AirWatch Relay を使用した Work 管理対象デバイス モードの加入は、Android OS のバージョンによって異なります。
**注:**AirWatch Relay は、Android 10 以降ではサポートされていません。
Android 6.0 以降、AirWatch Relay アプリには 1 回のバンプ オプションで地域、Wi-Fi、プロビジョニング設定、および加入設定を構成できる単一バンプ オプションが用意されています。
手順
Google Play ストアから AirWatch Relay アプリを親デバイスにダウンロードし、完了したらアプリを起動します。
[AirWatch 管理者へ] 画面を確認し、[次へ] を選択してウィザードを続行します。この画面では、セットアップ ウィザードの表示やスキップを行うことができます。セットアップ ウィザードでは、アプリの目的の説明および NFC バンプのチュートリアルを表示します。
1 回のバンプでのプロビジョニング デバイス側 (Android 6.0 以降) で セットアップ をタップします。
親デバイスで、次の設定を定義します。
| 設定 | 説明 |
|---|---|
| ローカル時間 | デバイスをローカル時間で自動的に構成する場合はこのフィールドを有効にします。 |
| タイム ゾーン | タイム ゾーンを選択します。 |
| ロケール | デバイスが有効になる場所を選択します。 |
| Wi-Fi ネットワーク | デバイスが接続する Wi-Fi ネットワークを指定します。 |
| セキュリティ タイプ | 接続の暗号化タイプを決定します。 |
| Wi-Fi パスワード | Wi-Fi パスワードを入力します。 |
| デバイスを暗号化 | ワーク管理対象デバイスのプロビジョニングでデバイス暗号化をスキップする場合は、これを無効にします。 |
| システム アプリの無効化 | これを有効にすると、Workspace ONE Intelligent Hub によってセットアップ中にシステム アプリが無効にされます。 |
| サーバ | サーバの URL またはホスト名を入力します。 |
| グループ ID | エンドユーザーがデバイスへのログイン時に使用する組織グループの ID を入力します。 |
| ユーザー名 | 子デバイスが加入するときのユーザーの資格情報を入力します。 |
| パスワード | 子デバイスが加入するときのユーザーの資格情報を入力します。 |
親デバイスから 準備完了 をタップします。
親と子のデバイスを連続してタッチして NFC バンプを実行します。デバイスが個人使用向けで使用されないようにするため、子デバイスは工場出荷状態リセット モードにする必要があります。子デバイスで工場出荷状態リセットを実行する前に (デバイスが特別な設定は不要な新規状態ではない場合)、画面ロックを無効にし、そのデバイス上で構成されている既存 Google アカウントがある場合は削除します。デバイスの保護は、工場出荷状態リセットを実行する前にユーザーが Google アカウント資格情報を入力する必要があるようにする Android 5.1 以降の機能です。画面ロックを無効にし、既存の Google アカウントを削除した場合、資格情報を要求されず、加入を妨げられなくなります。
デバイスを連続してタッチして、親デバイスで タッチしてビーム をタップします。
デバイスを連続してタッチして、子デバイスで 暗号化 をタップします。この手順は、[デバイスを暗号化] が無効になっている場合にのみ適用されます。それ以外の場合、自動的に受け入れられます。子デバイスでは次の処理が自動的に実行されます。
Connects to the Wi-Fi network defined in the AirWatch Relay app. Downloads and silently installs the Workspace ONE Intelligent Hub. Sets the Workspace ONE Intelligent Hub as device administrator. Resets the device.
子デバイスのリセット後、デバイスが Work 管理対象モードでプロビジョニングされます。子デバイスにウェルカム画面が表示されます。子デバイスからこれを確認するには、[デバイス設定] > [セキュリティ] > [デバイス管理者] の順に進み、デバイス管理者としてリストされている Workspace ONE Intelligent Hub を表示します。エンドユーザーはこの設定を無効化できません。
デバイスのホーム画面に、許可されている事前ダウンロード済みのアプリが表示されます。その他のアプリケーションは、Workspace ONE UEM コンソールから管理者による承認が必要です。
多数のデバイスの中に多量のデバイスを加入させる場合は、サブ デバイスごとに 1 回ずつ NFC バンプを繰り返して、Work 管理対象デバイス モードでプロビジョニングします。
結果
加入に成功した場合は、子デバイスに [マイ デバイス] ページが表示されます。すべてのプロファイルおよびアプリケーションが自動的にデバイスへプッシュされ始めます。加入が必要なデバイスごとに、加入ステップを繰り返します。
Workspace ONE UEM コンソールに、ユーザー デバイス上の Android のステータスが報告されます。[詳細表示] ページを確認して、デバイスが Work 管理対象モードで正常に加入していることを確認できます。
Android v5.0 および Android v6.0 を使用している場合、AirWatch Relay アプリは、地域、Wi-Fi、プロビジョニング設定、および加入設定を自動構成する NFC バンプ オプションを提供します。
手順
Google Play ストアから AirWatch Relay アプリを親デバイスにダウンロードし、完了したらアプリを起動します。
[AirWatch 管理者へ] 画面を確認し、[次へ] を選択してウィザードを続行します。この画面では、セットアップ ウィザードの表示やスキップを行うことができます。セットアップ ウィザードでは、アプリの目的の説明および NFC バンプのチュートリアルを表示します。
目的のオプションの セットアップ をタップして、2 回のバンプでデバイスをプロビジョニング(Android 5.0 から Android 6.0 デバイスで実行可能) を選択します。
親デバイスで、次の設定を定義します。
| 設定 | 説明 |
|---|---|
| ローカル時間 | デバイスをローカル時間で自動的に構成する場合はこのフィールドを有効にします。 |
| タイム ゾーン | タイム ゾーンを選択します。 |
| ロケール | デバイスが有効になる場所を選択します。 |
| Wi-Fi ネットワーク | デバイスが接続する Wi-Fi ネットワークを指定します。 |
| セキュリティ タイプ | 接続の暗号化タイプを決定します。 |
| Wi-Fi パスワード | Wi-Fi パスワードを入力します。 |
| デバイスを暗号化 | このフィールドを有効にすると、Work 管理対象デバイスのプロビジョニングの一部としてデバイス暗号化をスキップできることが示されます。 |
| システム アプリの無効化 | このフィールドを有効にすると、セットアップ中に Workspace ONE Intelligent Hub によりシステム アプリが無効になります。 |
親デバイスで 準備完了 をタップして、1 回目のバンプを実行します。
親と子のデバイスを連続してタッチして 1 回目の NFC バンプを実行します。デバイスが個人使用向けで使用されないようにするため、子デバイスは工場出荷状態リセット モードにする必要があります。
子デバイスで工場出荷状態リセットを実行する前に (デバイスが特別な設定は不要な新規状態ではない場合)、画面ロックを無効にし、そのデバイス上で構成されている既存 Google アカウントがある場合は削除します。デバイスの保護は、工場出荷状態リセットを実行する前に Google アカウント資格情報を入力するため、使用する必要のある Android 5.1 の機能です。画面ロックを無効にし、既存の Google アカウントを削除した場合、資格情報を要求されず、加入を妨げられなくなります。
デバイスを連続してタッチして、親デバイスで タッチしてビーム をタップします。
デバイスを連続してタッチして、子デバイスで 暗号化 をタップします。この手順は、[デバイスの暗号化] が有効になっていない場合にのみ該当します。それ以外の場合は、自動的に適用されます。
子デバイスでは次の処理が自動的に実行されます。
Connect to the Wi-Fi network defined in the AirWatch Relay app. Download and silently install the Workspace ONE Intelligent Hub. Set the Workspace ONE Intelligent Hub as device administrator. Reset the device.
子デバイスのリセット後、デバイスが Work 管理対象モードでプロビジョニングされて、1 回目のバンプが完了します。子デバイスにウェルカム画面が表示されます。子デバイスからこれを確認するには、[デバイス設定] > [セキュリティ] > [デバイス管理者] の順に進み、デバイス管理者としてリストされている Workspace ONE Intelligent Hub を表示します。エンドユーザーはこの設定を無効化できません。
デバイスのホーム画面に、許可されている事前ダウンロード済みのアプリが表示されます。その他のアプリケーションは、Workspace ONE UEM コンソールから管理者による承認が必要です。
多数のデバイスの中に多量のデバイスを加入させる場合は、サブ デバイスごとに 1 回ずつ NFC バンプを繰り返して、Work 管理対象デバイス モードでプロビジョニングします。そうでない場合は、加入に進みます。
あるいは、子デバイスを手動で加入させ、以下に概説する 2 回目の NFC バンプ手順をスキップできます。各デバイスの加入詳細情報を手動で入力する必要があります。追加の加入フローについては、Mobile Device Management (MDM) のドキュメントで「Additional Enrollment Workflows」を参照してください。
AirWatch Relay アプリに戻り、親デバイスで 加入 をタップします。
加入設定を定義します。これらの設定は、子デバイスの加入プロセスを自動化するために使用されます。
| 設定 | 説明 |
|---|---|
| サーバ | サーバの URL またはホスト名を入力します。 |
| グループ ID | エンドユーザーがデバイスへのログイン時に使用する組織グループの ID を入力します。 |
[準備完了] をタップします。
親と子のデバイスを連続してタッチして 2 回目の NFC バンプを実行し、子デバイスで [タッチしてビーム] をタップして加入を開始します。2 回目のバンプは、セットアップ ウィザードが完了した後に実行する必要があります。セットアップ ウィザードが完了してデバイスのホーム ページに移動するまで待ってから、2 回目の NFC バンプを実行して Workspace ONE Intelligent Hub を構成します。
ユーザーに関連付けられている企業 Google アカウントの資格情報を入力します。Google アカウントのパスワード画面で要求されます。管理対象の Google Play アカウントとして加入している場合、この画面は表示されません。
[次へ] をタップして [マイ デバイス] ページに進みます。
次の手順 加入が成功した場合は、子デバイスに [マイ デバイス] ページが表示されます(上図)。すべてのプロファイルおよびアプリケーションが自動的にデバイスへプッシュされ始めます。加入が必要なデバイスごとに、加入ステップを繰り返します。
