知財求人 - 知財ポータルサイト「IP Force」
▶ ジェイエーエムエフ・ソフトウェア・エルエルシーの特許一覧
特許7238015他のモバイル装置での集中を制限して動作を行なうためにモバイル装置を使用すること
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-03
(45)【発行日】2023-03-13
(54)【発明の名称】他のモバイル装置での集中を制限して動作を行なうためにモバイル装置を使用すること
(51)【国際特許分類】
H04W 12/08 20210101AFI20230306BHJP
G06F 21/60 20130101ALI20230306BHJP
H04W 4/021 20180101ALI20230306BHJP
H04W 88/06 20090101ALI20230306BHJP
H04W 84/12 20090101ALI20230306BHJP
H04M 11/00 20060101ALI20230306BHJP
【FI】
H04W12/08
G06F21/60 360
H04W4/021
H04W88/06
H04W84/12
H04M11/00 302
【請求項の数】
20
【外国語出願】
(21)【出願番号】P 2021088429
(22)【出願日】2021-05-26
(62)【分割の表示】P 2019098634の分割
【原出願日】2015-04-10
(65)【公開番号】P2021145365
(43)【公開日】2021-09-24
【審査請求日】2021-06-01
(31)【優先権主張番号】61/980,269
(32)【優先日】2014-04-16
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/051,791
(32)【優先日】2014-09-17
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】14/680,401
(32)【優先日】2015-04-07
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】516308973
【氏名又は名称】ジェイエーエムエフ・ソフトウェア・エルエルシー
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(74)【代理人】
【識別番号】100108855
【弁理士】
【氏名又は名称】蔵田 昌俊
(74)【代理人】
【識別番号】100103034
【弁理士】
【氏名又は名称】野河 信久
(74)【代理人】
【識別番号】100179062
【弁理士】
【氏名又は名称】井上 正
(72)【発明者】
【氏名】リチャード・ザチャリー・ハルムスタッド
(72)【発明者】
【氏名】ニコラス・ウィリアム・アムンゼン
(72)【発明者】
【氏名】レベッカ・シッパート
(72)【発明者】
【氏名】サイラス・ザ・フォース・イングラハム
(72)【発明者】
【氏名】ブラッドレイ・ベッカー
(72)【発明者】
【氏名】エリック・レベンハゲン
【審査官】岸野 徹
(56)【参考文献】
【文献】欧州特許出願公開第02136578(EP,A1)
【文献】特開2012-019494(JP,A)
【文献】特開2010-282322(JP,A)
【文献】特表2014-509415(JP,A)
【文献】特表平08-507183(JP,A)
【文献】米国特許出願公開第2013/0143527(US,A1)
【文献】国際公開第2011/077512(WO,A1)
【文献】国際公開第2013/162303(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04W 12/08
G06F 21/60
H04W 4/021
H04W 88/06
H04W 84/12
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
装置管理サーバであって、プロセッサと、
命令を格納するメモリとを具備し、
前記命令は、前記プロセッサにより実行されるとき、前記プロセッサに、
前記装置管理サーバにおいて、アクセスポイントを通しての管理装置からの第1のメッセージを受信させ、前記第1のメッセージは、第1の無線ビーコンに関係する第1の識別子を含み、前記第1の無線ビーコンは、第1の無線ネットワーク接続に関係し、前記第1のメッセージは、前記管理装置が前記第1の無線ビーコンのレンジ内にあることを示すことと、
前記第1のメッセージに応答して、特定の機能性にアクセスする権限を前記管理装置に認める第2のメッセージの第2の無線接続を通しての前記管理装置への送信を開始させることと、
前記第1の無線ビーコンの前記レンジ外の場所において前記管理装置を検出することに応答して、前記管理装置の前記特定の機能性にアクセスする権限を無効にする第3のメッセージの前記第2の無線接続を通しての前記管理装置への送信を開始させることとを含む動作を実行させる装置管理サーバ。
【請求項2】
前記第2のメッセージの送信を開始させることは、前記管理装置に前記装置管理サーバにチェックインさせる命令を前記管理装置に送るプッシュ通知サービスを要求させることを含む請求項1記載の装置管理サーバ。
【請求項3】
前記第1の識別子は、複数の無線ビーコンのそれぞれの送信レンジに関係する無線ビーコン領域に関係する請求項1記載の装置管理サーバ。
【請求項4】
前記装置管理サーバは、前記無線ビーコン領域と、前記特定の機能性にアクセスする権限が、前記無線ビーコン領域内に位置する管理装置に認められることを示すルールとの関係性を格納する請求項3記載の装置管理サーバ。
【請求項5】
前記第1の識別子は、前記無線ビーコン領域の1つ以上の副領域を識別する1つ以上の副識別子を含み、前記副識別子のそれぞれは、前記複数の無線ビーコンのうちの特定のビーコンに対応する請求項3記載の装置管理サーバ。
【請求項6】
前記装置管理サーバは、特定の副領域と、前記特定の機能性にアクセスする権限が、前記特定の副領域内に位置する管理装置に認められることを示すルールとの関係性を格納する請求項5記載の装置管理サーバ。
【請求項7】
前記特定の機能性にアクセスする権限を認めることは、仮想プライベートネットワーク(VPN)にアクセスする権限を前記管理装置に認めることを含む請求項1記載の装置管理サーバ。
【請求項8】
管理装置であって、プロセッサと、
命令を格納するメモリとを具備し、
前記命令は、前記プロセッサにより実行されるとき、前記プロセッサに、
前記管理装置において、前記管理装置と無線ビーコンとの間の第1の無線接続を通しての前記無線ビーコンからの信号を検出させ、前記信号は、前記管理装置が特定の機能性にアクセスする権限を持たない間に検出されることと、
前記信号を検出することに応答して、前記無線ビーコンに関係するビーコン識別子を含む第1のメッセージを発生させることと、
第2の無線接続を通しての前記管理装置から装置管理サーバへの前記第1のメッセージの送信を開始させることと、
前記管理装置において、前記第1のメッセージ中の前記ビーコン識別子に応答しての、前記第2の無線接続を通しての、前記管理装置が前記無線ビーコンの送信レンジ内にある間に前記特定の機能性にアクセスする権限を前記管理装置に認める第2のメッセージを検出させることと、
前記無線ビーコンの前記送信レンジの外である場所において前記管理装置を検出することに応答して、前記管理装置において、前記第2の無線接続を通しての前記装置管理サーバからの第3のメッセージを検出させ、前記第3のメッセージは、前記管理装置の前記特定の機能性にアクセスする権限を無効にすることとを含む動作を実行させる管理装置。
【請求項9】
前記動作は、前記無線ビーコンの前記送信レンジの外である場所において前記管理装置を検出することに応答して、前記管理装置から前記装置管理サーバへの第4のメッセージの送信を開始させ、前記第4のメッセージは、前記管理装置が、前記無線ビーコンの前記送信レンジの外である場所にあることを示すことと、
前記第4のメッセージの送信後に、前記管理装置において、前記装置管理サーバからの前記第3のメッセージを検出させることとをさらに含む請求項8記載の管理装置。
【請求項10】
前記送信レンジの外である場所における前記管理装置の検出は、前記信号が検出されないことに、
前記信号の信号強度が閾値よりも小さいことに、
第2の無線ビーコンに関係する第2の信号の第2の信号強度が前記信号の前記信号強度よりも大きいことに、
または、これらの組み合わせに、基づいている請求項8記載の管理装置。
【請求項11】
前記第1の無線接続は、パーソナルエリアネットワーク接続を含む請求項8記載の管理装置。
【請求項12】
前記第2の無線接続は、IEEE802.11接続、第4世代(4G)接続、または、第3世代(3G)接続を含む請求項8記載の管理装置。
【請求項13】
前記特定の機能性にアクセスする権限を認めることは、特定のプリンタにアクセスするように前記管理装置を構成することを含む請求項8記載の管理装置。
【請求項14】
前記特定の機能性にアクセスする権限を認めることは、前記管理装置のオペレーティングシステムによって、アプリケーションのインストールのトリガをすることを含み、前記アプリケーションは、前記特定の機能性を実行するように動作可能である請求項8記載の管理装置。
【請求項15】
前記第2のメッセージは、前記管理装置のオペレーティングシステムによって実行される少なくとも1つのコマンドをさらに含む請求項8記載の管理装置。
【請求項16】
前記信号は、前記無線ビーコンに関係する前記ビーコン識別子を運び、前記第1のメッセージは、前記ビーコン識別子とユーザ識別子とを含む請求項8記載の管理装置。
【請求項17】
命令を格納するコンピュータ可読記憶媒体であって、前記命令は、プロセッサにより実行されるとき、前記プロセッサに、
管理装置において、前記管理装置と無線ビーコンとの間の第1の無線接続を通しての前記無線ビーコンからの信号を検出させ、前記信号は、前記管理装置が特定の機能性にアクセスする権限を持たない間に検出されることと、
前記信号を検出することに応答して、前記無線ビーコンに関係するビーコン識別子を含む第1のメッセージを発生させることと、
第2の無線接続を通しての前記管理装置から装置管理サーバへの前記第1のメッセージの送信を開始させることと、
前記管理装置において、前記第1のメッセージ中の前記ビーコン識別子に応答しての、前記第2の無線接続を通しての、前記管理装置が前記無線ビーコンの送信レンジ内にある間に前記特定の機能性にアクセスする権限を前記管理装置に認める第2のメッセージを検出させることと、
前記無線ビーコンの前記送信レンジの外である場所において前記管理装置を検出することに応答して、前記管理装置において、前記第2の無線接続を通しての前記装置管理サーバからの第3のメッセージを検出させ、前記第3のメッセージは、前記管理装置の前記特定の機能性にアクセスする権限を無効にすることとを含む動作を実行させるコンピュータ可読記憶媒体。
【請求項18】
前記特定の機能性にアクセスする権限を認めることは、特定のプリンタにアクセスするように前記管理装置を構成することを含む請求項17記載のコンピュータ可読記憶媒体。
【請求項19】
前記特定の機能性にアクセスする権限を認めることは、前記管理装置のオペレーティングシステムによって、アプリケーションのインストールのトリガをすることを含み、前記アプリケーションは、前記特定の機能性を実行するように動作可能である請求項17記載のコンピュータ可読記憶媒体。
【請求項20】
前記信号は、前記無線ビーコンに関係する前記ビーコン識別子を運び、前記第1のメッセージは、前記ビーコン識別子とユーザ識別子とを含む請求項17記載のコンピュータ可読記憶媒体。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
[0001] 本出願は、「USING、MOBILE DEVICE TO RESTRICT FOCUS AND PERFORM OPERATIONS、AT ANOTHER MOBILE DEVICE」のタイトルの2014年4月16日に出願された米国の仮特許出願61/980,269、「DEVICE MANAGEMENT BASED ON WIRELESS BEACONS」のタイトルの2014年9月17日に出願された米国の仮特許出願62/051,791、「USING、MOBILE DEVICE TO RESTRICT FOCUS AND PERFORM OPERATIONS、AT ANOTHER MOBILE DEVICE」のタイトルの2015年4月7日に出願された米国の仮特許出願14/680,401からの優先権を主張し、これらの各内容は、ここに全体的に組み込まれる。
【背景技術】
【0002】
[0002] モバイル装置は、ホーム、オフィス及び教育環境を含む日常の使用でますます普及してきている。例えば、世界の学区では、各生徒のタブレットコンピュータのようなモバイル装置へのアクセスを提供する1対1の技術プログラムを実施し始めている。他の例として、多くの会社が、従業員に外出先で仕事関連機能を行なうモバイル装置を提供する。装置のコントロールを維持するために、学校や会社は、各装置の状態及び装置の名簿を維持する情報技術(IT)管理者に頼ってもよい。限定されない実例として、教室において装置のコントロールを維持することは、生徒を無許可のマテリアルにアクセスするのを妨げることを含む。しかしながら、すべてのモバイル装置管理(MDM)についてIT管理者に依存することは非能率的で高価である。いくつかの例において、装置の全地球測位システム(GPS)の受信器に基づいて、IT管理者は、装置が学校または職場から離れていない場合又は装置が学校又は職場にある場合、IT管理者は装置のポリシーを強制しても良いかも知れない。しかしながら、GPSの使用は、装置の電源に相当な消耗が起こる。さらに、GPSの使用は、IT管理者に装置の正確な場所を常に提供することにより、装置のユーザーのプライバシーを危険にさらす。
【発明の概要】
【0003】
[0003] 特定の観点では、本開示は、1つ以上の「管理」又は「補助的」なモバイル装置に対して、選択されたMDM機能を実行するために「マネージャー」又は「主な」モバイル装置を使用可能にするシステム及び方法を提供する。例えば、教育環境では、マネージャーモバイル装置は教師によって操作されたタブレットコンピュータであり、また、管理モバイル装置は生徒によって操作されたタブレットコンピュータである。教師にあるMDM機能を行なう権限を与えることによって、教室の全面的なモバイル装置の経験が改善される。例えば、教師は、もはや比較的小さな問題のためにIT管理者と情報伝達をする必要がない。例えば、教師は、生徒のモバイル装置で「集中」を制限するために彼又は彼女のモバイル装置を使用することができる。一例として、教師は、特定のアプリケーション内に、又は特定のウェブサイト内に残すために特定の生徒装置を指示してもよい。他の例として、教師は生徒のモバイル装置からパスコードをクリアしてもよく、その結果、生徒はモバイル装置を使用することができ、他の生徒への気晴らしになる代わりに授業に参加することができる。さらに、他の例として、教師は、生徒装置と外部表示装置の間のスクリーンミラーリングセッションを始めてもよい。開示された技術は、さらに生徒装置のバッテリー状況を教師に通知し、その結果、教師は必要に応じて、生徒装置を充電することができる。授業の終わりに、教師は生徒装置制限をクリアてもよい。他のオプションとして、教師が生徒装置の制限をクリアすることを忘れた場合、授業の終わりに生徒装置の制限が自動的にクリアされても良い。
【0004】
[0004] 特定の観点では、本開示は、管理装置の検出された場所に基づくポリシーを維持し、強制するように装置管理サーバを使用可能にするシステム及び方法を提供する。有利には、GPSベースのシステム及び方法の使用と比較して、本開示は低減した電力漏れ及び増加したプライバシーを持つ装置管理能力を提供する。例えば、装置管理サーバーは、どの無線ビーコン(又は複数の無線ビーコン)が特定の管理装置によって検出されるか示す、特定の管理装置から受信したメッセージに基づいて、特定の管理装置の場所を決定する。説明のため、生徒が教室にいる場合、生徒の装置(例えば電話またはタブレットコンピュータ)は第1無線接続を介して教室に関連した無線ビーコン(例えば「science class wireless beacon#1」)を検出する。ここに使用される「無線接続」は、特定の無線技術を使用する無線媒体を介する一方向又は双方向の通信に相当する。無線ビーコンは、教室の内部又は教室に比較的近い。例えば、無線ビーコンは、パーソナルエリアネットワーク接続又はBluetooth(登録商標)低エネルギー(BLE)(BluetoothはワシントンのカークランドのBluetooth SIG社の登録商標である)のような他の短距離接続を介して放送される。無線ビーコンの検出に応じて、生徒の装置は、第2の無線接続を介して、生徒の装置が無線ビーコンを検出したことを示す装置管理サーバーへのメッセージを送信する。例えば、第1メッセージは、電気電子学会(IEEE)802.11接続、第3世代(3G)接続、第4世代(4G)接続などを介して装置によって送信される。これを受けて、装置管理サーバーは、教室に関連するポリシーを強制するために装置へメッセージを送信する。ポリシーは、無線ビーコンが検出された時の前に、装置が装置にアクセスできない機能性にアクセスすることを認める。実例となる制限しない例として、装置は、教室にあるプリンターへのアクセスが認められる。
【0005】
[0005] 装置が無線ビーコンの範囲にある間、機能性(例えばプリンターと通信する能力)は装置にアクセス可能なままである。例えば、装置がもはや無線ビーコンを検出しない場合(例えば、装置は、もはや信号によって運ばれた識別子を解釈することができない)、装置は装置がもはや無線ビーコンを検出しないことを示す装置管理サーバーへのメッセージを送信する。又は、そのようなメッセージは、無線ビーコンの信号より強い、新しいビーコン信号を受信することに応じて、又は無線ビーコンから受信した信号の信号強度がしきい値未満であることを検出することに応じて送信される。無線ビーコンがもはや検出されないことを示す装置に応じて、装置管理サーバーは、装置にもはやポリシーを強制しない(例えば、プリンターへのアクセスを無効にする)ことを指示する装置へのメッセージを送信する。
【0006】
[0006] 様々な実施形態が教育又は会社の設定に関してここに記述されるが、これらは例示のみで、限定として考慮されないことに注意すべきである。本開示の教示は、家庭環境、小売り環境などを含み、これらに限定されない他のモバイル装置環境に適用される。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
[0026] 図1を参照すると、管理モバイル装置140及び150の動作を制御するためにマネージャモバイル装置110を使用可能にする操作可能なシステムの特定の実施形態が示され、広く100によって示されている。1つのマネージャモバイル装置110及び2つの管理モバイル装置140及び150が、図1に示されるが、本開示はどんな特定の構成又は装置の数にも限定されないことに注意すべきである。代替えの実施形態では、異なる数のマネージャモバイル装置及び/又は管理モバイル装置が存在する。
【0009】
[0027] モバイル装置110、140、150の各々は無線ネットワーキング能力を備えたポータブル計算装置である。例示的な実施形態では、モバイル装置110、140、150は、タブレットコンピュータ、携帯電話、ラップトップコンピューター、ポータブルメディアプレイヤー、電子ブック(eBook)リーダ又は任意の組合せである。
【0010】
[0028] マネージャモバイル装置110は、モバイルオペレーティングシステム(OS)111を含む。モバイルOS 111は、入出力(例えばタッチスクリーンディスプレイ、スピーカー、マイクロホン、カメラなど)及びネットワーキング(例えば、セルラー、Bluetooth、Wi-Fi、全地球測位システム(GPS)など)のようなマネージャモバイル装置110の機能を制御する。モバイルOS 111は、さらにモバイル装置資源へのモバイルアプリケーション(apps)アクセスを提供する。モバイル装置アプリケーションの例は、ウェブブラウザ、電子メール、カレンダー、ソーシャルネットワーキング、ドキュメント/eBookリーダ、メディアプレイヤーなど含むが、これに限定されない。モバイルアプリケーションは、モバイル装置110のプロセッサによって実行され、モバイル装置110のメモリに格納されたソフトウェア命令、アプリケーションの機能性を実施得るハードウェア回路、又はこれら両方に相当する。図1の例では、マネージャモバイル装置110はマネージャプリケーション 112を含む。ここにさらに述べたように、マネージャプリケーション 112は、マネージャモバイル装置110のユーザ101が管理モバイル装置140及び150の選択された機能をユーザ入力102を介して制御することを可能する。
【0011】
[0029] システム100はさらにモバイル装置管理(MDM)サーバー120を含む。MDMサーバー120は、MDM機能を実施するハードウェア及び/又はソフトウェアに相当する。例えば、教育環境では、MDMサーバー120は教師と生徒のモバイル装置を管理する。特定の実施形態では、MDMサーバー120は登録及びグループ化データ121を格納する(又はアクセスする)。データ121は、マネージャ-モバイル装置110、第1管理モバイル装置140及び第2管理モバイル装置150に関するデータのように、MDMサーバー120によって管理される全てのモバイル装置を識別する登録データを含む。データ121は、管理モバイル装置をグループまたはサブグループに分類するデータをさらに含み、その結果、管理モバイル装置は、個々に又はより大きなグループ又はサブグループの一部として管理されることができる。教育環境では、データ121は、すべての生徒装置のリスト、特定の授業(例えば特定の学校又は学区のすべての生徒装置)に対応する生徒装置のリスト、特定の授業のサブグループ(例えば、実習室仲間グループ又はホームワーク/プロジェクトグループ)の生徒装置のリストなどを含む。登録及びグループ化データの例示的な実施形態が、さらに、図2に関して述べられる。
【0012】
[0030] 様々な実施形態が教育の設定に関してここに記述されるが、これは例としてのみであり、限定とみなされない。本開示の教示は、家庭環境、企業環境、小売り環境などを含み、これらに限定されずに、他のモバイル装置環境において適用される。例えば、親は、子どもによって操作されたモバイル装置上でMDM機能を行なう彼らのモバイル装置を使用してもよい。他の例として、企業社会でプレゼンテーションをする人は、ある機能を行なうためにプレゼンテーション出席者によって操作されたモバイル装置を指示する彼らのモバイル装置を使用してもよい。まだ、他の例として、小売店オーナー又はマネージャは、特定のデモンストレーションアプリケーション又はウェブサイトへの小売店内のデモンストレーション装置/キオスクの集中を制限する。
【0013】
[0031] MDMサーバー120は、アプリケーションのリスト122及びウェブサイトのリスト123へアクセスし、又は格納し、これらは管理モバイル装置140及び150での集中を制限するためにマネージャモバイル装置110によって使用されてもよい。アプリケーションに集中を制限することは、アプリケーションを活性化し、アプリケーションを非活性化するユーザー入力(例えばタッチスクリーン又はボタン入力)を無視するか、不能にし、他のアプリケーションを活性化するユーザー入力を無視するか、不能にすることを含む。ウェブサイトへの集中を制限することは、ウェブサイト(例えばブラウザアプリケーションによる)へナビゲートし、ブラウザアプリケーションを非活性化するか、ウェブサイトから離れてナビゲートするユーザー入力を無視するか、不能にすることを含む。例示的な実施形態では、アプリケーションまたはウェブサイトへの集中を制限することは、さらに電子メールまたはインスタントメッセージ通知のような管理モバイル装置であるユーザインターフェース(UI)エレメントを不能にする。集中の制限は、さらに管理モバイル装置で1つ以上の他のアプリケーション又はプロセス(例えばバックグラウンドプロセス)の実行を自動的に終了することを含む。
【0014】
[0032] 第1管理モバイル装置140は、モバイルOS 141を含み、これはモバイルOS111としての同じモバイルOSの例又は異なるモバイルOSの例である。特定の実施形態では、モバイルOS 141はパスコード142を格納する。例えば、パスコード142は、第1管理モバイル装置140へのアクセスをセキュアにするために使用されてもよい。ユーザー(例えば生徒)が第1管理モバイル装置140の操作する試みる場合、ユーザーは、パスコードを入力するように促され、入力パスコードが格納されたパスコード142と一致しない限り、第1管理モバイル装置140へのアクセスは使用可能にならない。第1管理モバイル装置140はさらに1つ以上のアプリケーションを含む。アプリケーションはプリインストールされ(例えば、モバイルOS 141ともに、又はその一部として)、又はダウンロードされた(例えば、アプリケーションストアフロントを介して)後にインストールされる。教育の設定に相当する図1の例では、アプリケーションはブラウザアプリケーション143、eBookリーダアプリケーション 144、計算機アプリケーション 145及び教育ゲームアプリケーション 146を含む。
【0015】
[0033] 第2管理モバイル装置150は、さらにパスコード152、ブラウザアプリケーション 153、eBookリーダアプリケーション 154及び計算機アプリケーション 155を備えたモバイルOS 151を含む。しかしながら、図1に示されるように、第2管理モバイル装置150はインストールされた教育ゲームアプリケーション 146を有しない。
【0016】
[0034] 動作中に、ユーザー101(例えば教師)は、管理モバイル装置140及び150に関してあるMDM機能を行なうためにユーザー入力102をマネージャプリケーション 112へ与えてもよい。例示的な実施形態では、ユーザー101は、マネージャプリケーション 112へのアクセスが認められる前に、認証証明書(例えば、ユーザ名、パスワード、MDMサーバー120のユニフォームリソースロケーター(URL)など)を促される。認証証明書は、マネージャモバイル装置110、MDMサーバー120又は両方によって確認される。特定の実施形態では、システム100の様々なコンポーネントの間の通信が、安全な(例えば、暗号化された)チャネルを介して生じる。例えば、システム100での通信が暗号化されたインターネットプロトコル(IP)接続を介して生ずる。
【0017】
[0035] 動作の第1例として、マネージャプリケーション 112は、ユーザー101が管理装置140及び150での集中を制限することを可能にする「フォーカスロック」ワークフローを実行する。説明のため、マネージャプリケーション 112は、ユーザー101にアクセス可能な管理モバイル装置140、150を含む管理モバイル装置のリストを表示する。異なるモバイル装置は異なる時間でユーザー101にアクセス可能である。例えば、異なる生徒装置は、どの授業の生徒が登録されているかに依存して学校での異なる教師にアクセス可能である。
【0018】
[0036] ユーザー101は、アクセス可能な管理モバイル装置のリストから1つ以上の管理モバイル装置を選択できる。例えば、ユーザー101は第1管理モバイル装置140を選択してもよい。これを受けて、マネージャプリケーション 112は、アプリケーション122のリスト及びウェブサイト123のリストを表示する。管理モバイル装置のリスト、アプリケーション122のリスト及びウェブサイト123のリストは、リスト126としてマネージャモバイル装置110に提供されるものとしてひとまとめにして説明されている。ユーザー101は、第1管理モバイル装置140での集中がその特定のアプリケーション又はウェブサイトへ制限されることを指示し、特定のアプリケーション又はウェブサイトを選択する。例えば、ユーザー101は計算機アプリケーションを選択してもよい。これを受けて、マネージャモバイル装置110はMDMサーバー120に管理メッセージに113を送る。管理メッセージ113は、第1管理モバイル装置140、選択されたアプリケーション又はウェブサイト及び「制限された集中」コマンドを識別するデータを含む。
【0019】
[0037] 管理メッセージ113を受信することに応じて、MDMサーバー120は、プッシュ通知サービス130に通知要求124を送る。プッシュ通知サービス130は、管理モバイル装置140及び150にプッシュ通知131、132を送るように構成される、1つ以上のネットワークアクセス可能なサーバーに相当する。特定の実施形態では、プッシュ通知131及び132は、管理モバイル装置140及び150がMDMサーバー120に管理モバイル装置140及び150によって行なわれるいずれかのコマンドがあるかを確かめさせる。例えば、マネージャモバイル装置110を介してユーザー101によって選択されたコマンドは、MDMサーバー120によってキューされ、プッシュ通知131及び132に応じて管理モバイル装置140及び150によって検索される。図1では、第1管理モバイル装置140は、プッシュ通知131に応じてコマンド133(例えば計算機アプリケーション 145に集中を制限するコマンド)を検索する。代替えの実施形態では、プッシュ通知131及び132は、管理モバイル装置140及び150によって行なわれるコマンドを含み、識別する。例えば、プッシュ通知131は、計算機アプリケーション 145に集中を制限する第1管理モバイル装置140を指示するためにモバイルOS 141のアプリケーションプログラムインターフェイス(API)を利用する(例えば、第1管理モバイル装置140を使用している生徒が算数のテストを受けている間)。また、他の代替えの実施形態では、通知またはコマンドがMDMサーバー120によってプッシュされ、又はマネージャ管理装置から管理モバイル装置へ直接通信される。例示的な実施形態では、コマンドは管理モバイル装置によって認識され実行される。例えば、管理モバイル装置がiOS(r)装置である場合、コマンドは、装置ロックコマンド、クリアパスコードコマンドなどのようなiOS(r)MDM API/プロトコルと互換性をもつ(iOSは、サンホセ(CA)のシスコシステムズの登録商標で、CAは、キューパーティーノのアップル社(CA)によって使用され、CAライセンス下にある)。
【0020】
[0038] 第1管理モバイル装置140が計算機アプリケーション 145(ロック表記によって図1に例証された)に集中を制限した後、第1管理モバイル装置140は承認(ACK)を含むフィードバック147をMDMサーバー120に送る。異なる管理モバイル装置は、異なるアプリケーション又はウェブサイトにロックされる。図1の例では、第2管理モバイル装置150は、ブラウザアプリケーション 153にロックされる。管理モバイル装置が選択されたアプリケーションに集中を制限することができない場合、管理モバイル装置からのフィードバックはエラーメッセージ又はコードを含む。例えば、ユーザー101がアンインストールされたアプリケーション(例えば教育のゲームアプリケーション)に集中を制限することを試みた場合、第2管理モバイル装置150からのフィードバック157はエラーを含む。フィードバック125として図1に示されているように、MDMサーバー120は、管理モバイル装置からの選択されたフィードバックをマネージャモバイル装置110にフォワードする。フィードバック125に基づいて、マネージャプリケーション 112は、図5-9にてさらに参照されるように、異なる管理モバイル装置のステータスを示すようにインターフェースを更新する。特定の実施形態では、ユーザー101は、管理モバイル装置にアプリケーションへの集中を自動的に得させ(例えば、ダウンロードしインストールする)、制限させるマネージャプリケーション 112への入力を与える。例えば、管理モバイル装置がインストールされた特定のアプリケーションを有しないいことをフィードバック125が示す場合、ユーザー101は、マネージャプリケーション 112において「アプリケーションを得る」オプションを選択して、管理モバイル装置にアプリケーションをダウンロードさせる。
[0039] ある実施形態及びワークフローは、単一の管理装置用のMDMを行なうことに関してここに記述されるが、MDMも複数の装置用に行なわれることは理解されるべきである。例えば、ユーザー101はマネージャプリケーション 112を介して複数の管理装置又は管理装置のグループを選択してもよい。管理メッセージ113は、複数の管理装置又は管理装置のグループを識別し、プッシュ通知サービス130は各管理装置へプッシュ通知を送る。
[0039] ある実施形態及びワークフローは、単一の管理装置用のMDMを行なうことに関してここに記述されるが、MDMも複数の装置用に行なわれることは理解されるべきである。例えば、ユーザー101はマネージャプリケーション 112を介して複数の管理装置又は管理装置のグループを選択してもよい。管理メッセージ113は、複数の管理装置又は管理装置のグループを識別し、プッシュ通知サービス130は各管理装置へプッシュ通知を送る。
【0021】
[0040] 動作の他の例では、マネージャプリケーション 112は、ユーザー101が管理装置での集中を制限することを停止することを可能する「フォーカスアンロック」ワークフローを実行する。管理装置の1つ、複数、又はグループを選択した後、ユーザー101は、マネージャプリケーション 112において「フォーカスアンロック」コマンドに対応するオプションを選択する。この例において、管理メッセージ113は、選択された管理装置及び「フォーカスアンロック」コマンドを識別する。プッシュ通知サービス130は、管理装置に以前に実行された集中制限をクリアさせるために、選択された管理装置にプッシュ通知を送る。例えば、プッシュ通知は、管理モバイル装置で集中を制限しないために管理モバイル装置でAPIを使用する。説明のために、授業の終わりに、教師はすべての生徒装置での集中制限をクリアし、その結果、生徒装置は次の授業のスタート時に制限されない。特定の実施形態では、教師が集中制限を取り除くことを忘れた場合、集中制限は自動的にクリアされる。例えば、MDMサーバー120は、授業期間の開始時刻及び終了時刻を識別するデータを格納し、授業期間の終わりに自動的に集中制限のクリアを始める。管理モバイル装置での集中制限は、管理モバイル装置からのフィードバックが管理モバイル装置が学校、又は特定の教室の外の場所のような異なる場所へ移動したことを示す場合にもクリアされる。
【0022】
[0041] 特定の実施形態では、教師は、特定の生徒が授業を欠席することを示すことにより、「フォーカスアンロック」ワークフローをトリガしても良く、その結果、生徒が病気で家にいる場合、生徒のモバイル装置での集中は、どんな特定のアプリケーション又はウェブサイトにも制限されない。択一的に、又は追加的に、生徒装置は、生徒が授業を欠席することを示す場所データ(例えばGPSのデータ、セルの三角測量、特定の場所又は装置への接近など)などに基づいて、自動的に取り除かれる。
【0023】
[0042] 動作の他の例では、マネージャプリケーション 112はクリアパスコードワークフローを実行する。時々、生徒は、彼または彼女のモバイル装置用のパスコードを忘れる。又は、クラスメートは、さらに生徒のモバイル装置のパスコードを設定し、リセットする。そのような状況で、パスコードがリセットされない場合、生徒がモバイル装置を使用することができないので、生徒は授業の残りへの気を散らし始める。ITサポートと連絡をとる教師の代わりに、システム100は有利に教師に生徒の装置上でパスコードを可能にする。例えば、教師(例えばユーザー101)は生徒の装置を選択し、「クリアパスコード」コマンドを選択してもよい。管理メッセージ113は、選択された生徒装置及び「クリアパスコード」コマンドを識別し、プッシュ通知サービス130は、プッシュ通知を生徒装置に送信し、生徒装置に以前にセットされたパスコードをクリアさせる。
【0024】
[0043] 動作の他の例として、マネージャプリケーション 112はスクリーンミラーリングワークフローを実行する。ユーザー101は、特定の管理モバイル装置に外部表示装置とスクリーンミラーリングセッションを始めさせるユーザー入力102を提供してもよい。例えば、教師は、外部表示スクリーンにミラーされる生徒の装置のスクリーンを有し、その結果、クラスメートはアプリケーションに対しての生徒の相互作用を見ることができる(例えば、他の生徒が生徒が算数の問題を解くにつれてフォローできる)。図1の実施形態では、第2管理モバイル装置150は、プロジェクター、テレビ、ディジタルメディアプレイヤーなどのような外部表示装置170でスクリーンミラーリングセッション160にある。教師は、さらに彼または彼女の自己のモバイル装置(例えば、マネージャモバイル装置110)と外部ディスプレイとの間のスクリーンミラーリングセッションを始めてもよい。例えば、教師は、あるアプリケーションを使用する方法を示すか又は授業の全ての生徒へドキュメントを表示するスクリーンミラーリングセッションを開始する。
【0025】
[0044] 動作の他の例として、マネージャプリケーション 112は、「ファイルを取得する」ワークフローを実行する。説明のために、教師は、授業の間にホームワーク割り当て又は資料の読み込みのようなファイルを1人以上の生徒モバイル装置に分配しても良い。ファイルは、イメージ、ドキュメント、音声コンテンツ、ビデオコンテンツ、eBook、電子学習(Eラーンニング)レッスンなどの少なくとも1つの部分を含む。管理装置にファイルを提供することは、管理装置へファイルを送ること、又は外部サーバー又はオンラインコンテンツリポジトリからファイルをダウンロードすることを管理装置に指示することを含む。例えば、プッシュ通知、コマンド又は管理モバイル装置への他のメッセージは、ファイル又はファイル用のダウンロードURLを含む。
【0026】
[0045] 特定の実施形態では、管理モバイル装置140及び150は、フィードバック147及び157を介して、MDMサーバー120にステータスアップデートを供給するように構成される。例えば、ステータスアップデートはバッテリ寿命状況情報を含む。特定の管理モバイル装置のバッテリ寿命がしきい値未満である場合、マネージャプリケーション 112は、ユーザー101に警報を提示する(例えば、ユーザーに特定の管理モバイル装置に変更させる)。
【0027】
[0046] 図1のシステム100は、マネージャモバイル装置110のユーザー101に集中を制限させ、かつ管理モバイル装置140及び150で行なわれる他の動作を行なわさせる様々なワークフローをサポートする。このようなMDM動作を行なうためにマネージャモバイル装置110を使用することができることは、IT人員と連絡をとらなければならないことと比較して、時間と労力を節約する。例えば、教育の設定では、教師は、教室を去ることなく、すなわち、ITサポートを得るための授業時間を中断せずに、生徒のモバイル装置を迅速に制御する権限を与えられる。
【0028】
[0047] 図2を参照すると、図1の登録及びグループ化データ121の特定の実施形態が200によって概略的に示されている。図示の例において、第1データ210は第1授業に対応付けられ、第2データ220は第2授業に対応付けられる。
【0029】
[0048] 第1データ210は、午前8:00~午前8:50の授業期間がある「第1時限 算数」という名の授業に対応する。授業のための授業登録は、Bobby、Jane及びNickの3人の生徒を含む。生徒の各々はタブレット装置を持っている。例えば、Bobbyは、グローバルユニーク識別子(GUID)12345を有する「Bobbyのタブレット」のニックネームのタブレットをを有する。同様に、「Janeのタブレット」はGUID 67890を有し、「Nickのタブレット」にはGUID 33344を有する。図1のマネージャプリケーション 112は、装置ニックネーム、装置GUID又は両方を表示する。同様に、管理メッセージ113及び図1の通知要求124は、装置ニックネーム、装置GUID又は両方によって管理装置を識別する。授業における生徒はどんなサブグループにも分割されない。
【0030】
[0049] 第1データ220は、午前9:00~午前9:50の授業期間がある「第2時限 科学」という名の授業に相当する。授業のための授業登録は、Bobby、Diane、Sally、Boyd、Phillip及びJanetの6人の生徒を含む。生徒の各々はタブレット装置を有する。授業における生徒は、それぞれグループ識別子(ID)1、2及び3を有する3つのサブグループ(例えば、部分集合)にそれぞれ分割される。特定の実施形態において、MDM動作がグループの各装置に行なわれる場合、管理メッセージ113はグループのグループIDを含む。
【0031】
[0050] 図2に示されるデータ210及び220は限定して考慮されるできないことは注意すべきである。代替えの実施形態では、登録及びグループ化データは、より多い又はより少ない生徒、より多い又はより少ない授業、より多い又はより少ないグループなどのためのデータを含む。図2に示されるデータのすべて又は一部は、マネージャプリケーション 112の動作中に、管理モバイル装置140へMDMサーバー120によって送られる。
【0032】
[0051] 図3-9は、教育の設定における動作において、図1の管理モバイル装置140、150及び/又はマネージャモバイル装置110によって表示されるインターフェースの特定の実施形態を示す。代替えの実施形態では、異なるインターフェースが表示される。
【0033】
[0052] 特に、図3は、ユーザー101がマネージャプリケーション 112(「クラスルーム フォーカス」と題する)を始める場合、表示されるログインインターフェース300を示す。特定の実施形態では、マネージャプリケーション 112は、図4のリマインダインターフェース400に示されるように、授業が始まるところであることを示すリマインダ上で「はい」ボタンをユーザー101が押下することに応じて始められる。
【0034】
[0053] 図5を参照すると、マネージャインターフェース500の特定の実施形態が示される。マネージャインターフェース500は、「利用可能」及び「利用可能でない」授業を表示する。特定の教師のために、利用可能な授業は、教師が過去に教えた、又は教えるために登録された(例えば、図1のMDMサーバー120で)授業に対応する。授業は、授業期間の間のみ利用可能(例えば、図2の授業「第2時限 科学」は、平日の午前9時と午前9:50との間でのみ利用可能)である。示されるように、利用可能でない授業は「利用不可能」の見出しの下でリストされる。図5の例では、各授業へのエントリーは多くの管理装置を示す。示されるように、マネージャインターフェース500はさらに、アプリケーション設定及びユーザーガイドに対する選択可能なオプションを含む。
【0035】
[0054] 図5では、「第2時限 科学」へのエントリーが選択されている。これを受けて、マネージャプリケーション 112は、「第2時限 科学」に登録された、6つの管理装置に対応するアイコン示す。アイコンはそれぞれ、対応する生徒装置のMDM状態を示す。例えば、Bobbyのタブレットは計算機アプリケーションに制限され、SallyのタブレットはeBookリーダに制限され、Boydのタブレットは「学校」ウェブサイトに制限され、Janetのタブレットはスクリーンミラーリングセッション中である。装置アイコンは、さらに装置が低バッテリ寿命であるかを示す(例えば、しきい値未満)。図示の例において、Phillipのタブレット及びJanetのタブレットは低バッテリ寿命として示される。
【0036】
[0055] マネージャインターフェース500は、さらに制限/非制限集中ボタン510及びクリアパスコードボタン520を含む。特定の生徒装置で集中を制限又は非制限とするために、教師は生徒装置を選択し、ボタン510をタップする。例えば、ボタン510に続くDianeのタブレットアイコンの選択は、図6のインターフェース600を表示する。インターフェース600を使用して、教師は、Dianeのタブレットを特定のアプリケーションへの集中に制限してもよい。利用可能なアプリケーションのリストは、図1のアプリケーション122のリストに相当する。クリア集中ボタン602の選択は、Dianeのタブレットでの集中制限をクリアする。代替え的に、教師は、図7のインターフェース700を示すために「ウェブサイト上での集中」タブを選択しても良く、教師は、次に、図1のウェブサイト123のリストに対応するウェブサイトのリストから特定のウェブサイトを選択する。特定の実施形態において、教師のモバイル装置によって表示されたアプリケーションのリスト(例えば、図6のリスト)、ウェブサイトのリスト(例えば、図7のリスト)、eBooksのリストなどは、使用頻度に基づいてソートされる。Dianeのタブレットでの集中が選択されたアプリケーション又はウェブサイトに首尾よく制限される場合、教師のモバイル装置は承認を受信する。例えば、図8のインターフェース800によって示されるように、Dianeのタブレットのアイコンは、DianeのタブレットがeBookリーダアプリケーションにロックされることを示すために変形される。
【0037】
[0056] 図5のクリアパスコードボタン520は、1つ以上の生徒装置のパスコードをクリアするために選択される。例えば、Bobbyのタブレットでパスコードをクリアするために、教師はBobbyのタブレットのためのアイコン及びクリアパスコードボタン520を選択する。これを受けて、クリアパスコードコマンドがBobbyのタブレットへ送られたという確認を含む図9のインターフェース900が表示される。複数の管理装置を選択するために、教師は、「長いタップ」のしきい値に到達する期間、管理装置のうちの1つのためのアイコンを選び、チェックボックスを各アイコンに表示させる。教師は複数の管理装置に対応するチェックボックスを選択する。例えば、図8に示される実施形態では、教師は、チェックボックス801及び802をそれぞれ介して、Boydのタブレット及びJanetのタブレットをそれぞれ選択している。特定の実施形態では、「全ての選択」ボタンは、全てのアクセス可能な管理モバイル装置(例えば、授業における全ての生徒の装置)を選択するために、マネージャプリケーション(例えば、図1のマネージャプリケーション 112)によって表示される。
【0038】
[0057] 図10を参照すると、マネージャモバイル装置での動作方法の特定の実施形態が1000によって広く示されている。例示的な実施形態では、方法1000は図1のマネージャモバイル装置110によって行なわれる。
【0039】
[0058] 方法1000は、マネージャモバイル装置にて、1002で、複数の管理モバイル装置のうちの管理モバイル装置の選択を受信することを含む。例えば、図1において、マネージャモバイル装置110は、第1管理モバイル装置140を選択するユーザー入力102を受信する。例示的な実施形態では、図5-9における生徒タブレットアイコンに関して参照して述べられるように、第1管理モバイル装置140に対応するアイコンが選択される。
【0040】
[0059] 方法1000は、さらに、1004で、マネージャモバイル装置にて、管理モバイル装置によって実行可能なアプリケーションのリスト及び/又は管理モバイル装置によってアクセス可能なウェブサイトのリストを表示することをも含む。例えば、図1では、マネージャプリケーション 112は、アプリケーション122のリスト及び又はウェブサイト123のリストを表示する。例示的な実施形態では、表示されたアプリケーションのリスト及びウェブサイトのリストは、図6-7において表示されたリストに相当する。
【0041】
[0060]方法1000は、さらに、1006で、マネージャ管理装置にて、ウェブサイトのリストからのウェブサイト又はアプリケーションのリストからのアプリケーションの選択を受信することを含む。例えば、図1では、第1管理モバイル装置140の計算機アプリケーション 145は、ユーザー入力102を介して選択される。例示的な実施形態では、計算機アプリケーションは、図6に示されるようなアプリケーションのリストから選択される。
【0042】
[0061] 方法1000は、1008で、マネージャモバイル装置にて、選択されたアプリケーション又は選択されたウェブサイトへの集中を制限することを管理モバイル装置に指示し、管理モバイル装置へのデータの伝送を開始することを含む。例えば、管理メッセージ113が第1管理モバイル装置140、計算機アプリケーション 145及び「集中ロック」コマンドを識別する場合、マネージャプリケーション 112は、MDMサーバー120に管理メッセージ113を送る。管理メッセージ113に応じて、MDMサーバー120は、通知要求124をプッシュ通知サービス130に送り、第1管理モバイル装置140へのプッシュ通知131の送信をもたらす。プッシュ通知131に応じて、第1管理モバイル装置140はコマンド133を検索する。したがって、ユーザー101からのユーザー入力102に応じて、マネージャモバイル装置110が、マネージャモバイル装置110、MDMサーバー120 、プッシュ通知サービス130 、及び/又は第1管理モバイル装置140間のメッセージのシーケンスを開始する。第1管理モバイル装置140の集中が計算機アプリケーション 145(ロックアイコンによって図1に示されたように)に制限された後、第1管理モバイル装置140は、フィードバック147をMDMサーバー120へ供給し、MDMサーバー120はフィードバック125をマネージャプリケーション 112へ供給する。フィードバック125に応じて、マネージャプリケーション 112は第1管理モバイル装置140が計算機アプリケーション 145にロックされたことを示すために、第1管理モバイル装置140に対応するアイコンを表示する。例えば、図5及び8におけるBobbyのタブレットに示されているように、計算機アプリケーションアイコンが表示される。
【0043】
【0044】
[0063] 方法1100は、1102で、MDMサーバーで管理モバイル装置での実行のためにマネージャモバイル装置で選択されたコマンド及び複数の管理モバイル装置のうちの管理モバイル装置を識別するデータをマネージャモバイル装置から受信することを含む。例えば、図1を参照すると、MDMサーバー120は、管理モバイル装置140又は150のうちの1つ及び選択されたコマンド(例えば、集中 制限/ロック、集中 非制限/非ロック、クリア パスコード、スタート スクリーンミラーリング開始、スクリーンミラーリング停止、ドキュメント取得など)を識別した場合に、管理メッセージ113を受信する。代替えの実施形態では、図8に示すようなチェックボックスを使用して複数の管理モバイル装置が選択される。
【0045】
[0064] 方法1100は、さらに、1104で、管理モバイル装置にコマンドを検索させるために管理モバイル装置にプッシュ通知の送信を開始することを含む。例えば、図1を参照すると、MDMサーバー120は、プッシュ通知サービス130にプッシュ通知131又はプッシュ通知132を送信させるために、通知要求124をプッシュ通知サービス130に送る。複数の管理装置が選択されている場合、プッシュ通知は選択された管理装置の各々へ送られる。プッシュ通知(例えば、プッシュ通知131)に応じて、管理モバイル装置(例えば、第1管理モバイル装置140)は、実行のコマンド(例えば、コマンド133)を検索する。
【0046】
[0065] 図12を参照すると、管理計算装置が、無線ビーコンの検出に基づいて機能性にアクセスすることを承認するように動作可能なシステム1200の特定の実施形態が示されている。システム1200は、プッシュ通知サービス1230(例えば、プッシュ通知サーバー)及びネットワーク1263に伝達して接続される装置管理サーバー1220(例えば、モバイル装置管理サーバー)を有する。ネットワーク1263は、公共(例えば、インターネット)及び/又はプライベートネットワーク、いくつかの例においては、装置管理サーバー1220は、ネットワーク1263によって通知サービス1230に接続される。例示的な実施形態では、プッシュ通知サービス1230は図1のプッシュ通知サービス130に相当する。
【0047】
[0066] 装置管理サーバー1220は、ハードウェア及び/又は装置管理機能を実行するソフトウェアに相当する。例えば、装置管理サーバー1220はモバイル装置管理(MDM)サーバーである。特定の実施形態では、装置管理サーバー1220は、図1のMDMサーバー120に相当する。実例となる制限しない例において、教育環境では、装置管理サーバー1220は教師と生徒のコンピューター及びモバイル装置を管理してもよい。種々の実施形態が、教育の設定に関してここに記述されるが、これは単なる例であり、限定されるものではないことに注意すべきである。本開示の教示は、家庭環境、企業社会、小売り環境などを含むが、これらに限定されるものではなく他の環境にも適用される。
【0048】
[0067] 装置管理活動の例は、管理装置でのアプリケーションのインストール、管理装置での構成設定の調整、コンテンツの管理装置への提供、メッセージの管理装置への送信、パスコードの設定又はクリア、1つ以上の在庫データの編集、通信/メッセージ(例えば、電子メール又はSMSメッセージ)の送信、データの削除、遠隔コマンドの送信、管理装置の特定の機能性へのアクセスの承認、管理装置でのある機能性の制限などを含むが、これに限るものではない。
【0049】
[0068] 装置管理サーバー1220は、グラフィカルユーザインターフェイス(GUI)生成モジュール1221、在庫データベース1222及び領域ルールデータベース1223を含む。GUI生成モジュール1221は、管理計算装置に関連する種々のGUIを生成するように構成される。在庫データベース1222は、装置管理サーバー1220によって管理計算装置と関係する登録情報と在庫情報を格納する。
【0050】
[0069] 実例となる限定しない例として、管理コンピューターの在庫データは、次の在庫属性の1つ以上の値を含む:アクティブディレクトリーステータス、アプリケーションタイトル、アプリケーションバージョン、アーキテクチャタイプ、アセットタグ、利用可能RAMスロット、利用可能なSWU、バーコード、バッテリ性能、完全なブートドライブパーセンテージ、ブートROM、ビルディング、バス速度MHz、キャッシュされたパッケージ、コンピュータグループ、コンピュータ名、部門、ディスク暗号化構成、駆動能力MB、カスタマケアID、暗号化量適格、暗号化量個別鍵確認、暗号化量鍵団体、暗号化量パーティション暗号化状態、暗号化量リカバリー鍵タイプ、暗号化量状態、暗号化量ユーザ、電子メールアドレス、登録方法:プレステージ登録、フォントタイトル、フォントバージョン、フルネーム、IPアドレス、最後のチェックイン、最後の登録、最後の在庫アップデート、リース終了、ライセンスされたソフトウェア、余命、ローカルユーザーアカウント、MACアドレス、マップされたプリンター、マスタパスワードセット、MDMプラットホームのバイナリバージョン、MDMサーバーID、モデル識別子、NIC速度、利用可能なアップデートの数、プロセッサの数、オペレーティングシステム、光ドライブ、MDM適合によりインストールされたパッケージ、ネイティブインストーラー/SWUによってインストールされたパッケージ、パーティション名、電話番号、プラットホーム、プラグインタイトル、プラグインバージョン、PO日付、PO番号、位置、プロセッサ速度MHz、プロセッサータイプ、購入価格、購入されたか賃貸されたが、購入アカウント、購入コンタクト、部屋、ランニングサービス、S.M.A.R.T.ステータス、予定されたタスク、シリアル番号、サービスパック、SMCバージョン、合計のRAM MB、ユーザ名、ベンダー、担保終了
[0070] 他の実例となる制限しない例として、管理モバイル装置のための在庫データは、1つ以上次の在庫の属性の値を含んでいる:可能になった活性化ロックバイパス、アプリケーション識別子、アプリケーション名、アプリケーションバージョン、アセットタグ、利用可能空間MB、バッテリーレベル、ブロック暗号化能力、Bluetooth(r)MACアドレス、ビルディング、容量MB、キャリア設定バージョン、セルラテクノロジー、証明書名、現在のキャリアネットワーク、現在のモバイル国コード、現在のモバイルネットワークコード、顧客ケアID、データ保護、可能にされたデータローミング、部門、デバイスID、可能にされた装置ロケータサービス、装置の電話番号、表示名、可能にすることを妨害しない、電子メールアドレス、登録方法:登録プロファイル、登録方法:プレステージ登録、登録方法:ユーザー-開始 - 招待、登録方法:ユーザー-開始-招待なし、終了、ファイル暗号化能力、フルネーム、ハードウェア暗号化、ホームキャリアネットワーク、ホームモバイル国コード、ホームモバイルネットワークコード、ICCID、識別子、同一性、IMEI、IPアドレス、言語、最後のバックアップ、最後の登録、最後の在庫アップデート、リース終了、余命、現場及び許可されたMDMプロファイルの取り外し、MEID、モバイル装置グループ、モデル、モデル識別子、モデムファームウェアバージョン、OS構造、OSバージョン、パスコードコンプライアンス、プロファイルへのパスコードコンプライアンス、パスコードステータス、PO日付、PO番号、位置、プロフィル名、プロビジョニングプロフィル名、購入価格、購入されたか賃貸されたか、購入アカウント、購入コンタクト、ローミング、部屋、シリアル番号、加入者MCC、加入者MNC、監督された、UDID、使用された空間パーセンテージ、ユーザーの電話番号、ユーザ名、ベンダー、バージョン、可能された音声ローミング、担保終了、Wi-Fi MACアドレス、無線メディアストリーミングパスワード
[0071] 領域ルールデータベース1223は、ここにおいてさらに述べられるような1つ以上の無線ビーコンによって定義される特定の領域に位置する計算装置の管理のためのルールを格納する。
[0070] 他の実例となる制限しない例として、管理モバイル装置のための在庫データは、1つ以上次の在庫の属性の値を含んでいる:可能になった活性化ロックバイパス、アプリケーション識別子、アプリケーション名、アプリケーションバージョン、アセットタグ、利用可能空間MB、バッテリーレベル、ブロック暗号化能力、Bluetooth(r)MACアドレス、ビルディング、容量MB、キャリア設定バージョン、セルラテクノロジー、証明書名、現在のキャリアネットワーク、現在のモバイル国コード、現在のモバイルネットワークコード、顧客ケアID、データ保護、可能にされたデータローミング、部門、デバイスID、可能にされた装置ロケータサービス、装置の電話番号、表示名、可能にすることを妨害しない、電子メールアドレス、登録方法:登録プロファイル、登録方法:プレステージ登録、登録方法:ユーザー-開始 - 招待、登録方法:ユーザー-開始-招待なし、終了、ファイル暗号化能力、フルネーム、ハードウェア暗号化、ホームキャリアネットワーク、ホームモバイル国コード、ホームモバイルネットワークコード、ICCID、識別子、同一性、IMEI、IPアドレス、言語、最後のバックアップ、最後の登録、最後の在庫アップデート、リース終了、余命、現場及び許可されたMDMプロファイルの取り外し、MEID、モバイル装置グループ、モデル、モデル識別子、モデムファームウェアバージョン、OS構造、OSバージョン、パスコードコンプライアンス、プロファイルへのパスコードコンプライアンス、パスコードステータス、PO日付、PO番号、位置、プロフィル名、プロビジョニングプロフィル名、購入価格、購入されたか賃貸されたか、購入アカウント、購入コンタクト、ローミング、部屋、シリアル番号、加入者MCC、加入者MNC、監督された、UDID、使用された空間パーセンテージ、ユーザーの電話番号、ユーザ名、ベンダー、バージョン、可能された音声ローミング、担保終了、Wi-Fi MACアドレス、無線メディアストリーミングパスワード
[0071] 領域ルールデータベース1223は、ここにおいてさらに述べられるような1つ以上の無線ビーコンによって定義される特定の領域に位置する計算装置の管理のためのルールを格納する。
【0051】
[0072] システム1200は、実例となる管理計算装置1250のような管理計算装置を含む。管理計算装置1250は、有線及び/又は無線ネットワーキング能力を備えた携帯計算装置である。例えば、管理計算装置1250は、デスクトップコンピューター、ラップトップコンピューターなどである。又は、管理計算装置1250は、無線ネットワーキング能力を備えた携帯機器である。例えば、管理計算装置1250は、タブレットコンピュータ、携帯電話、ポータブルメディアプレイヤー、電子ブック(eBook)リーダ又はそれの任意の組合せである。例示的な実施形態では、管理計算装置1250は、図1の管理モバイル装置140及び150に相当する。
【0052】
[0073] 管理計算装置1250は、ネットワーク1263、第1アクセスポイント1261及び/又は第2アクセスポイント1262を介して装置管理サーバー1220と通信する。特定の例において、第1アクセスポイント1261は、ネットワーク1263を介してオープン(例えば、認証されていない、及び/又は安全でない)な通信を許可する。第2アクセスポイント1262の使用は認証を要求し、ネットワーク1263を介して安全(例えば、暗号化された)な通信を提供する。アクセスポイント1261-1262は、IEEE 802.11アクセスポイント又は3G/4G基地局のような無線アクセスポイントに相当する。図12の例では、プリンター1264は第1アクセスポイント1261に接続される。プリンター1264が、さらに、又は代替え的に、第2アクセスポイント1262及び/又はネットワーク1263へ接続されても良いことに注意すべきである。いくつかの実施形態では、プリンター1264は、プリンター1264がアクセスポイント1261、1262のうちの1つ介して通信することなく、又はネットワーク1263を介して、要求装置からのプリント要求を受信することを可能にする無線能力を含む。他の実施形態では、異なる装置は、アクセスポイントを介して接続され、アクセス可能である。
【0053】
[0074] 管理計算装置1250は装置管理サーバー1220によって管理され、管理計算装置1250に関するデータは在庫データベース1222に含まれる。在庫データベース1222は、管理計算装置1250に関連する構成設定、データ、ソフトウェア、領域ルールデータベース1223に関連するルール又はこれらの組合せを格納する。例えば、在庫データベース1222は、領域ルールデータベース1223に格納されている特定のルールが管理計算装置1250に適用されるかを示すデータを格納する。さらに、在庫データベース1222は、特定のソフトウェア又はデータが管理計算装置1250に格納されているか、又は、特定の構成設定が管理計算装置1250の正しい場所にあるかを識別する。説明のために、管理計算装置1250は、周期的に在庫データ更新を装置管理サーバー1220に提供する。又は、トリガイベント(例えば、装置管理サーバー1220からのポーリング、ソフトウェアのインストール、データの格納、構成設定の設定など)に応じて、計算装置1250は、更新を装置管理サーバー1220に報告する。図12においては単一の管理計算装置1250が示されているが、本開示は、どんな特定の構成又は装置の数にも制限されていないことに注意されるべきである。代替えの実施形態では、異なる数の管理計算装置が存在し及び/又は在庫データベース1222に含まれている。装置管理サーバー1220は、管理計算装置1250での機能へのアクセスを管理する。特定の例では、管理計算装置1250は特定のユーザー(示していない)に関連付けられる。
【0054】
[0075] 管理計算装置1250はオペレーティングシステム(OS)1251を含む。OS 1251は、入出力(例えば、タッチスクリーンディスプレイ、スピーカー、マイクロホン、カメラなど)及びネットワーキング(例えば、セル、Bluetooth(r)、IEEE802.11、イーサネット(登録商標)など)のようなコンピューティング機能を制御する。OS 1251は、さらに管理アプリケーション1252及び管理されたアプリケーション1254のようなアプリケーションの実行をサポートし、装置資源及びデータ1253へのそのようなアプリケーションのアクセスを提供する。ここに述べられるように、管理アプリケーション1252は、装置管理を実行するために装置管理サーバー1220と通信する。管理されたアプリケーション1254は、装置管理サーバー1220によってその動作が開始され、終了され、及び/又は影響されるアプリケーションである。管理されたアプリケーション1254の例は、限定はされないが、ウェブブラウザ、電子メール、カレンダー、ソーシャルネットワーキング、ドキュメント/eBookリーダ、メディアプレイヤーなどを含む。 アプリケーション1252及び1254は、メモリに格納され、プロセッサによって実行されるソフトウェア命令、アプリケーション機能性を実行するハードウェア回路又は両方に相当する。アプリケーション1252及び1254は、プリインストールされ(例えば、OSの一部又はそのOSと共に)、又はダウンロードされた(例えば、ストアフロントにより)又はサイドロードされた(例えば外部記憶装置から)後にインストールされる。
【0055】
[0076] システム1200はさらに無線ビーコン1240を含む。無線ビーコン1240は、特定の領域(例えば、教室または会議室のような特定の部屋、学校または病院のような特定のビル、特定の通りなど)に関連付けられる(例えば、内側に位置した、又はその近くで)。無線ビーコン1240は、連続的に又は周期的に、識別子1242を含む信号1241を無線送信する。識別子1242は、特定の領域に関連付けられ、領域に対応し、領域ルールデータベース1223に格納されたルールは領域のためのものである。例示的な実施形態では、無線ビーコン1240は、パーソナルエリアネットワーク接続又はBluetooth(r)低エネルギー(BLE)のような他の短距離接続を介して信号1241を送信する。
【0056】
[0077] 単一無線ビーコン1240が図12に示されるが、本開示は限定されるものではない。例えば、複数の無線ビーコンはシステム1200に含まれており、装置管理サーバー1220は、複数の領域のためのルールを管理する。複数の領域の領域の各々は、複数の無線ビーコンの1つ以上の無線ビーコンに相当する。各無線ビーコン(例えば、無線ビーコン1240)は、装置管理サーバー1220からの入力を介して、又はユーザ入力を介して設定される調整可能な送信範囲を有する。いくつかの例において、領域は、複数の無線ビーコンの送信/カバレッジエリアによって定義される。例えば、特定の領域内の管理計算装置1250の場所は、領域の3つ以上の無線ビーコンから受信した信号の信号強度に基づいて三角測量される。
【0057】
[0078] 動作では、装置管理サーバー1220は、領域ルールデータベース1223に格納される地域ルールを定義するユーザー1201(例えば、システム管理者)から入力を受信する。領域は、無線ビーコン1240のようなビーコンの伝送エリアに基づく。地域ルールは、さらに、装置、装置タイプ、装置識別子或いはこれらの組み合わせに関連するユーザの同一性に基づく。例えば、GUI生成モジュール1221によって提供されるGUIと対話して、ユーザー1201は、無線ビーコン1240に関連した領域に関連するルールを定義する。ルールは、装置が対応する領域に位置することを決定することに応じて、装置管理サーバー1220に装置の特定の管理活動を行なわせる。1つの例では、特定の管理活動は、プリンター1264の使用、第2アクセスポイント1262の使用、管理されたアプリケーション1254の使用又はある他の機能性へのアクセスのような装置の特定の機能性へのアクセスを与えることを含む。
【0058】
[0079] 例えば、OS 1251は信号1241を受信し、管理アプリケーション1252に信号1241を報告する。管理アプリケーション1252は、第1アクセスポイント1261(例えば、安全でないアクセスポイント)及びネットワーク1263を介して装置管理サーバー1220に第1メッセージ1255を送信させる。第1メッセージ1255は、管理計算装置1250のユーザーに関連したユーザ識別子(ID)1258、管理計算装置1250に関連付けられた装置ID1257、管理計算装置1250の装置タイプ1256、識別子1242又はこれらの組合せを含む。他の実施形態では、より多く、又は少なく、及び/又は異なるタイプのデータを含む。
【0059】
[0080] 装置管理サーバー1220は、第1メッセージ1255を受信し、第1メッセージ(例えば識別子1242)に含まれるデータに基づいて、管理計算装置1250が、無線ビーコン1240に関連した特定の無線ビーコン領域であることを決定する。これを受けて、装置管理サーバー1220は、無線ビーコン領域に関連したいずれかのルールが領域ルールデータベース1223に格納されるかどうか決定する。無線ビーコン領域のルールが、領域ルールデータベース1223(及び、ルールが、管理計算装置1250にまだ適用されていない)に格納される場合、装置管理サーバー1220はルールに基づいて第2メッセージ1225を生成する。例えば、ルールが、無線ビーコン領域において、管理計算装置への特定の機能性へのアクセスが承認されることを示している場合、第2メッセージ1225は、管理計算装置1250が特定の機能性へアクセスすることを承認する。管理アプリケーション1252は、第2メッセージ1225を受信し、管理計算装置1250によって特定の機能性へのアクセスを可能にする活動のような第2メッセージ1225に基づいた1つ以上の活動を行なう。
【0060】
[0081] 実例となる限定しない例として、第2メッセージ1225は、管理計算装置1250にプリンター1264へのアクセスを承認する。したがって、第2メッセージ1225は証明書1281又はプリンター1264を備えた管理計算装置1250を認証するために使用される鍵1282を含む。さらに、又は択一的に、第2メッセージ1225は、プリンター1264を使用するために管理計算装置1250を構成する構成設定1285を含む。他の実施形態では、プリンター1264へのアクセスを承認する第2メッセージ1225は、より多くの又はより少ない及び/又は異なるタイプのデータ(例えば、プリンターのIPアドレス、管理計算装置1250にインストールされるプリントドライバ、プリントドライバがどこからインストールされるかのネットワークロケーションなど)を含む。
【0061】
[0082] 他の実例となる限定しない例として、第2メッセージ1225は、第2アクセスポイント1262(例えば、安全なアクセスポイント)へのアクセスを承認する。例えば、証明書1281は管理計算装置1250を認証するために使用され、及び/又は鍵1282は第2アクセスポイント1262との暗号通信に使用される。さらに又は代替え的に、第2メッセージ1225は、第2アクセスポイント1262を使用して通信する管理計算装置1250を構成するために構成設定1285を含む。他の実施形態では、第2アクセスポイント1262へのアクセスを承認する第2メッセージ1225は、より多くの又はより少ない及び/又は異なるタイプのデータを含む。
【0062】
[0083] 他の実例となる限定しない例として、第2メッセージ1225は、データ1253へのアクセスを承認する。例えば、第2メッセージ1225は、管理計算装置1250で格納されたデータ1253のソースである。さらに又は択一的に、第2メッセージ1225は、管理計算装置でデータ1253の復号を可能にする鍵1282を含む。特定の例において、データはドキュメント、又はeBookに相当する。他の実施形態では、データ1253へのアクセスを与える第2メッセージ1225は、より多くの又はより少ない及び/又は異なるタイプのデータを含む。例えば、第2メッセージ1225は、管理計算装置がデータ1253をダウンロードする場所(例えば、ウェブアドレス)を含む。
【0063】
[0084] 他の実例となる限定しない例として、第2メッセージ1225は、管理されたアプリケーション1254(又はその特定の機能性)へのアクセスを承認する。例えば、第2メッセージ1225は管理されたアプリケーション1254に対応するインストレーションパッケージ又はリンクを含む。さらに又は代替え的に、第2メッセージ1225は、管理されたアプリケーション1254の復号を可能にする鍵1282を含む。特定の例において、管理されたアプリケーション1254は、eBookリーダ、ウェブブラウザ、ビデオゲーム、メディアプレイヤーなどに相当する。いくつかの例において、第2メッセージ1225は、管理計算装置1250に管理されたアプリケーション1254の特徴のターンオーン/アンロック、又は管理されたアプリケーション1254の部分へのアクセスを承認する。例えば、管理計算装置1250が、学校でのテストを受ける環境に対応する無線ビーコン領域にある場合、第2メッセージ1225は、ワード処理アプリケーションの特徴の安全テストを受けることを可能にする。特徴にかかる安全テストは、ワード処理アプリケーションにテストプロンプトをダウンロードして表示し、答えをアップロードすることを可能にする。他の例として、無線ビーコン1240が図書館領域に関係している場合、第2メッセージ1225は、映画プレーヤーアプリケーションのサブタイトル機能をつける。他の実施形態では、管理されたアプリケーション1254へのアクセスを承認する第2メッセージ1225は、より多くの又はより少ない及び/又は異なるタイプのデータを含む。例えば、第2メッセージ1225は、管理計算装置1250が管理されたアプリケーション1254をダウンロードする場所(例えばウェブアドレス)を含む。
【0064】
[0085] 他の限定しない例として、第2メッセージ1225は、VPNへのアクセスを承認する。例えば、証明書1281は管理計算装置1250を承認するために使用され、及び/又は鍵1282はVPNと通信するために使用される。さらに又は代替え的に、第2メッセージ1225は、VPNを使用して通信する管理計算装置1250を構成するための構成設定1285を含む。他の実施形態では、第2アクセスポイント1262へのアクセスを承認する第2メッセージ1225は、より多くの又はより少ない及び/又は異なるタイプのデータを含む。
【0065】
[0086] 特定の実施形態では、装置管理サーバー1220は、在庫データベース1222における装置ルックアップを行なうことにより、無線ビーコン1240に関連付けられた1つ以上のルールが、すでに管理計算装置1250で有効かどうか判断する。説明のため、ルールは、管理計算装置1250が無線ビーコン1240の範囲にある場合、管理装置1250がプリンター1264へのアクセスが与えられていることを示す。しかしながら、在庫データベース1222は、管理計算装置1250がプリンター1264に既にアクセスすることを示す。従って、この場合、装置管理サーバー1220は、第2メッセージ1225の送信を始めない。更に、第2メッセージ1225が1つ以上のルール(例えばプリンター1264へのアクセスの承認)を適用するために管理計算装置1250に送信され、又は管理計算装置1250からの承認を受信することに応じて、1つ以上のルールが管理計算装置1250に適用されていることを反映するように、管理計算装置1250に関連づけられた在庫データベース1222におけるエントリをアップデートする。したがって、在庫データベース1222は管理計算装置1250の現在の「状態」を反映するために更新される。
【0066】
[0087] 特定の実施形態では、第2メッセージ1225は、管理計算装置1250で実行されるコマンド1283を含む。例えば、コマンド1283はファイル管理コマンド(例えばコピーする、削除する、又はファイルを移動する)を含む。他の例において、コマンド1283は、警報(例えばトーン、ビデオ又はテキストメッセージ)を出力するコマンドに相当する。他の例として、コマンド1283は、データ1253を暗号化する命令、管理されたアプリケーション1254又は鍵1282を使用する管理計算装置1250で格納されている他の情報を含む。
【0067】
[0088] 特定の実施形態では、装置管理サーバー1220は、さらに、管理計算装置1250が特定の無線ビーコン領域にあることを決定することに応答して、管理計算装置1250によって特定の機能性へのアクセスを無効にする。例えば、コマンド1283又は構成設定1285は、プリンター1264、第2アクセスポイント1262、管理されたアプリケーション1254、データ1253など へのアクセスを無効にする。説明のため、管理計算装置1250は、管理計算装置1250が教室に関連した無線ビーコンを検出したことを示す第1メッセージ1255に応じて、ウェブブラウジングアプリケーション又はゲームアプリケーションにアクセスすることが妨げられる。他の例として、管理計算装置1250は、管理計算装置1250が教室にある場合に、特定の教育のアプリケーション(例えば計算機)又はウェブサイトにアクセスすることに制限される。すなわち、管理計算装置1250の「集中」は特定のアプリケーション又はウェブサイトに制限される。
【0068】
[0089]単一の証明書1281、単一の鍵1282、単一のコマンド1283、単一のデータ1253の例、単一の構成設定1285、単一の管理されたアプリケーション1254、より多い又は少ないこれら各要素が第2メッセージ1225に含まれていることに注意すべきである。例えば、第2メッセージ1225は2つの証明書1281を含む。第1証明書は、VPNで認証するために管理装置1250によって使用され、第2証明書は、第2アクセスポイント1262で認証するために使用される。さらに、ここに記述された様々な管理活動は例であり、限定するものとして考慮されるべきではないことに留意すべきである。追加の管理活動も、1つ以上の在庫データ属性(例えば、利用可能/利用不能ハードディスク暗号化、データローミングなど)の変化に対応する管理活動のような無線ビーコン装置への管理計算装置の接近に基づいて行なわれる。さらに、特定の実施形態では、管理コンピュータの1組の利用可能な管理活動は、管理モバイル装置のための1組の利用可能な管理活動と異なる。
【0069】
[0090] いくつかの例において、装置管理サーバー1220は、第1メッセージ1255に基づいて、「スマート」グループに管理計算装置1250を加える。ここに使用されるように、「スマート」グループは、グループの会員資格が管理計算装置1250によってダイナミックに決定される場合、管理計算装置のグループである。例えば、ユーザー1201は、管理計算装置が無線ビーコン1240の領域にいる場合に満たされるグループ化基準に基づいて、スマートグループを定義する。説明のため、無線ビーコン1240は算数の授業の内にあり、スマートグループは、グループ化基準(領域=算数授業及びバッテリレベル<20%)に対応する「低バッテリの算数授業装置」である。ユーザー1201は、さらにスマートグループにおいて装置用に特定の装置管理活動が行なわれることを示す入力を提供する(例えば、リマインダ「算数教室の奥の壁のコンセントを使用して貴方の装置を充電することを忘れないように」を送る)。第1メッセージ1255に応じて、装置管理サーバー1220は、管理計算装置1250が算数授業にいることを決定する。在庫データベース1222が管理計算装置1250が20%未満のバッテリーレベルを有していることを示す場合、装置管理サーバー1220は管理計算装置1250にリマインダを送ることを開始する(例えば、第2メッセージ1225を送ることによって)。
【0070】
[0091] いくつかの例において、装置管理サーバー1220は、無線ビーコン1240のような無線ビーコンに関連した報告を生成する。例えば、報告はそれぞれ、関連付けられた無線ビーコンの範囲における装置に関する情報を含む。このような実施形態では、ユーザーID 1258、機器識別記号1257、装置タイプ1256、識別子1242又はこれの組合せは、報告に含まれている。さらに、コマンド1283は、管理計算装置1250に、報告に含められる追加情報を装置管理サーバー1220に送信させる命令を含む。例えば、追加情報は、特定のアプリケーションが管理計算装置1250でインストールされるか、データ1253のようなデータを含んでいるかどうかのような在庫情報を含む。
【0071】
[0092] したがって、装置管理システム1200は、装置管理サーバー1220を利用可能にして、無線ビーコン1240への管理計算装置1250の接近に基づいて、特定の機能性への管理計算装置1250によるアクセスを管理する。無線ビーコンへの近さに基づく計算装置の管理をすることは、計算装置にGPSベースの方法と比較して、低消費電力の場所及び増大したプライバシーに基づく管理を利用可能にする。例えば、GPSベースの方法とは異なり、管理計算装置1250が学校の外にある場合には、管理計算装置1250の正確な場所は、装置管理サーバー1220に通信されない。さらに、信号1241の検出(例えばBLEによる)は、管理計算装置1250でGPSレシーバを操作するより少ない電力を消費する。
【0072】
[0093] 図12の例は、管理計算装置1250が無線ビーコン1240の範囲内にある間の第1時刻でのシステム1200を示す。図13は、管理計算装置が無線ビーコン1240の範囲内にない間の第2時刻(例えば、管理計算装置1250がもはや信号1241を検出しない場合)でのシステム1200を説明する。
【0073】
[0094] 図13では、OS 1251は、管理計算装置1250が無線ビーコン1240の送信範囲の退出を管理アプリケーション1252に報告する。ネットワーク1263、アクセスポイント1261-1262及びプリンター1264のような図12に示されるあるコンポーネントは、説明を簡単にするために図13においては示されない。OS 1251は、信号1241が不在である(例えば、もはや受信されない)ことを検出することに応じて退出を報告する。他の例として、管理計算装置1250は、信号1241の検出された信号強度がしきい値未満である場合に、及び/又は第2無線ビーコンに関連した第2信号の第2の検出された信号強度が、信号1241の信号強度より強い場合に、無線ビーコン1240の送信範囲の退出を決定する。しきい値は、識別子1242を識別する信号を解釈する能力に相当する。例えば、退出は、識別子1242を得る信号を正確に復号するために管理計算装置1250には弱すぎる信号1241の信号強度に応じて報告される。
【0074】
[0095] 管理計算装置1250が無線ビーコン1240の送信範囲を出たことを示すOS 1251に応じて、管理アプリケーション1252は、第3メッセージ1355の装置管理サーバー1220への送信を始める。第3メッセージは、第1アクセスポイント1261、第2アクセスポイント1262、及び/又はネットワーク1263を介して送信される。
【0075】
[0096] 第3メッセージ1355は、ユーザーID 1258、機器ID1257、装置タイプ1256及びヌル識別子1342を含む。ヌル識別子1342は、管理計算装置1250の範囲に無線ビーコンがないことを示す。又は、ヌル識別子1342は、どの無線ビーコン(例えば、無線ビーコン1240)が以前に管理計算装置1250の範囲の範囲にいたか示す。いくつかの例において、他の無線ビーコンが管理計算装置1250によって検出される場合、第3メッセージ1355は他の無線ビーコンの識別子を含む。したがって、特定の実施形態では、管理計算装置1250から装置管理サーバー1220へ送られたメッセージは、検出された無線ビーコン識別子及び対応する信号強度のリストを含む。
【0076】
[0097] 第3メッセージ1355に基づいて、装置管理サーバー1220は第4メッセージ1325を生成する。例えば、装置管理サーバー1220は、第1メッセージ1255に応じて、領域データベース1223からのどのルールが管理計算装置1250に適用されたかを決定するために、ヌル識別子1342を在庫データベース1222におけるエントリーと比較する。第4メッセージ1325は、計算装置1250へのルールのアプリケーションを無効にするコマンド1383及び/又は構成設定1385を含む。例えば、コマンド1383及び/又は構成設定1385は、プリンター1264、第2アクセスポイント1262、管理されたアプリケーション1254、管理アプリケーション1252、VPNなどへのアクセスを無効にする。例えば、コマンド1383は管理計算装置1250に証明書1281、鍵1282、コマンド1283、データ1253、構成設定1285、管理されたアプリケーション1254又は第2メッセージ1225の一部として受信された他のデータを削除させ、暗号化させる。加えて又は代替え的に、構成設定1385は、異なる(又は無)プリンター、異なる(又は無)アクセスポイント、異なる(又は無)アプリケーション、異なる(又は無)データ、異なる(又は無)VPN又はそれの組合せを使用するモバイル計算装置1250を構成する。
【0077】
[0098] 特定の実施形態では、管理計算装置1250へのメッセージ(例えば、第2メッセージ1225及び/又は第4メッセージ1325)を通信するために、装置管理サーバー1220は、メッセージを、管理計算装置1250がメッセージ(例えば図12に例示されているように)の意図された受信者であることを示すデータとともにプッシュ通知サービス1230へ送る。プッシュ通知サービス1230は、プッシュ通知システムを使用して、管理計算装置1250へメッセージを転送する。他の実施形態では、図13において示されるように、通知要求1370が管理計算装置1250を識別する場合に、装置管理サーバー1220は、プッシュ通知サービス1230に通知要求に1370を送ることにより、管理計算装置1250へメッセージの送信を始める。通知要求1370に応じて、プッシュ通知サービス1230は管理計算装置1250にプッシュ通知に1380を送る。プッシュ通知1380は、管理計算装置1250に装置管理サーバー1220にチェックインさせる管理計算装置1250への命令を表わす(例えば、装置管理サーバー1220にチェックインメッセージに1390を送る)。装置管理サーバー1220は、チェックインメッセージ1390を受信することに応じて、管理計算装置1250にメッセージを送る(例えば、第2メッセージ1225、第4メッセージ1355、及び/又は他のキューされたメッセージ、又は管理計算装置1250への活動)。
【0078】
[0099] したがって、無線ビーコン1240の領域にある管理計算装置1250に応じて、第4メッセージ1325は、「元に戻す」構成設定又は管理計算装置1250に適用されたポリシーに使用されてもよい。説明のため、生徒が学校を卒業する場合、第4メッセージ1325が送られ、生徒が家にいる間は、学校特有の構成設定又はポリシーは実施されない。
【0079】
[00100] 図14を参照すると、装置管理サーバーによって生成されるGUI 1400の一例が示される。GUI 1400は、例えば、装置管理サーバー1220のGUI生成モジュール1221によって生成される。GUI 1400は、多くのエントリー1404を含むウィンドウ1402を含む。エントリー1404の各々は、領域(例えば無線ビーコン領域)に相当する。エントリー1404は、領域ルールデータベース1223のような領域ルールデータベースにおけるエントリーに相当する。エントリー1404の各々は、関連する識別子を有する。例えば、会議室エントリーは関連する識別子1406を有する。識別子のうちの1つは識別子1242に相当する。
【0080】
[00101] 識別子はそれぞれサブ識別子を含む。図示の例において、識別子はユニバーサルユニーク識別子(UUID)、メジャー値及びマイナー値を含む。特定の実施形態では、メジャー値は領域内のサブ領域に相当し、マイナー値はサブ領域内のサブ-サブ領域に相当するのに対し、UUIDは領域に相当する。図14の例において、会議室エントリ、教室エントリ、図書館エントリそれぞれはUUID 2345を有しており、学校に関連付けられている。ルールデータベース1223のようなルールデータベースにおけるあるルールは、UUID 2345(例えば、学校に関連付けられた)に関係している。例えば、装置管理サーバー(例えば、装置管理サーバー1220)は、管理計算装置(例えば、管理計算装置1250)がビデオプレーヤーのような管理されたマルチメディアアプリケーション(例えば、管理されたアプリケーション1254)にアクセスするのを防ぎ、及び/又は管理計算装置が、学校の任意の部分に位置している間、管理計算装置に教科書データを供給する。
【0081】
[00102] メジャー値は領域内のサブ領域に関連付けられる。例えば、図書館エントリ及びカフェテリアエントリは、メジャー値3を共有する。メジャー値3は、学校の特定の建物、床、玄関などの共通エリア又はサブ領域に関連付けられる。ルールデータベース1223におけるあるルールは、メジャー値に関連する。例えば、メジャー値3に関連したサブ領域の管理計算装置(例えば、管理計算装置1250)は、ウェブブラウザのような管理されたアプリケーション(例えば管理されたアプリケーション1254)にアクセスすることを許される。他のメジャー値(例えば、8または4)に関連した学校のサブ領域の管理計算装置は、管理されたアプリケーションにアクセスすることが妨げられる。
【0082】
[00103] マイナー値はサブ領域内におけるサブ-サブ領域に関係している。例えば、カフェテリアエントリーは、図書館エントリーに関連したマイナー値0と異なる、1のマイナー値を有する。サブ-サブ領域はそれぞれ、領域ルールデータベース(例えば、領域ルールデータベース1223)における異なる関連付けられたルールを有する。例えば、音声出力は、図書館エントリー(例えば、UUID値=2345、メジャー値=3及びマイナー値=0を有する)に関連した識別子(例えば、識別子1242)で信号(例えば、信号1241)を検出する管理計算装置(例えば、管理計算装置1250)のためにミュートされている。
【0083】
[00104] GUI 1400はさらに、「追加」ボタン1408を有する。「追加」ボタン1408の選択に応じて、装置管理サーバー(例えば、装置管理サーバー1220)は、領域ルールデータベース(例えば、領域ルールデータベース1223)に加えられる新しい領域を識別するためにユーザー(例えばユーザー1201)から入力を受信するように構成された他のGUIを表示する。図14に示されなかったが、他の実施形態では、GUI 1400はさらに領域を編集、削除及び/又はクローンするための操作可能なボタンを含む。図15を参照すると、「追加」ボタン1408の選択に応じて、生成されるGUI 1500の例が示される。装置管理サーバーは、エントリー1404へのエントリーを追加するために使用される情報を含むGUI 1500を介してユーザー入力を受信する。GUI 1500は、表示名欄1502を含む。表示名欄1502は、定義されている無線ビーコン領域に関連する表示名(例えば会議室、教室、図書館など)を受信する。GUI 1500は、さらにUUIDフィールド1504を含む。UUIDフィールド1504は、領域のUUIDを示す入力を受信する。
【0084】
[00105] GUI 1500はさらに任意のメジャー値チェックボックス1505を含む。チェックボックス1505の選択は、メジャー値にかかわらず、領域がUUIDフィールド1504へのUUID入力の識別子を有する無線ビーコンに相当することを示す。同様に、任意のマイナー値チェックボックス1507の選択は、マイナー値にかかわらず、領域が、UUIDフィールド1504へのUUID入力の識別子を有する無線ビーコンに相当することを示す。特定のメジャー又はマイナーな値が領域に関連付けられる場合、メジャー値フィールド1506又はマイナー値フィールド1508は、メジャー又はマイナー値を入力するために使用される。
【0085】
[00106] 図16を参照すると、装置管理サーバーによって生成されるGUI 1600の例が示される。GUI 1600は、例えば、装置管理サーバー1220のGUI生成モジュール1221によって生成される。GUI 1600は、領域データベース(例えば、領域ルールデータベース1223)に格納される領域ルールを定義する入力を受信するように構成される。図16の例では、GUI 1600は、管理コンピュータのための領域ルールを定義する「コンピューター」タブ1604及び管理モバイル装置のための領域ルールを定義する「モバイル装置」タブ1606を含む。GUI 1600は、さらに管理されたユーザーのための領域ルールを定義するための「ユーザー」タブ1610を含む。例えば、管理されたユーザーのための領域ルールは、管理されたユーザーに関連したいくらか又はすべての管理計算装置で特定の機能性へのアクセス又はアクセスへの制限を認めることに帰着する。他の実施形態では、GUI 1600は、装置ID(例えば装置ID1257)又はユーザID(例えばユーザーID 1258)に基づいて、特定の管理エンティティ及び/又は全ての管理エンティティのための領域ルールを定義するのに操作可能である。ユーザーID 1258は、個人(例えば「Sally」)及び/又は1組の個人(例えば「生徒」)を識別する。
【0086】
[00107] GUI 1600においては、特定の領域のための「追加」ボタン1620は、各無線ビーコン領域について表示される。特定の領域のための「追加」ボタン1620の選択は、特定の領域のための領域ルールを加えるのに操作可能なGUIの表示をもたらす。
【0087】
[00108] 図17を参照すると、無線ビーコンへの近さに基づいて機能性を管理する方法1700を説明するフローチャートが示されている。例示的な実施形態では、方法1700は、管理計算装置1250のような管理計算装置によって行なわれる。方法1700は、1702で、管理計算装置にて、第1無線接続を介して、無線ビーコン装置からの信号を検出することを含む。信号は、特定の機能性が管理計算装置でアクセスできない間、検出される。例えば、図12においては、管理計算装置1250が、プリンター1264へアクセスしない間、管理計算装置1250は、無線ビーコン1240からの信号1241を検出する。
【0088】
[00109] 方法1700は、1704にて、信号を検出することに応答して、管理計算装置からの第1メッセージを第2無線接続を介して装置管理サーバに送信することをさらに含む。第1メッセージは、無線ビーコン装置を識別する。例えば、管理計算装置1250は、信号1241の検出に応じて装置管理サーバー1220に第1メッセージ1255を送信する。第1メッセージ1255は、無線ビーコン1240を識別する識別子1242を含む。
【0089】
[00110] 方法1700は、1706にて、第1メッセージにおける無線ビーコン装置の識別に応答して、管理計算装置にて、管理計算装置に、管理計算装置が無線ビーコン装置の送信範囲内にある間、管理計算装置が特定の機能性へアクセスすることを認める第2メッセージを受信することをさらに含む。例えば、管理計算装置1250は、第1メッセージ1255に応じて装置管理サーバー1220から第2メッセージ1225を受信する。第2メッセージ1225は、管理計算装置1250のプリンター1264へのアクセスを認める。管理計算装置1250が無線ビーコン1240の送信範囲を出たことを管理計算装置1250が検出する場合、管理計算装置1250は、第3メッセージ1355を装置管理サーバー1220に送信し、プリンター1264への管理計算装置1250によってアクセスを無効にする第4メッセージ1325を受信する。
【0090】
[00111] 図18を参照すると、無線ビーコンへの管理装置の近さに基づいて、管理装置の機能性を管理する方法1800が示される。例示的な実施形態では、方法1800は装置管理サーバー1220によって行なわれる。方法1800は、1802で、装置管理サーバーにて、特定の機能性へのアクセスが、無線ビーコン装置の範囲内にある管理計算装置に認められるべきであることを示す入力を受信することを含む。例えば、図12では、装置管理サーバー1220は、領域ルールデータベース1223に格納されるルールを定義する入力をユーザー1201から受信する。ルールは、管理計算装置が管理計算装置が特定の無線ビーコン領域(例えば、無線ビーコン1240の送信範囲に対応する)にある間、プリンター1264にアクセスすることであることを示す。
【0091】
[00112]方法1800は、1804で、第1管理計算装置が無線ビーコンの範囲内にあることを示す第1メッセージを第1管理計算装置から受信することをさらに含む。例えば、装置管理サーバー1220は第1メッセージ1255を受信する。第1メッセージ1255は、無線ビーコン1240に関連した、管理計算装置1250及び識別子1242を識別する装置ID1257を含む。
【0092】
[00113]方法1800は、第1メッセージに応じて、1806で、第1管理計算装置が特定の機能性へアクセスすることを認める第2メッセージの第1管理計算装置への送信を開始することをさらに含む。例えば、装置管理サーバー1220は第1メッセージ1255に応じて管理計算装置1250に第2メッセージ1225を送る。第2メッセージ1225は、管理計算装置1250にプリンター1264にアクセスすることを可能にする。例えば、第2メッセージ1225は、管理計算装置1250がプリンター1264を使用するように構成する構成設定1285、プリンター1264を備えた管理計算装置1250を認証する証明書1281、管理計算装置1250がプリンター1264の使用を可能にする他のデータを含む。例示的な実施形態では、第2メッセージ1225はプッシュ通知サービス1230を介して送られる。
【0093】
[00114] ある実施形態では別々にここにおいて記述されるが、本開示の観点から離れることなく、1つ以上の実施形態の観点が削除され、置き換えられ、及び/又は他の実施形態と組み合わされることが理解される。したがって、特定の観点によれば、図12を参照して、図示され、述べられた1つ以上のコンポーネントは、図1における対応するコンポーネントを参照して述べられ、追加的に操作するように構成され、逆もまた同様である。説明のため、装置管理サーバー1220は、MDMサーバー120に関して述べられるように、択一的に又は追加的に動作し、プッシュ通知サービス1230は、プッシュ通知サービス130に関して述べられるように、択一的に又は追加的に動作し、モバイル装置110、140、150などの1つ以上に関して述べられるように、管理計算装置1250は、択一的に又は追加的に動作する。
【0094】
[00115] 図19は、管理装置がマネージャ装置によって発せられた無線ビーコン信号に基づいて特定のエリアにおいて存在するか否かを決定することをサポートするシステム1900の特定の実施形態を示す。図19の例では、教師装置1910及び生徒装置1950は教室1902内にある。
【0095】
[00116] 教師装置1910は、モバイルオペレーティングシステム(OS)1911年及びマネージャプリケーション 1912を含む。例示的な実施形態では、モバイルOS 111及びマネージャプリケーション 112は、図1のモバイルOS 1911及びマネージャプリケーション 1912に関して述べられるように動作する。例えば、図1に関して述べられるように、マネージャプリケーション 1912は、教師に特定のアプリケーション、ウェブサイト、eBookなどへアクセスすることに生徒装置1950を制限することができる。
【0096】
[00117] 無線ビーコンアプリケーション 1911は、教師装置1910で実行された時、教師装置1910に1つ以上の無線ビーコン動作を行なわせる。例示的な実施形態では、無線ビーコンアプリケーション 1911は、図12の無線ビーコン1240に関して述べられるように、教師装置1910に動作させることができる。例えば、無線ビーコンアプリケーション 1911は、教師装置1910に、連続的に又は周期的に識別子1942を含む信号1941を発せさせる。
【0097】
[00118] 生徒装置1950は、モバイルOS 1951、ブラウザアプリケーション1953、eBookリーダアプリケーション 1954及び計算機アプリケーション 1955を含む。例示的な実施形態では、図1のモバイルOS 151に関して述べられるように、モバイルOS 1951は動作し、図1のブラウザアプリケーション 153に関して述べられるように、ブラウザアプリケーション 1953が動作し、図1のeBookリーダアプリケーション 154に関して述べられるように、eBookリーダアプリケーション 1954が動作し、図1の計算機アプリケーション 155に関して述べられるように、計算機アプリケーション 1955が動作する。
【0098】
[00119] 生徒装置1950は、さらにビーコンスキャンアプリケーション 1959を含む。ビーコンスキャンアプリケーション 1959は、生徒装置1950で実行された時、教師装置1910からの信号1941のような無線ビーコン信号のための特定の無線周波数を生徒装置1950にスキャンさせる。特定の実施形態では、図1に関して述べられるように、ビーコンスキャンアプリケーション 1959は、自動的にプッシュされ、生徒装置にインストールされる。
【0099】
[00120] 図19に示されるように、教師装置1910及び生徒装置1950はサーバー1920と通信を行なう。例示的な実施形態では、サーバー1920は、図1のMDMサーバー120、又は図12の装置管理サーバー1220に相当する。サーバー1920は、登録及びグループ化データ1921を格納する。例えば、登録及びグループ化データ1921は、サーバー1920によって管理され、生徒装置1950を含む装置を識別する。登録及びグループ化データ1921は、さらにグループまたはサブグループに管理装置を分類するデータを含み、その結果、管理モバイル装置は、個々に又はより大きなグループ又はサブグループの一部として管理される。教育環境では、登録及びグループ化データ1921は、すべての生徒装置のリスト、特定の授業(例えば、特定の学校又は学区のすべての生徒装置)に対応する生徒装置のリスト、特定の授業内などのサブグループ(例えば、ラボパートナグループ又はホームワーク/プロジェクトグループ)における生徒装置のリストを含む。
【0100】
[00121] サーバー1920はさらに無線ビーコン情報1922を格納する。無線ビーコン情報1922は、いつ(例えば、授業時限)及びどこで(例えば、どの教室で)教師装置が無線ビーコンとして機能するかを識別する情報を含む。無線ビーコン情報1922は、さらに、無線ビーコンとして機能する間に、教師装置がそれぞれどの無線ビーコン信号IDを送信することを示す。1つの例においては、無線ビーコン信号IDは教師装置に対してユニークであり、教師装置は、教師装置及び授業期間にかかわらず、同じ無線ビーコン信号IDを教師装置が無線ビーコンとして機能する毎に送信する。他の例において、無線ビーコン信号IDは教室に特有であり、生徒装置は、教師装置及び授業期間にかかわらず、特定の教室における同じ無線ビーコン信号IDを探索する。さらに他の例においては、無線ビーコン信号IDは教師装置、授業期間及び/又は教室の組合せに基づいて変化する。
【0101】
[00122] 動作中に、教師が教室1902に入り、マネージャプリケーション 1912を使用する授業を始める場合(例えば、図4のインターフェース上で、(例えば、第2時限の科学の授業がスタートしようとしていることを示す「はい」選択し)、教師装置1910はメッセージをサーバー1920へ送信する。メッセージに応じて、サーバー1920は無線ビーコン情報1922にアクセスする。無線ビーコン情報1922は、第2時限の科学の授業中に、教師装置1910が特定のUUID、メジャー値及びマイナー値が割り当てられた無線ビーコンとして動作するものであることを示す。サーバー1920は、示されるように、ビーコン発出データ1926としてUUID、メジャー値及びマイナー値を教師装置1910に送る(例えば、直接又は図1のプッシュ通知サービス130のようなプッシュ通知サービスを介して)。又は、教師装置1910は、ビーコン発出データ1926を以前に受信し、キャッシュする(例えば、前の学校日の第2時限の科学の授業中)。無線ビーコンアプリケーション 1913は、1つ以上の動作を無線ビーコンとしての教師装置1910に供給し、教師装置1910は信号1941を送信し始める(例えば、放送)。信号1941における識別子1942は、UUID、メジャー値及び/又は教師装置1910に割り当てられたマイナー値を含み、又はこれらに基づく。
【0102】
[00123] 生徒装置1950が授業に登録する場合、サーバー1920は直接又はプッシュ通知サービスを介して、生徒装置にビーコン検出検出データ1961を送る。特定の実施形態においては、図19に示されるように、ビーコン検出データ1961は、生徒装置1950が異なる授業中にスキャンするためのUUID、メジャー値及び/又はマイナー値を含む。生徒装置1950が教室1902に入る場合、生徒装置1950は識別子1942を含む信号1941の無線周波数をスキャンし始める。生徒装置1950が識別子1942を含む信号1941を検出する場合、生徒装置1950は、サーバー1920、教師装置1910又は双方に教室1902に生徒装置1950があることを示すメッセージを送信する。図19のシステム1900は、従って、教師の装置によって発せられた無線ビーコン信号に基づいて、自動的に生徒の教室での出席を決定することを可能にする。例示的な実施形態では、このようなデータは、さらにここで述べられるように、装置管理目的で使用されてもよい。
【0103】
[00124] 生徒装置が教室1902にある場合、生徒装置は、特定のアプリケーション、ウェブサイト又はeBookへの集中を制限するコマンド、スクリーンミラーリングなどを始めるコマンドなどのような教師装置1910によって出されたコマンドによって見出される。 反対に、生徒装置が教室1902にいない場合(例えば、生徒がホームシック)、生徒装置は、アプリケーション制限、ウェブサイト制限、eBook制限、スクリーンミラーリング行動又は他のグループ行動などからサーバー1920によって自動的に除外される。したがって、図19の例では、教室1902の外部にある生徒装置1971及び1972は、第2時限の科学授業中に教師装置1910によってされた制限から除外される。
【0104】
[00125] 特定の実施形態においては、生徒装置が信号1941を検出しており、教室1902に生徒装置の存在を確認した後、サーバー1920は教師装置1910に教室にある生徒装置のリストを提供する。教師装置1910によって提示されるGUI(例えば、図5-9の1つ以上のGUI)は、教室1902に不在の生徒装置を除外し、存在する生徒装置を含む。第2時限の科学の授業が終了する場合、教師装置1910は信号1941を送信するのを止める。教師装置1910は、次の授業中に異なる識別子1942を備えた異なる信号1941を送信し、このことは教室1902において行なわれても、行なわれなくても良い。同様に、生徒装置1950は、次の授業中に異なる無線ビーコン信号を探索し、このことは教室1902において行なわれても、行なわれなくても良い。
【0105】
[00126] 図19のシステム1900は、マネージャ装置(例えば、教師装置1910)が、特定のエリア(例えば、教師装置1910が無線ビーコン信号1941を送信している教室1902)にある管理装置に基づいて、管理装置(例えば、生徒装置1950)を制御することを可能にする。エリアの外部にある管理装置は、集中制限及び他のグループコマンドから除外される。他の実施形態では、このような動作が学校教室以外の環境において行なわれることが可能であることに注意すべきである。例示的な制限しない例として、図19に関連して述べられた技術は、ドキュメント及び/又はこのようなドキュメントを見るための認証(例えば、証明書又は解読鍵)を特定のオフィスビルや特定の会議室などにある装置へ提供するために使用される。
【0106】
[00127] 特定の実施形態では、本開示のシステム及び方法は、マネージャ(例えば、教師)がコマンドのシーケンスをともにグループ化し、保存され、オンデマンドで実行される「マクロ」を生成する。例えば、教師は、異なるアプリケーションへの生徒装置の異なるグループをロックし、スクリーンミラーリングを開始するマクロを定義し、教師は、マクロが授業の最初に自動的に実行されることを示す。マクロは、アプリケーションへ生徒装置の第1グループを集中し、異なるアプリケーションへ生徒装置の第2グループを集中し、特定の生徒装置上でスクリーンミラーリングを始めるコマンドを含む。授業がスタートする場合、教師は実行のためのマクロを選択しても良い。したがって、教師が各授業の最初に手動で生徒装置グループに集中し、かつスクリーンミラーリングを始めなければならない代わりに、授業の最初にマクロを実行するために単一のボタンを押せば良いので、マクロが教師が授業中により少ない時間で装置管理タスクを行なうことに費やすことができる。
[00128] 又は、マクロは自動的にイベントに基づいて実行されるように構成されることができる。例えば、教師は、一旦授業がスタートしており、どの生徒が教室1902にいるか、どの生徒が教室1902に不在かを自動的に決定するマクロを構成しても良い。指定時間では、教師装置1910は、マクロのコマンドをサーバー1920に通信する。又は、マクロは、以前にサーバー1920に格納されたており、サーバー1920は、集中を制限するために指定時間で適切な通知を生徒装置に送信し、スクリーンミラーリングなどを始める。
[00128] 又は、マクロは自動的にイベントに基づいて実行されるように構成されることができる。例えば、教師は、一旦授業がスタートしており、どの生徒が教室1902にいるか、どの生徒が教室1902に不在かを自動的に決定するマクロを構成しても良い。指定時間では、教師装置1910は、マクロのコマンドをサーバー1920に通信する。又は、マクロは、以前にサーバー1920に格納されたており、サーバー1920は、集中を制限するために指定時間で適切な通知を生徒装置に送信し、スクリーンミラーリングなどを始める。
【0107】
[00129] 図1-19に関して述べられたステップまたは動作の順序は、例示であり、制限されるべきではないと考えられることに留意すべきである。他の実施形態では、ステップの順序が異なる。さらに、1つ以上のステップは、オプションであり、及び/又は他のステップと置換される。さらに、1つ以上ステップが統合されても良い。例えば、特定の実施形態では、ステップ1802はオプションである(例えば、ルールが以前は定義され、方法1800は1804で始まる)。さらに、1以上のステップは、少なくとも部分的に同時に統合され、行なわれても良い。
【0108】
[00130] 本開示の様々な実施形態に従って、ここにおいて述べられる1つ以上の方法、機能及びモジュールは、コンピュータシステムによって実行されるソフトウェアプログラムが実行される。さらに、実行は分散処理、コンポーネント/オブジェクト分散処理及び/又は並行処理を含む。
【0109】
[00131] 特定の実施形態は、コンピュータシステムに行なわせるここに開示されたいずれか1つ以上の方法又はコンピュータベースの機能を実行する命令の組を実行するコンピュータシステムを使用して実行される。コンピュータシステムは、ラップトップコンピューター、デスクトップコンピューター、サーバーコンピュータ、携帯電話、タブレットコンピュータ、メディアプレイヤー、1つ以上の他のコンピュータ装置、又はいずれかの組み合わせを含む。コンピュータシステムは、例えば、ネットワークを使用して、他のコンピュータシステム又は周辺機器に接続される。例えば、コンピュータシステム又はそのコンポーネントは、図1のマネージャ-モバイル装置110、図1のMDMサーバー1201、図1のプッシュ通知サービス130に対応する計算装置又はサーバー、図1の第1管理モバイル装置140、図1の第2管理モバイル装置150、図1の外部表示装置170、図12の装置管理サーバー1220、図12のプッシュ通知サービス1230に対応する計算装置又はサーバー、図12の管理計算装置1250、図19の教師装置1910、図19の生徒装置1950、図19のサーバー1920、ここにおいて述べられる装置のうちの1つによって生成されるGUIを表示する出力装置、GUIに反応するユーザー入力を受信する入力装置及び/又は出力装置と入力装置を含む装置を含む、又はいずれか1つ以上のこれらに含まれる。
【0110】
[00132] ネットワーク展開では、コンピュータシステムは、サーバーの容量で動作し、又はサーバークライアントユーザネットワーク環境におけるクライアントユーザコンピューターとして動作する。「システム」の用語は、1つ以上のコンピュータ機能を行なう命令の複数の組又は1つの組を個々に又は共同で実行するシステム又はサブシステムのいずれのコレクションを含む。
【0111】
[00133] 特定の実施形態では、命令は、コンピュータ可読又はプロセッサ可読装置(例えば、記憶装置)に具現化される。「コンピュータ可読装置」、「プロセッサ可読装置」という用語は、集中型又は分散化されたメモリのような単一の記憶装置又は複数の記憶装置、及び/又は1つ以上の命令を格納する関連するキャッシュ及びサーバーを含む。「コンピュータ可読装置」及び「プロセッサ可読装置」の用語は、さらに、プロセッサによる実行のための1組の命令を格納することができる、又は、コンピュータシステムに、ここにおいて述べられる任意の1つ以上の方法又は動作を行なわせる任意の装置を含む。例えば、コンピュータ可読又はプロセッサ可読装置又は記憶装置は、ランダムアクセス記憶装置(RAM)、フラッシュメモリー、読み取り専用メモリ(ROM)、プログラマブル読み取り専用メモリ(PROM)、消去可能プログラマブル読み取り専用メモリ(EPROM)、電気的消去可能読み取り専用メモリ(EEPROM(登録商標))、レジスタ、ハードディスク、取外し可能ディスク、ディスクベースメモリ(例えば、コンパクトディスク読み出し専用メモリー(CD-ROM))、半導体メモリ、又は記憶装置の他の形式を含む。コンピュータ可読又はプロセッサ可読装置は信号ではない。
【0112】
[00134] 特定の実施形態では、方法は、マネージャモバイル装置で、複数の管理モバイル装置の管理モバイル装置の選択を受信することを含む。方法は、さらに、マネージャモバイル装置で、管理モバイル装置によって実行可能なアプリケーションのリスト、管理モバイル装置によってアクセス可能なウェブサイトのリスト又は両方を表示することを含む。方法は、さらに、マネージャモバイル装置で、アプリケーションのリストからのアプリケーションの選択又はウェブサイトのリストからのウェブサイトの選択を受信することを含む。方法は、マネージャモバイル装置で、選択されたアプリケーション又は選択されたウェブサイトへの集中の制限を管理モバイル装置に指示する、管理モバイル装置へのデータ伝送を開始することを含む。
【0113】
[00135] 他の特定の実施形態では、方法は、管理モバイル装置で、管理モバイル装置が特定の期間に特定の無線ビーコン信号のためのスキャンをすることを示すデータを受信すること含む。方法は、特定の期間が開始したことの検出に応じて、特定の無線ビーコン信号の1つ以上の無線周波数をスキャンすることを含む。方法は、マネージャモバイル装置からの特定の無線ビーコン信号を受信することに応答して:管理モバイル装置から、管理モバイル装置が特定の無線ビーコン信号を受信したメッセージを送信すること、及びメッセージの少なくとも一部に基づいて、管理モバイル装置に少なくとも1つの動作を行なうことを指示するコマンドを受信すること(例えば、マネージャーモバイル装置から又はモバイル装置管理(MDM)サーバから)を含む。
【0114】
[00136] 他の特定の実施形態では、コンピュータ可読記憶装置は、プロセッサによって実行された時、プロセッサにマネージャモバイル装置からモバイル装置管理(MDM)サーバーでデータを受信することを含む動作を行なわせる命令を格納する。データは、複数の管理モバイル装置のうちの管理モバイル装置、及び管理モバイル装置での実行のためのマネージャ管理モバイル装置で選択されたコマンドを識別する。動作は、さらに、管理モバイル装置にコマンドを検索させる管理モバイル装置へのプッシュ通知の送信を開始することを含む。
【0115】
[00137] 他の特定の実施形態では、装置はプロセッサ及びメモリを含み、メモリは、プロセッサによって実行された時、プロセッサに、マネージャモバイル装置で、複数の管理モバイル装置のうちの管理モバイル装置の選択を受信することを含む動作を行なわせる命令を格納する。動作は、マネージャモバイル装置で、管理モバイル装置によって実行可能なアプリケーションのリスト、管理モバイル装置によってアクセス可能なウェブサイトのリスト又は両方を表示することも含む。動作は、さらに、マネージャモバイル装置で、アプリケーションのリストからのアプリケーションの選択又はウェブサイトのリストからのウェブサイトの選択を受信することを含む。動作は、マネージャモバイル装置から、選択されたアプリケーション又は選択されたウェブサイトへの集中を制限する管理モバイル装置を指示する、管理モバイル装置へのデータの伝送を開始することを含む。
【0116】
[00138] ここに述べられた実施形態の説明は、様々な実施形態の構造の一般的な理解を提供するように意図される。説明は、全ての要素の完全な記述、装置の特徴、ここに述べられた構造又は方法を利用する装置及びシステムとして役立つようには意図されない。他の多くの実施形態が、本開示をレビューすることにより、当業者にとって明らかである。他の実施形態が、構造的論理的な置換及び変更が本開示の観点を離れることなく行なわれるように、利用され、本開示から伝えられる。従って、本開示と図は、限定的であるというよりむしろ説明的であると見なされる。
【0117】
[00139] 特定の実施形態が、ここに図示され述べられたが、同じ又は同様の目的を達成するように設計されたいずれかの続く配置は、示された特定の実施形態の代わりに用いられることに注意されるべきである。この開示は、様々な実施形態の全ての後の適応又は変化をカバーするように意図される。上記の実施形態の組合せ、及びここで具体的に述べられない他の実施形態は、本開示をレビューすることにより、当業者にとって明白である。
【0118】
[00140] 要約は、請求項の観点又は意味を解釈し又は限定するものとして使用されるものでないとの理解で提出される。さらに、先の詳細な説明では、様々な特徴が一まとめにされるか、又は開示を合理化する目的で単一の実施形態において述べられる。この開示は、請求された実施形態が、各請求項において明示的に記載されたよりもより多くの特徴を要求する意図を反映するとは解釈されるべきできない。むしろ、次の請求項が反映するように、発明性の主題は、いずれかの開示された実施形態の全ての特徴よりも少ない。
【0119】
[00141] 上記開示された主題は、実例であり、限定的でないと考えられるべきであり、添付された請求項は、そのような変更、拡張及び他の実施形態をすべてカバーするように意図され、本開示の観点内にある。したがって、法律によって許可された最大程度まで、本開示の観点は、次の請求項及びそれらの均等の最も広い許容可能な解釈によって決定されるべきであり、先の詳細な記述によって限定又は制限されない。
以下の記載は、出願当初の特許請求の範囲に記載された事項を付記するものである。
[1]
複数の管理モバイル装置のうちの管理モバイル装置の選択を、マネージャモバイル装置で受信し、
前記管理モバイル装置によって実行可能なアプリケーションのリスト、及び/又は前記管理モバイル装置によってアクセス可能なウェブサイトのリストを前記マネージャモバイル装置にて表示し、
前記アプリケーションのリストからのアプリケーションの選択又は前記ウェブサイトのリストからのウェブサイトの選択を前記マネージャモバイル装置で受信し、
前記マネージャモバイル装置にて、前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示し、前記管理モバイル装置へのデータの伝送を開始する、
方法。
[2]
前記管理モバイル装置への前記データの伝送を開始することは、
モバイル装置管理(MDM)サーバに暗号化されたインターネットプロトコル(IP)を介して前記管理モバイル装置へプッシュ通知を送らせるために、前記マネージャモバイル装置からメッセージを前記MDMサーバへ送ることを含む、[1]の方法。
[3]
前記選択されたアプリケーションへの集中を制限するために前記管理モバイル装置へ指示することは、前記管理モバイル装置に、
前記選択されたアプリケーションを活性化し、
前記選択されたアプリケーションを不活性化する前記管理モバイル装置でユーザ入力を無視し、
他のアプリケーションを活性化する前記管理モバイル装置でユーザ入力を無視することを指示することを含む、[1]の方法。
[4]
前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示することは、前記管理モバイル装置に、
ブラウザアプリケーションを介して前記選択されたウェブサイトへナビゲートし、
前記ブラウザアプリケーションの不活性化又は前記選択されたウェブサイトから離れてナビゲートする前記管理モバイル装置でのユーザ入力を無視することを指示することを含む、[1]の方法。
[5]
前記マネージャモバイル装置は、教師装置を含み、前記複数の管理モバイル装置の各々は、生徒装置を含む、[1]の方法。
[6]
複数の管理モバイル装置の選択を受信し、前記複数の管理モバイル装置の各々へのデータの伝送を開始することをさらに含む、[1]の方法。
[7]
前記管理モバイル装置に対応するアイコンを前記マネージャモバイル装置にて表示することをさらに具備し、前記アイコンは、前記管理モバイル装置が制限された前記選択されたアプリケーション又は前記選択されたウェブサイトを示す、[1]の方法。
[8]
クリアパスコードオプションの選択を、前記マネージャモバイル装置にて受信し、
前記管理モバイル装置にて、パスコードをクリアするために前記管理モバイル装置へ第2データの伝送を前記マネージャモバイル装置から開始することをさらに具備する、[1]の方法。
[9]
クリア集中オプションの選択を前記マネージャモバイル装置にて受信し、
前記管理モバイル装置への第2データの伝送を前記マネージャモバイル装置から開始することをさらに具備し、前記第2データは、前記管理モバイル装置に前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中の制限の停止をさらに指示する、[1]の方法。
[10]
前記管理モバイル装置への第2データの伝送を、期間の終わりに基づいて、前記マネージャモバイル装置から自動的に開始することをさらに含み、前記第2データは前記管理モバイル装置に前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中の制限の停止を指示する、
[1]の方法。
[11]
スクリーンミラーリングオプション及び特定の管理モバイル装置の選択を前記マネージャモバイル装置にて受信し、
前記管理モバイル装置及び前記マネージャモバイル装置の外部の表示装置へのスクリーンミラーリングセッションの開始を前記特定の管理モバイル装置へ指示することをさらに具備する、[1]の方法。
[12]
ファイルの選択を前記マネージャモバイル装置で受信し、
前記管理モバイル装置にファイルを提供し、前記管理モバイル装置にファイルを提供することは、前記ファイルを前記管理モバイル装置に送信すること、又は外部ソースから前記ファイルをダウロードするように前記管理モバイル装置に指示することを含む、[1]の方法。
[13]
前記ファイルは、電子学習(eラーニング)レッスン、画像、文書、オーディオコンテンツ、ビデオコンテンツ、電子書籍(eブック)、又は、これらの組み合わせの少なくとも一部分に対応する、[12]の方法。
[14]
前記管理モバイル装置のバッテリ寿命状態を前記マネージャモバイル装置にて表示することをさらに含む、[1]の方法。
[15]
前記管理モバイル装置は、タブレットコンピュータ、ラップトップコンピュータ、移動電話、携帯メディアプレイヤー、ブックリーダ、又はこれらの組み合わせを含む[1]の方法。
[16]
無線ビーコンとして前記マネージャモバイル装置を構成するために使用可能なデータを前記マネージャモバイル装置で受信することをさらに含む、[1]の方法。
[17]
前記データは、ユニバーサル単一識別子(UUID)、メジャー値、マイナー値又はこれらの組み合わせを含む、[16]の方法。
[18]
前記マネージャモバイル装置から無線ビーコン信号を伝送することをさらに含み、前記無線ビーコン信号は前記データに基づく識別子を含む、[16]の方法。
[19]
前記無線ビーコン信号は、前記マネージャモバイル装置が第1エリアにいるのに対し、第1期間の間、前記マネージャモバイル装置によって伝送され、さらに、前記マネージャモバイル装置が第2エリアにいるのに対し、第2期間の間、第2識別子を含む第2無線ビーコン信号を伝送することを含む、[18]の方法。
[20]
前記第1エリアは第1部屋に対応し、前記第2エリアは第2部屋に対応する、[19]の方法。
[21]
前記マネージャモバイル装置は、特定のエリアに位置し、前記特定のエリアにさらに位置する管理モバイル装置のリストを受信することをさらに具備する、[18]の方法。[22]
前記マネージャモバイル装置、サーバ又はこれらの組み合わせは、集中制限から前記特定のエリアに位置されていない管理モバイル装置を除外するように構成されている、[21]の方法。
[23]
特定のイベントに応答して、マクロとして自動的に実行されるコマンドのシーケンスを定義するユーザ入力を前記マネージャモバイル装置にて受信することをさらに含む、[1]の方法。
[24]
管理モバイル装置が、特定の期間の間、特定の無線ビーコン信号をスキャンするためのものであることを指示するデータを管理モバイル装置で受信し、
前記特定の期間がスタートしたことの検出に応答して、前記特定の無線ビーコン信号のための1つ以上の無線周波数をスキャンし、
マネージャモバイル装置からの前記特定の無線ビーコン信号を受信することに応答して、
前記管理モバイル装置が前記特定の無線ビーコン信号を受信したことのメッセージを前記管理モバイル装置から送信し、
前記管理モバイル装置に少なくとも1つの動作を実行することを指示するコマンドを前記メッセージの少なくとも一部に基づいて受信する、
方法。
[25]
前記管理モバイル装置が前記特定の期間内に前記無線ビーコン信号を検出できない場合に、前記管理モバイル装置は前記コマンドを受信することから除外される、[24]の方法。
[26]
プロセッサによって実行された場合に、前記プロセッサに動作を実行させる命令を格納するコンピュータ可読記憶装置であって、
管理モバイル装置にて実行のためにマネージャモバイル装置にて選択されたコマンド及び複数の管理モバイル装置のうちの管理モバイル装置を識別するデータを前記マネージャモバイル装置からモバイル装置管理(MDM)サーバにて受信する命令と、
前記管理モバイル装置に前記コマンドを検索させるために前記管理モバイル装置へプッシュ通知の伝送を開始する命令と
を具備するコンピュータ可読記憶装置。
[27]
前記コマンドは、
特定のアプリケーションへの前記管理モバイル装置での集中を制限し、
特定のウェブサイトへの前記管理モバイル装置での集中を制限し、
前記管理モバイル装置でのパスコードをクリアし、
前記管理モバイル装置での集中の制限を停止し、
外部表示装置への前記管理モバイル装置からのスクリーンミラーリングセッションを開始し、
前記管理モバイル装置にて文書を得る
[26]のコンピュータ可読記憶装置。
[28]
前記動作は、前記管理モバイル装置にて実行可能なアプリケーションのリスト、前記管理モバイル装置によってアクセス可能なウェブサイトのリスト、又はこれらの組み合わせを前記マネージャモバイル装置に送信することをさらに有する、[26]のコンピュータ可読記憶装置。
[29]
前記動作は、前記管理モバイル装置の少なくとも副組をグループに分類するグルーピングデータを格納することをさらに含む、[26]のコンピュータ可読記憶装置。
[30]
プロセッサと、
前記プロセッサによって実行された場合に、前記プロセッサに動作を実行させる命令を格納するメモリとを具備し、前記動作は、
複数の管理モバイル装置のうちの管理モバイル装置の選択を、マネージャモバイル装置で受信し、
管理モバイル装置によって実行可能なアプリケーションのリスト、及び/又は前記管理モバイル装置によってアクセス可能なウェブサイトのリストをマネージャモバイル装置にて表示し、
前記アプリケーションのリストからのアプリケーションの選択又は前記ウェブサイトのリストからのウェブサイトの選択を前記マネージャモバイル装置で受信し、
前記マネージャモバイル装置から、前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示する前記管理モバイル装置へデータの伝送を開始する
ことを含む、装置。
以下の記載は、出願当初の特許請求の範囲に記載された事項を付記するものである。
[1]
複数の管理モバイル装置のうちの管理モバイル装置の選択を、マネージャモバイル装置で受信し、
前記管理モバイル装置によって実行可能なアプリケーションのリスト、及び/又は前記管理モバイル装置によってアクセス可能なウェブサイトのリストを前記マネージャモバイル装置にて表示し、
前記アプリケーションのリストからのアプリケーションの選択又は前記ウェブサイトのリストからのウェブサイトの選択を前記マネージャモバイル装置で受信し、
前記マネージャモバイル装置にて、前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示し、前記管理モバイル装置へのデータの伝送を開始する、
方法。
[2]
前記管理モバイル装置への前記データの伝送を開始することは、
モバイル装置管理(MDM)サーバに暗号化されたインターネットプロトコル(IP)を介して前記管理モバイル装置へプッシュ通知を送らせるために、前記マネージャモバイル装置からメッセージを前記MDMサーバへ送ることを含む、[1]の方法。
[3]
前記選択されたアプリケーションへの集中を制限するために前記管理モバイル装置へ指示することは、前記管理モバイル装置に、
前記選択されたアプリケーションを活性化し、
前記選択されたアプリケーションを不活性化する前記管理モバイル装置でユーザ入力を無視し、
他のアプリケーションを活性化する前記管理モバイル装置でユーザ入力を無視することを指示することを含む、[1]の方法。
[4]
前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示することは、前記管理モバイル装置に、
ブラウザアプリケーションを介して前記選択されたウェブサイトへナビゲートし、
前記ブラウザアプリケーションの不活性化又は前記選択されたウェブサイトから離れてナビゲートする前記管理モバイル装置でのユーザ入力を無視することを指示することを含む、[1]の方法。
[5]
前記マネージャモバイル装置は、教師装置を含み、前記複数の管理モバイル装置の各々は、生徒装置を含む、[1]の方法。
[6]
複数の管理モバイル装置の選択を受信し、前記複数の管理モバイル装置の各々へのデータの伝送を開始することをさらに含む、[1]の方法。
[7]
前記管理モバイル装置に対応するアイコンを前記マネージャモバイル装置にて表示することをさらに具備し、前記アイコンは、前記管理モバイル装置が制限された前記選択されたアプリケーション又は前記選択されたウェブサイトを示す、[1]の方法。
[8]
クリアパスコードオプションの選択を、前記マネージャモバイル装置にて受信し、
前記管理モバイル装置にて、パスコードをクリアするために前記管理モバイル装置へ第2データの伝送を前記マネージャモバイル装置から開始することをさらに具備する、[1]の方法。
[9]
クリア集中オプションの選択を前記マネージャモバイル装置にて受信し、
前記管理モバイル装置への第2データの伝送を前記マネージャモバイル装置から開始することをさらに具備し、前記第2データは、前記管理モバイル装置に前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中の制限の停止をさらに指示する、[1]の方法。
[10]
前記管理モバイル装置への第2データの伝送を、期間の終わりに基づいて、前記マネージャモバイル装置から自動的に開始することをさらに含み、前記第2データは前記管理モバイル装置に前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中の制限の停止を指示する、
[1]の方法。
[11]
スクリーンミラーリングオプション及び特定の管理モバイル装置の選択を前記マネージャモバイル装置にて受信し、
前記管理モバイル装置及び前記マネージャモバイル装置の外部の表示装置へのスクリーンミラーリングセッションの開始を前記特定の管理モバイル装置へ指示することをさらに具備する、[1]の方法。
[12]
ファイルの選択を前記マネージャモバイル装置で受信し、
前記管理モバイル装置にファイルを提供し、前記管理モバイル装置にファイルを提供することは、前記ファイルを前記管理モバイル装置に送信すること、又は外部ソースから前記ファイルをダウロードするように前記管理モバイル装置に指示することを含む、[1]の方法。
[13]
前記ファイルは、電子学習(eラーニング)レッスン、画像、文書、オーディオコンテンツ、ビデオコンテンツ、電子書籍(eブック)、又は、これらの組み合わせの少なくとも一部分に対応する、[12]の方法。
[14]
前記管理モバイル装置のバッテリ寿命状態を前記マネージャモバイル装置にて表示することをさらに含む、[1]の方法。
[15]
前記管理モバイル装置は、タブレットコンピュータ、ラップトップコンピュータ、移動電話、携帯メディアプレイヤー、ブックリーダ、又はこれらの組み合わせを含む[1]の方法。
[16]
無線ビーコンとして前記マネージャモバイル装置を構成するために使用可能なデータを前記マネージャモバイル装置で受信することをさらに含む、[1]の方法。
[17]
前記データは、ユニバーサル単一識別子(UUID)、メジャー値、マイナー値又はこれらの組み合わせを含む、[16]の方法。
[18]
前記マネージャモバイル装置から無線ビーコン信号を伝送することをさらに含み、前記無線ビーコン信号は前記データに基づく識別子を含む、[16]の方法。
[19]
前記無線ビーコン信号は、前記マネージャモバイル装置が第1エリアにいるのに対し、第1期間の間、前記マネージャモバイル装置によって伝送され、さらに、前記マネージャモバイル装置が第2エリアにいるのに対し、第2期間の間、第2識別子を含む第2無線ビーコン信号を伝送することを含む、[18]の方法。
[20]
前記第1エリアは第1部屋に対応し、前記第2エリアは第2部屋に対応する、[19]の方法。
[21]
前記マネージャモバイル装置は、特定のエリアに位置し、前記特定のエリアにさらに位置する管理モバイル装置のリストを受信することをさらに具備する、[18]の方法。[22]
前記マネージャモバイル装置、サーバ又はこれらの組み合わせは、集中制限から前記特定のエリアに位置されていない管理モバイル装置を除外するように構成されている、[21]の方法。
[23]
特定のイベントに応答して、マクロとして自動的に実行されるコマンドのシーケンスを定義するユーザ入力を前記マネージャモバイル装置にて受信することをさらに含む、[1]の方法。
[24]
管理モバイル装置が、特定の期間の間、特定の無線ビーコン信号をスキャンするためのものであることを指示するデータを管理モバイル装置で受信し、
前記特定の期間がスタートしたことの検出に応答して、前記特定の無線ビーコン信号のための1つ以上の無線周波数をスキャンし、
マネージャモバイル装置からの前記特定の無線ビーコン信号を受信することに応答して、
前記管理モバイル装置が前記特定の無線ビーコン信号を受信したことのメッセージを前記管理モバイル装置から送信し、
前記管理モバイル装置に少なくとも1つの動作を実行することを指示するコマンドを前記メッセージの少なくとも一部に基づいて受信する、
方法。
[25]
前記管理モバイル装置が前記特定の期間内に前記無線ビーコン信号を検出できない場合に、前記管理モバイル装置は前記コマンドを受信することから除外される、[24]の方法。
[26]
プロセッサによって実行された場合に、前記プロセッサに動作を実行させる命令を格納するコンピュータ可読記憶装置であって、
管理モバイル装置にて実行のためにマネージャモバイル装置にて選択されたコマンド及び複数の管理モバイル装置のうちの管理モバイル装置を識別するデータを前記マネージャモバイル装置からモバイル装置管理(MDM)サーバにて受信する命令と、
前記管理モバイル装置に前記コマンドを検索させるために前記管理モバイル装置へプッシュ通知の伝送を開始する命令と
を具備するコンピュータ可読記憶装置。
[27]
前記コマンドは、
特定のアプリケーションへの前記管理モバイル装置での集中を制限し、
特定のウェブサイトへの前記管理モバイル装置での集中を制限し、
前記管理モバイル装置でのパスコードをクリアし、
前記管理モバイル装置での集中の制限を停止し、
外部表示装置への前記管理モバイル装置からのスクリーンミラーリングセッションを開始し、
前記管理モバイル装置にて文書を得る
[26]のコンピュータ可読記憶装置。
[28]
前記動作は、前記管理モバイル装置にて実行可能なアプリケーションのリスト、前記管理モバイル装置によってアクセス可能なウェブサイトのリスト、又はこれらの組み合わせを前記マネージャモバイル装置に送信することをさらに有する、[26]のコンピュータ可読記憶装置。
[29]
前記動作は、前記管理モバイル装置の少なくとも副組をグループに分類するグルーピングデータを格納することをさらに含む、[26]のコンピュータ可読記憶装置。
[30]
プロセッサと、
前記プロセッサによって実行された場合に、前記プロセッサに動作を実行させる命令を格納するメモリとを具備し、前記動作は、
複数の管理モバイル装置のうちの管理モバイル装置の選択を、マネージャモバイル装置で受信し、
管理モバイル装置によって実行可能なアプリケーションのリスト、及び/又は前記管理モバイル装置によってアクセス可能なウェブサイトのリストをマネージャモバイル装置にて表示し、
前記アプリケーションのリストからのアプリケーションの選択又は前記ウェブサイトのリストからのウェブサイトの選択を前記マネージャモバイル装置で受信し、
前記マネージャモバイル装置から、前記選択されたアプリケーション又は前記選択されたウェブサイトへの集中を制限するために前記管理モバイル装置へ指示する前記管理モバイル装置へデータの伝送を開始する
ことを含む、装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】