※ 2022 年 12 月 19 日現在の情報をもとに作成しています
1. はじめに
Umbrella Dashboard にアイデンティティとして登録できるモバイルデバイス (スマホ/タブレット) は、これまでは組織によって管理された (Managed) デバイスに限られていました。
Umbrella はモバイルデバイスの機能を拡張し、組織によって管理されていない (Unmanaged) デバイスもアイデンティティとして登録できるようになりました。
本記事では、新旧の機能の比較と、Unmanaged モバイルデバイスの登録の仕方について紹介します。
2. Managed と Unmanaged モバイルデバイスの違い
Umbrella では組織によって管理されたスマートフォンやタブレットを Managed モバイルデバイスと呼んでおり、具体的には、組織の MDM (Mobile Device Management) によって管理されたデバイスを指します。
Managed デバイスの登録方法については、iOS または Android それぞれでサポートされる MDM ごとに情報がまとめられており、以下の公開文書からたどることが可能です。
iOS Client User Guide - Quick Start
https://docs.umbrella.com/deployment-umbrella/docs/mdm-getting-started
Android Client User Guide - Deploy the Android Client
https://docs.umbrella.com/deployment-umbrella/docs/deploying-the-android-client
なお、iOS の場合、以下の公開文書にあるとおり、macOS 端末にインストールされた Apple Configurator 2 を利用する方法も用意されています。
Apple Configurator 2 Registration
https://docs.umbrella.com/deployment-umbrella/docs/apple-config
一方で、MDM によって管理されていないスマートフォンやタブレットを Unmanaged モバイルデバイスと呼んでおり、ユーザーが個人で契約しているデバイス (BYOD) も含みます。
Unmanaged モバイルデバイスも、Managed モバイルデバイスと同様に、各 OS に対応したソフトウェアのインストールが必要ですが、Managed モバイルデバイスと比べると、比較的容易に Umbrella Dashboard への登録が可能です。登録までの大まかな流れは以下のようになります。
(管理者作業)
- Umbrella Dashboard に対象ユーザーのメールアドレス一覧を登録
- 対象ユーザーに登録方法が書かれたメールを送信
(ユーザー作業)
- OS に対応したソフトウェアをインストールする
- 管理者から受け取ったメールに記載されている QR コードを読み込むか、登録用の URL にアクセスする
- ダイアログが表示されるので、自身のメールアドレスを入力する
設定作業については以上です。もし管理者が登録したメールアドレス一覧の中にユーザーが入力したメールアドレスが含まれていれば、Umbrella への登録のための通信が行われ、最終的に Umbrella Dashboard の導入 > モバイルデバイスに対象のデバイスが表示されます。
では、次項から iOS および Android の具体的な登録方法について説明します。
3. 管理者の作業
前提条件などの詳しい情報は以下の公開文書を参照してください。
Administrator Actions
https://docs.umbrella.com/umbrella-user-guide/docs/administrator-actions
まずは管理者が Umbrella Dashboard の導入 > モバイルデバイスを開き、右上の Manage ボタンをクリックします。
Manage Mobile Clients が表示されるので、Unmanaged にチェックを入れて、Next ボタンをクリックします。
Unmanaged Mobile Clients が表示され、Provisioned Identities の項目には「組織が既に登録を行ったユーザー数とグループの数」が表示されます。
もし、以前 Umbrella Dashboard で Active Directory 連携を行った場合、インポートされた AD ユーザー数と AD グループ数が自動的に表示されます。そして、この後にユーザー側で入力するメールアドレスは、この AD ユーザーの中に含まれている必要があります。
一方で、Umbrella Dashboard で Active Directory 連携を行ったことがない場合、ユーザー数とグループ数はともに 0 と表示されます。この場合、手動によるユーザーのインポート作業が必要になります。
インポートはUnmanaged Mobile Clients 内の UPLOAD NEW をクリックし、ユーザーをリストした CSV ファイルをアップロードします。以下の画像は、最も簡易的な CSV ファイルの例で、一番上の行に Mail という項目名を記述し、二行目以降にユーザーのメールアドレスを列記します。
ユーザー一覧の登録が終わったら、NEXT ボタンをクリックします。
その後、どちらの導入環境かを選ぶ画面が表示れますので、iOS か Android かを選びます。それに伴って、登録方法が書かれたユーザーへのメール テンプレートが表示されますので、内容をコピーし、適宜文章を書き替えたうえで、対象ユーザーにメールを送ります。すべてが終わったら、DONE ボタンをクリックします。
なお、メール テンプレートは DONE ボタンを押した後でも、改めて Manage ボタンからたどっていくことで再表示できます。
4. ユーザーの作業 (iOS)
前提条件などの詳しい情報は以下の公開文書を参照してください。
End-user Actions
https://docs.umbrella.com/umbrella-user-guide/docs/end-user-actions
まず App Store を開き、Cisco Security Connector で検索し、アプリをインストールします。
次に管理者から送られてきたメールを開き、QR コードリーダーで QR コードを読み取ります。もし、解像度の問題でうまく読み取れない場合は、メール内のリンク (URL) をコピーし、OS 付属のメモ (Notes) に貼り付けます。すると、URL がクリックできる状態になりますので、URL をクリックします。
メールアドレスを入力するダイアログが表示されますので、ここに管理者が事前登録したメールアドレスを入力すると、登録が完了します。
5. ユーザーの作業 (Android)
前提条件などの詳しい情報は以下の公開文書を参照してください。
End-user Actions
https://docs.umbrella.com/umbrella-user-guide/docs/end-user-actions
まず Play ストアを開き、Cisco Security Client-AnyConnect で検索し、アプリをインストールします。
次に管理者から送られてきたメールを開き、QR コードリーダーで QR コードを読み取り、URL をクリックします。
※ Cisco Security Client 付属の QR コードリーダーでうまくスキャンできない場合は、他の QR コードリーダーをご利用ください
メールアドレスを入力するダイアログが表示されますので、ここに管理者が事前登録したメールアドレスを入力すると、登録が完了します。
なお、登録されていないメールアドレスを入力すると、「不正なユーザーエラーです。管理者に連絡してください」というポップアップが表示され、登録が完了しません。
6. 登録確認
ユーザー側で正常なメールアドレスを入力すると、Umbrella Dashboard の導入 > モバイルデバイス画面に「メールアドレス – シリアル番号」という形式のエントリーが追加されます。
※ 画像は Android の場合です
なお、同じデバイス (同じシリアル番号) 上で、別の正常なメールアドレスを使って再度登録処理を行うと、モバイルデバイス画面の既存のエントリーが新しいメールアドレスで上書きされます。別のエントリーが作られるわけではないことにご注意ください。