谷歌工作区(旧称:G套件)ユーザー向けの従来のAndroid的企业

谷歌工作区(旧称:G套件)ユーザーが従来のAndroid企业を構成するには,従来のAndroid企业の設定を使用する必要があります。

従来のAndroid企业の要件:

• パブリックにアクセスできるドメイン
• 谷歌管理者アカウント
• 管理されたプロファイルサポートがあり,Android 5.0以降の棒棒糖を実行しているデバイス
• 谷歌玩がインストールされている谷歌アカウント
• デバイスで設定されたワークプロファイル

従来のAndroid企业の構成を始めるには,XenMobile設定の(安卓企业)ページで［従来のAndroid企业版]をクリックします。

Android企业アカウントの作成

安卓企业アカウントをセットアップするには、谷歌でドメイン名を検証する必要があります。

ドメイン名が既に谷歌で検証済みの場合は,以下の手順を省略し,”安卓企业サービスアカウントの設定と安卓企业証明書のダウンロード“に進んでください。

1. https://www.google.com/a/signup/?enterprise_product=ANDROID_WORKにアクセスします。

   管理者情報と会社情報を入力する次のページが開きます。

2. 管理者のユーザー情報を入力します。

3. 管理者のアカウント情報だけでなく,会社情報も入力してください。

   プロセスの最初の手順が完了します。以下のページが開きます。

ドメイン所有権の検証

以下のいずれかの方法で,谷歌がドメインを検証できるようにします。

• ドメインホストのWebサイトにTXTまたはCNAMEレコードを追加します。
• HTMLファイルをドメインのWebサーバーにアップロードします。
• ホームページにタグを追加します。Googleでは最初の方法を推奨しています。ドメインの所有権を検証する手順についてはこの記事では扱いませんが、必要な情報はhttps://support.google.com/a/answer/6248925/に記載されています。

1. (开始)をクリックして,ドメインの検証を開始します。

   [验证域所有权]ページが開きます。画面の指示に従ってドメインを検証します。

2. (验证)をクリックします。

3. 谷歌によってドメイン所有権が検証されます。

4. 検証が成功すると,次のページが開きます。［続行］をクリックします。

5. Citrixに提供しAndroid企业設定を構成するときに使用するEMMバインドトークンが,谷歌によって作成されます。トークンをコピーして保存します。後でセットアップ中に必要になります。

6. (完成)をクリックしてAndroid企业の設定を完了します。ドメインの検証に成功したことを示すページが表示されます。

Android企业サービスアカウントを作成したら,谷歌管理员コンソールにサインインしてモビリティ管理設定を管理できます。

安卓企业サービスアカウントの設定と安卓企业証明書のダウンロード

XenMobileから谷歌游戏サービスおよび目录サービスにアクセスできるようにするには、谷歌のデベロッパー用プロジェクトポータルを使用してサービスアカウントを作成する必要があります。このサービスアカウントは、XenMobileと安卓在工作用の谷歌の各種サービスのサーバー間通信で使用します。使用されている認証プロトコルについて詳しくは、「https://developers.google.com/identity/protocols/OAuth2ServiceAccount」にアクセスしてください。

1. Webブラウザーでhttps://console.cloud.google.com/projectを開いて、谷歌管理者の資格情報でサインインします。

2. (项目)の一覧で、(创建项目)をクリックします。

3. (项目名称)ボックスに、プロジェクトの名前を入力します。

4. (仪表板)ページで,(使用谷歌api)をクリックします。

5. (图书馆)をクリックして,〔搜索〕に嗯と入力して、検索結果をクリックします。

6. 〔概述〕ページで,(使)をクリックします。

7. [Google Play EMM API]の横にある(去凭证)をクリックします。

8. [为我们的项目添加凭据]の一覧の手順1.で、(服务帐户)をクリックします。

9. (服务帐户)ページで,(创建服务帐户)をクリックします。

10. 〔创建服务帐户〕で,アカウントに名前を付けて,〔提供新的私钥〕をオンにします。(P12)を選択して,〔启用Google应用程序域范围的委派〕をオンにし,(创建)をクリックします。

    証明書(P12ファイル)がコンピューターにダウンロードされます。証明書を安全な場所に保存してください。

11. [已创建服务帐户]確認画面で,(关闭)をクリックします。

12. (权限)ページで(服务帐户)をクリックし,サービスアカウントの(选项)の下で、(查看客户机ID)をクリックします。

13. 谷歌管理コンソールでアカウントの承認に必要になる詳細情報が表示されます。(客户机ID)と(服务帐户ID)を,後でこの情報を引き出せる場所にコピーします。この情報は,ドメイン名と共に,許可の目的でシトリックスサポートに送信するときに必要になります。

14. (图书馆)ページで管理SDKを検索して,検索結果をクリックします。

15. 〔概述〕ページで,(使)をクリックします。

16. ユーザーのドメインの谷歌管理コンソールを開き,(安全)をクリックします。

17. [设置]ページで(更)をクリックして,【高级设置】を選択します。

18. [管理API客户端访问]をクリックします。

19. (客户名称)ボックスに前の手順で保存したクライアントIDを入力し,[一个或多个API作用域]ボックスに”https://www.googleapis.com/auth/admin.directory.user“と入力して,(授权)をクリックします。

电解加工へのバインド

XenMobileを使用してAndroidデバイスを管理するには,Citrixテクニカルサポートにドメイン名,サービスアカウント,およびバインドトークンを提供する必要があります。CitrixはトークンをEMM(エンタープライズモビリティ管理)プロバイダーとしてのXenMobileにバインドします。シトリックステクニカルサポートへのお問い合わせは,シトリックステクニカルサポートを参照してください。

1. バインドを確認するには,谷歌管理员ポータルにサインインして(安全)をクリックします。

2. 【管理Android的EMM提供商】をクリックします。

   谷歌Android企业アカウントがEMMプロバイダーであるCitrixにバインドされていることが表示されます。

   トークンのバインドを確認した後で,XenMobileコンソールを使用してAndroidデバイスの管理を開始できます。手順14で生成したP12証明書をインポートします。Android的企业サーバー設定をセットアップし、SAMLベースのシングルサインオン（Single Sign-On：SSO）を有効化し、少なくともAndroid Enterpriseデバイスポリシーを1つ定義する必要があります。

P12証明書のインポート

以下の手順に従ってAndroid企业のP12証明書をインポートします:

1. XenMobileコンソールにサインインします。

2. コンソールの右上にある歯車アイコンをクリックして［設定］ページを開き,［証明書］をクリックします。［証明書］ページが開きます。

3. [インポート]をクリックします。[インポート]ダイアログボックスが開きます。

   次の設定を構成します:

   • インポート:ボックスの一覧から,[キーストア]を選択します。
   • キーストアの種類:ボックスの一覧から,(pkcs# 12)を選択します。
   • 使用目的：ボックスの一覧から,[サーバー]を選択します。
   • キーストアファイル：[ブラウザー]をクリックして,P12証明書を選択します。
   • パスワード:キーストアのパスワードを入力します。
   • 説明：任意で,証明書の説明を入力します。

4. [インポート]をクリックします。

Android企业サーバー設定のセットアップ

1. XenMobileコンソールで,右上の歯車アイコンをクリックします。［設定］ページが開きます。

2. [サーバー]の下の(安卓企业)をクリックします。(安卓企业)ページが開きます。

   次の設定を構成し,［保存］をクリックします。

   • ドメイン名:安卓企业のドメイン名を入力します（例：域名(domain.com)
   • ドメイン管理アカウント:ドメイン管理者のユーザー名を入力します（例：谷歌开发者门户で使用しているメールアカウント）。
   • サービスアカウントID:サービスアカウントIDを入力します(例:谷歌服务帐户(serviceaccountemail@xxxxxxxxx.iam.gserviceaccount.com）に関連付けられたメールアドレス）。
   • クライアントID:谷歌サービスアカウントの数値形式のクライアントIDを入力します。
   • Android企业の有効化:Android企业を有効にするのか,無効にするのかを選択します。

SAMLベースのシングルサインオンの有効化

1. XenMobileコンソールにサインインします。

2. コンソールの右上にある歯車アイコンをクリックします。［設定］ページが開きます。

3. ［証明書］をクリックします。［証明書］ページが開きます。

4. 証明書の一覧から,SAML証明書を選択します。

5. [エクスポート]をクリックして証明書をコンピューターに保存します。

6. Android企业の管理者資格情報で谷歌管理员ポータルにサインインします。ポータルへのアクセスについて詳しくは,谷歌管理门户を参照してください。

7. (安全)をクリックします。

8. (安全)の下の[设置单点登录(SSO)]をクリックして以下の設定を構成します。

   • 登录页面URL:お使いのシステムおよび谷歌应用にサインインするページのURLを入力します。例：https:// < Xenmobile-FQDN > / aw saml / signin。
   • 经过页面网址:ユーザーがサインアウト時にリダイレクトされるURLを入力します。例：https:// < Xenmobile-FQDN > / aw saml / signout。
   • 更改密码URL:ユーザーがシステム内でパスワードを変更するときにアクセスする统一资源定位地址を入力します。例：https:// < Xenmobile-FQDN > / aw saml / changepassword。このフィールドが定義されると,SSOが使用できない場合でもこのメッセージが表示されます。
   • 检定证书:(选择文件)をクリックして,XenMobileからエクスポートされたSAML証明書を選択します。

9. (保存更改)をクリックします。

Android企业デバイスポリシーのセットアップ

パスコードポリシーをセットアップして、ユーザーが初めて登録するときにデバイスでのパスコード設定を必須にします。

デバイスポリシーの基本的なセットアップ手順は以下のとおりです。

1. XenMobileコンソールにサインオンします。

2. ［構成］>［デバイスポリシー］をクリックします。

3. ［追加］をクリックして,(新しいポリシーの追加)ダイアログボックスから追加するポリシーを選択します。この例では[パスコード]をクリックします。

4. ［ポリシー情報］ページに入力します。

5. (安卓企业)をクリックしてポリシーの設定を構成します。

6. ポリシーをデリバリーグループに割り当てます。

Android企业アカウント設定の構成

ユーザーのデバイスでAndroidのアプリとポリシーを管理できるようにするには,XenMobileでAndroid企业のドメインおよびアカウント情報を設定する必要があります。まず,谷歌Androidで企业の設定タスクを完了してドメイン管理者を設定し,サービスアカウントIDとバインドトークンを取得する必要があります。

1. XenMobile Webコンソールで,右上の歯車アイコンをクリックします。［設定］ページが開きます。

2. [サーバー]の下の(安卓企业)をクリックします。(安卓企业)構成ページが開きます。

1. (安卓企业)ページで以下の設定を構成します:

   • ドメイン名:ドメイン名を入力します。
   • ドメイン管理アカウント:ドメイン管理者のユーザー名を入力します。
   • サービスアカウントID:谷歌のサービスアカウント身份证件を入力します。
   • クライアントID:谷歌サービスアカウントのクライアント身份证件を入力します。
   • Android企业の有効化:Android企业を有効にするかどうかを選択します。

2. ［保存］をクリックします。

XenMobileの谷歌工作区パートナーアクセスをセットアップ

Chromeの一部のエンドポイント管理機能では,谷歌パートナーAPIを使用してXenMobileと谷歌工作区ドメイン間で通信します。たとえば,XenMobileでは,シークレットモードやゲストモードなどのChrome機能を管理するデバイスポリシーにAPIが必要です。

パートナーAPIを有効にするには,XenMobileコンソールで谷歌工作区ドメインをセットアップしてから,谷歌工作区アカウントを構成します。

XenMobileで谷歌工作区(旧称：G套房）ドメインをセットアップする

XenMobileで谷歌工作区ドメインの美国石油学会と通信できるようにするには、[設定]>[谷歌Chromeの構成)で設定を構成します。

• G套件ドメイン:XenMobileに必要なAPIをホストする谷歌工作区ドメイン。
• G套件管理者アカウント:G套件ドメインの管理者アカウント。
• G套房クライアント身份证件：シトリックスのクライアントID。Google Workspaceドメインのパートナーアクセスを構成する場合は、この値を使用します。
• G套件エンタープライズID:アカウントのエンタープライズID。お客様の谷歌エンタープライズアカウントから入力されます。

谷歌工作区ドメイン内のデバイスとユーザーのパートナーアクセスを有効にする

1. 谷歌管理コンソールにログインします:https://admin.google.com

2. ［端末管理］をクリックします。

3. (铬管理)をクリックします。

4. [ユーザー設定)をクリックします。

5. (铬管理——パートナーアクセス]を見つけます。

6. (铬管理——パートナーアクセスを有効にします]チェックボックスをオンにします。

7. パートナーアクセスについて了承し,有効にする必要があることに同意します。［保存］をクリックします。

8. (铬管理]ページで［端末設定］をクリックします。

9. (铬管理——パートナーアクセス]を見つけます。

10. (铬管理——パートナーアクセスを有効にします]チェックボックスをオンにします。

11. パートナーアクセスについて了承し,有効にする必要があることに同意します。［保存］をクリックします。

12. [セキュリティ]ページに移動し,［詳細設定］をクリックします。

13. [APIクライアントアクセスを管理する］をクリックします。

14. XenMobileコンソールで,[設定]>[谷歌Chromeの構成)に移動し[谷歌工作区クライアントID]の値をコピーします。次に,[APIクライアントアクセスを管理する］ページに戻り、コピーした値を[クライアント名)フィールドに貼り付けます。

15. [1つ以上のAPIの範囲]に次の统一资源定位地址を追加します：https://www.googleapis.com/auth/chromedevicemanagementapi

16. ［承認］をクリックします。

    “設定が保存されました”というメッセージが表示されます。

Android企业デバイスの登録

デバイス登録処理でユーザーがユーザー名またはユーザーIDを入力する必要がある場合,受け入れる形式は,XenMobileサーバーがユーザープリンシパル名(隐喻)または山姆アカウント名でユーザーを検索するように構成されているかどうかによって異なります。

XenMobileサーバーがUPNでユーザーを検索するように構成されている場合,ユーザーは以下の形式でUPNを入力する必要があります:

• ユーザー名＠ドメイン

XenMobileサーバーが山姆によってユーザーを検索するように構成されている場合,ユーザーは以下のどちらかの形式で山姆を入力する必要があります。

• ユーザー名＠ドメイン
• ドメイン\ユーザー名

XenMobileサーバーが構成されているユーザー名の種類を確認するには:

1. XenMobileコンソールで,右上の歯車アイコンをクリックします。［設定］ページが開きます。
2. (LDAP)をクリックして、LDAP接続の設定を表示します。

3. ページの下部にある［ユーザー検索基準］フィールドを表示します。

   • userPrincipalNameに設定すると,XenMobileサーバーはUPNに設定されます。
   • sAMAccountNameに設定すると,XenMobileサーバーは山姆に設定されます。

Android企业エンタープライズの登録解除

XenMobile服务器コンソールとXenMobile工具を使用して、安卓企业エンタープライズを登録解除できます。

このタスクを実行すると,XenMobile服务器によってXenMobileToolsのポップアップウィンドウが開かれます。始める前に,にXenMobile服务器,使用しているWebブラウザーでポップアップウィンドウを開く権限があることを確認してください。Google Chromeなどの一部のWebブラウザーでは、ポップアップブロックを無効にし、XenMobileサイトのアドレスをポップアップブロックの許可リストに追加する必要があります。

警告：

エンタープライズの登録を解除すると,エンタープライズ経由で登録されていたデバイスのAndroid企业アプリはデフォルトの状態にリセットされます。デバイスは谷歌によって管理されなくなります。それらのデバイスをAndroid企业エンタープライズで再登録しても,以前の機能を復元することはできません。追加で構成を行う必要があります。

Android企业エンタープライズの登録を解除した後:

• エンタープライズ経由で登録されていたデバイスとユーザーの安卓企业アプリは、デフォルト状態にリセットされます。以前に適用されていた［安卓企业アプリの権限］ポリシーと［安卓企业アプリの制限］ポリシーは無効になります。
• エンタープライズ経由で登録されていたデバイスはXenMobileによって管理されますが,谷歌の観点からは管理されません。新しいAndroid企业アプリを追加することはできません。(安卓企业アプリの権限]ポリシーと(Android企业アプリの制限]ポリシーは適用できません。ただし,これらのデバイスには引き続き,スケジュール設定,パスワード,制限などのポリシーは適用できます。
• Android企业にデバイスを登録しようとすると,Android企业デバイスではなくAndroidデバイスとして登録されます。

Android企业エンタープライズの登録を解除するには:

1. XenMobileコンソールで,右上の歯車アイコンをクリックします。[設定]ページが開きます。

2. [設定]ページで,(安卓企业)をクリックします。

3. [エンタープライズの削除)をクリックします。

4. パスワードを指定します。登録解除を完了するには,次のステップでこのパスワードが必要になります。［登録解除］をクリックします。

5. [XenMobile工具]ページが開いたら,前の手順で作成したパスワードを入力します。

6. ［登録解除］をクリックします。

Android企业での完全に管理されたデバイスのプロビジョニング

安卓企业で完全に管理されたデバイスとして使用できるのは、会社所有のデバイスのみです。完全に管理されたデバイスでは、仕事用プロファイルだけでなく、デバイス全体が会社または組織によって管理されます。完全に管理されたデバイスは、仕事用管理対象デバイスとも呼ばれます。

XenMobileは、完全に管理されたデバイスで以下の登録方法をサポートしています：

• afw # xenmobile:この登録方法では,ユーザーがデバイスの設定時に“afw # xenmobileという文字を入力します。このトークンにより,デバイスがXenMobileの管理対象であると識別され,安全中心がダウンロードされます。
• QRコード：QRコードプロビジョニングは,NFCをサポートしていない,タブレットなどの分散型端末を簡単にプロビジョニングする方法です。QRコード登録方法は,出荷時の設定にリセットされたフリートデバイスで使用できます。QRコードによる登録方法では、セットアップウィザードからQRコードをスキャンすることによって、完全に管理されたデバイスを設定および構成します。
• NFC(近距離無線通信)バンプ:NFCバンプ登録方法は,出荷時の設定にリセットされたフリートデバイスで使用できます。NFCバンプは,近距離無線通信を使用して2つのデバイス間でデータを転送します。工場出荷時設定にリセットされたデバイスでは,蓝牙,无线上网,およびそのほかの通信モードは無効になっています。この状態のデバイスが使用する通信プロトコルはNFCのみです。

afw # xenmobile

この登録方法は,新規デバイスまたは工場出荷時設定にリセットされたデバイスの電源を入れ,初期セットアップを行った後に使用します。ユーザーは,谷歌アカウントの入力を求められたら“afw # xenmobileと入力します。安全中心この操作によりがダウンロードされインストールされます。安全中心インストール後の設定プロンプトに従って登録を完了します。

この登録方法では安全中心の最新バージョンが谷歌玩ストアからダウンロードされるため,ほとんどのお客様に推奨されます。他の登録方法とは異なり,XenMobileサーバーでダウンロード用に安全中心を提供することはありません。

前提条件：

• Android 5.0以降を実行するすべてのAndroidデバイスでサポートされます。

QRコード

QRコードを使用してデバイスモードでデバイスを登録するには,JSONを作成してからQRコードに変換して,QRコードを生成します。このQRコードをデバイスカメラでスキャンし,デバイスを登録します。

前提条件：

• Android 7.0以降を実行するすべてのAndroidデバイスでサポートされます。

JSONからQRコードを作成する

次のフィールドがあるJSONを作成します。

これらのフィールドは必須です。

キー:android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

値:com。zenprise / com.zenprise.configuration.AdminFunction

キー:android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM

値:qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM

キー:android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION

値：https://path/to/securehub.apk

注：

安全集线器がCitrix XenMobileサーバーにエンタープライズアプリとしてアップロードされている場合は、都https:// < fqdn >: 4443 / * * / worxhome.apkからダウンロードできます。上記の値として使用される安全中心的APKへのパスは,プロビジョニング中にデバイスが接続されるwi - fi接続を介してアクセスできる必要があります。

これらのフィールドはオプションです。

• android.app.extra.PROVISIONING_LOCALE:言語コードおよび国コードを入力します。

  言語コードは,ISO 639 - 1で定義されている小文字で2文字のISO言語コード(“en”など)です。国コードは,ISO 3166-1で定義されている大文字で2文字のISO国コード(“我们”など)です。たとえば,アメリカ合衆国で話されている英語の場合は“en_USと入力します。

• android.app.extra.PROVISIONING_TIME_ZONE:これはデバイスが実行されているタイムゾーンです。

  フォームの地域/場所の奥尔森名を入力します。たとえば,米国太平洋標準時の場合は“美国/ Los_Angeles”です。入力しない場合,タイムゾーンは自動的に入力されます。

• android.app.extra.PROVISIONING\u本地\u时间：エポックからのミリ秒単位の時間。

  Unixエポック（またはUnix時間またはPOSIX時間またはUnixタイムスタンプ）は、1970年1.月1.日（UTC/GMT）午前0時）から経過した秒数で、うるう秒数は含まれません（ISO 8601:1970-01-01T00:00:00Z）

• android.app.extra.PROVISIONING_SKIP_ENCRYPTION:プロファイル作成時に暗号化をスキップするには,真正的に設定します。プロファイルの作成時に暗号化を強制するには,错误的に設定します。

以下の図に,典型的なJSONの例を示します。

https://jsonlint.comなどのJSON検証ツールを使用して作成されたJSONを検証します。http://goqr.meなどのオンラインQRコードジェネレータを使用して、JSON文字列をQRコードに変換します。

このQRコードは工場出荷時の設定にリセットされたデバイスによってスキャンされ、これによってデバイスを仕事用管理対象デバイスモードで登録できます。

デバイスを登録するには

完全に管理されたデバイスとしてデバイスを登録するには,工場出荷時の設定にリセットする必要があります。

1. ようこそ画面で画面を6回タップすると,QRコードの登録フローが開始されます。

2. プロンプトが表示されたら,wi - fiに接続します。(JSONでエンコードされた)QRコードにある安全中心のダウンロード場所には,このwi - fiネットワーク経由でアクセスできます。

   端末が无线局域网に接続されると、谷歌からQRコードリーダーをダウンロードしてカメラを起動します。

3. カメラをQRコードに合わせて,コードをスキャンします。

   AndroidはQRコードのダウンロード場所から安全中心をダウンロードし,署名証明書の署名を検証し,安全中心をインストールし,デバイス所有者として設定します。

电解加工詳しくは,Android開発者向け谷歌ガイド(https://developers.google.com/android/work/prov-devices#qr_code_method)を参照してください。

NFCバンプ

NFCバンプを使用して完全に管理されたデバイスとしてデバイスを登録するには,工場出荷時の設定にリセットされたデバイスと,XenMobile配置工具を実行するデバイスの2台のデバイスが必要です。

前提条件：

• Android 5.0, Android 5.1, Android 6.0以降を実行するすべてのAndroidデバイスでサポートされます。
• Android企业を有効にしたXenMobile服务器バージョン10.4。
• 完全に管理されたデバイスとしてAndroid企业向けにプロビジョニングされた,新規または工場出荷時設定にリセットされたデバイス。この前提条件を完了する手順については,後述します。
• 構成済みのプロビジョニングツールを実行している,NFC機能が備わった別のデバイス。は配置工具,安全中心10.4またはCitrixダウンロードページから入手できます。

各デバイスにはエンタープライズモビリティ管理(EMM)アプリで管理されたAndroid企业プロファイルが1つのみ存在します。安全中心XenMobileではEMMアプリです。各デバイスには1つのプロファイルしか許可されません。电解加工2つ目のアプリを追加すると,1つ目のEMMアプリが削除されます。

NFCバンプを介して転送されるデータ

工場出荷時の設定にリセットされたデバイスをプロビジョニングするには、以下のデータをNFCバンプ経由で送信して安卓企业を初期化する必要があります：

• デバイス所有者として機能するEMMプロバイダーアプリ(この場合は,安全中心)のパッケージ名。
• 电解加工デバイスがプロバイダーアプリをダウンロードできるイントラネット/インターネット上の場所。
• ダウンロードが正常に完了したかどうかを確認するEMMプロバイダーアプリのSHA1ハッシュ。
• 工場出荷時の設定にリセットされたデバイスが嗯プロバイダーアプリに接続してダウンロードできるようにする无线局域网接続の詳細。注：現時点では、安卓はこの手順での802.1x Wi-Fiをサポートしていません。
• デバイスのタイムゾーン(オプション)。
• デバイスの地理的な場所(オプション)。

２つのデバイスがバンプされると、プロビジョニングツールのデータが工場出荷時の設定にリセットされたデバイスに送信されます。このデータはその後、管理者設定での安全集线器のダウンロードに使用されます。タイムゾーンと場所の値を入力しない場合、新しいデバイスでは安卓によって自動的にこれらの値が構成されます。

XenMobile配置工具の構成

NFCバンプを行う前に,プロビジョニングツールを構成する必要があります。この構成はその後,工場出荷時の設定にリセットされたデバイスに,NFCバンプ中に転送されます。

必須項目にデータを直接入力することも,テキストファイルから入力することもできます。次の手順では,テキストファイルを構成する方法と各フィールドに説明を含める方法について説明します。入力後のデータはアプリでは保存されないため,テキストファイルを作成して,今後の使用に備えて情報を保存しておくことをお勧めします。

テキストファイルを使用してプロビジョニングツールを構成するには

ファイルの名前をnfcprovisioning.txtにして,デバイスのSDカードの/ sdcard /フォルダーに格納します。アプリによってこのテキストファイルが読み込まれ,値が入力されます

テキストファイルには,次のデータを含める必要があります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = < download_location >

この行は,嗯プロバイダーアプリのイントラネット/インターネットの場所です。工場出荷時設定のデバイスがNFCバンプの後にwi - fiに接続した場合,デバイスはダウンロードのためにこの場所にアクセスする必要があります。URLは通常のURLで特別な形式にする必要はありません。

android.app.extra。PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = < SHA1哈希>

この行は,嗯プロバイダーアプリのチェックサムです。このチェックサムはダウンロードが成功したかを検証するために使用されます。チェックサムを取得する手順については,後述します。

android.app.extra。PROVISIONING_WIFI_SSID = <无线名称>

この行は、プロビジョニングツールを実行しているデバイスが接続されている无线局域网のSSIDです。

android.app.extra。PROVISIONING_WIFI_SECURITY_TYPE = <无线安全类型>

サポートされる値はWEPおよびWPA2です。无线局域网が保護されていない場合、このフィールドは空白にする必要があります。

android.app.extra。PROVISIONING_WIFI_PASSWORD = < wifi密码>

wi - fiが保護されていない場合,このフィールドは空白にする必要があります。

android.app.extra.PROVISIONING_LOCALE = <地区>

言語コードと国コードを入力します。言語コードは、ISO 639 - 1で定義されている小文字で2文字のISO言語コード(“en”など)です。国コードは,ISO 3166-1で定義されている大文字で2文字のISO国コード(“我们”など)です。たとえば,アメリカ合衆国で話されている英語の場合は“en_USと入力します。コードを入力しない場合,国と言語は自動的に入力されます。

android.app.extra.PROVISIONING_TIME_ZONE = <时区>

デバイスが実行されるタイムゾーンです。フォームの地域/場所の奥尔森名を入力します。たとえば,米国太平洋標準時の場合は“美国/ Los_Angeles”です。名前を入力しない場合,タイムゾーンは自動的に入力されます。

android.app.extra.PROVISIONING\u DEVICE\u ADMIN\u PACKAGE\u NAME=

このデータは安全集线器としてアプリにハードコードされるため、必須ではありません。ここでは、情報の完全性を守るためだけに記載しています。

WPA2を使用して保護されたwi - fiの場合,完了したnfcprovisioning.txtファイルは以下の例のようになります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = ga50TwdCmfdJ72LGRFkke4CrbAk \ u003d

android.app.extra.PROVISIONING_WIFI_SSID = Protected_WiFi_Name

android.app.extra.PROVISIONING\u WIFI\u SECURITY\u TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD = wifiPasswordHere

android.app.extra.PROVISIONING\u LOCALE=en\u US

美国/ Los_Angeles android.app.extra.PROVISIONING_TIME_ZONE =

保護されていないwi - fiの場合,完了したnfcprovisioning.txtファイルは以下の例のようになります。

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION = https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM = ga50TwdCmfdJ72LGRFkke4CrbAk \ u003d

android.app.extra.PROVISIONING_WIFI_SSID = Unprotected_WiFi_Name

android.app.extra.PROVISIONING\u LOCALE=en\u US

美国/ Los_Angeles android.app.extra.PROVISIONING_TIME_ZONE =

安全中心チェックサムを取得するには

アプリのチェックサムを取得するには、そのアプリをエンタープライズアプリとして追加します。

1. XenMobileコンソールで,［構成］>［アプリ］を選択してから,［追加］をクリックします。

   [アプリの追加)ウィンドウが開きます。

2. [エンタープライズ]をクリックします。

   [アプリ情報]ページが開きます。

3. 次の構成を選択して(次へ]をクリックします。

   (安卓企业エンタープライズアプリ]ページが開きます。

4. . apkへのパスを入力し,(次へ]をクリックしてファイルをアップロードします。

   アップロードが完了すると,アップロードされたパッケージの詳細が表示されます。

5. (次へ]をクリックしてJSONファイルをダウンロードするページを表示します。このファイルは,この後谷歌玩へのアップロードに使用します。安全中心の場合,谷歌玩にアップロードする必要はありませんが,SHA1を読み込む元になるJSONファイルが必要です。

   以下の図に,典型的なJSONファイルの例を示します:

6. file_sha1_base64の値をコピーして,この値をの配置工具[ハッシュ]フィールドで使用します。

   注：

   ハッシュはURLセーフのものにする必要があります。

   • +記号はすべて-に変換します。
   • /記号はすべて＿に変換します。
   • 末尾の\ u003dは＝に置き換えます。

   ハッシュをデバイスのSDカードのnfcprovisioning.txtファイルに格納すると、安全のための変換が行われます。ただし、ハッシュを手動で入力すると、统一资源定位地址の安全性は入力者の責任になります。

使用するライブラリ

プロビジョニングツールでは,以下のライブラリがソースコードに使用されています。

• v7 appcompat库、设计支持库および谷歌v7调色板库（Apache许可证2.0）

  詳しくは、「支持库の機能」を参照してください。

• 黄油刀作者:Jake Wharton(Apache license 2.0)

Android企业での仕事用プロファイルデバイスのプロビジョニング

Android企业の仕事用プロファイルデバイスでは,デバイス上の会社領域と個人領域を安全に分離できます。たとえば,BYODデバイスを仕事用プロファイルデバイスにすることができます。仕事用プロファイルデバイスの登録は,XenMobileのAndroid登録と同様の操作です。ユーザーは谷歌玩から安全中心をダウンロードし,デバイスを登録します。

デバイスがAndroid企业の仕事用プロファイルモードで登録されている場合,デフォルトではUSBデバッグおよび不明なソース設定は無効になっています。

ヒント：

Android企业のデバイスを仕事用プロファイルデバイスとして登録する場合は,必ず谷歌玩にアクセスしてください。そこから,ユーザーの個人プロファイルでの安全中心の表示を有効にします。