Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

システム マネージャ ライセンス

Cisco Meraki システム マネージャ(SM)は完全なエンタープライズ モビリティ管理(EMM)ソリューションです。製品には、モバイル デバイス管理(MDM)、モバイル アプリケーション管理(MAM)、モバイル コンテンツ管理(MCM)、モバイル ID(MI)が含まれます。 

システム マネージャ ライセンスには SM ネットワークに関する 24 時間 365 日の電話サポートも含まれています。 

この記事では、SM ライセンスの仕組み、古い(レガシー)SM ネットワークの仕組み、古いネットワークを現在のライセンス モデルにアップグレードする方法について説明します。

システム マネージャ ライセンス

新規 SM アカウントは全機能をサポートしており、使用するにはトライアル ライセンスまたはエンタープライズ ライセンスのどちらかが必要です。 レガシー(2015 年 3 月 12 日より前)の SM ネットワークの動作の詳細については、この記事のレガシー SM アカウントを参照してください。 

ライセンスなしの SM 

ライセンスのない SM には、システム マネージャ レガシーと SM Free 100 プログラムが含まれます。2015 年 3 月 12 日以降、システム マネージャ レガシー ネットワークには新機能が追加されていません。一方で、Free 100 ネットワークでは登録可能なデバイス数に制限があります。 これら 2 つのネットワーク タイプは電話サポートの対象外で、さらに以下の注意事項が適用されます。  

  • Cisco Meraki ハードウェア機器を所有するライセンスなしの SM ユーザは、無料の電子メール サポートを利用できます。    
  • 他の Cisco Meraki 機器を持たないライセンスなしの SM ユーザには、トラブルシューティング向けにドキュメンテーションSM フォーラムが用意されています。 

レガシー システム マネージャと SM Free 100 に関しては、デバイス単位でライセンスを購入できます。 たとえば、SM で 150 台のデバイスを管理するには、通常、150 台以上のデバイスに対応したライセンスをアカウントに適用する必要があります。 

:Meraki SM Free 100 プログラムのサインアップはすでに終了しており、無料トライアルに置き換えられています。


ライセンスがある SM 

SM ライセンスは他の Cisco Meraki 製品と同じく同時終了モデルが適用されるため、(他の Cisco Meraki 製品と)同じベスト プラクティスや制限事項も適用されます。 ライセンス モデルの詳細についてはこちらのドキュメンテーションを参照してください。

見積やライセンス購入についての詳細は Cisco Meraki 担当者にご連絡ください 。

SM ライセンスの超過

登録されたデバイスの数がライセンス上限と等しい場合、ライセンスを追加するか既存デバイスを登録解除しない限り、ネットワークにデバイスを追加登録できません。

使用可能な SM ライセンスがないか、アカウントがライセンス適合外である場合、追加のクライアント デバイスを登録しようとすると、ログイン プロンプトが表示されることがあります。ただし、このプロンプトからサインインすることはできません。ライセンスが使用可能で、アカウントが適合状態になる場合にのみデバイスを登録できます。

トライアル ライセンス

トライアルには、Cisco Meraki が生成するトライアルと、お客様が開始するトライアル ライセンスの 2 種類があります。前者は他の Cisco Meraki トライアル ライセンスと同様に動作し、Cisco Meraki 担当者が生成します。また、Cisco Meraki に連絡することにより、[オーガナイゼーション(Organization)] > [ライセンス情報(License info)] ページから早期に終了(削除)したり延長したりすることができます。これらのライセンス番号は「4E」で始まります。


後者は 30 日間のトライアルで、新しいダッシュボード オーガナイゼーションを作成するか、下記のようにレガシー ネットワークをアップグレードすると自動的に適用されます。これを早期に終了したり延長したりすることはできません。   30 日を超えてトライアルを継続するには、Meraki 営業にご連絡のうえ、エンタープライズ ライセンスをご購入いただくか、トライアルをオーガナイゼーションから申請してください。 これらのライセンスには「SM-TRIAL」というラベルが付きます。

いずれかを行わずに有効期限に達すると、下記の警告メッセージが表示されます。これは、有効期限から 30 日後にトライアルが自動的に削除されるまで表示されます。  ライセンスが削除された後も、デバイスが登録されたままでない限り、アカウントは適合状態が続きます。有効期限に達すると、トライアルを開始したレガシー ネットワークのお客様は自動的にレガシー状態に戻ります。

License Error.png

レガシー SM アカウント

2015 年 3 月 12 日までは、システム マネージャを購入された SM に加えて無料バージョンでも使用可能でした。   これらのレガシー SM ネットワークを使用して、ライセンスなしのデバイスを台数制限なく管理することもできますが、機能が限定され、サポートも提供されません。購入された SM では常に 24 時間 365 日のサポートを受け、完全な SM をご利用いただけます。 

レガシー SM バージョンを使用しているかどうかは、ダッシュボードの [オーガナイゼーション(Organization)] > [ライセンス情報(License info)] で確認できます。

 

システム マネージャ トライアル上のレガシー アカウントは、トライアル期間が終了するとレガシーに戻ります。 なお、レガシーからエンタープライズへのアップグレード プロセスは元に戻せません。   


レガシー SM からのアップグレード

レガシー SM ユーザは、アカウントを新しい SM モデルにシームレスにアップグレードできます。この場合、再登録は不要です。     

クラウド ライセンスでレガシー SM からアップグレードすると、完全な機能(ライセンスの背後でゲート制御される機能を含む)がロック解除され、24 時間 365 日の電話・電子メール サポートを利用できます。  機能には下記のリリースと、将来のリリースが含まれます。

すべてのプラットフォーム

  • 非通知モードとスケジュール設定された更新

    • 業務上重要な時間帯における SM によるアプリ インストールと設定変更を無効化

    • 特定の時間枠でのみプロファイルのインストールと更新を自動実行

  • ソフトウェア インストーラ

    • 最大 3GB までファイルを Meraki クラウドにアップロードし、すべてのデバイスに配布

      • (エンタープライズ iOS、macOS、および Windows パッケージ向け)

    • デバイスにプッシュされるソフトウェアにカスタム スクリプトおよび式を追加

      • たとえば、インストール後に、Microsoft Office のライセンスを消費するスクリプトを実行する

  • セキュリティ ポリシー

    • すべてのデバイスを監査し、以下に対するポリシーを適用
      • ブラックリスト化されたアプリ

      • 必須の実行中アプリ

      • 最小 OS バージョン

      • 各月のデータ通信料

        • データ制限値を指定するセキュリティ ポリシー

        • ポリシーを使用して、データ制限を超過したデバイスに対してアクションを実行

        • データ ローミング、個人のホット スポット、およびアプリのデータ使用量に関する変更を制限  

  • セルフサービス ポータル

    • システム マネージャに登録されたデバイスで基本的な管理 MDM とアプリ管理作業を実行するためのアクセス権をエンド ユーザに付与

  • 動的な デバイス プロビジョニング

    • デバイス ID(たとえばセキュリティ ポスチャ、地理位置情報、アプリ ブラックリスト、AD ログインなど)に基づき、ネットワーク、電子メール、またはアプリ/データへのアクセスを有効化/無効化

    • デバイス所有者、Apple Classroom、または AD グループ タグに基づき、アプリとプロファイルの範囲を指定

  • 登録とユーザ認証

    • AD を越えるディレクトリ統合:Google、Azure、Oauth による認証

    • マルチ ユーザ認証:デバイス ソフトウェアと設定をユーザに基づいて動的に変更

  • クライアント証明書ベースの電子メール認証

    • Exchange または Office365 ユーザ証明書をインポートおよび展開して、管理対象デバイスへの企業電子メール アクセスを制限 

  • システム マネージャ セントリ

    • ネットワーク ポリシー統合:デバイス ポスチャに基づきネットワーク決定を通知(たとえばセキュリティ ポリシーに違反するデバイスでの VLAN オフまたはネットワーク アクセス ブロック)

  • システム マネージャ API
    • システム マネージャ デバイス情報フィールドのアクセスとエクスポート
    • タギングと設定更新を自動的にトリガー
    • デバイスをプログラム的に削除または消去(たとえばオフボーディングなど)
  • Cisco Identity Services Engine(ISE)統合

    • Cisco Meraki および Cisco オンプレミス ハードウェアにおけるネットワーク ポリシー管理

  • アクセス ロールの制限

    • タグを使用してきめ細かいカスタム ロールを作成

      • たとえば、教師は教室の iPad を特定の時間帯にのみ参照可能

      • たとえば、資産管理チームは会社資産のみを参照可能:BYOD は参照不可

  • 刷新されたデバイス オンボーディング フロー

    • デバイス タイプと OS バージョンに合わせて簡素化された UI

  • 教師のアシスタント機能

    • 制限付きアクセス ロールを使用する教師ポータル

      • たとえば、教師は教室の iPad を特定の時間帯にのみ参照可能

    • シングル アプリ モードへのデバイスのロック

    • 設定可能なタイム スケジュール

    • 表示と通知:iOS デバイスを Apple TV にプッシュ、AirPlay

    • バックパックを使用してファイルを学生にプッシュ​​​​

Apple

  • Cisco Security Connector

    • システム マネージャにより、iOS 11 デバイス向けの新しいレベルの可視性とセキュリティが実現

    • デバイス上における Cisco Clarity および Umbrella のプロビジョニング、有効化、および設定 

    • 2017 年末ごろに開始:ベータ版はこちら

  • ソフトウェア インストーラ

    • 最大 3GB までファイルを Meraki クラウドにアップロードし、すべてのデバイスに配布

      • (macOS ソフトウェア、カスタム エンタープライズ iOS アプリ向け)

      • デバイスにプッシュされるソフトウェアにカスタム スクリプトおよび式を追加

  • iOS および macOS のシステム更新のインストール

  • Mac App Store 統合と VPP デバイス割り当て

  • VPP ロケーション ベース トークン

  • Cisco Fast Track

    • Cisco Aironets または Meraki MR アクセス ポイントの使用時に WiFi 上でエンタープライズ iOS トラフィックを優先

  • iOS セルラー データおよびローミング制御 

    • 特定のアプリケーションについてセルラー データまたはローミング データの使用をブロック

  • iOS 10.3 の機能

    • 紛失モードのサウンド アラート

    • WiFi/SSID ホワイトリスト登録、追加の制限事項

  • アプリ単位の Always-on VPN

    • AnyConnect 証明書ベース VPN
    • IKEv2 証明書ベース VPN
    • アプリ単位 VPN:特定のアプリまたはドメイン向けに VPN 接続を自動起動
  • 管理対象アプリ設定

    • 管理対象デバイスでアプリを事前設定 

  • Apple School Manager 統合

    • デバイス間で Classroom アプリを設定

    • ASM 教室と教科に基づくインポートとタグ付け

  • Filevault 暗号化

  • macOS システム設定の制御 

  • iOS 9.3 機能

    • ホーム画面レイアウト

    • Safari オートフィル ドメイン 

    • 紛失モード

    • 通知設定

    • Education Classroom アプリ

    • アプリの表示/非表示:アプリのブラックリスト/ホワイトリスト登録

    • 追加された制限(たとえば通知変更の許可や Apple Music の許可など)

  • iOS 9 の機能

    • 利用可能な OS 更新のインストール

    • 最新のデバイス名を維持

    • VPP デバイス割り当て:Apple ID が不要に

    • 管理対象外アプリの管理

    • App Store をロック(ただし、システム マネージャからのアプリ インストールを維持)

    • 追加された制限(壁紙とデバイス名のロックなど)

    • 管理対象ドメイン

  • macOS Agent の自動インストール

    • SM プロファイルのインストール後に macOS Agent を自動インストール

Android

  • Android for Work(Android Enterprise) 

    • オーガナイゼーション所有のデバイス所有者モードと BYOD 作業プロファイル モードをサポート

      • 暗号化されたネイティブのモバイル データ作業プロファイル コンテナ

      • COSU(企業所有シングル ユース)導入向けのマルチアプリ キオスク モード

    • サイレント アプリ インストール、管理された Play Store、ホワイトリスト登録済みアプリ

    • オーガナイゼーションの Google ドメインとの統合

  • キオスク モード

    • 許可されたアプリケーションからなる事前承認済みセットにデバイスをロック

  • 管理対象アプリ設定

    • 管理対象デバイスでアプリを事前設定 
    • Android デバイスでサポートされている設定をルックアップ

  • コンテナ化された電子メール設定

  • 追加の制限

    • ADB、初期設定へのリセット、アプリ インストール、SMS、ホットスポットなどをブロック

  • Samsung Knox 統合

    • キオスク モード

    • ActiveSync 電子メール サポート

    • アプリケーションのホワイトリスト/ブラックリスト登録、 デバイスのアクセス許可

Windows

  • ソフトウェア インストーラ

    • 最大 3GB までファイルを Meraki クラウドにアップロードし、すべてのデバイスに配布

      • (.msi および .exe Windows パッケージ向け)

    • デバイスにプッシュされるソフトウェアにカスタム スクリプトおよび式を追加

      • たとえば、インストール後に、Microsoft Office のライセンスを消費するスクリプトを実行する

  • 拡張されたデバイス サポート

    • Windows Mobile 10

    • Windows 10 MDM プロファイル

      • ワイヤレス SSID 設定

      • 証明書プロビジョニング

      • パスコード強制

  • セキュリティ ポリシー

    • 脆弱なデバイス(WannaCry の被害を受ける可能性がある、修正プログラム未適用のマシンなど)を修復

    • セキュリティ ソフトウェアが実行中かどうかを検知し、最小 OS バージョンを強制 

    • セントリ ポリシーを使用して、ネットワーク レベルでアクションを通知 

  • Windows 10 上でのリモート消去

  • 証明書の管理

    • モバイル導入で使用される SCEP 証明書に署名

    • Wi-Fi 設定に固有の証明書を自動的に作成および配布

Chrome OS

Google 社は Chrome Enterprise の顧客向けに、Google Admin Console が必要ない、広範な Chrome OS MDM サポートを追加しました。

  • Chrome の更新
    • Chrome デバイスでの更新を制御
    • ターゲットの Chrome バージョンを設定
  • キオスク モード
    • 許可されたアプリケーションからなる事前承認済みセットにデバイスをロック
  • Wi-Fi
    • 手動 WiFi ペイロードを設定し、シームレスな WiFi 接続を実現
    • Sentry WiFi による Meraki アクセス ポイントとの統合
  • VPN
    • デバイスの VPN を事前設定
  • 管理対象アプリケーションの設定
    • アプリケーションの事前設定
  • セキュリティ オプション
    • シークレット モードの有効化/無効化
    • セーフ ブラウジング
    • コンピュータのアイドル設定
  • コンテンツの設定
    • URL のブラックリスト化またはホワイトリスト化によってポップアップを制御
    • URL ブロック
  • ブックマーク管理
    • ブックマークの追加

レガシー SM からアップグレードするには、Cisco Meraki にお問い合わせください。担当者をご紹介します。