コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=get-started-with-Android-work-profile

仕事用プロファイル管理を開始する

このページでは、ビジネス向け Android の仕事用プロファイル管理モードを設定し、個人用デバイスを登録する方法を説明します。

仕事用プロファイル管理モードを使用すると、ユーザーの Android デバイスで専用のワークスペース、仕事用プロファイルを管理できます。この管理モードは、仕事用プロファイル内のアプリ、アカウント、およびデータのみを監視および管理できるため、一般的に BYOD (Bring Your Own Device) 設定に使用されます。

要件

  • Sophos Mobile でビジネス向け Android を設定します。詳細は、ビジネス向け Android の設定を参照してください。
  • Sophos Central にデバイスユーザーを追加します。ユーザーを参照してください。
  • デバイスを追加するデバイスグループを作成します。詳細は、デバイスグループを参照してください。

ビジネス向け Android の仕事用プロファイルの登録とデバイスの登録を設定する方法については、次のセクションを参照してください。

仕事用プロファイル管理の設定

仕事用プロファイル管理モードで最初のデバイスを登録する前に、次の 1回限りのタスクを実行する必要があります。

ポリシーの作成

  1. Sophos Central で、「マイ プロダクト > モバイル」に移動します。
  2. Sophos Mobile メニューで、 「ポリシー > Android」に移動します。

  3. 作成 > ビジネス向け Android 仕事用プロファイルポリシー」の順にクリックします。

    「ビジネス向け Android 仕事用プロファイルポリシー」コマンド。

  4. ポリシーの編集」ページで 、ポリシーの名前と、オプションで説明を入力します。

    「ポリシーの編集」ページの入力例。

  5. Sophos Mobile は自動的に「制限」設定を追加しますが、これは削除できません。

    必要に応じて設定を表示および編集するには、「制限」をクリックします。

    詳細は、制限設定 (ビジネス向け Android 仕事用プロファイルポリシー)を参照してください。

    ポリシー設定のリストの「制限」エントリ。

  6. 必要な変更を行ったら、「適用」をクリックします。

    「適用」ボタン。

  7. 設定の追加」をクリックして、さらにポリシーを追加します。

    使用可能な構成とその設定については、 ビジネス向け Android の仕事用プロファイルポリシーの設定を参照してください。

    「設定の追加」ボタン。

  8. 必要なオプションをすべて追加したら、「保存」をクリックします。

    「保存」ボタン。

次に、ポリシーを登録タスクバンドルに追加します。

デバイスポリシーへの作成に関する一般的な説明については ポリシーの作成を参照してください。

登録タスクバンドルの作成

  1. Sophos Central で、「マイ プロダクト > モバイル」に移動します。
  2. Sophos Mobile メニューで、 「タスクバンドル > Android」に移動します。

  3. 作成 > タスクバンドルの作成」の順にクリックします

    「タスクバンドルの作成」コマンド。

  4. タスクバンドルの編集」ページで、タスクバンドルの名前と、オプションで説明を入力します。

    「タスクバンドルの編集」ページの入力例。

  5. タスクの追加 > 登録」の順にクリックします。

    「登録」コマンド。

  6. アシスタントの「登録タイプの選択」手順で、次の手順を実行します。

    1. タスク名」に、タスクの名前を入力します (例:「登録」)。

      Sophos Mobile は、デバイスのタスクバンドルを処理する際に、「タスク詳細」ページに名前を表示します。

    2. 登録タイプの選択」で、「仕事用プロファイル」を選択します。

    アシスタントの「登録タイプの選択」ステップ。

  7. ポリシーを選択する」のステップで、次の手順を実行します。

    1. タスク名」に、タスクの名前を入力します (例:「ポリシーの割り当て」)。
    2. ポリシーを選択する」で、以前に作成したポリシーを選択します。
    3. 完了」をクリックします。

    アシスタントの「ポリシーを選択する」ステップ。

  8. オプション (任意)「タスクの追加」をクリックし 、タスクバンドルに追加する別のタスクを選択します。

    利用可能なタスク一覧については、タスクの種類 (Android)を参照してください。

    展開された「タスクの追加」メニューに、使用可能なタスクのリストが表示されます。

  9. 必要なタスクをすべて追加したら、「保存」を選択します。

    「タスクバンドルの編集」ページの「保存」ボタン。

タスクバンドルの作成方法に関する全般的な説明は、タスクバンドルの作成を参照してください。

デバイスの登録

Sophos Mobile にデバイスを追加する。

ビジネス向け Android の仕事用プロファイルデバイスをSophos Mobileに追加するには、次の手順を実行します。

  1. Sophos Central で、「マイ プロダクト > モバイル」に移動します。
  2. Sophos Mobile のメニューで「デバイス」に移動します。

  3. 追加 > デバイスの追加ウィザード 」の順にクリックします。

    「デバイスの追加ウィザード」コマンド。

  4. アシスタントの「ユーザー」ステップで、次の手順を実行します。

    1. ユーザーの検索」を選択します。

    2. 次のフィールドの 1つまたは複数に、ユーザーアカウントの検索条件を入力します。

      • ユーザー名
      • メールアドレス

    「姓」フィールドに名前が入力されたアシスタントの「ユーザー」ステップ。

  5. ユーザーを選択する」ステップでは、検索条件に一致するすべてのユーザーのリストが表示されます。デバイスに適用するユーザーを選択します

    ユーザーが選択されたアシスタントでの「ユーザーを選択する」ステップ。

  6. デバイスの詳細」ステップで、次の手順を実行します。

    1. プラットフォーム」で「Android」を選択します。
    2. 名前」で、Sophos Mobile にデバイスの名前を入力します。
    3. 任意: 「説明」フィールドにデバイスの説明を入力します。
    4. 任意: 「電話番号」に、デバイスの電話番号を国際電話向けの形式で入力します。
    5. 所有者」で 「個人」を選択します。
    6. デバイスグループ」で、デバイスを追加するデバイスグループを選択します。

    メールアドレス」は 、ユーザーのメールアドレスを表示する読み取り専用フィールドです。

    アシスタントの記入済みの「デバイスの詳細」ステップ。

  7. 登録タイプ」ステップで、次の手順を実行します。

    1. 登録タイプの選択」で、 「タスクバンドルを使用してデバイスを登録」を選択します。
    2. 前に作成したタスクバンドルを選択します。

    アシスタントの「登録タイプ」ステップでの選択する設定の表示。

  8. 登録」手順には、ユーザーが Android デバイスで従う必要がある登録手順が表示されます。

    アシスタントの「登録」ステップ。

  9. 任意: 「送信」をクリックし て、登録手順をユーザーのメールアドレスに送信します。

    Sophos Mobile は、デフォルトでユーザーアカウントに設定されているメールアドレスに登録手順を送信します。登録手順を別のアドレスに送信するには、 「送信」をクリックする前に、「登録手順をメールで送信」フィールドを編集します。

    メールアドレスの横にある「送信」ボタン。

  10. デバイスの登録手順に従うようにユーザーに指示します。

    登録手順の詳細については、Sophos Mobile を使用したデバイスの登録を参照してください。

  11. 右上の [X] ボタンをクリックしてアシスタントを閉じます。

    または、デバイスが登録されるまで待ってから、 「完了」をクリックします。

    アシスタントを閉じるための [X] ボタンの位置。

  12. デバイスの「デバイスの表示」ページで登録ステータスを監視できます。次の手順を実行します。

    1. Sophos Mobile のメニューで「デバイス」に移動します。

    2. デバイスの名前をクリックします。

      「デバイス」ページのデバイス。

    3. タスク」タブを選択します。

      すべてのタスクのステータスが「成功」になると、登録が完了します。

      ステータスが「成功」のすべてのタスクを表示する「タスク」タブ。

ユーザーが Sophos Mobile を使用したデバイスの登録 で説明されている手順を完了すると、「デバイス」 ページに、管理モードが「仕事用プロファイル」と「管理対象」のデバイスが表示されます。

「デバイス」ページの管理対象デバイス。

Sophos Mobile を使用したデバイスの登録

デバイスを Sophos Mobile に追加した後、ユーザーはデバイスの登録手順に従う必要があります。

要件

ユーザーがデバイスを登録する前に、個人の Google アカウントでデバイスを設定する必要があります。

デバイスを Sophos Mobile に登録するには、次の手順を実行する必要があります。

  1. 登録するデバイスで、Google Play を開き、Sophos Mobile Control アプリに移動して、「インストール」をタップします。

    「インストール」ボタン。

  2. Google Play がアプリをインストールしたら、 「開く」をタップします。

    「開く」ボタン。

  3. 登録情報を入力します。通常、登録手順にあるように QR コードをスキャンしてこれを行います。必要に応じて、情報を手動で入力できます。

    目的のタブをクリックします。

    1. QR コードをスキャン」をタップします。

      「QR コードをスキャン」ボタン。

    2. Sophos Mobile Control による写真の撮影を許可します。

      アプリの使用中のみ許可]または「毎回確認」をタップします。

      Sophos Mobile Control が写真を撮影できるようにするために選択する必要があるオプション。

    3. 登録手順から QR コードを読み取ります。

    1. 右上の「詳細」(3つの点) をタップします。

      詳細ボタン。

    2. 手動で入力」を選択します。

      「手動で入力」のメニューエントリ。

    3. 登録手順の指示に従って、情報を入力します。「仕事用プロファイルの作成」を選択していることを確認します。

      登録情報を入力するためのページ。

    4. 「接続」をタップします。

  4. 仕事用プロファイルの作成」ページで、「次へ」をタップします。

    「仕事用プロファイルの作成」ページの「次へ」ボタン。

  5. 利用規約の確認」をタップして利用規約を確認してから「同意して続行」をタップします。

    「利用規約の確認」および「同意して続行」ボタン。

  6. Android が仕事用プロファイルの設定を完了したら、 [次へ]を 2回タップします。

    最初の「次へ」ボタン。

    2番目の「次へ」ボタン。

  7. Android 設定アシスタントが仕事用プロファイルで Sophos Mobile Control を開きます。セットアップを完了するには、Sophos Mobile Control に必要なアクセス権限を許可する必要があります。詳細は、アプリのアクセス権限を許可を参照してください。

  8. Sophos Mobile Control 個人用アプリをアンインストールします。

    登録後、デバイスには次の 2つのバージョンの Sophos Mobile Control があります。インストールしたアプリと、セットアップアシスタントがワークプロファイルにインストールしたアプリ。デバイスの登録後、必要なのは仕事用アプリのみであるため、個人用アプリはアンインストールできます。

    下の画像では、個人用アプリが左側にあり、仕事用アプリが右側にあります。ブリーフケースのバッジで仕事用アプリケーションを識別できます。

    Sophos Mobile Control の個人用および仕事用アプリケーションのアイコン。

  9. Sophos Mobile Control 仕事用アプリを開き、デバイスの状態とサーバー接続を確認します。

    1. アプリのダッシュボードでは、デバイスがコンプライアンスに準拠しており、実行すべきアクションがない場合、すべてのタイルが緑色になります。

      すべてのタイルが緑色で表示されたアプリのダッシュボード。

    2. Sophos Mobile サーバーの詳細については、「管理情報」タイルをタップしてください。

      「管理情報」ページ。

アプリのアクセス権限を許可

アプリのアクセス権限を設定する手順は、デバイスの種類と Android のバージョンによって異なり、またデバイスによっても異なる場合があります。

Sophos Mobile の「プライバシー」設定でデバイスの検索がオフになっている場合、Sophos Mobile Control は「位置情報」のアクセス権限を要求しません。詳細は、プライバシー設定の構成を参照してください。

  1. Sophos Mobile Control に「他のアプリの上に重ねて表示」パーミッションを許可します

    1. 他のアプリの上に重ねて表示」通知で、 「許可」をタップします。

      「他のアプリの上に重ねて表示」通知。

    2. 仕事」タブで、 Sophos Mobile Control をタップします。

      仕事用アプリのリストにある「Sophos Mobile Control」アプリケーション。

    3. 他のアプリの上に重ねて表示を許可する」をオンにします。

      「他のアプリの上に重ねて表示を許可する」設定がオン。

    4. Sophos Mobile Control に戻るまで、数回戻ります。

  2. Sophos Mobile Control に「位置情報」のアクセス権限を許可します。

    1. 許可」をタップします。

      Sophos Mobile Control に位置情報のアクセス権限を許可するための通知。

    2. 開く」をタップします。

      「開く」ボタン。

    3. 権限 > 位置情報 > 常に許可」の順にタップします。

      「権限」、「位置情報」、および「常に許可」ボタンの位置を示す 3つの画像。

    4. Sophos Mobile Control に戻るまで、数回戻ります。

  3. Sophos Mobile Control を常にバックグラウンドで実行できるようにします。

    1. バッテリーの最適化」通知で、「常にの保護」をタップします。

      「バッテリーの最適化」通知。

    2. 許可」をタップします。

      「許可」ボタン。