Sophos Mobile コンソールに新しいデバイスを追加した後、Sophos Mobileに登録する必要
があります。
登録タイプ
Sophos Mobileには、次の 2種類の登録タイプがあります。
この登録タイプでは、MDM (Mobile Device Management) フル機能が提供 されます。Sophos Mobileによって、デバイス全体を管理できます。
デバイスの登 録
Sophos Mobileによって、デバイスの Sophos コンテナのみが管理され、
デバイス自身は管理されません。
Sophos コンテナの登録は、以下のような状況で役立ちます。
Sophos コン テナの登録
■ BYOD (Bring Your Own Device) シナリオを管理する。Sophos コンテ
ナの登録の場合、限られたデバイス情報のみが組織のシステム管理者 に表示され、個人アプリやデータは表示されません。
■ デバイスがソフォス以外の MDM ソフトウェアの管理下にあるが、
SafeGuard Enterprise を使用した社内鍵リングの同期など、Sophos コ
ンテナにある機能も使用する。
■ デバイスがソフォス以外の MDM ソフトウェアの管理下にあるが、追 加メールアカウントを設定する。例:コンサルティング企業の従業員 が、顧客の Exchange サーバーにアクセスする必要がある場合など。
登録方法
デバイスを登録するためのオプションは次のとおりです。
■ 「デバイス」機能を使用して、管理下にないデバイスを個別に登録できます。詳細は、
デバイスの登録 (p. 60) を参照してください。
■ デバイスの登録ウィザードを使用して、デバイスをSophos Mobileに追加し、ユーザー への割り当て、デバイスの登録、および登録用のタスクバンドルの配信を実行できます。
詳細は、デバイスの登録ウィザードを使用したデバイスの新規登録と割り当て (p. 60) を 参照してください。
注: 必要に応じて、デバイスの登録ウィザードや自動登録機能を使用して、Apple ID を 使用しないで iOS デバイスを登録できます。これは、ユーザーに配布する前に、デバイ スを事前に設定する場合などに便利です。詳細は、Apple ID を使用しないで iOS デバイ
スを登録 (p. 63) を参照してください。
推奨事項
複数のデバイスの登録や設定を効率よく行うには、次の方法を推奨します。
■ デバイスの登録、必要なポリシーの適用、および必要なアプリ (例: iOS デバイス用の管 理対象アプリなど) のインストールに必要なタスクすべてをまとめてタスクバンドルを作 成できます。詳細は、タスクバンドル (p. 195) を参照してください。
■ ユーザーに対して、セルフサービスポータルでのデバイスの登録を許可できます。許可 するには、セルフサービスポータルの使用を設定する際に登録用のタスクバンドルを追 加します。登録に必要なタスクバンドルの作成方法の詳細は、「Sophos Mobile スター トアップガイド」または「Sophos Mobile as a Service スタートアップガイド」を参照 してください。セルフサービス ポータルでタスクバンドルを選択する方法の詳細は、セ ルフサービス ポータルの設定 (p. 29) を参照してください。
1.
リックします。
2. 「デバイスの表示」ページで、登録アクションを選択します。
■ デバイスをSophos Mobileに登録するには、「アクション > 登録」をクリックしま す。
■ Sophos コンテナを登録するには、「アクション > Sophos コンテナの登録」をク
リックします。
3. Sophos コンテナを登録するには、タスクバンドルやポリシーを選択します。
登録タスクが開始され、「現在のタスク」ページに表示されます。登録手順を含むメールが ユーザーに送信されます。
13.2.2 デバイスの登録ウィザードを使用したデバイスの新規登録と割り
当て
デバイスの新規登録は、デバイス登録ウィザードを利用すると、簡単に登録できます。画面 の案内に従って次の一連の操作を行うことができます。
■ Sophos Mobileに新しいデバイスを追加する。
■ 任意:デバイスをユーザーに割り当てる。
■ デバイスを登録する。
■ 任意:タスクバンドルをデバイスに配信する。
デバイスの登録ウィザードを起動する方法は次のとおりです。
1. サイドバーのメニューの「管理」の下の「デバイス」をクリックして、「追加 > 登録 ウィザード」をクリックします。
ヒント: ウィザードは「ダッシュボード」ページからも起動できます。その場合は「デ バイスの追加」というウィジェットをクリックします。
2. 「ユーザー検索情報の入力 」画面で、デバイスを割り当てるユーザーの検索条件を入力 します。ユーザーへの割り当てなしでデバイスを登録する場合は、「ユーザーの割り当 てをスキップ」を選択します。
3. 検索条件を入力すると、一致するユーザーが画面に表示されます。必要なユーザーを選 択します。
4. 「デバイスの詳細」画面で、次の項目を設定します。
説明 オプション
デバイスのプラットフォーム。
ログインしているカスタマーに対して有効化されているプラッ トフォームのみ選択できます。
プラットフォーム
Sophos Mobileで管理するデバイスの一意の名前。
名前
デバイスの概略 (任意)。
説明
電話番号 (任意)。番号は「+491701234567」など、国際電話番 号形式で入力してください。
電話番号
登録手順の送信先メールアドレス。
カスタマーのユーザー管理を設定している場合は、デバイスに 割り当てられているユーザーのメールアドレスです。
ユーザー管理を設定していない場合は、ここにメールアドレス を入力してください。
メールアドレス
デバイスの所有者のタイプ。「会社」または「個人設定」のい ずれかを選択。
所有者
デバイスの割当先グループ。デバイスグループを作成していな い場合は、常にリストに表示される「Default」というデバイス グループを選択できます。
デバイスグループ
5. ウィザードの「登録」画面で、デバイスを登録するか、Sophos コンテナのみを登録す るかを選択します。
注:このオプションは、Sophos コンテナの登録を設定した場合のみ利用できます。詳細 は、Sophos コンテナ登録の設定 (p. 244) を参照してください。
さまざまな登録タイプに関する詳細は、デバイスの登録 (p. 58) を参照してください。
6. デバイスの登録後に配信するタスクバンドルを選択します。または、タスクバンドルの 配信なしでデバイスを登録する場合は、「デバイスの登録のみ」を選択します。
Sophos コンテナを登録する場合は、タスクバンドルの代わりにポリシーを選択できま す。
「次へ」をクリックすると、デバイスがSophos Mobileに追加されます。
7. ウィザードの「登録」画面で、Sophos Mobile Controlアプリをデバイスにインストール する手順に従い、登録とプロビジョニングを完了します。
8. 登録の操作が正常に完了したら「完了」をクリックしてデバイスの登録ウィザードを閉 じます。
■ 登録後にデバイスに配信するタスクバンドルを選択した場合は、「現在のタスク」ペー ジでタスクのステータスを確認できます。詳細は、未完了のタスク、失敗したタスク、
最近完了したタスクの表示 (p. 16) を参照してください。
■ iOS デバイスの場合、デバイス名を同期するようにSophos Mobileを設定していると
(iOS の設定 (p. 25) を参照)、「名前」フィールドに入力するデバイス名は無視され、代
わりにデバイスで設定されている名前が使用されます。
13.2.3 iOS デバイスの自動登録
デバイスを有効化する際に、iOS デバイスがSophos Mobileに自動登録されるように設定 できます。これには、Apple Configurator 2 を使用して、デバイスをSophos Mobile MDM サーバーに関連付けます。ユーザーがデバイスの電源をはじめて入れると、iOS の設定アシ スタントが起動します。設定時に、デバイスはSophos Mobileに自動登録されます。
注: Apple Configurator 2 の詳細は、「Apple Configurator 2 ヘルプ」を参照してください。
iOS デバイスのSophos Mobileへの自動登録を設定する方法は次のとおりです。
1. 自動登録の準備をするための 1回限りの手順として、Sophos Mobileへの自動登録時に デバイスに割り当てるデバイスグループを作成します。デバイスグループのプロパティ で、「iOS の自動登録を有効にする」オプションを選択します。詳細は、デバイスグルー プの作成 (p. 81) を参照してください。
2. デバイスグループの「自動登録の URL」フィールドに表示される URL をメモします。
この URL は、Apple Configurator 2 でデバイスを設定する際に必要となります。
3. Apple Configurator 2 がインストールされている Mac の USB ポートに、自動登録する iOS デバイスを接続します。
4. Apple Configurator 2 の準備アシスタントを使用してデバイスの構成を設定します。
5. 「手動登録」を選択して、デバイスグループの自動登録の URL を入力します。
6. 準備アシスタントの手順に従います。任意で、次のデバイスの有効化オプションを設定 することもできます。
■ デバイスの監視モードを有効化する。
■ USB ポートを使用して、デバイスを接続できるホストコンピュータを設定する。
■ 監視対象デバイスの場合、「監視識別情報」を生成または選択する。
■ iOS 設定アシスタントの設定手順を無効化する。
設定が完了したら、デバイスをユーザーに配布します。ユーザーがデバイスの電源をはじめ て入れると、設定内容に応じて、iOS の設定とSophos Mobileの登録が実行されます。
ヒント: デフォルトでSophos Mobileは、デバイス ID とデバイスの種類から作成された名 前を使って、自動登録されたデバイスを管理します。また、Sophos Mobileは、デバイス上 で設定された名前を使用することもできます。iOS の設定 (p. 25) の「デバイス名の同期」
オプションを参照してください。