コンテンツ管理ソリューションで提供されている VMware Workspace ONE Content アプリを使用すると、エンド ユーザーは管理コンテンツにアクセスすることができます。Workspace ONE Content アプリはエンドユーザーのデバイスに展開され、管理コンテンツは構成されたパラメータに基づいて、このアプリからアクセスされます。

機能

  • アプリ独自の動作を設定するコンテンツ設定。
  • Workspace ONE UEM アプリ スイートの一部として構成する際に既定の SDK 設定を使用。
  • UEM コンソールからコンテンツの展開を管理するためのコンテンツ管理ダッシュボードおよびリスト表示。

セキュリティ

  • データを安全に転送するための SSL 暗号化。
  • 展開されたコンテンツを保護する AES 256-ビット暗号化。
  • iOS 対応の VMware Workspace ONE Content v2.2 以降では、NSFileProtectionComplete クラスを使用してコンテンツを保存。

プラットフォーム別の VMware Workspace ONE Content の機能

以下のマトリックスは、アプリ ストアで提供されているプラットフォーム バージョンの VMware Workspace ONE Content を対象としています。
注: VMware Workspace ONE は Workspace ONE Content for Windows の一般サポートの終了 (EOGS) 期間を発表しました(2020 年 7 月 31 日から開始し、2021 年 7 月 31 日に公式に終了)。一般サポートの終了の詳細については、ナレッジベースの記事 Windows 向け AirWatch Content Locker の一般サポートの提供終了を参照してください。
機能 iOS Android Windows 10
[セキュリティ]
[認証]
ベーシック
AD/LDAP
トークン
第 2 要素のパスコード
[暗号化]
転送中の SSL 暗号化
保管中の AES 256-ビット暗号化
インメモリの暗号化  
FIPS 140-2
証明書のピン留め    
[IT ポリシー]
侵害状態検出
デバイス侵害状態時、自動的にオフライン失効  
加入を必須にする
ファイルの有効期限が切れると自動的にオフライン失効
オフライン ログイン回数の上限
ログイン失敗回数が上限に達した時点でコンテンツをワイプ
必須コンテンツの削除を防止
[DLP ]
コピー/貼り付けを防止
印刷を有効化/無効化    
サードパーティ製アプリによる開封を有効化/無効化
Eメールでの共有を有効化/無効化  
ドキュメントレベルの暗号化を有効化/無効化
ドキュメントの電子透かしを有効化/無効化

* 電子透かし機能を使用できるのは、管理リポジトリ、ユーザー リポジトリ、Workspace ONE UEM 管理コンテンツに限られます。Workspace ONE Content 内に開いた E メール添付ファイルでは使用できません。

 ✓* ✓*  
スクリーン キャプチャを有効化/無効化

** Workspace ONE Content で、ユーザーがドキュメントやメディア コンテンツのスクリーンショットを作成できるようにするには、[スクリーン キャプチャを有効化] を [はい] に設定する必要があります。これにより、Vysor などのサードパーティ製アプリを使用した画面ミラーリングの機能も有効になります。[スクリーン キャプチャを有効化] が [いいえ] に設定されている場合、ユーザーは Workspace ONE Content のホーム画面とフォルダのスクリーンショットのみを作成できます。画面ミラーリングも無効になります。

   ✓**  
[データ収集]
コンテンツをインストール
コンテンツを開く/閉じる
コンテンツをアンインストール/削除
セッション状態
[モバイル エクスペリエンス]
[アクセス]
サインイン状態を維持
バックエンド資格情報 (Active Directory) で認証
Workspace ONE UEM シングル サインオンとの統合  
ブローカ アプリとしてのハブでの Workspace ONE UEM シングル サインオン  
オフライン アクセスを許可
スタンドアロン MCM
利用規約をカスタマイズ
[コンテンツ表示]
特集コンテンツ (フォルダ、ファイル、カテゴリ)
すべてのコンテンツ (すべて/インストール済み/アンインストール済み)
最近のアクティビティ (最近更新され閲覧されたコンテンツ)
新しいコンテンツ
お気に入りコンテンツ
タイルとコンテンツのリスト表示  
画像と PDF の全画面モード
必須コンテンツ表示  
フォルダ/表示ですべての画像をスワイプして閲覧    
すべての画像のグリッド表示    
[ファイル管理]
コンテンツを並べ替える (アルファベット順、日付順、重要度順)
コンテンツにフィルタを適用する (ファイルタイプ、ダウンロード状態)
オンデマンドのドキュメントを削除
新しいドキュメント/新しいバージョンをインポートしアップロードする
WebDav、ネットワーク共有の双方向同期  
Google Drive、One Drive の双方向同期  
SharePoint へのチェックイン/チェックアウト  
SharePoint チェックイン時にファイルにコメントを追加    
ユーザーにより作成されたコンテンツ - VMware Workspace ONE Content 内の写真または動画をキャプチャする  
ファイルまたはフォルダを追加/コピー/複数選択
ユーザーにより作成されたコンテンツ - 音声ファイルを追加    
ユーザーにより作成されたコンテンツ - Office ファイルを追加  
ユーザーにより作成されたコンテンツ - テキストファイルを追加  
複数のドキュメントのダウンロードを同時にキューに登録
ダウンロードを管理 (一時停止/再開/キャンセル/順序の変更)  
アップロードを管理 (一時停止/再開/キャンセル/順序の変更)    
[ユーザビリティ]
ドキュメント内の文字列を検索 (PDF のみ)
サムネイル ナビゲーション/スクラブ バー  
目次を表示
複数タブによるドキュメント表示 (ファイル タイプ制限の適用あり)  
ブックマークを追加 (PDF のみ)
ブックマークを編集  
夜間モード (PDF)  
プレゼンテーション モード (コンテンツのプレゼン用のネイティブ ポインター)    
PDF 内のリンクのサポート
更新を表示
キーワードに基づくドキュメント検索
検索結果のハイライト表示
最後に行われた正常な同期を表示 (同期状態)
[ユーザーによる管理コンテンツ(ローカル ストレージ)]
[ファイル管理]
ファイルの追加/削除
新しいバージョンを追加
ファイル/フォルダを移動
フォルダを追加/削除
削除されたファイルをゴミ箱に移動
ドキュメントを VMware Workspace ONE Content で開封時に自動でアップロード  
[コラボレーション]
PDF へのコメントの追加と保存
Office ドキュメント (Word、Excel、PPT) の編集と保存  
共有フォルダとファイルを閲覧する (共同所有者、編集者、閲覧者)
各共有フォルダごとに共同作業者と役割を表示する
ファイル バージョンにコメントを追加する    
ドキュメントごとにコメントと改訂履歴のアクティビティフィードを閲覧する    
下書きをローカルに保存する    
更新ドキュメントの利用可能時、ユーザーに通知
[カスタマイズと統合]
[外部ファイル リポジトリ統合]
SharePoint 2007
Share Point 2010
Share Point 2013
Share Point Online (Office 365)
ネットワーク ファイル共有
WebDAV  
ファイル サーバ (HTTP)  
Google ドライブ
OneDrive
CMIS  
ユーザー追加リポジトリのサポート
One Drive for Business  
Box
[外部ファイル リポジトリ フォルダ操作]
E メールを使用して Google Drive フォルダの共有を許可
E メールを使用して OneDrive フォルダの共有を許可
フォルダをお気に入りとしてマークする
削除権限がこれらのリポジトリに提供されていないため、Google Drive および OneDrive フォルダを削除できません
[ローカリゼーション]
アラビア語
簡体字中国語
繁体字中国語
チェコ語
デンマーク語
オランダ語
英語
フランス語
ヘブライ語
ドイツ語
イタリア語
日本語
韓国語
ポーランド語
ポルトガル語 - ブラジル
ロシア語
スペイン語
スウェーデン語
トルコ語
[E メール添付ファイルと統合]
添付ファイルの閲覧を許可して、VMware Workspace ONE Content に保存
圧縮フォルダの添付ファイルの閲覧、解凍と VMware Workspace ONE Content への保存を許可
Eメール添付ファイルの編集を許可  
Eメール添付ファイルの再共有を許可  
コンテンツを複数選択し Eメール添付ファイル (個別の添付ファイル) として送信    
フォルダを選択し Eメール添付ファイル (圧縮フォルダ) として送信    
[VMware Browser 統合]
VMware Browser ダウンロードの閲覧と保存を許可  
* 編集機能をサポートするファイルタイプ

プラットフォーム別のサポートされるファイル タイプ

異なるプラットフォームで Workspace ONE Content アプリケーションがサポートするファイル タイプは、次の表に一覧表示されています。

この表は、アプリ ストアで入手可能なバージョンの VMware Workspace ONE Content を対象としています。
サポートされているファイル タイプ iOS Android Windows 10 メモ
編集 表示 編集 表示 編集 表示
AD/Azure RMS

Content アプリ v3.5 以降

Content アプリ v3.5 以降
AAC (オーディオ/aac) オーディオ ファイルおよびビデオ ファイルは編集できません。iOS および Android の Content アプリからファイルを追加することのみが可能です。

オーディオ ファイルは、.m4a ファイルのみを追加できます。
ALAC (オーディオ/m4a)
WAV (オーディオ/wav)
MP3 (オーディオ/mpeg)
MOV (ビデオ/quicktime)
MP4 (ビデオ/mp4)
M4B、M4R  
M4V
CSV (.csv)
ePub (.epub)
iBooks
iWorks - Keynote (.key) アプリケーション/vnd.apple.keynote
iWorks - Numbers (.numbers) アプリケーション/vnd.apple.numbers
iWorks - Pages (.pages) アプリケーション/vnd.apple.pages
MS Office - Excel (.xls/.xlsx) アプリケーション/vnd.ms-excel
XLSM
MS Office - PowerPoint (.ppt/.pptx) アプリケーション/vnd.ms-powerpoint
PPTM
MS Office - Word (.docx) アプリケーション/msword .doc ファイルの編集はサポートされていません
DOCM

MS Office - パスワード保護 (.docx、.pptx、.xlsx MS Office 2007 以降)

 .doc ファイルの編集はサポートされていません
MS Office - ピボットテーブルを使用したドキュメント
HTML (.html) テキスト/html HTML ビューアは JavaScript をサポートしていません
PDF (.pdf) /アプリケーション/pdf
リッチ テキスト形式 (.rtf) アプリケーション/rtf
リッチ テキスト形式ディレクトリ (.rtfd) アプリケーション/octet-stream
XML (.xml) アプリケーション/xml
PNG (.png) 画像/png 画像は追加できますが、ファイルの編集は行えません。
JPG (.jpg) 画像/jpeg
TIF (.tif, .tiff) 画像/tif
Bitmap (.bmp) 画像/bmp
GIF (.gif) 画像/gif
Zip (.zip) アプリケーション/zip
パスワード保護 Zip
RAR (.rar) アプリケーション/rar
パスワード保護 RAR
GZIP (.gzip) アプリケーション/zip
BZIP (.bzip) アプリケーション/zip
BZIP2 (.bzip2) アプリケーション/zip
TAR (.tar) アプリケーション/zip
TXT
MSG

VMware Workspace ONE Content を構成する

Workspace ONE Content アプリを使用して、エンドユーザーに企業コンテンツへのデバイスからのアクセスを提供します。UEM コンソールで設定した構成によって、各自のデバイスから企業コンテンツにアクセスするエンドユーザーに与えられる自由度が決まります。
  1. [グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリ] の順に進みます。
  2. [設定とポリシー] 設定を構成します。
    設定 説明
    アプリケーション プロファイル

    このアプリケーションが使用するポリシーと設定を定義します。

    Workspace ONE UEM 推奨設定を使用してアプリの動作を定義するには、[既定] を選択し、推奨既定 SDK 設定を構成します。

    あるいは、[カスタム] アプリケーション設定を選択し、既定の SDK 設定を上書きして、アプリ独自の動作を構成します。

    iOS プロファイル ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。
    Android プロファイル ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。
  3. [全般] 設定を構成します。
    設定 説明
    コンテンツを新規として表示する日数 Workspace ONE Content で、最近追加されたドキュメントが新規として表示される日数を選択します。
    Content、Boxer、および Web からの加入をブロック

    Workspace ONE Content、VMware Workspace ONE Boxer、および VMware Workspace ONE Web からの加入を防止するには、この設定を有効にします。

    Workspace ONE Content が VMware Workspace ONE SDK for iOS を Objective-C で使用する場合は、SDK 設定でシングル サインオンが正しく機能するために MDM 加入が必要です。
    編集/注釈を有効にする Workspace ONE Content でファイルを表示する際に最大の編集/コメント機能をエンドユーザーに提供するには、この設定を有効にします。
    管理コンテンツのリポジトリ名の変更 表示される [ルートリポジトリ名] の欄にあるリポジトリ名を変更可能にします。
    ルートリポジトリ名 使用したい新しいリポジトリ名を入力します。
    ハイパーリンクを許可 この設定を有効にすると、エンドユーザーは、ドキュメント内のハイパーリンクを、表示される [インターネットリンクを開くアプリ] 欄でアプリを選択して開くことができます。
    インターネットリンクを開くアプリ ハイパーリンクを開くアプリケーションを選択します。
    ローカル ストレージ

    この設定を有効にすると、ユーザー コンテンツ用に代替ストレージを提供することができます。

    アップロードを Wi-Fi のみに制限 Workspace ONE Content からのアップロードを Wi-Fi 接続時のみに制限するには、これを有効に設定します。
  4. アプリの [利用規約] 同意書を組み込みます。
  5. 特定プラットフォームの Workspace ONE Content アプリケーションに [通知] を割り当てます。
    設定 説明
    アプリ タイプ [システム][社内] のいずれかを選択します。
    アプリケーション名 バンドル ID を入力します。
    バンドル ID バンドル ID を入力します。
    バッジカウント

    [必須][更新のみ]、または [なし] に設定します。

    [必須]:バッジカウントは、ユーザーが Workspace ONE Contentで開いていない必須ドキュメントの数を表します。(Windows のみ)バッジ カウント は、必須ドキュメントのステータスをユーザーごとに複数のデバイスにわたって追跡します。複数のデバイスを所有するユーザーが必須ドキュメントを閲覧した場合、そのドキュメントは他のすべてのデバイスで既読となります。

    [更新のみ] (ダウンロードされたコンテンツ): 「バッジカウント」 は、ダウンロード済みドキュメントのうち、更新があるか新しいバージョンが利用可能なものの数を表します。

    [なし]:バッジ カウントは、Workspace ONE Content で無効になります。
  6. [[保存]] を選択します。

VMware Workspace ONE Content のチュートリアルの概要

チュートリアルでは、エンドユーザーに各自のデバイス上の VMware Workspace ONE Content へのフル アクセスを与える前に、トレーニング資料やビデオの閲覧を義務付けることができます。

チュートリアルの機能を最大限に活用するために、必須コンテンツを構成し、エンドユーザーのデバイスにシングル アプリ モード プロファイルをプッシュします。チュートリアルが終了したあと、プロファイルを削除してエンドユーザーにデバイス機能へのフルアクセスを与えます。

シングル アプリ モードを使用せずにチュートリアルを構成することもできます。これは、エンドユーザーにとって柔軟性の高い方法です。この方法では、エンドユーザーは、必須コンテンツを閲覧するまでは Workspace ONE Content にアクセスできませんが、デバイスは使用できます。
  シングル アプリ モードあり シングル アプリ モードなし
VMware Workspace ONE Content 必須コンテンツ表示にロックされます。 必須コンテンツ表示にロックされます。
他のデバイス アプリ アクセスできません。デバイスは必須コンテンツ表示にロックされます。 アクセスできます。エンドユーザーはデバイスを使用できます。

コンテンツを強制的に閲覧させる前に、エンドユーザーのエクスペリエンスへの影響について、以下のような点を考慮に入れてください。たとえば、出張中の社員のデバイスに必須コンテンツをプッシュすると、ユーザーの混乱を招き、ヘルプデスクへのサポート依頼が増える可能性があります。一般に、チュートリアルのような、ガイドの必要なシナリオにおいては、エンドユーザーが混乱しないように、デバイスで行う操作を限定して適切な指示を与える必要があります。

また、Workspace ONE Content をシングル アプリ モードで展開することによるインパクトも考慮していただく必要があります。デバイス機能が、Workspace ONE Content という 1 つのアプリに制限されるため、ユーザーが混乱することは容易に予想されます。設定した時刻にシングル アプリ モードの制限を削除することを計画している場合は、エンドユーザーが他のアプリにアクセスしないことを確認します。また、エンドユーザーが自分のデバイスの制限中にデバイス上でタスクに関連した作業を実行することを確認します。

VMware Workspace ONE Content のチュートリアルを有効にする

チュートリアルは、Workspace ONE Content を展開する際の 1 つのオプションです。ユーザーがチュートリアル用の必須コンテンツを完了するまで、このアプリの表示は必須コンテンツにロックされます。
  1. アプリと OS の最低要件を満たすことを確認します。
  2. 加入フローを決定/構成します。
  3. [コンテンツ] > [設定] > [高度な設定] > [チュートリアル] の順に進みます。
  4. [チュートリアル][有効] にし、表示される設定を構成します。
    設定 説明
    管理用ロック解除パスコード 監視対象モードを管理者権限で上書きするにはこのコードを設定します。
    開始メッセージ デバイスの使用開始前に必須コンテンツを閲覧する必要があることをエンドユーザーに伝えるメッセージを入力します。
    終了メッセージ 必須コンテンツの閲覧がすべて終了し、デバイス使用を開始できることをエンドユーザーに伝えるメッセージを入力します。

ドキュメント拡張子を構成する

ドキュメント拡張子により、エンド ユーザーは、サードパーティ製アプリケーション内から iOS デバイス上の VMware Workspace ONE Content ファイルを扱えるようになります。この機能には、UEM コンソール内で特別な構成が必要であり、特定のタイプの企業ファイル サーバに関して特別な考慮事項があります。

UEM Console で必要な構成を完了して、 Workspace ONE Content v3.1 以降のデバイスでドキュメント拡張子機能が表示されることを確認します。
  • 認証タイプを無効にする
    認証タイプが有効になっているアプリケーションでは、ドキュメントの拡張子を使用した Workspace ONE Content アプリからのファイル アップロードが制限されます。ユーザーがサードパーティ アプリケーションにファイルをアップロードできるようにするには、認証タイプを無効にする必要があります。
    1. [グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [セキュリティ ポリシー] の順に進みます。
    2. [認証タイプ] ドロップダウン メニューから [無効] を選択し、[保存] を選択します。
  • アプリケーションの許可リストを無効化
    サードパーティ アプリケーションのドキュメントを Workspace ONE Content で開くことができるようにするには、アプリケーションの許可リスト設定を無効にする必要があります。
    1. [グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [セキュリティ ポリシー] の順に進みます。
    2. [承認済みアプリのみにファイルの開封を許可][いいえ] に設定します。
    3. [[保存]] を選択します。
  • [サードパーティ製アプリでの開封を許可] を有効にする
    エンド ユーザーがサードパーティ アプリケーション内でエクスポート機能を使用するには、[サードパーティ製アプリで開くことを許可する] オプションを有効にする必要があります。
    1. [コンテンツ] > [リポジトリ] > [管理リポジトリ] の順に進みます。
    2. エンドユーザー デバイスと同期する企業ファイル サーバの横にある [編集] アイコンをクリックします。

    3. [セキュリティ] タブの [サードパーティ製アプリでの開封を許可] を選択し、[保存] を選択します。

ストレージへのアクセスを有効にする

Android デバイスの Workspace ONE Content でファイルとストレージへのアクセスが有効になっている場合にのみ、エンド ユーザーは、サードパーティのアプリケーションからファイルとストレージにアクセスできます。

ストレージ アクセスを有効にするには、コンソールで必要な構成を完了します。
  • Android SDK の既定の設定を使用したサードパーティ アプリからのストレージ アクセスの有効化
    既定の SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。
    1. [アプリ] > [設定とポリシー] > [設定] > [カスタム設定] の順に進みます。
    2. [カスタム設定を有効にする] を選択し、{"PolicyEnableFileProvider": "true"} を貼り付けます。
    3. [[保存]] を選択します。
  • Android SDK のカスタム プロファイルを使用したサードパーティ アプリからのストレージ アクセスの有効化
    Workspace ONE Content のカスタム SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。
    1. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定] > [プロファイル] > [カスタム プロファイル] > [カスタム設定ペイロード] の順に進みます。
    2. カスタム プロファイルを追加するには、[アプリ] > [設定] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [Android] > [カスタム設定] > [カスタム設定ペイロード] の順に進みます。
    3. {"PolicyEnableFileProvider": "true"} を貼り付けて、[保存] を選択します。

      カスタム設定が複数ある場合は、{ } で囲まれた既存のカスタム キーの後に PolicyEnableFileProvider キーを付加します。たとえば、{ "CustomSetting Default": "true”, "PolicyEnableFileProvider": "true" } のようにします。

  • エンドユーザーがサードパーティ アプリからファイルにアクセスできるように、[サードパーティ製アプリで開くことを許可する] 設定も有効にする必要があります。「[サードパーティ製アプリで開くことを許可する] を有効にする」を参照してください。

サードパーティ製アプリからストレージへのアクセスを限定する (Android のみ)

次のリストでは、サードパーティ アプリからのストレージ アクセスの制限について説明します。

  • 「サードパーティ製アプリでの開封を許可」 のフラグは、サードパーティ製アプリへのアクセスを許可または拒否するためのものです。「E メールを許可」 の許可フラグは、ファイルに対するものではありません。(アプリケーション ID では) サードパーティ製アプリが E メール アプリかどうかを判定できないからです。
  • サードパーティ製アプリからのコンテンツ ファイルおよびストレージへのアクセスを可能にする Android フレームワークのサポートは、既定では無効になっています。これは、アプリのコンテナおよびそこで共有されているデータを管理するためです。
  • 既定ではサードパーティ製アプリで開く機能は無効になっているため、ローカル ストレージ ファイルにはアクセスできません。
  • Workspace ONE Content の認証が有効になっている場合、Workspace ONE Content のロックを解除して、サードパーティ製アプリからアクセスできるようにする必要があります(メッセージが表示されます)。
  • 管理者がアプリの許可リストを構成し、サードパーティ製アプリが許可リストに設定されていない場合、Workspace ONE Content でのファイルの表示や作成は行えません。
  • 管理コンテンツについては、サードパーティ製アプリで閲覧する場合でもすべてのコンテンツを利用できます。他のリポジトリでは、Workspace ONE Content で同期されているフォルダについてのみ(その階層のみ)コンテンツを利用できます。

QR コード スキャンでカスタム URL にアクセス(Android のみ)

カスタム URL を使用して、エンド ユーザーが Workspace ONE Content アプリケーションのファイルに直接アクセスできるようにします。スキャン時にカスタム URL を含む QR コードを使用すると、エンド ユーザーはファイルがダウンロードされていれば、そのファイルを検索または表示できます。

検索クエリまたは特定のコンテンツ ID のいずれかをカスタム URL として使用する必要があります。コンテンツ ID は、Workspace ONE UEM Console にアップロードするファイルごとに自動的に生成されます。ファイル名をポイントすると、ファイル パスにコンテンツ ID が表示されます。

カスタム URL は、たとえば次のようなものです。
  • awscl://search/?query=テキスト
  • awscl://search?query=テキスト
  • awscl://search/?query=“テキスト”
  • awscl://search?query=“テキスト”
  • awscl://contentid={コンテンツ ID}
  • awscl://contentid="{コンテンツ ID}"
検索クエリは指定されたテキスト文字列を検索し、特定のコンテンツ ID は指定されたドキュメントを直接開きます。

Swift SDK を使用している iOS 上の Content の動作変更

Workspace ONE Content 5.0 for iOS は、Workspace ONE Swift SDK を使用する Content の最初のバージョンです。以前のバージョンの Content では、Workspace ONE SDK (Objective-C) が使用されていました。このアーキテクチャ的な変更で、エンド ユーザーに馴染みのある Content アプリの動作に影響を与える変更はほとんどありません。

次のリストに、動作の変更点を示します。
  • Workspace ONE SDK は、スタンドアローン モードでのログアウト機能をサポートしていません。
    注: ユーザーは、デバイスの登録モードで Intelligent Hub を使用する必要があります。ユーザーは、スタンドアローン モードで、MDM 管理下でないデバイスまたは Workspace ONE Intelligent Hub がないデバイスを使用して Content アプリにログインしないでください。
  • [ユーザー名/パスワード] 画面上の [Work Offline (オフライン作業)] オプションは現在対応されておりません。ユーザーは、[アプリの設定] に移動し、[オフライン作業] を有効にすることで、オフラインで作業できます。ネットワーク呼び出しは継続できますが、Content 固有の操作ではオフライン作業のみが対象となります。
  • SDK 認証画面が新しいユーザー エクスペリエンスに更新されています。
  • 起動後に SDK が Content 設定の取得に失敗すると、エラー メッセージが表示されます。
  • パスコードを忘れた場合、チェックイン/チェックアウト (CICO) を使用せず、ユーザーが行った変更に更新されます。

    Content アプリの動作変更の詳細については、https://ikb.vmware.com/s/article/78206を参照してください。

Workspace ONE Content でのインポートの制限(iOS のみ)

UEM console で特定の構成キーを使用して、サードパーティ製アプリケーションから Workspace ONE Content へのコンテンツのインポートを制限または許可できます。これらの構成キーは、ネイティブ アプリケーションの許可リストのみからコンテンツ インポートを許可します。

サードパーティ製アプリケーションから Workspace ONE Content へのコンテンツのインポートを制限または許可するには、次の構成キーを使用します。
構成キー 値タイプ サポートされる値 説明
{"ContentImportRestriction"} ブーリアン 制限を有効にする場合は true、制限を無効にする場合は false を指定します。例:{"ContentImportRestriction": true} 有効な場合、デバイス ユーザーは、ネイティブ iOS アプリケーションを含む、許可リストにないサードパーティ製アプリケーションから Workspace ONE Content にコンテンツをインポートできません。
{"ContentImportAllowNativeApps"} ブーリアン ネイティブ アプリケーションからのインポートを許可する場合は true、ネイティブ アプリケーションからのインポートを許可しない場合は false を指定します。例:{"ContentImportAllowNativeApps": true} 許可すると、インポートの制限が有効の場合に、デバイス ユーザーが、ネイティブ アプリケーションからコンテンツをインポートできます。

必要に応じて ContentImportRestriction および ContentImportAllowNativeApps 構成値を組み合わせて使用してインポートの制限を構成できます。すべてのネイティブ アプリからのコンテンツのインポートを許可する場合は、ContentImportAllowNativeApps キーを有効にします。ContentImportAllowNativeApps キーはデフォルトで有効になっており、iOS ネイティブ Eメール、Files、Safari、AirDrop などのすべてのネイティブ アプリからのインポートが可能です。有効にすると、デバイス ユーザーは許可リストにないアプリケーションの Web バージョンを使用して(Safari を使用)許可リストにないアプリのコンテンツを開くことや、Workspace ONE Content にインポートすることができます。

特定のアプリケーションのみを許可する場合は、ContentImportAllowNativeApps キーを無効にして、許可されたアプリケーションを許可リストに追加します。

特定のネイティブ アプリからのコンテンツのインポートを制限する場合は、ContentImportAllowNativeApps キーを無効にして、許可されたネイティブ アプリケーションを許可リストに追加します。

注: 構成キー値を有効にする前に、「データ漏洩防止」 設定で 「承認済みアプリでのみファイルを開くように制限」 オプションを有効にする必要があります。Safari と AirDrop は、関連付けられているバンドル ID がないため許可リストに含めることはできません。

[既定の SDK プロファイルを使用したインポートの制限の構成]

既定の SDK プロファイルに構成キーを追加して、サードパーティ製アプリケーションのコンテンツを Workspace ONE Content にインポートしないように制限できます。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。
  3. [[カスタム設定を有効にする]] を選択し、必要に応じて構成キーを貼り付けます。
    • ネイティブ アプリからのみインポートできるようにするには、{ "ContentImportRestriction": true, "ContentImportAllowNativeApps": true}
  4. 特定のアプリのリスト(許可リスト)からのインポートを許可します。
    1. [設定とポリシー] > [セキュリティ ポリシー] の順に進みます。
    2. [許可済みのアプリ リスト] テキスト ボックスを選択し、コンテンツを Workspace ONE Content にインポートすることをユーザーに許可するアプリケーションを一覧表示します。
  5. [[保存]] を選択します。

[カスタム SDK プロファイルを使用したインポートの制限の構成]

カスタム SDK プロファイルに構成キーを追加して、サードパーティ製アプリケーションのコンテンツを Workspace ONE Content にインポートしないように制限できます。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に進みます。
  4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。ネイティブ アプリからのみインポートを許可するには、{ "ContentImportRestriction": true, "ContentImportAllowNativeApps": true} とします。
  5. [制限] セクションから、[指定したアプリのみでファイル開封を許可] を選択し、必要に応じて許可するアプリのリストを追加します(許可リスト)。
  6. [[保存]] を選択します。

Workspace ONE Content での PDF 自動保存(iOS のみ)

Workspace ONE Content v4.13.2 から、デバイス ユーザーは、Workspace ONE Content アプリで「PDF の自動保存を有効にする」設定を使用して、PDF の自動保存機能を有効または無効にできます。

既定では PDF の自動保存設定は無効です。PDF の自動保存機能では、Workspace ONE Content の自動保存時間(秒)の設定を使用してそれぞれ 30 秒、60 秒、120 秒に設定できます。管理者は Workspace ONE UEM Console で、Workspace ONE UEM によって提供される構成キーを使用して Workspace ONE Content の PDF の自動保存機能を強制的に有効にできます。構成キーを使用して有効にした場合、デバイス ユーザーは PDF の自動保存機能を無効にできません。また Workspace ONE Content で PDF の自動保存を有効にする設定は使用できません。PDF の自動保存機能を有効にすると、自動保存の実行中に PDF ファイルに行った変更は保存されません。自動保存のすべてのインスタンスの後に、PDF ドキュメントが再ロードされます。

Workspace ONE Content で PDF の自動保存機能を有効にするには、次の構成キーを使用します。
構成キー 値タイプ サポートされる値 説明
{ "ContentPDFAutoSaveEnabled" } ブーリアン 有効にするには true を指定し、デバイス ユーザーが有効または無効にできるようにするには false を指定します。 True に設定すると、PDF の自動保存機能が有効になり、デバイス ユーザーが設定を無効にすることはできません。デバイス ユーザーは Workspace ONE Content の PDF の自動保存を有効にする設定を使用できません。

[既定の SDK プロファイルを使用した PDF の自動保存の構成]

既定の SDK プロファイルに構成キーを追加して、ユーザーが PDF の自動保存機能を無効にすることを許可または制限します。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。
  3. [[カスタム設定を有効にする]] を選択し、必要に応じて構成キーを貼り付けます。PDF の自動保存を有効にするには、{ "ContentPDFAutoSaveEnabled": true } とします。
  4. [[保存]] を選択します。

[カスタム SDK プロファイルを使用した PDF の自動保存の構成]

ユーザーが Workspace ONE Content アプリで PDF の自動保存機能を無効にすることを許可または制限する構成キーを、カスタム SDK プロファイルで追加します。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に進みます。
  4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。PDF の自動保存を有効にするには、{ "ContentPDFAutoSaveEnabled": true } とします。
  5. [[保存]] を選択します。

Workspace ONE Content のプライバシー設定(iOS と Android のみ)

UEM console で特定の構成キーを使用して、追加のプライバシー開示およびデータ収集プラクティスを実行できます。

Workspace ONE Content の最新バージョンにアップグレードしているまたは最新バージョンの使用を開始しているエンドユーザーには、アプリケーションの起動時に新しいプライバシー ダイアログ画面が表示されます。

プライバシー ダイアログ画面には、ユーザーに次の情報が表示されます。
  • [Data collected by the app] - アプリによって収集および処理されるデータのサマリが表示されます。このデータの一部は、Workspace ONE UEM 管理コンソールの管理者に表示されます。
  • [Device Permissions] - デバイスへのプッシュ通知などの製品機能を有効にするためにアプリに要求されたデバイス権限のサマリを示します。
  • [Company's privacy policy] – デフォルトでは、詳細について雇用者に問い合わせるようにユーザーにメッセージが表示されます。UEM Console では、プライバシー ポリシーの URL を構成できます。構成すると、ユーザーはアプリから雇用者によるプライバシー ポリシーにアクセスできます。
次の構成キーを使用して、Workspace ONE Content のプライバシー通知とデータ共有設定を有効にします。
構成キー 値タイプ サポートされる値 説明
{ "DisplayPrivacyDialog" } 整数 無効にするには 0 を指定し、有効にするには 1(既定値)を指定します。 「1」(有効)に設定すると、収集されるデータ、およびアプリが最適に動作するためにデバイスで必要な権限に関するプライバシー通知がユーザーに表示されます。
{ "PolicyAllowFeatureAnalytics" } 整数 無効にするには 0 を指定し、有効にするには 1(既定値)を指定します。 「1」(有効)に設定すると、VMware が製品の機能を向上させたり新しい製品機能を考案したりするのに役立てるため、匿名での機能利用状況分析をオプトインするためのオプションについてユーザーに通知を表示します。「0」に設定すると、データ共有の通知は表示されず、アプリ エクスペリエンスを最適化するためのデータがデバイスから収集されません。
{ "PolicyAllowCrashReporting" } ブーリアン 有効にするには true を指定し、無効にするには false を指定します。 True に設定すると、アプリのクラッシュが VMware にレポートされます。
{ "PrivacyPolicyLink" } String "https://www.url.com" ユーザーがプライバシー通知から会社のプライバシー ポリシーを選択したときにアクセスしてもらうポリシーの URL を指定します。

[既定の SDK プロファイルを使用したプライバシー設定の構成]

既定の SDK プロファイルに構成キーを追加して、プライバシーとデータ収集通知の表示を有効または無効にします。

  1. [グループと設定] > [すべての設定] の順に進みます。
  2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。
  3. [[カスタム設定を有効にする]] を選択し、必要に応じて構成キーを貼り付けます。クラッシュレポートを有効にするには、{"PolicyAllowCrashReporting": true} とします。
  4. [[保存]] を選択します。

[カスタム SDK プロファイルを使用したプライバシー設定の構成]

カスタム SDK プロファイルに構成キーを追加して、プライバシーとデータ収集通知の表示を有効または無効にします。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に進みます。
  4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。
  5. [保存] を選択します。

Workspace ONE Content の画面タイムアウトの制限(iOS のみ)

特定の構成キーを Workspace ONE UEM console で使用して、デバイス ユーザーが Workspace ONE Content アプリで画面タイムアウトを無効にすることを制限できます。
構成キー 値タイプ サポートされる値 説明
{ "PolicyAllowScreenTimeoutToggle"} ブーリアン 有効にするには true(既定値)を指定し、無効にするには false を指定します。 true または false を指定して、Content アプリのタイムアウト設定を制御します。値を設定しない場合、既定の設定が適用され、ユーザーは、タイムアウト設定を切り替えることができます。false に設定すると、ユーザーは、タイムアウト設定の切り替えを許可されません。

[既定の SDK プロファイルを使用した画面タイムアウトの無効化]

既定の SDK プロファイルに構成キーを追加し、デバイス ユーザーが Workspace ONE Content アプリで画面タイムアウトを無効にしないように制限します。
  1. [グループと設定] > [] > [すべての設定] の順に進みます。
  2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。
  3. [[カスタム設定を有効にする]] を選択し、必要に応じて構成キーを貼り付けます。{ "PolicyAllowScreenTimeoutToggle": false } を使用して、画面タイムアウトを無効にします。
  4. [[保存]] を選択します。

[カスタム SDK プロファイルを使用した画面タイムアウトの無効化]

カスタム SDK プロファイルに構成キーを追加し、デバイス ユーザーが Workspace ONE Content アプリで画面タイムアウトを無効にしないように制限します。
  1. [グループと設定 > すべての設定] の順に進みます。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に進みます。
  4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。{"PolicyAllowScreenTimeoutToggle": false} を使用して、画面タイムアウトを無効にします。
  5. [[保存]] を選択します。

リポジトリの自動同期制御(Android のみ)

管理対象コンテンツ リポジトリ以外のタイプのリポジトリの自動同期と認証チェックを制御するには、既定またはカスタム SDK プロファイルに構成キーを追加します。
構成キー 値タイプ サポートされる値 説明
{ "AutoSyncEnabled"} ブーリアン 有効にするには true(既定値)を指定し、無効にするには false を指定します。 false に設定すると、リポジトリの自動同期と認証チェックは、ユーザーがリポジトリに移動したときにのみ実行されます。既定値が適用されると、自動同期または手動同期が実行されたときに、同期と認証チェックが行われます。

[既定の SDK プロファイルを使用したリポジトリの自動同期の無効化]

管理対象コンテンツまたは個人コンテンツ リポジトリ以外のタイプのリポジトリの自動同期と認証チェックを制御するには、既定の SDK プロファイルに構成キーを追加します。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。
  3. [[カスタム設定を有効にする]] を選択し、必要に応じて構成キーを貼り付けます。{ "AutoSyncEnabled": false } を使用して、自動同期を無効にします。
  4. [[保存]] を選択します。

[カスタム SDK プロファイルを使用したリポジトリの自動同期の無効化]

管理対象コンテンツまたは個人コンテンツ リポジトリ以外のタイプのリポジトリの自動同期と認証チェックを制御するには、カスタム SDK プロファイルに構成キーを追加します。
  1. [グループと設定 > すべての設定] の順に進みます。

    2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。

    3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [Android] > [カスタム設定] の順に進みます。

    4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。{ "AutoSyncEnabled": false } を使用して、自動同期を無効にします。

    5. [保存] を選択します。

Content での Workspace ONE Send のサポート

Workspace ONE Send を Workspace ONE Content と統合することで、Workspace ONE Content 内のファイルを Workspace ONE Send を介してのみ開くように制限できます。Send アプリからファイルを開くように強制するには、UEM Console に構成キーを追加します。

次の構成キーを使用して、Workspace ONE Send を介してファイルを開くように制限します。
構成キー 値タイプ サポートされる値 説明
{ "PolicyAllowAIPFilesToOpenInOffice"

}

 ブーリアン True = 有効

False = 無効

 True に設定すると、Workspace ONE Send を介してファイルが開きます。

[既定の SDK プロファイルを使用して Send でファイルを開く]

既定の SDK プロファイルに構成キーを追加して、Workspace ONE Send からのみファイルを開けるようにします。

1. [グループと設定] > [すべての設定] の順に進みます。

2. [すべての設定] から、[アプリ] > [設定とポリシー] > [設定] の順に進みます。

3. [カスタム設定を有効にする] を選択し、必要に応じて構成キーを貼り付けます。{"PolicyAllowAIPFilesToOpenInOffice": true } を使用して、Send からファイルを開くようにする制限を有効にします。

4. [保存] を選択します。

[カスタム SDK プロファイルを使用して Send でファイルを開く]

カスタム SDK プロファイルに構成キーを追加して、Workspace ONE Send からのみファイルを開けるようにします。
  1. [グループと設定] > [すべての設定] の順に進みます。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に進みます。
  4. カスタム設定から、[構成] を選択し、必要に応じて構成キーを貼り付けます。{ "PolicyAllowAIPFilesToOpenInOffice": true } を使用して Send からファイルを開くようにする制限を有効にします
  5. [[保存]] を選択します。