既定の SDK 設定は、Workspace ONE UEM アプリケーションとラッピングされたアプリケーションの全体に適用されるため、一貫したユーザー エクスペリエンスを提供できます。構成済みの SDK 設定は、既定で Workspace ONE UEM アプリケーションとラッピングされたアプリケーションすべてに適用されるため、Workspace ONE UEM とラッピングされたアプリケーション スイート全体を念頭に置いて既定の SDK プロファイルを構成できます。

プラットフォームまたは Workspace ONE UEM アプリケーションすべてが、使用可能な既定の SDK プロファイル設定すべてをサポートするわけではありません。構成済みの設定は、プラットフォームとアプリでサポートされている場合にデバイス上でのみ機能します。このため、複数のプラットフォームを使用している環境では、デバイスによって、あるいはアプリケーションによって、有効にした設定の動作が異なる場合があります。SDK 設定マトリックスでは、利用可能な SDK プロファイル設定と、それが適用されるアプリとプラットフォームを一覧にまとめています。

前提条件

推奨事項は、以下のアプリを含むアプリ スイートに適用されます。

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • 加入済みデバイス
  • Workspace ONE UEM またはラッピングされたアプリ
  • SDK の設定

手順

  1. [グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [セキュリティ ポリシー] の順に進みます。
  2. [セキュリティ ポリシー] を構成します。
    操作 説明 推奨設定
    認証タイプ
    [パスコード] アプリを初めて起動すると、ユーザーが作成したパスコードを使用して認証を受けるよう求めるメッセージが表示されます。それ以降は、アプリのセッションがタイムアウトした後にのみ認証を受けるよう要求されます。SSO を有効にするか無効にするかにより、確立されるアプリ セッションの数が決まります。

    ワイプが実行されると、つまりユーザーがパスコード試行の上限回数に達すると、アプリを Hub に切り替えられなくなります。代わりに、スタンドアロンのログイン フローが開始されます。

    [ユーザー名とパスワード] アプリを初めて起動すると、ユーザーに加入資格情報を再入力するよう求めるメッセージが表示されます。それ以降は、アプリのセッションがタイムアウトした後にのみ認証を受けるよう要求されます。SSO を有効にするか無効にするかにより、確立されるアプリ セッションの数が決まります。
    [無効化] エンド ユーザーが資格情報を入力しなくてもアプリを開けるようにするにはこれを選択します。
    SSO
    [有効] すべての Workspace ONE UEM アプリとラッピングされたアプリ間に、単一のアプリ セッションを確立します。
    [無効化] 個々のアプリベースでアプリ セッションを確立します。
    オフライン アクセス
    [有効] エンド ユーザーが Wi-Fi に接続していなくても Workspace ONE UEM アプリとラッピングされたアプリを開いて使用できるようにします。Workspace ONE UEM アプリは、オフライン時はダウンロードできません。ダウンロードを正常に行うためには、オンライン接続が必要です。「オフラインを許可する最大期間」 を構成し、オフライン アクセスが可能な時間を制限します。
    [無効化] デバイスがオフラインの場合、Workspace ONE UEM アプリとラッピングされたアプリへのアクセスをブロックします。
    侵害対策
    [有効] MDM 保護を上書きします。アプリレベルの侵害対策で、侵害状態にあるデバイスの加入をブロックし、侵害状態を報告されたデバイスには企業情報ワイプを実行します。
    [無効化] 侵害デバイスからの保護対策として MDM 順守エンジンのみを使用します。
    データ漏洩対策
    [有効] 設定にアクセスし、データ漏洩リスクを軽減する設定を構成します。 [√]
    コピー/貼り付け情報を有効化
    [はい] に設定すると、外部のアプリケーションから Workspace ONE UEM アプリケーションにコンテンツをコピーおよび貼り付けできます。
    コピー/貼り付けを有効化
    [はい] に設定すると、Workspace ONE UEM アプリケーションから外部のアプリケーションにコンテンツをコピーおよび貼り付けできます。

    Workspace ONE Swift SDK を使用すると、以前はクリップボードの制限による影響を受けなかったリンク生成およびログのコピーに、制限が適用されます。

    コピーおよび貼り付け操作は、他の DLP 制限から独立しており、アプリのホワイトリスト設定は適用されません。

    たとえば、コピーおよび貼り付け操作は、許可されている場合、任意の外部アプリでこの操作を実行でき、

    ホワイトリスト アプリのみに制限されません。

    印刷を有効にする
    [はい] に設定すると、アプリケーションを使用してデバイスから印刷できるようになります。
    カメラを有効にする
    [はい] に設定すると、アプリケーションはデバイスのカメラにアクセスできるようになります。
    Eメール作成を有効にする
    [はい] に設定すると、アプリケーションは Eメール送信にネイティブの Eメール クライアントを使用できるようになります。
    データバックアップを有効にする
    [はい] に設定すると、ラッピングされたアプリケーションに iCloud のようなストレージ サービスとのデータ同期を許可します。
    ロケーションサービスを有効にする
    [はい] に設定すると、ラッピングされたアプリケーションがデバイスの緯度と経度を取得できるようになります。
    Bluetooth を有効にする
    [はい] に設定すると、アプリケーションは Bluetooth 機能にアクセスできるようになります。
    スクリーンショットを有効にする
    [はい] に設定すると、アプリケーションはデバイスのスクリーンショット機能にアクセスできるようになります。
    電子透かしを有効化
    [はい] に設定すると、VMware Workspace ONE Content のファイルに電子透かしの文字列を表示します。「オーバーレイテキスト」 欄に表示させる文字列を入力するか、参照値を使用します。UEM コンソールから電子透かしのデザインは変更できません。
    承認済みアプリでのみファイルを開くように制限
    オプションを入力しデバイス上でリソースの開封に使用するアプリケーションを制御します。(iOS のみ)Workspace ONE UEM の設定値を使用して、ユーザーがサードパーティ製アプリケーションから Workspace ONE Content にファイルをインポートしないように制限できます。詳細については、「[Configure Import Restriction in Workspace ONE Content]」のセクションを参照してください。
    許可済みアプリケーション リスト
    ファイルの開封に使用できるアプリケーションを入力します。
    [無効化] エンド ユーザーにすべてのデバイス機能へのアクセスを許可します。
  3. [保存] を選択します。
  4. [グループと設定] > [すべての設定] > [アプリ] > [設定とポリシー] > [設定] の順に進みます。
  5. [設定] を構成します。
    ブランディング
    有効

    ブランディング設定が適用されるアプリ スイートの箇所に、指定された企業ロゴと企業カラーを適用します。

    無効 アプリ スイート全体にわたって Workspace ONE UEM ブランドを維持します。
    ログ収集
    有効 ログ収集に関連する設定にアクセスし、構成します。
    [ログ収集レベル]

    ログ記録の頻度に関するオプションを選択します。

    • [エラー] – エラーのみを記録します。エラーは、UID の参照失敗やサポートされない URL といったプロセスのエラーを表示します。
    • [警告] – エラーと警告を記録します。警告は、無効な応答コードや無効なトークン認証といった、プロセスに対し問題となる可能性のあるものを表示します。
    • [情報] – 情報提供の目的のために大量のデータを記録します。情報ログ収集レベルには、警告とエラー メッセージのほか、一般的なプロセスも表示されます。
    • [デバッグ] – トラブルシューティング用にすべてのデータを記録します。一部の機能にはこのオプションが利用できない場合があります。
    Wi-Fi のみでログを送信
    このオプションを選択するとローミング中のデータ転送を防ぎ、データ料金の超過を抑えることができます。
    無効 ログを収集しないようにするには無効化します。
    分析
    有効 SDK スイートに含まれるアプリの有益な統計情報を収集し閲覧します。
    無効 有益な統計情報を収集しないようにするには無効化します。
    カスタム設定
    有効 カスタム XML コードをアプリ スイートに適用します。
    無効 カスタム XML コードをアプリ スイートに適用しない場合は無効化します。
  6. [保存] を選択します。