Android仕事用プロファイルがあるデバイスでUniversal Add-onが有効化できない
Android Enterprise の登録方法のうちBYODとCOPEにおいて、MDM(Intune)から配布したUniversal Add-onが有効化できません。下記の状況から、仕事用領域からのAdd-onインストールは個人用領域側に反映不可のように見受けられます。ほかのAdd-on動作は確認できていないのですが、Googleの仕様なのかAdd-onの問題なのか、何か情報をお持ちの方いましたらご教示ください。
【状況詳細】
・IntuneよりAdd-onを配信、ステータスはインストール済みだが設定>ユーザー補助>ダウンロード済みアプリに Team Viewer Universal Add-on が表示されず、有効化できない。Quick Support アプリの有効化要求画面で、[Enable]をタップすると、画面下に「仕事用プロファイルの外部でこのアプリを使用しています」と表示される(すぐ消える)。
・Intuneから配信せず、個人用領域の Google Playストアからインストールすると問題なく有効化できる。
・Android Enterprise のCOBO、Dedicated の場合は、IntuneよりAdd-on配信しても問題なく有効化できる。
・3機種、3OSバージョンで試したがいずれも同様。Sharp,Kyocera,Google (OS ver.9,10,11)
よろしくお願いいたします。
コメント
-
投稿者です。見落としがあり自己解決しました。
見落とした点:個人領域のGoogle Play ストア経由ならAdd-onはインストール/有効化できたものの、動作しなかった(有効化しているのにリモート操作等ができない状態)
原因:仕事用プロファイルがある場合は、Add-onだけでなくQuick Support アプリも個人領域にインストールする必要がある
Intuneから配布したアプリは会社領域のアプリ(鍵付きアイコン)となるので、個人領域のGoogle Play ストアからインストールする必要があります。Intune連携において、個人領域にQSアプリがある場合、IntuneポータルサイトアプリがQSアプリを呼び出す際にユーザー側で個人領域のQSを選択することができました。
とりあえず、Team ViewerがIntune連携でサポートしている、Android Enterprise 個人所有の仕事用プロファイルデバイスでの利用方法は無事確認できましたが、これではユーザーが行わなければならない操作が多く(アプリのインストール、QSアプリ起動時の領域切り替え)Intune連携のメリットがないように思われます。
なお、Android Enterprise 会社所有の仕事用プロファイル(COPE)はIntune連携非サポートのため、Team Viewer単体で利用することにはなりますが、上記のとおりIntuneから配布するとAdd-on有効化ができないので、解決方法は同じかと思います。
上記内容はTeam ViewerやMSのドキュメントに記載がない認識ですので、この投稿がお役にたてましたら幸いです。
Team Viewer には仕様改善を求めます(Google仕様で難しい可能性はありますが・・・)
0 -
ご投稿ありがとうございます。
こちらは、「Android仕事用プロファイル」の権限がIntuneの設定の中で許可されていないため、問題が発生しているようでございます。「Androidの仕事用プロファイル」がブロックされておらず、権限が「許可」に設定されているかご確認いただけませんでしょうか。
ご設定にあたり、以下のGIF動画をご参考にしてくださいませ。
https://us.v-cdn.net/6032394/uploads/UPNO7XYX6EGB/mobile-deploy-281-29.gif
またIntune全体の設定もご確認いただければ幸いです。
Takeshi1 -
コメントいただきありがとうございます。
仕事用プロファイル関連の権限周りも疑って、Intune側で設定を確認して試したりしてみたのですが変化がありませんでした。
再度確認してみたいと思います。
0 -
ご紹介いただいたGIFを拝見したのですが、こちらはTeam Viewer HostのIntuneへのアプリ追加とアプリ構成プロファイルの設定方法のようです。私が検証しておりましたのは、Intuneで管理されているデバイスへのTeam Viewer Quick Support アプリのインストールとなります。Host と動きが異なるということですね。
トライアル期間が昨日で終わってしまってもう試せないのですが、新しい情報が得られてよかったです。
ありがとうございました。
0 -
何度もすみません。誤解のないようにお伝えしておきますと、Intune連携によって、Intuneのデバイスアクション「新しいリモートアシスタントセッション」が利用可能となりますが、Intune管理デバイスがこのアクションによって管理者からリモート操作を受けるためには、Quick Support アプリが必要な認識です。
実際、操作を受けるデバイスにQuick Support アプリがインストールされていない場合(Team Viewer Host や Team Viewer Remote controlが入っていても)、QSアプリを入れるよう求められます。
【操作の流れ】
管理者がIntuneからアクション実行「新しいリモートアシスタントセッション」、Team Viewerが起動(セッションID生成
→ユーザーデバイスのIntuneポータルサイトアプリの通知に「管理者がリモートアシスタントセッションのため、このデバイスのコントロールを要求しています」が表示される
→ユーザはそれをタップ
→Quick Support アプリが自動起動(ここで、QSアプリが入ってない場合はQSアプリのインストールを求められる。iOS、Androidともに)
→Quick Support アプリに生成されたセッションIDが表示され、管理者側のTeam Viewerからの要求を受信して接続が完了。管理者側でリモート操作が可能となる。
以上のことから、Quick Support アプリにて動作確認を実施していました。
ご紹介いただいたGIF動画はTeam Viewer Host アプリをアプリ構成を設定した状態でIntune配布する方法なのかなと理解しております。権限設定とは異なるのではないかと・・・
本事象については、本格導入する際にまた改めて確認できればと思います。
サポートいただきありがとうございました。
0 -
何度もすみません。誤解のないようにお伝えしておきますと、Intune連携によって、Intuneのデバイスアクション「新しいリモートアシスタントセッション」が利用可能となりますが、Intune管理デバイスがこのアクションによって管理者からリモート操作を受けるためには、Quick Support アプリが必要な認識です。
実際、操作を受けるデバイスにQuick Support アプリがインストールされていない場合(Team Viewer Host や Team Viewer Remote controlが入っていても)、QSアプリを入れるよう求められます。
【操作の流れ】
管理者がIntuneからアクション実行「新しいリモートアシスタントセッション」、Team Viewerが起動(セッションID生成
→ユーザーデバイスのIntuneポータルサイトアプリの通知に「管理者がリモートアシスタントセッションのため、このデバイスのコントロールを要求しています」が表示される
→ユーザはそれをタップ
→Quick Support アプリが自動起動(ここで、QSアプリが入ってない場合はQSアプリのインストールを求められる。iOS、Androidともに)
→Quick Support アプリに生成されたセッションIDが表示され、管理者側のTeam Viewerからの要求を受信して接続が完了。管理者側でリモート操作が可能となる。
以上のことから、Quick Support アプリにて動作確認を実施していました。
ご紹介いただいたGIF動画はTeam Viewer Host アプリをアプリ構成を設定した状態でIntune配布する方法なのかなと理解しております。権限設定とは異なるのではないかと・・・
本事象については、本格導入する際にまた改めて確認できればと思います。
サポートいただきありがとうございました。
0
