Work 管理対象デバイスの加入を構成する

Android の Work 管理対象デバイス モードでは、Workspace ONE UEM を使用してデバイス全体を制御できます。工場出荷状態リセットを使用すると、デバイスを個人使用向けに設定されていない状態にできます。

Work 管理対象デバイスを加入させるにはいくつかの方法があります。

• AirWatch Relay を使用して NFC バンプを実行する
• 一意識別子またはトークン コードを使用する
• QR コードをスキャンする
• ゼロタッチ加入を使用する
• Samsung デバイスで Knox Mobile Enrollment を使用する。詳細については、Knox Mobile Enrollment のドキュメントを参照してください。

ビジネス要件によって、使用する加入方法が決まります。Android EMM 登録が完了するまでは、デバイスを加入させることができません。

使用している Android デバイスが Google Play と通信不可能な閉じたネットワークにある場合、または Android 5.0 以前のバージョンを実行している場合は、AOSP/Closed Network サポート用の Work 管理対象デバイス登録を用いて加入することができます。管理対象の Google Play を使用したパブリック アプリ管理は利用できません。

AirWatch Relay を使用して加入する

AirWatch Relay は、Android を使用して Workspace ONE UEM に加入しているすべての子デバイスへ親デバイスから情報を渡すアプリケーションです。

注：AirWatch Relay は、Android 10 ではサポートされていません。

このプロセスは NFC バンプを通じて実行され、子デバイスをプロビジョニングして次の処理を実行します。

• 親デバイスの Wi-Fi ネットワークおよび地域の設定（デバイスの日付、時刻、場所など）をコピーします。
• Workspace ONE Intelligent Hub for Android の最新の製品バージョンをダウンロードします。
• Workspace ONE Intelligent Hub をデバイス管理者としてサイレントで設定します。
• Workspace ONE UEM に自動的に加入します。

AirWatch Relay を使用すると、エンドユーザーへの展開前にすべての子デバイスを一括加入させることができるため、エンドユーザーが自分のデバイスを加入させる必要がなくなります。Android の Work 管理対象デバイスとして加入させるには、すべての子デバイスを工場出荷状態リセット モードにし、既定で NFC を有効にする必要があります。

NFC バンプ プロセスは、Android OS によって異なります。Android 6.0 以降を実行するデバイスでは、バンプを 1 回実行すれば子デバイスの接続と加入を一度に済ませることができます。v5.0 から v6.0 までの間の Android OS バージョンを実行するデバイスでは、NFC バンプを 2 回実行します。最初のバンプでは、子デバイスに接続して Wi-Fi ネットワークおよび地域の設定（デバイスの日付、時刻、場所など）を得て、Workspace ONE Intelligent Hub をダウンロードします。2 回目の NFC バンプでは、エンドユーザーへの展開前にすべての子デバイスを加入させます。

Workspace ONE Intelligent Hub 識別子を使用した加入

Workspace ONE Intelligent Hub 識別子加入方法は、Android 6.0 以降のデバイスで Work 管理対象デバイスの加入アプローチをシンプルにしたものです。工場出荷状態リセット デバイスに単純な識別子 (ハッシュ値) を入力します。識別子を入力すると自動的に加入し、Workspace ONE Intelligent Hub がプッシュされます。ユーザーは、サーバの詳細、ユーザー名、およびパスワードを入力するだけです。

識別子を使用すると、シングルユーザー デバイスの代理セットアップを実行して、エンドユーザーの代わりに加入することもできます。この方法は、チーム全員または特定メンバーが各自でデバイスの加入手続きを行うのではなく、管理者が代理で複数デバイスをセットアップしたい場合に便利です。そうすることで、エンド ユーザーが自分のデバイスを加入する時間と手間を省くことができます。

シングルユーザー デバイスの代理セットアップの詳細については、Mobile Device Management (MDM) のドキュメントで「シングルユーザー デバイスを代理セットアップする」を参照してください。

QR コードを使用して加入する

QR コード プロビジョニングにより、NFC や NFC バンプをサポートしていないデバイスの加入が容易になります。QR コードには、キー/値ペアのペイロードと、デバイスの加入に必要なすべての情報が含まれています。加入を開始する前に、QR コードを作成します。Web Toolkit Online などの任意のオンライン QR コード ジェネレータを使用して、一意の QR コードを作成できます。QR コードには、サーバ URL とグループ ID の情報が含まれます。ユーザー名とパスワードを含めることも、ユーザーが自分の資格情報を入力することもできます。

ジェネレータへ貼り付けるテキストの形式は次のとおりです。

{"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver","android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n","android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID","android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 
{"serverurl": "Server URL",
"gid": "Group ID",
"un":"Username",
"pw":"Password"}

ゼロタッチに加入する

ゼロタッチ加入を使用すると、Android 9.0 以降のデバイスをエンタープライズ モビリティ管理 (EMM) プロバイダとしてすぐに Workspace ONE UEM で構成することができます。

デバイスがデバイス セットアップ時にインターネットに接続されている場合は、Workspace ONE Intelligent Hub が自動的にダウンロードされて加入の詳細情報が自動的に渡され、ユーザーの操作なしにデバイスを加入させます。ゼロタッチを構成すると、[Android EMM 登録] ページから組織のゼロタッチ デバイスを管理できます。

ゼロタッチ加入は、一部のモバイル通信事業者と OEM によってサポートされます。ユーザーは、自身の通信事業者と協力して、完全に自動化されたプロビジョニングがサポートされていることを確認します。サポートされている通信事業者およびデバイスについては、Google のWeb サイトを参照してください。

完全に自動化された加入の詳細については、Android サポート記事を参照してください。

注：ゼロタッチ加入は、Android 8.0 (Oreo) 以降のデバイスでのみサポートされます。

Workspace ONE Access を使用してデバイスを加入させる

Workspace ONE Access は、多要素認証や条件に基づいたアクセスに加え、SaaS、ウェブ モバイル アプリ、ネイティブ モバイル アプリへのシングル サインオンを提供します。Workspace ONE Intelligent Hub ではなく、Workspace ONE Access を使用してデバイスを認証できます。認証方法として Workspace ONE Access を有効にしている場合は、NFC、QR コード、完全自動化、Samsung Knox Mobile Enrollment 機能などの自動加入方法を使用できます。