ゼロタッチ iframe を使用すると、EMM コンソールにゼロタッチを直接埋め込むことができ、Android Device Policy を使用して、ゼロタッチ対応デバイスを簡単に設定できます。iframe を使用すると、ゼロタッチ デバイスのセットアップで使用するプロビジョニングのエクストラを設定できます。
IT 管理者は初めて iframe を開いたときに、ゼロタッチ アカウントを企業にリンクするように求められます。
IT 管理者がゼロタッチ アカウントを企業にリンクすると、リンクされたゼロタッチ アカウントのリストが iframe に表示されます。また、エンタープライズ デバイスに設定されているデフォルトのゼロタッチ設定も確認できます。
機能
このセクションでは、ゼロタッチ iframe で使用できる機能について説明します。iframe を埋め込み、これらの機能を実装する方法については、iframe をコンソールに追加するをご覧ください。
ゼロタッチ アカウントを企業にリンクする
iframe を使用すると、IT 管理者はゼロタッチ アカウントと企業アカウントをリンクできます。このプロセスの一環として、IT 管理者はゼロタッチ アカウント内のデバイスで使用するデフォルトのゼロタッチ プロファイルを作成します。このフローの詳細を以下に示します。
これまでに IT 管理者がゼロタッチ アカウントを企業にリンクしていない場合は、iframe を開く際にプロンプトが表示されます。
IT 管理者はゼロタッチ アカウントのリストを確認し、企業にリンクするアカウントを 1 つ以上選択できます。
ゼロタッチ iframe は、ゼロタッチ構成を自動的に生成します。この構成は、IT 管理者が変更できません。この構成で使用されるプロビジョニング エクストラをカスタマイズできます。その方法について詳しくは、iframe URL パラメータをご覧ください。
ゼロタッチ対応デバイスをセットアップする際に表示されるサポート情報を IT 管理者が入力します。IT 管理者が [保存] をクリックすると、リンクプロセスが完了し、ユーザーはゼロタッチ iframe のホームページにリダイレクトされ、そこでリンクされたアカウントを管理できるようになります。
リンクされたゼロタッチ登録アカウントの表示と管理
iframe を使用すると、IT 管理者はリンク先のゼロタッチ アカウントとデフォルトのゼロタッチ プロファイル、サポート情報を表示できます。また、追加のゼロタッチ アカウントのリンクやゼロタッチ アカウントのリンク解除も可能です。
ゼロタッチ iframe ホームページの例については、図 1 をご覧ください。
ゼロタッチ ポータルでリンクされたアカウントのデバイスを表示する
ゼロタッチ アカウントが企業にリンクされている場合、ゼロタッチ プロファイルで設定されていないゼロタッチ アカウントのすべてのデバイスは、企業のゼロタッチ プロファイルで自動的に設定されます。
これらのデバイスは、ゼロタッチ コンソール内に「Enterprise のデフォルト プロファイル」構成で表示されます。IT 管理者は、どのデバイスでもゼロタッチ登録アカウントでこのプロファイルの設定や設定解除を行うことができます。ただし、プロファイルを変更することはできません。
ゼロタッチ アカウントのリンクが解除されると、「エンタープライズのデフォルト プロファイル」で設定されたすべてのデバイスではこのプロファイルの設定が解除されます。これらのデバイスは、別のプロファイルで構成できます。
コンソールに iframe を追加する
ステップ 1: ウェブトークンを生成する
enterprises.webTokens.create を呼び出して、企業を識別するウェブトークンを生成します。レスポンスにはトークンの value が含まれます。
parentFrameUrlを、iframe をホストする親フレームの URL に設定します。iframeFeatureを使用して、iframe で有効にする機能(ZERO_TOUCH)を指定します。iframeFeatureが設定されていない場合、iframe はデフォルトですべての機能を有効にします。
コンソールで iframe をレンダリングする場合は、返されたトークンを他のパラメータとともに含める必要があります。
ステップ 2: iframe をレンダリングする
ゼロタッチ iframe をレンダリングする方法の例を次に示します。
<script src="https://apis.google.com/js/api.js"></script>
<div id="container"></div>
<script>
gapi.load('gapi.iframes', function() {
var options = {
'url': 'https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=web_token&dpcId=com.google.android.apps.work.clouddpc',
'where': document.getElementById('container'),
'attributes': { style: 'width: 600px; height:1000px', scrolling: 'yes'}
}
var iframe = gapi.iframes.getContext().openChild(options);
});
</script>
このコードは、コンテナ div 内に iframe を生成します。iframe タグに適用する属性は、上記のように「attributes」オプションを使用して設定できます。
iframe URL パラメータ
以下の表に、URL パラメータとして URL に追加できるすべての iframe のパラメータを示します。例:
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=TOKEN&dpcId=com.google.android.apps.work.clouddpc
| パラメータ | 必須 | 説明 |
|---|---|---|
token |
表示 | ステップ 1 で返されたトークン。 |
dpcId |
対応 | DPC アプリのパッケージ名。これは必ず Android Device Policy の ID(com.google.android.apps.work.clouddpc)に設定する必要があります。 |
dpcExtras |
× | プロビジョニング エクストラを含む、URL エンコードされた JSON オブジェクト。これらは、デバイスのセットアップ中に DPC に渡されます。 |
サンプル URL
- API からウェブトークン:
abcde - DPC:
com.google.android.apps.work.clouddpc - DPC その他:
{“server”:“www.example.com”,“enterprise”:”example_id”}
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras={“server”:“www.example.com”,“enterprise”:”example_id”}
URL エンコード。この URL は次のようになります。
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras=%7B%E2%80%9Cserver%E2%80%9D%3A%E2%80%9Cwww.example.com%E2%80%9D%2C%E2%80%9Centerprise%E2%80%9D%3A%E2%80%9Dexample_id%E2%80%9D%7D