デバイスを管理する - VMware Workspace ONE UEM

デバイスを管理する

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/） VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com ヴイエムウェア株式会社 105-0013　東京都港区浜松町 1-30-5 浜松町スクエア13F www.vmware.com/jp

Copyright © 2021 VMware, Inc. All rights reserved. 著作権および商標情報。

デバイスを管理する

1

Workspace ONE UEM

でのデバイスの管理

5

2

デバイス

リスト表示

7

リスト表示のデバイスにフィルタを適用する 14 リスト表示からデバイスを追加する 15

3

証明書の管理

18

4

順守ポリシー

19

順守ポリシーリスト表示 20 デバイス表示画面 21 プラットフォーム別の順守ポリシールール 22 順守ポリシールールの説明 23 プラットフォーム別順守ポリシーアクション 25 順守ポリシーを追加する 26 デバイス割り当て、遵守ポリシーを表示 29 正常性構成証明による侵害デバイスの検出 30 Windows デスクトップ順守ポリシーの正常性構成証明を構成する 30 Windows Phone 順守ポリシーの正常性構成証明を構成する 32

5

カスタム属性

34

6

デバイスアクション

38

7

デバイス割り当て

45

8

デバイス詳細

49

9

デバイス加入

52

Workspace ONE Intelligent Hub を使用してデバイスを加入させる 53

その他の加入プロセス 54 追加の加入制限 55 自動検出による加入 59 ベーシック加入とディレクトリサービスによる加入 60 個人デバイスの業務利用 (BYOD) での加入 63 加入オプションを構成する 66 拒否リストと許可リストのデバイスの登録 72 デバイス登録 73

加入状態 81 セルフサービスの加入とデバイスの代理セットアップ 83 ユーザー加入組織グループの優先順位 90 Workspace ONE への直接加入 91

10

デバイス

プロファイル

96

プロファイルの処理 96 全般プロファイル設定を追加する 99 デバイスプロファイルリスト表示 101 テクニカルプレビュー：ワークフローで使用されているプロファイルとプロファイルリソース 106 デバイスプロファイルを編集する 107 順守プロファイル 108 プロファイルリソース 109 Exchange リソースを追加する 111 Wi-Fi リソースを追加する 114 VPN リソースを追加する 116 ジオフェンスエリア 119 タイムスケジュール 122 デバイス割り当て、デバイスプロファイルの表示 123

11

デバイス

タグ

124

12

参照値

128

13

BYOD

デプロイのプライバシー

130

14

リソース

142

テクニカルプレビュー：時間枠を作成してデバイスに割り当てる 143

15

共有デバイス

146

16

ワイプ保護

152

デバイスを管理する VMware, Inc. 4

の管理

1

Workspace ONE UEM

で、社内のデバイス全体を管理すること、および、特定のデバイスセットに対して機能を 実行できます。

[

モニタ

]

を使用してデータフローを調査できます。また、

[

デバイスダッシュボード

]

で貴社の展開の詳細を確認で

きます。デバイスをグループ化し、

[[

デバイスリスト表示

]]

を使用してカスタマイズされたリストを作成できます。

また、

[

レポート

]

を生成し、

[

タグ

]

を使用してデバイスを簡単に識別することもできます。さらに、

[

セルフサービス

ポータル

(SSP)]

をセットアップして、エンドユーザーが自分自身でデバイスを管理できるようにすることで、ヘル

プデスク担当者の負担を軽減できます。詳細については、「

Self-Service Portal Into Workspace ONE UEM

」

を参照してください。

デバイス

ダッシュボード

デバイスを加入させている場合、

Workspace ONE UEM

の

[

デバイスダッシュボード

]

でそれらのデバイスを管

理できます。

[

デバイスダッシュボード

]

では、デバイス全体の概要情報を確認できます。また、個別のデバイスにすばやく処理を 実行することができます。所有形態タイプや順守状況、プラットフォーム、

OS

の内訳といった、デバイスに関連す る統計情報をグラフで表示します。

[

デバイスダッシュボード

]

から使用可能なデータビューを選択すると、示され ているカテゴリに属する各デバイスセットにアクセスできます。 この

[

リスト表示

]

から、メッセージ送信、デバイスロック、デバイス削除や、デバイスに関連付けられているグル ープの変更といった様々な管理操作を行います。 n

[

セキュリティ

] –

主要なセキュリティ上の問題に関して、デバイスの状況を表示します。ドーナツグラフを選択 すると、そのセキュリティ上の問題に基づいたフィルタを適用した

[

デバイスリスト

]

が表示されます。セキュ リティ上の問題があるデバイスに対し対応措置を取るような順守ポリシーを構成することができます

(

プラット フォームがサポート対象に含まれる場合

)

。 n

[

侵害状態

] –

貴社展開における侵害状態

(

ジェイルブレイク状態またはルート化

)

デバイスの数と割合を表 示します。 n

[

パスコードなし

] –

セキュリティのためのパスコードが構成されていないデバイスの数と割合を表示しま す。 n

[

暗号化されていない状態

] –

セキュリティのための暗号化が行われていないデバイスの数と割合を表示し ます。レポートされている数には、

Android SD

カードの暗号化は含まれていません。このドーナツグラフ に含まれるのはディスク暗号化されていない

Android

のみです。

n

[

所有形態

] –

デバイス数を所有形態カテゴリ別に表示します。棒グラフの一部を選択すると、所有形態に基づい

たフィルタを適用した

[

デバイスリスト

]

を表示します。

n

[

最後に検出されたデバイスの概要

/

内訳

] – Workspace ONE UEM MDM

サーバと最近通信を行ったデバイ

ス数と割合を表示します。たとえば、いくつかのデバイスを

30

日間以上確認できない場合、対応する棒グラフ を選択してそれらのデバイスだけを表示します。このようなフィルタリングされたデバイスをすべて選択してク エリコマンドを送信することで、デバイスがチェックインできるようになります。 n

[

プラットフォーム

] –

デバイスプラットフォームカテゴリごとにデバイス数の合計を表示します。いずれかの グラフを選択すると、選択したプラットフォームに基づいたフィルタを適用した

[

デバイスリスト

]

が表示され ます。 n

[

加入

] –

加入カテゴリごとにデバイス数の合計を表示します。いずれかのグラフを選択すると、選択した加入状 態に基づいたフィルタを適用した

[

デバイスリスト

]

が表示されます。 n

[OS

詳細

] –

貴社の全デバイスの

OS

による内訳を表示します。サポートされている

OS

ごとに個別のグラフ があります。いずれかのグラフを選択すると、選択したバージョンの

OS

に基づいたフィルタを適用した

[

デバ イスリスト

]

が表示されます。 デバイスを管理する VMware, Inc. 6

2

Workspace ONE UEM

のデバイスリスト表示を使用して、現在選択中の組織グループに属するデバイスの完全な

リストを閲覧します。目的のデバイスタイプのみを表示するには、ビューにフィルタを適用することもできます。

[

最終検出

]

カラムには、デバイスがチェックインしてからの経過時間

(

単位

:

分

)

を示すインジケータが表示されま す。このインジケータは、デバイスが非アクティブになっている時間に応じて、赤または緑になります。デフォルト 値は

480

分（

8

時間）ですが、これはカスタマイズできます。それには、

[

グループと設定

] - [

すべての設定

] - [

デ バイスとユーザー

] - [

全般

] - [

高度な設定

]

の順に進み、

[

デバイス非アクティブタイムアウト（分）

]

の値を変更しま す。

[

全般情報

]

カラムのデバイスフレンドリ名を選択して、該当するデバイスの詳細画面をいつでも開くことができま す。

[

フレンドリ名

]

は、同じブランドおよびモデルのデバイスと区別しやすいように、デバイスに割り当てるラベル です。 カラムを並べかえて情報フィルタを構成して、特定の情報を基にアクティビティを確認します。たとえば、

[

順守状 態

]

カラムにフィルタをかけ、現在順守違反状態であるデバイスのみを抽出し、それらのデバイスだけを対象にする ことができます。フレンドリ名あるいはユーザー名を使用して全デバイスを検索し、

1

つのデバイスまたは

1

人のユ ーザーを特定することもできます。

デバイス

リスト表示のカーソル

ポップアップ

ウィンドウ

[

一般情報

]

カラムの各デバイスには、デバイスフレンドリ名の横の右上隅にフォルダの形をしたツールチップアイ コンが表示されています。このアイコンをタップする（モバイルタッチデバイス）か、このアイコンにマウスカー ソルを重ねる（

PC

または

Mac

）と、カーソルポップアップウィンドウが表示されます。このポップアップウィン ドウには、

[

フレンドリ名

]

、

[

組織グループ

]

、

[

グループ

ID]

、

[

管理

]

、

[

所有形態

]

などの情報が表示されます。 デバイスリスト表示の

[

加入

]

カラムと

[

順守状態

]

カラムにも同様のツールチップアイコンがあります。これらの ツールチップアイコンを選択するとカーソルポップアップウィンドウが開き、それぞれ

[

加入日

]

と

[

順守違反

]

が 表示されます。

デバイス

リスト表示レイアウトをカスタマイズする

[[

レイアウト

]]

ボタンを選択して、

[[

デバイスリスト

]]

表示に配置できるすべてのカラムを一覧表示し、

[[

カスタ ム

]]

オプションを選択します。このビューで、｢デバイスリスト｣のカラムを表示するか非表示にするかを自由に設 定できます。 カスタマイズしたカラム配置を、現在の組織グループ、またはそのサブ組織グループ

(OG)

のすべての管理者に適用 するオプションもあります。たとえば、

[

デバイスリスト

]

表示の現在の組織グループとそのサブ組織グループすべて から「アセット番号」を非表示にできます。 カスタマイズ完了後、

[

承諾

]

ボタンを選択して現在の設定を保存すると、新しいカラム表示が適用されます。いつで も

[[

レイアウト

]]

ボタンをクリックし、カラムの表示形式を変えることができます。 デバイスリスト表示の主なカスタムレイアウトカラムには、以下のものがあります。 n

Android Management

n

SSID

（サービスセット

ID

または

Wi-Fi

ネットワーク名） n

Wi-Fi MAC

アドレス n

Wi-Fi IP

アドレス n パブリック

IP

アドレス

リスト表示のエクスポート

[

デバイスリスト表示

]

全体を

XLSX

または

CSV

（コンマ区切り値）ファイルで保存できます。このファイルは、

MS Excel

で表示して分析できます。

[

デバイスリスト表示

]

にフィルタを適用している場合は、エクスポートされ るリストもそのフィルタに従います。

[

エクスポート

]

ボタンを選択し、形式（

[XLSX]

または

[CSV]

）を選択します。次に、

[

モニタ

] - [

レポートと分析

]

- [

エクスポート

]

の順に選択し、結果レポートを表示してダウンロードします。

デバイスリスト表示を検索する

ある特定のデバイスを検索して情報に素早くアクセスし、そのデバイスにリモート操作を実行しなければならないよ うな場合があるかもしれません。 デバイスを管理する VMware, Inc. 8

検索を行うには、

[

デバイス

] - [

リスト表示

]

の順に進み、

[

リストを検索

]

バーを選択し、ユーザー名、デバイスフレ ンドリ名または他の識別要素を入力します。このアクションにより、現在の組織グループとすべてのサブグループの すべてのデバイスに検索パラメータを適用して必要なデバイスを検索することができます。

デバイス

リスト表示のアクション

ボタン

クラスタ

デバイスリスト表示で

1

つ以上のデバイスを選択すると、アクションボタンクラスタで、クエリ、

[

メッセージ

]

送 信、ロック、および

[

その他のアクション

]

ボタンを通じてアクセスされる他のアクションなど、よく使われるアクシ ョンを実行できます。 利用可能なデバイスアクションは、プラットフォーム、デバイス製造元、モデル、加入状態、さらに

Workspace

ONE UEM Console

の特定の構成設定によって異なります。

コンソールから管理者が行うことのできるリモートアクションの一覧については、「

6 章 デバイスアクション

」を参 照してください。

リモート

アシスト

単一の認定デバイス上で

[

リモートアシスト

]

セッションを開始し、リモートで画面を表示してデバイスを制御でき ます。この機能は、社内のデバイスのトラブルシューティングや高度な構成の実行に最適です。 この機能を使用するには、次の要件を満たす必要があります。

n

Workspace ONE Assist

の有効なライセンスを所有している必要があります。

n 適切な

Assist

権限を含む役割が割り当てられた管理者である必要があります。 n デバイスに

Assist

アプリがインストールされている必要があります。 n サポートされているデバイスプラットフォーム： n

Android

n

iOS

n

macOS

n

Windows 10

n

Windows Mobile

[

デバイスリスト表示

]

に表示されている認定デバイスの左側にあるチェックボックスを選択すると、

[

リモートアシ スト

]

ボタンが表示されます。このボタンを選択して、リモートアシストセッションを開始します。

加入解除されたデバイス

加入解除されたデバイスは、過去に登録されていたか、加入した状態だったかに応じて、

Workspace ONE UEM

Console

に表示

/

非表示になる場合があります。デバイスが加入解除される前に作成されたトラブルシューティン グログに

UEM Console

からアクセスすることもできます。

加入解除の状態

加入解除されたデバイスは、次の

3

つのいずれかの状態にあるデバイスです。

1

デバイスは

Workspace ONE UEM

の新規デバイスで、登録も加入もされていないため、管理されていませ

ん。このシナリオのデバイスは

UEM Console

に表示されません。

2

新しいデバイスは

Workspace ONE

の加入プロセスを開始しており、

UEM Console

に登録されていますが、

完全には加入していません。通常、このシナリオは、新規加入が次々行われ、加入制限の手段としてデバイスが 登録されるときに発生します。登録済みデバイスを加入できるようにするメカニズムは、デバイスの許可リスト です。この状態のデバイスは、「加入解除」の状態で

UEM Console

に表示されます。登録済みデバイスが従来 どおり加入プロセスの一部である場合、デバイスはこの状態に長くとどまりません。

3

デバイスのエンドユーザーが

MDM

プロファイルをデバイスから手動で削除した場合も、デバイスが加入解除さ れることがあります。 詳細については、このページのセクション「

[

デバイスの削除

]

」を参照してください。

加入解除前に作成されたトラブルシューティング

ログへのアクセス

デバイスが加入解除される前に作成されたトラブルシューティング

/

コマンドログにアクセスできます。これらのロ グは、デバイスの履歴を完全に把握するのに役立ちます。

1

[

デバイス

] - [

リスト表示

]

の順に進みます。

2

過去に加入解除されたことが判明しているデバイスを選択します。オプションで、リスト表示を

[

フィルタ

]

し て、

[

状態

]

が

[

加入解除

]

のデバイスのみを表示することができます。

[

結果：

]

デバイスを選択すると、

[

詳細表示

]

が表示されます。

3

[[

さらに

]]

タブドロップダウンを選択してから、

[[

トラブルシューティング

]]

を選択し、

[[

コマンド

]]

タブを選 択します。

[

次に行うこと：

]

前に加入解除したデバイスを同じカスタマー組織グループに再加入しない場合は、デバイス履歴が 再加入時にクリアされるようにデバイスレコードを完全に削除することを検討してください。これを行う場合は、

Workspace ONE

サポートにお問い合わせください。

デバイスリスト表示での一括操作

フィルタを適用してデバイスの一部を抽出した後、それらのデバイスに対して一括アクションを実行できます。具体 的には、デバイスを選択し、アクションボタンを選択します。 デバイスを管理する VMware, Inc. 10

これらのアクションを利用するには、システム設定で「一括操作」を有効にする必要があります（

[

グループと設定

]

- [

すべての設定

] - [

システム

] - [

セキュリティ

] - [

制限された操作

]

）。パスワード保護されている操作を実行するに は暗証番号が必要です。

[

リスト表示

]

からデバイスを選択すると、選択されたデバイスの数がアクションボタンの横に表示されます。この数 字には、選択され、フィルタにかけられたデバイスの数も含まれています。 注：

デバイスリスト表示では、

Shift

キーを使用してデバイスのブロックを選択したときに使用可能な一括操作と、

[

グローバル

]

チェックボックスを使用したときに使用可能な一括操作が異なる場合があります。 影響を受けるアクションの詳細については、

6 章 デバイスアクション

を参照してください。選択方法の詳細につい ては、このページのセクション「

[

デバイスリスト表示でデバイスを選択する

]

」を参照してください。

デバイス

リスト表示での一括管理操作の上限

管理するデバイスの数が多い場合は、業務をスムーズに行うため、一括操作コマンドを受信するデバイス数に上限を 設定することをご検討ください。 一括管理の上限は、

[

グループと設定

] - [

すべての設定

] - [

デバイスとユーザー

] - [

高度な設定

] - [

一括管理

]

で変更 できます。デバイス操作で、許容される最大デバイス数を変更できるものはいくつかあります。 一括管理上限が設定され、かつ複数のデバイスが選択されている場合は、｢何項目が選択されました｣というメッセー ジの隣に、

[

一部の操作は一括操作制限のため実行できません

]

というメッセージが表示されます。これは、選択した デバイス数が、特定のデバイス操作で許可される最大デバイス数を超えていることを意味します。 このリンクを選択して、無効になっている操作を確認できます。

デバイス

リスト表示でのキューに登録された一括操作に関する警告

一括操作は時間がかかります。

Workspace ONE ™ UEM

コンソールで既存の一括操作が処理されているときに、

新しい一括操作を開始すると、次のような警告メッセージが表示されます。

Your previous bulk actions requested are still being processed. This request is run once the previous actions are complete. Do you want to continue with the current request?

[

はい

]

を選択すると、新しい一括操作はキューに追加されます。

[

いいえ

]

を選択すると、新しい一括操作はキャンセ ルされます。

デバイスリスト表示でデバイスを選択する

各デバイスの左側にあるチェックボックスをオンにすると、それら個別のデバイスを選択できます。あるいは、複数 の画面にわたるデバイスを

1

つのブロックとして選択することもできます。貴社のデバイス全体を選択することも できますが、その場合、制限された操作に対する警告がトリガされる可能性があります。

デバイスを

1

つのブロックとして選択する

複数画面にわたるデバイスの連続ブロックとして、ブロックの先頭にあるデバイスのチェックボックスをオンにして 選択することができます。次に、

Shift

キーを押しながら、ブロックの末尾のデバイスのチェックボックスをオンに します。この操作は、

Windows

や

Mac

の環境で利用できる、ブロック選択機能に類似しています。選択したデバ イスには操作を一括で適用することができます。

すべてのデバイスを選択する

[

最終検出

]

カラム見出しの左にあるグローバルチェックボックスを使用すると、リスト内のすべてのデバイスを選 択または選択解除できます。

[

リスト表示

]

にフィルタ適用後のデバイスリストが表示されている場合は、グローバル チェックボックスを使用すると、フィルタ適用後のデバイスすべてを選択

/

選択解除します。 グローバルチェックボックスに緑色のマイナス記号（ ）は、少なくとも

1

つのデバイスが選択されていて、すべて のデバイスは選択されていないことを意味します。このアイコンをもう一度選択すると、チェックマーク（ ）に変 わります。これは、（フィルタをかけていない、あるいはフィルタ適用後の）リスト上のすべてのデバイスが選択され ていることを表します。アイコンをもう一度選択するとボックスのチェックが外れます（ ）。これは、現在リスト上 のどのデバイスも選択されていないことを表します。 注：

デバイスリスト表示では、

Shift

キーを使用してデバイスのブロックを選択したときに使用可能な一括操作と、

[

グローバル

]

チェックボックスを使用したときに使用可能な一括操作が異なる場合があります。 影響を受ける操作の詳細については、

6 章 デバイスアクション

を参照してください。

すべてのデバイスを選択した状態での、制限された操作に対する警告

デバイスがすべて選択された状態で、アクションボタンをアクティブにすると、以下のような警告メッセージが表示 されます。 ｢この操作を

[

選択したデバイス数

]

台のデバイスに行おうとしています。この操作はすべてのデバイスに適用されな い可能性があります。この操作に関する制限には、加入状態、管理タイプ、デバイスプラットフォーム、モデル、あ るいは

OS

等が含まれます。｣ この警告は、デバイスの数が多くなるに従い、デバイスの製造元、

OS

、機能も多種多様になっている現実の反映と して表示されています。これは

[[

一括管理上限

]]

やこの機能で生成されるすべての警告とは無関係の機能です。

[[

一括管理上限

]]

が設定されている場合は、この

[[

制限された操作に関する警告

]]

メッセージは表示されません。

デバイスの削除

Workspace ONE UEM Console

から加入済みデバイスを削除できます。

デバイスを削除すると、次の

3

つの影響があります。

1

デバイスリスト表示からデバイスが削除されます。

2

[*]

企業情報ワイプが実行され、機密性の高い企業コンテンツがデバイスから削除されます。

3

これにより、デバイスは、すべてのデバイス管理機能から除外されます。 デバイスを管理する VMware, Inc. 12

ただし、削除されたデバイスは

UEM console

に登録されたままで、許可リストに追加されます。この追加によっ て、削除したデバイスを簡単に再加入することが可能になります。デバイスはこのシナリオを無制限に維持できます。 この許可リストでは、最大で約

150,000

台のデバイスを保持することができます。この量で足りない場合は、サポ ート担当者までお問い合わせください。 許可リスト設定されたデバイスの登録レコードはいつでも削除できます。これにより、デバイスは

UEM console

に表示および認識されなくなります。このシナリオでは、デバイスは将来加入することができます。 また、許可リストからデバイスを削除して、デバイスを拒否リストに追加することもできます。これにより、今後の 加入を防ぎ、貴社からのデバイスのアクセスを効果的に禁止することができます。 デバイスの拒否リスト設定と許可リスト設定の詳細については、拒否リストと許可リストのデバイスの登録を参照し てください。 デバイスリスト表示またはデバイス詳細表示からデバイスを削除できます。

1

[

デバイス

] - [

リスト表示

]

の順に進み、デバイスリストの左側にあるチェックボックスをクリックして、削除 するデバイスを選択します。

a

一部のデバイスはリスト表示から削除できません。そのようなデバイスを削除する場合は、

[

デバイス

] - [

リ スト表示

]

の順に進んだ後、前述の操作の代わりに、

[

一般情報

]

列でデバイスの

[

フレンドリ名

]

を選択しま す。

[

詳細表示

]

画面が表示されます。

[

フレンドリ名

]

は、同じブランドおよびモデルのデバイスと区別しや すいように、デバイスに割り当てるラベルです。

2

[

その他のアクション

]

ボタンを見つけて選択します。

3

[

デバイス削除

]

を選択し、確認プロンプトで

[OK]

を選択します。

[

結果：

]

削除したデバイスのデバイスリスト表示エントリに「削除中」というインジケータが表示されます。

[*]

削除するデバイスを複数選択すると、ワイプ保護機能がトリガされる場合があります。ワイプ保護のロックを解 除した後にワイプされたデバイスは、手動で削除する必要があります。 たとえば、削除するデバイスを

25

台選択し、

10

件の削除後にワイプ保護が有効になった場合、残りの

15

台のデバ イスはワイプ保護のロックを解除すると企業情報ワイプが実行されますが、最初の

10

台とは異なり

UEM

から削除 されません。残り

15

台のデバイスは手動で削除する必要があります。 詳細については、「

16 章 ワイプ保護

」を参照してください。 この章には、次のトピックが含まれています。 n リスト表示のデバイスにフィルタを適用する n リスト表示からデバイスを追加する

リスト表示のデバイスにフィルタを適用する

フィルタを適用して、確認したいデバイスのみを表示できます。選択したカテゴリに適合するデバイスのみを表示す るには、

[

フィルタ

]

ボタンを選択して、以下のすべてのフィルタを表示します。 必要な数だけフィルタを指定します。

[

適用

]

ボタン

*

を選択するまでデバイスのリストは更新されません。 設定 説明 [管理] [アプリレベル] で管理されているデバイス、または [カタログ]、[コンテナ]、あるいは [MDM] によって管理されて いるデバイスを表示します。[[不明]] の方法で管理されているデバイス、[[オフライン]] のデバイス、または [[すべ て]] の管理方法を表示します。 [所有形態] 所有権レベルが [企業 - 専用]、[企業 - 共有]、[従業員所有]、または [割り当てなし] であるデバイスを表示します。 一度に 1 つまたは複数の所有権レベルをフィルタリングできます。 [スマートグループ] 選択したスマートグループに含まれるデバイスを表示します。[[検索]] テキストボックスをクリックして、表示され るスマートグループのリストから選択します。スマートグループのアルファベット順リストを表示するには、スクロ ールダウンします。 [ユーザーグループ] 選択したユーザーグループに含まれるデバイスを表示します。[検索] テキストボックスをクリックして、表示される ユーザーグループのリストから選択します。ユーザーグループのアルファベット順リストを表示するには、スクロー ルダウンします。 [デバイスタイプ] プラットフォーム すべてのデバイスプラットフォームのリストから選択します。一度に複数のプラットフォームをフィルタリングでき ます。 Android 管理 * [Android] プラットフォームが選択されている場合にのみ使用できます。 管理タイプを選択するには、1 つ以上のプラットフォームを選択して、[適用] ボタンをクリックする必要があります。 Android プラットフォームに固有のデバイス管理タイプ間でフィルタリングします。デバイス リスト表示レイアウ トをカスタマイズするで、[Android 管理] 列を表示することもできます。この列は、リスト表示のエクスポートにも 表示されます。 デバイスモデル * デバイスモデルを選択するには、少なくとも 1 つのプラットフォームを選択し、[適用] ボタンをクリックする必要が あります。 OS バージョン * OS バージョンを選択するには、少なくとも 1 つのプラットフォームを選択し、[適用] ボタンをクリックする必要があ ります。複数のプラットフォームを選択すると、選択したプラットフォームごとにグループ分けされた OS のバージ ョンのリストが表示されます。 [セキュリティ] 侵害状態 上記の [[侵害状態]]、[[侵害状態でない]]、[[不明]]、または [[すべて]] の中から選択します。 侵害状態のデバイスは、「ジェイルブレイク状態」（iOS デバイスの場合）または「ルート化された状態」（Android デバイスの場合）のデバイスです。 暗号化 上記の [[暗号化済み]]、[[暗号化されていない状態]]、[[不明]]、または [[すべて]] の中から選択します。 パスコード [[パスコード]]、[[パスコードなし]]、[[不明]]、または [[すべて]] のパスコードオプションの中から選択します。 [状態] 加入状態 上記の [[加入済み]]、[[企業情報ワイプ実行待機中]]、[[デバイスワイプ実行待機中]]、[[加入解除]]、または [[すべ て]] の中から選択します。 デバイスを管理する VMware, Inc. 14

設定 説明 最終検出 デバイスがチェックインされてから経過した時間に基づいてデバイスを表示します。特定の日数範囲で最終検出され たデバイスを表示するには、[最終接続時間（日数）] オプションにある最小テキストボックスおよび最大テキストボ ックスを使用します。入力した数値も含まれます。1 を入力すると、最終検出日が 1 日以上、2 日未満前のデバイスが すべて表示されます。2 を入力すると、最終検出日が 2 日以上、3 日未満前のデバイスがすべて表示されます。以下 同様です。0 を入力すると、最終検出日が 0 日以上、1 日（24 時間）未満前のデバイスがすべて表示されます。 入力した最大日数以上のデバイス最終検出日を表示するには、最小テキストボックスを空白のままにします。 入力した最小日数以下のデバイス最終検出日を表示するには、最大テキストボックスを空白のままにします。 順守 上記の [[順守状態]]、[[非順守状態]]、[[順守確認実行待機中]]、[[情報なし]]、[[不明]]、または [[すべて]] の中か ら選択します。 加入履歴 [[過去 1 日]]、[[過去 1 週間]]、[[過去 1 か月]]、または [[すべて]] の加入日付の中から加入日付を選択します。 [高度な設定] MAC アドレス デバイスのメディアアクセス制御アドレスでフィルタリングします。 IP 範囲 現在割り当てられているインターネットプロトコルアドレスを使用して、デバイスをフィルタリングします。その範 囲内にあるデバイスを表示するには、[[IP 範囲先頭]] および [[IP 範囲最終]] テキストボックスに IP アドレスを入力 します。 現在の IP アドレスを、デバイスに関連付けられている多数の IP アドレスのいずれかにすることができます。それら のアドレスのほとんどは [デバイス詳細] の [ネットワーク] タブにあります。 タグ 割り当てられたタグごとにデバイスを表示します。タグは、検索することも、ドロップダウンメニューから選択する こともできます。 Tunnel すべてのデバイスの表示、トンネルに接続しているデバイスの表示、またはトンネルに接続していないデバイスの表示 いずれかを選択します。 コンテンツ順守状態 すべてのデバイスを表示、必須ファイルが存在しないデバイスのみを表示、必須コンテンツの最新バージョンがないデ バイスのみを表示のいずれかを選択します。 紛失モード すべてのデバイスを表示するか、紛失モードが有効になっているデバイスのみを表示します。iOS デバイスのみに適用 されます。 複数のフィルタを適用した後、リストを作成するために、適用されているフィルタの数を正確に把握するには、

[

フィ ルタ

]

ボタンの右側にある丸い番号バッジを確認します。 選択したすべてのフィルタをクリアし、

[[

フィルタ

]]

ボタンの横にある「

X

」を選択すると、全デバイスのリストに 戻ることができます。

リスト表示からデバイスを追加する

ユーザー割り当て、カスタム属性、タグを含むデバイス情報を追加または登録することができます。 手順

1

[

デバイス

] - [

リスト表示

]

または

[

デバイス

] - [

ライフサイクル

] - [

加入状態

]

の順に進みます。

2

[

デバイスを追加

]

ボタンを選択します。

[

デバイスを追加

]

画面が表示されます。以下の設定を入力します。 表

2-1.

ユーザー 設定 説明 [検索テキスト] それぞれのデバイスがユーザーに割り当てられている必要があります。入力欄に検索パラメータを入力し、[ユー ザーを検索] ボタンをクリックして特定ユーザーを見つけます。検索結果からユーザーを選択するか、あるいは [新しいユーザーを作成] リンクを選択します。 表

2-2.

新しいユーザーを作成 設定 説明 [セキュリティタイプ] [[ベーシック]] ユーザーと [[ディレクトリ]] ユーザーのいずれかを選択します。詳細については、「ベーシック認 証」および「Active Directory 認証」のトピックを参照してください。 [ユーザー名] 貴社の環境でユーザーを特定するために使用するユーザー名を入力します。 [パスワード]、[パスワード 再入力] ユーザー名に対応するパスワードを入力し、確認のために再入力します。 [メールアドレス] ユーザーアカウントの Eメールアドレスを入力します。 [加入組織グループ] 組織グループ (OG) を選択します。デバイスが加入すると、ここで選択された組織グループに加入することにな ります。 [高度なユーザー詳細を表 示] ユーザーの名前、電話番号、上司の名前など、総合的な情報が含まれた高度なユーザー詳細をすべて表示します。 また、オプションで部門、従業員 ID、コストセンターなどの ID 設定を含めることもできます。 ユーザーを追加する際には既定の [ユーザーロール] を選択します。これはユーザーが接続デバイスを使用する 際にそのユーザーに与えられる権限を決定します。詳細については、「ユーザーロール」のトピックを参照してく ださい。 表

2-3.

デバイス 設定 説明 [予想されるフレンドリ名] デバイスの [予想されるフレンドリ名] は、同じブランドおよびモデルのデバイスと区別しやすいように、デバイ スに割り当てるラベルです。 手動で入力したフレンドリ名にすることも、参照値を組み込むこともできます。詳細は、12 章 参照値を参照して ください。 [組織グループ] デバイスに関連付けたい組織グループをドロップダウンメニューから選択します。 [所有形態] ドロップダウンメニューからデバイスの所有形態を選択します。[[なし]]、[[企業 – 専用]]、[[企業 – 共有]]、 [[従業員所有]] のいずれかを選択します。 [プラットフォーム] ドロップダウンメニューからデバイスのプラットフォームを選択します。 [デバイス情報の高度なオ プションを表示] デバイスの高度な情報がすべて表示されます。 デバイスを管理する VMware, Inc. 16

表

2-4.

高度なデバイス情報の設定 設定 説明 [モデル] ドロップダウンメニューからデバイスのモデルを選択します。このドロップダウンメニューの内容は [プラット フォーム] ドロップダウンメニューの選択により異なります。 [OS] ドロップダウンメニューからデバイスの OS を選択します。このドロップダウンメニューの内容は [プラット フォーム] ドロップダウンメニューの選択により異なります。 [UDID] デバイスの UDID を入力します。 [シリアル番号] デバイスのシリアル番号を入力します。 [IMEI] デバイスの 15 桁の IMEI 番号を入力します。 [SIM] デバイスの SIM カード番号を入力します。 [アセット番号] デバイスのアセット番号を入力します。これは貴社内で作成される番号です。この設定はこのデータポイントを 入力するためのものです。 表

2-5.

メッセージ 設定 説明 [メッセージタイプ] 環境への加入が正常に完了したことを連絡するために送信するメッセージのタイプを選択します（[なし]、 [SMS]、または [E メール]）。 [メールアドレス] 加入メッセージを送信する Eメールアドレスを入力します。 この欄は、[メッセージタイプ] で Eメールを選択した場合に表示されます。 [Eメールメッセージテン プレート] ドロップダウンメニューから Eメールテンプレートを選択します。リンクをクリックするとメッセージテンプ レート画面が開きます。ここから Eメールメッセージテンプレートを作成することができます。 [電話番号] SMS テキストメッセージを送信する電話番号を入力します。 この欄は、[メッセージタイプ] で SMS を選択した場合に表示されます。 [SMS メッセージテンプ レート] ドロップダウンメニューから SMS テンプレートを選択します。リンクをクリックするとメッセージテンプレ ート画面が開きます。ここから SMS メッセージテンプレートを作成することができます。

3

（オプション）デバイスに

[

カスタム属性

]

を割り当てます。

[

追加

]

ボタンをクリックし、

[

属性

]

とその

[

値

]

を 入力します。

4

（オプション）デバイスに

[

タグ

]

を割り当てます。

[

追加

]

ボタンをクリックし、ドロップダウンメニューからタ グを選択します。割り当てたいタグのそれぞれにこの作業を行います。

5

[[

保存

]]

を選択します。

証明書の管理

3

企業資産をセキュアにするために、デジタル証明書の導入をご検討ください。証明書は、パスワードとは比較になら

ないレベルの安定性、セキュリティと高度な認証を提供することができます。

Workspace ONE UEM powered

by AirWatch

は、デジタル証明書を使用してデバイスのライフサイクル全体にわたるセキュリティを提供し、この ような問題を解決します。 モバイルデバイスから社外秘情報を含むコンテンツに日常的にどこからでもアクセスできるようになった現在、承認 外アクセスと悪意ある脅威の可能性はますます増大しています。強力なパスワードを使用して企業

E

メールや

Wi-Fi

、仮想プライベートネットワーク

(VPN)

を保護したとしても、総当り攻撃、辞書攻撃や従業員のエラーなどに対 するインフラストラクチャの脆弱性は消えません。

デジタル証明書の取り消しと更新

発行後、

Workspace ONE UEM

では、

[

証明書リスト表示

]

を使用して展開されたデジタル証明書を管理できま

す。管理者は、デバイス

/

証明機関

/

ユーザー

/

プロファイル

/

発効日その他による証明書のリストを閲覧することがで きます。証明書の取り消しと更新は、個別に行うことも、一括で行うこともできます。 ｢証明書リスト表示｣では、展開された証明書の概要を表示すること、および、証明書の更新や取り消しを行うことが できます。個別操作と一括操作が可能です。アクティブではなくなったユーザー

/

デバイスに対するすべてのデジタ ル証明書を特定し、失効させることができます。また、順守規則に基づく失効日の前に、

Wi-Fi

認証証明書を更新

/

交換できます。

1

[

デバイス

] - [

証明書

] - [

リスト表示

]

の順に進み、プロセスを開始します。

2

更新したい、または取り消したいデジタル証明書のボックスにチェックを入れます。複数のボックスにチェック を入れることもできます。

3

実行したいアクションボタンを選択し、選択した証明書にアクションを適用します。以下から選択します。 n 更新 n 回収

証明書統合に関するリソース

Workspace ONE UEM

によって承認される各証明書ドキュメントの詳細については、「

Certificate Authority

Integrations

」を参照してください。

4

順守エンジンは

Workspace ONE UEM powered by AirWatch

によって自動化されたツールであり、定義した

ポリシーをすべてのデバイスが順守していることを保証します。このポリシーには、パスコードの要求や、特定の対 策（パスコードの強度など）の実施、特定のアプリの拒否リスト設定、デバイスのチェックイン間隔の要求などの、 基本的なセキュリティ設定を含めることができます。 デバイスが非順守状態であると判断されると、順守エンジンは、デバイスに罰則が適用される前に順守違反を正すよ う、ユーザーに警告を送信します。例えば、デバイスが非順守状態にある場合は順守エンジンからユーザーにメッセ ージが送信されるように設定することができます。 また、順守状態にないデバイスにはデバイスプロファイルが割り当てられず、そのデバイスにアプリをインストール することもできません。指定期間内に是正されなければ、デバイスのコンテンツとアプリへのアクセスをブロックし ます。利用できる順守ポリシーと対応措置はプラットフォームにより異なります。 違反が是正されない場合の対応措置を段階的に設定し、自動で実行することもできます。例えば、デバイスをロック ダウンし、ユーザーに、ロック解除するには管理者に連絡するよう通知するといった対応措置をとることができます。

段階的にさらに強い対応措置を設定する方法や内容、猶予期間、メッセージ等は

Unified Endpoint Management

コンソールからカスタマイズすることができます。 順守状態を判断するには次のような

2

つの方法があります。 n リアルタイム順守

(RTC)

スケジュールを設定せずにデバイスサンプルを取り、順守状態を判断します。サンプルは管理者のリクエストに 応じてオンデマンドで集められます。 n エンジン順守 スケジュールを設定してサンプルを取り、デバイスの順守状態を判断するソフトウェアアルゴリズムの順守エン ジンです。スケジューラを実行する時間間隔は、管理者がコンソール上で決定することができます。 モバイルセキュリティポリシーの適用について、一般的な概要を次に示します。

1

プラットフォームを選択する。 順守を強制するプラットフォームを指定します。プラットフォームの選択後、そのプラットフォームに適用され ないオプションは表示されなくなります。

2

ポリシーを作成する。 アプリケーションリストから侵害状態、暗号化、製造元、モデル、

OS

バージョン、パスコード、ローミングに 至るすべてをカバーするようにポリシーをカスタマイズします。

3

対応措置を定義する。 非順守状態が放置されている期間（時間または日で指定）に応じたアクションを構成し、これらのアクションを 段階的に実施します。

4

アクションを指定する。

SMS

、

E

メール、またはプッシュ通知をユーザーのデバイスに送信する、あるいは管理者だけに

E

メールを送 信するなどのアクションを指定できます。デバイスにチェックインを求めたり、特定のプロファイルを削除

/

ブロ ックしたり、順守プロファイルをインストールしたり、アプリを削除

/

ブロックしたり、企業ワイプで企業データ を削除したりすることができます。

5

割り当てを構成する。 組織グループやスマートグループごとに順守ポリシーを割り当て、デバイスごとの割り当てを確認します。

Windows

デバイスの健全性を確認する

Windows

デバイスで、起動時に健全性の構成およびスキャンを行い、企業リソースのセキュリティを確保します。 詳細については、

docs.vmware.com

の

[Windows

デスクトップデバイスの管理

]

ドキュメントの

[

正常性構成 証明による侵害デバイスの検出

]

トピックを参照してください。 この章には、次のトピックが含まれています。 n 順守ポリシーリスト表示 n プラットフォーム別の順守ポリシー ルール n 順守ポリシーを追加する n 正常性構成証明による侵害デバイスの検出

順守ポリシーリスト表示

Workspace ONE UEM powered by AirWatch

の順守ポリシーリスト表示を使用して、すべてのアクティブ

/

非アクティブ順守ポリシーとその構成設定を確認できます。 デバイスの初回加入プロセス中、順守状態は

[

保留中

]

になります。加入済みデバイスに対するポリシーの作成

/

保存

/

割り当てを行うと、デバイスの順守状態は

[

順守

]

または

[

非順守

]

のいずれかに設定されます。 同様に、デバイスが

[

スマートグループ

]

に新しく追加されたとき、スマートグループの割り当てへの変更は、デバ イスの順守ポリシーの状態を、単に

[

保留中

]

に変えるのみです。この場合、スマートグループの割り当て範囲が拡 大

(

あるいは縮小

)

するだけなので、スマートグループにすでに割り当てられているデバイスの順守状態は変化しま せん。 遵守ポリシーリストを表示するには、

[

デバイス

] - [

順守ポリシー

] - [

リスト表示

]

と進みます。 デバイスを管理する VMware, Inc. 20

設定 説明 [状態] リストにフィルタを適用するには、[すべて]、[アクティブ]、または [非アクティブ] を選択します。 [アクションメニュー] 個々のポリシーを閲覧/編集したり、ポリシーが割り当てられているデバイスを閲覧したり、不要なポリシーを削除し たりできます。 [順守/非順守/保留中/割り 当て] このカラムに表示される数値にはハイパーテキストリンクが付いており、これを選択すると選択した順守ポリシーの 特定の状態を表示する [デバイス表示] 画面が開きます。 [割り当て] 状態は [順守]、[非順守] と[ 保留中] デバイス数の合計です。 詳細は、の「デバイス表示画面」を参照してください。 [エクスポート] ボタン [順守ポリシー] リスト表示のレポートは、デフォルトの Excel 形式 ([XLSX]) またはカンマ区切り値形式 ([CSV]) でダウンロードできます。

デバイス表示画面

[

デバイス表示

]

画面では、選択したポリシーに割り当てられている各デバイスの順守状況の詳細を確認できます。こ の画面は、

[

順守

/

非順守

/

保留中

/

割り当て

]

というタイトルの列の数値のハイパーリンクをクリックすると表示され ます。

[

状態

]

ドロップダウンメニューから選択して、上記の

4

つの状態のリストにフィルタを適用します。

[

割り当て

]

状 態は、

[

順守

]

、

[

非順守

]

、

[

保留中

]

状態の合計です。

[

状態

]

カラムには以下の

3

つのデバイス状態のいずれかが表示されます。 n

[

順守状態

] –

デバイスが、割り当てられた順守ポリシーにより順守状態であると判断された状態 n

[

非順守状態

] –

デバイスが、割り当てられた順守ポリシーにより非順守状態であると判断された状態 n

[

保留中

] –

新しい加入デバイスへの順守ポリシー割り当てがスケジュールされている状態 また、デバイスの

[C/E/S]

（所有形態）、

[

プラットフォーム

/OS/

モデル

]

、

[

組織グループ

]

、

[

最終順守チェック日

]

、

[

次回順守チェック日

]

、

[

対応措置

]

を確認できます。「対応措置」カラムには、非順守状態のデバイスに対する対応措 置が表示されます。 特定デバイスの順守状態を再確認することもできます。順守エンジンを使用し、

[

順守を再評価

]

（ ）を選択して順 守状態を再報告します。

プラットフォーム別の順守ポリシー

ルール

すべての順守ポリシールールが、

Workspace ONE UEM powered by AirWatch

によって管理されているすべ

てのプラットフォームで利用できるわけではありません。

[

順守ポリシーの追加

]

画面はプラットフォームごとに異 なるので、貴社のデバイスに適用される順守ポリシールールとアクションだけが表示されます。 以下の表を参考に、デバイスにどのルールが適用できるのかを判断してください。 順守ポリシー 「Android」と 「Android Legacy」が表示 されます。 Apple iOS Apple macOS Chrome OS QNX Windows 高 耐久性デバイ ス Windows 10 デスクトップ アプリケーションリスト ✓ ✓ ✓ ウィルス対策状態 ✓ セルラーデータ使用量 ✓ ✓ セルラーメッセージ使用量 ✓ セルラー通話使用量 ✓ 順守属性 ✓ 侵害状態 ✓ ✓ ✓ デバイス最終検出日時 ✓ ✓ ✓ ✓ ✓ ✓ ✓ デバイスのメーカー ✓ 暗号化 ✓ ✓ ✓ ✓ ファイアウォール状態 ✓ ✓ 空きディスク容量 ✓ デバイスを管理する VMware, Inc. 22

順守ポリシー 「Android」と 「Android Legacy」が表示 されます。 Apple iOS Apple macOS Chrome OS QNX Windows 高 耐久性デバイ ス Windows 10 デスクトップ iBeacon エリア ✓ 対話型証明書プロファイルの有効期限 ✓ ✓ 最後の侵害状況スキャン ✓ ✓ MDM 利用規約の承諾 ✓ ✓ ✓ ✓ ✓ モデル ✓ ✓ ✓ OS バージョン ✓ ✓ ✓ ✓ ✓ パスコード ✓ ✓ ✓ ローミング * ✓ ✓ ✓ ローミングセルラーデータ使用量 * ✓ ✓ セキュリティパッチバージョン ✓ SIM カード変更 * ✓ ✓

System Integrity Protection ✓

Windows 自動更新状態 ✓ Windows 正規品の検証 注：

*

利用できるのはテレコムの高度な設定を有効にしているユーザーのみです。

順守ポリシー

ルールの説明

順守ポリシールールは、ポリシーの構成部分として、貴社のポリシーの基盤を構築します。これらのルールの上に、 アクション、対応措置とそれに続く割り当てを構築します。 設定 説明 [アプリケーションリスト] 拒否リスト設定された特定のアプリがデバイスにインストールされると検知します。または、許可リストに設定されて いないすべてのアプリを検知します。特定のアプリ（ソーシャルメディアアプリ）やベンダーによって拒否リスト設 定されたアプリなどを特定して禁止することができます。または、指定したアプリだけを許可することもできます。 iOS デバイスにおけるアプリケーション状態のレポート方法では、インストールプロセスが完全に完了して初めて、 アプリが「インストール済み」状態になります。したがって、iOS デバイスのアプリケーションリストを測定する順 守ルールを作成する場合は、データの破損を避けるアクションを実行することを検討してください。たとえば、企業情 報ワイプやデバイスワイプなどです。 [ウィルス対策状態] ウィルス対策アプリが作動しているか検知します。順守ポリシーエンジンは、デバイスのアクションセンターを監視 し、ウィルス対策ソリューションがないか確認します。Windows では、すべてのサードパーティ製ウィルス対策ソ リューションがサポートされています。 [セルデータ/メッセージ/ 通話使用] エンドユーザーのデバイスに割り当てられたテレコムプランに基づき、データ使用量が指定されたしきい値を超えた ときにそれを検知します。

Workspace ONE UEM は、使用量が事前定義されたしきい値を超えたときの通知のみを提供します。UEM は、実 際の使用量を制限することはできません。

このポリシールールを正しく機能させるには、[詳細] テレコムを有効にし、そのテレコムプランをデバイスに割り当 てる必要があります。

設定 説明

[順守属性] デバイス内の属性キーをサードパーティ製のエンドポイントセキュリティと比較します。デバイスの順守状態を示す ブール値が表示されます。利用できるのは Windows デスクトップデバイスのみです。

[侵害状態] デバイスが侵害状態にあるかを検知します。Workspace ONE UEM に加入済みのデバイスのうち、ジェイルブレ イク状態またはルート化されたデバイスの使用をブロックします。 ジェイルブレイク状態またはルート化されたデバイスは、主要なセキュリティのレイヤーを剥ぎ取り、貴社のネットワ ーク、ひいては貴社の企業リソースへマルウェアの侵入をもたらす可能性があります。デバイスが侵害されていないか モニタリングすることは、従業員が様々な OS バージョンの多様なデバイスを使用する BYOD 環境で特に重要です。 [デバイスの最終検出] 決められた時間内にチェックインを行っていないデバイスを検出します。 [デバイス製造元] デバイス製造元を検知し、特定の Android デバイスを識別できるようにします。特定の製造元だけをブロックした り、特定の製造元だけを許可したりすることもできます。 [暗号化] 暗号化が有効に設定されていないデバイスを検出します。Windows では、すべてのサードパーティ製暗号化ソリュ ーションがサポートされています。 [ファイアウォール状態] ファイアウォールアプリが作動しているか検知します。順守ポリシーエンジンは、デバイスのアクションセンターを チェックし、ファイアウォールが機能しているか確認します。Windows では、すべてのサードパーティ製ファイア ウォールソリューションがサポートされています。 [空きディスク容量] デバイスの空きハードディスク容量を検出します。

[iBeacon エリア] 貴社の iOS デバイスが iBeacon グループエリア内にあるか検出します。

[対話型証明書プロファイル の有効期限] デバイスにインストールされたプロファイルの有効期限が一定期間内に切れる場合を検出します。 [最終侵害状態スキャン] 決められたスケジュールに基づいて侵害状態をレポートしないデバイスを検出します。 [MDM 利用規約の承諾] エンドユーザーが最新の MDM 利用規約を決められた時間内に承諾していない場合を検出します。 [モデル] デバイスモデルを検知します。特定の製造元だけをブロックしたり、特定の製造元だけを許可したりすることもでき ます。 [OS バージョン] デバイス OS バージョンを検知します。特定の OS バージョンだけをブロックしたり、特定の OS バージョンだけを 許可したりすることができます。 [パスコード] デバイスにパスコードが存在するかを検知します。 [ローミング]* デバイスがローミング状態かどうかを検知します。 [ローミング時セルラーデー タ使用量]* 静的なデータ量と対照させて、ローミングセルラーデータの使用量を検出します (MB または GB で測定)。 [セキュリティパッチバー ジョン]

Android デバイス上の最新の Google セキュリティパッチの日付を検知します。Android バージョン 6.0 以降 にのみ適用されます。 [SIM カード変更]* SIM カードが交換されたデバイスを検出します。 [System Integrity Protection] root ユーザーまたは root 権限を持つユーザーによって実行された場合でも、特定の「資格」を持たないプロセスに よる変更に対する、システム所有のファイルおよびディレクトリの macOS の独自保護の状態を検出します。 [Windows 自動更新状態] Windows 自動更新がアクティブであるか検知します。順守ポリシーエンジンは、デバイスのアクションセンターを 監視し、更新プログラムがないか確認します。貴社で使用しているサードパーティソリューションがアクションセン ターに表示されない場合は、｢モニターされていません｣とレポートされます。 [Windows コピー正規品 の検証] デバイスに搭載されている Windows が正規版か検知します。

*

利用できるのはテレコムの高度な設定を有効にしているユーザーのみです。 デバイスを管理する VMware, Inc. 24

プラットフォーム別

順守ポリシー

アクション

以下は、各プラットフォームがサポートする、順守ポリシーが適用できるアクションの一覧です。 表

4-1.

アプリケーション 順守ポリシーアクシ ョン 「Android」と 「Android Legacy」が表示さ れます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐 久性デバイス Windows デス クトップ 管理アプリをブロッ ク/削除 ✓ ✓ ✓ ✓ すべての管理アプリ をブロック/削除 ✓ ✓ ✓ ✓ 表

4-2.

コマンド 順守ポリシーアクション 「Android」と 「Android Legacy」が表示 されます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐 久性デバイス Windows デス クトップ ローミング設定を変更する ✓（iOS 5 以 降） 企業情報ワイプ*** ✓ ✓ ✓ ✓ ✓ 企業情報リセット ✓ ✓ OS 更新 **** ✓ デバイスチェックインを要 求 ✓ ✓ Azure トークンを失効 * ✓ ✓ 表

4-3. E

メール 順守ポリシーア クション 「Android」と 「Android Legacy」 が表示されます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐久 性デバイス Windows デスク トップ Eメールをブロ ック ✓ ✓ 表

4-4.

通知 順守ポリシーアクション 「Android」と 「Android Legacy」が表示さ れます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐 久性デバイス Windows デス クトップ E メールをユーザーに送信 ** ✓ ✓ ✓ ✓ ✓ ✓ SMS をデバイスに送信 ✓ ✓ ✓

表

4-4.

通知（続き） 順守ポリシーアクション 「Android」と 「Android Legacy」が表示さ れます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐 久性デバイス Windows デス クトップ プッシュ通知をデバイスに 送信 ✓ ✓ ✓ ✓ ✓ Eメールを管理者に送信 ✓ ✓ ✓ ✓ ✓ ✓ 表

4-5.

プロファイル 順守ポリシーアクション 「Android」と 「Android Legacy」が表示さ れます。 Apple iOS Apple macOS Chrome OS QNX Windows 高耐 久性デバイス Windows デス クトップ 順守プロファイルをイン ストール ✓ ✓ ✓ ✓ プロファイルをブロック/ 削除 ✓ ✓ ✓ ✓ プロファイルタイプをブ ロック/削除 ✓ ✓ ✓ すべてのプロファイルをブ ロック/削除*** ✓ ✓ ✓ ✓

* [

設定

] - [

システム

] - [

エンタープライズ統合

] - [

ディレクトリサービス

] - [

高度な設定

]

の順に選択し、「

ID

サー ビスに

Azure AD

を使用」を有効にする必要があります。指定されたユーザーのすべてのデバイスに影響し、

Azure

トークンに依存する任意のアプリが無効になります。

**

オプションでユーザーの上司を

CC

に含めることができます。

***

これらのアクションでは、デバイスが順守状態をレポートするまで、プロファイルの配信が防止されます。

**** iOS

バージョン

9

～

10.2.1

のデバイスで

OS

更新アクションを利用するには、そのデバイスが監視対象であ り、かつ

DEP

加入済みであることが必要です。

iOS 10.3

以降のデバイスの場合は、デバイスが監視対象であること のみが必要です。

順守ポリシーを追加する

順守ポリシーを追加するプロセスは、ルール、アクション、割り当て、概要という、

4

つのシンプルなブロックから

構成されます。

Workspace ONE UEM powered by AirWatch

では、最初のプラットフォーム選択に基づいて

プラットフォーム固有のオプションがすべて表示されるため、対象デバイスで使用できないオプションは、

Console

に表示されません。 注：

Windows

高耐久性デバイスの順守機能は

Motorola

デバイスでのみサポートされます

(

順守機能を適用する には企業情報リセットを行う必要があります

)

。 プロファイルおよびさらに強い対応措置の自動適用を使用して順守エンジンを構成するため、順守ポリシーに関する タブのフィールド値を指定します。 デバイスを管理する VMware, Inc. 26