Trioアカウントを作成し、初期サインアップ手順を完了したら、次の目標は、プラットフォームを構成して、組織のデバイスを効果的に管理、保護、監視できるようにすることです。このガイドでは、管理者がTrioを完全にオンボーディングするために完了する必要があるすべての重要な手順を説明します。組織の設定、統合、MDM構成、ユーザーのインポート、アクセス制御、登録、デバイスのグループ化、および割り当てについて説明します。
このフローにより、Trioが会社の構造に適合し、外部システムに安全に接続され、Android、iOS/iPadOS、macOS、Windows、ChromeOSを含むすべてのプラットフォームでデバイスを管理できるようになります。
1. 組織情報の入力
設定 → 組織
デバイスの展開またはユーザーのインポートを行う前に、管理者は組織の詳細を確定する必要があります。これには、会社名、連絡先情報、ブランド要素、および管理上のデフォルトが含まれます。
簡単な手順:
設定 → 組織に移動し、会社名、タイムゾーン、連絡先の詳細など、必須フィールドをすべて入力します。
重要な理由:
Trioは、登録プロファイル、監査ログ、管理者権限、およびシステム全体の識別子全体でこの情報を使用します。この手順を完了すると、生成されたすべてのプロファイルと証明書に正確な組織メタデータが含まれるようになります。
参照: 組織の設定
2. 統合の接続 (オプションですが推奨)
統合 → ディレクトリサービス / 認証 / クラウドサービス
Trioは、次のようないくつかの統合をサポートしています。
ディレクトリ (Google WorkSpace, Entra
Entra ID / Google Workspace
SAML / SCIM IDプロバイダー
展開に応じてその他のビジネスシステム
簡単な手順:
統合に移動し、ディレクトリまたは認証プロバイダーを選択し、接続手順に従ってアクセスを承認します。
注: TrioをActive DirectoryやGoogle Workspaceなどのディレクトリサービスと統合すると、ユーザーデータが常に正確、一元化され、最新の状態に保たれます。ユーザーを手動で追加または更新する代わりに、Trioは既存のシステムからIDを自動的に同期し、エラーを減らし、時間を節約し、プラットフォーム全体で一貫したユーザーとデバイスのマッピングを維持します。
Trioでも利用できる既存のアプリまたはサービスがある場合は、必ず統合を作成してデータをインポートしてください。
3. MDM設定の構成
MDM設定 → Google / Apple / 両方
Trioの統合MDMは、Android Enterprise、Apple Business Manager (ABM)、Apple School Manager (ASM)、およびクロスプラットフォームデバイス登録をサポートしています。
簡単な手順:
Fleet > MDM設定に移動し、Google (Android Enterprise) または Apple (ABM/ASM) を選択し、構成フローに従って組織をリンクし、必要なトークンを生成します。
重要な理由:
MDM構成は、デバイスを登録する前に必要です。TrioがApple/Googleデバイス管理サービスを認証および通信する方法を定義します。
4. ユーザーの追加 (ユーザーの管理も目指す組織に推奨)
ユーザー管理 → ユーザー
管理者は、次の方法でユーザーを追加できます。
手動入力
CSVアップロード
ディレクトリ同期 (Google Workspace, Active Directory, MS Entra ID)
簡単な手順:
ユーザーに移動し、ユーザーの追加を選択し、希望するインポート方法を選択します。ユーザーをインポートしたら、指定されたユーザーグループに割り当てます。
重要な理由:
デバイス、ポリシー、または役割を割り当てる前に、ユーザーがシステムに存在する必要があります。適切なユーザー管理により、デバイスの所有権マッピングとアクセス制御が正しく機能することが保証されます。
参照: Trioでユーザーを追加する
参照:ユーザーグループの作成
5. アクセスレベルの割り当て (オプション)
設定 → アクセス
Trioは、役割ベースのアクセス制御を使用して、各管理者が何を見て管理できるかを定義します。これには、フル管理者ロール、スタッフロール、読み取り専用ロール、およびカスタムの詳細な権限が含まれます。
簡単な手順:
設定 → 管理者と権限に移動し、ユーザーを選択して、適切なアクセスレベルを構成します。
参照: アクセスレベルとユーザーへの設定
重要な理由:
アクセスを制限することで、デバイスのワイプやポリシーの変更など、機密性の高いデバイス操作が承認された担当者のみが利用できるようになります。
6. デバイスグループの作成と管理
Fleet → デバイスグループ
デバイスグループを使用すると、プラットフォームまたは所有権に基づいてデバイスを整理できます。ポリシー、アプリ、およびジオフェンシングの一括割り当てを有効にすることで、大規模な管理を簡素化します。
簡単な手順:
Fleet → デバイスグループに移動し、新しいグループを作成し、組織構造に基づいてデバイスを割り当てます。
参照: デバイスグループの作成
重要な理由:
グループ化により、手動で作業することなく、一貫した構成とセキュリティポリシーを多数のデバイスに適用できます。
7. デバイスの登録
登録 → プラットフォーム登録方法
Trioは、次の登録をサポートしています。
Android Enterprise (フルマネージド、仕事用プロファイル、専用/キオスク、非エンタープライズ)
iOS / iPadOS 監視対象および非監視対象プロファイル登録
自動デバイス登録 (DEP) または手動登録によるmacOS
ペアリングコード、資格情報、PowerShellスクリプト、またはSSOメソッドによるWindows
ターミナルスクリプトによるLinux
手順:
1. 登録に移動します
2. 「登録」をクリックします
3. プラットフォーム、所有権、方法を選択します
4. 割り当てを完了します (オプション)
5. 「手順を取得」ステップで、「保存」をクリックします
6. 「完了」をクリックして、登録メインページに移動します。下にスクロールして保存されたトークンを表示します
7. 保存されたトークンの3つのドットをクリックし、「ユーザーに送信」をクリックします
ユーザーは、管理者の構成に従ってデバイスを登録するための指定されたトークンを受け取ります。
重要な理由:
これにより、IT管理者はプラットフォームに従って大規模なデバイスグループのデバイス登録を容易にすることができます。
8. 割り当ての管理
ポリシー管理 / ソフトウェアポリシー / ジオロケーションサービス
割り当ては、構成をデバイスグループおよびユーザーにリンクします。これには、次のものが含まれます。
セキュリティおよび構成ポリシー
ソフトウェア管理
ジオフェンスと位置情報設定
重要な理由:
割り当ては、各デバイスが何を受け取るかを決定します。セキュリティレベル、制限、アプリケーション、および監視ルール。
結論
オンボーディング手順を完了すると、Trioが組織のデバイスを安全かつ効率的に管理するように完全に構成されます。セットアップが完了すると、管理者はポリシーの適用、アクティビティの追跡、アプリの展開、およびTrioの自動化ツールを活用して、すべてのプラットフォームで安全で準拠したデバイスフリートを維持できます。