Microsoft Intuneで OEMConfig を使用して Android Enterprise デバイスを使用して管理する

  • [アーティクル]

Microsoft Intuneでは、OEMConfig を使用して、Android Enterprise デバイスの OEM 固有の設定を追加、作成、およびカスタマイズできます。 OEMConfig は通常、Intune に組み込まれていない設定を構成するために使用されます。 さまざまな相手先ブランド供給 (OEM) があり、含まれる設定もさまざまです。 使用可能な設定は、OEM で OEMConfig アプリに何が含められるかによって異なります。

この機能は、以下に適用されます。

  • Android Enterprise

Android デバイス管理者を使用して Zebra Technologies デバイスを管理するには、 Zebra Mobile Extensions (MX) を使用します。

この記事では、OEMConfig について説明し、前提条件の一覧を示し、構成プロファイルを作成する方法を示し、Intuneでサポートされている OEMConfig アプリの一覧を示します。

概要

OEMConfig ポリシーは、アプリ構成ポリシーに似た特殊な種類のデバイス 構成ポリシーです。 OEMConfig は、Android のアプリ構成を使用して OEM (元の機器メーカー) によって作成されたアプリにデバイス設定を送信する Google によって定義された標準です。 この標準により、OEM とエンタープライズ モビリティ管理サービス プロバイダー (EMM) は、標準化された方法で OEM 固有の機能を構築およびサポートできます。 OEMConfig の詳細を確認 します (Google の Web サイトが開きます)。

これまで、OEM は機能を作成しています。 次に、INTUNEなどの EMM は、これらの OEM 固有の機能のサポートを手動で構築します。 このアプローチにより、重複した作業が発生し、導入が遅くなります。

OEMConfig を使用すると、OEM は OEM 固有の管理機能を定義するスキーマを作成します。 OEM はスキーマをアプリに埋め込み、このアプリを Google Play に配置します。 EMM サービスは、アプリからスキーマを読み取り、EMM 管理コンソールでスキーマを公開します。 コンソールを使用すると、管理者はスキーマの設定を構成できます。

OEMConfig アプリは、デバイスにインストールするときに、EMM 管理コンソールで構成された設定を使用してデバイスを管理します。 OEMConfig アプリは、EMM によってビルドされた MDM エージェントではなく、デバイス設定を実行します。

OEM が管理機能を追加して改善すると、OEM は Google Play でアプリも更新します。 管理者は、EMM がこれらの更新プログラムを含めるのを待たずに、これらの新機能と更新プログラム (修正プログラムを含む) を取得します。

ヒント

OEMConfig は、この機能をサポートし、対応する OEMConfig アプリを持つデバイスでのみ使用できます。 特定の詳細については、OEM に問い合わせてください。

はじめに

OEMConfig を使用する場合は、次の情報をよく理解してください。

  • すべての OEMConfig プロファイルの最大サイズは 500 KB です。 この制限を超えるプロファイルは、デバイスに展開されません。 Intune管理センターで 500 KB を超える新しいプロファイルを作成しようとすると、次のエラーが表示されます。

    Profile is larger than 500KB. Adjust profile settings to decrease the size.

    サイズを小さくするには、次のオプションを 1 つ以上試すことができます。

    • プロファイルで構成されている設定の数を減らします。
    • Intune管理センターの組み込み JSON エディターで、キーに入力する値のサイズを小さくします。

  • OEMConfig アプリを使用する場合は、次のことがわかっている必要があります。

    • 使用可能な設定は、OEM で OEMConfig アプリに何が含められるかによって異なります。

    • Intuneは、OEMConfig アプリのスキーマを公開して、構成できるようにします。 Intuneは、アプリによって提供されるスキーマを検証または変更しません。 そのため、スキーマが正しくない場合、または不正確なデータがある場合でも、このデータはデバイスに送信されます。 スキーマで発生した問題が見つかる場合は、OEM に問い合わせてガイダンスを確認してください。

    • Intuneは、アプリ スキーマのコンテンツに影響を与えたり制御したりしません。 たとえば、Intuneでは、文字列、言語、許可されるアクションなどを制御することはできません。 OEMConfig を使用したデバイスの管理の詳細については、OEM にお問い合わせください。

    • OEM はいつでも、サポートされている機能とスキーマをアプリ内で更新し、新しいアプリを Google Play にアップロードできます。 Intuneは常に最新バージョンの OEMConfig アプリを Google Play から同期します。 Intuneでは、以前のバージョンのスキーマやアプリは保持されません。 バージョンの競合が発生した場合は、OEM に問い合わせて詳細を確認することをお勧めします。

  • 複数の OEMConfig ポリシーをデバイスに展開する場合は、次の動作に注意してください。

    • OEMConfig アプリには、一連の設定やコントロール (Wi-Fi 構成など) を含む上位の親グループまたはバンドルがあります。 上位の各親グループまたはバンドルは、1 つのプロファイルでのみ構成できます。 上位の親グループまたはバンドルが同じ複数のプロファイルをデプロイした場合、両方のプロファイルが 競合 状態になり、どちらのプロファイルもデプロイされません。

      そのため、複数の OEMConfig プロファイルが同じデバイスに展開されている場合、プロファイルの設定は、別の上位の親グループまたはバンドルに属している必要があります。

      次の例は、Intune ポリシーで構成できる OEMConfig アプリで使用できる上位の親グループまたはバンドルを示しています。

      Microsoft Intuneで構成できる上位の親グループまたはバンドルを含む OEMConfig デバイス構成プロファイルのサンプルを示すスクリーンショット。

      次の例は、Intune プロファイルで構成された上位の親グループまたはバンドル Wi-Fi を示しています。

      Microsoft Intuneで構成された上位の親グループまたはバンドル Wi-Fi OEMConfig デバイス構成プロファイルのサンプルを示すスクリーンショット。

    • Zebra デバイスでは、 レガシ Zebra OEMConfig アプリを使用して複数のプロファイルを作成し、プロファイルを同じデバイスに割り当てることができます。 詳細については、 Zebra デバイスの OEMConfig に関するページを参照してください

    • Zebra 以外のデバイスでは、OEMConfig モデルはデバイスごとに 1 つのポリシーのみをサポートします。 複数のプロファイルが同じデバイスに割り当てられている場合、一貫性のない動作を確認できます。

前提条件

デバイスで OEMConfig を使用するには、次の要件が必要です。

  • Android Enterprise デバイスは、Intuneに登録されている MDM である必要があります。

  • Intune プロファイルを作成するには、Intune管理者は、Intuneで次のロールベースのアクセス許可 (RBAC) を必要とします。

    • モバイル アプリ
    • デバイス構成
    • Android Enterprise>読む

    OEMConfig プロファイルではマネージド アプリ構成を使用してデバイス構成を管理するため、これらのアクセス許可が必要です。 これらのアクセス許可のみを含む カスタム ロール を作成できます。

手順 1 - OEMConfig アプリを取得する

OEM は、アプリ内で機能を構成できる独自の OEMConfig アプリを提供します。 OEMConfig を使用するには、OEMConfig アプリを OEM によってビルドし、Google Play にアップロードする必要があります。 GOOGLE Play で OEMConfig アプリを使用できない場合は、OEM にお問い合わせください。

マネージド Google Play ストアから OEMConfig アプリを取得し、アプリをIntuneに追加し、アプリをデバイスに割り当てます。

  1. デバイスが OEMConfig をサポートしていることを確認します。 OEMConfig アプリは、OEM に固有です。 たとえば、Zebra Technologies デバイスにインストールされている Sony OEMConfig アプリは何も行いません。

    サポートされている OEMConfig アプリの一覧については、 サポートされている OEMConfig アプリ (この記事で) を参照してください。

  2. マネージド Google Play ストアから OEMConfig アプリを取得し、Intuneに追加します。 一部の OEM は、OEMConfig アプリがプレインストールされたデバイスを出荷します。 アプリがプレインストールされていない場合は、マネージド Google Play ストアからアプリを取得できます。

    手順については、「Intuneを使用して Android Enterprise デバイスにマネージド Google Play アプリを追加する」を参照してください。

  3. デバイスにアプリを割り当てます。 手順については、「Intuneを使用して Android Enterprise デバイスにマネージド Google Play アプリを追加する」を参照してください。

手順 2 - OEMConfig プロファイルをCreateする

アプリがIntuneに追加されたら、OEMConfig プロファイルを作成して、アプリで定義されている機能を構成します。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイスの構成Create] を>選択します。>

  3. 次のプロパティを入力します。

    • [プラットフォーム]: [Android エンタープライズ] を選択します。
    • プロファイルの種類: [OEMConfig] を選択します。

  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: 新しいプロファイルのわかりやすい名前を入力します。
    • 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。
    • OEMConfig アプリ: [ OEMConfig アプリの選択] を選択します。

  6. [関連付けられたアプリ] で、前に [選択] を追加>した既存の OEMConfig アプリを選択します。 ポリシーを割り当てるデバイスに適した OEMConfig アプリを必ず選択してください。

    アプリが一覧に表示されない場合は、マネージド Google Play を設定し、Managed Google Play ストアからアプリを取得します。 Android Enterprise デバイスにマネージド Google Play アプリを追加すると、 手順が一覧表示されます。

    重要

    OEMConfig アプリを追加して Google Play に同期したが、関連付けられているアプリとして表示されない場合は、アプリのオンボードにIntuneに連絡する必要がある場合があります。 新しいアプリの追加に関するページを参照してください (この記事では)。

  7. [次へ] を選択します。

  8. [ 設定の構成] で、 構成デザイナー または JSON エディターを選択します。

    ヒント

    プロパティを正しく構成していることを確認するには、OEM ドキュメントを参照してください。 これらのアプリのプロパティは、Intuneではなく OEM によって含まれます。 Intuneでは、プロパティまたは入力内容の検証が最小限に抑えられます。 たとえば、ポート番号を入力 abcd すると、プロファイルはそのまま保存され、構成した値を使用してデバイスに展開されます。 正しい情報を入力してください。

    • 構成デザイナー: このオプションを選択すると、アプリ スキーマ内で使用可能なプロパティが表示され、構成できます。

      • 構成デザイナーのコンテキスト メニューは、その他のオプションが使用可能であることを示します。 たとえば、コンテキスト メニューでは、設定の追加、削除、並べ替えを行うことができます。 OEM は、これらのオプションを使用できるようにします。 これらのオプションを使用してプロファイルを作成する方法については、OEM アプリのドキュメントを必ず参照してください。

      • 多くの設定には、OEM によって提供される既定値があります。 既定値があるかどうかを確認するには、設定の横にある情報アイコンをポイントします。 ツールヒントには、その設定の既定値 (該当する場合) と、OEM によって提供される詳細が表示されます。

      • [ クリア ] をクリックすると、プロファイルから設定が削除されます。 プロファイルに設定がない場合、プロファイルを適用してもデバイスの値は変更されません。

      • [検索] ボタンを使用して、設定を探します。 サイド パネルで、キーワード (keyword)を入力して、関連するすべての設定とその説明を表示します。 設定がまだ存在しない場合は、構成デザイナー ツリーに設定を自動的に追加する設定を選択します。 また、設定を確認できるように、ツリーも自動的に開きます。

      • 構成デザイナーで空の (未構成の) バンドルを作成した場合、JSON エディターに切り替えるとバンドルが削除されます。

    • JSON エディター: このオプションを選択すると、JSON エディターが開き、アプリに埋め込まれた完全な構成スキーマのテンプレートが表示されます。 エディターで、さまざまな設定の値を使用してテンプレートをカスタマイズします。 構成デザイナーを使用して値を変更すると、JSON エディターによってテンプレートが構成デザイナーの値で上書きされます。

      • 既存のプロファイルを更新する場合、JSON エディターには、プロファイルで最後に保存された設定が表示されます。

      • OEMConfig スキーマは、大規模で複雑な場合があります。 別のエディターを使用してこれらの設定を更新する場合は、[ JSON テンプレートのダウンロード ] ボタンを選択します。 任意のエディターを使用して、構成値をテンプレートに追加します。 次に、更新した JSON をコピーして JSON エディター プロパティに貼り付けます。

      • JSON エディターを使用して、構成のバックアップを作成できます。 設定を構成したら、この機能を使用して、値を使用して JSON 設定を取得します。 JSON をコピーしてファイルに貼り付けて保存します。 これでバックアップ ファイルが作成されました。

    構成デザイナーで行われた変更は、JSON エディターでも自動的に行われます。 同様に、JSON エディターで行われた変更は、構成デザイナーで自動的に行われます。 入力に無効な値が含まれている場合、問題を解決するまで、構成デザイナーと JSON エディターを切り替えることはできません。

  9. [次へ] を選択します。

  10. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、「 分散 IT に RBAC とスコープ タグを使用する」を参照してください。

    [次へ] を選択します。

  11. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 各デバイスに 1 つのプロファイルを割り当てます。 OEMConfig モデルでは、デバイスごとに 1 つのポリシーのみがサポートされます。

    すべての OEMConfig プロファイルの最大サイズは 500 KB です。 この制限を超えるプロファイルは、デバイスに展開されません。 詳細については、 開始する前 に (この記事の) を参照してください。

    プロファイルの割り当ての詳細については、「 ユーザー プロファイルとデバイス プロファイルの割り当て」を参照してください。

    [次へ] を選択します。

  12. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次回デバイスで構成の更新プログラムがチェックされると、構成した OEM 固有の設定が OEMConfig アプリに適用されます。

レポートと展開の状態

プロファイルがデプロイされたら、その状態をチェックできます。

  1. Microsoft Intune管理センターで、[デバイスの構成] を選択します>。 すべてのプロファイルの一覧が表示されます。

  2. OEMConfig プロファイルを選択します。 成功したデプロイや失敗したデプロイなど、プロファイルに関する詳細情報を取得できます。

    • 概要: プロファイル割り当ての状態を表示します。 状態の意味の詳細については、「Microsoft Intuneでデバイス プロファイルを監視する」を参照してください。
    • プロパティ: プロファイルの作成時に構成した設定を表示します。 プロファイル名を変更したり、既存の設定を更新したりできます。
    • デバイスの状態: プロファイルに割り当てられたデバイスが一覧表示され、プロファイルが正常に展開されたかどうかを示します。 特定のデバイスを選択すると、詳細を取得できます。
    • [ユーザーの状態]: このプロファイルにより影響を受けるデバイスを使っているユーザー名の一覧と、プロファイルが正常に展開されているかどうかが表示されます。 特定のユーザーを選択すると、詳細を取得できます。

  3. プロファイルの個々の設定が正常に適用されたかどうかを確認することもできます。 OEMConfig プロファイルの設定ごとの状態を表示するには、[ デバイス>] [すべてのデバイス] を選択し、一覧からデバイスを選択します。 次に、[ アプリの構成] に移動し、OEMConfig プロファイルを選択します。 詳細を取得するには、個々の設定の状態を選択します。

    すべての OEMConfig プロファイルの最大サイズは 500 KB です。 この制限を超えるプロファイルは、デバイスに展開されません。 保留中の状態のプロファイル、または 500 KB を超えるプロファイルは表示されません。 詳細については、 開始する前 に (この記事の) を参照してください。

注:

Zebra デバイスの場合、1 つの設定行のみが表示されます。 行を選択すると、ポリシー内のすべての設定の詳細が表示されます。

サポートされている OEMConfig アプリ

標準アプリと比較して、OEMConfig アプリは、より複雑なスキーマと関数をサポートするために、Google によって付与されるマネージド構成特権を拡張します。 OEM は、 OEMConfig アプリを Google に登録する必要があります。 登録しないと、これらの機能が期待どおりに機能しない可能性があります。

Intuneでは、次の OEMConfig アプリがサポートされています。

OEM バンドル ID OEM ドキュメント (使用可能な場合)
Archos 商品 com.archos.oemconfig
Ascom com.ascom.myco.oemconfig
Bartec com.bartec.oemconfig
ブルーバード com.bluebird.android.oemconfig
Cipherlab com.cipherlab.oemconfig.common
Crosscall com.hmct.crosscalloemconfig
Datalogic com.datalogic.settings.oemconfig
Ecom - Ex-Handy 10 com.ecom.econfig
Ecom - Smart-Ex 02 com.ecom.econfig.smart
エロ com.elotouch.oemconfig Elo OEMConfig 構成
Getac com.getac.app.getacoemconfig
Honeywell com.honeywell.oemconfig
Honeywell - Scanpal EDA com.honeywell.oemconfig.scanpal
HMDGlobal - 7.2 com.hmdglobal.app.oemconfig.n7_2
HMDGlobal - 4.2 com.hmdglobal.app.oemconfig.n4_2
HMDGlobal - 5.3 com.hmdglobal.app.oemconfig.n5_3
HMDGlobal - OEMConfig com.hmdglobal.app.oemconfig
imotion com.iwaylink.oemconfig
Janam com.janam.oemconfig
京 セラ jp.kyocera.enterprisedeviceconfig
Lenovo com.lenovo.oemconfig.rel
Lg com.lge.android.oemconfig
Motorola Solutions com.motorolasolutions.lexoemconfig
Motorola Mobility com.motorola.oemconfig.rel Moto OEMConfig ガイド
Panasonic com.panasonic.mobile.oemconfig
Point Mobile device.apps.emkitagent
サムスン com.samsung.android.knox.kpu Knox サービス プラグイン 管理 ガイド
Seuic com.seuic.seuicoemconfig
ソーシャル モバイル com.rhinomobility.oemconfig
スペクトルリンク - バーコード com.spectralink.barcode.service
スペクトラリンク - ボタン com.spectralink.buttons
Spectralink - デバイス com.spectralink.slnkdevicesettings
Spectralink - ログ記録 com.spectralink.slnklogger
Spectralink - VQO com.spectralink.slnkvqo
Sunmi com.sunmi.oemconfig.V2S
ユニテックエレクトロニクス com.unitech.oemconfig
Zebra Technologies com.zebra.oemconfig.release Zebra OEMConfig の概要

このアプリは Zebra OEMConfig Powered by MX 、Android 11.0 以降をサポートしています。
Zebra Technologies com.zebra.oemconfig.common Zebra OEMConfig の概要

このアプリは Legacy Zebra OEMConfig 、Android 11.0 以前をサポートしています。

OEM を表していて、デバイスに OEMConfig アプリケーションが存在するが、テーブルに記載されていない場合は、 IntuneOEMConfig@microsoft.com オンボードヘルプをメールで受け取ります。 OEM は、 OEMConfig アプリを Google に登録する必要もあります。

注:

OEMConfig アプリは、OEMConfig プロファイルで構成する前に、Google とIntuneによってオンボードされている必要があります。 アプリがサポートされたら、テナントでの設定について Microsoft に問い合わせる必要はありません。 この記事の手順に従ってください。

OEMConfig アプリ内で設定が正しく動作しない場合は、OEMConfig アプリの開発者に問い合わせてください。 Intuneは、個々の OEMConfig アプリに関する技術的な問題について責任を負いません。