Windows端末(Windows Agent方式)を登録する

Windows Agent方式の端末登録の流れ

mobiconnectにWindows Agent方式としてWindows端末を登録し、遠隔制御して管理するまでの流れについて説明します。

  1. BitLockerを有効にする
    Windows Agent方式では、遠隔初期化機能を使用するにあたり、BitLockerを有効にする必要があります。
    ※遠隔初期化時にBitLockerが有効となっている必要があるため、端末登録前に有効に設定する必要はなく、登録後に有効に設定しても問題はありません。
  2. mobiconnectのセットアップ
    Windows端末では、端末側からの操作により、管理画面へ端末を登録してmobiconnectのセットアップをします。
  3. 登録された端末にサービスプランを割り当てる
    登録された端末に、契約しているサービスプランを割り当てます。
    サービスプランを割り当てるまで、遠隔での制御はできません。
    ※登録時に自動でサービスプランを割り当てる場合は端末アクティベーション時に自動適用されるサービスプランを参照してください。

端末登録時にエラーメッセージが表示され、端末を登録することができない場合は、端末登録時のトラブルを参照してください。

BitLockerを有効にする

遠隔初期化機能を実施可能とするため、端末本体でBitLockerの暗号化を実施します。

端末により、表示される画面や文章が異なります。

端末登録後に実施することも可能です。

  1. 設定>コントロールパネルより「BitLockerドライブ暗号化」を開きます。
  2. 「TPMの管理」を選択します。
  3. TPMの準備が完了し、有効になっていることを確認します。
  4. 準備ができていない場合は「TPMを準備する」を選択し、TPMを有効にします。

TPM有効化について

TPMを有効化すると、端末の再起動を求められます。
再起動後、BIOS画面上にTPM設定を有効にするダイアログが表示されますので、「有効にする」を選択してください。 端末の再起動をしないと、TPMを有効にすることができません。

  1. 再度、コントロールパネルより「BitLockerドライブ暗号化」を開きます。
  2. 「BitLockerを有効化する」を選択します。
  3. 構成の確認が実施されます。
  4. BitLockerにて構成の確認が完了後、ドライブのロックを解除する方法より、「BitLockerでドライブのロックを自動的に解除する」を選択します。
    ※本画面が表示されない場合は、次の手順へ進みます。
  5. 回復キーのバックアップ方法を選択します。
    ※mobiconnectのご利用にあたり、指定の保存方法はありませんので、任意の方法で保存または印刷し、「次へ」を選択してください。
    ※本画面が表示されない場合は、次の手順へ進みます。
  6. ドライブを暗号化する範囲を選択します。
    ※mobiconnectのご利用にあたり、指定の範囲はありませんので、任意で選択し、「次へ」を選択してください。
  7. 使用する暗号化モードを選択します。
    ※mobiconnectのご利用にあたり、指定の範囲はありませんので、任意で選択し、「次へ」を選択してください。
  8. BitLockerシステムチェックを実行の有無を選択します。
    ※mobiconnectのご利用にあたり、指定の範囲はありませんので、任意で選択し、「続行」を選択してください。
  9. (12)にて続行を選択後、「今すぐ再起動」を選択すると、端末の再起動完了後、BitLockerの暗号化が始まります。
  10. コントロールパネルより、「BitLockerドライブ暗号化」を開き、選択したドライブを確認すると、「Windows(C:)Bitlockerが暗号化中です」と表示されますので、完了までしばらくお待ちください。「BitLockerが有効です」に変更されたら、暗号化の完了です。

BitLocker暗号化について

端末の再起動を実行しないと、BitLockerのドライブ暗号化が開始されません。また、端末により異なりますが、暗号化が完了するまでは時間がかかります。

BitLocker暗号化について

BitLockerを有効化しないと、紛失時対策にある「遠隔初期化」機能が利用できません。

mobiconnectのセットアップ

端末制御に必要なWindows Agentをインストールします。

STEP1

デスクトップでインストーラーを起動します。

  1. デスクトップモードより、インストーラーをダブルクリックします。
    ※インストーラーについては、管理画面右上のアイコンのマニュアルより、「Windows端末用インストーラーダウンロードURL」にダウンロード用URLを記載しています。
    ※必ず最新バージョンのインストーラーをダウンロードしてご利用ください。
  2. 表示されたWindows Agentのセットアップ画面にて「次へ」を選択します。
  3. 「インストール」を選択します。

STEP2

インストールが完了すると、Windows Agentが起動します。

  1. 「登録開始」を選択します。

    ※Proxy経由でネットワークに接続している場合は、「Proxyを設定する」のチェックを入れサーバー情報と認証情報を入力します。
    詳細については、Proxy設定についてを参照してください。
    Windows Agent25.0以降は端末本体側のProxy設定を使用するため、入力画面は表示されません。
    ※Proxy経由でご利用の場合、Windows AgentでのProxyのご利用の記載内容を事前に確認してください。
  2. アカウントID、端末登録用認証情報に設定しているユーザーIDとパスワード、端末の所有者名を入力し、「登録」を選択します。
    ※端末登録用認証情報については、端末登録用認証情報の設定を参照してください。
  3. 「認証に成功しました」と表示されると、端末登録が完了です。

その他のメッセージが表示され、端末を登録することができない場合は、エラーコードやメッセージを元に端末登録時の端末登録時のトラブルを参照して原因を確認してください。

インストールの完了

端末登録とアクティベーションが完了するまで、インストールは完了していません。途中でキャンセルまたは端末登録で失敗した場合は、以下の画面が表示されます。

本画面が表示された場合は、インストーラーを一度終了し、再度起動してSTEP1からインストールしてください。

ソフトウェアキーボードでの入力について

登録画面にて情報を入力する際に、ソフトウェアキーボードが表示されていても入力できない場合があります。
その場合は、一度ブラウザを起動し、ソフトウェアキーボードで文字入力を行ったあと、登録画面にて入力すると、入力できることがあります。
それでも改善しない場合は、端末を再起動してから再度実行してください。

アクティベーション処理完了後について

Windows端末では、OS標準のインストーラーの特性上、アクティベーション完了後の5分間は、上書きアップデート、インアクティベーションの実行ができません。
アクティベーション完了後、すぐにインアクティベーションを実行した場合、管理画面のジョブ履歴画面に「端末エラー」と表示され、正常に処理が完了しません。
その場合は、少し時間を空けてから再度行ってください。

インストーラー実行時にMicrosoft Defender SmartScreenからのメッセージが表示された場合について

Windowsファイルに危険性が無いか確認を促すメッセージが表示される場合があります。 メッセージが表示された場合は発行元を確認のうえ実行してください。

Proxy設定について

端末が接続されているネットワークがProxyサーバー経由の場合は、端末登録開始画面にて「Proxyを設定する」にチェックを入れ、サーバー情報、認証情報を入力後、「登録開始」をクリックします。
※Windows Agent1.4.0以降が必要となります。
※Windows Agent25.0以降は端末本体側のProxy設定を使用するため、入力画面は表示されません。

Proxy設定で認証情報を入力した場合には、「登録開始」をクリック後、Windowsセキュリティより認証情報を再度求められます。
Proxy認証情報のユーザー名(ID)、パスワードを入力して「OK」をクリックします。
※Windows Agent25.0以降は端末本体側のProxy設定を使用するため、入力画面は表示されません。

このページをPDF出力

この記事は役に立ちましたか?

関連記事

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る