まれる必要があります。

手順


2. 上部のツールバーで、チャネル実行をクリックします。

3. 選択されたデバイスに対して適切な公開チャネルを 1 つ選択し、デバイスのセッションポリシーのいずれかに含めます。

4. [チャネル実行] ツールバーで、選択をクリックします。


デバイス管理

デバイス管理

結果

サーバで、デバイスへの接続およびチャネルの要求の通知が試行されます。通知が正常終了すると、デバイスでサーバへの

接続および選択されたチャネルの要求が試行されます。メッセージログで、通知送信の成功または失敗が取得されます。不

明または無効なアドレスが原因で通知が失敗した場合は、デバイスを編集して、SMS、IP、または SMTP アドレスを更新する

ことができます。

7.18 サーバからのデバイスまたはデバイスデータの削除

デバイスのレコードとそのすべてのデータをサーバから削除するか、デバイスレコードを保持したままで一部のデータをサー

バから削除します。

手順



3. 以下のすべてのデバイスデータを選択して、デバイスとそのすべてのデータをサーバから削除するか、またはリストから

目的のデータを選択して、デバイスを保持したまま選択したデータをサーバから削除します。

7.19 デバイスからのログファイルの取得

Afaria 管理コンソールを使用して、Android デバイスまたは iOS デバイスからログファイルを取得することができます。

手順

1. デバイスページで、Android デバイスまたは iOS デバイスを選択します。

2. 上部のツールバーで、ログファイル取得をクリックします。

メッセージ "デバイスに通知が送信されました" が表示されます。ログファイルをダウンロードするには、トピッククライアン

トログのダウンロードを参照してください。

デバイス管理

デバイス管理


7.20 Windows Phone のカスタムブランディング

独自の企業ブランドイメージおよびテキストを使用して、Windows Phone デバイスの SAP Afaria クライアント (xap) をカスタ

マイズすることができます。

署名済クライアントをアップロードする前に、初にブランディング詳細をアップロードする必要があります。ブランディング詳

細の保存後、ブランディング情報がアプリケーションでピックアップされるように、SAP Afaria クライアント (xap ファイル) のダ

ウンロード、署名、およびアップロードが必要です。クライアントがダウンロードされ、デバイスでインストールされると、カスタム

ブランディングが直接デバイスで表示されます。

ブランディング詳細はシステムテナントから非システムテナントに継承されます。非システムテナントでブランディングを変更す

るには、ブランディング詳細が非システムテナントで更新される必要があり、SAP Afaria クライアントのダウンロード、再署名、

およびアップロードが必要です。

7.20.1 Afaria Windows Phone アプリケーションへのカスタムブランデ

ィングの追加

カスタムバックグラウンドイメージ、アイコン、およびテキストを使用した企業ブランドによって、Windows Phone デバイスの

SAP Afaria クライアントをカスタマイズします。

手順

1. [ホーム] ページの [サーバ] タイルで、[設定] をクリックします。

2. コンポーネント Windows Phone ページに移動します。

3. ブランディングタブで、デフォルトを選択するか、アプリケーション名およびタイル名のカスタム値を指定します。

4. デフォルトを選択するか、アプリケーションのカスタム情報テキストを指定します。

このテキストはデバイスで表示されます。

5. 言語オプションをクリックして、サポートされている地域のデバイスについて、必要に応じて追加言語でテキストを定義し

ます。

[言語オプション] は、カスタム情報テキストを指定した場合のみ使用できます。情報テキストは、Windows Phone アプリ

ケーションでサポートされているすべての言語でローカライズされています。デバイスの言語でローカライズされたテキス

トが存在しない場合は、[ブランディング] ページで指定されたとおり、カスタムテキストがデバイスで表示されます。このテ

キストを空白にすることができますが、その場合は、デバイスの情報テキストが空白になることに注意してください。

シナリオ 1: デフォルトが選択された場合: すべての言語に対してデフォルトの情報テキストを取得します (ブランドなし)。

シナリオ 2: カスタム情報テキストが選択された場合: 異なる言語の情報テキストが挿入されると (Windows Phone デバ

イスはローカライゼーションに対応していないため、管理者はこれらの言語でテキストを提供する必要があります)、デバ

イスで表示される情報テキストは管理者によって各言語に設定されます。ただし、管理者によって設定されない言語につ

いては、カスタムデフォルト情報テキストが優先されます。カスタムデフォルト情報テキストを空白にすることができます

が、その場合は、デバイスの情報テキストが空白になります。


デバイス管理

デバイス管理

6. スプラッシュ画面、バックグラウンドイメージ、アプリケーションアイコン、およびタイルアイコン (.JPG または .PNG) のデフ

ォルトまたはカスタムオプションを選択します。

7. 参照をクリックし、必要なカスタムブランディングイメージを選択します。


9. 一般タブで、未署名の SAP Afaria クライアント (xap) をダウンロードします。

カスタムブランド xap に署名してアップロードした後、デバイスで SAP Afaria クライアント (xap) が開かれた時に新規ま

たは更新されたブランディングが表示されます。

デバイス管理

デバイス管理


8 デバイスアクティビティの収集

SAP Afaria では、登録されているデバイスのデバイスアクティビティに関する監視と報告が可能です。

デバイスタイプに応じて、以下のアクティビティが監視されます。

● モバイルデータ

● Wi-Fi データ

● 電話の送受信

● Short Message Service (SMS) および Multimedia Messaging Service (MMS) メッセージの送受信

● 国際ローミングのステータスおよび使用状況

追加のサーバコンポーネントは必要ありませんが、SAP Afaria サーバとデバイスでデバイスアクティビティ収集の設定を行う

必要があります。Afaria 管理コンソールを使用して、テナントごとにデバイスアクティビティ設定を行います。

8.1 アクティビティ収集のためのデバイスの準備

アクティビティを収集するためのデバイスの準備として、SAP Afaria クライアントをインストールしてロケーションサービスを有

効化します。

手順

1. デバイスに SAP Afaria クライアントをインストールし、SAP Afaria デバイス管理で登録を行います。

2. アプリケーションのインストール中にロケーションサービスの認証を行い、有効化します。

iOS デバイスの場合、アクティビティを監視できるようにするには、デバイスアクティビティのために継続的に SAP Afaria クライアントを実行する必要があります。SAP Afaria に対するロケーションサービスを有効化すると、SAP Afaria クライ

アントがバックグラウンドで継続的に実行されます。

8.2 デバイスアクティビティの収集に関する注意事項

Afaria デバイスアクティビティデータの収集により、登録済のデバイスからさまざまな種類のデータを収集し、収集したデータ

をモニタおよびレポート目的で使用できるようになります。

注記

デバイスアクティビティデータの収集は、デフォルトでは無効になっています。


デバイス管理

デバイスアクティビティの収集

データ収集の開始:

● ユーザ認証が必要な場合、デバイスアクティビティデータの収集は、ユーザがデバイスアクティビティ登録を承認した後に

開始されます。ユーザの応答 (承認または拒否) は、Afaria サーバに返され、サブスクライバビューの [オプトイン] カラ

ムに表示されます。

● ユーザ認証の必要がない場合、デバイスアクティビティデータの収集は、デバイスアクティビティの収集を有効化して

Afaria サーバサービスを再実行し、デバイスをサーバに接続した後に開始されます。

● デバイスでテナントが変更されても、そのデバイスのデバイスアクティビティ収集に関する設定 (承認/拒否) は維持され

ます。ただし、ユーザが拒否しており、その結果としてデバイスをデバイスアクティビティのユーザ承認が不要なテナントに

移動した場合は、ユーザに追加の通知を行うことなくデバイスアクティビティの収集が開始されます。

データ収集の継続:

● デバイスアクティビティデータはサブスクライバに関連付けられています。デバイスに SIM が搭載されている場合、サブ

スクライバは SIM IMSI または ICCID で識別されます。デバイスアクティビティデータのデバイス間の移動は、SIM を使

用して行います。

● iOS デバイスでは、ロケーションサービスが 10 分以上オフになっていると、デバイスアクティビティデータの収集が自動

的に停止されます。

8.3 デバイスアクティビティ収集頻度

データ収集頻度の設定では、登録されているデバイスのデバイスアクティビティデータを Afaria で収集するタイミングを指定し

ます。

データ収集の頻度はデバイスタイプごとに異なります。

● iOS デバイスの場合、Afaria では、1 日 1 回、2:00 a.m. から 3:00 a.m まで (クライアントのローカル時刻) の間にデバ

イスアクティビティデータが収集されます。

● Android デバイスの場合、Afaria では、接続ポリシーで定義されているスケジュール設定に基づく頻度でデバイスアクテ

ィビティデータが収集されます。

● Windows Phone デバイスの場合は、Afaria アプリケーションで有効化されているバックグラウンドサービスが、他のスケ

ジュール済オペレーティングシステムタスクと一緒に実行され、デバイスアクティビティデータが収集されます。このバック

グラウンドタスクは、約 20 分ごとに実行され、デバイスの座標が Afaria サーバに送信されます。

8.4 デバイスアクティビティデータの収集

Afaria 管理コンソールを使用して、SAP Afaria でデバイスアクティビティデータの収集に関する設定を行います。

手順


デバイス管理



2. コンポーネントデバイスアクティビティの順にクリックします。

3. 一般設定タブで、以下のタスクを実行します。

1. アクティビティ収集を有効にするを選択します。

2. デバイスに電話をかけるための電話番号を収集するには、リモートパーティ電話番号の収集を選択します。

3. デバイスからロケーションデータを収集するには、サブスクライバロケーション情報の収集を選択します。

4. ユーザに対し、SAP Afaria におけるデバイスアクティビティデータ収集の許可を促すプロンプトを表示するには、サ

ブスクライバへのアクティビティ登録のプロンプトを選択します。

5. ユーザに対してデバイスアクティビティデータ収集の許可を促すプロンプトでデバイスに表示されるメッセージを入力

します。

サブスクライバへのアクティビティ登録のプロンプトを選択している場合、ユーザがデバイス上でデバイスアクティビティ収

集のプロンプトを受け入れると、データ収集が開始されます。

4. ユーザに対し、デバイスアクティビティデータ収集の承認を促すプロンプトを表示するには、サブスクライバへのアクティビ

ティ登録のプロンプトを選択します。

Windows Phone デバイスに対しては、このオプションは、[サブスクライバロケーション情報の収集] を選択している場合

のみ適用されます。

5. 登録通知フィールドに、ユーザに対してデバイスアクティビティ収集の承認を促すプロンプトでデバイスに表示されるメッセ

ージを入力します。


7. サーバ再起動をクリックします。

8.5 デバイスアクティビティ収集の停止

SAP Afaria サーバでのデバイスアクティビティデータ収集を停止します。

手順

1. Afaria 管理コンソールのサーバページで、設定コンポーネントデバイスアクティビティを選択します。

2. 一般設定タブで、アクティビティ収集を有効にするの選択を解除します。

3. 変更を保存します。

4. サーバ再起動をクリックし、SAP Afaria サーバサービスを再実行します。

サーバを再起動すると、そのサーバに接続されている各デバイスのデバイスアクティビティデータ収集が停止されます。


デバイス管理


8.6 デバイスアクティビティ登録の再プロンプト

以前にデバイスアクティビティの登録を承認または拒否したユーザに対して再プロンプトを実行し、登録通知を再送信します。

前提条件

再プロンプトを設定する前に、サーバ設定コンポーネントデバイスアクティビティページの [デバイスアクティビテ

ィ一般設定] タブで、サブスクライバへのアクティビティ登録のプロンプトが選択されていることを確認します。

手順

1. [デバイス] ページで、アクティビティリストを選択します。

2. アクティビティビューに移動し、サブスクライバビューを選択してから選択をクリックします。

3. サブスクライバを選択し、再プロンプトをクリックすると、通知が再送信されます。

サブスクライバビューの [オプトイン] カラムに、どのユーザが登録を承認または拒否したかが示されます。

デフォルトの登録通知と [デバイスアクティビティ一般設定] ページで設定したカスタム通知のいずれかがユーザに送信さ

れます。

8.7 デバイスタイプ別の収集されるサブスクライバデータ

各デバイスタイプで収集されるサブスクライバデータの定義 (IMSI、ICCID、MSISDN など)

表 79:

サブスクライバデータ iOS Android Windows Phone

定義

IMSI X International Mobile Subscriber Identity、ITU (国際電気

通信連合) 標準に準拠

ICCID X Integrated Circuit Card Identifier、ITU (国際電気通信連

合) 標準に準拠

注記

iOS 5 デバイスでは ICCID を収集しません。

セル ID X 後に報告されたセル ID

CDMA ネットワークの場合は BID (基地局 ID)

デバイス管理



サブスクライバデータ iOS Android Windows Phone

定義

現在の Afaria クライア

ント IDX X X SAP Afaria クライアントの GUID (グローバル一意識別子)

現在のデバイス ID X X iOS – UDID (Unique Device Identifier)、Wi-Fi MAC アドレ

ス

Android - IMEI (International Mobile Equipment Identity)

MSISDN X Mobile Subscriber Integrated Services Digital Network Number、デバイスにより報告されるリテラルな電話番号

すべての SIM カードが MSISDN で事前プログラミングされて

いるわけではありません (特にヨーロッパ)。

ホーム MCC X X X ホームネットワークの Mobile Country Code

ホーム MNC X X X ホームネットワークの Mobile Network Code

後に収集されたアク

ティビティ

X X X データアクティビティデータが後にデバイスからサーバに送

信された日付

終 MCC X X 後に報告された Mobile Country Code (MCC)

終 MNC X X 後に報告された Mobile Network Code (MNC)

CDMA ネットワークの場合は、ネットワークの SID (システム

識別子)

緯度 X X X 公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基

づいて、後に報告されたおよその緯度

経度 X X X 公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基

づいて、後に報告されたおよその経度

後に特定された場所 X X X 前回の場所変更日時

オプトイン X X X デバイスアクティビティ登録の要求に対するユーザの回答

(承認/拒否)

ローミング変更日付 X X 前回のローミングステータス変更日時

ロケーションサービス

のステータス

X X X デバイスにおけるロケーションサービスのステータス (有効/無効)


デバイス管理


8.8 サブスクライバに関するデバイスアクティビティデータの削除

各サブスクライバに関連するデバイスアクティビティデータすべてを削除します。

手順

1. [デバイス] ページで、左ツールバーのデバイスリストをクリックします。

2. サブスクライバを選択します。


4. デバイスアクティビティを選択します。

指定したサブスクライバについての収集されたデバイスアクティビティデータが、収集された日時に関係なくすべて削除さ

れます。

8.9 ハードウェアインベントリデータ収集

SAP Afaria では、いくつかの要因で、あらゆるデバイスタイプのインベントリ情報すべてを収集することも、同じデバイスタイプ

の同一のインベントリアイテムすべてを収集することもできません。この 2 つの違いを把握しておくと、Afaria インベントリデー

タとカスタムビューについてより良く理解することができます。

いくつかのデバイスおよび環境変数は、電話、ネットワーク、識別子などのデバイスからのデータを収集する機能に影響を及

ぼす可能性があります。以下に例を示します。

● デバイスタイプ

● デバイスのメーカーおよびモデルが公開されている API● モバイルサービスプロバイダ

● キャリアネットワークタイプ

● オペレーティングシステムの実装

● デバイスの電源の状態

● Wi-Fi の無線接続状況に関するデバイスの設定

大きなばらつきのあるインベントリデータエレメント

スマートフォンおよびその他のハンドヘルドデバイスの場合、以下のデータエレメントについては、データ収集にきわめて大き

なばらつきが見られることがよくあります。

● シリアル番号および同様の識別子 (International Mobile Equipment Identity (IMEI)、Mobile Equipment Identifier (MEID) など)○ Android デバイスの場合、Afaria では常にシリアル番号を取得できるとは限りません。そのため、IMEI 値および

MEID 値をシリアル番号およびクライアント名の値として再使用できるようになっています。

デバイス管理



○ デバイスによっては、メーカー固有のシリアル番号が返されたり、デバイスの外側に表示されている番号と一致しな

い他の番号が返されたりすることがあります。

● 電話 – GSM または CDMA の一部のデバイスは、電話番号が公開されません。

● Wi-Fi○ 大部分の Wi-Fi 非対応のデバイスからは、サポート対象の Wi-Fi および Wi-Fi のステータスに関する値は返されま

せん。

○ Windows Mobile Standard デバイスの多くは、MAC アドレスが公開されません。

● Bluetooth – 一部のデバイスメーカーは、ドライバライセンスで Bluetooth データを保護しています。

Inspector のハードウェアデータおよびデバイスビューへの影響

デバイスでサポートされていないクラスのデータグループに関しては、デバイスインベントリレコードは作成されません。この現

象は、Inspector のハードウェアデータに関する理解とデバイスビューの作成に影響を及ぼします。

● Device Inspector ハードウェアデータリスト – このリストには、各デバイスタイプで使用可能なインベントリデータクラスの

すべてが常に含まれています。ただし、特定のデータクラスに関する個別デバイスの結果は、関連データクラスに対応す

るデバイスインベントリレコードがある場合のみ表示されます。

● カスタムデバイスビュー – 電話や Wi-Fi など、カスタムビュー作成時にデバイス上でサポートされていない機能について

は、データクラスのデバイスインベントリレコードは作成されません。レコードタイプがない場合に、レコードタイプとして

NULL 値またはブランクの値を使用しないように、その可能性を考慮してアカウントへのクエリの計画を作成します。

8.10 デバイスタイプ別のデバイスアクティビティコール

各デバイスタイプで収集される音声コール詳細の定義 (セル ID および MCC など)

表 80:

音声

コールの

詳細

iOS Android 定義

リモートパーティ X リモートパーティ電話番号

開始時刻 X X コールイベントの開始時刻

終了時刻 X X コールイベントの終了時刻

終了時刻は、データビューおよびレポートには表示されません。

期間 X X コールイベントの期間

コールの方向 X X アウトバウンドコールまたはインバウンドコール

セル ID X 接続開始時点での携帯電話基地局の ID

CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)

ローミングステータス X X ローミングの状態


デバイス管理


音声

コールの

詳細

iOS Android 定義

緯度 X X コール開始時に生成された緯度

経度 X X コール開始時に生成された経度

MCC X X コールが発生したネットワークの MCC (Mobile Country Code)

MNC X X コールが発生したネットワークの MNC (Mobile Network Code)

8.11 デバイスタイプ別のデバイスアクティビティ詳細接続

各デバイスタイプにおけるデータ収集詳細接続の定義 (ベアラタイプおよび MNC など)

表 81:

データ接続の詳細 iOS Android 定義

開始時刻 X X コールイベントの開始時刻

終了時刻 X X コールイベントの終了時刻

終了時刻は、データビューおよびレポートには表示されません。

期間 X X コールイベントの期間

ベアラタイプ X X 接続開始時点のネットワークタイプ (CMDA、GSM、Wi-Fi など)

接続名 X ネットワーク名

アクセスポイント名 X アクセスポイント名


CDMA ネットワークの場合は、接続開始時点の BID (基地局 ID)

ローミングステータス X X ローミングの状態

緯度 X X 接続開始時に生成された緯度

経度 X X 接続開始時に生成された経度

MCC X X 接続が発生したネットワークの MCC (Mobile Country Code)

MNC X X 接続が発生したネットワークの MNC (Mobile Network Code)

送信済 X X 転送されたバイト数

受信済み X X 受信したバイト数

デバイス管理



8.12 デバイスタイプ別のデバイスアクティビティメッセージ

各デバイスタイプで収集されるメッセージ詳細の定義 (セル ID およびタイプなど)デバイスアクティビティメッセージは、iOS デバイスではサポートされていません。

表 82:

音声通話の詳細 iOS Android 定義

リモートパーティ X リモートパーティ電話番号

開始時刻 X コールイベントの開始時刻

メッセージの方向 X アウトバウンドメッセージまたはインバウンドメッセージ

タイプ X SMS または MMS


CDMA ネットワークの場合は、メッセージ送信時点の BID (基地局 ID)

ローミングステータス X ローミングの状態

緯度 X メッセージ開始/受信時に生成された緯度

経度 X メッセージ開始/受信時に生成された経度

MCC X メッセージが発生したネットワークの MCC (Mobile Country Code)

MNC X メッセージが発生したネットワークの MNC (Mobile Network Cod)

8.13 デバイスアクティビティの一般設定

デバイスアクティビティデータ収集の有効化と設定は、Afaria 管理コンソールで行います。

手順


2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。

次にサービスを再実行した時にデータ収集を開始しない場合は、アクティビティ収集を有効にするの選択を解除します。

3. (オプション) リモートデバイスの電話番号を収集するには、リモートパーティ電話番号の収集を選択します。

このオプションは、Windows Phone デバイスでは使用できません。

4. (オプション) サブスクライバロケーション情報の収集を選択します。

5. (オプション) サブスクライバへのアクティビティ登録のプロンプトを選択し、ユーザのデバイス上に表示される登録通知を

作成します。

デバイスアクティビティ収集を初めて有効化した場合、実際のデータ収集が開始されるのは、SAP Afaria サーバサービ

スを再実行してデバイスがサーバに正常に接続された後となります。


デバイス管理


8.14 ローミング用のデバイスアクティビティ設定

Afaria デバイスアクティビティ国際ローミング設定で、デバイスが国際ローミング状態にあり、追加料金が適用される可能性

がある場合に、ユーザに通知されるように設定します。

コンテキスト

デバイスアクティビティデータの収集を開始する必要がなければ、デバイスアクティビティ設定を行って Afaria サーバサービ

スを再実行する必要はありません。

手順

1. Afaria 管理コンソールの [サーバ] ページで、設定コンポーネントデバイスアクティビティを選択します。

2. [一般設定] タブで、アクティビティ収集を有効にするを選択します。

デバイスアクティビティを有効化すると、そのデバイスが国際ローミングモードに入った時に、その都度デバイス上に通知


3. [ローミング設定] タブで、以下の設定を行います。

1. ローミング通知を有効にするを選択します。

このオプションは、Windows Phone デバイスでは使用できません。

2. (オプション) 通知の内容をカスタマイズします。

3. (オプション) ローミングの境界に近づいた場合の通知の数を減らすには、デバイスがローミング状態に入ってからユ

ーザが通知を受信するまでの時間を設定します。


5. 次にサービスを再実行した時にデバイスアクティビティデータの収集を開始または再開しないようにする場合は、[一般設定] タブに戻り、アクティビティ収集を有効にするの選択を解除します。

8.15 データビューのデバイスアクティビティ設定

データビューにおける SAP Afaria のデバイスアクティビティデータの表示方法をカスタマイズします。

手順


2. [データビュー] タブで、以下の設定を行います。

デバイス管理



1. [会計期間] 領域で、現在および過去の会計期間における月の開始日を設定します。

2. [スレッショルド] 領域で、ローミング中のローカルネットワークにおけるアクティビティのタイプそれぞれに対するスレ

ッショルドフィールドを設定します。

3. [ローミングネットワーク] 領域で、ローミング中にローカルネットワークで発生するアクティビティのタイプそれぞれに

対し、スレッショルドをパーセンテージで設定します。


例

例: 各サブスクライバについての会計期間ごとのプリペイドアクティビティを含むエンタープライズモバイル計画

エンタープライズモバイル計画には、会計期間ごとにサブスクライバそれぞれのプリペイド方式によるアクティビティが含ま

れています。

● ローカルネットワーク:○ データ容量: 1,000MB○ メッセージの送信: 700○ 市内通話 (送信): 無制限

○ 通話およびメッセージの受信: 無制限

● ローミング:○ データ容量: 400MB○ メッセージ (送信/受信両方): 500○ 通話時間 (送信/受信両方): 300 分

上記に従って、各アクティビティのスレッショルドフィールドを設定します。たとえば、[ローカルネットワーク] 領域の [送信メ

ッセージ数] フィールドに 700、[ローカルネットワーク] の [送信コール合計] フィールドに “0” と入力します。ローカルネット

ワークにおける通話およびメッセージの受信については、通常、プリペイド方式のアクティビティに関する制限はありませ

ん。そのため、これらのアクティビティに関しては、スレッショルドを設定する必要はありません。ローミングネットワークビュ

ーには、現在または過去の会計期間における各サブスクライバのプリペイド方式アクティビティの割合がパーセンテージで

示されます。

たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場合、メッセージスレッショルド概要

ビューの [送信メッセージ (%)] カラムには 50% と表示されます。

エンタープライズモバイル計画によって許可されているプリペイド方式アクティビティを超過しそうなサブスクライバにフラグ

を付けるには、各アクティビティのパーセンテージ値を 95% に設定します。

スレッショルド超過概要ビューには、プリペイド方式のアクティビティのいずれかが 95% を超えたサブスクライバすべてが

一覧で表示されます。1 種類のアクティビティに対するスレッショルドのパーセンテージ値はすでに超過しているサブスクラ

イバは、他のすべてについて超過していなくても、スレッショルド超過概要ビューに表示されます。アクティビティスレッショ

ルドビューには、現在または過去の会計期間に各サブスクライバが実行していたプリペイド方式のアクティビティの割合が

パーセンテージで示されます。たとえば、あるサブスクライバがローカルネットワーク上で 350 のメッセージを送信した場

合、メッセージスレッショルド概要ビューの [送信メッセージ (%)] カラムには 50% と表示されます。


デバイス管理


8.16 デバイスアクティビティクリーンアップの有効化

Afaria 管理コンソールを使用して、SAP Afaria サーバで古いデバイスアクティビティデータを削除する方法を設定できます。

手順

1. Afaria 管理コンソールの [サーバ] ページで、設定コンポーネントデバイスアクティビティを選択します。

2. [クリーンアップ設定] タブで以下の手順を実行します。

1. アクティビティクリーンアップを有効にするを選択します。

2. (オプション) デバイスアクティビティデータをシステムから削除するまでの保管日数を設定します。

デバイスアクティビティクリーンアップを有効化すると、SAP Afaria サーバにより、デフォルトのスケジュール (毎日 12:00 a.m) またはデバイスアクティビティクリーンアップのカスタムスケジュールで指定した時刻に、古いデバイスアクティビティ

データが自動的に削除されます。

8.17 デバイスアクティビティクリーンアップスケジュールのカスタマイズ

SAP Afaria サーバで古いデバイスアクティビティデータを削除する日時をカスタマイズします。

コンテキスト

デバイスアクティビティクリーンアップスケジュールは、デバイスアクティビティのクリーンアップが有効化されているテナントす

べてに対して適用されます。

手順

1. Afaria 管理コンソールの [サーバ] ページで、設定サーバスケジュールの順に選択します。

2. 接続ルールの編集をクリックすると、スケジュールエディタが開きます。

3. スケジュール設定を指定します。

4. (オプション) 範囲タブで、スケジュールの日付範囲を指定します。

5. (オプション) レートタブおよび繰返タブで、繰り返し実行するスケジュールを設定します。


アクティビティクリーンアップを有効化すると、SAP Afaria により、スケジュールで設定した時刻と頻度で古いデバイスア

クティビティデータが削除されます。

デバイス管理



8.18 カスタムデバイスアクティビティビューの作成

カスタムデバイスアクティビティビューのカラムを選択して、ビューに移植するサブスクライバを選択するための基準を定義しま

す。

手順

1. [デバイス] ページで、左ツールバーのアクティビティリストをクリックします。

2. 左のツールバーで、ビュー選択をクリックします。

3. (オプション) ビューに対して新規フォルダを定義するには、ターゲットフォルダを選択してから、[ビュー] ツールバーで現

在開かれたフォルダ内に新規フォルダ追加をクリックし、[カスタムビュー] ダイアログを開きます。

4. ビュー名およびノートを入力します。

5. カラムを選択してビューに含め、カラムリストを入力するには、[データフィールド] リストでフィールドを選択してカラムの追

加アイコンをクリックします。

ローを選択し、右側のアイコンを使用してローの順序の移動、ローのエイリアスの編集、プロパティの表示/非表示、およ

びプロパティのソートを行うことで、リストのカラムを追加定義することができます。このリストのローの順序は、結果のカス

タムビューのカラムの順序を左から右に示します。

6. ローの基準定義を編集するには、[データフィールド] リストでフィールドを選択して基準追加アイコンをクリックし、リストで

ローを選択してから、その右にある基準編集をクリックします。

複数の基準のローを選択し、右側のアイコンを使用して選択のグループ化またはグループ化解除を行うことで、基準を追

加定義することができます。

7. (オプション) ビューの定義時に、SQL 文として表示リンクをクリックすると、結果として生成された SQL 文を開いて内容を

確認したり、ペーストするために Windows クリップボードにコピーしたりすることができます。


結果

カスタムビューリストにビューが追加されます。ビューを選択すると、ビューの基準を満たすサブスクライバが表示されます。


デバイス管理


8.19 デフォルトビューでのデバイスアクティビティリストの表示

デフォルトのシステム定義データビューでデバイスアクティビティリストを表示します。

手順

1. [デバイス] ページで、左ツールバーのアクティビティリストをクリックします。

デフォルトのビューはサブスクライバビューです。


8.20 デフォルト以外のビューでのデバイスアクティビティリストの表示

システムで定義されたデータビューを表示して、デバイスアクティビティデータをレビューすることができます。

手順

1. デバイスアクティビティページで、左ツールバーのビュー選択をクリックします。

2. [アクティビティビュー] フォルダに移動し、目的のビューをクリックします。

3. [ビュー] ツールバーで選択をクリックし、デバイスアクティビティページでビューを開きます。


8.21 デバイスロケーションの表示

デバイスが後に SAP Afaria に報告された場所をマップ上で表示できます。

コンテキスト

ロケーションビューには、Afaria 管理コンソールにおけるブラウザセッションのローカルタイムゾーンに基づいて、デバイスロ

ケーションが後に特定された日時も示されます。

デバイス管理



手順

1. デバイスページで、左ツールバーのアクティビティリストをクリックします。

2. 左ツールバーのビュー選択をクリックし、ロケーションビューを選択してから選択をクリックすると、ビューが表示されます。

3. サブスクライバを選択します。

4. 上部のツールバーで、マップをクリックします。

8.21.1 緯度と経度の定義

経度および緯度のデータ収集値の定義を示します。

デバイスアクティビティデータビューのロケーションビューに [緯度] カラムと [経度] カラムが表示されます。

表 83:

値定義

<longitude > <latitude> 公衆 Wi-Fi ホットスポットおよび携帯電話基地局の場所に基づく、後に取得されたデバイ

スのおよその経度と緯度精度はデバイスタイプによって異なります。iOS および Android の場合、要求される精度は 1km (0.62 マイル) です。

UNKNOWN デバイスの位置が一時的に不明となっています。

無効デバイスのロケーションサービスが無効となっています。

未収集 Afaria 管理コンソールの [デバイスアクティビティ一般設定] タブで、サブスクライバロケー

ション情報の収集が無効化されています。

サポート対象外デバイスでロケーションサービスがサポートされていません。

8.22 クライアントロギング

SAP Afaria サポートチームの要求を受けて、問題の検証と解決をサポートするために、iOS デバイスおよび Android デバイ

スのクライアントログを取得してエクスポートします。

SAP Afaria では、Android デバイスに対しては Google Cloud Messaging (GCM) を使用して要求を送信し、iOS デバイス

には Apple Push Notification service (APNs) を使用して要求を送信します。


デバイス管理


8.22.1 クライアントログの取得

Afaria 管理コンソールを使用して、iOS デバイスおよび Android デバイス上で、SAP Afaria クライアントからリモートでクライ

アントログを取得することができます。

前提条件

iOS デバイス:

● SAP Afaria クライアントがカスタム署名済 (Apple の App Store 以外から) である必要があります。

● SAP Afaria クライアントで通知を受信できる必要があります。

● SAP Afaria クライアントはフォアグランドで稼動している必要があります。

手順

1. デバイス上で、SAP Afaria クライアントにおけるクライアントロギングを設定します。ロギングの有効化、ログファイルのサ

イズ設定 (デフォルトでは 1 MB)、ログレベルの定義 (エラー/情報/警告/デバッグ、デフォルトでは情報) が可能です。

2. デバイス上で、問題を再生成します。

3. Afaria 管理コンソールのデバイスページで、デバイスを選択します。

4. デバイスにログファイルの要求を送信するには、ログファイル取得をクリックします。

5. デバイスで、SAP Afaria サーバに接続します。たとえば、デバイスでポリシー適用コマンドを実行します。

6. Device Inspector を開くには、インスペクタの表示/非表示をクリックします。

7. Device Inspector で、クライアントログをクリックします。

8. クライアントログテーブルで、クライアントログを選択します。SAP Afaria では、ログを受信する日時に基づいてクライアン

トログが識別されます。

9. デバイスで、クライアントロギングを無効にします。

10. 選択したクライアントログのダウンロードをクリックし、ファイルを保存します。

デバイス管理



9 Device Inspector

Device Inspector には、SAP Afaria 管理の対象デバイスに関する情報が表示されます。

Device Inspector で表示される情報は、デバイスの OS ごとに異なります。

9.1 Device Inspector の情報

Device Inspector で表示される情報は、デバイスの OS ごとに異なります。

表 84:

情報説明

概要 ● デバイスに関する一般情報

ハードウェア ● デバイスハードウェアに関する詳細情報

ソフトウェアインベントリ ● デバイスのアプリケーションに関する情報

接続ログ ● デバイスと SAP Afaria の間の接続に関するログファイル

ファイル転送ログ ● デバイスと SAP Afaria の間のファイル転送に関するログファイル

パッケージ追跡ログ ● SAP Afaria からデバイスに送信されるアプリケーションパッケージに関する

ログファイル

ポリシーログ ● SAP Afaria からデバイスに送信されるポリシーに関するログファイル

クライアントログ ● デバイスの SAP Afaria クライアントからのログファイル

● Android および iOS デバイスのみ

9.2 Android デバイスのハードウェアインベントリ

[Device Inspector] ページから、Android デバイスのハードウェアインベントリ情報を表示します。

Android クライアントでは、一連の Android API を使用してハードウェアインベントリ情報が収集され、それらが XML ファイ

ルにパッケージ化されて、SAP Afaria サーバに送信されます。ここでファイルが解析され、情報が SAP Afaria データベース

に保存されます。ユーザは、以下のハードウェアインベントリ情報を表示できます。

● Android – デバイスモデル、プラットフォームバージョン、電話タイプ、ローミングステータス (データローミング許可、ロー

ミング中の自動同期、ローミング中のプッシュ許可) などのハードウェア情報。


デバイス管理

Device Inspector

● アプリケーションブラックリスト

● アプリケーションホワイトリスト

● Bluetooth – Android デバイスでの Bluetooth サポートに関する情報 (デバイス名とアドレス、登録済デバイスなど)。● 証明書 - インストールされた証明書に関する情報 (CA 証明書名、ユーザ証明書名、発行先、発行元、有効期間、タイ

プ、ハッシュコードなど)● デバイス - デバイスの OS、IMEI、OS バージョン、シリアル番号などのデバイス情報

● ファイアウォール - プロキシアドレス、ポート、IP テーブルプロキシルール、IP テーブルプロキシオプション ("プロキシル

ール" が有効な場合は True、無効な場合は False) などの、ファイアウォールに関する情報。

● 管理対象ソフトウェア - 管理対象ソフトウェアに関する情報は、Samsung AES 対応デバイス (適切な SAP Afaria AES アプリケーションがインストールされているデバイス) のみに対して入力されます。これには、以下が含まれます。

○ パッケージ名

○ インストール回数 - アプリケーションがインストールされた回数。この値は、アプリケーションをインストールおよびア

ンインストールしてもリセットされません。

○ アンインストール回数 - アプリケーションがアンインストールされた回数。アプリケーションをインストールおよびアンイ

ンストールしてもリセットされません。

○ 無効 - アプリケーションの現在のステータス。

○ インストール無効 - アプリケーションの現在のインストールステータス。

○ アプリケーションインストール済 - アプリケーションパッケージがデバイスに正常にインストールされている場合は、

True になります。そうでない場合は、False になります。

● メモリ - 使用可能なメモリ、メモリ総量、およびデバイスと SD カードのメモリ名。

● 電話 - 現在のネットワーク、現在の携帯電話会社、および電話番号。

● 制限 – SAP Afaria 設定ポリシー制限ペイロードで定義された制限。デバイス所有者が定義した制限は、レポートされま

せん。

● セキュリティ - パスワード属性、MDM バージョン、CA 証明書詳細など。

9.3 iOS デバイスのハードウェアインベントリ

大部分のハードウェアインベントリは、Apple MDM プロトコルによって収集および定義されます。一部のデータは、デバイス

の SAP Afaria クライアントによって収集されます。

● スキャン日付 – サーバへのインベントリのレポート時に、データベースのローカル時刻でレポートされます。

○ この値は、初のインベントリレポートが受信されるまでは空白になります。登録プロセスの開始から SAP Afaria が初のインベントリに対する APNS プッシュを送信するまでの遅延などが原因で、レポートの遅延が発生することが

あります。

○ この日付は、APNS サービスによる遅延時間の影響を受け、APNS のピーク期間、APNS キューのデバイスタイプ

優先度、およびデバイス接続の堅牢性に応じて変化する場合があります。

○ 通常、iPod touch および iPad では、APNS サービスの遅延時間が iPhone デバイスよりも長くなります。

● Afaria > Afaria で脱獄を検出 - セキュリティが低下した状態に関する SAP Afaria クライアントチェック。値は、アクセス

制御ポリシーのオプションとして利用できます。アプリケーションが開かれるか、リフレッシュされるか、サーバに接続され

るたびに、デバイスの状態がチェックされます。

○ 不明 - 状態をレポートするデバイスが接続されていません。

○ はい - アプリケーションでチェックが行われ、セキュリティが低下した状態が検出されました。

デバイス管理

Device InspectorC U S T O M E R

© 2015 SAP SE or an SAP affiliate company. All rights reserved. 289

○ いいえ - アプリケーションでチェックが行われましたが、セキュリティが低下した状態は検出されませんでした。

● アウトバウンドアクティビティとインバウンドアクティビティを区別するのに役立つタイミング値:○ Afaria > 終クライアント接続 – デバイスアプリケーションによって開始された近の接続の時刻。

○ Afaria > 終ポリシー接続 – 接続してポリシーを適用するためのコマンドを送信するサーバによって開始された

近の接続の時刻。時刻は、APNS プッシュの遅延時間による影響を受けます。

○ Afaria > 終送信通知 – 接続してポリシーを適用するか、接続してサーバから送信されたインベントリをレポートす

るための近の通知の時刻。

● MDM コントロール下 - 値は、アクセス制御ポリシーのオプションとして利用できます。

● デバイス > iOS バージョン、デバイスおよびモデル – はじめは SAP Afaria クライアント、次に MDM インベントリによって

レポートされます。

● デバイス > シリアル番号 – SAP Afaria クライアントによってレポートされます。

● デバイス > 通知アドレス - デバイスの電話番号または電話の電子メールアドレスとしての、SMS アドレス可能値。値は、

登録ポリシーにユーザプロンプトとして含まれているか、デバイスレコードを編集する場合にのみ入力されます。

● デバイス > 着信拒否オン - iOS デバイスで、着信拒否機能がオン (はい) かオフ (いいえ) かが表示されます。

● デバイス > デバイスロケータオン - iOS デバイスで、デバイスロケータ機能がオン (はい) かオフ (いいえ) かが表示され

ます。

● MS Exchange クラス - アクセス制御に関連する値。Microsoft Exchange 環境と IBM Domino 環境の両方に該当しま

す。値は、登録ポリシーにユーザプロンプトとして含まれているか、デバイスレコードを編集する場合にのみ入力されま

す。

○ DeviceID – 電子メールサーバで定義されたデバイスの ActiveSync ID。

○ UserID – ドメインと電子メールユーザ ID の組合せ。

● プロビジョニングプロファイル - ソースに依存しない、デバイスで検出されたすべてのプロビジョニングプロファイル。プロ

ビジョニングファイルはデバイスのエンタープライズアプリケーションに関連付けられており、削除されるとアプリケーショ

ンを起動できなくなる可能性があります。

● 制限 – SAP Afaria 設定ポリシー制限ペイロードで定義された制限の一覧。デバイス所有者が定義した制限は、レポート

されません。

● セキュリティ > ハードウェア暗号化機能 – Apple MDM プロトコルで定義されます。

○ 0 – なし

○ 1 – ファイルレベル

○ 2 – ブロックレベル

○ 3 – ファイルおよびブロックレベル

● WIFI > WIFI MAC – Wi-Fi MAC アドレスが表示されます。

● デバイス > パーソナルホットスポットオン - iOS デバイスで、パーソナルホットスポット機能がオン (はい) かオフ (いいえ) かが表示されます。

9.4 Windows Phone デバイスのハードウェアインベントリ

[Device Inspector] ページから、Windows Phone デバイスのハードウェアインベントリ情報を表示します。

● クライアント設定 - デバイス ID および証明書更新情報 (デバイス名、エンタープライズ ID、証明書更新、署名付き証明

書更新を含む)。● デバイス - ハードウェア情報 (デバイスモデル、プラットフォームバージョン、電話タイプなど)。


デバイス管理

Device Inspector

● MS Exchange – 電子メールのアクセス制御に関連する値 (ドメイン、アカウントタイプ、サーバ名、SSL 接続を含む)。● プロビジョニングプロファイル - デバイスのプロビジョニングに関連する情報 (アドレス、使用ハードウェアデバイス ID、ポ

ート番号を含む)。● セキュリティ - パスワード設定の詳細 (デバイスパスワードが有効かどうか、長さ、有効期限、履歴など)。

9.5 Windows DM デバイスのハードウェアインベントリ

[Device Inspector] ページから、Windows DM デバイスのハードウェアインベントリ情報を表示します。

ハードウェアインベントリの詳細には、以下が含まれます。

● デバイス - デバイスモデル、メーカー、識別番号、システム名、タイプなどのデバイス詳細。

● ディスク領域 - デバイス ID、名前、総ディスク領域、および使用可能な空き領域。

● ネットワークアダプタ - ID、タイプ、GUID、MAC アドレス、メーカー詳細などのアダプタ詳細。

● オペレーティングシステム - オペレーティングシステムの名前、メーカー名、アーキテクチャおよびバージョン。

● プリンタ - プリンタ名、ID、ドライバ詳細、ネットワークおよび共有詳細、印刷機能など。

● セキュリティ設定 - アンチウィルスおよびアンチウィルス署名ステータス、自動更新ステータス、ファイウォールステータス

など。

9.6 Device Inspector の表示

Device Inspector を使用して、SAP Afaria 管理の対象デバイスに関する情報を表示できます。

手順

1. デバイスページで、インスペクタの表示/非表示をクリックします。

2. デバイスを選択し、そのデバイスに関する情報を表示します。

3. Device Inspector の上部にあるアイコンをクリックして、追加情報を表示します。

デバイス管理



9.7 デバイスパッケージ追跡ログの表示

デバイスで利用できるすべてのアプリケーションを特定し、パッケージステータスを表示します。

コンテキスト

デバイスのアプリケーションパッケージのステータス詳細を表示します。このページの情報によってフィルタリングが行われ、

選択したデバイスに応じて Android、iOS、または Windows Phone の詳細が表示されます。Android または Windows Phone デバイスを選択した場合、MDM によるステータス列は表示されません。

パッケージ追跡ログには、[ポリシーリスト] ページと [デバイスリスト] ページのどちらかからアクセスできます。コンテキストに

応じて、異なる列が表示されます。パッケージ追跡ログは、関連する設定ポリシーでソフトウェアインベントリオプションが有効

化されている場合にのみ収集されます。

手順

1. デバイスリストページから、適切なデバイスを選択します。

2. 左のツールバーで、インスペクタの表示/非表示アイコンをクリックし、Device Inspector オプションを表示します。

右側のペインで、ツールバーオプションの選択とデバイスに関する詳細の表示を行うことができます。

3. [検査] ツールバーのパッケージ追跡アイコンをクリックします。

[パッケージ追跡] ページに、デバイスパッケージのステータス詳細の一覧が表示されます。以下の基準によるソートを実

行することもできます。

○ パッケージ - 開発側で定義された ID。

○ Afaria によるステータス – パッケージサーバを介してアプリケーションポリシーをプッシュした時のステータス。たとえ

ば、失敗、インストール済、ユーザによりインストール済などがあります。

○ MDM によるステータス - MDM を介してアプリケーションポリシーをプッシュした時のステータス。たとえば、管理対

象、ユーザ拒否などがあります。この基準は、iOS のみに関連します。

○ 終更新 - デバイスが後に更新された日付。

○ タイプ - アプリケーションのポリシータイプ: Android Market、Android Enterprise、iOS Enterprise、iOS App Store、または Windows Phone Enterprise。


デバイス管理

Device Inspector

9.8 クライアントログのダウンロード

Device Inspector を使用してタイムスタンプを含むクライアントログを表示し、コンピュータにクライアントログをダウンロードす

ることができます。

手順

1. [デバイス] ページから、Android デバイスまたは iOS デバイスを選択します。

2. [デバイス] ページで、インスペクタの表示/非表示をクリックします。

3. クライアントログをクリックします。

ログファイルがデバイスから後に取得された時点の日付およびタイムスタンプが表示されます。

4. タイムスタンプを選択し、選択したクライアントログのダウンロードをクリックします。

クライアントログがコンピュータにダウンロードされます。

デバイス管理



10 アプリケーションオンボーディング

iOS および Android デバイス用のコマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria では、オンボーディングを円滑に行うため、データおよび証明書のプロビジョニングを行うことができます。

● データプロビジョニング - 必要に応じ、接続や運用などに使用するアプリケーション設定データを配信します。

● 証明書プロビジョニング - 必要に応じ、ユーザ認証などに使用する証明書をデバイスに配信します。

10.1 iOS および Android のデータプロビジョニング

iOS および Android のコマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria では、接続や運

用などに使用するアプリケーション設定データを、必要に応じてデバイスに配信できます。

10.1.1 iOS および Android データプロビジョニングに対するアプリケー

ションのコンパイル

ポータルアプリケーションパッケージで定義されたデータを取得する呼出を含む Afaria Static Link Library (SLL) を使用し

て、アプリケーションをコンパイルします。

手順

1. フォルダ \Documents\English\Developers の製品イメージで提供されている Static Link Library 文書を参照し

てください。

iOS 開発および Android 開発用の文書が提供されています。

2. ライブラリを使用して retrieveSeedData 呼出を実行するための、文書化された手順に従います。

3. アプリケーションで必要とされている場合、データを取得、使用および削除するための応答を作成します。

10.1.2 iOS および Android データプロビジョニングの出力要件

プロビジョニングでは、アプリケーション呼出および設定データが必要です。

● デバイス: SAP Afaria SLL retrieveSeedData 呼出によってコンパイルされたアプリケーション

● 管理者: 次のうちいずれかの設定データ


デバイス管理

アプリケーションオンボーディング

○ すべての拡張子の、すべてのファイルのタイプ

○ 管理者が Afaria 管理コンソールに入力するデータ

10.1.3 iOS および Android アプリケーションのデータプロビジョニング

アプリケーションオンボーディングの設定データを含む、iOS または Android のエンタープライズアプリケーションまたはコマ

ーシャルアプリケーションパッケージを作成します。

手順

1. [ホーム] ページのバナーで、ポリシーをクリックするか、[ポリシー] タイル上のリンクのいずれかをクリックします。

2. ポリシーリストをレビューします。

デフォルトビューはフィルタリングされていません。すべてのポリシーが含まれており、複数のページにわたる場合があり

ます。

3. 上部のツールバーで新規アプリケーションをクリックし、アプリケーションタイプをクリックします。

4. [概要] ページで、ポリシー名と注意事項を入力し、ポリシーが公開されるのか、非公開なのかをクリックして指定します。

接続するデバイスは、公開ポリシーのみを取得します。

5. [設定] ページで、アプリケーションシード設定データを入力またはインポートします。

インポート元のロケーションは、ブラウズしているコンピュータに対する相対ロケーションです。ファイルを上書きすると、デ

ータボックスの内容が上書きされます。Afaria 管理コンソールのファイルを編集すると、ファイルは UTF-8 形式で保存さ

れます。ファイルを編集しないと、ファイルは元の形式で保存されます。

ここで空のテキストファイルをインポートすると、ファイルはポリシーとともに保存されません。

6. 編集をクリックしてアプリケーションポリシー設定ダイアログを開き、置換リンクをクリックします。[置換変数] ダイアログが開きます。一覧では、事前定義済の置換変数とユーザ定義置換変数が統合されています。

7. 置換変数を選択し、選択をクリックして、置換変数をアプリケーションに追加します。

置換変数が一覧に含まれていない場合は、追加をクリックし、要件に応じて置換変数を定義します。

一覧から置換変数を削除するには、置換変数を選択し、削除をクリックします。このアクションにより、ユーザ定義変数と

それに関連するすべての値が、すべての iOS および Android 定義から削除されます。


10.2 Android の証明書プロビジョニング

コマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria が、ユーザ認証などに使用する証明機

関 (CA) からの証明書を、必要に応じてデバイスに配信できます。

この機能を使用するには、サーバ設定プロパティコンポーネント設定ポータルパッケージサーバページで定義

された、設定済のプロビジョニングサーバおよび CA が必要です。これには、証明書要求情報も含まれます。

デバイス管理



10.2.1 Android 証明書プロビジョニングに対するアプリケーションのコン

パイル

エンタープライズ証明機関 (CA) サーバから証明書を取得する呼出を含む AfariaStatic Link Library (SLL) を使用して、ア

プリケーションをコンパイルします。

手順

1. Afaria Static Link Library の文書を参照してください。

Android の場合、ライブラリ文書はフォルダ \Documents\English\Developers の製品イメージで提供されていま

す。

2. ライブラリを使用して retrieveCertificate 呼出を実行するための、文書化された手順に従います。

呼出パラメータの値の定義は、開発側の責任で行われます。

○ 証明書パブリックキー

○ 証明書プライベートキー

○ 証明書の共通名

○ CA チャレンジ応答

○ 認証を使用している場合、ポータルパッケージサーバと、<domain>\<username> およびパスワードまたは

<username> およびパスワードのユーザ認証情報。

3. アプリケーションで必要とされる場合、証明書を使用するための応答を作成します。

10.2.2 Android 証明書プロビジョニングの出力要件

デバイス: Afaria Static Link Library retrieveCertificate 呼出によってコンパイルされたアプリケーション

10.3 iOS の証明書プロビジョニング

iOS コマーシャルアプリケーションまたはエンタープライズアプリケーションに対し、Afaria では、認証、接続または運用に使用

するアプリケーション設定証明書を必要に応じて配信できます。

この機能を使用するには、サーバ設定プロパティコンポーネント設定ポータルパッケージサーバページで定義

された、設定済のプロビジョニングサーバおよび CA が必要です。これには、証明書要求情報も含まれます。


デバイス管理


10.3.1 iOS 証明書プロビジョニングに対するアプリケーションのコンパイ

ル

エンタープライズ証明機関 (CA) サーバから証明書を取得する呼出を含む AfariaStatic Link Library (SLL) を使用して、ア

プリケーションをコンパイルします。

手順

1. フォルダ \Documents\English\Developers の製品イメージで提供されている Afaria Static Link Library 文書を

参照してください。

2. ライブラリを使用して retrieveCertificateWithPrivateKey および retrieveCertificateWithUrl 呼出

を実行するための、文書化された手順に従います。

呼出パラメータの値の定義は、開発側の責任で行われます。

○ 証明書パブリックキー

○ 証明書プライベートキー

○ 証明書の共通名

○ CA チャレンジ応答

○ 認証を使用している場合、ポータルパッケージサーバと、<domain>\<username> およびパスワードまたは

<username> およびパスワードのユーザ認証情報。

3. アプリケーションで必要とされる場合、証明書を使用するための応答を作成します。

10.3.2 iOS 証明書プロビジョニングの出力要件

デバイス: AfariaStatic Link Library retrieveCertificateWithPrivateKey および retrieveCertificateWithUrl 呼出によって

コンパイルされたアプリケーション

デバイス管理



11 SAP Mobile Documents アプリケーションとの統合

SAP Afaria を使用してインストールされた SAP Mobile Documents アプリケーションでのドキュメントレベルのセキュリティ

およびコンプライアンス管理を含む、高のセキュリティ基準を満たします。

SAPMobile Documents アプリケーションは、コラボレーション、セキュリティ、およびビジネスコンテンツ管理が非常に重要な

エンタープライズ展開用に設計されています。

SAP Afaria を使用して、以下を実行します。

● iOS App Store アプリケーションのアプリケーションポリシーを作成し、それをデバイスにプッシュすることによって、

SAPMobile Documents アプリケーションを iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) にインストールします。

● アプリケーションポリシーを削除するか、グループとのリンクを解除することによって、SAPMobile Documents アプリケ

ーションを iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。

● デバイスが規制に従っていない場合に、修正ポリシーを定義して、SAPMobile Documents アプリケーションを iOS デバ

イス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。

● デバイスが再び規制に従った場合、SAPMobile Documents アプリケーションを iOS デバイス (iOS バージョン 6 以上

の iPad および iPhone デバイス) に自動で再インストールします。

11.1 SAP Mobile Documents iOS クライアントアプリケーションのイン

ストール

iOS デバイス (iOS バージョン 6 以上の iPad および iPhone d デバイス) で、SAP Mobile Documents iOS クライアントアプ

リケーションを Apple App Store からインストールします。

前提条件

App Store アプリケーションを準備するための手順を完了します。この手順には、SAP Mobile Documents アプリケーション

の App Store 番号および国コードの記録が含まれます。

手順

1. [ポリシーリスト] ページの上部のツールバーで、新規アプリケーション iOS App Store をクリックし、アプリケ

ーションポリシーを作成します。詳細については、iOS App Store のアプリケーションに関するアプリケーションポリシー

の作成を参照してください。


デバイス管理

SAP Mobile Documents アプリケーションとの統合

2. (オプション) 管理対象アプリケーションの設定を管理対象 SAP Mobile Documents iOS アプリケーションに含めるに

は、[設定] ページにナビゲートし、管理対象アプリケーションの設定グリッドで名前/値ペア設定を追加します。たとえば、

[名前] を “server.URL”、[値] を SAP Mobile Documents アプリケーションバックエンドのサーバ URL に設定して、サ

ーバ URL を追加します。iOS 7 デバイスの SAP Mobile Documents iOS アプリケーション (バージョン 1.2.x) では、管

理対象アプリケーションの設定のみがサポートされます。

この設定データは、App Store で購入した iOS Afaria アプリケーションを使用している場合はシードが設定され、iOS Afaria カスタムアプリケーションを使用している場合はシードが設定されません。

11.2 SAP Mobile Documents iOS クライアントアプリケーションの削

除

SAP Mobile Documents iOS クライアントアプリケーションを、アプリケーションポリシーを削除することによって削除します。

手順

1. [ポリシーリスト] ページで、SAPMobile Docs に対して作成されたアプリケーションポリシーを選択します。

2. [削除] をクリックし、アプリケーションポリシーを削除します。

SAPMobile Documents アプリケーションは、アプリケーションポリシーが削除されるとデバイスから削除されます。

11.3 修正ポリシーによる SAP Mobile Documents アプリケーションの

削除

デバイスが規制に従っていない場合に、修正ポリシーを作成して、SAP Mobile Documents クライアントアプリケーションを

iOS デバイス (iOS バージョン 6 以上の iPad および iPhone デバイス) から削除します。

前提条件

SAP Mobile Documents アプリケーションは、iOS デバイスに Afaria を使用してインストールされ、MDM コントロールの対

象になります。

手順

1. [ホーム] ページの [サーバ] タイルで、設定をクリックします。

デバイス管理



2. コンポーネントアクセス制御オプションページにナビゲートし、修正ポリシータブを選択します。

3. iOS タブを選択し、修正ポリシーおよび修正アクションパラメータを指定します。

○ 修正ポリシー – いずれかまたはすべての修正ポリシーオプションを選択します。

○ モバイルデバイス管理ペイロードが削除されました - デバイスのモバイルデバイス管理ペイロードが削除された

場合に、サーバでアクションが実行されます。

○ Afaria がインストールされていないか、または xx 日および xx 時間で接続されていません – デバイスの Afaria アプリケーションが削除されているか、指定された日数および時間数以内に接続されていない場合に、サーバで

アクションが実行されます。

○ 割り当てられたポリシーが提供されていません – Afaria サーバによって割り当てられたポリシーが、サーバ設

定で指定された時間枠内にデバイスで提供およびインストールされていない場合に、サーバでアクションが実行

されます。

○ デバイスハードウェアが暗号化されていません - デバイスにハードウェア暗号化機能がない場合に、サーバで

アクションが実行されます。

○ デバイスが安全な状態ではありません - デバイスステータスが脱獄に変更されると、サーバでアクションが実行

されます。

○ デバイスがブロックされたグループに含まれています – デバイスがブロックされたグループ一覧に含まれている


○ デバイスが選択されたグループに含まれていません – デバイスが許可されたグループ一覧に含まれていない


○ 修正アクション – いずれかまたはすべての修正アクションを選択します。

○ SAPMobile Docs の削除 – SAPMobile Documents アプリケーションをデバイスから削除します。

○ コントロール削除 - デバイスをサーバの MDM コントロールから削除します。

○ クライアントへのメッセージの送信 - APNS または電子メールにより、デバイスが規制に従わなくなった理由およ

び修正アクションを通知します。

APNS 通知の大サイズは、256 バイトです。メッセージがこのサイズ上限を超過した場合、デバイスでメッセ

ージが切り捨てられることがあります。

注記

ブロックされたグループに基づく修正の場合、グループの作成時に [ノート] フィールドで情報を入力した場合

にのみ、修正理由がデバイスで表示されます。

4. 保存をクリックして修正ポリシーを保存します。

[SAPMobile Docs の削除] 修正アクションを選択し、iOS デバイスが安全な状態ではない場合、Afaria アプリケーション

で、デバイスが脱獄されていることが検出され、Afaria サーバに通知されます。Afaria サーバで、デバイスが脱獄されて

いることが確認され、SAPMobile Documents アプリケーションをデバイスから削除することにより、関連する修正アクシ

ョンが続行されます。


デバイス管理


重要免責事項および法的情報

コードサンプル

この文書に含まれるソフトウェアコード及び / 又はコードライン / 文字列 (「コード」) はすべてサンプルとしてのみ提供されるものであり、本稼動システム環境で使用することが目的ではあり

ません。「コード」は、特定のコードの構文及び表現規則を分かりやすく説明及び視覚化することのみを目的としています。 SAP は、この文書に記載される「コード」の正確性及び完全性の

保証を行いません。更に、SAP は、「コード」の使用により発生したエラー又は損害が SAP の故意又は重大な過失が原因で発生させたものでない限り、そのエラー又は損害に対して一切

責任を負いません。

アクセシビリティ

この SAP 文書に含まれる情報は、公開日現在のアクセシビリティ基準に関する SAP の新の見解を表明するものであり、ソフトウェア製品のアクセシビリティ機能の確実な提供方法に関

する拘束力のあるガイドラインとして意図されるものではありません。 SAP は、この文書に関する一切の責任を明確に放棄するものです。ただし、この免責事項は、SAP の意図的な違法

行為または重大な過失による場合は、適用されません。さらに、この文書により SAP の直接的または間接的な契約上の義務が発生することは一切ありません。

ジェンダーニュートラルな表現

SAP 文書では、可能な限りジェンダーニュートラルな表現を使用しています。文脈により、文書の読者は「あなた」と直接的な呼ばれ方をされたり、ジェンダーニュートラルな名詞 (例: 「販売

員」又は「勤務日数」) で表現されます。ただし、男女両方を指すとき、三人称単数形の使用が避けられない又はジェンダーニュートラルな名詞が存在しない場合、SAP はその名詞又は代

名詞の男性形を使用する権利を有します。これは、文書を分かりやすくするためです。

インターネットハイパーリンク

SAP 文書にはインターネットへのハイパーリンクが含まれる場合があります。これらのハイパーリンクは、関連情報を見いだすヒントを提供することが目的です。 SAP は、この関連情報の

可用性や正確性又はこの情報が特定の目的に役立つことの保証は行いません。 SAP は、関連情報の使用により発生した損害が、SAP の重大な過失又は意図的な違法行為が原因で発

生したものでない限り、その損害に対して一切責任を負いません。すべてのリンクは、透明性を目的に分類されています (http://help.sap.com/disclaimer を参照)。

デバイス管理

重要免責事項および法的情報


http://help.sap.com/disclaimer/

www.sap.com/contactsap

© 2015 SAP SE or an SAP affiliate company. All rights reserved.本書のいかなる部分も、SAP SE 又は SAP の関連会社の明示的な許可な

くして、いかなる形式でも、いかなる目的にも複製又は伝送することはでき

ません。本書に記載された情報は、予告なしに変更されることがあります。

SAP SE 及びその頒布業者によって販売される一部のソフトウェア製品に

は、他のソフトウェアベンダーの専有ソフトウェアコンポーネントが含まれて

います。製品仕様は、国ごとに変わる場合があります。

これらの文書は、いかなる種類の表明又は保証もなしで、情報提供のみを

目的として、SAP SE 又はその関連会社によって提供され、SAP 又はその

関連会社は、これら文書に関する誤記脱落等の過失に対する責任を負うも

のではありません。 SAP 又はその関連会社の製品及びサービスに対する

唯一の保証は、当該製品及びサービスに伴う明示的保証がある場合に、

これに規定されたものに限られます。本書のいかなる記述も、追加の保証

となるものではありません。

本書に記載される SAP 及びその他の SAP の製品やサービス、並びにそ

れらの個々のロゴは、ドイツ及びその他の国における SAP SE （又は SAP の関連会社）の商標若しくは登録商標です。本書に記載されたその他すべ

ての製品およびサービス名は、それぞれの企業の商標です。

商標に関する情報および表示の詳細については、http://www.sap.com/corporate-en/legal/copyright/index.epx をご覧くださ

い。

http://www.sap.com/contactsap

http://www.sap.com/corporate-en/legal/copyright/index.epx

http://www.sap.com/corporate-en/legal/copyright/index.epx