Android的企业

Android企业は谷歌Androidデがバイス用のエンタープライズ管理ソリューションとして提供するツールとサービスのセットです。Android企业版では:

• XenMobileを使用して,企業所有のAndroidデバイスとユーザー所有の(BYOD) Androidデバイスを管理します。

• デバ▪▪ス全体を管理することも，デバ▪▪ス上の個別のプロファ▪▪ルを管理することもできます。この個別のプロファイルでは,ビジネス用のアカウント,アプリ,データが個人のアカウント,アプリ,データと分離されています。

• 在庫管理など，特定目的専用のデバ。谷歌のAndroid企业機能の概要にいては，Android企业版管理を参照してください。

リソ，ス:

• Android企业に関連する用語と定義の一覧については,“谷歌Android企业開発者ガイド”のAndroid企业术语を参照してください。谷歌はこれらの用語を頻繁に更新します。

• XenMobileでサポトされているAndroidオペレティングシステムにいては，”サポトされるデバスオペレティングシステムを参照してください。

• Android企业のネットワーク環境設定時に考慮すべき発信接続については,谷歌のサポート記事Android企业网络需求を参照してください。

XenMobileを管理谷歌玩と統合してAndroid企业を使用する場合,エンタープライズを作成します。谷歌はエンタープライズを,組織とエンタープライズモバイル管理(EMM)ソリューションとの間のバインディングと定義しています。組織がソリュションを通して管理するすべてのユザとデバスは，そのエンタプラズに属します。

Android企业のエンタープライズには,EMMソリューション,デバイスポリシーコントローラー(DPC)アプリ,および谷歌エンタープライズアプリプラットフォームの3つのコンポーネントがあります。XenMobileをAndroid企业と統合すると,完成されたソリューションには次のコンポーネントが含まれます:

• XenMobile:Citrix EMM。XenMobileは、安全なデジタルワークスペースのための統合されたXenMobileソリューションです。XenMobileは、IT管理者が組織のデバイスとアプリを管理する手段を提供します。
• 思杰安全集线器:Citrix DPCアプリ。Secure Hubは，XenMobileのスタ，トパッドです。安全集线器はデバhuawei @ 123スにポリシ@ 123を適用します。
• 管理谷歌播放:XenMobileと統合する谷歌エンタプラズアプリプラットフォム。谷歌播放EMM APIがアプリポリシ，を設定し，アプリを配布します。

次の図に,管理者がこれらのコンポーネントとやり取りする方法と,コンポーネントが互いにやり取りする方法を示します:

XenMobileでの管理谷歌播放の使用

注：

管理対象谷歌玩または谷歌工作区を使用して,CitrixをEMMプロバイダーとして谷歌玩に登録できます。この記事では,管理対象谷歌玩でAndroid企业を使用する方法について説明します。組織が谷歌工作区を使用してアプリへのアクセスを提供している場合,Android企业で使用できます。「谷歌工作空间(旧称:G Suite)ユ，ザ，向けの従来のAndroid Enterpriseを参照してください

管理対象谷歌玩を使用する場合,デバイスおよびエンドユーザーに管理対象谷歌玩アカウントをプロビジョニングします。管理対象谷歌玩アカウントは,管理対象谷歌玩へのアクセスを提供し,管理者が利用可能にしたアプリをユーザーがインストールし,使用できるようにします。組織がサードパーティのIDサービスを使用する場合,ビジネス向け谷歌玩アカウントと既存のIDアカウントを関連付けることができます。

この種類のエンタープライズはドメインに関連付けられていないため,1つの組織用に1つまたは複数のエンタープライズを作成できます。たとえば,組織の各部門または各地域は異なるエンタープライズとして登録し,デバイスおよびアプリの個別セットとして管理できます。

XenMobileの管理者のために,管理谷歌玩では,谷歌玩のユーザーエクスペリエンスとアプリストアの機能が,エンタープライズ向けに設計された管理機能セットと組み合わされています。ビジネス向け谷歌玩を使用して,アプリを追加,購入,および承認し,デバイスのAndroid企业ワークスペースに展開します。谷歌玩を使用してパブリックアプリ,プライベートアプリ,およびサードパーティアプリを展開できます。

管理対象デバイスのユーザーの場合,管理対象谷歌玩がエンタープライズアプリストアです。ユザは，アプリの閲覧，アプリの詳細の表示，アプリのンストルを実行できます。谷歌玩のパブリックバージョンとは異なり,ユーザーは管理者が利用可能にしたアプリのみをビジネス向け谷歌玩からインストールできます。

デバ▪▪ス展開シナリオと操作モ▪▪ド

デバ▪▪ス展開シナリオは，展開するデバ▪▪スの所有者とデバ▪▪スの管理方法を示します。デバereplicationスプロファイルは、DPCがデバイスのポリシーを管理および適用する方法を示します。

この仕事用プロファイルでは,ビジネス用のアカウント,アプリ,データが個人のアカウント,アプリ,データと分離されています。仕事用プロファイルについて詳しくは,谷歌Android企业のヘルプトピック(仕事用プロファ@ @ルとは)を参照してください。

重要：

Android企业デバイスをAndroid 11に更新すると,谷歌は[仕事用プロファイルで完全に管理]に設定された管理対象デバイスを,セキュリティが強化された新しい仕事用プロファイルエクスペリエンスに移行します。詳しくは，.Android企业の[仕事用プロファaaplルで完全に管理]への変更を参照してください。

*ユザは専用デバスを共有できます。ユーザーが専用デバイス上のアプリにサインオンすると,作業の状態はデバイスではなくアプリと連携します。

* * XenMobileではBYOD /仕事用プロファイルモードの斑马デバイスはサポートされません。XenMobileでは、Zebraデバイスは完全に管理されたデバイスとして、およびデバイス従来モード（デバイス管理者モードともいう）でサポートされます。

従来モ，ドからデバ，”设备管理からAndroid企业への移行を参照してください。

認証方法

登録プロファイルで,Androidデバイスを老妈,MDM,またはMDM +老妈のいずれで登録するか,およびユーザーがMDMをオプトアウトするオプションを決定します。

セキュリティレベルの指定および必要な登録手順にいては，”登録セキュリティモ，ドを構成するを参照してください。

XenMobileはMDM +老妈のAndroidデバイスに対して,次の認証方法をサポートします。詳しくは，”証明書および認証を参照してください。

• ドメereplicationン
• ドメ@ @ドメ@ @ン+セキュリティト@ @クン
• クラ@ @アント証明書
• クラ▪▪アント証明書およびドメ▪▪ン
• idプロバダ:
  • Azure活动目录
  • Citrix IDプロバaapl . cer

使用頻度が少ない別の認証方法には，クラ。詳しくは，”https://support.citrix.com/article/CTX215200を参照してください。

要件

Android企业版の使用を開始するには，以下が必要となります:

• アカウントと資格情報:

  • 管理対象谷歌玩でAndroid企业をセットアップする場合,企業谷歌アカウント
  • 最新のMDXファルをダウンロドする場合，Citrixカスタマアカウント
  • プラ▪▪ベ▪トアプリを展開する場合(オプション)，谷歌▪開発者アカウント

• XenMobile用に構成されたFirebase Cloud Messaging(FCM)。手順にいては，”Firebase云消息を参照してください。

• 诺克斯三星手机注册の場合(オプション),诺克斯プレミアムライセンス

XenMobileの谷歌播放への接続

組織のAndroid企业をセットアップするには,管理対象谷歌玩からCitrixをEMMプロバイダーとして登録します。これにより、管理谷歌玩とXenMobileが接続され,XenMobileでAndroid企业のエンタープライズが作成されます。

谷歌播放にサ▪▪ン▪▪ンするための企業谷歌アカウントが必要です。

1. XenMobileコンソルで，右上の歯車アコンをクリックします。［設定］ペ，ジが開きます。

2. [設定]>[Android Enterprise]に移動します。

1. ［接続］をクリックします。谷歌播放が開きます。

1. 企業谷歌アカウントの資格情報で谷歌播放にサaaplンaaplンします。組織名を入力し，CitrixがEMMプロバemcダであることを確認します。

2. Android EnterpriseにエンタプラズIDが追加されます。Android企业版を有効にするには，[Android Enterpriseの有効化]を[はい]に切り替えます。

   

XenMobileコンソルにエンタプラズIDが表示されます。

使用する環境が谷歌に接続され，デバescスを管理する準備ができます。これで，ユ，ザ，にアプリを提供できるようになりました。

XenMobileを使用して,ユーザーにCitrix業務用モバイルアプリ,MDXアプリ,パブリックアプリストアアプリ,WebおよびSaaSアプリ,エンタープライズアプリ,Webリンクを提供できます。これらの種類のアプリとこれらのアプリのユザへの提供にいて詳しくは，”アプリの追加を参照してください。

次のセクションでは，業務用モバ。

Android Enterpriseユ，ザ，にCitrix業務用モバ，ルアプリを提供する

Android企业ユーザーにCitrix業務用モバイルアプリを提供するには,以下の手順を実行する必要があります。

1. アプリをmdxアプリとして公開します。「アプリをmdxアプリとして構成するを参照してください。

2. ユーザーがデバイス上の仕事用プロファイルにアクセスするために使用するセキュリティ確認のルールを構成します。「セキュリティ確認ポリシ，を構成するを参照してください。

公開するアプリは,Android企业エンタープライズに登録されているデバイスで利用できます。

注：

Android企业パブリックアプリストアのアプリをAndroidユーザーに展開すると,そのユーザーは自動的にAndroid企业に登録されます。

アプリをmdxアプリとして構成する

Citrix業務用アプリをAndroid企业用のMDXアプリとして構成するには,次の手順を実行します:

1. XenMobileコンソ，ルで，[構成]>[アプリ]をクリックします。[アプリ]ペ，ジが開きます。

   

2. ［追加］をクリックします。[アプリの追加]ダ@ @アログボックスが開きます。

   

3. (MDX)をクリックします。[アプリ情報]ペ，ジが開きます。

4. ペ，ジの左側で，プラットフォ，ムとして(安卓企业)を選択します。

5. [アプリケ，ション情報]ペ，ジで，以下の情報を入力します:

   • 名前：アプリの説明的な名前を入力します。この名前は，[アプリ]の表の[アプリ名]の下に表示されます。
   • 説明：任意で，アプリの説明を入力します。
   • アプリカテゴリ:任意で，一覧から，アプリを追加するカテゴリを選択します。アプリカテゴリにいて詳しくは，”アプリのカテゴリにいてを参照してください。

6. [次へ]をクリックします。[Android Enterprise MDXアプリ]ペ，ジが開きます。

7. [アップロ，ド]をクリックしてアプリの.mdxファaapl .ルの場所に移動し，ファaapl .ル選択して[開く]をクリックします。

8. 追加されたアプリケーションが,管理対象谷歌玩ストアからの承認を必要としているかどうかがUIによって通知されます。XenMobileコンソ，ルを終了せずにアプリケ，ションを承認するには，[はい]をクリックします。

   

9. 管理対象谷歌播放ストアのペ，ジが開いたら，［承認］をクリックします。

   

10. ［承認］を再度クリックします。

11. [アプリが新しい権限を要求したときには承認を維持する]を選択します。［保存］をクリックします。

    

12. アプリを承認して保存すると，詳細な設定がペ，ジに表示されます。次の設定を構成します:

    • ファ电子邮箱ル名:アプリに関連付けられているファ@ @ル名を入力します。
    • アプリの説明:アプリの説明を入力します。
    • 製品トラック:ユザデバスにプッシュする製品トラックを指定します。テスト用に設計されたトラックがある場合は,そのトラックを選択してユーザーに割り当てることができます。デフォルトは[実稼働]です。
    • アプリのバ，ジョン:任意で，アプリのバ，ジョン番号を入力します。
    • パッケ，ジid:谷歌播放ストアでのアプリのURL。
    • 最小osバ，ジョン:任意で,アプリを使用するためにデバイスで実行できるオペレーティングシステムの最も古いバージョンを入力します。
    • 最大osバ，ジョン:任意で,アプリを使用するためにデバイスで実行されている必要があるオペレーティングシステムの最も新しいバージョンを入力します。
    • 除外するデバ电子邮箱ス:任意で，アプリを実行できないデバ。

13. mdxポリシを構成します。mdxアプリのアプリポリシにいて詳しくは，”mdxポリシ，の概要“および”Mam sdkの概要を参照してください。

14. 展開規則を構成します。詳しくは，”リソ，スの展開を参照してください。

15. [ストア構成]を展開します。この設定は,管理対象谷歌玩にのみ表示されるAndroid企业アプリには適用されません。

    

    任意で，アプリに関するfaqや，アプリストアに表示されるスクリ，ンショットを追加できます。また，ユザにアプリの評価やアプリにいてのコメントを許可するかどうかも設定できます。

    • 次の設定を構成します:
      • アプリの常见问题:アプリに関するfaqの質問および回答を追加します。
      • アプリのスクリ，ンショット:アプリをアプリストアで分類しやすくするためのスクリ，ンショットを追加します。アップロドするグラフィックはpngである必要があります。gif转换器转换器メ，ジやjpeg转换器转换器メ，ジはアップロ，ドできません。
      • アプリ評価を許可:ユ，ザ，にアプリの評価を許可するかどうかを選択します。デフォルトは[オン]です。アプリコメントを許可:選択したアプリにいてユザがコメントできるようにするかどうかを選択します。デフォルトは[オン]です。

16. [次へ]をクリックします。［承認］ペ，ジが開きます。

    

    ユ，ザ，アカウントの作成時に承認が必要な場合は，ワ，クフロ，を使用します。承認ワ，クフロ，を設定しない場合は，手順15に進みます。

    ワ，クフロ，を割り当てるか作成するには，次の設定を構成します:

    • 使用するワクフロ:一覧から既存のワ，クフロ，を選択するか，[新しいワ，クフロ，の作成]をクリックします。デフォルトは[なし]です。
    • [新しいワ，クフロ，の作成]を選択した場合は，次の設定を構成します。詳しくは，”ワ，クフロ，の適用を参照してください。
    • 名前：ワ，クフロ，の固有の名前を入力します。
    • 説明：任意で，ワ，クフロ，の説明を入力します。
    • メ，ル承認テンプレ，ト:一覧から，割り当てる電子メ，ル承認テンプレ，トを選択します。このフィールドの右にある目のアイコンをクリックすると,ダイアログボックスが開き,テンプレートをプレビューできます。
    • マネ，ジャ，承認のレベル:一覧から，このワ，クフロ，で必要なマネ，ジャ，承認のレベル数を選択します。デフォルトは[1 emfのレベル]です。選択できるオプションは以下のとおりです:
      • 不必要
      • 1のレベル
      • 2のレベル
      • 3のレベル
    • Active Directoryドメ电子邮箱ンの選択:一覧から，ワ。クフロ。で使用する適切なActive Directoryドメ。
    • 追加の必須承認者を検索:検索フィ，ルドに，追加で必要なユ，ザ，の名前を入力して，［検索］をクリックします。名前はActive Directoryで取得されます。
    • ユ，ザ，の名前がフィ，ルドに表示されたら，名前の横にあるチェックボックスをオンにします。ユ，ザ，の名前とメ，ルアドレスが[選択した追加の必須承認者]の一覧に表示されます。
      • [選択した追加の必須承認者]の一覧からユ，ザ，を削除するには，次のいずれかを行います:
        • ［検索］をクリックして，選択したドメン内のすべてのユザの一覧を表示します。
        • 名前の全体または一部を検索ボックスに入力して［検索］をクリックし，検索結果を絞り込みます。
        • [選択した追加の必須承認者]の一覧に含まれるユ，ザ，は，結果一覧に表示される名前の横にチェックマ，クがあります。一覧をスクロ，ルし，削除するそれぞれの名前の横のチェックボックスをオフにします。

17. [次へ]をクリックします。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

    

18. [デリバリ，グル，プを選択]の横にデリバリグルプを入力して検索するか，一覧で1または複数のグルプを選択します。選択したグル，プが[アプリ割り当てを受信するためのデリバリ，グル，プ]一覧に表示されます。

19. [展開スケジュ，ル]を展開して以下の設定を構成します:

    • ［展開］の横の[オン]をクリックすると展開がスケジュ，ルされ，[オフ]をクリックすると展開が行われません。デフォルトのオプションは[オン]です。
    • [展開スケジュ，ル]の横の[すぐに]または[後で]をクリックします。デフォルトのオプションは[すぐに]です。
    • [あとで]をクリックした場合は，カレンダ，ア，コンをクリックして展開日時を選択します。
    • ［展開状態］の横の[接続するたび]をクリックするか，[以前の展開が失敗した場合のみ]をクリックします。デフォルトのオプションは，[接続するたび]です。

    • [常時接続に対する展開]の横で，[オフ]が選択されていることを確認します。デフォルトのオプションは[オフ]です.XenMobileの使用を10.18.19以降のバージョンで始めたユーザーは,Android企业で常時接続を使用できません。バージョン10.18.19より前にXenMobileを使い始めたユーザーには,この接続は推奨されません。

      このオプションは，[設定]>[サ，バ，プロパティ]において，バックグラウンドで展開するキ，のスケジュ，ルを構成した場合に適用されます。

      構成した展開スケジュルはすべてのプラットフォムにいて同一です。すべてのプラットフォ，ムに変更が適用されます。ただし，[常時接続に対する展開]は適用されません。

20. ［保存］をクリックします。

この手順を繰り返して，業務用モバaaplルアプリごとにmdxアプリを構成します。

セキュリティ確認ポリシ，を構成する

XenMobileパスコードデバイスポリシーでは,ユーザーがデバイスまたはデバイス上のAndroid企业の仕事用プロファイルにアクセスするためのセキュリティ確認のルールセットを構成します。セキュリティ確認はパスコ，ドか生体認証です。パスコドポリシにいて詳しくは，”パスコドデバスポリシを参照してください。

• Android企业の展開にBYODデバイスが含まれる場合,仕事用プロファイルのパスコードポリシーを構成します。
• 展開に会社所有の完全管理デバ@ @スが含まれる場合，デバ@ @ス自体のパスコ@ @ドポリシ@ @を構成します。
• 展開に両方のタプのデバスが含まれる場合，両方のタプのパスコドポリシを構成します。

パスコ，ドポリシ，を構成するには:

1. XenMobileコンソ，ルで，[構成]>[デバree]に移動します。

2. ［追加］をクリックします。

3. [フィルタ，を表示]をクリックして，[ポリシ，プラットフォ，ム]ペ@ @ンを開きます。[ポリシ，プラットフォ，ム]ペ电子邮箱ンで，(安卓企业)を選択します。

4. 右ペ@ @ンで[パスコ，ド]をクリックします。

1. [ポリシ，名]を入力します。[次へ]をクリックします。

   

2. パスコ，ドポリシ，設定を構成します。
   • デバ电子邮箱ス自体のセキュリティ確認に使用できる設定を確認するには，[デバeconp econpスのパスコドを要求]を[オン]に設定します。
   • 仕事用プロファ电子邮箱ルのセキュリティ確認に使用できる設定を確認するには，[仕事用プロファ电子邮箱ルのセキュリティ確認]を[オン]に設定します。

3. [次へ]をクリックします。

4. このポリシを1以上のデリバリグルプに割り当てます。

5. ［保存］をクリックします。

登録プロファ@ @ルの作成

XenMobile展開でAndroid企业が有効になっている場合,登録プロファイルによってAndroidデバイスの登録方法が制御されます。登録プロファ@ @ルを作成してAndroid Enterpriseデバイスを登録する場合は、登録プロファイルを構成して、新しいデバイスおよび工場出荷時リセットデバイスを以下のデバイスとして登録できます：

• 完全に管理されているデバ@ @ス
• 専用デバaapl .ス(cosuデバaapl .ス)
• 仕事用プロファ▪▪ルで完全に管理されたデバ▪▪ス(copeデバ▪▪ス)

これらのAndroid企业の登録プロファイルをそれぞれ構成して,BYODのAndroidデバイスを仕事用プロファイルデバイスとして登録することもできます。

XenMobile展開でAndroid企业が有効になっている場合,新しく登録または再登録したすべてのAndroidデバイスがAndroid企业デバイスとして登録されます。全球登デフォルトでは録プロファイルは,新規および工場出荷時にリセットされたAndroidデバイスを完全に管理されたデバイスとして登録し,BYOD Androidデバイスを仕事用プロファイルデバイスとして登録します。

登録プロファ▪▪ルを作成したら，デリバリ▪▪グル▪プを登録プロファ▪▪ルに割り当てます。異なる登録プロファイルを持つ複数のデリバリーグループにユーザーが属している場合,デリバリーグループの名前によって,使用される登録プロファイルが決まります。XenMobileは,デリバリーグループのアルファベット順一覧の最後に表示されるデリバリーグループを選択します。詳しくは，”登録プロファ@ @ルを参照してください。

登録プロファイルを使用して,MDMのみ,MDM +老妈,老妈のみなどの複数のユースケースを組み合わせることができます。サ，バ，プロパティxms.server.modeに反映される，XenMobile Serverラescセンスの種類は，[構成]>[登録プロファル]で設定できます。

完全に管理されたデバ▪▪スの登録プロファ▪▪ルの追加

グローバル登録プロファイルは,デフォルトで完全に管理されたデバイスを登録しますが,完全に管理されたデバイスを登録するための登録プロファイルをさらに作成できます。

1. XenMobileコンソ，ルで，[構成]>[登録プロファル]の順に移動します。

2. 登録プロファ电子邮箱ルを追加するには，［追加］をクリックします。[登録情報]ペジで，登録プロファルの名前を入力します。

3. このプロファ▪▪ルのメンバ▪▪が登録できるデバ▪▪スの数を設定します。

4. [プラットフォ，ム]の(安卓)を選択するか，[次へ]をクリックします。[登録構成]ペ.ジが開きます。

5. ［管理］を(安卓企业)に設定します。

6. [デバeconp econpス所有者モド]を[会社所有のデバ电子邮箱ス]に設定します。

   

7. [byod /仕事用プロファル]を使用すると,BYODデバイスを仕事用プロファイルデバイスとして登録するように登録プロファイルを構成できます。新しいデバ▪▪スおよび工場出荷時リセットデバ▪▪スは，完全に管理されたデバ▪▪スとして登録されます。

   • [byod /仕事用プロファル]を[オン]に設定すると，byodデバ。デフォルトは[オン]です。
   • [byod /仕事用プロファル]を[オフ]に設定して，登録を完全に管理されたデバ。

8. Citrix MAMにデバeprスを登録するかどうかを選択します。

9. [byod /仕事用プロファル]を[オン]に設定している場合は，ユ，ザ，の同意を構成します。BYOD /仕事用プロファイルデバイスのユーザーがデバイスの登録時にデバイス管理を拒否することを許可するには,[ユザにデバス管理の許否を許可]を[オン]に設定します。

   [byod /仕事用プロファル]が[オン]に設定されている場合，[ユザにデバス管理の許否を許可]のデフォルト値は[オン]です。[byod /仕事用プロファル]が[オフ]に設定されている場合，[ユザにデバス管理の許否を許可]は無効になっています。

10. [割り当て]を選択します(オプション)。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

11. 完全に管理されたデバスを登録した管理者を含む，1または複数のデリバリグルプを選択します。次に，［保存］をクリックします。

    [登録プロファ@ @ル]ペ@ @ジに，追加したプロファ@ @ @ルが表示されます。

    

専用デバ▪▪ス登録プロファ▪▪ルの追加

XenMobile展開に専用デバイスが含まれている場合,1人のXenMobile管理者,または数人の管理者グループが多数の専用デバイスを登録します。こうした管理者が必要なすべてのデバイスを登録できるようにするには,ユーザーごとに無制限のデバイスを許可した状態で登録プロファイルを作成します。

1. XenMobileコンソ，ルで，[構成]>[登録プロファル]の順に移動します。

2. 登録プロファ电子邮箱ルを追加するには，［追加］をクリックします。[登録情報]ペジで，登録プロファルの名前を入力します。このプロファ▪▪ルのメンバ▪▪が登録できるデバ▪▪スの数が無制限に設定されていることを確認します。

3. [プラットフォ，ム]の(安卓)を選択するか，[次へ]をクリックします。[登録構成]ペ.ジが開きます。

4. ［管理］を(安卓企业)に設定します。

5. [デバeconp econpス所有者モド]を[専用デバ电子邮箱ス]に設定します。

   

6. [byod /仕事用プロファル]を使用すると,BYODデバイスを仕事用プロファイルデバイスとして登録するように登録プロファイルを構成できます。新しいデバ▪▪スおよび工場出荷時リセットデバ▪▪スは，専用デバ▪▪スとして登録されます。[byod /仕事用プロファル]を[オン]に設定すると，byodデバ。[byod /仕事用プロファル]を[オフ]に設定して，登録を会社所有のデバ。デフォルトは[オン]です。

7. Citrix MAMにデバeprスを登録するかどうかを選択します。

8. [byod /仕事用プロファル]を[オン]に設定している場合は，ユ，ザ，の同意を構成します。BYOD /仕事用プロファイルデバイスのユーザーがデバイスの登録時にデバイス管理を拒否することを許可するには,[ユザにデバス管理の許否を許可]を[オン]に設定します。

   [byod /仕事用プロファル]が[オン]に設定されている場合，[ユザにデバス管理の許否を許可]のデフォルト値は[オン]です。[byod /仕事用プロファル]が[オフ]に設定されている場合，[ユザにデバス管理の許否を許可]は無効になっています。

9. [割り当て]を選択します(オプション)。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

10. 専用デバスを登録した管理者を含む，1または複数のデリバリグルプを選択します。次に，［保存］をクリックします。

    [登録プロファ@ @ル]ペ@ @ジに，追加したプロファ@ @ @ルが表示されます。

    

仕事用プロファ▪▪ルで完全に管理されたデバ▪▪スの登録プロファ▪▪ルの追加

1. XenMobileコンソ，ルで，[構成]>[登録プロファル]の順に移動します。

2. 登録プロファ电子邮箱ルを追加するには，［追加］をクリックします。[登録情報]ペジで，登録プロファルの名前を入力します。

3. このプロファ▪▪ルのメンバ▪▪が登録できるデバ▪▪スの数を設定します。

4. [プラットフォ，ム]の(安卓)を選択するか，[次へ]をクリックします。[登録構成]ペ.ジが開きます。

5. ［管理］を(安卓企业)に設定します。[デバeconp econpスの所有者モド]を[仕事用プロファ电子邮箱ルで完全に管理]に設定します。

   

6. [byod /仕事用プロファル]を使用すると,BYODデバイスを仕事用プロファイルデバイスとして登録するように登録プロファイルを構成できます。新しいデバイスおよび工場出荷時リセットデバイスは,仕事用プロファイルで完全に管理されたデバイスとして登録されます。[byod /仕事用プロファル]を[オン]に設定すると，byodデバ。[byod /仕事用プロファル]を[オフ]に設定して，登録を専用デバ。デフォルトはオフです。

7. Citrix MAMにデバeprスを登録するかどうかを選択します。

8. [byod /仕事用プロファル]を[オン]に設定している場合は，ユ，ザ，の同意を構成します。BYOD /仕事用プロファイルデバイスのユーザーがデバイスの登録時にデバイス管理を拒否することを許可するには,[ユザにデバス管理の許否を許可]を[オン]に設定します。

   [byod /仕事用プロファル]が[オン]に設定されている場合，[ユザにデバス管理の許否を許可]のデフォルト値は[オン]です。[byod /仕事用プロファル]が[オフ]に設定されている場合，[ユザにデバス管理の許否を許可]は無効になっています。

9. [割り当て]を選択します(オプション)。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

10. 仕事用プロファイルで完全に管理されたデバイスを登録した管理者を含む,1つまたは複数のデリバリーグループを選択します。次に，［保存］をクリックします。

    [登録プロファ@ @ル]ペ@ @ジに，追加したプロファ@ @ @ルが表示されます。

    

従来デバ▪▪スの登録プロファ▪▪ルの追加

谷歌は，デバ@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @デバereplicationス所有者モードまたはプロファイル所有者モードで、すべてのAndroidデバイスを管理することが推奨されています。（Google Android Enterprise開発者ガイドの设备管理已弃用を参照してください。)

この変更を利用するには，以下の設定が必要です:

• Citrixは,Android企业をAndroidデバイスのデフォルトの登録オプションにしています。
• XenMobile展開でAndroid企业が有効になっている場合,新しく登録または再登録したすべてのAndroidデバイスがAndroid企业デバイスとして登録されます。

組織では,従来のAndroidデバイスを,Android企业を使用して管理する準備ができていない可能性があります。その場合は，デバ。既にデバイス管理者モードで登録されているデバイスの場合,XenMobileはデバイス管理者モードでそれらを管理し続けます。

新しいAndroidデバイスの登録でデバイス管理者モードを使用できるように,従来のデバイスの登録プロファイルを作成します。

従来デバ电子商城スの登録プロファ电子商城ルを作成するには，次の手順を実行します:

1. XenMobileコンソ，ルで，[構成]>[登録プロファル]の順に移動します。

2. 登録プロファ电子邮箱ルを追加するには，［追加］をクリックします。[登録情報]ペジで，登録プロファルの名前を入力します。

3. このプロファ▪▪ルのメンバ▪▪が登録できるデバ▪▪スの数を設定します。

4. [プラットフォ，ム]の(安卓)を選択するか，[次へ]をクリックします。[登録構成]ペ.ジが開きます。

5. ［管理］を[従来のデバ电子邮箱ス管理(非推奨)]に設定します。[次へ]をクリックします。

   

6. Citrix MAMにデバeprスを登録するかどうかを選択します。

7. ユザがデバスの登録時にデバス管理を拒否することを許可するには，[ユザにデバス管理の許否を許可]を[オン]に設定します。デフォルトは[オン]です。

8. [割り当て]を選択します(オプション)。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

9. 専用デバスを登録した管理者を含む，1または複数のデリバリグルプを選択します。次に，［保存］をクリックします。

[登録プロファ@ @ル]ペ@ @ジに，追加したプロファ@ @ @ルが表示されます。

引き続きデバイス管理者モードで従来デバイスを管理するには,このプロファイルを使用して従来デバイスを登録または再登録します。仕事用プロファ@ @ルデバereplicationスと同様のデバイス管理者デバイスを登録するには、ユーザーにSecure Hubをダウンロードさせ、登録サーバーのURLを指定します。

Android Enterpriseの仕事用プロファaapl . exeルデバaapl . exeスのプロビジョニング

Android企业仕事用プロファイルデバイスは,プロファイル所有者モードで登録されます。これらのデバesc escスは，新品または工場出荷時の設定にリセットする必要がありません。byodデバ▪▪スは，仕事用プロファ▪▪ルデバ▪▪スとして登録されます。登録手順は，XenMobileでAndroidを登録する場合と同様です。ユザは谷歌播放から安全集线器をダウンロドし，デバスを登録します。

デバイスがAndroid企业の仕事用プロファイルモードで登録されている場合,デフォルトではusbデバッグおよび不明なソ，ス設定は無効になっています。

Android企业のデバイスを仕事用プロファイルデバイスとして登録する場合は,必ず谷歌玩にアクセスしてください。そこから，ユ.ルでの安全集线器の表示を有効にします。

安卓企业の完全に管理されたデバ苹果手机スのプロビジョニング

前のセクションで設定した展開に，完全に管理されたデバ。完全に管理されたデバ▪▪スは会社所有のデバ▪▪スで，デバ▪▪ス所有者モ▪ドで登録されます。デバereplicationス所有者モードで登録できるのは、新しいデバイスまたは工場出荷時の状態にリセットされたデバイスのみです。

デバ▪▪ス所有者モ▪▪ドでデバ▪▪スを登録するには，次の登録方法のいずれかを使用します:

• DPC idト，クン:この登録方法では，ユ，ザ，がデバ，スの設定時に”afw # xenmobileという文字を入力します。afw # xenmobileはCitrix DPC IDト，クンです。このトークンにより,デバイスがXenMobileの管理対象であると識別され,谷歌玩ストアから安全中心がダウンロードされます。「Citrix DPC識別子ト、クンを使用したデバ、スの登録を参照してください。
• 近距離無線通信(nfc)バンプ:nfcバンプの登録方法では，近距離無線通信を使用して2のデバス間でデタを転送します。新しいデバイスまたは工場出荷時設定にリセットされたデバイスでは,蓝牙,无线上网,およびそのほかの通信モードは無効になっています。この状態のデバesc escスが使用する通信プロトコルはnfcのみです。「nfcバンプを使用してデバiphone7スを登録するを参照してください。
• qrコ，ド:qrコ，ド登録は，nfcをサポ，トしていないタブレットなどの分散型端末を登録するのに使用できます。QRコードによる登録方法では,セットアップウィザードからQRコードをスキャンすることによって,デバイスプロファイルモードを設定および構成します。「qrコドを使用してデバスを登録するを参照してください。
• ゼロタッチ:ゼロタッチ登録では，最初に電源をオンにしたときに自動で登録されるようにデバ。ゼロタッチ登録は、Android 9.0以降が動作する一部のAndroidデバイスでサポートされています。「ゼロタッチ登録を参照してください。
• 谷歌アカウント:ユ，ザ，は，谷歌アカウントの資格情報を入力して，プロビジョニングプロセスを開始します。このオプションは，谷歌工作空间を使用している企業向けです。

Citrix DPC識別子ト、クンを使用したデバ、スの登録

初期セットアップで新しいデバイスまたは工場出荷時の状態にリセットされたデバイスの電源を入れた後,谷歌アカウントの入力を求められたら”afw # xenmobileと入力します。この操作により，Secure Hubがダウンロ、ドされ、ンスト、ルされます。安全集线器の設定プロンプトに従って登録を完了します。

この登録方法では安全中心の最新バージョンが谷歌玩ストアからダウンロードされるため,ほとんどのお客様に推奨されます。他の登録方法とは異なり,XenMobile服务器でダウンロード用に安全中心を提供することはありません。

システム要件

• Android操作系统を実行するすべてのAndroidデバスでサポトされます。

デバ@ @スを登録するには

1. 新しいデバ▪▪スまたは工場出荷時の設定にリセットされたデバ▪▪スの電源を入れます。

2. デバaapl . aapl .スの初期セットアップが読み込まれ，谷歌アカウントの入力が求められます。デバスのホム画面が読み込まれたら，通知バのセットアップ完了通知を確認します。

3. メ，ルまたは電話フィルドに”afw # xenmobileと入力します。

   

4. 安全集线器のiphonesンストルを求めるAndroid企业画面で[huawei @ huawei @ huawei @ huawei @ huawei @ huawei]をタップします。

5. 安全集线器ンストラ画面で[huawei @ huawei @ huawei @ huawei @ huawei @ huawei]をタップします。

6. すべてのアプリの許可リクエストに対して[許可する]をタップします。

7. [同意して続行]をタップして安全集线器をンストルし，デバスを管理できるようにします。

8. これで，安全集线器が。この例では，AutoDiscoveryは設定されていません。自動検出が設定されている場合,ユーザーはユーザー名/メールアドレスを入力可能で,それに対応するサーバーが検出されます。自動検出が設定されていない場合，環境の登録urlを入力して[次へ]をタップします。

   

9. XenMobileのデフォルト設定では,老妈を使用するか,MDM +老妈を使用するかを選択できます。このようにプロンプトが表示されたら，[はい，登録します]をタップしてmdm + mamを選択します。

10. ユ，ザ，名とパスワ，ドを入力し，[次へ]をタップします。

11. デバ▪▪スのパスコ▪▪ドを設定するように求められます。［設定］をタップしてパスコ，ドを入力します。

12. 仕事用プロファ@ @ルのロック解除方法を設定するよう求められます。この例では[パスワ，ド]、(销)をタップしてpin码を入力します。

    

13. デバesc escスに安全集线器の[マ电子邮箱アプリ]ランディング画面が表示されます。[ストアからアプリを追加]をタップします。

14. 安全网络を追加するには，(网络安全)をタップします。

    

15. ［追加］をタップします。

16. 安全中心で安全Webをインストールするために谷歌玩ストアに移動します。[huawei @ huawei @ huawei @ huawei @ huawei @ huawei]をタップします。

17. 安全Webが[開く]をタップします。アドレスバに内部サトのurlを入力し，ペジが読み込まれることを確認します。

18. デバ@ @スで[設定]>[アカウント]に移動します。管理対象アカウントが変更できないことを確認します。画面の共有またはリモ，トデバッグのための開発者オプションもブロックされます。

    

nfcバンプを使用してデバiphone7スを登録する

NFCバンプを使用して完全に管理されたデバイスとしてデバイスを登録するには,工場出荷時の設定にリセットされたデバイスと,XenMobile配置工具を実行するデバイスの2台のデバイスが必要です。

システム要件および前提条件

• サポトされるAndroidデバス
• 完全に管理されたデバイスとしてAndroid企业向けにプロビジョニングされた,新規または工場出荷時設定にリセットされたデバイス。この前提条件を完了する手順にいては，後述します。
• 構成済みのプロビジョニングルを実行している，nfc機能が備わった別のデバス。供应工具は，安全集线器またはCitrixダウンロ，ドペ，ジから入手できます。

各デバイスでは,管理対象安全中心というAndroid企业プロファイルを1つのみ保有できます。各デバ▪▪スで許可されるプロファ▪▪ルは1▪▪のみです。2 .目のDPCアプリを追加しようとすると，安全集线器が削除されます。

nfcバンプを介して転送されるデ，タ

工場出荷時の設定にリセットされたデバイスをプロビジョニングするには,以下のデータをNFCバンプ経由で送信してAndroid企业を初期化する必要があります:

• デバス所有者として機能するDPCアプリ(この場合はSecure Hub)のパッケジ名。
• デバスがdpcアプリをダウンロドできるントラネット/ンタネット上の場所。
• ダウンロドが正常に完了したかどうかを確認するdpcアプリのsha1ハッシュ。
• 工場出荷時の設定にリセットされたデバイスがDPCアプリに接続してダウンロードできるようにするwi - fi接続の詳細。注:現時点では,Androidはこの手順での802.1 x wi - fiをサポートしていません。
• デバ▪▪スのタ▪▪ムゾ▪ン(オプション)。
• デバ▪▪スの地理的な場所(オプション)。

2つのデバイスがバンプされると,プロビジョニングツールのデータが工場出荷時の設定にリセットされたデバイスに送信されます。このデ，タはその後，管理者設定での安全集线器のダウンロ，ドに使用されます。タイムゾーンと場所の値を入力しない場合,新しいデバイスではAndroidによって自動的にこれらの値が構成されます。

XenMobile发放工具の構成

nfcバンプを行う前に，プロビジョニングルを構成する必要があります。この構成はその後，工場出荷時の設定にリセットされたデバaaplスに，nfcバンプ中に転送されます。

必須項目にデタを直接入力することも，テキストファルから入力することもできます。次の手順では，テキストファいて説明します。入力後のデータはアプリでは保存されないため,テキストファイルを作成して,今後の使用に備えて情報を保存しておくことをお勧めします。

テキストファ

ファルの名前をnfcprovisioning.txtにして，/ sdcard /フォルダにあるデバスのsdカドに格納します。アプリによってこのテキストファイルが読み込まれ、値が入力されます

テキストファ@ @ルには，次のデ@ @タを含める必要があります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = < download_location >

この行は，emmプロバ。工場出荷時設定のデバイスがNFCバンプの後にwi - fiに接続した場合,デバイスはダウンロードのためにこの場所にアクセスする必要があります。urlは通常のurlで，特別な形式にする必要はありません。

android.app.extra。PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = < SHA1哈希>

この行は，emmプロバ。このチェックサムはダウンロ，ドが成功したかを検証するために使用されます。チェックサムを取得する手順にいては，後述します。

android.app.extra。PROVISIONING_WIFI_SSID = <无线名称>

この行は，プロビジョニングスが接続されているWi-FiのSSIDです。

android.app.extra。PROVISIONING_WIFI_SECURITY_TYPE=

サポ，トされる値はwepおよび，wpa2です。无线网络が保護されていない場合、このフィールドは空白にする必要があります。

android.app.extra。PROVISIONING_WIFI_PASSWORD = < wifi密码>

Wi-Fiが保護されていない場合，このフィ，ルドは空白にする必要があります。

android.app.extra.PROVISIONING_LOCALE = <地区>

言語コ，ドと国コ，ドを入力します。言語コ，ドは，ISO 639 - 1で定義されている小文字で2文字のISO言語コド(" en "など)です。国コ，ドは，ISO 3166 - 1で定義されている大文字で2文字のiso国コド(“us”など)です。たとえば，アメリカ合衆国で話されている英語の場合は" en_US "と入力します。コ，ドを入力しない場合，国と言語は自動的に入力されます。

android.app.extra.PROVISIONING_TIME_ZONE = <时区>

デバ@ @スが実行されるタ@ @ムゾ@ @ンです。フォ，ムの地域/場所の奥尔森名を入力します。たとえば，米国太平洋標準時の場合は“美国/洛杉矶”です。名前を入力しない場合，タ。

android.app.extra。PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME = <包名称>

このデ，タは安全集线器としてアプリにハ，ドコ，ドされるため，必須ではありません。ここでは，情報の完全性を守るためだけに記載しています。

WPA2を使用して保護されたwi - fiの場合,完了したnfcprovisioning.txtファイルは以下の例のようになります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = ga50TwdCmfdJ72LGRFkke4CrbAk \ u003d

android.app.extra.PROVISIONING_WIFI_SSID = Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE = WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD = wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE = en_US

美国/ Los_Angeles android.app.extra.PROVISIONING_TIME_ZONE =

保護されていないwi - fiの場合,完了したnfcprovisioning.txtファイルは以下の例のようになります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = ga50TwdCmfdJ72LGRFkke4CrbAk \ u003d

android.app.extra.PROVISIONING_WIFI_SSID = Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE = en_US

美国/ Los_Angeles android.app.extra.PROVISIONING_TIME_ZONE =

Citrix Secure Hubのチェックサムを取得するには

安全中心のチェックサムは次の定数値です:qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM。安全中心のAPKファイルをダウンロードするには,次の谷歌玩ストアのリンクを使用します:https://play.google.com/managed/downloadManagingApp?identifier=xenmobile。

アプリのチェックサムを取得するには

前提条件：

• Android SDKビルドルのapksignerル
• OpenSSLコマンドラescン

アプリのチェックサムを取得するには，次の手順に従います:

1. 谷歌播放ストアからアプリのAPKファルをダウンロドします。

2. OpenSSLコマンドラeconpンで，apksignerルandroid sdk构建工具/ <版本> / apksignerに移動して，以下を入力します:

   Apksigner verify -print-certs  | perl -nle 'print $& if m{(?< = sha - 256消化 :) .*}' | xxd - r - p | openssl base64 | tr - d ' = ' | tr  -- '+/=' '-_' 

   コマンドから有効なチェックサムが返されます。

3. 二维码コドを生成するには，PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUMフィ，ルドにチェックサムを入力します。例：

{" android.app.extra。PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME”:“com.zenprise / com.zenprise.configuration。AdminFunction”、“android.app.extra。PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM”:“qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM”、“android.app.extra。PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=xenmobile"， "android.app.extra. "PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"serverURL": "https://supportablility.xm.cloud.com"}} 

使用するラ@ @ブラリ

プロビジョニングルでは，以下のラ。

• v7appcompat谷歌提供的およびv7 Palette库(Apache许可证2.0)

  詳しくは，”支持库の機能を参照してください。

• 黄油刀Jake Wharton(Apache许可证2.0)

qrコドを使用してデバスを登録する

QRコードを使用して完全に管理されたデバイスを登録するには,JSONを作成してQRコードに変換し,QRコードを生成します。このqrコドをデバスカメラでスキャンし，デバスを登録します。

システム要件

• Android 9.0以降を実行するすべてのAndroidデバスでサポトされます。

jsonからqrコドを作成する

次のフィルドがあるjsonを作成します。

これらのフィ，ルドは必須です。

キ:android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

値:com。zenprise / com.zenprise.configuration.AdminFunction

キ:android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM

値:qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM

キ:android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION

値：https://play.google.com/managed/downloadManagingApp?identifier=xenmobile

これらのフィ，ルドはオプションです。

• android.app.extra.PROVISIONING_LOCALE:言語コ，ドおよび国コ，ドを入力します。

  言語コ，ドは，ISO 639 - 1で定義されている小文字で2文字のISO言語コド(" en "など)です。国コ，ドは，ISO 3166 - 1で定義されている大文字で2文字のiso国コド(“us”など)です。たとえば，アメリカ合衆国で話されている英語の場合は" en_US "と入力します。

• android.app.extra.PROVISIONING_TIME_ZONE:これはデバ@ @スが実行されているタ@ @ムゾ@ @ンです。

  フォ，ムの地域/場所の奥尔森名を入力します。たとえば，米国太平洋標準時の場合は“美国/洛杉矶”です。入力しない場合，タ。

• android.app.extra.PROVISIONING_LOCAL_TIME:エポックからのミリ秒単位の時間。

  Unixエポック(またはUnix時間またはPOSIX時間またはUnixタイムスタンプ)は,1970年1月1日格林尼治时间(UTC /午前0時)から経過した秒数で,うるう秒数は含まれません(ISO 8601: 1970 - 01 - 01 - t00:00:00z)。

• android.app.extra.PROVISIONING_SKIP_ENCRYPTION:プロファ电子邮箱ル作成時に暗号化をスキップするには，真正的に設定します。プロファ电子邮箱ルの作成時に暗号化を強制するには，假に設定します。

以下の図に，典型的なjsonの例を示します。

https://jsonlint.comなどのjson検証ルを使用して作成されたjsonを検証します。https://www.qr-code-generator.comなどのオンランqrコドジェネレタを使用して，json文字列をqrコドに変換します。

このQRコードは工場出荷時の設定にリセットされたデバイスによってスキャンされ,これによってデバイスを完全に管理されたデバイスとして登録できます。

デバ@ @スを登録するには

新しいデバ电子商城スまたは工場出荷時の設定にリセットされたデバ电子商城スの電源を入れた後，以下を行います:

1. ようこそ画面で画面を6回タップすると，qrコドの登録フロが開始されます。

2. プロンプトが表示されたら,wi - fiに接続します。(JSONでエンコードされた)QRコードにある安全中心のダウンロード場所には,このwi - fiネットワーク経由でアクセスできます。

   端末がwi - fiに接続されると,谷歌からQRコードリーダーをダウンロードしてカメラを起動します。

3. カメラをqrコ，ドに合わせて，コ，ドをスキャンします。

   AndroidはQRコードのダウンロード場所から安全中心をダウンロードし,署名証明書の署名を検証し,安全中心をインストールし,デバイス所有者として設定します。

詳しくは，Android EMM開発者向け谷歌ガescド(https://developers.google.com/android/work/prov-devices#qr_code_method)を参照してください。

ゼロタッチ登録

ゼロタッチ登録を使用すると,初めてデバイスの電源をオンにしたときに完全に管理されているデバイスとしてプロビジョニングするようにセットアップできます。

デバaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。このポタルは，デバスに構成を適用できるオンランルです。Androidのゼロタッチポータルを使用して,1つまたは複数のゼロタッチ登録構成を作成し,アカウントに割り当てられたデバイスにこの構成を適用します。ユーザーがこれらのデバイスの電源をオンにすると,デバイスは自動的にXenMobileに登録されます。デバesc escスに割り当てられた構成によって，自動登録プロセスが定義されます。

システム要件

• ゼロタッチ登録は，Android 9.0以降でサポトされます。

リセラからのデバスとアカウントの情報

• ゼロタッチ登録の対象となるデバイスは,エンタープライズリセラーまたは谷歌パートナーから購入します。Android企业版のセロタッチパ，トナ，一覧に，いては，Android Webサaaplトを参照してください。

• リセラによって作成されたAndroid Enterpriseのゼロタッチポタルアカウント。

• リセラーから提供されたAndroid企业のゼロタッチポータルアカウントのログイン情報。

ゼロタッチ構成の作成

ゼロタッチ構成を作成する場合は，カスタムjsonを含めて構成の詳細を指定します。

このJSONを使用して,指定したXenMobile服务器に登録するようにデバイスを構成します。この例では，サ，バ，のurlを“url”に置き換えます。

{" android.app.extra。PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"serverURL":"URL"，}} 

オプションでより多くのパラメタを持jsonを使用して，構成をさらにカスタマズできます。この例では、XenMobileServerと、この構成を使用するデバイスがそのサーバーにログオンするために使用するユーザー名とパスワードを指定します。

{" android.app.extra。PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"serverURL":"URL"， "xm_username":"username"， "xm_password":"password"}} 

1. Androidのゼロタッチポ，タル(https://partner.android.com/zerotouch)にアクセスします。ゼロタッチデバ▪▪スのリセラ▪▪のアカウント情報を使用してログ▪▪ンします。

2. (配置)をクリックします。

3. 構成テ，ブルの上部にある［+］をクリックします。

4. 開いた構成ウィンドウに構成情報を入力します。
   • 配置名称:この構成の名前を入力します。
   • 电解加工DPC:[Citrix Secure Hub]を選択します。
   • DPC配件:カスタムjsonテキストをフィ，ルドに貼り付けます。
   • 公司名称:デバイスのプロビジョニング中,Android企业のゼロタッチデバイスに表示させる名前を入力します。
   • 支持邮箱地址:サポ，トが必要なときにユ，ザ，が連絡するメ，ルアドレスを入力します。このアドレスは,デバイスのプロビジョニング前にAndroid企业のゼロタッチデバイスに表示されます。
   • 支持电话:ユ，ザ，がサポ，トが必要なときに連絡する電話番号を入力します。この電話番号は,デバイスのプロビジョニング前にAndroid企业のゼロタッチデバイスに表示されます。
   • 自定义消息:オプション。ユーザーが管理者にサポートを求めるように促す,またはデバイスで発生している状況をユーザーに説明するための,1、2行程度の文章を追加します。このカスタムメッセージは,デバイスのプロビジョニング前にAndroid企业のゼロタッチデバイスに表示されます。

5. ［追加］をクリックします。

6. さらに構成を作成するには，手順2~4を繰り返します。

7. デバ电子邮箱スに構成を適用するには，以下の手順を実行します:

   1. Androidのゼロタッチポ，タルで(设备)をクリックします。

   2. デバ▪▪スの一覧でデバ▪▪スを探し，割り当てる構成を選択します。

   3. (更新)をクリックします。

csvファaapl . exeルを使用して，多数のデバaapl . exeスに構成を適用できます。

多数のデバイスに構成を適用する方法については,Android企业のヘルプトピック(ゼロタッチ登録:它管理者向け)を参照してください。このAndroid企业のヘルプトピックには,構成を管理してデバイスに適用する方法の詳細が記載されています。

安卓企业専用デバ苹果手机スのプロビジョニング

Android企业専用デバイスは,単一のユースケース専用の完全に管理されたデバイスです。専用デバ▪▪スは，企業所有の単一使用(cosu)デバ▪▪スとも呼ばれます。これらのデバイスは,このユースケースに必要なタスクを実行する1つのアプリまたはアプリの小セットのみに制限されます。また,ユーザーがこれらのデバイスで他のアプリを有効にしたり,他の操作を実行したりすることを禁止することもできます。

専用デバ电子邮箱スは，”安卓企业の完全に管理されたデバ苹果手机スのプロビジョニング“の説明のとおり,他の完全に管理されたデバイスで使用されている登録方法のいずれかを使用して登録します。専用デバesc escスをプロビジョニングするには，登録前に追加のセットアップが必要です。

専用デバ电子邮箱スをプロビジョニングするには:

• XenMobile管理者が専用デバイスをXenMobile展開に登録できるように,XenMobile管理者の登録プロファイルを追加します。「登録プロファ@ @ルの作成を参照してください。
• 専用デバ@ @スがアクセスするアプリを許可します。
• 必要に応じて，許可されたアプリがロックタスクモ，ドを許可するように設定します。アプリがロックタスクモードになると、ユーザーがアプリを開いたときにデバイス画面にアプリが固定されます。ホームボタンは表示されず、［戻る］ ボタンは無効になります。ユーザーは、サインアウトなど、アプリでプログラムされた操作を使用してアプリを終了します。
• 追加した登録プロファ▪▪ルに各デバ▪▪スを登録します。

システム要件

• 専用デバaapl . exeスの登録は，Android 6.0以降でサポaapl . exeトされます。

アプリの許可とロックタスクモ，ドの設定

キオスクデバスポリシを使用すると，アプリを許可し，ロックタスクモドを設定できます。デフォルトでは，Secure Hubと谷歌播放サ，ビスが許可されます。

キオスクポリシ，を追加するには:

1. XenMobileコンソ，ルで[構成]>[デバree]をクリックします。[デバaapl . aapl . cn]ペ，ジが開きます。

2. ［追加］をクリックします。[新しいポリシ，の追加]ダ@ @アログボックスが開きます。

3. ［詳細］を展開した後，[セキュリティ]の下の[キオスク]をクリックします。[キオスクポリシ]ペ，ジが開きます。

4. [プラットフォ，ム]で(安卓企业)を選択します。他のプラットフォ，ムをクリアします。

5. [ポリシ，情報]ペ，[ポリシ，名]および任意で［説明］を入力します。

6. [次へ]をクリックし，［追加］をクリックします。

7. アプリを許可し，そのタスクのロックタスクモ，ドを許可または拒否するには:

   一覧から許可するアプリを選択します。

   ユ，ザ，がアプリを起動したときにアプリをデバ，［許可］を選択します。アプリをデバereplicationス画面に固定しない場合は、［拒否］を選択します。デフォルトは［許可］です。

   

8. ［保存］をクリックします。

9. 別のアプリを許可し，そのタスクのロックタスクモ，ドを許可または拒否する場合は，［追加］をクリックします。

10. 展開規則を構成し，デリバリ，グル，プを選択します。詳しくは，”デバスポリシを参照してください。

デバ@ @スを登録するには

1. [次へ]をクリックするか，[プラットフォ，ム]の(安卓)を選択します。[登録構成]ペ.ジが開きます。

2. ［管理］を(安卓企业)に設定します。

3. [デバeconp econpス所有者モド]を[会社所有のデバ电子邮箱ス]に設定します。

   

4. [割り当て]を選択します(オプション)。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

5. 専用デバスを登録した管理者を含む，1または複数のデリバリグルプを選択します。次に，［保存］をクリックします。

登録プロファ@ @ルで[byod /仕事用プロファル]が有効になっていると,新しいデバイスまたは工場出荷時リセットのデバイスではない場合は,仕事用プロファイルデバイスとして登録されます。「Android Enterpriseの仕事用プロファaapl . exeルデバaapl . exeスのプロビジョニングを参照してください。

仕事用プロファイルで完全に管理されたAndroid企业のデバイス(应付デバイス)のプロビジョニング

仕事用プロファイルで完全に管理されたデバイス(以前の应付デバイス)は,仕事用と個人用の両方で使用される会社所有のデバイスです。組織はデバ@ @ス全体を管理します。あるポリシのセットをデバスに適用し，別のポリシのセットを仕事用プロファルに適用できます。

XenMobileコンソールでは,仕事用プロファイルで完全に管理されたデバイスは次の用語で表示されます:

• デバesc escス所有権は“企业”です。

• デバesc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc esc escです。

システム要件

• 仕事用プロファイルで完全に管理されたデバイスの登録は,Android 9.0からAndroid 10. xでサポートされます。

仕事用プロファ▪▪ルで完全に管理されたデバ▪▪スの登録プロファ▪▪ルの追加

仕事用プロファ▪▪ルで完全に管理されたデバ▪▪スを登録するための登録プロファ▪▪ルを作成します。この登録プロファイルに割り当てられたデリバリーグループの管理者は,仕事用プロファイルで完全に管理されたデバイスに登録できます。こうした管理者が必要なすべてのデバイスを登録できるようにするには,ユーザーごとに無制限のデバイスを許可した状態で登録プロファイルを作成します。このプロファイルを,仕事用プロファイルで完全に管理されたデバイスを登録する管理者が属するデリバリーグループに割り当てます。

1. XenMobileコンソ，ルで，[構成]>[登録プロファル]の順に移動します。

2. 登録プロファ电子邮箱ルを追加するには，［追加］をクリックします。[登録情報]ペジで，登録プロファルの名前を入力します。このプロファ▪▪ルのメンバ▪▪が登録できるデバ▪▪スの数が無制限に設定されていることを確認します。

3. [次へ]をクリックするか，[プラットフォ，ム]の(安卓企业)を選択します。[登録構成]ペ.ジが開きます。

4. “登録の種類”を次のいずれかに設定します:
   • 完全管理の対象/仕事用プロファ选区ル:新しいデバイスまたは工場出荷時の状態にリセットされたデバイスは,完全に管理されたデバイスとして登録されます。byodデバスは，ユザが管理する仕事用プロファルでのみ登録されます。
   • cope /仕事用プロファル:新しいデバイスまたは工場出荷時の状態にリセットされたデバイスは,仕事用プロファイルで完全に管理されたデバイスとして登録されます。byodデバスは，ユザが管理する仕事用プロファルでのみ登録されます。

   

5. [割り当て](オプション)を選択するか，[次へ]をクリックします。[デリバリ，グル，プ割り当て]ペ，ジが開きます。

6. 専用デバスを登録した管理者を含む，1または複数のデリバリグルプを選択します。次に，［保存］をクリックします。

   [登録プロファ@ @ル]ペ@ @ジに，追加したプロファ@ @ @ルが表示されます。

   

異なる登録プロファイルを持つ複数のデリバリーグループにユーザーが属している場合,デリバリーグループの名前によって,使用される登録プロファイルが決まります。XenMobileは,デリバリーグループのアルファベット順一覧の最後に表示されるデリバリーグループを選択します。

デバ@ @スを登録するには

新しいデバイスおよび工場出荷時の状態にリセットされたデバイスは,DPC IDトークン,近距離無線通信(NFC)バンプ,またはQCコード方式を使用して,仕事用プロファイルで完全に管理されたデバイスとして登録されます。「Citrix DPC識別子ト、クンを使用したデバ、スの登録」、「nfcバンプを使用してデバiphone7スを登録する，または"qrコドを使用してデバスを登録するを参照してください。

新しいデバ电子邮箱スまたは工場出荷時の状態にリセットされたデバ电子邮箱スではない場合，”Android Enterpriseでの仕事用プロファaapl . exeルデバaapl . exeスのプロビジョニング“の説明に従って仕事用プロファ▪▪ルデバ▪▪スとして登録されます。”

XenMobileコンソルでのAndroid Enterpriseデバスの表示

1. XenMobileコンソ，ルで，[管理]>[デバス]の順に移動します。

2. このペ，ジの表の右側にあるメニュ，をクリックして，[Android Enterprise対応デバescスですか?]］列を追加します。

3. 利用可能なセキュリティアクションを表示するには，完全に管理されたデバ[セキュリティ]をクリックします。デバereplicationスが完全に管理されている場合、完全なワ@ @プ操作は使用できますが，選択的なワ@ @プ操作は使用できません。これは，デバaaplスが管理対象谷歌播放ストアのアプリのみを許可するためです。ユザがパブリックストアからアプリケションをンストルするオプションはありません。組織はデバ▪▪ス上のすべてのコンテン▪▪を管理しています。

   

Android企业デバイスポリシーとアプリポリシーの構成

デバ，”Android EnterpriseでサポトされているデバスポリシとMDXポリシを参照してください。

ポリシにいて以下のことを把握してください:

• デ，タ損失防止:XenMobile老妈コンテナテクノロジは,暗号化およびその他のモバイルデータ損失防止(DLP)テクノロジを使用してアプリを保護します。Citrix MAM SDKまたはMDX Toolkitを使用して，アプリをMDX対応にします。

• デバ电子邮箱スの制限:数十のデバ电子邮箱ス制限により，次のような機能を制御できます:

  • デバ@ @スカメラの使用
  • 仕事用プロファ@ @ルと個人用プロファ@ @ル間のコピ@ @および貼り付けの使用

• 每个应用VPN:管理対象構成デバイスポリシーを使用して,Android企业のVPNプロファイルを構成します。

• メルポリシ:管理対象構成デバ▪▪スポリシ▪▪を使用してアプリを構成することをお勧めします。

次の表は，Android企业デバ。

重要：

Android企业に登録してMDXアプリを使用するデバイスの場合:MDXおよびAndroid企业を介して一部の設定を制御できます。MDXに対して最も制限の少ないポリシー設定を使用し,Android企业を介してポリシーを制御します。

仕事用プロファ▪▪ルで完全に管理されたデバ▪▪ス(copeデバ▪▪ス)のデバ▪▪スポリシ

仕事用プロファイルで完全に管理されたデバイス(应付デバイス)の場合,一部のデバイスポリシーを使用してデバイス全体と仕事用プロファイルに個別の設定を適用できます。他のデバイスポリシーを使用して,デバイス全体にのみ設定を適用することも,仕事用プロファイルで完全に管理されたデバイスの仕事用プロファイルにのみ設定を適用することもできます。

「Android EnterpriseでサポトされているデバスポリシとMDXポリシ“および”Mam sdkの概要も参照してください。

セキュリティ操作

Android企业版は，以下のセキュリティ操作をサポ，トしています。各セキュリティ操作の説明にいては，”セキュリティ操作を参照してください。

セキュリティ操作の注意事項

• 位置情報デバスポリシでデバスの位置情報モドが［高精度］モ，ドまたは[バッテリ，節約]モ，ドに設定されていない限り，検索セキュリティ操作は失敗します。「位置情報デバスポリシを参照してください。

• Android 9.0より前のバージョンのAndroidを実行する仕事用プロファイルデバイスの場合:

  • ロックおよびパスワ，ドのリセット操作はサポ，トされていません。

• Android 9.0以降の仕事用プロファesc escルデバesc escスの場合:

  • 送信されたパスコドによって仕事用プロファルはロックされます。デバ@ @ス自体はロックされません。
  • 仕事用プロファ:
    • パスコードが送信されない場合,または送信されたパスコードがパスコードの要件を満たしていない場合:デバイスはロックされません。
  • 仕事用プロファ:
    • パスコードが送信されない場合,または送信されたパスコードがパスコードの要件を満たしていない場合:仕事用プロファイルはロックされますが,デバイス自体はロックされません。

• 仕事用プロファ▪▪ルで完全に管理されたデバ▪▪ス(copeデバ▪▪ス)の場合:

  • ロックのセキュリティ操作をデバ▪▪スまたは仕事用プロファ▪▪ルに個別に適用できます。

Android Enterpriseエンタプラズの登録を解除する

Android企业エンタープライズを使用しない場合は,エンタープライズの登録を解除できます。

警告：

エンタープライズの登録を解除すると,エンタープライズ経由で登録されていたデバイスのAndroid企业アプリはデフォルトの状態にリセットされます。これらのデバesc escスは谷歌の管理対象外になります。新しいAndroid企业エンタープライズに登録する場合は,管理対象谷歌玩から新しい組織のアプリを承認する必要があります。これによってXenMobileコンソ，ルからアプリを更新できます。

Android Enterpriseエンタプラズの登録を解除した後:

• エンタープライズ経由で登録されていたデバイスとユーザーのAndroid企业アプリは,デフォルト状態にリセットされます。以前に適用されていた[管理対象の構成]ポリシ.は無効になります。
• XenMobileはエンタプラズ経由で登録されたデバスを管理します。谷歌からは,これらのデバイスは管理されてないと見なされるため,新しいAndroid企业アプリを追加することはできません。[管理対象の構成]ポリシ.は適用できません。[スケジュール設定],[パスワード],[制限]などのその他のポリシーは,これらのデバイスに適用できます。
• Android企业にデバイスを登録しようとすると,Android企业デバイスではなくAndroidデバイスとして登録されます。

XenMobile服务器コンソールとXenMobile工具を使用して,Android企业エンタープライズを登録解除します。

このタスクを実行すると，XenMobileルのポップアップウィンドウが開きます。始める前に,使用するWebブラウザーでポップアップウィンドウを開く権限がXenMobileにあることを確認してください。谷歌Chromeなどの一部のWebブラウザーでは,ポップアップブロックを無効にし,XenMobileサイトのアドレスをポップアップブロックの許可リストに追加する必要があります。

Android Enterpriseエンタプラズの登録を解除するには:

1. XenMobileコンソルで，右上の歯車アコンをクリックします。[設定]ペ.ジが開きます。

2. [設定]ペ，ジで，(安卓企业)をクリックします。

3. ［登録解除］をクリックします。