2.6.6 MDMシステムとの連携
MDMシステムと連携すると、MDMシステムで管理しているスマートデバイスの情報を取得し、スマートデバイスをJP1/IT Desktop Management 2の管理対象にできます。取得した情報をJP1/IT Desktop Management 2で管理したり、スマートデバイスをJP1/IT Desktop Management 2から制御したりできます。
複数サーバ構成でMDMシステムと連携する場合、管理用サーバごとにMDMシステムと連携する必要があります。
MDMシステムと連携すると利用できる機能を、次の表に示します。
|
機能 |
説明 |
|---|---|
|
スマートデバイスの情報の取得 |
MDMシステムで管理されているスマートデバイスの情報を取得し、スマートデバイスをJP1/IT Desktop Management 2の管理対象にできます。また、MDMシステムから定期的に情報を取得して、各スマートデバイスの機器情報、資産情報、およびセキュリティ状況を管理できます。 |
|
スマートデバイスの制御 |
MDMシステムで管理しているスマートデバイスに対して、ロック、初期化およびパスコードのリセットができます。 |
- ヒント
-
MDMシステムとしてMicrosoft Intuneを使用する場合、Microsoft Intuneで管理する機器のライセンスは消費しません。
関連リンク
- 〈この項の構成〉
(1) MDMシステムで管理されているスマートデバイスの情報の取得
MDMシステムで管理されているスマートデバイスの情報を取得できます。スマートデバイスの情報を取得すると、スマートデバイスをJP1/IT Desktop Management 2の管理対象にして、スマートデバイスの機器情報、資産情報、およびセキュリティ状況を管理できます。また、管理対象のスマートデバイスの情報を取得することで、その機器情報が更新されます。
- ヒント
-
スマートデバイスをJP1/IT Desktop Management 2の管理対象にすると、ほかの機器と同様に製品ライセンスが消費されます。
MDMシステムからスマートデバイスの情報を取得する流れを次の図に示します。
![[図データ]](GRAPHICS/Z170002J.GIF)
MDMシステムで管理されているスマートデバイスの情報を取得する方法を次に示します。
- 即時実行
-
MDMシステムに接続して、即時にスマートデバイスの情報を取得します。初期導入時や、MDMシステムでの情報の変更をすぐにJP1/IT Desktop Management 2に反映したいときは、この方法をお勧めします。
- 定期実行
-
MDM連携の設定に従って、スマートデバイスの情報を定期的に取得し、自動的に管理対象にします。取得スケジュールは、設定画面で[開始時刻][繰り返し単位](日、週、月)[繰り返しの方法]を設定できます。デフォルトは、設定されていません。
- ヒント
-
MDMシステム上でスマートデバイスを削除した場合、JP1/IT Desktop Management 2の機器情報とは同期しません。MDMシステムで管理されているスマートデバイスを削除する場合、JP1/IT Desktop Management 2からも削除したいときは、機器情報を削除してください。
(2) MDMシステムから取得できる機器情報
MDMシステムから取得できる機器情報を次の表に示します。
システム情報
|
機器情報の項目 |
機器情報の取得可否 |
取得元のMDMシステムの対応する項目 |
内容 |
|||
|---|---|---|---|---|---|---|
|
JP1/ITDM2 - SDM※1の場合 |
MobileIronの場合 |
Microsoft Intuneの場合 |
||||
|
機器種別 |
Si、SA、M、I |
− |
− |
− |
「スマートデバイス」が設定されます。 |
|
|
コンピュータ情報 |
コンピュータ名(説明) |
Si、SA、M、I |
次のどちらかを表示※2
|
− |
名前 |
MDMシステムでスマートデバイスを識別するために表示しているスマートデバイスの名称※2、ユーザー名、契約電話番号、およびモデル名が取得されます。 |
|
ホスト名 |
Si、M、I |
|||||
|
モデル(メーカー) |
|
次の項目を組み合わせて表示
|
− |
次の項目を組み合わせて表示
|
スマートデバイスの製造元で付与されたスマートデバイスのモデル名、およびスマートデバイスの製造元が取得されます。 |
|
|
シリアルナンバー |
Si、SA※3、M、I |
[ハードウェア]−[シリアル番号] |
SerialNumber |
ハードウェア−シリアル番号 |
スマートデバイスのシリアル番号が取得されます。 |
|
|
メモリ |
SA、M、I |
[ハードウェア]−[RAM] |
total_ram_size_bytes |
ハードウェア−物理メモリの合計容量 |
スマートデバイスに搭載されているメモリの合計容量です。 |
|
|
OS情報 |
OS |
Si、SA、M、I |
次の項目を組み合わせて表示
|
OS |
次の項目を組み合わせて表示
|
OSの名称とバージョンが取得されます。 |
|
ネットワーク情報 |
MACアドレス |
Si、SA、M、I |
|
|
ハードウェア−Wi-Fi MAC |
MACアドレスが取得されます。 |
|
スマートデバイス情報 |
IMEI |
Si、SA、M、I |
[ハードウェア]−[IMEI] |
imei |
ハードウェア−IMEI |
スマートデバイスに付与されている識別番号であるIMEIが取得されます。 |
|
UDID |
Si、M、I |
[ハードウェア]−[UDID] |
udid |
ハードウェア−UDID |
Apple社製のスマートデバイスに付与されている識別子であるUDIDが取得されます。 |
|
|
IMSI |
Si、SA、M |
[システム情報]−[SIMカード] |
|
− |
契約通信会社がスマートデバイスのSIMカードに割り当てた識別番号であるIMSIが取得されます。 |
|
|
ICCID |
Si、SA、M、I |
[ハードウェア]−[ICCID] |
− |
ハードウェア−ICCID |
スマートデバイスのSIMカードに付与されている番号であるICCIDが取得されます。 |
|
|
モデル(メーカー) |
|
次の項目を組み合わせて表示
|
− |
次の項目を組み合わせて表示
|
スマートデバイスの製造元で付与されたスマートデバイスのモデル名、およびスマートデバイスの製造元が取得されます。 |
|
|
シリアルナンバー |
Si、SA※3、M、I |
[ハードウェア−[シリアル番号] |
SerialNumber |
ハードウェア−シリアル番号 |
スマートデバイスのシリアル番号が取得されます。 |
|
|
契約電話番号 |
Si、SA、M、I |
[システム情報]−[電話番号] |
Number |
ハードウェア−電話番号 |
スマートデバイスで利用している電話番号が取得されます。 |
|
|
メールアドレス |
Si、SA、M、I |
[システム情報]−[メールアドレス] |
− |
− |
スマートデバイスで利用しているメールアドレスが取得されます。 |
|
|
キャリア |
Si、SA、M、I |
[システム情報]−[SIMカード] |
|
− |
スマートデバイスの契約通信会社名が取得されます。 |
|
|
パスコード設定状況またはパスワード設定状況 |
Si、SA※3、M |
− |
PasscodePresent |
− |
スマートデバイスにパスコードまたはパスワードが設定されているかどうかが取得されます。 |
|
|
RAM(空き容量) |
SA、M、I※5 |
[ハードウェア]−[RAM] |
次の項目を組み合わせて表示
|
ハードウェア−物理メモリの合計容量 |
|
|
|
内蔵ストレージ(空き容量) |
Si、SA、M、I |
[ハードウェア]−[内部ストレージ] |
次の項目を組み合わせて表示
|
次の項目を組み合わせて表示
|
|
|
|
外部ストレージ(空き容量) |
SA、M |
[ハードウェア]−[SDカード] |
次の項目を組み合わせて表示
|
− |
|
|
|
メモリ情報 |
容量 |
SA、M、I |
[ハードウェア]−[RAM] |
total_ram_size_bytes |
ハードウェア−物理メモリの合計容量 |
メモリの容量が取得されます。 |
|
ハードディスク情報 |
容量 |
Si、SA、M、I |
[ハードウェア]−[内部ストレージ] |
total_storage_size_bytes |
ハードウェア−記憶域の合計容量 |
ハードディスク全体の容量が取得されます。 |
|
ソフトウェア情報※4 |
ソフトウェア名 |
Si、SA、I |
[ソフトウェア]−[アプリケーション名] |
− |
検出されたアプリ−アプリケーション名 |
インストールされているソフトウェアのソフトウェア名が取得されます。 |
|
バージョン |
Si、SA、I |
[ソフトウェア]−[バージョン] |
− |
検出されたアプリ−アプリケーションのバージョン |
インストールされているソフトウェアのバージョンが取得されます。 |
|
|
メーカー |
Si、SA |
[ソフトウェア]−[製造元] |
− |
− |
インストールされているソフトウェアの製造元が取得されます。 |
|
- (凡例)
-
Si:JP1/IT Desktop Management 2 - Smart Device Managerと連携している場合で、スマートデバイスのOSがiOSまたはiPadOSのときに取得できる
SA:JP1/IT Desktop Management 2 - Smart Device Managerと連携している場合で、スマートデバイスのOSがAndroidのときに取得できる
M:MobileIronと連携している場合に取得できる
I:Microsoft Intuneと連携している場合に取得できる
−:機器情報の取得可否に関係なく、取得元のMDMシステムに対応する項目がない
注※1 JP1/ITDM2 - SDM:JP1/IT Desktop Management 2 - Smart Device Manager
注※2 JP1/IT Desktop Management 2 - Smart Device Managerが11-00-03以降の場合、デフォルトでは[管理対象のスマートデバイス一覧]−[名称]がスマートデバイスの名称として表示されます。コンフィグレーションファイル(jdn_manager_config.conf)のSDM_Mapping_Nameプロパティを変更することで、[システム情報]−[利用者]、[システム情報]−[電話番号]および[ハードウェア]−[型番]を組み合わせてコロン(:)で結合した形式の名称を表示させることもできます。詳細は、マニュアル「JP1/ITDM2 - Manager 構築ガイド」のコンフィグレーションファイルで処理の設定を変更する手順の説明を参照してください。
注※3 JP1/IT Desktop Management 2 - Smart Device Managerが11-00-04以降の場合に取得できます。
注※4 このソフトウェア情報を取得するには、定義ファイルsdm_import.propertiesを作成して、JP1/IT Desktop Management 2 - Manager のインストールフォルダ\mgr\conf下に格納する必要があります。定義ファイルsdm_import.propertiesの詳細については、「(3) MDMシステムからソフトウェア情報を取得する設定」を参照してください。なお、このソフトウェア情報は、機器画面の[ソフトウェア一覧]画面や[インストールソフトウェア]タブ、資産画面の[管理ソフトウェア]画面などに表示されますが、場合によっては、数千件以上の情報が取り込まれることがあります。その場合は視認性の低下を招くので注意してください。
注※5 RAMの合計容量だけ取得できます。RAMの空き容量は取得できません。
また、ほかに次の表に示す情報も取得できます。
|
機器情報の項目 |
説明 |
|---|---|
|
管理種別 |
「MDM連携管理」が設定されます。 |
|
機器状態 |
MDMシステムからスマートデバイスの情報を取得した場合、および初期化したスマートデバイスを再登録した場合は、「不明」が設定されます。 スマートデバイスの初期化が成功した場合は、「警告」が設定されます。 |
|
管理形態 |
「エージェント未導入」が設定されます。 |
|
最終接続確認日時 |
スマートデバイスがMDMシステムに接続したときの日時が設定されます。 |
機器情報の詳細については、次を参照してください。
(3) MDMシステムからソフトウェア情報を取得する設定
ここでは、スマートデバイスのソフトウェア情報を取得する場合に必要な定義ファイル(sdm_import.properties)を設定する方法について説明します。
定義ファイル(sdm_import.properties)を設定するには:
-
Key=Valueの形式で記載した定義ファイル(sdm_import.properties)を作成して、次に示す格納先に格納します。文字コードはUTF-8で保存してください。
JP1/IT Desktop Management 2 - Manager のインストールフォルダ\mgr\conf
定義ファイル(sdm_import.properties)で設定する内容を次の表に示します。
|
Key |
Valueの内容 |
説明 |
|---|---|---|
|
sdm.N.name |
取り込み対象とするMDMシステム(JP1/ITDM2 - SD Manger)との連携情報を設定したMDM設定名 |
設定画面の[他システムとの接続]−[MDM 連携の設定]画面で、[MDM設定名]に指定した内容と同じ値を指定します。 Nには自然数を設定します。取り込み対象とする連携設定が複数ある場合は1、2のように、複数のキーを指定できます。 |
|
sdm.N.dbhost |
JP1/ITDM2 - SDM※1サーバのデータベースに接続するためのIPアドレスまたはホスト名 |
JP1/IT Desktop Management 2 - Managerをインストールしたコンピュータと同じネットワークセグメント内で、接続できるJP1/ITDM2 - SDM※1サーバのIPアドレスまたはホスト名※2を指定します。 Nには自然数を設定します。取り込み対象とする連携設定が複数ある場合は1、2のように、複数のキーを指定できます。 |
|
sdm.N.dbport |
JP1/ITDM2 - SDM※1サーバのデータベースに接続するためのポート番号 |
JP1/ITDM2 - SDM※1サーバのスマートデバイスマネージャー内に構築したデータベースとの通信用のポート番号※3を指定します。 Nには自然数を設定します。取り込み対象とする連携設定が複数ある場合は1、2のように、複数のキーを指定できます。 省略した場合は、[26066]ポート番号を使用します。 |
注※1 JP1/ITDM2 - SDM:JP1/IT Desktop Management 2 - Smart Device Manager
注※2 ホスト名を指定する場合は、次の点に注意してください。
-
文字数は1〜32文字です。
-
hostnameコマンドを実行して表示されたホスト名を指定します。
-
ホスト名の大文字と小文字は区別されます。
-
ホスト名の別名は指定できません。
-
指定したホスト名はhostsファイルまたはDNSなどに登録し、名前解決しておく必要があります。
-
ホスト名をFQDN形式で指定する場合は、ホスト名をFQDN形式で定義しておく必要があります。
注※3 JP1/ITDM2 - SDM※1のスマートデバイスマネージャーサーバで、Windowsファイアウォールによってポート番号を制御している場合は、指定したポートを通過(送信/受信 双方向)できるように設定してください。
定義ファイル(sdm_import.properties)の設定例
MDM設定名が「ITDM2 SD Manager 01」、「ITDM2 SD Manager 02」のMDM連携製品が登録されている場合の設定例を次に示します。
sdm.1.name=ITDM2 SD Manager 01 sdm.1.dbhost=192.168.50.100 sdm.1.dbport=26066 sdm.2.name=ITDM2 SD Manager 02 sdm.2.dbhost=SDM-Server02 sdm.2.dbport=36066
(4) MDM連携時の注意事項
MDMシステムと連携する場合の注意事項を次に示します。
-
MDMサーバのホスト名に、「_」は使用できません。
-
MDM連携機能で取得できる機器情報は、スマートデバイスのOSやMDMシステムごとに異なります。このため、取得できた項目だけが表示されます。
-
スマートデバイスのSIMカードを入れ替えた場合、IMEIは変更されませんが、契約電話番号が変更されます。このため、スマートデバイスの情報を取得した場合、機器情報とスマートデバイスのIMEIが一致しないときは、異なるスマートデバイスとして認識されます。
-
MDMサーバからプロキシサーバを通してスマートデバイスの情報を取得する場合、ネットワーク環境や取得するスマートデバイスの台数によって、管理用サーバとMDMサーバの接続がタイムアウトするおそれがあります。必要に応じてプロキシサーバのタイムアウト時間を変更してください。
-
連携するMDMシステムではプロファイルが削除されているスマートデバイスに対して、ロック、パスコードのリセット、初期化などの操作はできません。JP1/IT Desktop Management 2 - Managerからプロファイルが削除されているスマートデバイスに対して次の操作をした場合、操作は失敗しますが、イベント、公開ログ、監査ログには操作の成功を示すメッセージが出力されます。
- [MobileIron 5.8以降と連携する場合]
-
プロファイルが削除されているスマートデバイスに対してパスコードをリセット、または初期化する。
管理するスマートデバイスからは、プロファイルを削除しないようにしてください。