AirWatch がサポートする Workspace ONE UEM の共有デバイス/マルチユーザー デバイス機能を利用すると、個々のエンド ユーザーに対して、セキュリティと認証を確実に導入できます。また共有デバイスでは、特定のエンド ユーザーのみが機密情報にアクセスできるように設定できます。

社内の従業員全員にデバイスを支給した場合、非常にコストがかかる可能性があります。AirWatch がサポートする Workspace ONE UEM では、デバイスを共有して、1 つの固定された構成をエンド ユーザー全員に適用することも、それぞれのエンド ユーザーに固有の構成設定を適用することも可能です。

共有デバイスを導入する場合、エンド ユーザーにデバイスを展開する前に、まず該当する設定や制限事項でデバイスをプロビジョンする必要があります。展開後、Workspace ONE UEM では共有デバイス用のシンプルなログインまたはログアウト プロセスが使用されます。この際、エンド ユーザーは単に自分のディレクトリ サービスまたは専用のログイン資格情報を入力するだけです。エンド ユーザーがどのレベルの企業リソース(コンテンツ、機能、アプリケーションなど)にアクセスできるかは、そのエンド ユーザーのロールに応じて決まります。このロールにより、ユーザーがログイン後に利用する機能やリソースが自動で構成されます。

ログインまたはログアウト機能は、Workspace ONE Intelligent Hub に組み込まれています。組み込みの機能であるため、加入状態に影響が及ばないことが保証され、デバイスが使用中であるかどうかにかかわらず、確実に管理できます。

機能

複数のユーザー間で共有されるデバイスの機能とセキュリティに関しては、以下のような基本機能を利用することができます。これらの機能があることも、コスト効率の高い、エンタープライズ モビリティを最大限活用するためのツールとして、共有デバイスをお勧めする理由の 1 つです。

  • 企業の設定を維持したまま、エンド ユーザーのエクスペリエンスをパーソナライズできます。
  • デバイスにログインすると、そのエンド ユーザーのロールと組織グループ (OG) に基づいて、企業アクセスと特定の設定、アプリケーション、およびコンテンツが構成されます。
  • Workspace ONE Intelligent Hub または Workspace ONE Access に組み込まれているログイン/ログアウト プロセスを使用できます。
  • エンド ユーザーがデバイスからログアウトすると、そのセッションの構成設定がワイプされます。当該のデバイスは、別のエンド ユーザーがログインできるようになります。

セキュリティ

  • デバイスをエンド ユーザーに支給する前に、共有デバイス設定を使用してデバイスをプロビジョニング
  • Workspace ONE UEM 加入状態を維持したまま、デバイスにログインおよびログアウト
  • ログイン中にエンド ユーザーをディレクトリ サービスまたは専用の Workspace ONE UEM 資格情報で認証
  • Workspace ONE Access を使用してエンド ユーザーを認証
  • デバイスがログインしていない間もデバイスを管理

共有デバイスを構成する

シングルユーザー デバイスの代理セットアップと同様、マルチユーザー デバイス(共有デバイス)の代理セットアップの手続きも、複数のユーザーが使用する予定のデバイスを、IT 管理者が代理でプロビジョニングできます。

  1. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [共有デバイス] の順に進みます。

  2. 上書き を選択し、グループ化 セクションで各欄の値を指定します。

    設定 説明
    グループ割り当てモード 次の 3 つの方法のいずれかを使用してデバイスを構成します。
    • ユーザーに組織グループをプロンプト表示する を選択した場合、エンドユーザーはデバイスにログインするたびに、組織グループに対するグループ ID を入力する必要があります。

この方法では、エンドユーザーは、入力されている組織グループの設定、アプリケーション、およびコンテンツを自在に利用できます。また、エンドユーザーは、加入先組織グループ以外の設定、アプリケーション、およびコンテンツも利用できます。

-   Select **Fixed Organization Group** to limit your managed devices to settings and content applicable to a single organization group.

デバイスにログインした各エンドユーザーは、同じ設定、アプリケーション、およびコンテンツを利用します。この方法は、小売業に適しています。小売業の従業員は、同じような目的 (例: 在庫の検査) で共有デバイスを使用します。

-   Select **User Group Organization Group** to enable features based on both user groups and organization groups across your hierarchy.

エンドユーザーがデバイスにログインすると、階層内で割り当てられている役割に基づいて、特定の設定、アプリケーション、およびコンテンツを利用できます。たとえば、あるエンドユーザーが "Sales" ユーザー グループのメンバーであり、そのユーザー グループが "Standard Access" 組織グループにマッピングされているとします。そのエンドユーザーがデバイスにログインすると、デバイスは、"Standard Access" 組織グループで使用可能な設定、アプリケーション、およびコンテンツを使用して構成されます。

管理者は、UEM コンソールでユーザー グループを組織グループにマッピングできます。[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] の順に進みます。グループ化 タブを選択し、必要な情報を入力します。

| |利用規約を常にプロンプト表示|デバイスにログインする前に利用規約に同意することを求めるプロンプトをエンド ユーザーに表示します。|

  1. 必要に応じて、セキュリティ セクションで各欄の値を指定します。

    設定 説明
    共有デバイス パスコードを必須とする **(iOS デバイスのみ)**このオプションを有効にした場合、ユーザーは、デバイスをチェックアウトするため、セルフサービス ポータルで共有デバイス パスコードを作成する必要があります。このパスコードは、シングル サインオン パスコードやデバイスレベルのパスコードとは異なります。
    特殊文字を必須とする このオプションを有効にした場合、ユーザーは、共有デバイス パスコード内に特殊文字(@,、%、& など)を含める必要があります。
    共有デバイス パスコード最小文字数 共有デバイス パスコードの最小文字数を指定します。
    共有デバイス パスコード有効期間 (日) 共有デバイス パスコードの有効期間 (単位: 日) を指定します。
    共有デバイス パスコードを最小時間 (日) 保持する 共有デバイス パスコードの継続使用可能期間 (単位: 日) を指定します。この日数に達したら、パスコードを変更する必要があります。
    パスコード履歴 システムに保持しておく過去のパスコードの数を指定します。過去に使用したパスコードを再使用できないようにすると、セキュリティが向上します。
    自動的にログアウト 指定時間が経過すると自動ログアウトするように構成します。
    以下の時間経過後自動ログアウト 自動ログアウト するまでの時間を指定します (単位: 時間、または )。
  2. 必要に応じて、ログアウト設定 を構成します。

    設定 説明
    Android アプリ データをクリア ユーザーが共有デバイスからログアウト(共有デバイスをチェックイン)したときに、アプリのデータが消去されます。
    Android アプリを再インストール ドロップダウンを使用して、常にユーザー間でアプリを再インストールするか、ユーザー間でアプリを再インストールしないかを選択します。Android (Legacy) 展開の場合、Hub がユーザー間でアプリ データをクリアできない場合、アプリの再インストールを選択することができます。
    Android デバイス パスコードをクリア ユーザーがマルチユーザー共有デバイスからログアウト(チェックイン)したときに現在の Android デバイス パスコードを消去するかどうかを指定します。
    起動時の暗証番号を許可 Android セキュア起動を有効または無効にします。これには、デバイスを起動するための初期暗証番号の入力が必要です。無効にすると、ユーザーはパスコードのセットアップ時にセキュア起動を有効にできません。セキュア起動がデバイスですでに無効になっている場合は、デバイスを工場出荷状態にリセットしてこのオプションを有効にする必要があります。この機能は、ファイルベースの暗号化が行われていない Android デバイスにのみ適用されます。
  3. [保存] を選択します。

共有デバイス機能を使用するために Android を構成する

Android デバイス上で共有デバイス機能を利用するには、Workspace ONE Intelligent Hub を使用してデバイスを加入し、Workspace ONE Launcher を既定のホーム画面として設定してから、Launcher プロファイルを作成して割り当てます。Workspace ONE Launcher は加入時に自動的にダウンロードされますが、デバイスにプッシュされる Launcher のバージョンを決める必要があります。

  1. [デバイス] > [デバイス設定] > [Android] > [サービス アプリケーション] の順に進みます。

  2. 該当する項目を構成します。

    設定 説明
    Always use the Latest Version of Launcher この設定を有効にすると、AirWatch Launcher の最新バージョンがリリースされたときにデバイスに自動プッシュされます。
    Launcher Version 展開したいバージョンをドロップダウン メニューから手動で選択できます。
  3. [保存] を選択します。

  4. [デバイス] > [プロファイルとリソース] > **[プロファイル]** > [追加] > [プロファイルを追加] > [Android] > [Launcher] の順に進み、サブ組織グループごとに Launcher プロファイルを構成します。このプロファイルには、該当する組織グループに共通する必須設定がすべて含まれます。

    **重要:**Persist Admin Passcode If Launcher Profile Is Removed From Device 設定が有効になっていることを確認してください。この設定が有効になっていると、代理セットアップ ユーザーも共有デバイス ユーザーも、管理者パスコードを入力しない限り Launcher を終了することはできなくなります。

    代理セットアップ ユーザーに Launcher プロファイルを割り当てないでください。

  5. 代理セットアップ ユーザーを使用して、加入組織グループにデバイスを加入します。Launcher の .apk がインストールされ、デフォルトでログイン画面が表示されます。

    **注:**Launcher プロファイルが共有デバイス設定の一部としてプッシュされる前に、Launcher の .apk をインストールする必要があります。

  6. 共有デバイス ユーザーのグループ ID、名前、ログイン パスワードを入力し、デバイスを共有デバイス ユーザーと適切なサブ組織グループに割り当てます。Launcher プロファイルがデバイスに適用され、デバイスにログインしているユーザーがコンソールに反映されます。

    **重要:**グループ ID は、共有デバイス設定の組織グループ割り当てモードで Prompt for Organization Group を選択した場合のみ入力します。

  7. デバイスで Launcher プロファイルからログアウトします。デバイスが代理セットアップ ユーザーに再度割り当てられ、元の加入組織グループに戻ります。Launcher プロファイルは削除されます。

共有 Android デバイスのログイン/ログアウト

Android デバイス上で共有デバイス機能を利用するには、Workspace ONE Intelligent Hub を使用してデバイスを加入し、VMware Workspace ONE Launcher を既定のホーム画面として設定する必要があります。Workspace ONE Launcher は、登録中に自動的にダウンロードされます。

AirWatch Launcher をインストールし、既定のホーム画面として設定すると、デバイスはチェックイン状態になります。この状態の間、エンドユーザーはこの画面から別の画面に移動することはできず、デバイスをチェックアウトするよう要求されます。プロファイルを削除し、デバイス全体を再び利用可能にするには、Workspace ONE UEM console を使用して、代理セットアップ ユーザー デバイス上で企業情報ワイプを実行します。

  1. Workspace ONE Launcher のログイン画面で、グループ ID、ユーザー名、およびパスワードを入力します。AirWatch 管理者コンソールで ユーザーに組織グループをプロンプト表示する を有効にした場合、エンド ユーザーはログイン時に グループ ID を入力するよう要求されます。

  2. ログイン を選択します。利用規約が表示された場合は、同意します。

    デバイスが構成されます。ログインすると、エンドユーザーのスマート グループとユーザー グループの関連付けに基づいて、ユーザー プロファイルがプッシュされます。

Android デバイスからログアウトするには Launcher 設定 を選択し、ログアウト(ドアのアイコン)を選択します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon