SCEP 設定 (Android デバイスのプロファイル )

SCEP設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認 証局 (CA) から証明書を取得するように設定します。

注: 「SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。

設定/フィールド 説明

認証局 (CA) サーバーのWeb アドレス。

「システムセットアップ」ページの「SCEP」タ ブで指定したサーバー URL を参照するに URL

は、%_SCEPPROXYURL_%という変数を入力しま す。

選択ダイアログに表示される証明書の名前。

これは、証明書を特定できる、覚えやすい名前に してください。たとえば、「CN=」を除いた、

エイリアス名

「サブジェクト」フィールドと同じ名前を使用し てください。

ユーザーやデバイスなど、証明書を受信するエン ティティの名前。

ユーザーのデータやデバイスのプロパティに対し ては、ワイルドカード文字を使用できます。

サブジェクト

有効な X.500 名を入力する必要があります (プレー スホルダは実際のデータで置き換えられます)。

例:

ユーザーを指定するには、CN=%_USERNAME_%

と入力します。

デバイスを指定するには、CN=%_DEVPROP(シ リアル番号)_%と入力します。

使用可能なプレースホルダの詳細については、プ ロファイルとポリシーのプレースホルダ (p. 87) を参照してください。

必要に応じて、サブジェクト代替名 (SAN) を設定 します。表示される SAN の種類を 1つ選択しま す。

サブジェクト代替名のタイプ

サブジェクト代替名のタイプを選択したら、サブ ジェクト代替名の値を入力します。

サブジェクト代替名の値

NT プリンシパル名

SCEP サーバーからチャレンジパスワードを取得 するためのWeb アドレス。

「システムセットアップ」ページの「SCEP」タ ブで指定したチャレンジ URL を参照するに チャレンジ

は、%_CACHALLENGE_%という変数を入力しま す。

CA 証明書。

一覧から証明書を選択します。一覧には、このプ ロファイルの「ルート証明書」の設定でアップ ロードした証明書すべてが表示されます。

ルート証明書

発行済みの証明書で指定されている公開鍵のサイ ズ。

この値が、SCEP サーバーで設定した値と一致す るようにしてください。

鍵のサイズ

このチェックボックスを選択すると、この公開鍵 をデジタル署名として使用できます。

デジタル署名として使用

このチェックボックスを選択すると、この公開鍵 をデータ暗号化で使用できます。

暗号化に使用

15.11.12 アクセスポイント名の設定 (Android デバイスのプロファイル )

アクセスポイント名の設定では、モバイルデバイス用のアクセスポイント名 (APN) に関す る詳細を設定します。APN の設定によって、デバイスがモバイルネットワークに接続する 方法が指定されます。

重要: 該当する携帯ネットワークキャリアに、必要な設定内容を確認することを推奨しま す。「デフォルトの APN として使用」を指定し、設定に誤りがあると、デバイスは携帯 ネットワーク経由でデータにアクセスすることができません。

注:「APN」フィールド以外の設定はすべて任意で、携帯ネットワークキャリアによって必 要とされる場合のみに指定してください。

設定/フィールド 説明

キャリアと接続を開始する際に、デバイスが使用 する APN。

これは、キャリアによって許可されている APN に一致する必要があります。無効な値を入力する と、接続を確立できません。

APN

APN の他に、デバイスに任意で表示される名前。

ユーザー フレンドリ名

Web トラフィック用に使用される HTTP サーバー のアドレスとポート。

プロキシサーバーとポート

APN に接続するためのユーザー名とパスワード。

ユーザー名、ユーザーパスワード

設定/フィールド 説明

WAP ゲートウェイサーバー。

サーバー

マルチ メディア メッセージング サービス セン ター (MMSC)。

MMSC

MMSC との通信に使用される HTTP サーバーの アドレスとポート。

MMS プロキシサーバーとポート

キャリアを特定する MCC と MNC。

APN は、このキャリアのみに対して使用されま す。

MCC (Mobile Country Code)、MNC (Mobile Network Code)

PPP 接続の認証方法。

認証の種類

この APN を使用するデータ接続の種類。

すべてのデータの種類に対して APN を使用する には、「*」と入力するか、入力欄を空にしてく ださい。

APN タイプ

キャリアが使用する無線アクセス技術 (RAT)。

ベアラー

キャリアがサポートするネットワークプロトコ ル。

プロトコル

ローミング時にキャリアがサポートするネット ワークプロトコル。

ローミングプロトコル

選択すると、デフォルトでデバイスはこの APN を使用します。

複数の「アクセスポイント名」設定で、このオプ ションを選択しようとするとエラーが表示されま す。

デフォルトの APN として使用

15.11.13 キオスクモードモードの設定 (Android デバイスのプロファイル )

キオスクモードの設定では、デバイスをキオスクモードで使用する際の制限を定義します。

「指定方法」をクリックした後、次のいずれかの操作を実行して、プロファイルをデバイス に配信した後に起動するアプリを指定します。

■ 「カスタム」を選択して、アプリ識別子を入力します。

■ 「アプリのリスト」を選択した後、「アプリ識別子」からアプリを選択します。リスト には、「アプリ」ページで指定したアプリすべてが表示されます。詳細は、アプリの追

加 (p. 205) を参照してください。

能を選択から外します。

プロファイルがデバイスに配信されると、指定したアプリが起動されます。なお、ハード ウェアやソフトウェアの機能のいずれも無効化していない場合、ユーザーは、起動されたア プリを終了して、通常通りデバイスを使用できます。このため、デバイスをキオスクモード のみで使用できるようにするには、少なくとも「「ホーム」ボタンの使用を許可する」と

「タスクマネージャーを許可する」チェックボックスを選択から外す必要があります。

注:

■ 指定するアプリは、デバイスにインストール済みである必要があります。インストール 済みでない場合、アプリがインストールされるまで、配信タスクの状態は「不完全」と して表示されます。アプリをインストールするには、「アプリのインストール」タスク などを含むタスクバンドルを作成して、デバイスに配信します。

■ Samsung Knox デバイス上のアプリを指定する場合は、ランチャーアプリであることを

確認してください。ランチャーアプリは、Android デバイスのホーム画面をカスタマイ ズできるアプリです。

■ Enterprise API バージョン 9.x 以降が搭載されている Sony デバイスの場合、「音量を大

きくすることを許可する」、「音量を小さくすることを許可する」、「音量をミュート にすることを許可する」チェックボックスのいずれかの選択を解除すると、デバイスの ボリュームボタンがすべて無効化されます。