オーダーは、Apple Business Manager の Volume Purchase Program (VPP) を使用して購入したコンテン ツと、それらのコンテンツを引き換えコードと管理配布を使用して配布することを意味しています。オーダーと VPP の詳細については、Apple Business Manager ガイドの Volume Purchase Program のトピックを参照 してください。
この章には、次のトピックが含まれています。
n テクニカルプレビュー:時間枠を作成してデバイスに割り当てる
テクニカル プレビュー:時間枠を作成してデバイスに割り当てる
[時間枠] では、営業時間とメンテナンス時間を考慮して、アップデートとコンテンツ配信を Workspace ONE UEM でスケジューリングできます。開始日、終了日、期間、繰り返しオプションをスケジューリングして、時間枠 を作成します。
現在、時間枠は、Windows デスクトップデバイスでのみサポートされています。
時間枠がすでに定義されており、それを使用する場合は、直接ステップ 2 に進んで割り当てます。
注: Workspace ONE UEM では、時間枠機能がテクニカルプレビューとして提供されています。テクニカルプ
レビュー機能は完全にはテストされておらず、一部の機能が期待どおりに機能しない場合があります。ただし、これ らのプレビューは Workspace ONE UEM の現在の機能を改善し、今後の機能強化を開発するのに役立ちます。テ クニカルプレビュー機能を使用するには、VMware の担当者に連絡してください。
前提条件
時間枠を表示、作成、または割り当てる前に、管理者アカウントにこれらのアクティビティの役割権限を含む役割が 必要です。詳細は、「管理者ロール」を参照してください。
権限カテゴリパス 権限名
デバイス管理 > 時間枠 時間枠を管理(新規作成、編集、割り当て)
時間枠を表示
デバイス詳細画面で時間枠を表示
手順
1 時間枠を作成します。
a [リソース] - [時間枠] の順に進み、[新規] ボタンを選択します。
b [名前]、[説明]、[カテゴリ]、[時間] の各オプションを入力します。
[カテゴリ] – メンテナンス時間専用の時間枠、および営業時間用の個別の時間枠を作成できます。これによ り、それぞれに適したスケジュールを調整できます。このような調整は、トラフィックの多い高可用性環境 で役立ちます。
[時間] – 時間枠の基準となる時間枠を選択できます。更新プログラムが営業時間と非営業時間の違いに大 きく依存している場合は、デバイス時刻を時間枠に使用できます。ただし、ローカル時刻に関係なくすべて のデバイスで更新を同期する必要がある場合は、UTC をその時間枠に選択できます。
c [繰り返し]、[開始日]、[終了日]、[期間] の各オプションを入力します。最小期間は 1 時間です。
定義済みの 1 つの時間枠に複数のスケジュールを追加できます。その場合は、[新しいスケジュールの追加] ボタンを選択して、[繰り返し]、[開始日]、[終了日]、[期間] をもう 1 セット指定します。
1 つの時間枠に複数のスケジュールを設定する理由としては、メンテナンス時間中にアクティビティのピー クが複数発生するためや、営業時間中に複数の谷が発生するためなど、さまざまな理由が考えられます。
複数のスケジュールがある場合は、ウィンドウの右上隅にあるゴミ箱アイコンを選択して、特定のスケジュ ールを削除できます。
d 時間枠を確定します。
n [保存] – 時間枠を割り当てずに保存します。
n [保存して割り当て] – 時間枠を保存して、直ちに割り当てます。
デバイスを管理する
VMware, Inc. 144
2 時間枠をデバイスに割り当てます。
a [リソース] - [時間枠] の順に進みます。時間枠リスト表示が表示されます。
b デバイスに適用する時間枠を見つけ、リスト内のエントリの左側にあるラジオボタンを選択してその時間枠 を選択します。
c リストの上に表示される [割り当て] ボタンを選択します。
[割り当て] 画面が表示されます。
d [スマートグループ] 検索バーを使用して、時間枠をスマートグループに割り当てます。詳細については、
「Create a Smart Group」を参照してください。時間枠は現在 Windows デスクトップデバイスでのみ で動作する機能となりますのでご了承ください。ここで選択したスマートグループに Windows デスクト ップではないデバイスが含まれる場合、それらのデバイスに時間枠は割り当てされません。
e [スマートグループ] 検索バーでスマートグループを選択したら、[割り当て] ボタンを選択してこの手順を 完了します。
f ワークフローの条件で時間枠を使用します。「Create a Workflow with a Time Window Condition」 の手順に従ってください。
次のステップ
デバイスの時間枠を追跡するには、[詳細] - [リスト表示] の順に進み、リストから特定のデバイスを選択してそのデ バイスの [詳細表示] を表示します。詳細は、8 章デバイス詳細を参照してください。
Workspace ONE Intelligent Hub アプリから [デバイス同期] を選択して、[詳細表示] でレポートされる同期ス テータスを更新するようにエンドユーザーに指示できます。
最小ログ収集レベルが [情報] または [デバッグ] に設定されている場合、イベントロガーによって時間枠イベントが ログに記録されます。詳細については、「イベントログ」を参照してください。
共有デバイス
15
Workspace ONE UEM の共有デバイス/マルチユーザーデバイス機能を利用すると、個々のエンドユーザーに対
して、セキュリティと認証を確実に導入できます。また共有デバイスでは、特定のエンドユーザーのみが機密情報に アクセスできるように設定できます。
社内の従業員全員にデバイスを支給した場合、非常にコストがかかる可能性があります。Workspace ONE UEM では、デバイスを共有して、1 つの固定された構成をエンドユーザー全員に適用することも、それぞれのエンドユー ザーに固有の構成設定を適用することも可能です。
共有デバイスを導入する場合、エンドユーザーにデバイスを展開する前に、まず該当する設定や制限事項でデバイス をプロビジョンする必要があります。展開後、Workspace ONE UEM は共有デバイスにシンプルなログインまた はログアウトプロセスを使用します。これにより、エンドユーザーが自分のディレクトリサービスまたは専用のロ グイン資格情報を入力するだけでログインできるようになります。エンドユーザーのロールにより、コンテンツ、機 能、およびアプリケーションなどの企業リソースへのアクセスのレベルが決定されます。このロールにより、ユーザ ーがログイン後に利用する機能やリソースが自動で構成されます。
ログインまたはログアウト機能は Workspace ONE Intelligent Hub 自体に組み込まれています。組み込みの機 能であるため、加入状態に影響が及ばないことが保証され、デバイスが使用中であるかどうかにかかわらず、確実に 管理できます。
共有デバイスの機能は、Apple Business Manager と統合された Apple iPad でもネイティブサポートされてい ます。ビジネス向け共有 iPadsと呼ばれるこの機能では、ログインのためにユーザーの管理対象 Apple ID を使用 しており、ログインおよびログアウトのために Workspace ONE Intelligent Hub で実行されることはありませ ん。Apple Business Manager を使用した Shared iPads for Business の構成の詳細と、この機能を実現する 手順については、 docs.vmware.com で提供されている『Introduction to Apple Business Manager Guide』の [Shared iPads for Business] を参照してください。
[共有デバイスの機能]
複数のユーザー間で共有されるデバイスの機能とセキュリティに関しては、以下のような基本機能を利用することが できます。これらの機能があることも、コスト効率の高い、エンタープライズモビリティを最大限活用するためのツ ールとして、共有デバイスをお勧めする理由の 1 つです。
[機能]
n 企業の設定を維持したまま、エンドユーザーのエクスペリエンスをパーソナライズできます。
n デバイスにログインすると、そのエンドユーザーのロールと組織グループ (OG) に基づいて、企業アクセスと特 定の設定、アプリケーション、およびコンテンツが構成されます。
VMware, Inc. 146
n Workspace ONE Intelligent Hub または Workspace ONE Access に組み込まれているログイン/ログ アウトプロセスを使用できます。
n エンドユーザーがデバイスからログアウトすると、そのセッションの構成設定がワイプされます。当該のデバイ スは、別のエンドユーザーがログインできるようになります。
[セキュリティ]
n デバイスをエンドユーザーに支給する前に、共有デバイス設定を使用してデバイスをプロビジョニング
n Workspace ONE UEM への加入状態を維持したまま、デバイスにログイン/ログアウト
n ログイン中にエンドユーザーをディレクトリサービスまたは専用の Workspace ONE UEM 資格情報で認証
n Workspace ONE Access を使用してエンドユーザーを認証
n デバイスがログインしていない間もデバイスを管理 [共有デバイスをサポートするプラットフォーム]
共有デバイス/マルチユーザーデバイス機能をサポートするのは以下のデバイスです。
n Android 4.3 以降
n Workspace ONE Intelligent Hub 4.2 以降を搭載した iOS デバイス。
n 共有 iOS デバイスのログインおよびログアウトの詳細については、『[iOS プラットフォームガイド]』
(docs.vmware.com で入手可能)の「共有 iOS デバイスのログイン/ログアウト」を参照してください。
n Workspace ONE Intelligent Hub 2.1 以降を搭載した MacOS デバイス。
共有デバイスの階層を定義する
共有デバイスに固有の組織グループ (OG) の作成は完全にオプションですが、マルチテナントに対応し、デバイス設 定を継承できるため、多くのメリットがあります。
組織の展開に多数の共有デバイスが含まれており、それらをシングルユーザーデバイスとは別に管理する必要があ る場合は、共有デバイス固有の組織グループを作成できます。組織グループ構造内での共有デバイス階層の作成はオ プションです。スマートグループやユーザーグループなどの機能があるので、デバイス管理を簡素化するために、
組織グループ階層の設計に厳密に従う必要はありません。
ただし、共有デバイス組織グループ(またはネストされている組織グループ)を使用すると、スマートグループまた はユーザーグループで必要になる処理オーバーヘッドが発生することなく、プロファイル、ポリシー、デバイスの継 承を通じてデバイスの機能を標準化できるため、デバイスの管理が簡素化されます。
1 [グループと設定] - [グループ] - [組織グループ] - [組織グループ詳細] の順に選択します。
自社を表す組織グループが表示されます。
2 表示される [組織グループ詳細] に間違いがないことを確認してから、利用可能な設定を使用して、必要に応じて 変更を加えます。変更を加えた場合は、[保存] を選択します。
3 [[サブ組織グループの追加]] を選択します。