Workspace ONE UEM を使用して、Android パブリック アプリケーション、内部アプリケーション、および Web アプリケーションを Android デバイスにプッシュします。

管理対象の Google Play ストアは、Android デバイスのすべてのアプリケーション展開ユースケースを管理するための推奨される方法です。管理対象の Google Play は、パブリック アプリケーションが追加されたときに必ず、および Android Enterprise EMM 登録が構成されたときに、Workspace ONE UEM Console 内の iframe にロードされます。この iframe は、Google Play との API 統合を通じて開かれるため、VMware によってホストされているわけではありません。Workspace ONE UEM と Android の統合を通じてプッシュするアプリケーションは、Google Play ストアからの対応するアプリケーションと同じ機能を持ちます。また、アプリケーションの .apk ファイルをローカル ファイルとしてホストすることもできます。このオプションは、Android 6.0 以降のデバイスにのみ適用されます。

内部アプリは、お客様の組織が開発した企業固有のアプリケーションで、ユーザーが自分のデバイスからアクセスできますが、パブリック アプリ ストアで検索することはできません。社内アプリは Google Play にプライベート アプリケーションとして追加できます。このようなプライベート アプリはパブリック アプリとして管理され、割り当てられたユーザーがアクセスできますが、パブリック アプリ ストアで検索することはできません。

Workspace ONE UEM の機能を使用して、ポリシーをアプリケーションに適用できます。たとえば、アプリの利便性を高める構成情報を追加することや、アプリの安全性を高める設定を構成することができます。

  • 利便性を高めるには、「アプリケーション構成を送信」 オプションを構成します。アプリの構成情報を使用した場合、サポートされているキー/値ペアを事前構成し、アプリと一緒にデバイスにプッシュすることができます。サポートされている値の例としては、ユーザー名、パスワード、VPN 設定などがあります。サポートされる値は、アプリごとに異なります。
  • セキュリティ保護機能を追加するには、Android 用の Workspace ONE UEM プロファイルを使用します。プロファイルを使用した場合、パスコードを設定すること、制約事項を適用すること、および、認証用証明書を使用することができます。

Workspace ONE UEM コンソールを使用すると、アプリのアルファ、ベータ、または本番バージョンをプッシュできます。アプリのアルファおよびベータ バージョンを使用すると、本番環境バージョンをプッシュする前に互換性と安定性をテストできます。テスト用の特定のスマート グループを選択し、柔軟な展開を使用してどのアプリのバージョンをどのユーザーが受け取るかを決定できます。アルファまたはベータ バージョンをプッシュするかどうかを選択しない場合、本番バージョンが自動的に割り当てられます。

重要: VMware 生産性アプリケーション(Web、Boxer、Content Locker)は、Knox コンテナのデータ分離における技術的な制約のために、Android(レガシー)Knox コンテナの展開(デュアル ペルソナやコンテナ専用モード)ではサポートされません。 Workspace ONE Intelligent Hub は外部からコンテナを管理し、内部のアプリと通信することはできません。 Workspace ONE UEM console と通信するためにアプリは Workspace ONE Intelligent Hub への直接リンクを必要とするので、アプリをコンテナ内で構成することはできません。Knox で生産性アプリを使用するには、Knox 3.x 以降を実行するデバイス上で Android Enterprise を使用してデバイスを加入させます。

Android 向け Workspace ONE Intelligent Hub

Android 向け Workspace ONE Intelligent Hub は、Workspace ONE UEM が接続するネイティブ Android SDK API 管理層を有効にするアプリケーションです。Workspace ONE UEM は Android デバイス上でネイティブ Android SDK API を使用して、管理機能および追跡機能を実現します。は、AirWatch Software Development Kit (SDK) を使用している、サードパーティ製アプリケーション、Workspace ONE Intelligent Hub、およびその他のアプリケーションで利用できます。

AirWatch SDK を使用した場合、アプリケーションは次に示す主要な MDM 機能を利用できます。

  • 侵害状態のデバイスの検出
  • GPS 追跡
  • テレコム詳細情報
  • ネットワーク詳細情報 (例: IP アドレス)
  • バッテリおよびメモリに関する詳細な統計情報
  • ネイティブ番号

加入処理が完了したら、Workspace ONE Intelligent Hub を使用してデバイス情報と設定を表示して管理します。デバイス情報を表示するには、デバイス画面の左部にある次のタブを使用します。

  • [このデバイス] – 加入済みエンド ユーザーの名前、デバイスのフレンドリ名、現在の加入状態、接続方法、順守状態が表示されます。
  • [デバイス状態] – 現在の加入状態が表示されます。
    • デバイスが接続されているサーバ。
    • デバイスが加入している組織グループ。
    • デバイスが現在接続している Wi-Fi SSID に関する情報を含めた現在のネットワーク状態
  • [順守] – 現在デバイスに適用されている順守ポリシーが一覧表示されます。
  • [プロファイル] – 現在デバイスにインストールされているプロファイルが一覧表示されます。プロファイル リストで、同期していないプロファイルを更新したり、アンインストールしたプロファイルを再適用したりすることができます。
  • [管理アプリ] – デバイスにインストールされ、Workspace ONE UEM の管理対象となっているアプリと、各アプリのインストール状態が一覧表示されます。
  • [関連情報] – デバイスにインストールされている Workspace ONE Intelligent Hub のバージョン番号が表示されます。また、デバイスの加入処理時に同意したプライバシー ポリシーへのリンクが表示されます。

基本的なデバイス管理機能を実行するには、画面上端にある Workspace ONE Intelligent Hub メニューを使用します。

  • [デバイスを同期する] – 最新のデバイス情報を同期し、IT 管理者から更新を受信します。
  • [App Catalog]Workspace ONE Intelligent Hub またはネイティブ ウェブ ブラウザで、アプリケーション カタログを開きます。

その他の機能を利用するには、画面右上隅にあるアプリケーション メニューを使用します。

  • [電話番号を編集] – 割り当てられている電話番号を修正します。
  • [デバッグ ログを送信] – デバイスに関するデバッグ ログを Workspace ONE UEM に送信します。
  • [デバイスを削除]Workspace ONE UEM からデバイスを加入解除します。

Android 6.0 (Marshmallow) 以降を搭載しているデバイスでは、アプリやデバイスがアイドル状態のとき、節電機能が使用されます。ユーザーがデバイスの電源ケーブルを外し、画面を消した状態で一定時間そのままにしておくと、デバイスが [スリープ] モードに移行し、スリープ状態になります。このとき、ネットワーク処理は実行されません。スリープ モードは、Workspace ONE Intelligent HubWorkspace ONE UEM に情報を報告する方法に影響します。

デバイスがバッテリで動作しており、かつ、画面が消えている状態が一定時間経過した場合、デバイスはスリープ モードに移行し、一部の制限事項が適用されます。これにより、アプリケーションによるネットワーク アクセスが停止され、また、ジョブと同期処理の実行が延期されます。デバイスがスリープ モードに入ってから一定時間経過すると、WakeLock、アラーム、GPS、Wi-Fi の各設定に対する残りの制限事項が適用されます。

さらに、モードを使用すると、ユーザーがアプリケーションを頻繁に使用していないときに、デバイスがアプリケーションがアイドル状態であることを判断できます。デバイスがいずれかのモードになっている場合、Workspace ONE UEM Console にデバイスの詳細情報は通知されません。ユーザーがデバイスの電源ケーブルを差し込んで充電するか、またはアプリケーションを起動すると、デバイスは通常状態に戻り、デバイスにインストールされている AirWatch アプリケーションから Workspace ONE UEM console への通知処理を再開できます。

Hub および SDK で作成されたアプリケーション

AirWatch は、Android プラットフォーム用に作成するアプリケーションに統合する SDK を提供します。アプリケーションに SDK を統合することにより、アプリケーションで AirWatch の機能を使用できます。これらの機能には、SDK で作成されたアプリケーションへの認証の制御、SDK を使用するアプリケーション間でのシングル サインオン セッションの共有、などがあります。

ただし、[ユーザー入力によるキーの暗号化] を有効にして、Workspace ONE Intelligent Hub がアプリケーション パスコードまたは SSO セッションを他の SDK アプリケーションと共有できるようにする必要があります。

AirWatch SDK for Android の詳細については、「AirWatch SDK for Android」というドキュメントを参照してください。

Workspace ONE UEM Console での SDL 機能の詳細については、「MAM Features With SDK Functions」というドキュメントを参照してください。

オプション [ユーザー入力によるキーの暗号化] の詳細については、Workspace ONE UEM のシステム設定に関するドキュメントで「Devices & Users / Android / Security」を参照してください。

アプリケーション タイプとサポートされている Android の OS バージョン

Workspace ONE UEM は、アプリケーションを、ネイティブ(内部、パブリック、購入済み)、SaaS、および Web に分類します。タイプに基づいてアプリをアップロードします。Workspace ONE UEM は、アプリケーション タイプに基づいて、Android アプリケーション用に次の OS バージョンをサポートします。

表 1. アプリケーション タイプとサポートされている Android の OS バージョン
アプリ タイプ 対応プラットフォーム
内部 Android 5.0+
パブリック (無料と有料) Android 5.0+
Web リンク Android 5.0+
SaaS Android 5.0+