日本語 - Android EMM Zero-Touch Enrollment

トピック

Android ゼロタッチ・エンロールメント(ZTE)は、組織のゼロタッチ・エンロールメントポータルにおけるデバイスの参加に基づいたデバイスの自動エンロールメント方法の一つです。 



ZTE ポータル

このポータルは次の場所にあります:https://partner.android.com/zerotouch

しかしログインが可能となる前に同プログラムへの登録が必要となります。



時期/理由

デバイスがエンロールされ「エンタープライズ」管理下にあることを保証するため ZTE を利用したいと思うものです。(オプトイン・エンロールメントではほとんどの場合に必ず幾つかのデバイスがエンロールされない結果となります。またできればデバイスがそれらに触れることなく、すべて管理された状態であるようにしたいものです)。ZTE は、デバイスが最初に設定される際にエンロールされるようにします。

具体例

ZTE のための設定のほとんどは FileWave の外部で実施されますが、Android ZTE ポータルは FileWave MDM サーバーを認識する必要があります。それゆえある程度の構成の必要があります。

ZTE デバイスが FileWave を参照するように構成するため Android ZTE Configuration をポータルにおいて作成する必要があります。次の場所において ZTE ポータルの設定と構成に関する詳細な情報を入手することができます:https://support.google.com/work/android/answer/7514005

構成を作成する際に組織の名前等を入力することになりますが、2 つの情報は FileWave の使用に基づくものとなります。まず、EMM DPC を Android デバイスポリシーに設定し、次に FileWave JSON を DPC 追加フィールドにコピー/ペーストします。設定においてこの JSON テキストを FileWave 管理者画面から取得し→ Google→ エンタープライズの構成 → ゼロタッチ構成のコピーを操作します。以下において FileWave 管理者画面とポータル構成を確認することができます。


構成が作成された後、デバイスに使用させたい構成に対しポータルのデバイスを端的に割り当てるだけです。以下に例を示しています。

デバイスがポータルにあり、また構成がそれぞれに割り当てられている場合、デバイスは最初の設定時に自動的に管理画面にエンロールされます。

デバイスは、再販業者からインポートされた情報を通じゼロタッチ・ポータルに表示されます。再販業者と協力してこのワークフローを構築する必要があります。これに加え、それぞれのデバイスにはインポート後に割り当てられた構成が備わっている必要があります。現段階では、ZTE ポータルにおいて利用できる自動アソシエーション機能はありません。


関連するコンテンツ

Android ゼロタッチ・ポータル

Android ゼロタッチ・エンロールメントに関する情報