Workspace ONE Content とアプリケーションの構成値を設定します。

Workspace ONE UEM に用意されている構成キーと構成値のペアを使用して、Workspace ONE Content の設定を構成できます。Workspace ONE UEM console で、これらの構成キー値のペアを、カスタム SDK プロファイル、またはデフォルト SDK プロファイルに入力します。

デフォルト SDK プロファイルを使用した設定の構成

デフォルト SDK プロファイルに構成キーを追加して、Workspace ONE Content の設定を構成します。

  1. [グループと設定] > [すべての設定] の順に選択します。
  2. [すべての設定] から [アプリケーション] > [設定とポリシー] > [設定] の順に選択します。
  3. [カスタム設定を有効にする] を選択し、必要に応じて構成キーを貼り付けます。
  4. [保存] を選択します。

カスタム SDK プロファイルを使用して設定を構成する

  1. [グループと設定] > [すべての設定] の順に選択します。
  2. [すべての設定] から、[アプリケーション] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に選択します。
  3. カスタム プロファイルを追加する場合は、[アプリケーション] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] または [Android] > [カスタム設定] の順に選択します。
  4. カスタム設定から、構成 を選択し、必要に応じて構成キーを貼り付けます。
  5. [保存] を選択します。

Workspace ONE Content のプライバシー設定(iOS と Android)

UEM console で特定の構成キーを使用して、追加のプライバシー開示およびデータ収集プラクティスを実行できます。

Workspace ONE Content の最新バージョンにアップグレードしているまたは最新バージョンの使用を開始しているエンドユーザーには、アプリケーションの起動時に新しいプライバシー ダイアログ画面が表示されます。

プライバシー ダイアログ画面には、ユーザーに次の情報が表示されます。

  • [Data collected by the app] - アプリによって収集および処理されるデータのサマリが表示されます。このデータの一部は、Workspace ONE UEM 管理コンソールの管理者に表示されます。
  • [Device Permissions] - デバイスへのプッシュ通知などの製品機能を有効にするためにアプリに要求されたデバイス権限のサマリを示します。
  • [Company's privacy policy] – デフォルトでは、詳細について雇用者に問い合わせるようにユーザーにメッセージが表示されます。UEM Console では、プライバシー ポリシーの URL を構成できます。構成すると、ユーザーはアプリから雇用者によるプライバシー ポリシーにアクセスできます。

次の構成キーを使用して、Workspace ONE Content のプライバシー通知とデータ共有設定を有効にします。

構成キー 値タイプ サポートされる値 説明
{ "DisplayPrivacyDialog" } 整数 無効にするには 0 を指定し、
有効にするには 1(既定値)を指定します。
「1」(有効)に設定すると、収集されるデータ、およびアプリが最適に動作するためにデバイスで必要な権限に関するプライバシー通知がユーザーに表示されます。
{ "PolicyAllowFeatureAnalytics" } 整数 無効にするには 0 を指定し、
有効にするには 1(既定値)を指定します。
「1」(有効)に設定すると、VMware が製品の機能を向上させたり新しい製品機能を考案したりするのに役立てるため、匿名での機能利用状況分析をオプトインするためのオプションについてユーザーに通知を表示します。「0」に設定すると、データ共有の通知は表示されず、アプリ エクスペリエンスを最適化するためのデータがデバイスから収集されません。
{ "PolicyAllowCrashReporting" } ブーリアン 有効にするには true を指定し、無効にするには false を指定します。 True に設定すると、アプリのクラッシュが VMware にレポートされます。
{ "PrivacyPolicyLink" } String "https://www.url.com" ユーザーがプライバシー通知から会社のプライバシー ポリシーを選択したときにアクセスしてもらうポリシーの URL を指定します。

Workspace ONE Content でのインポートの制限(iOS のみ)

UEM console で特定の構成キーを使用して、サードパーティ製アプリケーションから Workspace ONE Content へのコンテンツのインポートを制限または許可できます。これらの構成キーは、ネイティブ アプリケーションの許可リストのみからコンテンツ インポートを許可します。

サードパーティ製アプリケーションから Workspace ONE Content へのコンテンツのインポートを制限または許可するには、次の構成キーを使用します。

構成キー 値タイプ サポートされる値 説明
{"ContentImportRestriction"} ブーリアン 制限を有効にする場合は true、
制限を無効にする場合は false を指定します。例:{"ContentImportRestriction": true}
有効な場合、デバイス ユーザーは、ネイティブ iOS アプリケーションを含む、許可リストにないサードパーティ製アプリケーションから Workspace ONE Content にコンテンツをインポートできません。
{"ContentImportAllowNativeApps"} ブーリアン ネイティブ アプリケーションからのインポートを許可する場合は true、
ネイティブ アプリケーションからのインポートを許可しない場合は false を指定します。例:{"ContentImportAllowNativeApps": true}
許可すると、インポートの制限が有効の場合に、デバイス ユーザーが、ネイティブ アプリケーションからコンテンツをインポートできます。

必要に応じて ContentImportRestriction および ContentImportAllowNativeApps 構成値を組み合わせて使用してインポートの制限を構成できます。すべてのネイティブ アプリからのコンテンツのインポートを許可する場合は、ContentImportAllowNativeApps キーを有効にします。ContentImportAllowNativeApps キーはデフォルトで有効になっており、iOS ネイティブ Eメール、Files、Safari、AirDrop などのすべてのネイティブ アプリからのインポートが可能です。有効にすると、デバイス ユーザーは許可リストにないアプリケーションの Web バージョンを使用して(Safari を使用)許可リストにないアプリのコンテンツを開くことや、Workspace ONE Content にインポートすることができます。

特定のアプリケーションのみを許可する場合は、ContentImportAllowNativeApps キーを無効にして、許可されたアプリケーションを許可リストに追加します。

特定のネイティブ アプリからのコンテンツのインポートを制限する場合は、ContentImportAllowNativeApps キーを無効にして、許可されたネイティブ アプリケーションを許可リストに追加します。

**注:**構成キー値を有効にする前に、「データ漏洩防止」 設定で 「承認済みアプリでのみファイルを開くように制限」 オプションを有効にする必要があります。Safari と AirDrop は、関連付けられているバンドル ID がないため許可リストに含めることはできません。

Workspace ONE Content での PDF 自動保存(iOS のみ)

Workspace ONE Content v4.13.2 から、デバイス ユーザーは、Workspace ONE Content アプリで「PDF の自動保存を有効にする」設定を使用して、PDF の自動保存機能を有効または無効にできます。

既定では PDF の自動保存設定は無効です。PDF の自動保存機能では、Workspace ONE Content の自動保存時間(秒)の設定を使用してそれぞれ 30 秒、60 秒、120 秒に設定できます。管理者は Workspace ONE UEM Console で、Workspace ONE UEM によって提供される構成キーを使用して Workspace ONE Content の PDF の自動保存機能を強制的に有効にできます。構成キーを使用して有効にした場合、デバイス ユーザーは PDF の自動保存機能を無効にできません。また Workspace ONE Content で PDF の自動保存を有効にする設定は使用できません。PDF の自動保存機能を有効にすると、自動保存の実行中に PDF ファイルに行った変更は保存されません。自動保存のすべてのインスタンスの後に、PDF ドキュメントが再ロードされます。

Workspace ONE Content で PDF の自動保存機能を有効にするには、次の構成キーを使用します。

構成キー 値タイプ サポートされる値 説明
{ "ContentPDFAutoSaveEnabled" } ブーリアン 有効にするには true を指定し、
デバイス ユーザーが有効または無効にできるようにするには false を指定します。
True に設定すると、PDF の自動保存機能が有効になり、デバイス ユーザーが設定を無効にすることはできません。デバイス ユーザーは Workspace ONE Content の PDF の自動保存を有効にする設定を使用できません。

Workspace ONE Content の画面タイムアウトの制限(iOS のみ)

特定の構成キーを Workspace ONE UEM console で使用して、デバイス ユーザーが Workspace ONE Content アプリで画面タイムアウトを無効にすることを制限できます。

構成キー 値タイプ サポートされる値 説明
{ "PolicyAllowScreenTimeoutToggle"} ブーリアン 有効にするには true(デフォルト)を指定し、
無効にするには false を指定します。
true または false を指定して、Content アプリのタイムアウト設定を制御します。値を設定しない場合、既定の設定が適用され、ユーザーは、タイムアウト設定を切り替えることができます。false に設定すると、ユーザーは、タイムアウト設定の切り替えを許可されません。

WKWebView を使用した先進認証(iOS 専用)

セキュリティ上の理由から、構成キーを追加して、Safari の先進認証フローを防止できます。さらに、SFSafariViewController の代わりに WKWebView を使用して、認証フローを許可できます。このキーを使用すると、Safari を許可リストに入れずに先進認証を許可できます。

注: ベーシック認証は、One Drive、Google Drive、Box、SharePoint O365、One Drive for Business などの OAuth リポジトリでサポートされます。

構成キー 値タイプ サポートされる値 説明
{ "AccountUseWebviewForOauth"} ブーリアン 有効にするには true を指定し、
無効にするには false(デフォルト)を指定します。
True に設定すると、SFSafariViewController の代わりに WKWebView を使用した oauth フローが表示されます。

リポジトリの自動同期制御(Android のみ)

管理対象コンテンツ リポジトリ以外のタイプのリポジトリの自動同期と認証チェックを制御するには、既定またはカスタム SDK プロファイルに構成キーを追加します。

構成キー 値タイプ サポートされる値 説明
{ "AutoSyncEnabled"} ブーリアン 有効にするには true(デフォルト)を指定し、
無効にするには false を指定します。
false に設定すると、リポジトリの自動同期と認証チェックは、ユーザーがリポジトリに移動したときにのみ実行されます。既定値が適用されると、自動同期または手動同期が実行されたときに、同期と認証チェックが行われます。

リモート サポート中の画面記録(Android のみ)

リモート サポート セッションで、ユーザーのトラブルシューティングをサポートする場合、Content アプリケーションのスクリーンショットまたは画面記録が必要になる場合があります。ただし、画面記録を許可していないアプリケーションに DLP 制限が設定されている場合、スクリーン キャプチャは実行できません。

DLP 制限を無効にして画面記録を許可するには、Workspace ONE UEM console を開き、デフォルト SDK プロファイルまたはカスタム SDK プロファイルに次の構成キーを追加します。

構成キー 値タイプ サポートされる値 説明
{ "AllowScreenRecord"} ブーリアン 有効にするには true を指定し、
無効にするには false(デフォルト)を指定します。
True に設定すると、画面記録が許可されます。
false に設定すると、画面記録は制限されます。

Content での Workspace ONE Send のサポート

Workspace ONE Send を Workspace ONE Content と統合することで、Workspace ONE Content 内のファイルを Workspace ONE Send を介してのみ開くように制限できます。Send アプリからファイルを開くように強制するには、UEM Console に構成キーを追加します。

次の構成キーを使用して、Workspace ONE Send を介してファイルを開くように制限します。

構成キー 値タイプ サポートされる値 説明
{ "PolicyAllowAIPFilesToOpenInOffice"} ブーリアン 有効にするには true を指定し、
無効にするには false を指定します。
True に設定すると、Workspace ONE Send を介してファイルが開きます。
check-circle-line exclamation-circle-line close-line
Scroll to top icon