ゼロタッチ iframe を使用すると、EMM コンソールにゼロタッチを直接埋め込むことができ、お客様は DPC でゼロタッチ対応デバイスを簡単に構成できます。iframe を使用すると、ゼロタッチ デバイスのセットアップ時に使用する DPC とプロビジョニング エクストラを構成できます。
IT 管理者が初めて iframe を開くと、ゼロタッチ アカウントを企業にリンクするよう求められます。
IT 管理者がゼロタッチ登録アカウントを企業にリンクすると、リンクされたゼロタッチ登録アカウントのリストが iframe に表示されます。また、企業向けデバイスに設定されているデフォルトのゼロタッチ設定も確認できます。
機能
このセクションでは、ゼロタッチ iframe で利用できる機能について説明します。iframe を埋め込んでこれらの機能を実装する方法については、コンソールに iframe を追加するをご覧ください。
ゼロタッチ登録アカウントを企業にリンクする
IT 管理者は iframe を使用して、ゼロタッチ登録アカウントと企業をリンクできます。このプロセスの一環として、IT 管理者はゼロタッチ アカウントのデバイスに使用するデフォルトのゼロタッチ プロファイルを作成します。このフローについて以下で詳しく説明します。
IT 管理者がゼロタッチ登録アカウントを企業にリンクしていない場合は、iframe を開くときにリンクするよう求めるメッセージが表示されます。
IT 管理者は、ゼロタッチ登録アカウントのリストを確認し、企業にリンクするアカウントを 1 つ以上選択できます。
ゼロタッチ iframe はゼロタッチ設定を自動的に生成します。IT 管理者はこの構成を変更できません。この構成で使用する DPC またはプロビジョニング エクストラをカスタマイズできます。詳しい方法については、iframe URL パラメータをご覧ください。
IT 管理者は、ゼロタッチ対応デバイスのセットアップ時に表示されるサポート情報を入力します。IT 管理者が [保存] をクリックすると、リンクプロセスが完了し、ユーザーはゼロタッチ iframe のホームページにリダイレクトされ、そこでリンクされたアカウントを管理できるようになります。
リンクされたゼロタッチ登録アカウントの表示と管理
IT 管理者は iframe を使用して、リンクされたゼロタッチ登録アカウントと、デフォルトのゼロタッチ登録プロファイルおよびサポート情報を確認できます。さらに、追加のゼロタッチ登録アカウントのリンクや、ゼロタッチ登録アカウントのリンク解除を行うこともできます。
図 1 に、ゼロタッチ iframe のホームページの表示例を示します。
ゼロタッチ ポータルでリンク済みアカウントのデバイスを表示する
ゼロタッチ アカウントが企業にリンクされている場合、ゼロタッチ アカウントのデバイスのうち、ゼロタッチ プロファイルが設定されていないものはすべて、エンタープライズ ゼロタッチ プロファイルを使用して自動的に設定されます。
ゼロタッチ コンソール内では、これらのデバイスは「エンタープライズ デフォルト プロファイル」構成で表示されます。IT 管理者は、ゼロタッチ アカウントのどのデバイスでも、このプロファイルを設定または設定解除できます。ただし、プロファイルを変更することはできません。
ゼロタッチ登録アカウントのリンクが解除されると、「企業のデフォルト プロファイル」が設定されているすべてのデバイスでこのプロファイルが未設定になります。これらのデバイスは別のプロファイルで構成できます。
コンソールに iframe を追加する
ステップ 1: ウェブトークンを生成する
企業を識別するウェブトークンを生成するには、Enterprises.createWebToken を呼び出します。次の例は、Java 用 Google Play EMM API クライアント ライブラリを使用してトークンを取得する方法を示しています。ゼロタッチ iframe は managed Play iframe とは別に有効にする必要があります。
public AdministratorWebToken getAdministratorWebToken(
String enterpriseId) throws IOException {
AdministratorWebTokenSpec tokenSpec = new AdministratorWebTokenSpec();
tokenSpec.setParent("https://my-emm-console.com");
tokenSpec.setZeroTouch(new AdministratorWebTokenSpecZeroTouch());
return androidEnterprise
.enterprise()
.createWebToken(enterpriseId, tokenSpec)
.execute();
}
コンソールで iframe をレンダリングするときは、返されたトークンを他のパラメータと一緒に含める必要があります。
ステップ 2: iframe をレンダリングする
ゼロタッチ iframe のレンダリング方法の例を次に示します。
<script src="https://apis.google.com/js/api.js"></script>
<div id="container"></div>
<script>
gapi.load('gapi.iframes', function() {
var options = {
'url': 'https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=web_token&dpcId=com.example.app',,
'where': document.getElementById('container'),
'attributes': { style: 'width: 600px; height:1000px', scrolling: 'yes'}
}
var iframe = gapi.iframes.getContext().openChild(options);
});
</script>
このコードはコンテナ div 内に iframe を生成します。iframe タグに適用される属性は、上記のように「attributes」オプションを使用して設定できます。
iframe URL パラメータ
次の表に、URL パラメータとして追加できる iframe のすべてのパラメータを示します。次に例を示します。
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=TOKEN&dpcId=com.afwsamples.testdpc
| パラメータ | 必須 | 説明 |
|---|---|---|
token |
○ | ステップ 1 で返されたトークン。 |
dpcId |
○ | DPC アプリのパッケージ名(例: com.example.app)。これは必須です。DPC はすでに EMM に関連付けられている必要があります。
|
dpcExtras |
× | プロビジョニング エクストラを含む URL エンコードされた JSON オブジェクト。これらは、デバイスのセットアップ中に DPC に渡されます。 |
URL の例:
- API のウェブトークン:
abcde - DPC:
com.example - DPC 補足情報:
{“server”:“www.example.com”,“enterprise”:”example_id”}
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.example&dpcExtras={“server”:“www.example.com”,“enterprise”:”example_id”}
URL エンコードした場合、この URL は次のようになります。
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.example&dpcExtras=%7B%E2%80%9Cserver%E2%80%9D%3A%E2%80%9Cwww.example.com%E2%80%9D%2C%E2%80%9Centerprise%E2%80%9D%3A%E2%80%9Dexample_id%E2%80%9D%7D