n Workspace ONE UEM Console でユーザーを追加するときにこのオプションを構成します。それには、[ア
カウント] - [ユーザー] - [リスト表示] の順に進み、[追加] を選択してから [ユーザーを追加] を選択します。表 示される [ユーザーを追加/編集] 画面で下にスクロールし、[加入] セクションを開きます。[加入組織グループ] オプションを指定します。
n または、[ユーザーを追加/編集] 画面の [加入] セクションで組織グループを選択しない場合は、そのユーザーの 加入組織グループが、ユーザーを追加したときの所属組織グループになります。
Workspace ONE への直接加入
Workspace ONE UEM への直接加入では、可能な限り迅速にデバイスを加入できます。
直接加入とは、企業が所有し、個人が有効にするデバイスを最もスムーズに加入する方法です。COPE モデルでは、
ビジネスにデバイスの一般消費化と IT が必要とするセキュリティおよびコントロールの間のバランスを保つ方法を 提供します。
管理者は、必要なオプションを使用して直接加入を構成できます。これらのオプションには、任意のプロンプトを構 成するオプション、デバイスタイプで制限するオプション、ユーザーグループで制限するオプション、ユーザーに アプリケーションのインストールを延期させるオプションなどがあります。
Workspace ONE の直接加入を有効にする
組織グループ (OG) で必要に応じて Workspace ONE™ への直接加入を有効にすることができます。承認済みの すべてのデバイスは、Workspace ONE UEM に最初にログインするときに直接加入します。定義した条件を満た していない資格のないデバイスは、管理対象外またはコンテナの状態で加入します。
直接加入は既定では無効です。Workspace ONE への直接加入を有効にするには、次の手順を実行します。
1 Workspace ONE の直接加入を有効にする組織グループに切り替えます。
2 [グループと設定] - [すべての設定] - [デバイスとユーザー] - [全般] - [加入] の順に進み、[制限] タブを選択し ます。
3 必要な場合は、メイン OG の設定を上書きします。
4 [Workspace ONE の管理要件] までスクロールし、構成オプションを選択します。
設定 説明
[Workspace ONE には MDM が必要]
資格のあるデバイスおよびユーザーが Workspace ONE にログインするとすぐにプロンプトが表示され、加入 を求められます。
定義された条件を満たしていないデバイスは管理対象外の状態で加入が許可され、後で管理対象となることができ ます(柔軟な管理)。
[割り当てられるユーザー グループ]
この設定では直接加入プロセスに含めるユーザーグループを指定します。[[すべてのユーザー]] を選択すること もできます。[[Workspace ONE には MDM が必要]] を有効にした場合、これは既定の選択です。
[iOS] iOS デバイスを含めるには、この設定を有効にします。無効にすると iOS デバイスには直接加入の資格がありま
せんが、管理対象外の状態で Workspace ONE UEM に加入することができます。
[Android Legacy] レガシー Android デバイスを含めるには、このオプションを有効にします。無効にするとレガシー Android デ
バイスには直接加入の資格がありませんが、管理対象外の状態で Workspace ONE UEM に加入することがで きます。
[Android Enterprise] Android Enterprise デバイスを含めるには、この設定を有効にします。無効にすると Android Enterprise デバイスには直接加入の資格がありませんが、管理対象外の状態で Workspace ONE UEM に加入することが できます。
[結果:]ほかの加入タブで構成されているサポート対象のオプションのみ、保存した直接加入構成に適用されます。
[次に行うこと:]Workspace ONE への直接加入を有効にしたら、次の手順は「[Enroll Your Device with Workspace ONE Direct Enrollment]」です。Workspace ONE への直接加入オプションおよび加入オプショ ン全般については、このページのほかのセクションを参照してください。
Workspace ONE への直接加入を使用してデバイスを加入する
Workspace ONE ™ への直接加入を有効にして Workspace ONE アプリで認定デバイスとユーザーを使用し て加入組織グループにログインすると、すぐに加入します。
デバイスを管理する
VMware, Inc. 92
ユーザーは、企業が役に立つと考えるアプリをすぐにインストールする機会も与えられます。または、後でアプリを インストールすることにしてこの手順をスキップすることもできます。Workspace ONE への直接加入でデバイ スを加入するには、エンドユーザーが次の手順を行います。
1 プラットフォーム固有のアプリストアまたはリポジトリから、Workspace ONE アプリをダウンロード、イ ンストール、および実行します。
2 サーバの URL またはメールアドレスを入力します。
3 ディレクトリサービスのユーザー名とパスワードを入力します。
4 プラットフォーム固有の同意する手順を選択して、[Workspace Services] をインストールまたは有効化しま す。
a [iOS] – サーバに [設定] を開くことを許可し、デバイスのパスコードを入力し、署名のないデバイスプロ
ファイルをインストールし、Workspace で画面を開きます。
b [[Android Legacy]] – Workspace ONE Intelligent Hub をインストールして電話をかけて管理する ことを許可し、デバイスアセット番号を入力するオプション付きのデバイスの所有形態を選択し、デバイス の管理アプリケーションをアクティブ化してから、Workspace ONE にサインインします。
c [Android Enterprise] – 利用規約同意書を承諾 (または拒否) し、ワークプロファイルを設定し、
Workspace ONE のパスコードを作成します。
5 Workspace ONE のインストールルーチンが完了したら、[アプリのインストールを続行する] ことができま
す。
6 リストから選択した個々のアプリをインストール、[すべてインストール]、またはこのステップ全体を [スキッ プ] することができます。
Workspace ONE への直接加入でサポートされるオプション
Workspace ONE への直接加入機能は、機能のデベロプメントの前に使用可能な多くの既存の加入オプションおよ
びプラットフォームで動作します。
Workspace ONE ™ での直接加入では、次のプラットフォームおよび加入オプションがサポートされています。
対応プラットフォーム
n iOS
n Android Legacy
n Android Enterprise
[グループと設定] - [すべての設定] - [デバイスとユーザー] - [全般] - [加入] と移動して、該当する各タブを選択し、
Workspace ONE への直接加入との互換性に基づいて選択を行います。
認証
次の認証オプションは、Workspace ONE への直接加入に対応します。
n ディレクトリユーザー。
n SAML と Active Directory のユーザーは、「その場で」サポートされます。LDAP なしの SAML ユーザー は、最初のログイン時に Workspace ONE UEM にユーザーレコードがすでに存在していればサポートされ ます。
ベーシックユーザー、代理セットアップユーザー、ディレクトリなしの SAML ユーザー、および認証プロキシ ユーザーは現在サポートされていません。
n 新規加入。
n Workspace ONE では、それぞれのプラットフォームでの Web 加入をブロックするために使用される、iOS
または macOS 設定の必須 Workspace ONE Intelligent Hub を監査しません。
利用規約
すべての利用規約オプションは、Workspace ONE への直接加入に対応します。
グループ化
すべてのグループ分けオプションは、Workspace ONE への直接加入に対応します。
制限
次の制限事項オプションは、Workspace ONE への直接加入に対応します。
n 既知のユーザーと構成済みグループ。
n 加入デバイス数上限。
n ポリシー設定は部分的にサポートされます。
n 許可済み所有形態タイプ – Workspace ONE は従業員所有と企業専用にのみプロンプトを表示します。
どちらも希望しない場合、プロンプト表示オプションを無効にし、既定の所有形態タイプを使用します。
n 許可済み加入タイプはサポートされていません。
n デバイスプラットフォーム、デバイスモデル、および OS の制限はサポートされています。
n ユーザーグループの制限。
プロンプト表示オプション
次のプロンプト表示オプションは、Workspace ONE への直接加入に対応します。
n デバイス所有形態タイプを尋ねるメッセージを表示。
n アセット番号のプロンプト表示 (デバイス所有形態のプロンプト表示が有効の場合のみサポートされます)。
n その他のすべてのプロンプト表示オプションはサポートされていません。
カスタマイズ
次のカスタマイズオプションは、Workspace ONE への直接加入に対応します。
n 各プラットフォーム専用のメッセージテンプレートを使用。
n 加入後に開く URL(iOS のみ)。
デバイスを管理する
VMware, Inc. 94
n MDM プロファイルメッセージ(iOS のみ)。
n カスタム MDM アプリケーションを使用。
n 加入サポート Eメールと加入サポート電話番号はサポートされていません。
代理セットアップ
Workspace ONE への直接加入によるデバイスの代理セットアップはサポートされていません。デバイスを代理
セットアップする必要がある場合は、単一ユーザーでも複数ユーザーでも、Workspace ONE への直接加入ではな く Workspace ONE Intelligent Hub を使用してデバイスを加入させる必要があります。
デバイス プロファイル
10
デバイスプロファイルは、Workspace ONE UEM powered by AirWatch でのデバイス管理の主要な手段で す。デバイスプロファイルに含まれている設定を順守ポリシーと組み合わせることで、企業の規則や手順の順守に役 立ちます。
各プラットフォームタイプ向けにプロファイルを作成し、プラットフォームタイプごとの個々の設定となるペイロ ードをそれぞれ構成します。
プロファイル作成のプロセスでは、まず [全般] 設定を指定してから、[ペイロード] 設定を指定します。
n [全般] 設定は、プロファイルの展開方法と展開対象となるユーザーを指定するためのものです。
n プロファイルの [ペイロード] は、プロファイルがインストールされたときにデバイスに適用される実際の制限や その他の設定です。
この章には、次のトピックが含まれています。
n プロファイルの処理
n 全般プロファイル設定を追加する
n デバイスプロファイルリスト表示
n テクニカルプレビュー:ワークフローで使用されているプロファイルとプロファイルリソース
n デバイスプロファイルを編集する
n 順守プロファイル
n プロファイルリソース
n ジオフェンスエリア
n タイムスケジュール
n デバイス割り当て、デバイスプロファイルの表示
プロファイルの処理
デバイスプロファイルは、Workspace ONE UEM でのデバイス管理の標準化された基盤を提供します。プロファ イルのインストールが失敗したときの再試行ロジックも含め、デバイスプロファイルの処理に使用される方法は、理 解しておくことが重要です。
VMware, Inc. 96