Workspace ONE への直接加入

Workspace ONE UEM への直接加入では、可能な限り迅速にデバイスを加入できます。

直接加入とは、企業が所有し、個人が有効にするデバイスを最もスムーズに加入する方法です。COPE モデルでは、ビジネスにデバイスの一般消費化と IT が必要とするセキュリティおよびコントロールの間のバランスを保つ方法を提供します。

管理者は、必要なオプションを使用して直接加入を構成できます。これらのオプションには、任意のプロンプトを構成するオプション、デバイスタイプで制限するオプション、ユーザーグループで制限するオプション、ユーザーにアプリケーションのインストールを延期させるオプションなどがあります。

Workspace ONE の直接加入を有効にする

組織グループ (OG) で必要に応じて Workspace ONE™ への直接加入を有効にすることができます。有効にすると、初めて Workspace ONE UEM にログインするすべての承認されたデバイスが直接加入します。定義した条件を満たしていない資格のないデバイスは、管理対象外またはコンテナの状態で加入します。

直接加入は既定でアクティベーション解除されています。Workspace ONE への直接加入を有効にするには、次の手順を実行します。

Workspace ONE の直接加入を有効にする組織グループに切り替えます。
グループと設定 > すべての設定 > デバイスとユーザー > 全般 > 加入 と進み、制限タブを選択します。
必要な場合は、メイン OG の設定を上書きします。

Workspace ONE の管理要件 までスクロールし、構成オプションを選択します。

設定	説明
Workspace ONE には MDM が必要	資格のあるデバイスおよびユーザーが Workspace ONE にログインするとすぐにプロンプトが表示され、加入を求められます。定義された条件を満たしていないデバイスは管理対象外の状態で加入が許可され、後で管理対象となることができます（柔軟な管理）。
割り当てられるユーザーグループ	この設定では直接加入プロセスに含めるユーザーグループを指定します。[すべてのユーザー] を選択することもできます。[Workspace ONE には MDM が必要] を有効にした場合、これは既定の選択です。
iOS	iOS デバイスを含めるには、この設定を有効にします。アクティベーション解除すると、iOS デバイスに直接加入できなくなりますが、管理対象外の状態で Workspace ONE UEM には加入することができます。
Android Legacy	レガシー Android デバイスを含めるには、このオプションを有効にします。アクティベーション解除すると、レガシー Android デバイスに直接加入できなくなりますが、管理対象外の状態で Workspace ONE UEM には加入することができます。
Android Enterprise	Android Enterprise デバイスを含めるには、この設定を有効にします。アクティベーション解除すると Android Enterprise デバイスに直接加入できなくなりますが、管理対象外の状態で Workspace ONE UEM には加入することができます。

**結果：**他の加入タブで構成されているサポート対象のオプションのみ、保存した直接加入構成に適用されます。

**次に行うこと：**Workspace ONE への直接加入を有効にしたら、次の手順は 「Workspace ONE への直接加入を使用してデバイスを加入する」 です。Workspace ONE への直接加入オプションおよび加入オプション全般については、このページのほかのセクションを参照してください。

Workspace ONE への直接加入を使用してデバイスを加入する

Workspace ONE ™ への直接加入を有効にして Workspace ONE アプリで認定デバイスとユーザーを使用して加入組織グループにログインすると、すぐに加入します。

ユーザーは、会社が役立つと思うアプリをインストールできます。または、後でアプリをインストールすることにしてこの手順をスキップすることもできます。Workspace ONE への直接加入でデバイスを加入するには、エンドユーザーが次の手順を行います。

プラットフォーム固有のアプリストアまたはリポジトリから、Workspace ONE アプリをダウンロード、インストール、および実行します。
サーバの URL またはメールアドレスを入力します。
ディレクトリサービスのユーザー名とパスワードを入力します。
プラットフォーム固有の同意する手順を選択して、Workspace Services をインストールまたは有効化します。
1. iOS – サーバに設定を開くことを許可し、デバイスのパスコードを入力し、署名のないデバイスプロファイルをインストールし、Workspace で画面を開きます。
2. Android Legacy – Workspace ONE Intelligent Hub をインストールして電話をかけて管理することを許可し、デバイスアセット番号を入力するオプション付きのデバイスの所有権を選択し、デバイスの管理アプリケーションをアクティブ化してから、Workspace ONE にサインインします。
3. Android Enterprise – 利用規約同意書を承諾 (または拒否) し、ワークプロファイルを設定し、Workspace ONE のパスコードを作成します。
Workspace ONE のインストールルーチンが完了したら、アプリのインストールを続行する ことができます。
リストから選択した個々のアプリをインストール、すべてインストール、またはこのステップ全体を スキップ することができます。

Workspace ONE への直接加入でサポートされるオプション

Workspace ONE ™ での直接加入では、次のプラットフォームおよび加入オプションがサポートされています。

対応プラットフォーム

iOS
Android Legacy
Android Enterprise

グループと設定 > すべての設定 > デバイスとユーザー > 全般 > 加入 と移動して、該当する各タブを選択し、Workspace ONE への直接加入との互換性に基づいて選択を行います。

認証

次の認証オプションは、Workspace ONE への直接加入に対応します。

ディレクトリユーザー。
SAML と Active Directory のユーザーは、「その場で」サポートされます。LDAP なしの SAML ユーザーは、最初のログイン時に Workspace ONE UEM にユーザーレコードがすでに存在していればサポートされます。

ベーシックユーザー、代理セットアップユーザー、ディレクトリなしの SAML ユーザー、および認証プロキシユーザーは現在サポートされていません。
新規加入。
Workspace ONE では、それぞれのプラットフォームでの Web 加入をブロックするために使用される、iOS または macOS 設定の必須 Workspace ONE Intelligent Hub を監査しません。

利用規約

すべての利用規約オプションは、Workspace ONE への直接加入に対応します。

グループ化

すべてのグループ分けオプションは、Workspace ONE への直接加入に対応します。

制限

次の制限事項オプションは、Workspace ONE への直接加入に対応します。

既知のユーザーと構成済みグループ。
加入デバイス数上限。
ポリシー設定は部分的にサポートされます。
- 許可済み所有形態タイプ – Workspace ONE は従業員所有と企業専用にのみプロンプトを表示します。どちらも希望しない場合、プロンプト表示オプションをアクティベーション解除して、既定の所有形態タイプを使用します。
- 許可済み加入タイプはサポートされていません。
デバイスプラットフォーム、デバイスモデル、および OS の制限はサポートされています。
ユーザーグループの制限。

プロンプト表示オプション

次のプロンプト表示オプションは、Workspace ONE への直接加入に対応します。

デバイス所有形態タイプを尋ねるメッセージを表示。
アセット番号のプロンプト表示 (デバイス所有形態のプロンプト表示が有効の場合のみサポートされます)。
その他のすべてのプロンプト表示オプションはサポートされていません。

カスタマイズ

次のカスタマイズオプションは、Workspace ONE への直接加入に対応します。

各プラットフォーム専用のメッセージテンプレートを使用。
加入後に開く URL（iOS のみ）。
MDM プロファイルメッセージ（iOS のみ）。
カスタム MDM アプリケーションを使用。
加入サポート Eメールと加入サポート電話番号はサポートされていません。

代理セットアップ

Workspace ONE への直接加入によるデバイスの代理セットアップはサポートされていません。デバイスを代理セットアップする必要がある場合は、単一ユーザーでも複数ユーザーでも、Workspace ONE への直接加入ではなく Workspace ONE Intelligent Hub を使用して、デバイスを加入させる必要があります。

親トピック：デバイス加入