Workspace ONE Boxer に複数の管理対象アカウント (MMA) を追加して構成します。

ユーザーは、ビジネス要件に基づいて、異なるドメインに複数のメール アカウントを持つことができます。たとえば、ある従業員が、親会社のメール アカウントと子会社のメール アカウントを使用している場合があります。これらのアカウントには、各組織と互換性のあるポリシーや制限事項が異なる場合があります。Workspace ONE Boxer では、同じ UEM console で異なる設定を使用して、2 つのメール アカウントを管理できます。

複数の管理対象アカウントの要件

  • MMA は、Workspace ONE Boxer 5.21 以降のバージョンでのみ使用できます。
  • Boxer で MMA を有効にするには、Workspace ONE UEM console 2008 以降のバージョンを使用する必要があります。
  • SDK プロファイルとBoxer の [アプリ ポリシー] で、シングル サインオン (SSO) を有効にして構成する必要があります。SSO は、有効にすると無効にすることはできません。SDK プロファイルの SSO を設定する方法については、「Enforcing Application-Level Single Sign On Passcodes」を参照してください。
複数の管理対象アカウントでは、次の Workspace ONE Boxer の機能をサポートしています。
  • [メール][カレンダー][連絡先] のすべての機能が含まれています。
  • S/MIME、Azure Information Protection (AIP)、証明書ベースの認証 (CBA)、迷惑メール、フィッシングレポート。
  • ENS2 が構成されている場合、MMA は 2 番目と 3 番目のアカウント通知をサポートします。
  • E メール署名と同期期間。
  • 健全性チェックは、iOS ではすべてのアカウントのステータスが組み合わされて表示されますが、Android ではプライマリ アカウントのステータスのみが表示されます。
  • S/MIME は、送信元がエスクロー ゲートウェイの場合、E メールを署名して暗号化します。

概要

  • プライマリ メール アカウントに加えて、2 つの管理対象アカウントを追加することもできます。
  • 派生資格情報では、プライマリ アカウントのみがサポートされます。Workspace ONE Boxer は、2 番目と 3 番目のアカウントの証明書のソースとして、派生資格情報をサポートしません。
  • 5.21 より古いバージョンの Boxer の PIV-D を使用するには、PolicyDerivedCredentials キーを追加して構成します。
  • UEM で S/MIME 証明書に対してエスクロー ゲートウェイを選択し、値が 1 または 2 の PolicyDerivedCredentialsSMIME キーを追加した場合、S/MIME 証明書ソースの移行後に、派生資格情報が表示されます。
  • 追加の管理対象アカウントでは、VMware Workspace ONE mobile flows はサポートされません。
  • 同じドメインに属している 2 つの CBA 構成済みアカウントは、同じ UPN(ユーザー プリンシパル名)の詳細から証明書を生成する同じテンプレートまたは異なるテンプレートを持つことはできません。
  • 複数のアカウントに同じ S/MIME 証明書を使用する場合、これらのアカウントには同じ失効ポリシーを設定する必要があります。
  • IOS Boxer:
    • スタンドアロン加入の場合、MMA サポートは利用できません。
    • PolicySMIMETrustStorePolicySMIMERevocationCheckUrl などのアカウント固有のキーと競合する場合、Boxer はプライマリ メール アカウントの値を使用します。

Workspace ONE UEM を使用して Workspace ONE Boxer の複数の管理対象アカウントを構成する

2 つの追加管理対象アカウントをサポートできるように Workspace ONE Boxer を構成します。

注: 管理対象アカウントの構成を開始する前に、Workspace ONE UEM console バージョン 2008 以降を使用して Workspace ONE Boxer バージョン 5.21 以降をパブリック アプリケーションとしてアップロードする必要があります。
  1. [アプリとブック] > [アプリケーション] > [ネイティブ] > [リスト表示] > [パブリック] の順に進みます。
  2. Boxer アプリケーションの [インストール状態] 列にある [割り当て] リンクを選択します。または、編集アイコンを選択して、[保存して割り当て] を選択 ます。
  3. [割り当て] 画面で [割り当ての追加] を選択して、必要な情報を入力します。
    1. [配布] タブで、次の情報を入力します:
      設定 説明
      名前 割り当て名を入力します。
      説明 割り当ての説明を入力します。

      割り当てグループ

      アプリケーションの割り当て先となるスマートグループ名を入力します。

      スマート グループ名を入力すると、オプションが表示され、リストから該当するスマート グループを選択できます。

      必要に応じて、さらに割り当てグループを追加できます。

      アプリ配信方法
      • [オンデマンド] – アプリケーションを展開エージェントに展開します。デバイス ユーザーは、アプリケーションをインストールする条件およびそのタイミングを決定できます。
      • [自動] – デバイス加入処理時に、デバイス上にある展開 Hub にアプリケーションが展開されます。デバイス加入処理が完了した後、デバイス ユーザーは、デバイスに Boxer アプリケーションをインストールするよう促されます。
    2. [制限] タブで、次の情報を入力します。
      設定 説明
      EMM 管理対象のアクセス アクセスを管理するには、このオプションを有効にします。EMM に加入しているデバイスのみがアプリケーションをインストールし、管理者が設定したポリシーを受信できます。
    3. [Tunnel] タブで、次の情報を入力します。
      設定 説明
      Android または iOS レガシー アプリケーションに使用する VPN プロファイルを選択します。ユーザーは VPN を使用してアプリにアクセスするので、アプリへのアクセスと使用に関して信頼性とセキュリティを確保できます。
    4. [アプリケーション構成] タブで、次の情報を入力します。
      設定 説明
      追加 構成キー、値タイプ、および参照値を手動で追加することもできます。
      注: これらの KVP はアプリケーション全体に適用されるアプリケーション レベル設定です。特定のメールアカウントに設定を適用する場合、 [E メール設定][カスタム アカウント構成] にキーを追加して、中断が発生しないようにする必要があります。
    5. アプリケーションにさらに構成を追加するには、[追加] を選択します。
      注: この KVP がアプリケーション全体に適用されていることを確認します。特定のメールアカウントにのみ適用される構成は、 [E メール設定] のカスタム アカウント構成に移動して、中断が発生しないようにする必要があります。
    6. [E メール設定] で、[+ 追加] をタップしてアカウントを追加します。[+ 追加] オプションが表示されていない場合、Workspace ONE UEM console 2008 以降のバージョンを使用していることを確認してください。

      Boxer は、登録ユーザーの [高度な設定] タブでカスタム属性をサポートします。これらのカスタム属性は、セカンダリ アカウントにマッピングされます。ユーザーが手動でデータを入力しないように、Active Directory を構成する必要があります。

      アカウント レベルごとに次の情報を入力します。
      設定 説明
      アカウント名 Exchange アカウント名を入力します。
      Exchange ActiveSync ホスト EAS サーバの URL を入力します。SEG 展開の場合は、SEG URL を入力します。
      EWS URL EWS または SEG エンドポイントのアドレスを入力します。
      E メール管理 モバイル E メール管理をこの Boxer 構成と関連付けたい場合は、MEM 構成を 1 つ以上入力します。
      ドメイン、ユーザー、およびメール アドレス ドメイン名、ユーザー名、およびメール アドレスを入力します。既定では、ログイン情報には、ディレクトリ サービスの参照値として定義されている {EmailDomain}、{EmailUserName} および {EmailAddress} が設定されています。これらの値を上書きするには、カスタムの参照値を使用します。
      パスワード パスワードを入力します。
      注: パスワード フィールドは、実際のパスワード値ではなく、参照値のみをサポートしています。
      Eメール署名 E メール署名を入力します。
      認証

      Workspace ONE 資格情報を使用して Exchange でエンドユーザー認証を行うために、以下の認証タイプのうちの 1 つを選択します。

      • ベーシック – ユーザー名とパスワードを使用して認証します。
      • 証明書 – 証明書を使用して認証します。
        • 目的の認証局と証明書テンプレートを選択します。
      • 両方 – 証明書(ネットワーク アプライアンス)とパスワード(Exchange での認証)を使用して認証します。
      • 先進認証 - Office 365 の OAuth ベースのトークン認証方法。セットアップについては、「先進認証」セクションを参照してください。
      • 先進認証(先進認証に対応した CBA)による証明書ベースの認証 - Workspace ONE Boxer は、先進認証による証明書ベースの認証をサポートしています。Boxer は SCEP をサポートしています。サポートされている証明書を表示するには、「Supported Certificate Authorities」セクションを参照してください。
      注:
      • SSO パスコードを有効にせずに認証タイプとして証明書を設定している場合に、ユーザーが Boxer アプリケーションを削除して再インストールするシナリオを考えてみます。認証タイプとして CBA を構成済みなので、再インストール時にユーザーが自動的に認証されます。このシナリオは、デバイスに物理的にアクセスできる侵入者に攻撃ベクトルとして悪用されるおそれがあります。追加の認証チャレンジがない場合、侵入者は Boxer アプリケーションを削除して再インストールすることで、E メール リソースへのアクセスを取得できます。

        このような侵入者を防ぐため、Boxer では、E メールへのアクセスをユーザーに許可する前に、Workspace ONE 資格情報を使用してユーザーを認証する必要があります。Workspace ONE 資格情報を要求する以外の方法としては、侵入者を制限するシングル サインオン (SSO) ワークフローを有効にして、スタンドアローン パスコードをテストする方法があります。

      • [認証再試行回数を指定] - 障害発生時の認証再試行回数を指定します。
      同期 E メールとカレンダーの同期方法を構成します。
      通知 リアルタイムの通知を提供するための Email Notification Service (ENS) とその動作を有効または無効にします。
      • ENS2 - ENS2 オプションを有効または無効にします。
      • 通知コンテンツ - 各通知アラートでの情報開示方法を設定します。
      迷惑メールおよびフィッシングの報告 迷惑メールまたはフィッシング攻撃として識別された E メールで実行するアクションを有効または無効にします。
      モバイル フロー Boxer と連携できるモバイル フロー サーバ情報を有効または無効にします。
      注: Workspace ONE のモバイル フローでは、Boxer の複数の管理対象アカウントはサポートされません。
      S/MIME S/MIME の状態を有効または無効にします。
      E メール分類 E メール分類オプションを有効または無効にします。
      • AIP 秘密度ラベル - 有効にすると、ユーザーは AIP ラベルを操作できます。
      • E メール分類 - 分類マーキングを有効または無効にします。
    7. アカウント レベルの構成を適用するには、[カスタム アカウント構成] にキー値ペアを追加します。
    8. アプリケーション ポリシーでは、Boxer で MMA 機能を使用するようにシングル サインオン (SSO) を有効にして構成する必要があります。SSO は、有効にすると無効にすることはできません。
    9. 次のアプリケーション ポリシーを有効または無効にします。
      設定 説明
      データ漏洩対策
      コピー・貼り付け

      制限されている場合は、次のようになります。

      • エンドユーザーは、Workspace ONE Boxer からコンテンツをコピーして他のアプリに貼り付けることはできません。
      • 個人アカウントが有効になっている場合、エンドユーザーは、個人アカウントと仕事用アカウントの間でコピーと貼り付けを行うことができます。したがって、コピー/貼り付け機能を完全に制限するには、個人アカウントを無効にすることを検討してください。
      • アプリ内でテキストを選択した場合、共有および辞書のオプションは使用できなくなります。
      スクリーンショット (Android のみ)ユーザーがアプリケーションからスクリーンショットを取得できないようにします。
      ローカル カレンダー Workspace ONE Boxer でローカル カレンダーを有効にするには、True に設定します。
      個人連絡先 このオプションが制限されている場合、エンドユーザーは Boxer の E メール アカウントでのみ連絡先にアクセスできます。制限されていない場合、エンドユーザーはデバイス上の他のアプリで連絡先にアクセスできます。
      カレンダーと E メール ウィジェットを許可 ユーザーが Boxer カレンダーまたは E メール ウィジェットをホーム画面に追加できるかどうかを制御します。
      共有 これらの設定によって、ユーザーが他のアプリケーションで E メールまたは添付ファイルを開けるかどうかが決まります。要件に基づいて、許可リスト オプションを使用して許可するアプリケーションを指定することも、任意のアプリケーションで共有を許可することもできます。
      添付ファイルを制御 Workspace ONE Boxer 内でオープン先指定機能または共有機能を利用して、他アプリケーションからのファイル添付を有効または無効にします。
      外部プロバイダからの添付ファイルを制御 外部プロバイダからの添付ファイルを有効または無効にします。
      ウォーターマーク テキスト、不透明度、色 ウォーターマーク テキストを定義します。

      内部ドメイン リスト

      内部にあるか許可されているドメインを定義します
      外部受信者の警告 外部ユーザーにメッセージを送信するときにユーザーに通知します。
      添付ファイルのダウンロード ユーザーによる添付ファイルのダウンロードを有効または無効にします。
      個人アカウント

      制限されている場合、エンドユーザーはアプリでアカウントを追加できません。 

      エンドユーザーのデバイスにすでに Workspace ONE Boxer がインストールされており、個人アカウントが構成されている場合は、既存の個人アカウントを今すぐ削除するか、後で削除することを求められます。エンドユーザーは個人アカウントをすべて削除するまで、Workspace ONE Boxer で仕事用メールを受け取ることはできません。

      AirWatch Browser
      ハイパーリンク 制限されている場合、すべてのハイパーリンクは Workspace ONE Web で開きます。
      ユーザビリティ
      発信者 ID

      有効にすると、Workspace ONE Boxer のすべての連絡先について、発信者 ID (Caller ID) 機能が有効になります。

      この機能を有効にすると、Workspace ONE Boxer から名前と電話番号のみがネイティブの連絡先アプリにエクスポートされます。

      既定の発信者 ID デフォルトで連絡先、名前、電話番号のエクスポートを有効にします。このオプションを使用するには、[発信者 ID] オプションを [制限なし] に設定する必要があります。
      アバター Exchange 連絡先のアバターを有効または無効にします。
      E メールのアーカイブを許可 これにより、E メールをアーカイブする機能がブロックまたは許可されます。
      会話スレッド 会話スレッドを有効または無効にします。
      エンタープライズ コンテンツ エンタープライズ コンテンツを有効または無効にします。
      エンドユーザーが迷惑メールをレポートすることを許可 ユーザーが迷惑メール オプションを有効にすることを許可します。
      サポート
      クラッシュ レポート クラッシュのレポート作成を有効または無効にします。デフォルトでは、Boxer はレポートできます。
      アドバンスト
      プレーン テキスト モード Workspace ONE Boxer のプレーン テキスト モードを有効または無効にします。設定すると、Workspace ONE Boxer は同期時に HTML メールからプレーン テキストのみを取得します。Workspace ONE Boxer は、E メール メッセージの形式に関係なく、プレーン テキストのみを送信します。作成ビューの書式設定制御が無効のため、リッチ テキストまたは HTML コンテンツからはテキストのみがコピー/貼り付けされます。
      Mime を使用して空のリンクを再フェッチ サーバ以外のドメインを参照する、標準外の URL スキームを含む E メール (HTML を使用して取得) の場合、Exchange よってこの URL が 2 つの空白に置き換えられます。これを検出し、MIME を使用して問題が発生した本文を再ダウンロードして、URL 置換エラーにならないようにするために、このポリシーを有効または無効にします。
      匿名メトリックス Workspace ONE Boxer のユーザー エクスペリエンスを向上させるために、匿名の使用データを収集できるようにするには、このオプションを有効にします。有効な場合、Workspace ONE Boxer を起動するときに、ユーザーにデータ共有の通知が表示されます。デバイス ユーザーがデータ共有を有効または無効にするには、[設定] > [プライバシー] > [Data Sharing] の順に進みます。
      QuickJoin カスタム URL オンライン会議への招待状があるカレンダーの招待状に表示されている [QuickJoin] ボタンを有効または無効にします。
  4. [作成] を選択します。