※ 2022 年 12 月 19 日現在の情報をもとに作成しています
1. はじめに
Umbrella Dashboard にアイデンティティとして登録できるモバイルデバイス (スマホ/タブレット) は、これまでは組織によって管理された (Managed) デバイスに限られていました。
Umbrella はモバイルデバイスの機能を拡張し、組織によって管理されていない (Unmanaged) デバイスもアイデンティティとして登録できるようになりました。
本記事では、新旧の機能の比較と、Unmanaged モバイルデバイスの登録の仕方について紹介します。
2. Managed と Unmanaged モバイルデバイスの違い
Umbrella では組織によって管理されたスマートフォンやタブレットを Managed モバイルデバイスと呼んでおり、具体的には、組織の MDM (Mobile Device Management) によって管理されたデバイスを指します。
Managed デバイスの登録方法については、iOS または Android それぞれでサポートされる MDM ごとに情報がまとめられており、以下の公開文書からたどることが可能です。
iOS Client User Guide - Quick Start
https://docs.umbrella.com/deployment-umbrella/docs/mdm-getting-started
Android Client User Guide - Deploy the Android Client
https://docs.umbrella.com/deployment-umbrella/docs/deploying-the-android-client
なお、iOS の場合、以下の公開文書にあるとおり、macOS 端末にインストールされた Apple Configurator 2 を利用する方法も用意されています。
Apple Configurator 2 Registration
https://docs.umbrella.com/deployment-umbrella/docs/apple-config
一方で、MDM によって管理されていないスマートフォンやタブレットを Unmanaged モバイルデバイスと呼んでおり、ユーザーが個人で契約しているデバイス (BYOD) も含みます。
Unmanaged モバイルデバイスも、Managed モバイルデバイスと同様に、各 OS に対応したソフトウェアのインストールが必要ですが、Managed モバイルデバイスと比べると、比較的容易に Umbrella Dashboard への登録が可能です。登録までの大まかな流れは以下のようになります。
(管理者作業)
- Umbrella Dashboard に対象ユーザーのメールアドレス一覧を登録
- 対象ユーザーに登録方法が書かれたメールを送信
(ユーザー作業)
- OS に対応したソフトウェアをインストールする
- 管理者から受け取ったメールに記載されている QR コードを読み込むか、登録用の URL にアクセスする
- ダイアログが表示されるので、自身のメールアドレスを入力する
設定作業については以上です。もし管理者が登録したメールアドレス一覧の中にユーザーが入力したメールアドレスが含まれていれば、Umbrella への登録のための通信が行われ、最終的に Umbrella Dashboard の導入 > モバイルデバイスに対象のデバイスが表示されます。
では、次項から iOS および Android の具体的な登録方法について説明します。
3. 管理者の作業
前提条件などの詳しい情報は以下の公開文書を参照してください。
Administrator Actions
https://docs.umbrella.com/umbrella-user-guide/docs/administrator-actions
まずは管理者が Umbrella Dashboard の導入 > モバイルデバイスを開き、右上の Manage ボタンをクリックします。
Manage Mobile Clients が表示されるので、Unmanaged にチェックを入れて、Next ボタンをクリックします。
Unmanaged Mobile Clients が表示され、Provisioned Identities の項目には「組織が既に登録を行ったユーザー数とグループの数」が表示されます。
もし、以前 Umbrella Dashboard で Active Directory 連携を行った場合、インポートされた AD ユーザー数と AD グループ数が自動的に表示されます。そして、この後にユーザー側で入力するメールアドレスは、この AD ユーザーの中に含まれている必要があります。
一方で、Umbrella Dashboard で Active Directory 連携を行ったことがない場合、ユーザー数とグループ数はともに 0 と表示されます。この場合、手動によるユーザーのインポート作業が必要になります。
インポートはUnmanaged Mobile Clients 内の UPLOAD NEW をクリックし、ユーザーをリストした CSV ファイルをアップロードします。以下の画像は、最も簡易的な CSV ファイルの例で、一番上の行に Mail という項目名を記述し、二行目以降にユーザーのメールアドレスを列記します。
ユーザー一覧の登録が終わったら、NEXT ボタンをクリックします。
その後、どちらの導入環境かを選ぶ画面が表示れますので、iOS か Android かを選びます。それに伴って、登録方法が書かれたユーザーへのメール テンプレートが表示されますので、内容をコピーし、適宜文章を書き替えたうえで、対象ユーザーにメールを送ります。すべてが終わったら、DONE ボタンをクリックします。
なお、メール テンプレートは DONE ボタンを押した後でも、改めて Manage ボタンからたどっていくことで再表示できます。
4. ユーザーの作業 (iOS)
前提条件などの詳しい情報は以下の公開文書を参照してください。
End-user Actions
https://docs.umbrella.com/umbrella-user-guide/docs/end-user-actions
まず App Store を開き、Cisco Security Connector で検索し、アプリをインストールします。
次に管理者から送られてきたメールを開き、QR コードリーダーで QR コードを読み取ります。もし、解像度の問題でうまく読み取れない場合は、メール内のリンク (URL) をコピーし、OS 付属のメモ (Notes) に貼り付けます。すると、URL がクリックできる状態になりますので、URL をクリックします。
メールアドレスを入力するダイアログが表示されますので、ここに管理者が事前登録したメールアドレスを入力すると、登録が完了します。
5. ユーザーの作業 (Android)
前提条件などの詳しい情報は以下の公開文書を参照してください。
End-user Actions
https://docs.umbrella.com/umbrella-user-guide/docs/end-user-actions
まず Play ストアを開き、Cisco Security Client-AnyConnect で検索し、アプリをインストールします。
次に管理者から送られてきたメールを開き、QR コードリーダーで QR コードを読み取り、URL をクリックします。
※ Cisco Security Client 付属の QR コードリーダーでうまくスキャンできない場合は、他の QR コードリーダーをご利用ください
メールアドレスを入力するダイアログが表示されますので、ここに管理者が事前登録したメールアドレスを入力すると、登録が完了します。
なお、登録されていないメールアドレスを入力すると、「不正なユーザーエラーです。管理者に連絡してください」というポップアップが表示され、登録が完了しません。
6. 登録確認
ユーザー側で正常なメールアドレスを入力すると、Umbrella Dashboard の導入 > モバイルデバイス画面に「メールアドレス – シリアル番号」という形式のエントリーが追加されます。
※ 画像は Android の場合です
なお、同じデバイス (同じシリアル番号) 上で、別の正常なメールアドレスを使って再度登録処理を行うと、モバイルデバイス画面の既存のエントリーが新しいメールアドレスで上書きされます。別のエントリーが作られるわけではないことにご注意ください。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
