Android のエンタープライズ・アプリの追加

カスタム・ビルド Android エンタープライズ・アプリを アプリ・カタログに追加する方法について説明します。

手順

  1. IBM® MaaS360® ポータル ホーム ページから、アプリ > カタログ を選択する。
    「アプリ・カタログ」 ページが表示されます。
  2. 「追加」をクリックし、「Android」セクションを展開して、 「Android 用エンタープライズ・アプリ」を選択します。
    「Android のエンタープライズ・アプリ」ウィンドウが表示されます。
  3. 「アプリの詳細」 タブを選択し、以下の詳細を指定します。
    オプション 説明
    アプリ アプリの名前。 APK ファイルの URL を参照または入力します。
    ダウンロードURL Android Enterprise の .apk ファイルがホストされるロケーション。 組織では、Android 用のエンタープライズ・アプリをホストするためにローカル組織に固有の CDN ロケーションを使用してください。 アプリが配布されると、アプリは、MaaS360 テナント CDN ではなく、指定されたロケーションからダウンロードされます。
    注: アプリケーションの配布が終わると、 「アプリのサマリー」ページの「ダウンロード URL」フィールドを使用して、ダウンロード URL を変更することができます。 URL を変更すると、新規インストールでは、更新されたロケーションからアプリが選択されます。
    説明 アプリの説明。
    カテゴリー アプリのコンマ区切りカテゴリー。 これらのカテゴリーにより、エンド・ユーザーがエンド・ユーザーの アプリ・カタログでアプリを見つけやすくなります。
    画面イメージ アプリのスクリーン・ショット。
  4. 「ポリシーおよび配布」 タブを選択して、以下の詳細を指定します。
    オプション 説明
    アプリ削除のタイミング 以下のシナリオで、アプリが自動的に削除されます。
    • MDM コントロールの削除: デバイスの MDM コントロールが管理者またはユーザーによって終了されたとき。
    • 選択的ワイプ - デバイスに対して選択的ワイプが発行された場合。
    • ポータルからの削除または配布の停止 - IBMMaaS360ポータルからアプリが削除された場合、または特定の配布リストへの配布が停止された場合。
    • 共有デバイスからサインアウト: ユーザーが共有デバイスからサインアウトしたとき。 ユーザーが再びデバイスにサインインすると、デバイス上でアプリが復元されます。
    注意: 「MDM コントロールの削除時にアプリを削除」オプションと「セレクティブ・ワイプの実行時にアプリを削除」オプションがサポートされるデバイスは、SAFE、LG、Zebra、Kyocera、Bluebird、および M3 SM10 です。
    インストールの設定 自動インストール: アプリは、ユーザー介入なしでデバイスに即時インストールされます。
    注意: アプリは、Android Enterprise、Samsung for Enterprise (SAFE)、LG、Zebra、Kyocera、Bluebird、および M3 SM10 の各デバイスに配布された後、即時にインストールされます。
    セキュリティー・ポリシー 次のポリシーがアプリに適用されます。
    • データ・バックアップを Google Playに制限: アプリから Google Playへのデータのバックアップを禁止します。
    • 認証の強制 - アプリへのアクセスに認証が必要です。 認証タイプに基づいて、ユーザーに対して企業パスワードまたはローカル MDM パスワードの入力を求めるプロンプトが出されます。
    • コンプライアンスを強制する - デバイスがコンプライアンス違反の場合、アプリにアクセスできません。 デバイスがコンプライアンス非準拠 (OOC) の場合にアプリへのアクセスを制限するには、MaaS360 アプリのデバイスで「使用データ・アクセス (Usage data access)」権限が有効になっている必要があります。 有効にするには、設定 > 利用データへのアクセス > MaaS360 > 利用状況の追跡を許可するへ。
      注意: デバイス管理者モードで登録されている Samsung、LG (Android 9.0まで)、Honeywell、Zebra、Kyocera (Android 8.0まで)、Bluebird、および M3 SM10 の各デバイスには、 「使用データ・アクセス (Usage data access)」 アクセス権限は必要ありません。
    配布先 アプリを受け取るデバイス。 プラス・アイコンを使用して、複数の配布を追加します。 MaaS360 を使用すると、以下の方法でデバイスにアプリを配布できます。
    • なし: アプリは アプリ・カタログにロードされますが、アプリはデバイスにすぐには配布されません。
    • 特定のデバイス: アプリは アプリ・カタログ にロードされ、特定のデバイスにデプロイされます。
    • グループ: アプリはデバイスのグループにデプロイされます。
    • すべてのデバイス: すべてのデバイスがアプリを受信します。

    MaaS360 は、新しいアプリに関する E メール・メッセージを受信者に送信する 「E メールの送信」 配布オプションをサポートしています。
  5. 「構成」 タブを選択して、以下の詳細を指定します。
    オプション 説明
    アプリがバックグラウンドのときにゲートウェイ用のユーザー認証のプロンプトを出す アプリがバックグラウンドにあるときに、 MaaS360 Mobile Enterprise Gateway (MEG) の認証画面を表示します。
    ユーザーが追加した証明書を信頼する ラップされたアプリが、ユーザーによって追加された信頼証明書を信頼できるようになります。
    注意: このオプションは、Android 7.0 以降でサポートされます。
    拡張設定 アプリ開発者によって提供された構成属性を入力します。 これらの値には、固定ストリング、ユーザー名 (%username%)、ドメイン (%domain%)、E メール (%email%)、デバイス ID (%csn%)、あるいはその他の任意のカスタム・ユーザー属性などの変数を使用できます。 詳しくは、「 Android アプリ・ラッピング・パラメーター」を参照してください。
  6. 「ラッピングと署名」 タブを選択して、以下の詳細を指定します。
    オプション 説明
    Workplace ポリシーの適用 WorkPlace コンテナーにポリシー (アプリのデフォルト・ポリシー) を適用します。
    WorkPlace 暗号化の強制 MaaS360 アプリケーション・セキュリティーでアプリをラップして署名し、Android の暗号化パラメーターにアクセスするには、このオプションを選択します。 MaaS360 Application Security のラッピング・プロセスでは、ラップされたアプリでのデータ (ファイルおよびデータベース) の暗号化がサポートされます。

    Android エンタープライズ・アプリで使用可能なデータ暗号化パラメーターについて詳しくは、 データ暗号化パラメーターを参照してください。

    注意してください: Enforce WorkPlace Encryption オプションが IBM MaaS360 Portal で表示されない場合は、IBM サポートに連絡して、ポータルでこの機能を有効にしてください。
    アプリ分析の有効化 アプリ関連の使用状況およびパフォーマンスのデータを収集して分析に備えます。
    注意: このオプションを使用するには、デバイス上に MaaS360 for Android 6.05+ が必要です。
    アプリへの署名の有効化 アプリ・ラッピングなしでのアプリへの署名を有効にするには、このオプションを選択します。 コード署名証明書とパスワードを指定します。
  7. 「拡張」 タブを選択して、以下の詳細を指定します。
    オプション 説明
    アプリ検出ポータル アプリに提供されるカスタム・アプリ属性値を入力して、アプリをアプリ検出ポータルに表示するかどうかを指定します。 カスタムアプリ属性の値の詳細については、 アプリカタログへのアプリの追加を参照してください。 ユーザーは、App Discovery Portalを使用して、組織内の他のユーザーに配布されるアプリをリクエストできます。
    • 利用できません - アプリはApp Discovery Portalに表示されません。
    • 表示のみ - アプリはApp Discoveryポータルで表示されます。
    • 表示 & リクエスト - アプリは、リクエスト用のApp Discoveryポータルで表示されます。
      注: 閲覧&リクエストオプションはWindowsアプリでは利用できません。
  8. 「追加」をクリックします。
    Android 用のエンタープライズ・アプリが 「アプリ・カタログ」に正常に追加されました。