Android デバイスのプロビジョニング

デバイスのプロビジョニング中に、デバイスは BigFix Mobile に登録され、関連付けられたポリシー・グループのポリシーとともにデプロイされます。

次の方法で、Android デバイスを BigFix Mobile に登録できます。

  • 登録 URL を使用した BYOD デバイスのプロビジョニング: ユーザーは IT 管理者から共有された登録 URL を通じて、個人所有の Android デバイスを登録できます。これには LDAP 資格情報による認証が必要です。

  • QR コードを使用した BYOD デバイスのプロビジョニング: ユーザーは IT 管理者から共有された QR コードを通じて、個人所有の Android デバイスを登録できます。QR コードは登録リンクでの認証により生成されるため、認証は必要ありません。
  • QR コードを使用した完全管理対象デバイスのプロビジョニング: ユーザーは IT 管理者から共有された QR コードを通じて、会社が所有する完全管理対象 Android デバイスを登録できます。QR コードは登録リンクでの認証により生成されるため、認証は必要ありません。
  • 専用 Android デバイス - QR コード登録: ユーザーは IT 管理者から共有された QR コードを通じて、会社が所有する専用 Android デバイスを登録できます。QR コードは登録リンクでの認証により生成されるため、認証は必要ありません。
  • ゼロタッチ登録: ゼロタッチはユーザーが販売店から直接受け取った会社所有のデバイスに適用されます。デバイスは完全管理対象デバイスまたは専用デバイスとしてプロビジョニングできます。
Note: ポリシー・グループを介して Android デバイスにデプロイできるポリシー・セットは 1 つのみです。Android デバイスに直接ポリシーをデプロイすることはできません。デプロイする前に、ポリシーをポリシー・グループに追加する必要があります。別のポリシー・グループを Android デバイスにデプロイすると、以前に適用されたポリシーが実質的にオーバーライドされます。

登録を開始する前に必要なこと:

  • (任意) IT 管理者は適切なグループに割り当てられたポリシー・グループが作成され、MDM サーバーにデプロイされていることを確認する必要があります。ポリシー・グループに追加されたすべてのポリシーが、登録した Android デバイスにプロビジョニングされます。

    • BYOD 登録グループ - ポリシー・グループが BYOD 登録グループに割り当てられ、MCM サーバーにデプロイされている場合、登録時 (登録 URL または QR コード経由) に、デバイスはそのポリシー・グループに追加されたポリシーを含む BYOD デバイスとしてプロビジョニングされます。

    • 完全管理対象 QR 登録グループ - ポリシー・グループが完全管理対象 QR 登録グループに割り当てられ、MCM サーバーにデプロイされている場合、登録時 (QR コード登録またはゼロタッチ・プロビジョニング経由)に、デバイスはそのポリシー・グループに追加された完全管理対象またはデバイス所有者ポリシーでプロビジョニングされます。

    • 専用デバイス登録グループ - ポリシー・グループがこのグループに割り当てられ、MCM サーバーにデプロイされている場合、登録時 (登録 QR コード経由)に、会社が所有するデバイスはそのポリシー・グループに追加された専用デバイス・ポリシーでプロビジョニングされます。
      Important: 必ずKiosk モード設定によって、ポリシーを専用デバイスのポリシー・グループに追加してください。そうしなかった場合、デバイスは完全管理対象デバイスとして機能します。

  • デバイス・ユーザーは以下のことを把握している必要があります。

    • BigFix 管理者が E メールまたはチャットで共有する、MCM サーバー登録 URL。MCM サーバー登録 URL は、MCM サーバーの完全修飾ドメイン名である必要があります (例: https://enroll-mdm.bigfix.com)。

    • 有効な Active Directory (AD) 資格情報に関連付けられた E メール ID とパスワード。これは Android MCM サーバーのインストール時に提供される LDAP 資格情報です。LDAP が無効になっている場合、登録 UI では認証資格情報の入力を求めるプロンプトは表示されません。