クイック・スタート

このクイック・スタート・ガイドを使用すると、BigFix MCM および BigFix Mobile ソリューションを簡単に使い始めることができます。モバイル・デバイスを迅速かつ効率的に保護、設定、管理するのに役立ちます。

デプロイメントの戦略を計画する

デプロイメントの計画: モバイル・デバイス管理ソリューションを計画する際、最初のステップとして、組織のモバイル・デバイス管理のニーズを理解します。ユーザーの個人デバイスを含め、組織のリソースにアクセスするすべてのことを検討します。デプロイメントをセットアップする前に、デスクトップ・コンピューター、ラップトップ、タブレット、携帯電話などのデバイス・タイプを決定します。これらのデバイスは、組織が所有することも、ユーザーが所有することもできます。
  1. 決定するデバイスのリストを作成します。
    1. サポートする必要がある OS プラットフォーム (Apple iOS、Google Android、Microsoft Windows)、最小モデル/バージョン。
    2. 企業所有または個人用デバイス
  2. デバイスの登録方法を決定します。
    1. 機能要件と導入ワークフローに最適な デバイス登録 方法を選択します(例: 管理者が会社所有のデバイスを登録する、ユーザーが登録ポータルを使用して自分のデバイスを登録できるようにする)
  3. ユーザーのリストの作成
    1. 1 つのデバイスを使用するユーザーの数。
    2. 部門またはその他の基準に基づいてユーザーをグループ化します。
    3. ユーザーの種類

前提条件および要件

  • 信頼された認証局 (CA) によって署名された TLS 証明書: Transport Layer Security (TLS) プロトコル上でセキュアな接続を確立するために不可欠。
  • Apple プッシュ通知サービス (APNs) 証明書: iOS および macOS デバイスにプッシュ通知を送信するために必要。Apple APN との統合により、Apple のプラットフォームは Apple のサーバーと安全に通信し、ユーザーのデバイスに通知を配信することができます。
  • Google の認証情報: Google サービスとの統合、特に Android デバイスの場合に必要。このトークンにより、当社のプラットフォームは Google のサーバーを認証してやり取りできるようになり、必要に応じて通知の配信や他の Google サービスへのアクセスが容易になります。
  • Windows Notification Service (WNS) の資格情報: Windows デバイスにプッシュ通知を送信するために不可欠。これらの認証情報により、Microsoft のサーバーとの通信が可能になり、Windows ベースのデバイスへの通知が確実に配信されます。

前提条件について詳しくは、「前提条件および要件」を参照してください。

アカウントのセットアップ

  • Android デバイスで Android Enterprise 機能を使用します。例えば、仕事用プロファイル (プロファイル所有者)、管理対象デバイス (デバイス所有者)、専用デバイス (COSU) など)。Android Enterprise をセットアップするには、managed Google Play アカウント (G Suite for Business を使用しない場合)、ドメイン名、および EMM トークン (G Suite for Business を使用している場合) が必要です。Android Enterprise (AE) プログラム (以前は Android for Work と呼ばれていた) に Android デバイスを登録するには、まず組織を AE に登録する必要があります。Android Enterprise は、作業環境で Android (バージョン 10.0 以降) デバイスを管理および保護するためのデバイス管理フレームワークです。企業と個人のデバイスを管理するための 2 つの管理モード (デバイス所有者とプロファイル所有者) が用意されています。個人デバイスは、「プロファイル所有者」としてセットアップすることで、仕事用アプリやデータをデバイス内の別の暗号化されたコンテナーに保管できます。「デバイス所有者」モードを使用すると、企業は企業のデバイスとデータを完全に制御できます。Android
  • Apple 登録をセットアップするには、会社の Apple IDと Apple Push Notification Service (APNS) 証明書が必要です。Apple プッシュ通知サービスは、Apple デバイスが BigFix MDM server と通信するために必要なサービスです。Apple デバイスを BigFix に登録する前に、APN を構成する必要があります。APN を構成する方法については、『Apple』を参照してください。
  • Windows の登録を設定するには、Windows の情報を読みます。

証明書の構成

証明書の構成」の指示に従って、必要な証明書を構成します。

MDM サーバーのインストール

MDM プラグインのインストール

デバイスの登録

登録するデバイスのオペレーティング・システムに応じて、BigFix はデバイスを便利に登録するための複数の方法をサポートします。詳しくは、以下のリンクに記載されている情報をお読みください。

構成とポリシー

  • ポリシー: セキュリティー設定、Wi-Fi 構成、アプリの制限などを含むプロファイルを作成します。
  • スマート・グループ: デバイスをグループに整理して、ポリシーの割り当てを容易にします。
  • セキュリティー・ポリシー: パスワードの複雑さ、画面ロック・タイムアウト、データ暗号化、およびその他のセキュリティー対策を実施します。
  • アプリケーション管理: 登録済みデバイスでアプリケーションを配布、インストール、更新、削除します。
ポリシーの構成と割り当てについて詳しくは、「ポリシー・グループ」を参照してください。

デバイスの管理

トラブルシューティング

トラブルシューティング
  • Android
  • Apple
  • Windows

サポート

サポート