Tag Archives: MAM

AirWatchの基礎 第12回〜アプリケーションの割り当てと配信 Android版〜

AirWatchの基礎 12回〜アプリケーションの割り当てと配信 Android版〜

皆さん こんにちは。

前回は、iOSでのアプリケーション管理についてご紹介しましたが、今回はAndroidのアプリケーション管理についてご紹介します。ご存知の通り、iOS/Androidではアプリケーション管理の仕組みは異なり、またAndroidの提供ベンダーにより動作が違う事があります。今回は、一般的なAndroidでのアプリケーション管理についてご紹介します。

AndroidもiOS同様に、アプリケーションカタログ(App Catalog)を構成し、組織グループやユーザグループ等のグループに対して割り当てを行い、アプリケーション配信をする事が出来ます。

01

一般的なAndroidでのアプリケーション管理は、アプリケーションID(識別子)を事前に調べて登録して管理することになりますが、AirWatchではGoogle Playに公開されているアプリケーションの検索をコンソール内から行う事が出来るため、事前に準備する必要がありません。これは、iOSも同様で便利な機能です。

例えば、VMware Boxer(メールクライアント)のアプリケーションIDは、「com.boxer.email」となりますが、このIDを調べるには、Google Playで該当アプリを参照し、そのURLから確認することが出来ます。 VMware Boxer  https://play.google.com/store/apps/details?id=com.boxer.email&hl=ja すなわち、Google Play URLにアプリケーションIDが含まれている事になります。

では、実際にAndroidのアプリケーション管理を見てみましょう。

AndroidでのAirWatch から展開できるアプリケーションの種類

  • 社内アプリケーション(企業がAndroid向けに開発したアプリケーション)

apkの拡張子ファイルを、AirWatchコンソールへインポートし、配信する事が出来ます。

  • パブリックアプリケーション(Google Playに登録されているアプリケーション)
  • ウェブアプリケーション(特定の URLへのショートカット)

*iOSの場合の購入済みアプリケーションは、Androidでは対象外となります。

アプリケーション管理の重要な概念

  • アプリケーションの配信の動作

Androidでパブリックアプリケーションをカタログに登録し配信する場合、配信モードや加入状態により動作が違い、以下4つのパターンに分類されます。iOSとの大きな違いは、アプリケーションの配信を行っても、メッセージ通知は行いますが、ポップアップされませんので注意が必要です。

1, 加入状態:加入時 配信モード:自動

加入プロセスの途中に対象アプリケーションがリストされ、利用者が手動でインストールボタンを押すとGoogle Playに移動してインストールを実行する事が出来ます。

利用者がスキップを行う事もでき、加入処理終了後に、Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

2, 加入状態:加入後 配信モード:自動

Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

02

3, 加入状態:加入時 配信モード:オンデマンド

加入プロセスの途中ではリストされない為、加入処理終了後に、利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

4, 加入状態:加入後 配信モード:オンデマンド

App Catalogに追加はされますが、Android OSのメッセージ通知はありません。利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

03

  • サイレントインストール

Androidで、アプリケーションをサイレントインストールしたい場合、Google社が提供するAndroid for Workの機能を利用する必要があります。Android for Workは、会社支給のデバイス全体を管理するWork Managedと個人所有のデバイスをBYOD(Bring your own device)として、デバイスの一部を会社領域として利用するWork Profileの2つのモードがあります。このAndroid for Workを利用する事で、Google Playから社内アプリケーション*1およびパブリックアプリケーションをサイレントインストールする事が出来ます。Android for Workの詳細は、Google社サイトでご確認ください。

または、社内アプリケーションについては、AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜のコラムで紹介した、サービスアプリケーションに対応したデバイスであれば、可能となります。

*1 Google Play for workに社内アプリケーションを登録し、利用管理者が認証する事で、パブリックアプリケーションと同様にアプリケーションのサイレントインストールが可能となります。詳細は、myAirwatchサイトにありますVMware AirWatch Integration with Android for Workドキュメントを参照ください。

パブリックアプリケーションをApp Catalogへの登録

アプリケーションの登録には、アプリとブック>アプリケーション>リスト表示>パブリックから、”アプリケーションの追加”で行う事が出来ます。

プラットフォーム:Android

ソース:アプリストアを検索

名前:検索キーワード

として、次へを選択すると、Google Playから候補のアプリケーションがリストされます。

今回のケースの場合は、「VMware Browser」を”選択”します。

04

”アプリケーションを追加” の ”詳細”から、必要項目を変更

05

“割り当て”の項目より、割り当てするグループの指定

06

アプリ配信方法の“自動”または“オンデマンド”の選択

07

必要に応じて、データ保護防止機能を有効にする事が出来ます。

08

“保存して公開”を選択して、アプリケーションを配信します。

まとめ

Androidのアプリケーション管理および動作は、加入状態や管理モード等によって違いますので、利用用途や目的にあった選択が必要となります。また、提供ベンダーによって動作が違う場合がありますので、まずはフリートライアルで採用予定のデバイスで事前に検証頂く事をお勧めいたします。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信 iOS版〜

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信  iOS版〜

皆さん こんにちは。

これまでは、MDM管理についてご説明していましたが、今回からは管理されたデバイスからどのようにしてアプリケーションを管理できるかご説明いたします。

AirWatchではアプリカタログを配備することにより、モバイルデバイスのキッティング時に業務で利用するアプリケーションの配信を自動化し、ユーザーはインストールの手間が減り、管理者はインストールに対する問い合わせを削減する事ができます。

アプリケーション管理で実装されている機能は、iOS/Androidで動作が異なります。今回は、iOSに関してご説明します。Androidをご検討中の方は次回のブログをご覧頂けますでしょうか。

AirWatchのアプリケーション管理は、以下の管理者コンソールにてアプリケーションをカタログに登録し、アプリケーションを管理します。

01a

登録できるアプリケーションは、App Store や Google Playストアに登録されているものや、独自に自社で開発されたアプリケーションも管理可能です。

カタログにiOSのアプリケーションを登録すると、ユーザーは自身が必要としているアプリケーションを以下にあるようなAirWatchのアプリケーションカタログからインストールする事ができます。

02

また、ユーザーがインストールできるアプリケーションを制限したい場合は、iOSのApp Storeを使用禁止にして、AirWatchのアプリケーションカタログからインストールできるようにするといった設定も可能です。

 

03a

 

それではAirWatchのアプリケーション管理の詳細について、以下3つをご説明します。

  • AirWatch から展開できるアプリケーションの種類
  • アプリケーション管理の重要な概念
  • アプリケーション配信の手順概要

 

  1. AirWatch から展開できるアプリケーションの種類

AirWatchでは、以下のアプリケーションを管理することができます。

 

  • 社内アプリケーション

公式アプリケーションストアに載せることを必要としない自社組織によって開発したアプリケーション

04a

 

  • パブリックアプリケーション

デバイスのパブリックストアで公開されているアプリケーション

05a

※Apple App Store、Microsoftストア、Google Playストアとの統合

 

  • 購入済みアプリケーション

Apple 社の Volume Purchase Program(VPP)を使用して購入したアプリケーション

06a

※iOSなどへ、パブリックアプリ、iBook、カスタムB2Bアプリをまとめて購入するためのApple Volume Purchase Program (VPP) との統合

 

  • ウェブアプリケーション

特定の URLへのショートカット

07a

 

  1. アプリケーション管理の重要な概念
  • 管理アプリと管理外アプリ

AirWatchはアプリケーションを管理対象と管理対象外にカテゴリ分けします。

管理外アプリに対しては実行できない特定のタスクを、管理アプリに対しては実行することができます。

08a

  • 管理アプリ

AirWatch から配布されたアプリ(パブリックアプリ、社内アプリ、購入済みアプリを含む)

AirWatch 管理者がオンデマンドで削除が可能

  • 管理外アプリ

ユーザーが手動で AirWatch を経由せずにインストールしたアプリ

AirWatch 管理者は削除が不可能

  • 管理アプリと管理外アプリ間の制御

これら管理アプリの制御により業務アプリから個人アプリへのデータの受け渡しを制限することができます。

09

アプリケーションの詳細なセキュリティポリシー制御にはAirWatch SDKまたはAirWatch アプリラッピング、AppConfigなどの対応アプリケーションが必要です。詳細はVMware AirWatch Mobile Application Management (MAM) ガイドをご参照下さい。

 

  • Apple Volume Purchase Program (以下VPP)

VPP によりアプリの一括購入、配布、管理が可能になります。

AirWatchとVPPを連携させ、Apple IDなしでアプリのインストールが可能になります。

iOSでデバイスベースのVPPとしてアプリを配布する場合には、インストール確認のポップアップは上がりますがApple IDを要求されません。

10

※VPPの詳細はApple社の「ビジネス向けのApple Program。」をご参照下さい。

http://www.apple.com/jp/business/programs/

 

  • プッシュモード(アプリの展開方式)

アプリを展開する方法はプッシュモードと呼ばれ、以下2種類を使い分けることができます。

社内で必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンドを選択します。

  • 自動:アプリは自動でインストールされます(iOSのみ)。

デフォルトでは「Appのインストール」ダイヤログが表示され、Apple IDのパスワードを入力するとインストールが開始されます。

  • オンデマンド:ユーザーはデバイスのアプリカタログを開き、入手したいアプリを好みに応じてインストールします。

 

  • アプリのサイレントインストール

AirWatchからのアプリインストールは、管理者から強制できるとは限りません。

パブリックアプリは、原則Apple Store経由となるため、インストール承認での各ストアのパスワード入力の作業が必要となります。※社内アプリは例外あり。

iOSでアプリ配信をするとポップアップ通知され、インストールを促されます。

アプリインストール時にユーザーのアクションなしでアプリのインストールをするには、iOSを「監視モード」にしておくことでサイレントインストールが可能になります。

iOSを監視モードにするには、Apple ConfiguratorもしくはApple Device Enrollment Programを使用します。

 

  • Apple Device Enrollment Program(以下DEP)

DEPは、ユーザーのデバイス利用開始前に、デバイスを直接操作したり準備したりせずに、設定作業を自動化するプログラムです。

DEPにより購入したデバイスを箱から出して、初めて電源を入れて立ち上がってきた時点でAirWatch の管理下に置くことが可能となります。

例えばネットワークの設定以降、完全無入力でデバイスの設定やアプリケーションのインストール等、セットアップを自動で完了させることができます。

また MDM の設定プロファイルも削除できないように設定できる為、確実にデバイスを管理する事が可能となります。

※Apple ConfiguratorとDEPの詳細は、AirWatch and Configurator Guide および AirWatch Guide for the Apple Device Enrollment Programを参照してください。

 

  1. アプリケーション配信の手順概要

必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンド配信に構成します。ここではアプリケーション配信の手順概要をご説明します。

  • アプリケーションカタログへの登録

iPhoneに配信するアプリケーションを登録します。
パブリックアプリを追加します。

11a

  • アプリケーション登録

・AirWatchでは日本語キーワードからアプリを検索し、候補からインストールしたいアプリを選択することができます。

12a

  • 「割り当て」で、対象となるiPhoneのスマートグループを指定し、「保存して公開」します。

13a

  • 「公開」すると、iPhoneへのプッシュインストールが開始されます。

14a

 

今回は、MAM管理(アプリケーションの割り当てと配信) iOS版についてご説明いたしました。次回は、Android版についてご説明致します。ご期待ください。

 

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら