Niigata5分Tech#18_Android端末の管理方法っていくつあるか知っている？

Transcript

1. Android端末の管理方法っていくつあ るか知っている？ Niigata5分Tech#18 in Joetsu 髙橋悠　@yukyu2nd

2. 自己紹介 Yu Takahashi @yukyu2nd Niigata5分Tech実行委員会 コーポレートエンジニア

3. みなさん仕事で会社からスマホ貸与さ れることってありますよね？

4. iPhoneを貸与されている（いた）方

5. Androidを貸与されている（いた）方

6. 最近Android端末をMDM管理する機会 があり、色々調べた結果、パターンが割 とあったので、今日はそちらのお話にな ります。

7. 今回のお話 • Android端末の管理方法 • MDMサーバーとしてはMicrosoftのIntuneを利用 GoogleWokrspaceでもJamfでも管理はできますが今回はIntuneでのお話

8. 結論　４パターンあります

9. IntuneでのAndroidの管理方法 • BYOD • COBO • COPE • COSU

10. BYOD（Bring Your Own Device) • 個人所有の端末を利用 • アプリは個人のGoogleアカウントを利用してインストールするものと、会社が配布 するアプリを分けて管理します。（会社用のアプリは仕事用プロファイルというOSで 提供されている機能で安全に分離されて管理されます）

    • MDM管理下に置くには各個人にはIntune Company Portalアプリを通じて行われ ます。 • 会社が関与できるのは、仕事用プロファイルの範囲だけ。 • 端末をワイプしたりはできない。

11. 会社用の端末を用意できないけど、安 全に会社のデータを個人端末で扱いた い場合に利用されます。

12. COBO（Company Owned Business Only) • 会社所有のフル マネージド デバイス • アプリは会社側が指定したアプリのみを配信（インストール）可能

    • MDMへの登録は会社側がセットアップ時にQRコードやNFCで登録したり、Android のリセラーによるゼロタッチセットアップが可能 • 会社側が細かく端末を管理することが可能 • リモートでワイプしたりも可能

13. 会社が貸与した端末でできることを厳密 に管理したいシーンで利用されます。

14. COPE（Company Owned Personal Enabled) • 会社所有のデバイスで個人利用も可能 • アプリは会社側が指定したアプリと個人でGooglePlayからインストールするパター ンの両方が可能 •

    MDMへの登録は会社側がセットアップ時にQRコードやNFCで登録したり、Android のリセラーによるゼロタッチセットアップが可能 • 会社側がポリシーで管理できる範囲が複雑で、端末全体に対して制御できるもの や、会社プロファイルの範囲に限定されたり • リモートワイプは可能

15. クリエイティブな職種で様々なアプリを 試してみたいけど、会社の情報は保護 したいといった用途に使われます。

16. COSU（Corporate Owned Single Use） • 会社が所有し、特定の単一目的（キオスク端末、デジタルサイネージ）用の管理方 法 • 特定のユーザーに紐づけされない •

    ユーザーに紐づかないのでユーザーごとにアクセスを制御するといった用途に不 向き • 単機能特化型 • アプリは会社管理 • ワイプ等は可能

17. 共有端末やサイネージ用ですので、個 人に貸与するという用途には不向きで す。

18. まとめ

19. まとめ • 会社管理端末で制御する場合は • COBOもしくはCOPEが基本 • 個人の裁量の範囲を狭くしたいならCOBOで配布しておく方が安全でわかりやす い。 • クリエイティブな職種の方に貸与したい場合。まだそこまでかっちりとした管理が不

    要で、端末管理だけしたい場合はCOPEがよさそう。

20. ご清聴ありがとうございました

21. None