アプリケーション グループ(アプリ グループ)と順守ポリシーを使用して、Workspace ONE UEM 環境内のリソースを保護できます。アプリケーション グループは、許可されたアプリと制限されているアプリケーションを特定し、標準的なセキュリティ保護に従っていないデバイスに順守ポリシーが作用できるようにします。

複数のプラットフォームを対象にアプリ グループを構成することはできますが、すべてを順守ポリシーと組み合わせることはできません。順守ポリシーと組み合わせることができないプラットフォームには、アプリ制御プロファイルを適用します。

表 1. プラットフォーム別のアプリ グループと順守ポリシー
アプリ グループ プラットフォーム 順守ポリシーと連携する アプリケーション制御プロファイルと連携する
Android はい はい
Apple iOS はい いいえ
Windows Phone いいえ はい

アプリケーション グループを構成する必要はありません。ただし、アプリケーション グループは、順守ポリシーの効果と範囲を、構成を最小限に抑えたままで強化することができます。

表 2. アプリケーション グループと順守ポリシーの関係
アプリケーション グループ 説明 順守ポリシー 操作
[ホワイトリスト] 管理デバイスは、AirWatch Catalog からこれらのアプリケーションをインストールすることができます。

このリストにないアプリケーションは、管理デバイスでは許可されていません。

[ホワイトリストにないアプリが含まれている] 順守エンジンは、デバイスにインストールされている、ホワイトリスト アプリ グループにないアプリケーションを識別し、順守ルールに構成されているアクションを適用します。
[ブラックリスト] これらのアプリケーションを管理デバイスにインストールすることは許可されていません。

このリストにあるアプリケーションは、管理デバイスでは許可されていません。

[ブラックリストアプリが含まれている] 順守エンジンは、デバイス上でブラックリスト アプリ グループのアプリケーションを識別し、順守ルールに構成されているアクションを適用します。
[必須] 管理デバイスは、AirWatch Catalog からこれらのアプリケーションをインストールすることが義務付けられています。

デバイス ユーザーは、このリストにあるアプリケーションを管理デバイスにインストールしなければなりません。

[必須アプリが含まれていない] 順守エンジンは、デバイス上にない必須のアプリ グループのアプリケーションを識別し、順守ルールに構成されているアクションを適用します。
注: UEM console で自動展開モードに設定されているアプリケーションは、次の条件では自動的に展開されません。
  • アプリケーションをデバイスに割り当てられているブラックリスト アプリ グループに追加する場合。
  • アプリケーションをデバイスに割り当てられているホワイトリスト アプリ グループから除外する場合。