RSS
 

企業が所有し、個人に対応の加入を構成する

Android の企業が所有し、個人に対応 (COPE) モードでは、ユーザーがデバイスを個人用デバイスとして使用するために Work プロファイルをまだ展開している状態で、Workspace ONE UEM によりデバイス全体を制御できます。COPE は、Work プロファイルと Work 管理対象デバイス モードの混合です。

注:

デバイス全体で COPE の展開を使用するには、Android 8.0 以降が必要です。Android 8.0 が実行されていないデバイスを加入しようとすると、そのデバイスは Work 管理対象デバイスとして自動的に加入されます。

COPE デバイスを加入させるにはいくつかの方法があります。

  • 一意の識別子またはトークン コード(上記の Android 10 以前のバージョンで使用可能)を使用する
  • QR コードをスキャンする
  • ゼロタッチ加入を使用する
  • Samsung デバイスで Knox Mobile Enrollment を使用する。詳細については、Knox Mobile Enrollment のドキュメントを参照してください。

ビジネス要件によって、使用する加入方法が決まります。Android EMM 登録が完了するまでは、デバイスを加入させることができません。

AirWatch Relay を使用して加入する

AirWatch Relay は、Android を使用して Workspace ONE UEM に加入しているすべての子デバイスへ親デバイスから情報を渡すアプリケーションです。このプロセスは NFC バンプを通じて実行され、子デバイスをプロビジョニングして次の処理を実行します。

  • 親デバイスに接続して、Wi-Fi ネットワークおよび地域の設定(デバイスの日付、時刻、場所など)をコピーします。
  • Workspace ONE Intelligent Hub for Android の最新の製品バージョンをダウンロードします。
  • Workspace ONE Intelligent Hub をデバイス管理者としてサイレントで設定します。
  • Workspace ONE UEM に自動的に加入します。

AirWatch Relay を使用すると、エンドユーザーへの展開前にすべての子デバイスを一括加入させることができるため、エンドユーザーが自分のデバイスを加入させる必要がなくなります。COPE デバイスとして加入させるには、すべての子デバイスを工場出荷状態リセット モードにし、既定で NFC を有効にする必要があります。

NFC バンプ プロセスは、Android OS バージョンによって異なります。COPE は Android 8.0 以降でのみサポートされているため、AirWatch Relay を使用した加入では、バンプを 1 回実行すれば子デバイスの接続と加入を一度に済ませることができます。

Android 11 では、COPE の AirWatch Relay NFC Bump はサポートされていません。NFC Bump を使用して Android 11 デバイスを加入させようとしても、Google がこの機能を廃止したため、加入はブロックされます。

Workspace ONE Intelligent Hub 識別子を使用した加入

Workspace ONE Intelligent Hub 識別子による加入方法は、COPE 対応のデバイスの加入処理の簡素化されたアプローチです。工場出荷状態リセット デバイスに単純な識別子 (ハッシュ値) を入力します。識別子を入力すると自動的に加入し、Workspace ONE Intelligent Hub がプッシュされます。ユーザーは、サーバの詳細、ユーザー名、およびパスワードを入力するだけです。

注:この加入方法は、Android 11 の COPE では使用できません。Android 11 デバイスを加入させようとしても、Google がこの機能を廃止したため、加入はブロックされます。

QR コードを使用して加入する

QR コード プロビジョニングにより、NFC や NFC バンプをサポートしていないデバイスの加入が容易になります。QR コードには、キー/値ペアのペイロードと、デバイスの加入に必要なすべての情報が含まれています。加入を開始する前に、QR コードを作成します。Workspace ONE UEM Console で加入構成ウィザードを使用して、QR コードを生成することができます。

QR コードには、サーバ URL とグループ ID の情報が含まれます。ユーザー名とパスワードを含めることも、ユーザーが自分の資格情報を入力することもできます。

QR コード ジェネレータへ貼り付けるテキストの形式は次のとおりです。

{

"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":
"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,
"android.app.extra.PROVISIONING_WIFI_SSID": "ssid",
"android.app.extra.PROVISIONING_WIFI_PASSWORD": "password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
"serverurl": "deviceservices.myserver.com",
"gid": "group_id",
"un":"username",
"pw":"password"
}
}

ゼロタッチ加入する

ゼロタッチ加入では、Workspace ONE UEM を使用して Android 8.0 以降のデバイスを特別な設定なしにエンタープライズ モビリティ管理プロバイダとして構成できます。

デバイスがデバイス セットアップ時にインターネットに接続されている場合は、Workspace ONE Intelligent Hub が自動的にダウンロードされて加入の詳細情報が自動的に渡され、ユーザーの操作なしにデバイスを加入させます。

以下に、考慮すべきいくつかの前提条件を示します。

ゼロタッチ加入は、一部のモバイル通信事業者と OEM のみでサポートされます。ユーザーは、自身の通信事業者と協力して、完全に自動化されたプロビジョニングがサポートされていることを確認する必要があります。サポートされている通信事業者およびデバイスについては、Google のWeb サイトを参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon