© 2017 VMware Inc. All rights reserved.
AirWatchトライアルガイド
改訂履歴
2 バージョン 変更点 担当者 2015/10/30 初版作成 Jun Shida Ken Koyabu 2017/02/17 AirWatch 9に対応 作業項目を追加 Tomonori Takaki 2018/01/30 AirWatch 9.2に対応 UI一部変更 Yumika Hogi本資料の位置づけ
• 本資料は、VMwareが提供する正式な製品マニュアルではございま せん。 • 利用者の方が、簡易かつ素早くVMware AirWatchをご利用いただ くための参考資料です。 • 内容については、適宜変更 / 更新される可能性があります。 • 記載内容およびその動作については保証対象外です。 3Preparation - Environment
用意するもの
• 管理コンソールURL / 管理ユーザー・パスワード / グループID ➢ AirWatchより、お申込者に自動送信されます。
• 管理対象のモバイルデバイス ➢ iOS, Android, Windows 10
➢ インターネット接続可能なこと (LTE/3G, WiFi) • iOS(iPhone/iPad等) を管理する場合
➢ 企業用Apple ID ひとつ
➢ Apple Push Nortification Services(APNs)に用います。 ➢ https://appleid.apple.com/jp/ にて作成
利用規約
利用許諾の確認および承諾
• 管理コンソールにログインします。
• 利用許諾を確認し[Accept]をクリックします。
セキュリティ設定
パスワードリセットおよびセキュリティピン
• 管理アカウントのパスワードを忘れてしまった際に、自身で パスワードをリカバリーできるよう、秘密の質問を設定します。 • デバイス削除や企業情報ワイプなど、クリティカルな設定を 実施する際に要求されるセキュリティピンを設定します。 • いずれも、後から変更できます。 7表示言語の設定
管理コンソールの表示言語
• アカウント ->アカウント設定を管理 にて、以下を設定します。 ➢ タイムゾーン(GMT+9:00) ➢ ロケール(Japanese) 言語は、管理者アカウントごとに 設定することができます。 8グループIDの確認
• 管理コンソールにてタブにカーソルを当てると ポップアップ表示されます。 • グループと設定 -> グループ -> 組織グループ -> 組織グループ詳細 -> グループID でも確認できます。 9iOSのみ – APNsの設定
• グループと設定 -> すべての設定 -> デバイスとユーザ -> Apple -> MDM用のAPNs • 新しい証明書を作成します。 通知サービス 各デバイスが利用する通知サービスは以下の通りです。 iOS : Apple Push Notification Service (APNs)Android : Google Cloud Messaging (GCM) / AirWatch Cloud Messaging (AWCM)
iOSのみ – APNsの設定
• AirWatch証明書要求 (MDM_APNsRequest.plist)をダウンロード • Apple Push Certificates Portalへ移動します。
iOSのみ – APNsの設定
• 用意した企業用Apple IDでサインインします。
iOSのみ – APNsの設定
• Create a Certificate をクリックします。
iOSのみ – APNsの設定
• Term of Useを読み「I have read…」にチェック • Accept をクリックします。
iOSのみ – APNsの設定
• ファイルを選択にて [MDM_APNsRequest.plist] を選択 • Uploadします。
iOSのみ – APNsの設定
• [Confirmation] を確認し Download
• [MDM_ AirWatch_Certificate.pem] がダウンロードされます。
iOSのみ – APNsの設定
• 年次更新が必要なため、Expiration Dateを確認のうえメンテナンスし てください。
-> AirWatch管理コンソールに戻ります。
iOSのみ – APNsの設定
• Apple社発行のAirWatch MDM証明書
(MDM_ AirWatch_Certificate.pem)をアップロード • 証明書発行に使用したApple IDを入力
iOSのみ – APNsの設定
• 4桁(数字)のセキュリティ暗証番号を入力します。
iOSのみ – APNsの設定
• APNs 設定完了です。
Preparation - User
ユーザの作成
• 管理コンソール右上 追加 -> ユーザ にてユーザを追加します。 ユーザ • ユーザ:デバイスの使用者・所有者 ➢ ベーシック:AirWatchに手動作成されるユーザ ➢ ディレクトリ:Active Directoryなどディレクトリサービスと連携して AirWatchに自動作成・管理されるユーザ • 管理者アカウント:AirWatch管理コンソールにアクセス可能なアカウント 22ユーザの作成 – 続き
• 必須項目を入力し [保存]します。 ➢ ユーザ名 ➢ パスワード ➢ 氏名 ➢ Eメールアドレス 23Preparation - Enrollment
MDMへの加入
MDM Agent のインストール
• 加入させたいデバイスにて
➢ SafariやChromeで awagent.com を開く ➢ [Go to AppStore]をタップ
➢ ストア(App StoreやGoogle Play)で
[AirWatch MDMエージェント]をインストールします。
MDMへの加入
MDM Agent のインストール
• AirWatch MDM エージェントをタップして起動します。 • サーバ詳細情報を選択し、以下の情報を入力します。 ➢ サーバ名 (例:https://cn504.awmdm.jp ) ➢ グループID (先の手順で確認したもの 例:Company) 26MDMへの加入
MDM への加入手続き
• 作成したAirWatchのユーザ情報を入力して進みます。 ➢ ユーザ名・パスワード • 利用規約の承認 • リダイレクト&有効化 • プロファイルのインストール 27MDMへの加入
MDM への加入手続き
• 「認証完了」で加入完了です。 • MDMエージェントの状態は以下の通り ➢ デバイス加入完了 ➢ 順守状態です ➢ 接続は正常です 28MDMへの加入
MDM への加入完了
• 管理コンソールにて、登録したデバイスが表示されていることを 確認します。 • 該当デバイスをクリックしてドリルダウンすると、デバイスの詳細 情報が確認できます。 29Mobile Device Management
ダッシュボード
ダッシュボード画面
Androidや、iOS等の プラットフォームごとの端末数。 パスコードが設定されていない、 暗号化されていない等の状態と、 どの端末かを確認。 MDM Agent が故意に アンインストールされた場合は、 こちらで確認できます。 31操作説明– MDM
ロケーション
• リスト表示から自分の デバイス をクリックします。その後 場所タブをクリックし、どこにいるか?どこにいたのか?を表示します。 32 期間が『最終の認識』なら今どこか? 『昨日』や『1週』ならどこにいたか? という表示になります。操作説明– MDM
ロック
• デバイスを選択して [ロック] すると、強制的にパスコードロック がかかります。デバイスが使用中でもロックされます。 使用中でもロック状態 になります。 33操作説明– MDM
企業情報ワイプ
• “その他のアクション” から、企業情報ワイプを選択します。デバ イスの加入が解除され、アプリやコンテンツなどAirWatchから配 布した情報をすべて消去します。デバイスの他の情報には影響があ りません。 企業情報ワイプ デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理中の 企業リソースを削除します。この操作は元に戻すことができず、このデバイスを再度管理 するには、AirWatchへの再加入が必要になります。ユーザーによるデバイスの再加入を ブロックするオプションもあります。 34操作説明– MDM
デバイスワイプ
• “その他のアクション” から、デバイスワイプを選択します。 デバイスが強制的に初期化されてしまいますので、ご注意を。 デバイスワイプ デバイスからすべてのデータ、Eメール、プロファイル、MDM 機能を完全に削除し、 電話機能を工場出荷状態に戻します。ユーザのすべての個人情報も含まれます。 この操作は元に戻せません。 35準備
スマートグループ作成
• プロファイルやアプリを割り当てるための、グループを作成します。 スマートグループ 条件に合致するデバイスを自動選択する動的なグ ループです。条件のパラメータには組織グループ、 ユーザグループ、所有形態、任意のタグ、 プラットフォームとOS、モデルなどがあります。 36準備
スマートグループ作成(続き)
• 条件を設定し、グループ名を入れて [保存] します。
操作説明– MDM
プロファイル作成
• プロファイルとリソース -> プロファイル –> プロファイルを追加 から、プロファイルを作成します。最初にプラットフォーム(iOS) を選択します。 プロファイル プロファイルを作成し、デバイス構成や強制したい制限事項を配布します。 各プラットフォームタイプ向けにプロファイルを作成し、個々の設定 (パスコード、Wi-Fi、制限事項、VPNペイロード等)をそれぞれに構成します。 詳細は「モバイルデバイス管理ガイド」を参照ください。 38操作説明– MDM
プロファイル作成(続き)
プロファイル名を入力 作成した スマートグループを選択 39操作説明– MDM
プロファイルの内容を追加
この例ではカメラ機能を無効にするプ ロファイルを作成しています。
操作説明– MDM
プロファイル適用・公開
• [公開]するとカメラアイコンが削除されます。 • カメラを利用するアプリからも、カメラへのアクセスが できなくなります。 41操作説明– MDM
プロファイル適用の確認
カメラアイコンが無くなります。 機能 - 一般 - デバイス管理からも確認できます。
操作説明– MDM
ジオフェンス(位置情報による設定の制御)の登録
• グループと設定 -> すべての設定 • デバイスとユーザー -> 高度な設定 -> エリア -> ジオフェンスエリア • アドレスに住所を入力し検索、任意のエリアネームを付けます。 アドレスを入れて検索します。ここでは弊社東京オ フィスの半径1km範囲を登録しています。 ※最小は半径800mです。 43操作説明– MDM
プロファイル適用をエリアで制限
• 先に作成したプロファイルにエリア設定を追加します。 • プロファイルを公開すると、デバイスが指定の場所にある時だけプロ ファイルが適用されます。 「選択したエリア内のデバイスにのみ インストール」にチェックを入れる 先ほど登録したエリアを選択 44Mobile Application Management
操作説明– MAM
アプリケーション登録
• デバイスに配信するアプリケーションを登録します。 ここではパブリックアプリを追加します。 アプリ種別 • 社内:企業が独自開発したアプリ(.ipaファイルを持っている) • パブリック:App Storeに公開されている無料/市販アプリ• 購入済み:Apple Volume Purchase Programにて購入したアプリ
操作説明– MAM
アプリケーション登録
• ここでは、VMware Browserを登録します。 国は日本を選択します。 ※デフォルトは米国。 47操作説明– MAM
アプリケーション登録(続き)
オンデマンド:ユーザが自分でインストール 自動:システムからプッシュインストール アプリを割当てるスマートグ ループを指定。 48操作説明– MAM
アプリケーション登録(続き)
• アプリが一覧に追加されます。
操作説明– MAM
ユーザによるアプリケーションのインストール
デバイスやApple IDの設定により、インストール時にApple ID・パスワードの入力 やTouch IDの認証を要求されます。
アプリケーション
カタログを開く。 インストールボタンを押す。
操作説明– MAM
管理者によるアプリケーションの手動プッシュインストール
デバイスやApple IDの設定により、インストール時にApple ID・パスワードの入力 やTouch IDの認証を要求されます。 対象アプリのインストール 状況を確認する。 インストールさせたい端末にチェック を入れ、インストールボタンを押す。 51
操作説明– MAM
オープンイン(アプリ間のデータ受け渡し)の制御
• ここでは「オープンイン」と呼ばれるアプリ間のデータ受け渡し可否の 制御を設定しています。 • 制限プロファイルを作成し、データ漏えい防止設定を追加します。 企業管理ア プ リ こちらを無効化すると、 管理外アプリからのオー プンインができなくなり ます。 こちらを無効化すると、 管理外アプリへのオープ ンインができなくなりま す。 この制御はVMware製以外の一般的なアプリに対しても行うことができます。 52操作説明– MAM
VMware Boxerアプリの適用
ここではVMware Boxerアプリの配信と、Microsoft Exchangeもしくは Office 365との連携設定を配信します。 ・パブリックアプリにVMware Boxerを追加します。 [割り当て] の スマートグループ選択も 忘れずに。 53
操作説明– MAM
VMware Boxerアプリの適用(続き)
・Eメール設定 タブにて対象メールサーバとの接続設定を入力します。 「 {xxxxxxxx} 」の項目はユーザアカウントに設定され ている値を呼び出すための変数になっています。 ここではOffice 365へ接続する際の一般的な例を設定し ております。実際の環境で使用されている適切な値を呼 び出すための変数を選択してください。 54操作説明– MAM
VMware Boxerアプリの適用(続き)
・Eメールに対するセキュリティ設定を追加します。 この設定例では、 ・メールの内容を他のアプリへコピー&ペースト不可。 ・メール内のハイパーリンクはVMware Browserで開く。 ・添付ファイルはホワイトリストにあるアプリへのみオープンイン できる。この場合はContent Lockerアプリへのみ。 という動作となります。 55操作説明– MAM
VMware Boxerアプリの適用(続き)
VMware Boxerアプリを使用することで、ユーザは非常にシンプルな操作 のみでMicrosoft ExchangeもしくはOffice 365との連携設定を配信します。 アプリカタログから VMware Boxerをイ ンストールします。 VMware Boxerを起 動します。 ExchangeやOffice 365のログインパス ワードを入力します。 メールやカレンダー が同期され、使用可 能となります。 56Mobile Content Management
操作説明– MCM
コンテンツのカテゴリ追加
• AirWatch管理コンテンツは「フォルダ」での階層管理ではなく、 カテゴリを階層化することでコンテンツを階層構造で整理します。 • コンソールからカテゴリを追加します。 作成済みカテゴリの配下 にカテゴリを作成するこ ともできます。 58操作説明– MCM
コンテンツのカテゴリ追加(続き)
• ここでは「テスト」カテゴリの下に、「MCM」「MAM」「MDM」 カテゴリを作成しています。
操作説明– MCM
コンテンツのアップロード
• 管理コンソールにて 『コンテンツを追加』からファイルを選択します。 任意のPDFやMicrosoft Officeファイルなどを選 択します。 60操作説明– MCM
コンテンツのカテゴリ設定
コンテンツが属するカテゴリ(階 層)を選択します。 対応フォーマット例 • Microsoft Excel (.xls/.xlsx) • Microsoft Powerpoint (.ppt/.pptx) • Microsoft Word (.doc/.docx)• PDF (.pdf)
• Rich Text Format (.rtf) など
詳細は「モバイルコンテンツ管理ガイド」を 参照ください。
操作説明– MCM
コンテンツのセキュリティ設定
オフライン状態でのコンテン ツの閲覧可否を設定します。 コンテンツの他アプリへの共 有(オープンイン)可否を設 定します。 Eメールへの添付可否を設定し ます。 キャッシュを暗号化するか、 しないか、の設定をします。 他のストレージ領域への ファイルの保存(複製)可 否を設定します。 (次ページにて説明) コンテンツの印刷可否を設定 します。 Content Lockerアプリの編 集機能による編集可否を設 定します。 62操作説明– MCM
コンテンツのセキュリティ設定(電子透かしの設定)
電子透かしを有効にする場合 にはContent Locker自体の電 子透かし機能を有効化する必 要があります。 Content Lockerの電子透かし機能を有効化するために、 「電子透かしを有効化」と「オーバーレイテキスト」を設 定します。 63操作説明– MCM
コンテンツのアップロード実行
割当てタブで、適切な組織グループが選 択されている事を確認後、保存をクリッ クしアップロードを実行します。 64操作説明– MCM
コンテンツの確認
• デバイス上のContent Lockerアプリを開いてアップロードされて いるコンテンツにアクセスします。
操作説明– MCM
コンテンツの確認(続き)
• コンテンツのアップロード時に電子透かしを有効化したものには、 指定した文字列のオーバーレイ表示が強制されます。
運用管理
68
操作説明– セルフサービスポータル
コンテンツのアップロード
• ユーザは自己のデバイスに対して様々な操作を自ら実行可能です。 • https://{AirWatchURL}/mydevice へブラウザからアクセスし、ユーザー情報を入力しログイン69
操作説明– セルフサービスポータル
エンドユーザー用の画面でできることの確認
• デバイスに対して以下のような操作を実行します。 パスコード失念時の パスコードリセット 企業情報ワイプやデ バイスワイプの実行 デバイスの最新の状 況を収集 デバイスを遠隔から ロック デバイスの位置を特 定 デバイスに任意の通 知メッセージを送信MyAirWatch
• MyAirWatchにチュートリアルやマニュアルがございます ➢ https://my.air-watch.com/ ➢ 無料のIDを作成ください。 まずはユーザ登録! ログイン後、 マニュアルやガイドで 操作を確認 71日本語リソース
• Documentation -> All Documentation に移動
• 言語を「日本語」に変更すると、数多くの和訳ドキュメントも 利用可能です。
MyAirWatch
日本語KB
MyAirWatch
• プロファイルの言語を「日本語」に変更すると、日本語KBにもアクセ スできるようになります。
• myAirWatch -> My Profile に移動
• EDIT PROFILE -> Language を「日本語」 に設定
日本語KB(続き)
• Knowledge Base -> Knowledge Base Home に移動
• 「日本語ナレッジベース」にアクセスすると、和訳KBが利用可能です。
MyAirWatch
「SUBSCRIBE」すると新たなKB が掲載されるたびにメールで通知 を受けることができます。 順次和訳を進めておりますが、すべてのKBが和訳され ているわけではありません。 英語版も併せてご確認ください。 74主なリソース
AirWatch日本語ガイド • モバイルデバイス管理 (MDM) ガイド v9.2 https://resources.air-watch.com/view/chy4qmz7s82wp39823wb/ja • モバイルアプリケーション管理 (MAM) ガイド v9.2 https://resources.air-watch.com/view/gpch2m3zjhvsmczdmp33/ja • モバイルコンテンツ管理 (MCM) ガイド v9.2 https://resources.air-watch.com/view/vgdwdsns6466ykrsdb8v/ja • モバイル Email 管理 (MEM) ガイド v9.2 https://resources.air-watch.com/view/5zxblpck33fjrffwjb75/ja 本稿初版時点 75主なリソース
各プラットフォームガイド • iOS プラットフォームガイド v9.2 https://resources.air-watch.com/view/2rv479mpz7n2d47kygrv/ja • Android プラットフォームガイド v9.2 https://resources.air-watch.com/view/77r7bmm36cmd9vcrx2f8/ja • Windows デスクトップ プラットフォーム ガイド v9.2 https://resources.air-watch.com/view/664yvcld3g7tm5jxzf6y/ja 本稿初版時点 76主なリソース
エンタープライズ統合
• Enterprise System Connector(ESC) ガイド v9.2
https://resources.air-watch.com/view/n6s5yp7pcl7bpjzw2fdk/en
• セキュアEメールゲートウェイ (SEG) 管理ガイド v9.2
https://resources.air-watch.com/view/497tbx9mjvzgqwkhvyqk/en
• VMware Tunnel for Linux インストールガイド v9.2
https://resources.air-watch.com/view/6w9vd7tzhrjpmhcf7rwg/en
• VMware Tunnel for Windows インストールガイド v9.2
https://resources.air-watch.com/view/dgv4rdw8kxmkl98qhv2t/en
• VMware AirWatch Content Gateway for Linux インストールガイド v9.2
https://resources.air-watch.com/view/7dy949dnn9wdbjgvq9sx/en
• VMware AirWatch Content Gateway for Windows インストールガイド
v9.2
https://resources.air-watch.com/view/k8hqxzxlf533q38rwncz/en
