Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成
目次
  1. よく寄せられる質問(FAQ)
    1. Meraki システム マネージャがサポートしているプラットフォームは何ですか。
    2. システム マネージャで管理できるデバイスの台数に制限はありますか。
    3. システム マネージャでデバイスを管理する場合にファイアウォール上で開く必要のあるポートは何ですか。
    4. パスワード ポリシーを設定しても [Meraki 管理(Meraki Management)] プロファイルを削除できるのはなぜですか。
    5. デバイスの位置が不正確になることがあるのはなぜですか。
    6. GPS で iOS デバイスを探すことはできますか。
    7. プライバシーの観点から位置追跡を無効にすることはできますか。
    8. クライアントがオフラインになったときやオンラインに復帰したときに通知を受け取ることはできますか。
    9. アプリをインストールするたびに Apple ID パスワードを入力する必要がありますか。
    10. Apple の Volume Purchase Program (VPP)をサポートしていますか。
    11. VPP コードを使用して有料アプリを導入しました。このアプリを再度取得することはできますか。
    12. ユーザが Apple ID の入力を要求されないように iTunes クレデンシャルをプッシュすることはできますか。
    13. 最新の iOS ソフトウェアにアップグレードする際に、システム マネージャを使ってアップグレードすることはできますか。
    14. 「iOS 監視制限」とは何ですか。また、どうすれば自分の iOS デバイス上でこの制限を有効にできますか。
    15. Android デバイスにプッシュするアプリをインストールするときにクリックが必要なのはなぜですか。
    16. Playstore を使用せずにカスタム Android アプリをインストールするにはどうすればよいですか。
    17. プロファイルとタグを使用して、さまざまなデバイス グループを導入する方法を教えてください。
    18. クライアントからシステム マネージャをアンインストールするにはどうすればよいですか。
    19. 特定のクライアント上でリモート デスクトップまたはスクリーンショットが呼び出されないようにするには、どうすればよいですか。
    20. AD GPO を使用して Windows エージェントを大規模導入するには、どうすればよいですか。
    21. 導入に関する資料が他にもありますか。

この記事では、Meraki システム マネージャー関してよく寄せられる質問の一部に回答します。

よく寄せられる質問(FAQ)

Meraki システム マネージャがサポートしているプラットフォームは何ですか。

システム マネージャは、Android、Apple iOS、macOS、Windows など、さまざまなプラットフォームをサポートしています。一部の機能は OS によって異なります。

  • Android 4.4 以降(スマートフォン、タブレットなどを含む)(Android for Work 5.0 以降が必要)
  • Chrome OS(Chromebook などを含む)(G Suite または G Suite for Education アカウント)
  • iOS 5 以降(iPad、iPod Touch、iPhone を含む)(SM アプリケーションには iOS 7 以降が必要)
  • tvOS(Apple TV 4 と Apple TV 3 を含む)    
  • macOS 10.7 以降(MacBook、iMac、Mac mini、Mac Pro などを含む)
  • Microsoft Server 2016、2012、2008 R2
  • Windows 10、8.1、8、7(Surface、タブレット、デスクトップ、ラップトップなどを含む)
  • Windows Mobile 10(Surface、Lumia、HTC、Nokia などを含む) 

システム マネージャで管理できるデバイスの台数に制限はありますか。

いいえ、システム マネージャで管理できるデバイスの台数に制限はありません。

システム マネージャでデバイスを管理する場合にファイアウォール上で開く必要のあるポートは何ですか。

Meraki システム マネージャを使用しているクライアントは Meraki クラウドへの発信管理接続を開始します。

Meraki クラウド通信の発信アクセスを許可する必要のある IP アドレス、ポート、およびプロトコルはお客様によって異なります。これらの一覧は、以下の URL で確認できます。

https://dashboard.meraki.com/manage/support/firewall_configuration

パスワード ポリシーを設定しても [Meraki Management(Meraki 管理)] プロファイルを削除できるのはなぜですか。

[Meraki Management(Meraki 管理)] プロファイルには、デバイス用のモバイル デバイス管理設定が格納されています。 OS ベンダー(Apple、Google、Microsoft など)は、これらの設定を含むプロファイルがデフォルトで削除不可になることを許可しません。  システム マネージャ経由でプッシュされたその他のプロファイルはいずれもパスワードで保護できます。ただし、ユーザが [Meraki Management(Meraki 管理)] プロファイルを削除すると、システム マネージャ経由でプッシュされたすべてのプロファイル(およびアプリ)も削除されます。

注:デバイス登録プログラムなどのプログラムを使用することで、iOS または macOS デバイスを登録されたままにしておくことができます。デバイス登録プログラムの詳細についてはこちらをクリックしてください。 

デバイスの位置が不正確になることがあるのはなぜですか。

システム マネージャは、デバイス位置の推測に最善を尽くしていますが、場合によっては、推測が外れることがあります。精度の高い順に、次の 4 種類の方式を使ってデバイスを探索します。

  • GPS 位置(GPS 経由)。これが最も正確な方式ですが、Android デバイスと(SM アプリを使用する)iOS デバイスでのみ使用可能です。
  • Meraki 製品の位置(AP 経由)。組織で WiFi アクセス ポイントなどの他の Meraki 製品を使用している場合は、それらの位置を計算の一部として使用できます。
  • BSSID 地理位置情報(WiFi 経由)。BSSID(WiFi ネットワークのアドレス)に基づく位置。
  • IP 地理位置情報(IP 経由)。デバイスの最新の IP アドレスに基づく位置。これは、弊社のフォールバック メカニズムであり、最も不正確な方式です。
詳細については、こちらのドキュメンテーションを参照してください。

GPS で iOS デバイスを探すことはできますか。

はい。ただし、SM アプリをインストールする必要があります。

プライバシーの観点から位置追跡を無効にすることはできますか。

はい。[MDM(MDM)] -> [Settings(設定)] ページで、モバイル デバイスのプライバシー設定を有効にできます。[privacy(プライバシー)] タブで、登録デバイスの位置追跡と SSID 追跡の両方を無効にできます。

クライアントがオフラインになったときやオンラインに復帰したときに通知を受け取ることはできますか。

はい。[Configure(設定)] > [Alerts(アラート)] ページで接続アラートを設定できます。タグで指定されたデバイスが一定時間オフラインになると、電子メール アラートが送られます。デバイスがオンラインに復帰した場合も電子メール アラートが送られます。

アプリをインストールするたびに Apple ID パスワードを入力する必要がありますか。

VPP デバイス割り当てを使用する場合、Apple ID は不要です。 それ以外の場合、MDM/EMM ベンダーがアプリをインストールするには Apple ID とパスワードが必要です。   

iOS 6+ を使用している場合は、デバイスにユーザ パスワードが 15 分間キャッシュされます。iOS 6+ を使用してシステム マネージャ経由で無料アプリをバッチでインストールする場合は、アプリごとにパスワードを入力するのではなく、1 回入力するだけで済みます。

iOS 6 より前のバージョンを実行しているデバイスでは、無料か有料かを問わず、アプリごとにパスワードを入力する必要があります。 

Apple の Volume Purchase Program (VPP)をサポートしていますか。

はい。引き換えコードを利用する方法と、管理型の配布方式、およびデバイス割り当て方式をサポートしています。  有料アプリを追加した場合は、VPP コードを入力するためのフィールドが表示されます。Meraki ではコードが有効かどうかを確認することができないため、システム マネージャに追加する前にすべてのコードが使用されていないことを確認してください。

VPP コードを使用して有料アプリを導入しました。このアプリを再度取得することはできますか。

有料アプリは、監視対象 iOS デバイスに導入された場合以外は、再取得と再割り当てができません。詳細については、以下を参照してください。http://support.apple.com/kb/HT5188

非監視対象デバイスの場合は、引き換えコードを再利用または再割り当て可能な方法でアプリを削除することはできません。非監視対象デバイス上でアプリをインストールするために使用されたコードは使用できなくなります。

ユーザが Apple ID の入力を要求されないように iTunes クレデンシャルをプッシュすることはできますか。

いいえ。これは、Apple 社の MDM フレームワークにおける制限です。ただし、VPP デバイス割り当て機能を使用してれば、Apple ID の把握や使用は不要です。詳細については VPP のページを参照してください。

最新の iOS ソフトウェアにアップグレードする際に、システム マネージャを使ってアップグレードすることはできますか。

はい。 システム マネージャからアップグレードできます。 注:この機能はレガシー システム マネージャには含まれていないことに注意してください。

「iOS 監視制限」とは何ですか。また、どうすれば自分の iOS デバイス上でこの制限を有効にできますか。

デバイス登録プログラム(DEP)または macOS アプリケーション Apple Configurator を使用してデバイスを監視できます。   iOS が監視対象になると、システム マネージャ経由で(Over-the-Air により)制限を追加できます。 これらの「iOS 監視制限」は、[MDM(MDM)] > [Settings(設定)] ページの [Restrictions(制限)] タブの [iOS supervised restrictions(iOS 監視制限)] セクションに一覧表示されます。

非監視対象デバイスでは、たとえばグローバル HTTP プロキシが有効になっていると、プロファイルの導入が失敗します。 他の iOS 監視制限(iMessage、Game Center など)が有効になっている場合、非監視対象デバイス上でこれらの制限は単に無視されます。

Android デバイスにプッシュするアプリをインストールするときにクリックが必要なのはなぜですか。

Android for Work では Android アプリ(.apk)をサイレント インストールできます。Android for Work の詳細についてはこちらを参照してください。

Android for Work がない場合、アプリをプッシュすると、システム マネージャがアプリのリンクをデバイス上にプッシュします。ネイティブ Android フレームワークでは、アプリのサイレント インストールが許可されません。 

Playstore を使用せずにカスタム Android アプリをインストールするにはどうすればよいですか。

システム マネージャのバックパック機能または EMM 統合の Android for Work を使用すると、Google Play と Kindle ストアのどちらでも入手できないカスタム Android アプリをインストールできます。 

バックパックの場合、Android アプリケーション パッケージ ファイル(.apk)へのバックパック URL をポイントして、システム マネージャ Android アプリの Backpack フォルダに配置されたアプリをデバイス上にインストールします。

プロファイルとタグを使用して、さまざまなデバイス グループを導入する方法を教えてください。

プロファイルとタグは、さまざまなデバイスのグループを設定したり、さまざまなデバイスのサブセットにアプリをプッシュしたりする場合に重宝します。

プロファイルとタグに関する詳細は、ドキュメンテーションを参照してください。

クライアントからシステム マネージャをアンインストールするにはどうすればよいですか。

詳細な手順については、こちらの記事を参照してください。まず、ローカルで、対象のクライアントからエージェントをアンインストールします。

  • Windows - コントロール パネルの [プログラムの追加と削除] を使用して Meraki システム マネージャ エージェントをアンインストールします。
  • Mac - アンインストーラ をダウンロードし、解凍して実行します。プロファイル方式の場合は [システム マネージャ(Systems Preferences)] > [プロファイル(Profiles)] を開き、[Cisco Meraki(Cisco Meraki)]   [設定(Settings)] を削除(-)します。
  • iOS - [設定] を開いて、[一般]->[プロファイル]->[Meraki Management(Meraki 管理)] に移動してから、[Remove(削除)] をタップします。
  • Android - アンインストールは 2 段階のプロセスです。
    1. [Settings(設定)] > [Security(セキュリティ)] > [Device Administrators(端末管理者)] を開いて、[Meraki Systems Manager(Meraki システム マネージャ)] を選択します。[Deactivate(無効にする)] をタッチします。
    2. [System Settings(システム設定)] > [Applications(アプリケーション)] > [Manage Applications(アプリケーションの管理)] を開きます。ここから下に移動して、[Systems Manager(システム マネージャ)] を選択し、[Uninstall(アンインストール)] をタッチします。

エージェントが削除されたら、クライアント リストで削除対象のクライアントをオンにして、[Move(移動)] プルダウン メニューで [Remove from network(ネットワークから削除)] を選択することによって、ダッシュボードからクライアントを削除できます。""

特定のクライアント上でリモート デスクトップまたはスクリーンショットが呼び出されないようにするには、どうすればよいですか。

リモート デスクトップとスクリーンショットをネットワーク単位で無効にするには、[設定(Configure)] > [一般(General)] > [機能制限(Feature restrictions)] に移動し、リモート デスクトップ、スクリーンショット、またはサイレント リモート デスクトップを無効化します。

また、リモート デスクトップとスクリーンショットを以下のようにクライアント単位で無効化することもできます。 

  • Windows:meraki_sm_privacy.reg をダウンロードして、レジストリに統合します。
  • Mac:ci.conf をダウンロードして、「/etc/meraki/」の中に保存します(/etc の中に"meraki" フォルダを作成)。

AD GPO を使用して Windows エージェントを大規模導入するには、どうすればよいですか。

こちらの KB 記事が役立つ可能性があります。システム マネージャの導入 - GPO

導入に関する資料が他にもありますか。

はい。導入ビデオをご覧ください。 ベスト プラクティスの導入ガイドはこちらの記事にもあります。