コンテンツ管理ソリューションで提供されている VMware Workspace ONE Content アプリを使用すると、エンド ユーザーは管理コンテンツにアクセスすることができます。Workspace ONE Content アプリはエンドユーザーのデバイスに展開され、管理コンテンツは構成されたパラメータに基づいて、このアプリからアクセスされます。
機能
セキュリティ
以下のマトリックスは、アプリケーション ストアで提供されているプラットフォーム バージョンの VMware Workspace ONE Content を対象としています。
| 機能 | iOS | Android | |
|---|---|---|---|
| セキュリティ | |||
| 認証 | |||
| ベーシック | ✓ | ✓ | |
| AD/LDAP | ✓ | ✓ | |
| トークン | ✓ | ✓ | |
| 第 2 要素のパスコード | ✓ | ✓ | |
| 暗号化 | |||
| 転送中の SSL 暗号化 | ✓ | ✓ | |
| 保管中の AES 256-ビット暗号化 | ✓ | ✓ | |
| インメモリの暗号化 | ✓ | ✓ | |
| FIPS 140-2 | ✓ | ✓ | |
| 証明書のピン留め | ✓ | ||
| IT ポリシー | |||
| 侵害状態検出 | ✓ | ✓ | |
| デバイス侵害状態時、自動的にオフライン失効 | ✓ | ✓ | |
| 加入を必須にする | ✓ | ✓ | |
| ファイルの有効期限が切れると自動的にオフライン失効 | ✓ | ✓ | |
| オフライン ログイン回数の上限 | ✓ | ✓ | |
| ログイン失敗回数が上限に達した時点でコンテンツをワイプ | ✓ | ✓ | |
| 必須コンテンツの削除を防止 | ✓ | ✓ | |
| DLP | |||
| コピー/貼り付けを防止 | ✓ | ✓ | |
| 印刷を有効化/無効化 | ✓ | ||
| サードパーティ製アプリによる開封を有効化/無効化 | ✓ | ✓ | |
| Eメールでの共有を有効化/無効化 | ✓ | ✓ | |
| ドキュメントレベルの暗号化を有効化/無効化 | ✓ | ✓ | |
| ドキュメントの電子透かしを有効/無効にする* 電子透かし機能を使用できるのは、管理リポジトリ、ユーザー リポジトリ、Workspace ONE UEM 管理コンテンツに限られます。Workspace ONE Content 内に開いた E メール添付ファイルでは使用できません。 |
✓* | ✓* | |
| スクリーン キャプチャを有効/無効にする ** Workspace ONE Content で、ユーザーがドキュメントやメディア コンテンツのスクリーンショットを作成できるようにするには、[スクリーン キャプチャを有効化] を [はい] に設定する必要があります。これにより、Vysor などのサードパーティ製アプリを使用した画面ミラーリングの機能も有効になります。[スクリーン キャプチャを有効化] が [いいえ] に設定されている場合、ユーザーは Workspace ONE Content のホーム画面とフォルダのスクリーンショットのみを作成できます。画面ミラーリングも無効になります。 |
✓** | ||
| データ収集 | |||
| コンテンツをインストール | ✓ | ✓ | |
| コンテンツを開く/閉じる | ✓ | ✓ | |
| コンテンツをアンインストール/削除 | ✓ | ✓ | |
| セッション状態 | ✓ | ✓ | |
| モバイル エクスペリエンス | |||
| アクセス | |||
| サインイン状態を維持 | ✓ | ✓ | |
| バックエンド資格情報 (Active Directory) で認証 | ✓ | ✓ | |
| Workspace ONE UEM シングル サインオンとの統合 | ✓ | ✓ | |
| ブローカ アプリとしてのハブでの Workspace ONE UEM シングル サインオン | ✓ | ✓ | |
| オフライン アクセスを許可 | ✓ | ✓ | |
| スタンドアロン MCM | ✓ | ✓ | |
| 利用規約をカスタマイズ | ✓ | ✓ | |
| コンテンツ表示 | |||
| 特集コンテンツ (フォルダ、ファイル、カテゴリ) | ✓ | ✓ | |
| すべてのコンテンツ (すべて/インストール済み/アンインストール済み) | ✓ | ✓ | |
| 最近のアクティビティ (最近更新され閲覧されたコンテンツ) | ✓ | ✓ | |
| 新しいコンテンツ | ✓ | ✓ | |
| お気に入りコンテンツ | ✓ | ✓ | |
| タイルとコンテンツのリスト表示 | ✓ | ||
| 画像と PDF の全画面モード | ✓ | ✓ | |
| 必須コンテンツ表示 | ✓ | ||
| フォルダ/表示ですべての画像をスワイプして閲覧 | ✓ | ||
| すべての画像のグリッド表示 | ✓ | ||
| ファイル管理 | |||
| コンテンツを並べ替える (アルファベット順、日付順、重要度順) | ✓ | ✓ | |
| コンテンツにフィルタを適用する (ファイルタイプ、ダウンロード状態) | ✓ | ✓ | |
| オンデマンドのドキュメントを削除 | ✓ | ✓ | |
| 新しいドキュメント/新しいバージョンをインポートしアップロードする | ✓ | ✓ | |
| WebDav、ネットワーク共有の双方向同期 | ✓ | ✓ | |
| Google Drive、One Drive の双方向同期 | ✓ | ✓ | |
| SharePoint へのチェックイン/チェックアウト | ✓ | ✓ | |
| SharePoint チェックイン時にファイルにコメントを追加 | ✓ | ||
| ユーザーにより作成されたコンテンツ - VMware Workspace ONE Content 内の写真または動画をキャプチャする | ✓ | ✓ | |
| ファイルまたはフォルダを追加/コピー/複数選択 | ✓ | ✓ | |
| ユーザーにより作成されたコンテンツ - 音声ファイルを追加 | ✓ | ||
| ユーザーにより作成されたコンテンツ - Office ファイルを追加 | ✓ | ✓ | |
| ユーザーにより作成されたコンテンツ - テキストファイルを追加 | ✓ | ✓ | |
| 複数のドキュメントのダウンロードを同時にキューに登録 | ✓ | ✓ | |
| ダウンロードを管理 (一時停止/再開/キャンセル/順序の変更) | ✓ | ||
| アップロードを管理 (一時停止/再開/キャンセル/順序の変更) | ✓ | ||
| ユーザビリティ | |||
| ドキュメント内の文字列を検索 (PDF のみ) | ✓ | ✓ | |
| サムネイル ナビゲーション/スクラブ バー | ✓ | ||
| 目次を表示 | ✓ | ✓ | |
| 複数タブのドキュメント表示(ファイル形式の制限が適用されます) - 画面の右上隅にあるグリッド アイコンをクリックすると、開いているすべてのドキュメント(PDF、EPUB、HTML など)を 1 つのビューで表示できます。 注: ユーザーは、一度に最大 5 つの開いているドキュメントを表示できます。 |
✓ | ||
| ブックマークを追加 (PDF のみ) | ✓ | ✓ | |
| ブックマークを編集 | ✓ | ||
| 夜間モード (PDF) | ✓ | ||
| プレゼンテーション モード (コンテンツのプレゼン用のネイティブ ポインター) | ✓ | ||
| PDF 内のリンクのサポート | ✓ | ✓ | |
| 更新を表示 | ✓ | ✓ | |
| キーワードに基づくドキュメント検索 | ✓ | ✓ | |
| 検索結果のハイライト表示 | ✓ | ✓ | |
| 最後に行われた正常な同期を表示 (同期状態) | ✓ | ✓ | |
| ユーザーによる管理コンテンツ(ローカル ストレージ) | |||
| ファイル管理 | |||
| ファイルの追加/削除 | ✓ | ✓ | |
| 新しいバージョンを追加 | ✓ | ✓ | |
| ファイル/フォルダを移動 | ✓ | ✓ | |
| フォルダを追加/削除 | ✓ | ✓ | |
| 削除されたファイルをゴミ箱に移動 | ✓ | ✓ | |
| ドキュメントを VMware Workspace ONE Content で開封時に自動でアップロード | ✓ | ✓ | |
| コラボレーション | |||
| PDF へのコメントの追加と保存 | ✓ | ✓ | |
| PDF へのコメントをフラット化する | ✓ | ✓ | |
| Office ドキュメント (Word、Excel、PPT) の編集と保存 | ✓ | ✓ | |
| 共有フォルダとファイルを閲覧する (共同所有者、編集者、閲覧者) | ✓ | ✓ | |
| 各共有フォルダごとに共同作業者と役割を表示する | ✓ | ✓ | |
| ファイル バージョンにコメントを追加する | ✓ | ||
| ドキュメントごとにコメントと改訂履歴のアクティビティフィードを閲覧する | ✓ | ||
| 下書きをローカルに保存する | ✓ | ||
| 更新ドキュメントの利用可能時、ユーザーに通知 | ✓ | ✓ | |
| カスタマイズと統合 | |||
| 外部ファイル リポジトリ統合 | |||
| SharePoint 2007 | ✓ | ✓ | |
| Share Point 2010 | ✓ | ✓ | |
| Share Point 2013 | ✓ | ✓ | |
| Share Point Online (Office 365) | ✓ | ✓ | |
| ネットワーク ファイル共有 | ✓ | ✓ | |
| WebDAV | ✓ | ✓ | |
| ファイル サーバ (HTTP) | ✓ | ✓ | |
| Google ドライブ | ✓ | ✓ | |
| OneDrive | ✓ | ✓ | |
| CMIS | ✓ | ✓ | |
| ユーザー追加リポジトリのサポート | ✓ | ✓ | |
| One Drive for Business | ✓ | ✓ | |
| Box | ✓ | ✓ | |
| 外部ファイル リポジトリ フォルダ操作 | |||
| E メールを使用して Google Drive フォルダの共有を許可 | ✓ | ||
| E メールを使用して OneDrive フォルダの共有を許可 | ✓ | ||
| フォルダをお気に入りとしてマークする | ✓ | ||
| 削除権限がこれらのリポジトリに提供されていないため、Google Drive および OneDrive フォルダを削除できません | |||
| ローカリゼーション | |||
| アラビア語 | ✓ | ✓ | |
| 簡体字中国語 | ✓ | ✓ | |
| 繁体字中国語 | ✓ | ✓ | |
| チェコ語 | ✓ | ✓ | |
| デンマーク語 | ✓ | ✓ | |
| オランダ語 | ✓ | ✓ | |
| 英語 | ✓ | ✓ | |
| フランス語 | ✓ | ✓ | |
| ヘブライ語 | ✓ | ✓ | |
| ドイツ語 | ✓ | ✓ | |
| イタリア語 | ✓ | ✓ | |
| 日本語 | ✓ | ✓ | |
| 韓国語 | ✓ | ✓ | |
| ポーランド語 | ✓ | ✓ | |
| ポルトガル語 - ブラジル | ✓ | ✓ | |
| ロシア語 | ✓ | ✓ | |
| スペイン語 | ✓ | ✓ | |
| スウェーデン語 | ✓ | ✓ | |
| トルコ語 | ✓ | ✓ | |
| Eメール添付ファイルと統合 | |||
| 添付ファイルの閲覧を許可して、VMware Workspace ONE Content に保存 | ✓ | ✓ | |
| 圧縮フォルダの添付ファイルの閲覧、解凍と VMware Workspace ONE Content への保存を許可 | ✓ | ✓ | |
| Eメール添付ファイルの編集を許可 | ✓ | ✓ | |
| Eメール添付ファイルの再共有を許可 | ✓ | ✓ | |
| コンテンツを複数選択し Eメール添付ファイル (個別の添付ファイル) として送信 | ✓ | ||
| フォルダを選択し Eメール添付ファイル (圧縮フォルダ) として送信 | ✓ | ||
| VMware Browser 統合 | |||
| VMware Browser ダウンロードの閲覧と保存を許可 | ✓ | ✓ | |
| * 編集機能をサポートするファイルタイプ |
異なるプラットフォームで Workspace ONE Content アプリケーションがサポートするファイル タイプは、次の表に一覧表示されています。
このマトリックスは、アプリケーション ストアで提供されているバージョンの VMware Workspace ONE Content を対象としています。
| サポートされているファイル タイプ | iOS | Android | メモ | |||
|---|---|---|---|---|---|---|
| 編集 | 表示 | 編集 | 表示 | |||
| AD/Azure RMS | ✓ | ✓ | ✓ Content アプリケーション v3.5 以降 |
✓ Content アプリケーション v3.5 以降 |
||
| AAC (オーディオ/aac) | ✓ | ✓ | オーディオ ファイルおよびビデオ ファイルは編集できません。iOS および Android の Content アプリからファイルを追加することのみが可能です。オーディオ ファイルは、.m4a ファイルのみを追加できます。 | |||
| ALAC (オーディオ/m4a) | ✓ | ✓ | ||||
| WAV (オーディオ/wav) | ✓ | ✓ | ||||
| MP3 (オーディオ/mpeg) | ✓ | ✓ | ||||
| MOV (ビデオ/quicktime) | ✓ | ✓ | デフォルトでは、Android デバイスは MOV ファイルをサポートしません。ただし、一部の OEM はサポートを提供しています。Samsung デバイスは MOV ファイルをサポートしません。 | |||
| MP4 (ビデオ/mp4) | ✓ | ✓ | ||||
| M4B、M4R | ✓ | |||||
| M4V | ✓ | ✓ | ||||
| CSV (.csv) | ✓ | ✓ | ||||
| ePub (.epub) | ✓ | |||||
| iBooks | ||||||
| iWorks - Keynote (.key) アプリケーション/vnd.apple.keynote | ✓ | |||||
| iWorks - Numbers (.numbers) アプリケーション/vnd.apple.numbers | ✓ | |||||
| iWorks - Pages (.pages) アプリケーション/vnd.apple.pages | ✓ | |||||
| MS Office - Excel (.xls/.xlsx) アプリケーション/vnd.ms-excel | ✓ | ✓ | ✓ | |||
| XLSM | ✓ | ✓ | ||||
| MS Office - PowerPoint (.ppt/.pptx) アプリケーション/vnd.ms-powerpoint | ✓ | ✓ | ✓ | |||
| PPTM | ✓ | ✓ | ||||
| MS Office - Word (.docx) アプリケーション/msword | ✓ | ✓ | ✓ | ✓ | .doc ファイルの編集はサポートされていません | |
| DOCM | ✓ | ✓ | ||||
| MS Office - パスワード保護 (.docx、.pptx、.xlsx MS Office 2007 以降) | ✓ | ✓ | ✓ | ✓ | .doc ファイルの編集はサポートされていません | |
| MS Office - ピボットテーブルを使用したドキュメント | ✓ | ✓ | ||||
| HTML (.html) テキスト/html | ✓ | ✓ | HTML ビューアは JavaScript をサポートしていません | |||
| PDF (.pdf) /アプリケーション/pdf | ✓ | ✓ | ✓ | ✓ | ||
| リッチ テキスト形式 (.rtf) アプリケーション/rtf | ✓ | ✓ | ||||
| リッチ テキスト形式ディレクトリ (.rtfd) アプリケーション/octet-stream | ✓ | ✓ | ||||
| XML (.xml) アプリケーション/xml | ✓ | ✓ | ||||
| PNG (.png) 画像/png | ✓ | ✓ | 画像は追加できますが、ファイルの編集は行えません。 | |||
| JPG (.jpg) 画像/jpeg | ✓ | ✓ | ||||
| TIF (.tif, .tiff) 画像/tif | ✓ | ✓ | ||||
| Bitmap (.bmp) 画像/bmp | ✓ | ✓ | ||||
| GIF (.gif) 画像/gif | ✓ | ✓ | ||||
| Zip (.zip) アプリケーション/zip | ✓ | ✓ | ✓ | ✓ | ||
| パスワード保護 Zip | ✓ | ✓ | ✓ | ✓ | ||
| RAR (.rar) アプリケーション/rar | ✓ | ✓ | ||||
| パスワード保護 RAR | ||||||
| GZIP (.gzip) アプリケーション/zip | ||||||
| BZIP (.bzip) アプリケーション/zip | ||||||
| BZIP2 (.bzip2) アプリケーション/zip | ||||||
| TAR (.tar) アプリケーション/zip | ||||||
| TXT | ✓ | ✓ | ✓ | ✓ | ||
| MSG | ✓ |
Workspace ONE Content アプリを使用して、エンドユーザーに企業コンテンツへのデバイスからのアクセスを提供します。UEM コンソールで設定した構成によって、各自のデバイスから企業コンテンツにアクセスするエンドユーザーに与えられる自由度が決まります。
[グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリケーション] の順に選択します。
設定とポリシー 設定を構成します。
| 設定 | 説明 |
|---|---|
| アプリケーション プロファイル | このアプリケーションが使用するポリシーと設定を定義します。 Workspace ONE UEM 推奨設定を使用してアプリケーションの動作を定義するには、[デフォルト] を選択し、推奨のデフォルト SDK 設定を構成します。 あるいは、[カスタム] アプリケーション設定を選択し、デフォルトの SDK 設定を上書きして、アプリケーション独自の動作を構成します。 |
| iOS プロファイル | ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。 |
| Android プロファイル | ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。 |
全般 設定を構成します。
| 設定 | 説明 |
|---|---|
| コンテンツを新規として表示する日数 | Workspace ONE Content で、最近追加されたドキュメントが新規として表示される日数を選択します。 |
| Content、Boxer、および Web からの加入をブロック | 有効にすると、Workspace ONE Content、VMware Workspace ONE Boxer、および VMware Workspace ONE Web 経由の加入を防止できます。 Workspace ONE Content が VMware Workspace ONE SDK for iOS を Objective-C で使用する場合は、SDK 設定でシングル サインオンが正しく機能するために MDM 加入が必要です。 |
| 管理コンテンツのリポジトリ名の変更 | 表示される ルートリポジトリ名 の欄にあるリポジトリ名を変更可能にします。 |
| ルートリポジトリ名 | 使用したい新しいリポジトリ名を入力します。 |
| ハイパーリンクを許可 | この設定を有効にすると、エンドユーザーは、ドキュメント内のハイパーリンクを、表示される インターネットリンクを開くアプリ 欄でアプリを選択して開くことができます。 |
| インターネットリンクを開くアプリ | ハイパーリンクを開くアプリケーションを選択します。 |
| ローカル ストレージ | この設定を有効にすると、ユーザー コンテンツ用に代替ストレージを提供することができます。 |
| アップロードを Wi-Fi のみに制限 | Workspace ONE Content からのアップロードを Wi-Fi 接続時のみに制限するには、これを有効に設定します。 |
アプリの 利用規約 同意書を組み込みます。
特定プラットフォームの Workspace ONE Content アプリケーションに 通知 を割り当てます。
| 設定 | 説明 |
|---|---|
| アプリ タイプ | システム と 社内 のいずれかを選択します。 |
| アプリケーション名 | バンドル ID を入力します。 |
| バンドル ID | バンドル ID を入力します。 |
| バッジカウント | 必須、更新のみ、または なし に設定します。 必須:バッジ カウントは、ユーザーが Workspace ONE Content で開いていない必須ドキュメントの数を表します。 アップデートのみ(ダウンロードされたコンテンツ用):「バッジ カウント」 は、更新版または新バージョンが利用できるダウンロード済みドキュメントの数を表します。 すべて含まない:バッジ カウントは、Workspace ONE Content で無効になります。 |
[保存] を選択します。
チュートリアルでは、エンドユーザーに VMware Workspace ONE Content または各自のデバイスへのフル アクセスを与える前に、トレーニング資料やビデオの閲覧を義務付けることができます。
チュートリアルの機能を最大限に活用するために、必須コンテンツを構成し、エンドユーザーのデバイスにシングル アプリ モード プロファイルをプッシュします。チュートリアルが終了したあと、プロファイルを削除してエンドユーザーにデバイス機能へのフルアクセスを与えます。
シングル アプリ モードを使用せずにチュートリアルを構成することもできます。これは、エンドユーザーにとって柔軟性の高い方法です。この方法では、エンド ユーザーは、必須コンテンツを閲覧するまでは Workspace ONE Content にアクセスできませんが、デバイスは使用できます。
| アプリ | シングル アプリ モードあり | シングル アプリ モードなし |
|---|---|---|
| VMware Workspace ONE Content | 必須コンテンツ表示にロックされます。 | 必須コンテンツ表示にロックされます。 |
| 他のデバイス アプリ | アクセスできません。デバイスは必須コンテンツ表示にロックされます。 | アクセスできます。エンドユーザーはデバイスを使用できます。 |
コンテンツを強制的に閲覧させる前に、エンドユーザーのエクスペリエンスへの影響について、以下のような点を考慮に入れてください。たとえば、出張中の社員のデバイスに必須コンテンツをプッシュすると、ユーザーの混乱を招き、ヘルプデスクへのサポート依頼が増える可能性があります。一般に、チュートリアルのような、ガイドの必要なシナリオにおいては、エンドユーザーが混乱しないように、デバイスで行う操作を限定して適切な指示を与える必要があります。
また、Workspace ONE Content をシングル アプリケーション モードで展開することによるインパクトも考慮する必要があります。デバイス機能が、Workspace ONE Content という 1 つのアプリケーションに制限されるため、ユーザーが混乱することは容易に予想されます。設定した時刻にシングル アプリ モードの制限を削除することを計画している場合は、エンドユーザーが他のアプリにアクセスしないことを確認します。また、エンドユーザーが自分のデバイスの制限中にデバイス上でタスクに関連した作業を実行することを確認します。
チュートリアルは、Workspace ONE Content を展開する際の 1 つのオプションです。ユーザーがチュートリアル用の必須コンテンツを完了するまで、このアプリの表示は必須コンテンツにロックされます。
アプリと OS の最低要件を満たすことを確認します。
加入フローを決定/構成します。
[コンテンツ] > [設定] > [高度な設定] > [チュートリアル] の順に選択します。
チュートリアル を 有効 にし、表示される設定を構成します。
| 設定 | 説明 |
|---|---|
| 管理用ロック解除パスコード | 監視対象モードを管理者権限で上書きするにはこのコードを設定します。 |
| 開始メッセージ | デバイスの使用開始前に必須コンテンツを閲覧する必要があることをエンドユーザーに伝えるメッセージを入力します。 |
| 終了メッセージ | 必須コンテンツの閲覧がすべて終了し、デバイス使用を開始できることをエンドユーザーに伝えるメッセージを入力します。 |
ドキュメント拡張子により、エンド ユーザーは、サードパーティ製アプリケーション内から iOS デバイス上の VMware Workspace ONE Content ファイルを扱えるようになります。この機能には、UEM コンソール内で特別な構成が必要であり、特定のタイプの企業ファイル サーバに関して特別な考慮事項があります。
UEM console で必要な構成を完了して、Workspace ONE Content v3.1 以降のデバイスでドキュメント拡張子機能が表示されることを確認します。
認証タイプを無効にする
認証タイプが有効になっているアプリケーションでは、ドキュメントの拡張子を使用した Workspace ONE Content アプリケーションからのファイル アップロードが制限されます。ユーザーがサードパーティ アプリケーションにファイルをアップロードできるようにするには、認証タイプを無効にする必要があります。
アプリケーションの許可リストを無効化
サードパーティ アプリケーションのドキュメントを Workspace ONE Content で開くことができるようにするには、アプリケーションの許可リスト設定を無効にする必要があります。
[サードパーティ製アプリでの開封を許可] を有効にする
エンド ユーザーがサードパーティ アプリケーション内でエクスポート機能を使用するには、[サードパーティ製アプリで開くことを許可する] オプションを有効にする必要があります。
Android デバイスの Workspace ONE Content でファイルとストレージへのアクセスが有効になっている場合にのみ、エンド ユーザーは、サードパーティのアプリケーションからファイルとストレージにアクセスできます。
ストレージ アクセスを有効にするには、コンソールで必要な構成を完了します。
Android SDK の既定の設定を使用したサードパーティ アプリからのストレージ アクセスの有効化
既定の SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。
Android SDK のカスタム プロファイルを使用したサードパーティ アプリからのストレージ アクセスの有効化
Workspace ONE Content のカスタム SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。
既存のカスタム プロファイルがある場合は、アプリ > 設定 > プロファイル > カスタム プロファイル > カスタム設定ペイロード と進みます。
カスタム プロファイルを追加するには、アプリ > 設定 > プロファイル > プロファイルを追加 > SDK プロファイル > Android > カスタム設定 > カスタム設定ペイロード と進みます。
{"PolicyEnableFileProvider" : "true"} をコピーして貼り付け、保存 を選択します。
カスタム設定が複数ある場合は、{ } で囲まれた既存のカスタム キーの後に PolicyEnableFileProvider キーを付加します。たとえば、{ "CustomSetting Default" : "true”, "PolicyEnableFileProvider" : "true"} をコピーして貼り付けます。
エンドユーザーがサードパーティ アプリからファイルにアクセスできるように、[サードパーティ製アプリで開くことを許可する] 設定も有効にする必要があります。「[[サードパーティ製アプリで開くことを許可する] を有効にする](#LI_01BB02B8-0C9A-4A67-B965-252A6E649A8F)」を参照してください。
次のリストでは、サードパーティ アプリからのストレージ アクセスの制限について説明します。
カスタム URL を使用して、エンド ユーザーが Workspace ONE Content アプリケーションのファイルに直接アクセスできるようにします。スキャン時にカスタム URL を含む QR コードを使用すると、エンド ユーザーはファイルがダウンロードされていれば、そのファイルを検索または表示できます。
検索クエリまたは特定のコンテンツ ID のいずれかをカスタム URL として使用する必要があります。コンテンツ ID は、Workspace ONE UEM Console にアップロードするファイルごとに自動的に生成されます。ファイル名をポイントすると、ファイル パスにコンテンツ ID が表示されます。
カスタム URL は、たとえば次のようなものです。
検索クエリは指定されたテキスト文字列を検索し、特定のコンテンツ ID は指定されたドキュメントを直接開きます。
Workspace ONE Content 5.0 for iOS は、Workspace ONE Swift SDK を使用する Content の最初のバージョンです。以前のバージョンの Content では、Workspace ONE SDK (Objective-C) が使用されていました。このアーキテクチャ的な変更で、エンド ユーザーに馴染みのある Content アプリの動作に影響を与える変更はほとんどありません。
次のリストに、動作の変更点を示します。
**注:**ユーザーは、デバイスの登録モードで Intelligent Hub を使用する必要があります。ユーザーは、スタンドアローン モードで、MDM 管理下でないデバイスまたは Workspace ONE Intelligent Hub がないデバイスを使用して Content アプリにログインしないでください。
[ユーザー名/パスワード] 画面上の [Work Offline (オフライン作業)] オプションは現在対応されておりません。ユーザーは、[アプリの設定] に移動し、[オフライン作業] を有効にすることで、オフラインで作業できます。ネットワーク呼び出しは継続できますが、Content 固有の操作ではオフライン作業のみが対象となります。
SDK 認証画面が新しいユーザー エクスペリエンスに更新されています。
起動後に SDK が Content 設定の取得に失敗すると、エラー メッセージが表示されます。
パスコードを忘れた場合、チェックイン/チェックアウト (CICO) を使用せず、ユーザーが行った変更に更新されます。
Content アプリケーションの動作変更の詳細については、ナレッジベースの記事「Workspace ONE Content 5.0 における動作の変更」を参照してください。
Content アプリケーション ユーザーは、必須コンテンツとして割り当てたドキュメントを確認できるようになりました。ユーザーは、アプリケーションの [通知] 画面の [レビューすべきファイル] セクションで、確認を必要とするファイルを表示できます。
確認した内容は、Workspace ONE UEM console の [コンテンツリスト表示] と [デバイス詳細] 画面で確認できます。
[コンテンツ リスト表示] ページの [インストール状態] 列にある [ビュー] を選択すると、ポップアップ ボックスが開き、コンテンツを表示して確認したユーザーの正確な数が表示されます。
次のリストでは、サポート対象ドキュメントの確認応答機能について説明します。
必須コンテンツの確認を有効にするには、UEM console でカスタム設定 EnableDocumentAcknowledgement: true を適用します。
ユーザーは、すでに確認されているドキュメントの確認を求められることはありません。
ユーザーは、確認済みドキュメントの新バージョンをもう一度確認するように求められます。
[デバイス詳細] ページには、確認済みの状態と、ドキュメントが確認された日付が表示されます。
[デバイスごとのコンテンツ詳細情報] レポートには、デバイスごとに確認済みのステータスが表示されます。
確認ボタンに表示されるテキストと、ユーザーが必須ドキュメントを確認するのにかかる時間を変更できます。[設定] > [Workspace ONE Content アプリ] > [ドキュメント確認] の順に進み、[ドキュメント確認] 機能を有効にします。これを有効にすると、企業の要件に沿って、[確認ボタンのテキスト] と [確認時刻] フィールドをカスタマイズできます。
Workspace ONE Content を使用すると、PIV-D 署名アプリケーションを使用して PDF ドキュメントに安全に署名できます。PIV-D アプリケーションをアクティブ化するときに、ユーザーは PIV-D アプリケーションを加入し、キーストア PIN を作成する必要があります。アクティベーション プロセスの詳細については、PIV-D アプリケーションのドキュメントを参照してください。ユーザーは、手順に沿って、Content アプリで PDF ドキュメントに安全に署名できます。
PDF ドキュメントが署名されました。
否認防止機能を確認するために、Workspace ONE Content のカスタム SDK プロファイルに次の構成キーを追加することができます。
| 構成キー | 値タイプ | サポートされるタイプ | 説明 |
|---|---|---|---|
| { "AllowNonRepudiation" } | ブーリアン | True = activate False = deactivate |
true に設定すると、キーによって証明書の否認防止チェックの検証が追加されます。 |
マルチユーザー デバイス上でデバイスのチェックイン セッション時およびチェックアウト セッション時に代理セットアップ コンテンツが失われることを防止するには、Workspace ONE UEM console で Content アプリに対する代理セットアップ コンテンツ モードを有効にする必要があります。代理セットアップ コンテンツ モードを有効にすると、デバイス上で代理セットアップされた管理コンテンツはすべて保持されるため、ユーザーは次回のログイン時にコンテンツを再ダウンロードすることを回避できます。
デバイスをチェックアウトした新しいユーザーは、その新しいユーザーにコンテンツが割り当てられている場合にのみコンテンツを使用できます。その新しいユーザーにコンテンツが割り当てられていない場合、コンテンツはクリアされます。
代理セットアップ コンテンツ モードを有効にするには、Workspace ONE UEM console で次の構成キーを追加します。
| 構成キー | 値タイプ | サポートされるタイプ | 説明 |
|---|---|---|---|
| { "RetainContentBetweenCheckoutSessions": true } | ブーリアン | 有効にするには true を指定し、 無効にするには false(デフォルト)を指定します。 |
true に設定すると、ダウンロードしたコンテンツは保持され、デバイスのチェックイン セッション時およびチェックアウト セッション時に消去されません。 false に設定すると、ダウンロードしたコンテンツは消去され、デバイスのチェックイン セッション時およびチェックアウト セッション時に保持されません。 |
既定の SDK プロファイルを使用して代理セットアップ コンテンツのサポートを有効にする
既定の SDK プロファイルで構成キーを追加して、Content アプリでダウンロードされる管理コンテンツに対する代理セットアップ モードを有効にします。
[グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [設定] の順に選択します。
カスタム設定を有効にする を選択し、必要に応じて構成キーを入力します。
{
"CustomAppSettings": {
"com_vmware_folio": {
"SharedDeviceSettings": {
"RetainContentBetweenCheckoutSessions": true
},
}
}
}
[保存] を選択します。
カスタム SDK プロファイルを使用して代理セットアップ コンテンツのサポートを有効にする
カスタム SDK プロファイルで構成キーを追加して、Content アプリの管理コンテンツに対する代理セットアップ モードを有効にします。
[グループと設定] > [すべての設定] の順に選択します。
既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
カスタム プロファイルを追加する場合は、[アプリケーション] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に選択します。
カスタム設定から、構成 を選択し、必要に応じて構成キーを入力します。
{
"CustomAppSettings": {
"com_vmware_folio": {
"SharedDeviceSettings": {
"RetainContentBetweenCheckoutSessions": true
},
}
}
}
[保存] を選択します。
代理セットアップ コンテンツ モードのサポートされているユースケースとサポートされていないユースケース
以下に、代理セットアップ コンテンツ モードでサポートされているユースケースとサポートされていないユースケースを示します。
サポート対象
サポートされていません
