ゼロタッチ iframe を使用すると、EMM コンソールにゼロタッチを直接埋め込むことができます。これにより、お客様は Android Device Policy を使用してゼロタッチ対応デバイスを簡単に構成できます。iframe を使用すると、ゼロタッチ デバイスのセットアップ時に使用するプロビジョニング エクストラを設定できます。
IT 管理者が初めて iframe を開くと、ゼロタッチ アカウントを企業にリンクするよう求められます。
IT 管理者がゼロタッチ登録アカウントを企業にリンクすると、リンクされたゼロタッチ登録アカウントのリストが iframe に表示されます。また、企業向けデバイスに設定されているデフォルトのゼロタッチ設定も確認できます。
機能
このセクションでは、ゼロタッチ iframe で使用可能な機能について説明します。iframe を埋め込んでこれらの機能を実装する方法については、コンソールに iframe を追加するをご覧ください。
ゼロタッチ登録アカウントを企業にリンクする
IT 管理者は iframe を使用して、ゼロタッチ登録アカウントと企業をリンクできます。このプロセスの一環として、IT 管理者はゼロタッチ アカウントのデバイスに使用するデフォルトのゼロタッチ プロファイルを作成します。このフローについて以下で詳しく説明します。
IT 管理者がゼロタッチ登録アカウントを企業にリンクしていない場合は、iframe を開くときにリンクするよう求めるメッセージが表示されます。
IT 管理者は、ゼロタッチ登録アカウントのリストを確認し、企業にリンクするアカウントを 1 つ以上選択できます。
ゼロタッチ iframe はゼロタッチ設定を自動的に生成します。IT 管理者はこの構成を変更できません。この構成で使用するプロビジョニング エクストラをカスタマイズできます。詳しい方法については、iframe URL パラメータをご覧ください。
IT 管理者は、ゼロタッチ対応デバイスのセットアップ時に表示されるサポート情報を入力します。IT 管理者が [保存] をクリックすると、リンクプロセスが完了し、ユーザーはゼロタッチ iframe のホームページにリダイレクトされ、そこでリンクされたアカウントを管理できるようになります。
リンクされたゼロタッチ登録アカウントの表示と管理
IT 管理者は iframe を使用して、リンクされたゼロタッチ登録アカウントと、デフォルトのゼロタッチ登録プロファイルおよびサポート情報を確認できます。さらに、追加のゼロタッチ登録アカウントのリンクや、ゼロタッチ登録アカウントのリンク解除を行うこともできます。
図 1 に、ゼロタッチ iframe のホームページの表示例を示します。
ゼロタッチ ポータルでリンク済みアカウントのデバイスを表示する
ゼロタッチ アカウントが企業にリンクされている場合、ゼロタッチ アカウントのデバイスのうち、ゼロタッチ プロファイルが設定されていないものはすべて、エンタープライズ ゼロタッチ プロファイルを使用して自動的に設定されます。
ゼロタッチ コンソール内では、これらのデバイスは「エンタープライズ デフォルト プロファイル」構成で表示されます。IT 管理者は、ゼロタッチ アカウントのどのデバイスでも、このプロファイルを設定または設定解除できます。ただし、プロファイルを変更することはできません。
ゼロタッチ登録アカウントのリンクが解除されると、「企業のデフォルト プロファイル」が設定されているすべてのデバイスでこのプロファイルが未設定になります。これらのデバイスは別のプロファイルで構成できます。
コンソールに iframe を追加する
ステップ 1: ウェブトークンを生成する
enterprises.webTokens.create
を呼び出して、企業を識別するウェブトークンを生成します。レスポンスにはトークンの value
が含まれます。
parentFrameUrl
を、iframe をホストする親フレームの URL に設定します。iframeFeature
を使用して、iframe で有効にする機能(ZERO_TOUCH)を指定します。iframeFeature
が設定されていない場合、iframe はデフォルトですべての機能を有効にします。
コンソールで iframe をレンダリングするときは、返されたトークンを他のパラメータと一緒に含める必要があります。
ステップ 2: iframe をレンダリングする
ゼロタッチ iframe のレンダリング方法の例を次に示します。
<script src="https://apis.google.com/js/api.js"></script>
<div id="container"></div>
<script>
gapi.load('gapi.iframes', function() {
var options = {
'url': 'https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=web_token&dpcId=com.google.android.apps.work.clouddpc',
'where': document.getElementById('container'),
'attributes': { style: 'width: 600px; height:1000px', scrolling: 'yes'}
}
var iframe = gapi.iframes.getContext().openChild(options);
});
</script>
このコードはコンテナ div 内に iframe を生成します。iframe タグに適用される属性は、上記のように「attributes」オプションを使用して設定できます。
iframe URL パラメータ
次の表に、URL パラメータとして追加できる iframe で使用できるすべてのパラメータを示します。以下に例を示します。
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=TOKEN&dpcId=com.google.android.apps.work.clouddpc
パラメータ | 必須 | 説明 |
---|---|---|
token |
○ | ステップ 1 で返されたトークン。 |
dpcId |
○ | DPC アプリのパッケージ名。常に Android Device Policy の ID(com.google.android.apps.work.clouddpc )に設定する必要があります。
|
dpcExtras |
× | プロビジョニング エクストラを含む URL エンコードされた JSON オブジェクト。これらは、デバイスのセットアップ中に DPC に渡されます。 |
URL の例:
- API のウェブトークン:
abcde
- DPC:
com.google.android.apps.work.clouddpc
- DPC 補足情報:
{“server”:“www.example.com”,“enterprise”:”example_id”}
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras={“server”:“www.example.com”,“enterprise”:”example_id”}
URL エンコードした場合、この URL は次のようになります。
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras=%7B%E2%80%9Cserver%E2%80%9D%3A%E2%80%9Cwww.example.com%E2%80%9D%2C%E2%80%9Centerprise%E2%80%9D%3A%E2%80%9Dexample_id%E2%80%9D%7D