台のデバイスにタグを割り当てる

タグを割り当てることで、メモ、プロファイル、ポリシーを使わずに、あるいは特別なフレンドリ名を付けずにデバ イスを特定することができます。デバイスにタグを割り当てる機能を含む（または除外する）管理者ロールの一部と しての権限の付与を探していますか。「[管理者ロールのリソースの表示]」のトピックを参照してください。

1 [デバイス] - [リスト表示] の順に進み、タグ付けしたいデバイスを選択します。次の 2 つの選択方法のいずれか を選択して、タグを付けるデバイスを選択します。

a リストでデバイスを選択し、[詳細表示] を表示します。

b デバイスの横にある鉛筆のアイコンの上にあるチェックボックスを選択します。

2 [その他のアクション] ボタンをクリックし、[タグ割り当て] を選択します。[タグ割り当て] 画面に、選択したデ バイスに適用できるタグの一覧が表示されます。

3 デバイスに割り当てたいタグをそれぞれ選択します。複数のタグを選択することができます。デバイスの [詳細 表示] から [タグ割り当て] を選択した場合は、[タグの管理] リンクが表示されます。このリンクを選択すると、

タグのシステム設定ページが開き、新しいタグを作成できます。

複数のデバイスにタグを割り当てる

タグを複数のデバイスに割り当てるには、適切な権限が必要です。こうした権限を確認するには、管理者のロールの 割り当てられたすべてのリソース（または権限）を表示し、「デバイス一括管理タグ割り当て」権限を使用してロール を変更して、変更したロールを管理者アカウントに割り当てます。

[グループと設定] - [すべての設定] - [デバイスとユーザー] - [高度な設定] - [一括管理]の順に進み、[タグの割り当 て/^{割り当て解除}] オプションまで下にスクロールすることで、タグの割り当てまたは割り当て解除が許可されている デバイスの最大数を構成できます。

1 [デバイス] - [リスト表示] の順に進みます。

2 タグを割り当てたいデバイスのボックスにチェックを入れます。

3 [その他のアクション] を選択し、[タグの管理] を選択します。

[タグの管理] ページが、複数の情報とともに表示されます。リスト表示から選択したデバイスの数が確認され、

現在割り当てられているタグと、割り当てに使用可能なすべてのタグが表示されます。[タグの管理] ページの右 上隅にある検索テキストボックスを使用して、タグラベルの検索パラメータを入力することもできます。

4 選択したデバイスのすべてに割り当てたいタグを選択します。複数のタグを選択することができます。同じ手順 で、あるタグを割り当て解除しながら、他のタグを割り当てることもできます。

5 [[保存]] を選択します。

既存のデバイス タグを編集する

タグを編集するには、適切な権限が必要です。こうした権限を確認するには、管理者のロールの割り当てられたすべ てのリソース（または権限）を表示し、「タグを編集」権限を使用してロールを変更して、変更したロールを管理者ア カウントに割り当てます。

1 [グループと設定] - [デバイスとユーザー] - [高度な設定] - [タグ] の順に進みます。

2 リストから編集するタグを見つけます。

3 編集したいタグの横にある鉛筆のアイコン ( ) を選択します。[タグを編集] 画面が表示されます。

4 タグの [名前] を編集します。

5 [[保存]] を選択します。

[結果：]新しい名前でタグが編集されました。前のタグが割り当てられているデバイスが、編集後のタグで更新され ます。

複数のデバイスからのタグの割り当て解除

複数のデバイスからタグを割り当て解除するには、正しい権限が必要です。これらの権限を確認するには、管理者ロ ールに割り当てられたすべてのリソース（または権限）を表示し、「タグの割り当て解除一括管理」権限でロールを変 更して、変更したロールを管理者アカウントに割り当てます（まだ割り当てられていない場合）。詳細については、

[管理者ロールのリソースの表示] のトピックを参照してください。

[グループと設定] - [すべての設定] - [デバイスとユーザー] - [高度な設定] - [一括管理]の順に進み、[タグの割り当 て/割り当て解除] オプションまで下にスクロールすることで、タグの割り当てまたは割り当て解除が許可されている デバイスの最大数を構成できます。

複数のデバイスからタグの割り当てを解除するには、次の手順を実行します。

1 [デバイス] - [リスト表示] の順に進み、割り当て解除するタグを検索します。あるいは、1 つ以上のタグに基づ

いてデバイスをフィルタできます。

デバイスを管理する

VMware, Inc. 126

2 割り当てを解除するタグのある [デバイスリスト表示] で各デバイスの左側にあるチェックボックスをオンに します。

3 リストの上にある [その他のアクション] ボタンを選択します。

4 [タグの管理] を選択します。

[タグの管理] ページが、複数の情報とともに表示されます。リスト表示から選択したデバイスの数が確認され、

現在割り当てられているタグと、割り当てに使用可能なすべてのタグが表示されます。[タグの管理] ページの右 上隅にある検索テキストボックスを使用して、タグラベルの検索パラメータを入力することもできます。

5 解除したい各割り当て済みタグの隣の小さな削除マーク (x) を選択します。複数のタグを割り当て解除できま す。同じ手順で、あるタグを割り当て解除しながら、他のタグを割り当てることもできます。

6 [[保存]] を選択します。

[結果：]選択したすべてのデバイスからタグが割り当て解除されました。そのタグが他のデバイスに割り当てられて いる場合、そのタグを削除することはできません。

割り当て解除された（未使用の）デバイス タグを削除する

タグの割り当てが解除されており、そのタグを再度使用する予定がない場合は、削除できます。

タグを削除するには、適切な権限が必要です。こうした権限を確認するには、管理者のロールの割り当てられたすべ てのリソース（または権限）を表示し、「タグを削除」権限を使用してロールを変更して、変更したロールを管理者ア カウントに割り当てます。詳細については、[管理者ロールのリソースの表示] のトピックを参照してください。

削除するタグは、どのデバイスにも割り当てられていないことが必要です。

タグをデバイスから割り当て解除するには、上記の前のセクションを参照してください。

1 タグの割り当てが完全に解除されたら、[グループと設定] - [デバイスとユーザー] - [高度な設定] - [タグ] の順 に進みます。

2 リストから削除するタグを見つけます。

3 削除するタグの横にあるラジオボタンを選択します。リストの上に [削除] ボタンがあります。

4 [削除] を選択します。「完全にタグを削除しますか?」という確認のメッセージが表示されます。

5 確認メッセージで [OK] を選択します。タグがデバイスに割り当てられている場合、タグを削除することはでき ません。デバイスからタグの割り当てを解除するには、上記の手順を参照してください。

削除したときにタグがどのデバイスにも割り当てられていない場合、そのタグは削除されます。

参照値 12

参照値は、Workspace ONE UEM および Workspace ONE Express 内のデバイス、ユーザー、または管理者 アカウントの特定のデータ要素を表す変数です。参照値は、プロセスまたはフォームを完了するために重要な場合が あります。

Workspace ONE UEM Console および Workspace ONE Express のいくつかのテキストボックスには、手 動で入力する値や静的値の代わりに、参照値を追加できます。ほとんどの場合、参照値は不明またはアクセスできな い情報の代わりに機能します。

たとえば、[[デバイスを追加]] 画面を使用して、貴社の展開にデバイスを追加します。この画面で参照値を入力でき るテキストボックスの 1 つが[ [予想されるフレンドリ名] ]です。

フレンドリ名は、[デバイスリスト表示] および [詳細表示] を含む、UEM Console のさまざまな画面でデバイスを 表します。また、デバイスを追加するときに静的なフレンドリ名を手動で入力することはできますが、参照値を使用 してフレンドリ名を標準化し、有用な識別子にすることができます。

フレンドリ名の一般的な形式は、以下の参照値で作成できます。

{EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}

この文字列を [予想されるフレンドリ名] テキストボックスに入力すると、[デバイスリスト表示] で次のように表示 されるフレンドリ名が作成されます。

jsmith iPad iOS GHKD

このフレンドリ名には、少なくとも 3 つの有用な情報が示されています。最後の 4 桁のデバイスシリアル番号によ り、このフレンドリ名はほぼ確実に一意の名前になります。

データのオーバーヘッド

参照値を使用しても、デバイスのメモリには余分な負荷は追加されません。参照値は、デバイスに転送されるもので はなく、Console 自体の構成要素です。

静的文字列と参照値

参照値は、テキストボックスに静的文字列を入力した後は適用できません。

VMware, Inc. 128

たとえば、100 台のデバイスを加入するとします。最初の 50 台は、[予想されるフレンドリ名] に手動で入力した静 的文字列を使用して追加します。次の 50 ^{台は、代わりに} [[予想されるフレンドリ名]] の参照名を使用します。これ

ら 100 台のデバイスは、半分が静的なフレンドリ名、もう半分が参照値を使用していますが、完全に共存できます。

静的文字列と参照値が混在し、一致していても問題はありません。

ただし、最初の 50 台のデバイスに戻り、静的な文字列フレンドリ名を参照値に置き換えることはできません。

カスタム参照値

[カスタム属性] 機能を使用して独自の参照値を作成できます。作成したカスタム参照値は、通常の参照値と同じよう に使用できます。

BYOD デプロイのプライバシー

13

BYOD のエンドユーザーにとっての最大の懸念事項の 1 つが、Workspace ONE UEM で管理されているデバイ スにある個人用コンテンツのプライバシーです。企業は、個人データは企業の監視の対象にならないことを従業員に 確約する必要があります。

Workspace ONE UEM を使用して、デバイスの所有形態タイプに基づいて個人データを収集しないようにする、

カスタマイズされたプライバシーポリシーを作成することで、個人データのプライバシーを確保できます。さらに、

個人を特定できる情報の収集の無効化、従業員所有デバイスに対する特定のリモート操作の禁止といったきめ細かい プライバシー設定を定義して、従業員のプライバシーを確保できます。

エンドユーザーが Workspace ONE UEM に加入する際に、データがどのように収集され保管されるのか、エン ドユーザーに通知する必要があります。

Workspace ONE UEM から収集された分析などの情報の VMware での取り扱いについては、https://

www.vmware.com/help/privacy.html の VMware プライバシーポリシーを参照してください。

重要： ^エンドユーザーから収集できるデータに関する規制は、国や管轄地域により異なります。BYOD およびプ ライバシーポリシーを構成する前に、適用法について十分に調査する必要があります。

プライバシー設定の構成

企業にとってもユーザーにとっても、エンドユーザーのプライバシー保護は重要な課題です。Workspace ONE UEM は、どのようなデータをユーザーに関して収集し、収集されたデータのどこまでを管理者が閲覧できるのかに ついて、細分化された制御機能を提供します。貴社のユーザーと貴社のビジネスニーズの双方にとって最適なプライ バシー設定を構成してください。

n デバイス所有形態別にプライバシーポリシーを確認し調整し、他国のデータプライバシー法や法的に定められ た規制を遵守する

n IT による抑制と均衡の仕組みを取り入れ、サーバとシステムのオーバーロードを確実に防ぐ

重要： どのような情報をエンドユーザーから収集できるのかについては、地域により法規制内容が異なります。プ ライバシーポリシーを構成する前に、法規制を十分に調査するようにしてください。

1 [デバイス] - [デバイス設定] - [デバイスとユーザー] - [全般] - [プライバシー] の順に進みます。

VMware, Inc. 130