MDM(モバイルデバイス管理)

  • Androidのプロビジョニングモードとは?
  • Androidデバイスでジオフェンシングを有効にして正確な位置情報をモニター
  • Android デバイスから仕事用プロファイルを削除する方法は?
  • 自動実行キオスクモードを設定するには?
  • AndroidにXAPKファイルをインストールするには?
AirDroid Business

Androidデバイス管理ツール

無料体験

ゼロタッチ登録とは?セットアップガイド説明

安田有希 更新日 Feb 20, 2024 提出先: MDM(モバイルデバイス管理)

COBOデバイスを従業員に提供している企業は、次の問題に対処できます。

  • 大規模なデバイスをどのように処理するか
  • デバイス構成に自動プロセスを導入するツールはあるか
  • デバイスの設定に関する従業員のトレーニングを省略できるか

Android Enterpriseは、デバイスのバッチ管理を必要とする組織向けにゼロタッチ登録(ZTE)を提供し、登録とプロビジョニングのプロセスを合理化します。

今回は、Androidゼロタッチ登録の説明、ハウツーガイド、発生する可能性のある問題について説明していきます。さあ、探検の始まりです。

内容
  • Part 1 : ゼロタッチ登録(ZTE)とは何か
    • ゼロタッチ登録はどの程度安全か
  • Part 2 : Androidゼロタッチ登録の必須要件
  • Part 3 : Androidゼロタッチはどのように機能するのか
  • Part 4 : ゼロタッチ登録を設定するにはどうすればよいか(一括構成を含む)
  • Part 5 : ゼロタッチ登録の適用に関する一般的な問題
  • Part 6 : Androidゼロタッチ登録の代替手段
    • ChromeOSゼロタッチ登録
    • Samsung Knoxモバイル登録
  • Part 7 : よくある質問

Part 1: ゼロタッチ登録(ZTE)とは何か

ゼロタッチ登録(ZTE)は、Androidゼロタッチ登録とも呼ばれ、GoogleのAndroid Enterprise(AE)の「自動デバイスプロビジョニング」機能で、組織がデバイスの登録および展開プロセスを合理化できるようにし、企業所有のデバイスを一括で管理します。

登録は、WebベースのプラットフォームであるAndroidゼロタッチポータルに基づいて行われ、ITチームはこのポータルで対象となるデバイスの設定を構成できます。このプロセスには、デバイスの再販業者と、無線での完了を可能にするEMM/MDM(モバイル デバイス管理)サポートが含まれます。

ゼロタッチ登録によってどのような効果が得られるのでしょうか。従業員が登録済みデバイスの電源を入れると、すべて事前構成された状態で提供され、箱から出してすぐに使用できるようになります。たとえば、物流会社はタブレットの導入にこれを使用し、タブレットをトラック運転手に発送できます。また、ドライバーは設定に時間を費やす必要がなくなります。

ゼロタッチ登録

ゼロタッチ登録の主な利点には次のようなものがあります。

  • ゼロタッチ登録の主な利点には次のようなものがあります。
  • 事前定義されたポリシーとアプリを使用してデバイスを自動的にセットアップします。
  • さまざまなAndroidデバイスの種類・モデルと互換性があります。
  • 一貫した構成により人的エラーが軽減されます。
  • 高度なセキュリティ(ゼロタッチ登録は、認定されたデバイスメーカー、再販業者、およびEMM/MDMソリューションでのみ利用可能です)。

ゼロタッチ登録はどの程度安全か

これは、Android OS、デバイスのコンプライアンスと認証、認定OEMと再販業者、認定MDM/EMMソリューションの4層の保護メカニズムによって非常に安全です。

デバイスOEM、EMM、MSP、デバイス再販業者、およびその他のサービスプロバイダーはいずれも、企業ユーザーの選択肢となるために、Android Enterpriseパートナープログラムの要件を満たす必要があります。また、ゼロタッチ登録には、プロセスを実行するための追加の承認も必要です。

さらに、Googleはゼロタッチセキュリティのためのデバイスプロビジョニングサービスに関する技術サポートを提供しています。

  • リセラーには、JSONキーファイルを秘密キーとともに保存するなど、対応するAPIを適用するための承認が必要です。
  • EMM開発者は、OAuthトークン(業界標準プロトコル)とGoogleアカウントを使用して承認を取得します。
  • データはGoogleサーバーに保存されます。

Part 2: Androidゼロタッチ登録の必須要件

Androidゼロタッチ要件には、サポートされるデバイス、Android Enterpriseと提携するEMM/MDMソリューション、ポータルにログインするためのGoogleアカウントが含まれます。ここでいくつかの詳細を説明します。

対応デバイス

  • Android OS 9.0以降を実行しているすべての携帯電話およびタブレット
  • 認定デバイス再販業者によって販売されたもの
  • 会社所有/完全に管理されたデバイス

認定されたEMM/MDMソリューション

  • Android Enterpriseとの提携
  • ゼロタッチ登録と統合されたコンソール
  • DPC(デバイスポリシーコントローラー)はGoogle Playから入手が可能

ポータルアカウントについては、ビジネスで使用されるGmailアカウントである必要があります。再販業者は、デバイスの購入後のアクティベーションを支援します。

Part 3: Androidゼロタッチはどのように機能するのか

ゼロタッチ登録はハードウェアとソフトウェアを含む統合メカニズムであるため、ほとんどのタスクはデバイスメーカー、販売代理店、サービスプロバイダー自身によって実行されます。このセクションでは、企業がこのメカニズムをどのように活用できるかに焦点を当てます。

  1. 組織は対象となるデバイスを再販業者から購入し、顧客情報を提供します。.
  2. 再販業者は組織のゼロタッチポータルアカウントを作成し、購入したデバイスをそのアカウントにアップロードします。
  3. IT担当者は、このアカウントを使用してポータルにログインし、デバイスに適用する構成をセットアップします。プロセス中に、EMM/MDMソリューションによって提供されるDPCエクストラが必要になります。
  4. EMM/MDMの管理コンソールを介してDPCエクストラをセットアップする必要があります。
  5. デバイスは構成が完了すると、従業員に出荷されます。
  6. 従業員がデバイスの電源を入れてインターネットに接続すると、事前構成された設定とアプリのインストールが自動的に適用されます。

zero touch enrollment

出典: developers.google.com

Part 4: ゼロタッチ登録を設定するにはどうすればよいな(一括構成を含む)

前述したように、IT管理者はゼロタッチポータルとデバイス管理プラットフォームを操作する必要があります。このセクションではそのガイドを示します。また、デバイスの一括構成も含まれます。

  • ガイド1: ゼロタッチ登録管理ポータルの使用方法
  • ガイド2: デバイスのポリシーとアプリを設定し、ゼロタッチ登録で展開する方法
  • ガイド3: ゼロタッチ構成をデバイスに一括適用するにはどうすればよいか

ゼロタッチ登録管理ポータルの使用方法

  1. Step 1.
  2. ゼロタッチ登録デバイスを購入すると、販売代理店はAndroidゼロタッチに関連付ける企業にGoogle アカウントを要求します。個人のメールアドレスを使用した場合はアクセス禁止となりますのでご注意ください。
  3. 次に、ポータルにアクセスし、アカウントでサインインします。メールアドレスとパスワードを入力するページにポップアップが表示されます。公式サイトはこちら。
  1. Step 2.
  2. 「デバイス」ナビゲーションバーで購入したデバイスを表示し、販売代理店がデバイス情報をアップロードしたかどうかを確認します。検索機能を上手に活用することができます。
  3. ダッシュボードでは、IMEIまたはシリアル番号の横に「構成」列が表示されます。ここは、デバイスの構成ファイルを選択する場所です。「構成」ナビゲーションバーで作成する必要があります。ステップ3に進んでください。
  1. Step 3.
  2. 「構成」 >「+」をクリックして新しい構成を作成します。

  3. 記入する必要があるもの:

    • 構成名 - デバイスの目的と制限を確認できるように、ポリシー、デバイスの種類、従業員の役職などを使用して名前を付けることをお勧めします。
    • EMM DPC - ドロップダウンで、リストからAndroidデバイスポリシーを選択できます。
    • DPCエクストラ - ここにテキストをコピーして貼り付けます。EMM/MDMコンソールから取得する必要があります。
    • 会社名 - これはデバイスのプロビジョニング中に表示され、従業員が画面上に表示します。
    • サポート電子メールアドレス - 上記と同じ。従業員が連絡してサポートを受けられるように、電子メールアドレスを残してください。
    • サポートの電話番号 - 従業員が電話できるように電話番号を残してください。
    • カスタムメッセージ - 簡単な説明や注意事項など、より詳細な情報を提供したい場合は、この空白に記入します。文字数制限は指定されていませんが、優れたユーザーエクスペリエンスを実現するには、1~2文以内、つまり75~200文字程度に収めることをお勧めします。
  4. 構成プロファイルを完了したら、「追加」をクリックします。
    5. メモ: 「デフォルト構成」をセットアップすると、新しく登録されたデバイスに構成を自動的に割り当てることができます。[構成の選択]をドロップダウンし、企業のニーズに基づいて選択します。
  1. Step 4.
  2. 「デバイス」に戻り、選択したデバイスに構成を適用します。
  1. Step 5. (オプション)
  2. チームメンバーをゼロタッチ登録ポータルにアクセスするよう招待すると、[ユーザー] に移動して役割が割り当てられたメンバーを追加できます。
  3. 複数のリセラーと連携している場合は、「リセラー」の「登録」をクリックしてリセラーを追加できます。

デバイスのポリシーとアプリを設定し、ゼロタッチ登録で展開するにはどうすればよいか

開始する前に、モバイルデバイス管理ソリューションまたはエンタープライズモビリティ管理ソリューションにサインアップしてください。次に、管理コンソールにログインし、ゼロタッチMDM登録手順に進みます。ここでは、AirDroid Businessを例に挙げます。

14日間の無料トライアル
  1. Step 1. Gmailアカウントを登録する
  2. 「デバイス」>「デバイスの登録」>「ゼロタッチ」に移動します。
  3. 「Gmailに登録/バインド」をクリックすると、Google Play-Bring Android to Workのページにジャンプします。ビジネス情報を入力すると、「ゼロタッチ」に戻ります。
  1. Step 2. プロビジョニングテンプレートのセットアップ
  2. これは、会社所有のデバイスのポリシーとアプリを事前に構成する機能です。設定が完了すると、「デバイス登録」 > 「ゼロタッチ」でDPCエクストラが生成され、コピー&ペーストが許可されます。
  3. まず、「デバイス」>「プロビジョニングテンプレート」>「+テンプレートの作成」に移動します。
    4. zero touch provisioning template
  4. ダッシュボードには3種類の設定が用意されています。 「デバイスグループ」と「構成ファイル」のいずれか、またはオプションの「プレインストール アプリ」です。ここでは詳しい機能をご紹介します。
    5. デバイスグループ
    設定ファイル
    プリインストールアプリ
    グループ化のみ。ゼロタッチデバイスはプリセットグループに自動的に割り当てられます。

    他の設定 (「アプリのプレインストール」および「その他の設定」) を行わない場合、デバイスは管理および制御されるAirDroid Businessのアクセサリアプリのみをインストールします。     		事前設定されたポリシー/キオスクモードファイルを選択できるようにします。これにより、システム設定の制限、パスワードルール、アプリのブロックリストと許可リスト、外部デバイスのブロック、ネットワークとAPNの設定など、より多くの機能が提供されます。

    この設定を使用するデバイスには、ポリシー/キオスクモードファイルで構成した内容が自動的に適用されます。     		ゼロタッチ登録プロセス中に自動インストールされるアプリを選択できるようにします。

    Wi-Fi環境でのみインストールを実行したい場合は、右上隅のボタンにチェックを入れます。
  5. 完了したら「保存」をクリックします。異なる構成グループがある場合は、このテンプレートにコメントを付けて簡単に識別できます。
  1. Step 3. 設定テキストをコピーする
  2. 「デバイス」>「デバイスの登録」>「ゼロタッチ」に戻ります。
  3. 右側には、プロビジョニングテンプレートを選択するための空白と[コピー]が表示されます。完成したテンプレートを選択し、ボタンをクリックします。
    4. zero touch in airdroid
  1. Step 4. 構成テキストをゼロタッチ登録ポータルに貼り付けます。
  2. 「構成」に移動し、プロファイルをクリックします。設定テキストを「DPCエクストラ」に貼り付けます。
  3. これで、登録されたデバイスに設定を適用できるようになりました。

ゼロタッチ構成をデバイスに一括適用するにはどうすればよいか

構成を複数のデバイスに一度に適用するには、CSVファイルが必要です。手順に従って、以下の例を確認してください。

  • Step 1: ゼロタッチポータルで[デバイス] > [バッチ構成のアップロード]に移動します。
  • Step 2: ポップアップウィンドウでサンプルCSVをダウンロードします。
  • Step 3: ファイルに従って必要な情報を入力します。
  • Step 4: [バッチ設定のアップロード]の[アップロード]をクリックしてファイルをアップロードします。

CSVファイルの形式は以下のとおりです。

デバイスタイプ スニペット
SIMベース モデムタイプ;モデミッド;メーカー;プロファイルタイプ;プロフィールID
Wi-Fiのみ シリアル;モデル;メーカー;プロファイルタイプ;プロフィールID
フィールド
例
説明
modemtype IMEI これは識別子として機能し、常に大文字のIMEIとして設定されます。
modemid 120220053723130 この値は常にデバイスのIMEI番号として設定されます。
manufacturer Samsung これはデバイスの製造元の名前であり、相手先商標製品製造業者(OEM)とも呼ばれます。
serial ABcd0123456 デバイスのシリアル番号。大文字と小文字が区別されます。Wi-Fi専用デバイスのマッチング用のモデルとともに使用されます。
model Galaxy S23+ デバイスのモデル名。Wi-Fi専用デバイスのマッチングのためにシリアルとともに使用されます。
profiletype ZERO_TOUCH プロファイルを割り当てる目的を指定します。常に大文字のZERO_TOUCHとして設定されます。
profileid 200858400 適用する構成ファイルの数値ID。このIDを取得するには、ゼロタッチポータルの最初の列にある「構成」バーを参照してください。

Part 5: ゼロタッチ登録の適用に関する一般的な問題

構成が適用されない

この問題は通常、DPC Extrasフィールドに正しく入力しない場合に発生します。これを解決するには、EMM/MDMの公式ドキュメントを参照するか、サービスプロバイダーに連絡して、ZTEポータルにDPCエクストラとして配置する正しい構成コードを取得する方法を適切に教えてもらいます。

ゼロタッチ登録が使えない

Androidデバイスのプロビジョニング中にゼロタッチ停止が発生する場合があります。その場合は、インターネット接続が適切に機能していることを確認してから、もう一度試してください。何も起こらない場合は、ポータルの[フィードバックの送信]に直接問い合わせてみてください。

問題の背後にあるもう1つの理由は、デバイスがゼロタッチに互換性がない可能性があります。その場合は、最初にAndroidエンタープライズパートナーポータルに登録してから、デバイスでAndroidゼロタッチ登録を有効にするよう販売代理店に依頼してください。

Part 6: Androidゼロタッチ登録の代替手段

デバイスとデバイスの管理プラットフォームの両方における互換性を重視する場合、他のプログラムではAndroidゼロタッチと同様のゼロタッチ登録を提供するものもあります。デバイスが同じブランドとOSであることを確認してください。

代替案には次のものがあります。

1. ChromeOSゼロタッチ登録

Google MDM、またはよりよく知られているGoogle Workspaceは、従業員のデバイスとGmailアカウントを管理するためのエンタープライズレベルのソリューションです。ChromebookなどのChromeOSデバイスの一括登録に利用できます。

登録はGoogle Workspace管理コンソール経由で行われます。

2. Samsung Knoxモバイルの登録

Samsung Knox Mobile Enrollment(KME)は、Samsungデバイス専用に設計された登録ソリューションです。Knox ManageやKnox Configureを含む Knox Suite(Samsungデバイス向けにカスタマイズされたエンタープライズモビリティソリューション)と一緒に使用できます。

Knox Mobile Enrollmentは無料で使用できます。KMEポータルにアクセスしてデバイス設定を構成するには、Samsungアカウントが必要です。

samsung knox

よくあるご質問

1.ゼロタッチの登録は無料ですか?使用するには支払いが必要ですか?
安田有希
安田有希
はい、このGoogleが提供するサービスは完全に無料で使用できます。ただし、再販業者やパートナーは追加サービスとバンドルし、このサービスに対して課金することを選ぶ場合もあります。Googleが提供するサービスに限れば、これは依然として完全に無料です。
2.ゼロタッチ登録デバイスが出荷時設定にリセットされるとどうなりますか?
安田有希
安田有希
デバイスが工場出荷時の状態にリセットされると、構成や設定を含むデバイスに以前に保存されたすべてのデータが消去され、デバイスは元の箱から出した状態に戻ります。デバイスの電源を再度オンにすると、自動的に再登録が開始されます。
3.ゼロタッチ登録はすべての種類のデバイスに使用できますか?
安田有希
安田有希
携帯電話、タブレット、頑丈なハンドヘルドなど、Android 9.0バージョン以降で実行されているすべてのAndroidデバイスがサポートされています。
4.ゼロタッチ登録はBYODデバイスでも利用できますか?
安田有希
安田有希
できません。企業で完全に管理されたデバイスでのみ使用できます。
5.未承認のゼロタッチ再販業者のデバイスを使用できますか?
安田有希
安田有希
ゼロタッチデバイスはAndroid Enterprise再販業者からのみ購入することができます。
6.ゼロタッチ登録はWindowsまたはAppleオペレーティングシステムで機能しますか?
安田有希
安田有希
Androidデバイス専用に設計されており、他のオペレーティングシステムとは互換性がありません。ただし、各オペレーティングシステムには、デバイス登録プロセスを合理化するために設計された独自の同様のツール/機能のセットがあります。つまり、Windowsには「Windows Autopilot」があり、Appleには「Apple Business Manager」があります。
星をクリックして投票してください
332 視聴
このページは役に立ちましたか?
安田有希
安田有希
トップクラスの大学でコンピューター サイエンスの学士号を取得しており、機械学習とデータ サイエンスを専門としています。AIとMDMソリューションのヒントや戦略に関する記事を執筆しております。
ディスカッション
ここで議論し、あなたの声を共有してください。

返信を残してください。 返信をキャンセルする

あなたのメールアドレスが公開されることはありません。 必須フィールドがマークされています*

*

関連トピック
AI インサイト AirDroid Business ガイド MDM 推奨代替製品 MDM(モバイルデバイス管理) UEM アクティビティ アプリの管理 クイック・ガイド ファイル転送 プレスリリース ブロッカー ペアレンタルコントロール リモートサポート 画面ミラーリング 遠隔操作
製品関連の質問ですか?サポートチームに連絡して、迅速な解決策を入手しましょう>
ホーム > MDM(モバイルデバイス管理) > ゼロタッチ登録とは?セットアップガイド説明
高評価
低評価