貴社のアプリケーションを構成し、アプリケーション プロファイルを作成する際、カスタムと既定のいずれかを選択します。この操作はアプリケーション向け SDK プロファイルに適用され、展開される Workspace ONE UEM アプリケーションに機能を追加するためのものです。

貴社のアプリケーション構成をスムーズに行うために、以下を確認してください。

  • カスタムと既定 SDK プロファイルの違いを理解する。
  • 貴社のアプリケーションにカスタムと既定 SDK プロファイルのどちらがより適しているか判断する。
  • SDK プロファイル タイプが適切に構成されているか確認する。

以下のチャートを使用して 既定 SDK プロファイルと カスタム SDK プロファイルのどちらが貴社のアプリケーションにより適しているか判断し、資料を参照し構成を行います。

SDK プロファイルは二つの異なるプロファイルタイプを使用して定義することができます。SDK アプリケーションプロファイルの 既定 または カスタム 設定

既定 カスタム
実装
特定の組織グループ、またはそのサブグループに設定されたすべてのアプリケーション間で SDK プロファイル設定を共有します。 特定 のアプリケーションに SDK プロファイル設定を適用し、既定設定の SDK プロファイルをオーバーライドします。
利点
特定の組織グループ、またはそのサブグループのすべてのアプリに対する単一の構成ポイントを提供します。 特定のアプリケーションにきめ細かな制御を提供し、既定設定の SDK プロファイルをオーバーライドします。
構成
グループと設定 > すべての設定 > アプリ > 設定とポリシー > セキュリティポリシー と進みます。 グループと設定 > すべての設定 > アプリ > 設定とポリシー > プロファイル と進みます。
詳細はこちら
展開したアプリにどの既定 SDK プロファイルが最も適しているかについての説明は、このセクションを参照してください。 カスタム SDK プロファイル設定の詳細は 「VMware Workspace ONE UEM Mobile Application Management ガイド」 を参照してください。

既定の SDK セキュリティ設定を構成する

既定の SDK 設定は、Workspace ONE UEM アプリケーションとラッピングされたアプリケーションの全体に適用されるため、一貫したユーザー エクスペリエンスを提供できます。構成済みの SDK 設定は、既定で Workspace ONE UEM アプリケーションとラッピングされたアプリケーションすべてに適用されるため、Workspace ONE UEM とラッピングされたアプリケーション スイート全体を念頭に置いて既定の SDK プロファイルを構成できます。

推奨事項は、以下のアプリを含むアプリ スイートに適用されます。

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • 加入済みデバイス
  • Workspace ONE UEM またはラッピングされたアプリ
  • SDK の設定

プラットフォームまたは Workspace ONE UEM アプリケーションすべてが、使用可能な既定の SDK プロファイル設定すべてをサポートするわけではありません。構成済みの設定は、プラットフォームとアプリでサポートされている場合にデバイス上でのみ機能します。このため、複数のプラットフォームを使用している環境では、デバイスによって、あるいはアプリケーションによって、有効にした設定の動作が異なる場合があります。SDK 設定マトリックスでは、利用可能な SDK プロファイル設定と、それが適用されるアプリとプラットフォームを一覧にまとめています。

  1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [セキュリティ ポリシー] の順に選択します。

  2. セキュリティ ポリシーを構成し、保存 を選択します。

    操作 説明
    認証タイプ
    パスコード アプリを初めて起動すると、ユーザーが作成したパスコードを使用して認証を受けるよう求めるメッセージが表示されます。それ以降は、アプリのセッションがタイムアウトした後にのみ認証を受けるよう要求されます。SSO を有効にするか無効にするかにより、確立されるアプリ セッションの数が決まります。ワイプが実行されると、つまりユーザーがパスコード試行の上限回数に達すると、アプリを Hub に切り替えられなくなります。代わりに、スタンドアロンのログイン フローが開始されます。
    ユーザー名とパスワード アプリを初めて起動すると、ユーザーに加入資格情報を再入力するよう求めるメッセージが表示されます。それ以降は、アプリのセッションがタイムアウトした後にのみ認証を受けるよう要求されます。SSO を有効にするか無効にするかにより、確立されるアプリ セッションの数が決まります。
    無効 エンド ユーザーが資格情報を入力しなくてもアプリを開けるようにするにはこれを選択します。
    SSO
    有効 すべての Workspace ONE UEM アプリとラッピングされたアプリ間に、単一のアプリ セッションを確立します。
    無効 個々のアプリベースでアプリ セッションを確立します。
    オフライン アクセス
    有効 エンド ユーザーが Wi-Fi に接続していなくても Workspace ONE UEM アプリとラッピングされたアプリを開いて使用できるようにします。Workspace ONE UEM アプリは、オフライン時はダウンロードできません。ダウンロードを正常に行うためには、オンライン接続が必要です。「オフラインを許可する最大期間」 を構成し、オフライン アクセスが可能な時間を制限します。
    無効 デバイスがオフラインの場合、Workspace ONE UEM アプリとラッピングされたアプリへのアクセスをブロックします。
    侵害対策
    有効 MDM 保護を上書きします。アプリレベルの侵害対策で、侵害状態にあるデバイスの加入をブロックし、侵害状態を報告されたデバイスには企業情報ワイプを実行します。
    無効 侵害デバイスからの保護対策として MDM 順守エンジンのみを使用します。
    データ漏洩対策
    有効 設定にアクセスし、データ漏洩リスクを軽減する設定を構成します。
    コピー/貼り付け情報を有効化 はい に設定すると、外部のアプリケーションから Workspace ONE UEM アプリケーションにコンテンツをコピーおよび貼り付けできます。
    コピー/貼り付けを有効化 [はい] に設定されている場合、Workspace ONE UEM アプリケーションから外部アプリケーションへのコンテンツのコピー/貼り付け操作が許可されます。Workspace ONE Swift SDK の場合、以前は、クリップボード制限の影響を受けませんでしたが、現在は、リンクの生成とログのコピーに制限が適用されます。
    コピー/貼り付けアクションは、他の DLP 制限には影響を受けず、アプリケーションの許可リストにも準拠していません。
    たとえば、コピーおよび貼り付け操作は、許可されている場合、任意の外部アプリケーションでこの操作を実行できます。この操作は、許可リストに登録されたアプリケーションのみに制限されません。
    印刷を有効にする はい に設定すると、アプリケーションを使用してデバイスから印刷できるようになります。
    カメラを有効にする はい に設定すると、アプリケーションはデバイスのカメラにアクセスできるようになります。
    Eメール作成を有効にする はい に設定すると、アプリケーションは Eメール送信にネイティブの Eメール クライアントを使用できるようになります。
    データバックアップを有効にする はい に設定すると、ラッピングされたアプリケーションに iCloud のようなストレージ サービスとのデータ同期を許可します。
    ロケーションサービスを有効にする はい に設定すると、ラッピングされたアプリケーションがデバイスの緯度と経度を取得できるようになります。
    Bluetooth を有効にする はい に設定すると、アプリケーションは Bluetooth 機能にアクセスできるようになります。
    スクリーンショットを有効にする はい に設定すると、アプリケーションはデバイスのスクリーンショット機能にアクセスできるようになります。
    電子透かしを有効化 [はい] に設定すると、VMware Workspace ONE Content のファイルに電子透かしの文字列を表示します。「オーバーレイテキスト」 欄に表示させる文字列を入力するか、参照値を使用します。UEM コンソールから電子透かしのデザインは変更できません。
    承認済みアプリでのみファイルを開くように制限 オプションを入力しデバイス上でリソースの開封に使用するアプリケーションを制御します。(iOS のみ)Workspace ONE UEM の設定値を使用して、ユーザーがサードパーティ製アプリケーションから Workspace ONE Content にファイルをインポートしないように制限できます。詳細については、「Configure Import Restriction in Workspace ONE Content」のセクションを参照してください。
    許可済みアプリケーション リスト ファイルの開封に使用できるアプリケーションを入力します。
    無効 エンド ユーザーにすべてのデバイス機能へのアクセスを許可します。
  3. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [設定] の順に選択します。

  4. 設定 を構成し、保存 を選択します。

    操作 説明
    ブランディング
    有効 ブランディング設定が適用されるアプリ スイートの箇所に、指定された企業ロゴと企業カラーを適用します。
    無効 アプリ スイート全体にわたって Workspace ONE UEM ブランドを維持します。
    ログ収集
    有効 ログ収集に関連する設定にアクセスし、構成します。

    ログ収集レベル
    ログ記録の頻度に関するオプションを選択します。

    エラー – エラーのみを記録します。エラーは、UID の参照失敗やサポートされない URL といったプロセスのエラーを表示します。

    警告 – エラーと警告を記録します。警告は、無効な応答コードや無効なトークン認証といった、プロセスに対し問題となる可能性のあるものを表示します。

    情報 – 情報提供を目的として大量のデータを記録します。情報ログ収集レベルには、警告とエラー メッセージのほか、一般的なプロセスも表示されます。

    デバッグ – トラブルシューティングに役立つすべてのデータを記録します。このオプションは、すべての機能で使用できるわけではありません。

    Wi-Fi 上のみでログを送信
    選択すると、ローミング中のデータ転送と超過データ料金の発生を防ぐことができます。
    無効 ログを収集しないようにするには無効化します。
    分析
    有効 SDK スイートに含まれるアプリの有益な統計情報を収集し閲覧します。
    無効 有益な統計情報を収集しないようにするには無効化します。
    カスタム設定
    有効 カスタム XML コードをアプリ スイートに適用します。
    無効 カスタム XML コードをアプリ スイートに適用しない場合は無効化します。

特定の構成キーをデフォルト SDK プロファイルまたはカスタム SDK プロファイルに追加することにより、Workspace ONE Content および Workspace ONE Smartfolio アプリケーションの特定の機能を有効または無効にすることができます。構成キーを使用した SDK プロファイルの構成については、「VMware Workspace ONE Content」および「Workspace ONE Smartfolio」を参照してください。

SDK 認証の際に予測される動作

SSO を有効にするか無効にするかにより、確立されるセッション数が決まり、それによってエンドユーザーに表示される認証プロンプトの回数も影響を受けることになります。

認証 SSO セッション 認証情報 予測される動作
無効 有効 シングル 加入資格情報 資格情報の入力をエンドユーザーに求めずにアプリを開く。
パスコード 有効 シングル パスコード 最初のアプリの初回起動時にプロンプトを表示し、シングル アプリ セッションを確立。セッションがタイムアウトした時点で次の認証プロンプトを表示。
ユーザー名とパスワード 有効 シングル 加入資格情報 最初のアプリの初回起動時にプロンプトを表示し、シングル アプリ セッションを確立。セッションがタイムアウトした時点で次の認証プロンプトを表示。
パスコード 無効 アプリベース パスコード アプリベースでプロンプトを表示し、アプリごとに個別のセッションを確立。アプリごとに一意のパスコードを設定することも可能。アプリを新たに起動するか、個別のアプリのセッションがタイムアウトした時点で次の認証プロンプトを表示。
ユーザー名とパスワード 無効 アプリベース 加入資格情報 アプリベースでプロンプトを表示し、アプリごとに個別のセッションを確立。アプリを新たに起動するか、個別のアプリのセッションがタイムアウトした時点で次の認証プロンプトを表示。
check-circle-line exclamation-circle-line close-line
Scroll to top icon