Workspace ONE Drop Ship Provisioning(オンライン) では、プロファイルやアプリケーションなどの Workspace ONE UEM ペイロードを動的に割り当てることができます。メーカー (OEM) での割り当てを使用して Windows デバイスをプロビジョニングし、デバイスを直接エンド ユーザーに配布することもできます。Workspace ONE Drop Ship Provisioning(オンライン) は、SaaS ユーザーに対してのみサポートされます。

Workspace ONE Drop Ship Provisioning(オンライン) の説明

Workspace ONE Drop Ship Provisioning(オンライン) は、職場またはエンド ユーザーに配布する前にデバイスをプロビジョニングするための代替方法です。この方法では、無線通信 (OTA) でプロビジョニングしたいものを追加および更新できるため、より動的に割り当てとプロビジョニングを行うことができます。変更はいつでも行ってください。システムにより、その変更が保存されます。変更は、将来のデバイスで使用するリソース スイートの一部になります。

Workspace ONE Drop Ship Provisioning(オンライン) では、Workspace ONE UEM Console でシステムを構成します。また、Workspace ONE Drop Ship Provisioning(オンライン) について、メーカーの発注デバイスと連携します。OEM は、Workspace ONE UEM Console に関する具体的な情報と、ペイロードの割り当てを決定するためにこれらのデバイスに適用するすべての Workspace ONE UEM タグも要求します。この情報により、メーカーはデバイスを作成し、デバイス上の Workspace ONE UEM から Provisioning Agent を提供します。このエージェントは Workspace ONE UEM と通信して、プロファイル、アプリケーション、およびデバイスのログイン方法を取得します。このプロセスにより、貴社のデバイス ユーザーは、貴社の承認設定、アプリケーション、およびリソースが最新になった状態で、メーカーからデバイスを入手できるようになります。

Workspace ONE Drop Ship Provisioning(オンライン) の仕組み:

Workspace ONE UEM は、 Workspace ONE OEM プロビジョニング サービス を使用して、メーカーからの貴社の登録情報およびコンソールで設定された構成を保存します。デバイスと通信して、確実にデバイスが必要なリソースとともにプロビジョニングされるようにします。無線でのデバイス プロビジョニング ワークフローは、記載されている手順のとおりです。
  1. Workspace ONE UEMWorkspace ONE Drop Ship Provisioning(オンライン) を有効にします。
  2. デバイスを発注し、メーカーに Workspace ONE UEM 情報を提供します。
  3. メーカーはデバイスを製造し、それらのデバイスに Provisioning Agent を付加します。
  4. Workspace ONE UEM からの情報とメーカーからの登録情報は、OEM Provisioning Service に保存されます。
  5. Workspace ONE UEM スケジューラで同期するか、または手動で同期して OEM Provisioning Service から登録情報を取得します。コンソールの [加入状態] ページにデバイスが表示されるようになります。
  6. メーカーはデバイスの電源をオンにし、Provisioning AgentOEM Provisioning Service と通信します。
  7. Provisioning AgentWorkspace ONE UEM に加入し、現在のプロファイル、アプリケーション、およびログイン構成を取得します。
デバイスは出荷の準備が整っており、最新の Workspace ONE UEM ペイロードの割り当てに基づいて完全にプロビジョニングされます。

要件

Workspace ONE Drop Ship Provisioning(オンライン) を構成する前に、 Workspace ONE Drop Ship Provisioning(オンライン) を使用するには、次の要件を満たす必要があります。
  • タスクが管理者に必要であること。
    • Windows 20.10 以降では、Workspace ONE Intelligent Hub を使用します。
      • 自動的に更新されるように設定します。
      • [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Windows] > [Windows デスクトップ] > [Intelligent Hub アプリケーション]で、Workspace ONE UEM Console の設定の [Intelligent Hub の自動更新] を有効にします。
    • Workspace ONE Drop Ship Provisioning(オンライン)の設定が存在する組織グループで、ソフトウェア配布を構成します。このシステムの詳細については、「Software Distribution of Win32 Applications」にアクセスしてください。
    • Workspace ONE UEM 2105 以降を使用します。
    • Workspace ONE Drop Ship Provisioning(オンライン) では、[オンデマンド] または [ユーザー] コンテキスト アプリケーションはサポートされません。アプリケーションの割り当てが [デバイス] コンテキストにあることを確認し、[自動] の展開に設定します。
    • Workspace ONE UEM Console[自動加入] 設定を無効にします。この設定を変更するには、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [Windows] > [Windows デスクトップ] > [自動加入] の順にクリックします。
    • 加入(自動検出による加入とも呼ばれます)用の E メール ドメインの登録を、Workspace ONE UEM のカスタマー組織グループ (OG) レベルで完了する必要があります。
      • Workspace ONE UEM Console で、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] > [認証] の順に選択し、この構成を見つけます。詳細については、自動検出による加入にアクセスしてください。
      • 登録済みで、かつ自動検出による加入を有効にしたカスタマー組織グループでのみ、Workspace ONE Drop Ship Provisioning(オンライン) を有効にすることができます。Drop Ship デバイスは、この組織グループに自動的に加入します。
  • タスクとパッケージがデバイスに必要であること。
    • すべてのデバイスを Workspace ONE OEM プロビジョニング サービス に登録します。
    • 汎用 PPKG ファイル、応答ファイル (unattend.xml) をステージングし、Sysprep を実行します。

ステップ 1:Workspace ONE UEM ConsoleWorkspace ONE Drop Ship Provisioning(オンライン) を構成します。

  1. Workspace ONE Drop Ship Provisioning(オンライン) を構成する組織グループを選択します。
  2. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [Windows] > [Windows デスクトップ] > [ステージングとプロビジョニング]の順に進みます。
  3. [Workspace ONE Drop Ship Provisioning] セクションに移動し、[有効] を選択します。
  4. この領域の事前構成済みの値をコピーし、メーカーに提供します。
    • [UPN]
    • [ユーザー名]
    • [「パスワード」]
    • [組織グループ UUID]
  5. 設定を保存します。

ステップ 2:Workspace ONE UEM Console でタグを作成します。

Workspace ONE Drop Ship Provisioning(オンライン) システムは、このタグを使用して、お使いの Workspace ONE UEM 構成と登録済みデバイスを照合します。タグ値を記録し、メーカーに提供します。
  1. 該当する組織グループを選択します。
  2. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [高度な設定] > [タグ]の順に進み、[タグを作成] を選択します。
  3. タグの名前を入力します。任意の名前を使用することができます。これらのプロビジョニングされたデバイスを使用するビジネス部門を識別する名前の使用を検討してください。たとえば、研究開発部門の場合、RnD という名前を入力します。
  4. タグを保存します。

ステップ 3:Workspace ONE UEM Console にスマート グループを作成し、そのスマート グループにタグを割り当てます。

Workspace ONE UEM は、タグを使用して、スマート グループ内のデバイスとお使いの構成を照合します。
  1. 適切な組織グループに属していることを確認します。
  2. [グループと設定] > [グループ] > [割り当てグループ] の順に進み、[スマート グループを追加] を選択します。
  3. スマート グループの名前を入力し、[条件] タイプを使用します。
  4. [タグ] セクションを選択し、以前に作成したタグを入力します。
  5. スマート グループを保存します。

ステップ 4:エンド ユーザー用の Workspace ONE UEM Console のログイン エクスペリエンスを構成します。

アクセス用のローカル アカウントを作成するには、[カスタム設定] プロファイルを使用し、Microsoft のアカウント CSP を使用して、ローカル管理者アカウントを作成します。このプロファイルの SyncML にアクセスするには、VMware Policy Builderを参照してください。

オンプレミス ドメインがある場合は、デバイスをドメインに参加させ、ユーザーが Active Directory 資格情報でログインできるようにすることができます。Workspace ONE UEM を通じたドメイン参加については、Windows デスクトップのドメイン参加構成を展開する方法を参照してください。

ステップ 5:プロファイルとアプリを Workspace ONE UEM ConsoleWorkspace ONE Drop Ship Provisioning(オンライン) スマート グループに割り当てます。

プロファイルを構成または編集し、以前に作成したプロビジョニング スマート グループに割り当てます。また、このスマート グループにアプリを公開します。Workspace ONE Drop Ship Provisioning(オンライン) では、[オンデマンド] または [ユーザー] コンテキスト アプリケーションはサポートされません。アプリケーションの割り当てが [デバイス] コンテキストにあることを確認し、[自動] の展開に設定します。

ステップ 6:デバイスにメーカーを登録し、項目情報(チェックリスト)をメーカーに提供します。

デバイスのメーカーと連携してデバイスを発注します。メーカーは Workspace ONE UEM タグを使用してデバイスを登録します。また、[Workspace ONE Drop Ship Provisioning] セクションからコピーした事前構成済みの情報を求められます。

ここでは、メーカーに提供する項目のチェックリストを示します。
  • [代理セットアップとプロビジョニング] 領域の Workspace ONE UEM からの事前構成済みの値をメーカーに提供します。
    • [UPN]
    • [ユーザー名]
    • [「パスワード」]
    • [組織グループ UUID]
  • Workspace ONE UEM[タグ] 領域で作成したタグをメーカーに提供します。

ステップ 7:Workspace ONE UEM Console のデバイスを手動で同期するか、スケジューラが同期するまで待ちます。

スケジューラ ジョブでメーカーからの登録済みデバイスが同期されるまで待つか、または同期を開始することができます。
  1. 適切な組織グループに属していることを確認します。
  2. [デバイス] > [ライフサイクル ] > [加入状態]の順に進みます。
  3. [デバイスを同期する] > [Windows]の順に選択します。
登録済みデバイスが、 [加入状態] ページに表示されます。