見出し画像

MobileIronでQRコード登録してみました

Android端末をMDMに登録する方法は色々ありますが、一番ポピュラーなのはafw識別子による登録かなと思います。

ゼロタッチ登録はmacOS/iOS端末を扱ったことがある人であれば理解が早いと思います。

しかしQRコードでの登録手順はあまり記事も見ないので書いておこうと思います。
結論から言うとめっちゃ楽っす。

準備するもの

  • MDM(デバイス管理システム)

    • 今回はMobileIronで紹介します

  • Android Enterprise

    • 今回はGoogle Workspaceではなくgmail.comで紹介します

はじめに

MobileIron

MobileIronにAndroid Enterpriseのアカウントを登録してください。

Android端末

MobileIron ProvisionerアプリをDLし、QRコードを生成します。

必要な情報を入力したらCONTINUEボタンタップでQRコードコードが生成されます

Provisioning Method
QRコードかNFCを選択できます。
今回はQRコードになります。

App For Provisioning
使用するMDMを選択できます。
今回はMobileIron GoですがいくつかIvanti社以外のMDMも出来そうな雰囲気はありますね。

Provisioning Mode
登録する端末をFully Managedにするか、Work Profile on Company Owned Deviceを選択できます。
Work Profile on Company Owned DeviceはAndroid11以降しか対応していませんし、会社端末内に個人領域を作成するパターンなのであまり利用機会はないかも。

Enable All System Apps
プリインアプリを有効にするかどうかを選択できます。
Xaomiの独自アプリやXperiaのゲームエンハンサーを使う場合はチェックを入れてデバイス登録しないと使えないかもしれません。
少なくともMobileIronでafw識別子によるデバイス登録だと設定箇所がなく、ゲームエンハンサーがインストールされていない状態になることは確認しています。

Wi-Fi Details
モバイルネットワークのないAndroid端末でQRコードを読み込むと、インターネットに接続するためにWi-Fiに接続する画面が表示されますが、ここで予め設定しておくとこの部分を省略できます。
ただし該当APがない場所でセットアップしようとするとエラーで先に進めないので、オフィスでセットアップする前提で作成したQRコードを在宅時に使用すると躓きますので注意です。
私は汎用性を持たせるために未入力で使ってます。

この他にもMobileIron Goでログインする際のユーザー名などを事前に設定できますが、パスワードは手入力なのと複数ユーザーを使っている場合はユーザー数分QRコードを作成・メンテナンスしないといけないのでここも基本的にはスルーでいいと思います。

使用方法

afw識別子による登録と比較して「afw#〜」を入力しない以外はあまり変わらないです。

  1. Android端末を起動し、「ようこそ」画面でなにもない箇所を複数回タップします。

  2. QRコードリーダーが起動しますので、生成したQRコードをかざして読み込みます。
    (QRコードリーダーが起動しない場合は別途画面の案内に沿ってアプリをDLして読み込んでください)

  3. 画面の案内に沿って進めていくとログイン画面が表示されるので、デバイス登録用のアカウント情報を入力します。

  4. 構成プロファイルなどを受け取って作業は完了です。

最後に

MobileIronはラーニングセンターが充実しているのですが、ナレッジが潤沢なベンダーは少ないので、自分で色々やりたい、知見を得たいという人にはおすすめです。
今回の内容も多分ラーニングセンター以外で日本語記事あげてるサイトはない気がしますね…。

他のMDMだとafw識別子かゼロタッチ登録しかないかもしれませんが、今回ちょっとした不具合があり、QRコード登録で助かった面もあったので用意できる選択肢は大いに越したことはないなと実感しました。

いいなと思ったら応援しよう!