デバイスを登録する(Fully Managed + Work Profile / Work Profile on Company Owned Device)
Android Enterpriseの Fully Managed + Work Profileモード (Android 8-10) および Work Profile on Company Owned Deviceモード (Android 11+) では、デバイスと仕事のアプリを会社で管理しながら、ユーザーが個人領域に好みのアプリをインストールして利用する自由も与えることができます。Fully Managed + Work Profile / Work Profile on Company Owned Device モードでのデバイス登録は、デバイスを工場出荷時にリセットした状態から行います。 Fully Managed + Work Profile と Work Profile on Company Owned Device のどちらになるかは、Android OSのバージョンにより自動的に決定しますので、本ページの設定上は同じものと考えて構いません。※以下、両方をまとめて FM+WP / WPCOD と記載します。
FM+WP / WPCOD モードになるか、Fully Managedモードになるかは、MobileIron Cloud側の設定により決定しますが、デフォルトでは FM+WP / WPCOD が優先になっていますので、そのまま登録を行っていきます。
初期状態のデバイスに電源を入れると「ようこそ」画面から初期設定が始まります。ここでは最もシンプルなafw#トークン方式で進めていきます。まずは通常通りに言語の選択やWiFiの設定を行います。
Googleアカウントへのログイン画面になったら、「afw#mobileiron.cloud」と入力します。
これにより、このデバイスがMobileIron Cloudで管理されることが認識され、MobileIron Goアプリのインストールが始まります。
初期設定が完了しホーム画面が表示された後、MobileIron Goアプリが自動的に起動します。この時点では未だMobileIron Cloudへのデバイス登録は完了していません。
ここで戻るマークをタップしてもMobileIron Goを抜けてホーム画面に移ることはできません。MobileIron Goを終了した場合、デバイスは再び工場出荷時にリセットされます。
MobileIron Goのセットアップを続行すると、MobileIron Cloudユーザーでの認証を求められます。この先MobileIron Goアプリでの登録操作はWork Profileの場合と同じです。
MobileIron Goアプリでデバイス登録操作が完了するとホーム画面へ移ることができます。
アプリの一覧を見てみましょう。Work Profileモードで登録した場合と同様に、Playストアが2つあり、仕事のアプリと個人のアプリを領域を分けて利用することができます。また仕事のアプリには鞄のマークが表示されています。
細かな違いですが、Fully Managed + Work Profile モード (Android 8-10) において、デバイス管理エージェントのMobileIron Goアプリには鞄のマークがありません。Work Profileモードと違い、MobileIron Goアプリが個人領域側にもアクセス権限を持っていることを示しています。
Work Profile on Company Owned Device モード (Android 11+) では、MobileIron Goアプリに鞄のマークが付くようになっています。個人領域へのアクセス権が無いことを示しています。
鞄マークのある仕事のPlayストアを開いてみます。管理者から配布されたアプリのみが利用可能であることがわかります。
一方で鞄マークの無いPlayストアにはログインがされていません。ユーザーが個人のGoogleアカウントでログインすることで、通常のPlayストアから任意のアプリをデバイスの個人領域にインストールすることができます。