Android の Work 管理対象デバイス モードでは、Workspace ONE UEM を使用してデバイス全体を制御できます。工場出荷状態リセットを使用すると、デバイスを個人使用向けに設定されていない状態にできます。

Work 管理対象デバイスを加入させるにはいくつかの方法があります。

  • AirWatch Relay を使用して NFC バンプを実行する
  • 一意識別子またはトークン コードを使用する
  • QR コードをスキャンする
  • ゼロタッチ加入を使用する

ビジネス要件によって、使用する加入方法が決まります。Android EMM 登録が完了するまでは、デバイスを加入させることができません。登録を完了するには、Workspace ONE UEM への Android の登録を参照してください。

使用している Android デバイスが Google Play と通信不可能な閉じたネットワークにある場合、または Android 5.0 以前のバージョンを実行している場合は、AOSP/Closed Network サポート用の Work 管理対象デバイス登録を用いて加入することができます。管理対象の Google Play を使用したパブリック アプリ管理は利用できません。

AirWatch Relay を使用して加入する

AirWatch Relay は、Android を使用して Workspace ONE UEM に加入しているすべての子デバイスへ親デバイスから情報を渡すアプリケーションです。
注: AirWatch Relay は、Android 10 ではサポートされていません。
このプロセスは NFC バンプを通じて実行され、子デバイスをプロビジョニングして次の処理を実行します。
  • 親デバイスの Wi-Fi ネットワークおよび地域の設定(デバイスの日付、時刻、場所など)をコピーします。
  • 最新バージョンの Android 向け Workspace ONE Intelligent Hub をダウンロードします。
  • Workspace ONE Intelligent Hub をデバイス管理者としてサイレント設定します。
  • Workspace ONE UEM に自動的に加入します。

AirWatch Relay を使用すると、エンドユーザーへの展開前にすべての子デバイスを一括加入させることができるため、エンドユーザーが自分のデバイスを加入させる必要がなくなります。Android の Work 管理対象デバイスとして加入させるには、すべての子デバイスを工場出荷状態リセット モードにし、既定で NFC を有効にする必要があります。

NFC バンプ プロセスは、Android OS によって異なります。Android 6.0 以降を実行するデバイスでは、バンプを 1 回実行すれば子デバイスの接続と加入を一度に済ませることができます。v5.0 から v6.0 までの間の Android OS バージョンを実行するデバイスでは、NFC バンプを 2 回実行します。最初のバンプでは、子デバイスに接続して Wi-Fi ネットワークおよび地域の設定(デバイスの日付、時刻、場所など)を取得し、Workspace ONE Intelligent Hub をダウンロードします。2 回目の NFC バンプでは、エンドユーザーへの展開前にすべての子デバイスを加入させます。

AirWatch Relay 加入については、Enroll Work Managed Device with AirWatch Relayを参照してください。

Workspace ONE Intelligent Hub 識別子を使用した加入

Workspace ONE Intelligent Hub 識別子加入方法は、Android 6.0 以降のデバイスで Work 管理対象デバイスの加入アプローチをシンプルにしたものです。工場出荷状態リセット デバイスに単純な識別子 (ハッシュ値) を入力します。識別子を入力すると自動的に加入し、Workspace ONE Intelligent Hub がプッシュされます。ユーザーは、サーバの詳細、ユーザー名、およびパスワードを入力するだけです。Workspace ONE Intelligent Hub 識別子による加入については、Enroll Android Devices Using VMware Workspace ONE Intelligent Hub Identifierを参照してください。

識別子を使用すると、シングルユーザー デバイスの代理セットアップを実行して、エンドユーザーの代わりに加入することもできます。この方法は、チーム全員または特定メンバーが各自でデバイスの加入手続きを行うのではなく、管理者が代理で複数デバイスをセットアップしたい場合に便利です。そうすることで、エンド ユーザーが自分のデバイスを加入する時間と手間を省くことができます。

シングルユーザー デバイスの代理セットアップの詳細については、Mobile Device Management (MDM) のドキュメントで「シングル ユーザー デバイスを代理セットアップする」を参照してください。

QR コードを使用して加入する

QR コード プロビジョニングにより、NFC や NFC バンプをサポートしていないデバイスの加入が容易になります。QR コードには、キー/値ペアのペイロードと、デバイスの加入に必要なすべての情報が含まれています。加入を開始する前に、QR コードを作成します。Web Toolkit Online などの任意のオンライン QR コード ジェネレータを使用して、一意の QR コードを作成できます。QR コードには、サーバ URL とグループ ID の情報が含まれます。ユーザー名とパスワードを含めることも、ユーザーが自分の資格情報を入力することもできます。

ジェネレータへ貼り付けるテキストの形式は次のとおりです。
{"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver","android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n","android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID","android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 
{"serverurl": "Server URL",
"gid": "Group ID",
"un":"Username",
"pw":"Password"}

QR コードによる加入については、「QR コードを使用した Work 管理対象デバイス モードの加入」 を参照してください。

ゼロタッチ ポータルを使用した加入

ゼロタッチ加入では、Workspace ONE UEM を使用して Android 8.0 以降のデバイスを特別な設定なしにエンタープライズ モビリティ管理プロバイダとして構成できます。

デバイスがデバイス セットアップ時にインターネットに接続されている場合は、Workspace ONE Intelligent Hub が自動的にダウンロードされて加入の詳細情報が自動的に渡され、ユーザーの操作なしにデバイスを加入させます。Web ブラウザのオンライン ポータルから、組織で完全に自動化された加入を管理します。これは、完全に自動化された加入ポータルと呼ばれます。

ゼロタッチ加入は、一部のモバイル通信事業者と OEM によってサポートされます。ユーザーは、自身の通信事業者と協力して、完全に自動化されたプロビジョニングがサポートされていることを確認します。サポートされている通信事業者およびデバイスについては、Google のWeb サイトを参照してください。

完全に自動化された加入の詳細については、Android サポート記事を参照してください。

ゼロタッチ ポータル加入の手順については、ゼロタッチを使用したワーク管理対象デバイスの加入を参照してください。

注: ゼロタッチ加入は、Android 8.0 (Oreo) デバイス上でのみサポートされます。

Workspace ONE Access を使用してデバイスを加入させる

Workspace ONE Access は、多要素認証や条件に基づいたアクセスに加え、SaaS、ウェブ モバイル アプリ、ネイティブ モバイル アプリへのシングル サインオンを提供します。Workspace ONE Intelligent Hub ではなく、Workspace ONE Access を使用してデバイスを認証できます。認証方法として Workspace ONE Access を有効にしている場合は、NFC、QR コード、完全自動化、Samsung Knox Mobile Enrollment 機能などの自動加入方法を使用できます。