VMware Workspace ONE Content

コンテンツ管理ソリューションで提供されている VMware Workspace ONE Content アプリを使用すると、エンドユーザーは管理コンテンツにアクセスすることができます。Workspace ONE Content アプリはエンドユーザーのデバイスに展開され、管理コンテンツは構成されたパラメータに基づいて、このアプリからアクセスされます。

機能

アプリ独自の動作を設定するコンテンツ設定。
Workspace ONE UEM アプリスイートの一部として構成する際に既定の SDK 設定を使用。
UEM コンソールからコンテンツの展開を管理するためのコンテンツ管理ダッシュボードおよびリスト表示。
Workspace ONE Content は、iPadOS のマルチタスク機能をサポートします。生産性を向上させるために、別のアプリケーションをインラインで操作しているときに、Content アプリを分割モードで使用できます。

セキュリティ

データを安全に転送するための SSL 暗号化。
展開されたコンテンツを保護する AES 256-ビット暗号化。
iOS 対応の VMware Workspace ONE Content v2.2 以降では、NSFileProtectionComplete クラスを使用してコンテンツを保存。

プラットフォーム別の VMware Workspace ONE Content の機能

以下のマトリックスは、アプリケーションストアで提供されているプラットフォームバージョンの VMware Workspace ONE Content を対象としています。

機能	iOS	Android
セキュリティ
認証
ベーシック	✓	✓
AD/LDAP	✓	✓
トークン	✓	✓
第 2 要素のパスコード	✓	✓
暗号化
転送中の SSL 暗号化	✓	✓
保管中の AES 256-ビット暗号化	✓	✓
インメモリの暗号化	✓	✓
FIPS 140-2	✓	✓
証明書のピン留め	✓
IT ポリシー
侵害状態検出	✓	✓
デバイス侵害状態時、自動的にオフライン失効	✓	✓
加入を必須にする	✓	✓
ファイルの有効期限が切れると自動的にオフライン失効	✓	✓
オフラインログイン回数の上限	✓	✓
ログイン失敗回数が上限に達した時点でコンテンツをワイプ	✓	✓
必須コンテンツの削除を防止	✓	✓
DLP
コピー/貼り付けを防止	✓	✓
印刷を有効化/無効化	✓
サードパーティ製アプリによる開封を有効化/無効化	✓	✓
Eメールでの共有を有効化/無効化	✓	✓
ドキュメントレベルの暗号化を有効化/無効化	✓	✓
ドキュメントの電子透かしを有効/無効にする* 電子透かし機能を使用できるのは、管理リポジトリ、ユーザーリポジトリ、Workspace ONE UEM 管理コンテンツに限られます。Workspace ONE Content 内に開いた E メール添付ファイルでは使用できません。	✓*	✓*
スクリーンキャプチャを有効/無効にする ** Workspace ONE Content で、ユーザーがドキュメントやメディアコンテンツのスクリーンショットを作成できるようにするには、[スクリーンキャプチャを有効化] を [はい] に設定する必要があります。これにより、Vysor などのサードパーティ製アプリを使用した画面ミラーリングの機能も有効になります。[スクリーンキャプチャを有効化] が [いいえ] に設定されている場合、ユーザーは Workspace ONE Content のホーム画面とフォルダのスクリーンショットのみを作成できます。画面ミラーリングも無効になります。		✓**
データ収集
コンテンツをインストール	✓	✓
コンテンツを開く/閉じる	✓	✓
コンテンツをアンインストール/削除	✓	✓
セッション状態	✓	✓
モバイルエクスペリエンス
アクセス
サインイン状態を維持	✓	✓
バックエンド資格情報 (Active Directory) で認証	✓	✓
Workspace ONE UEM シングルサインオンとの統合	✓	✓
ブローカアプリとしてのハブでの Workspace ONE UEM シングルサインオン	✓	✓
オフラインアクセスを許可	✓	✓
スタンドアロン MCM	✓	✓
利用規約をカスタマイズ	✓	✓
コンテンツ表示
特集コンテンツ (フォルダ、ファイル、カテゴリ)	✓	✓
すべてのコンテンツ (すべて/インストール済み/アンインストール済み)	✓	✓
最近のアクティビティ (最近更新され閲覧されたコンテンツ)	✓	✓
新しいコンテンツ	✓	✓
お気に入りコンテンツ	✓	✓
タイルとコンテンツのリスト表示	✓
画像と PDF の全画面モード	✓	✓
必須コンテンツ表示	✓
フォルダ/表示ですべての画像をスワイプして閲覧	✓
すべての画像のグリッド表示	✓
ファイル管理
コンテンツを並べ替える (アルファベット順、日付順、重要度順)	✓	✓
コンテンツにフィルタを適用する (ファイルタイプ、ダウンロード状態)	✓	✓
オンデマンドのドキュメントを削除	✓	✓
新しいドキュメント/新しいバージョンをインポートしアップロードする	✓	✓
WebDav、ネットワーク共有の双方向同期	✓	✓
Google Drive、One Drive の双方向同期	✓	✓
SharePoint へのチェックイン/チェックアウト	✓	✓
SharePoint チェックイン時にファイルにコメントを追加		✓
ユーザーにより作成されたコンテンツ - VMware Workspace ONE Content 内の写真または動画をキャプチャする	✓	✓
ファイルまたはフォルダを追加/コピー/複数選択	✓	✓
ユーザーにより作成されたコンテンツ - 音声ファイルを追加	✓
ユーザーにより作成されたコンテンツ - Office ファイルを追加	✓	✓
ユーザーにより作成されたコンテンツ - テキストファイルを追加	✓	✓
複数のドキュメントのダウンロードを同時にキューに登録	✓	✓
ダウンロードを管理 (一時停止/再開/キャンセル/順序の変更)	✓
アップロードを管理 (一時停止/再開/キャンセル/順序の変更)	✓
ユーザビリティ
ドキュメント内の文字列を検索 (PDF のみ)	✓	✓
サムネイルナビゲーション/スクラブバー	✓
目次を表示	✓	✓
複数タブによるドキュメント表示 (ファイルタイプ制限の適用あり)	✓
ブックマークを追加 (PDF のみ)	✓	✓
ブックマークを編集	✓
夜間モード (PDF)	✓
プレゼンテーションモード (コンテンツのプレゼン用のネイティブポインター)	✓
PDF 内のリンクのサポート	✓	✓
更新を表示	✓	✓
キーワードに基づくドキュメント検索	✓	✓
検索結果のハイライト表示	✓	✓
最後に行われた正常な同期を表示 (同期状態)	✓	✓
ユーザーによる管理コンテンツ（ローカルストレージ）
ファイル管理
ファイルの追加/削除	✓	✓
新しいバージョンを追加	✓	✓
ファイル/フォルダを移動	✓	✓
フォルダを追加/削除	✓	✓
削除されたファイルをゴミ箱に移動	✓	✓
ドキュメントを VMware Workspace ONE Content で開封時に自動でアップロード	✓	✓
コラボレーション
PDF へのコメントの追加と保存	✓	✓
PDF へのコメントをフラット化する	✓	✓
Office ドキュメント (Word、Excel、PPT) の編集と保存	✓	✓
共有フォルダとファイルを閲覧する (共同所有者、編集者、閲覧者)	✓	✓
各共有フォルダごとに共同作業者と役割を表示する	✓	✓
ファイルバージョンにコメントを追加する	✓
ドキュメントごとにコメントと改訂履歴のアクティビティフィードを閲覧する	✓
下書きをローカルに保存する	✓
更新ドキュメントの利用可能時、ユーザーに通知	✓	✓
カスタマイズと統合
外部ファイルリポジトリ統合
SharePoint 2007	✓	✓
Share Point 2010	✓	✓
Share Point 2013	✓	✓
Share Point 2019	✓	✓
Share Point Online (Office 365)	✓	✓
ネットワークファイル共有	✓	✓
WebDAV	✓	✓
ファイルサーバ (HTTP)	✓	✓
Google ドライブ	✓	✓
OneDrive	✓	✓
CMIS	✓	✓
ユーザー追加リポジトリのサポート	✓	✓
One Drive for Business	✓	✓
Box	✓	✓
外部ファイルリポジトリフォルダ操作
E メールを使用して Google Drive フォルダの共有を許可	✓
E メールを使用して OneDrive フォルダの共有を許可	✓
フォルダをお気に入りとしてマークする	✓
削除権限がこれらのリポジトリに提供されていないため、Google Drive および OneDrive フォルダを削除できません
ローカリゼーション
アラビア語	✓	✓
簡体字中国語	✓	✓
繁体字中国語	✓	✓
チェコ語	✓	✓
デンマーク語	✓	✓
オランダ語	✓	✓
英語	✓	✓
フランス語	✓	✓
ヘブライ語	✓	✓
ドイツ語	✓	✓
イタリア語	✓	✓
日本語	✓	✓
韓国語	✓	✓
ポーランド語	✓	✓
ポルトガル語 - ブラジル	✓	✓
ロシア語	✓	✓
スペイン語	✓	✓
スウェーデン語	✓	✓
トルコ語	✓	✓
Eメール添付ファイルと統合
添付ファイルの閲覧を許可して、VMware Workspace ONE Content に保存	✓	✓
圧縮フォルダの添付ファイルの閲覧、解凍と VMware Workspace ONE Content への保存を許可	✓	✓
Eメール添付ファイルの編集を許可	✓	✓
Eメール添付ファイルの再共有を許可	✓	✓
コンテンツを複数選択し Eメール添付ファイル (個別の添付ファイル) として送信	✓
フォルダを選択し Eメール添付ファイル (圧縮フォルダ) として送信	✓
VMware Browser 統合
VMware Browser ダウンロードの閲覧と保存を許可	✓	✓
* 編集機能をサポートするファイルタイプ

プラットフォーム別のサポートされるファイルタイプ

異なるプラットフォームで Workspace ONE Content アプリケーションがサポートするファイルタイプは、次の表に一覧表示されています。

このマトリックスは、アプリケーションストアで提供されているバージョンの VMware Workspace ONE Content を対象としています。

サポートされているファイルタイプ	iOS		Android		メモ
	表示	編集	表示	編集
AD/Azure RMS	✓	✓	✓	✓
AAC(.acc) オーディオ/aac	✓		✓		Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。
ALAC (.m4a) オーディオ/m4a	✓		✓		Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。
Bitmap (.bmp) 画像/bmp	✓		✓
CSV (.csv) txt/csv	✓		✓
ePub (.epub) アプリケーション/epub+zip	✓
GIF (.gif) 画像/gif	✓		✓
HTML (.html) テキスト/html	✓		✓
iWorks - Keynote (.key) アプリケーション/vnd.apple.keynote	✓
iWorks - Numbers (.numbers) アプリケーション/vnd.apple.numbers	✓
iWorks - Pages (.pages) アプリケーション/vnd.apple.pages	✓
JPG (.jpg) 画像/jpeg	✓		✓
MP3 (オーディオ/mpeg)	✓		✓		Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。
MOV (ビデオ/quicktime)	✓		✓		Android デバイスは、デフォルトで MOV ファイルをサポートしていません。
MP4 (.mp4) ビデオ/mp4		✓		✓
M4V (.m4v) ビデオ/m4v	✓		✓
MSG (.MSG) アプリケーション/vnd.ms-outlook	✓		✓		Content アプリは複数の添付ファイルをサポートします。
MS Office - ピボットテーブルを使用したドキュメント	✓		✓
MS Office - Word (.doc/.docx/.docm) アプリケーション/msword	✓	✓	✓	✓	編集は .docx でのみサポートされています。パスワード保護がサポートされています。
MS Office - Excel (.xls/.xlsx/.xlsm) アプリケーション/vnd.ms-excel	✓	✓	✓	✓	編集は .docx でのみサポートされています。パスワード保護がサポートされています。
MS Office - PowerPoint (.ppt/.pptx/pptm) アプリケーション/vnd.ms-powerpoint	✓	✓	✓	✓	編集は .docx でのみサポートされています。パスワード保護がサポートされています。
PDF (.pdf) /アプリケーション/pdf	✓	✓	✓	✓
PNG (.png) 画像/png	✓		✓
RAR (.rar) アプリケーション/rar	✓		✓		パスワード保護はサポートされていません
Text (.txt) テキスト/plain	✓	✓	✓	✓
TIF (.tif, .tiff) 画像/tiff	✓		✓
WAV (.wav) オーディオ/wav	✓		✓		Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。
XML (.xml) アプリケーション/xml	✓		✓
Zip (.zip) アプリケーション/zip	✓		✓		パスワード保護がサポートされています
7Zip (.7z) アプリケーション/zip	✓		✓		パスワード保護はサポートされていません

VMware Workspace ONE Content を構成する

Workspace ONE Content アプリを使用して、エンドユーザーに企業コンテンツへのデバイスからのアクセスを提供します。UEM コンソールで設定した構成によって、各自のデバイスから企業コンテンツにアクセスするエンドユーザーに与えられる自由度が決まります。

[グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリケーション] の順に選択します。

設定とポリシー 設定を構成します。

設定	説明
アプリケーションプロファイル	このアプリケーションが使用するポリシーと設定を定義します。 Workspace ONE UEM 推奨設定を使用してアプリの動作を定義するには、既定を選択し、推奨既定 SDK 設定を構成します。あるいは、カスタムアプリケーション設定を選択し、既定の SDK 設定を上書きして、アプリ独自の動作を構成します。
iOS プロファイル	ドロップダウンリストからカスタマイズされた SDK プロファイルを選択します。
Android プロファイル	ドロップダウンリストからカスタマイズされた SDK プロファイルを選択します。

全般設定を構成します。

設定	説明
コンテンツを新規として表示する日数	Workspace ONE Content で、最近追加されたドキュメントが新規として表示される日数を選択します。
ファイルのアップロード制限	ユーザーがコンテンツアプリにアップロードできるファイルの最大数を設定します。ユーザーは一度に最大 40 個のファイルをアップロードできます。
Content、Boxer、および Web からの加入をブロック	有効にすると、Workspace ONE Content、VMware Workspace ONE Boxer、および VMware Workspace ONE Web 経由の加入を防止できます。Workspace ONE Content が VMware Workspace ONE SDK for iOS を Objective-C で使用する場合は、SDK 設定でシングルサインオンが正しく機能するために MDM 加入が必要です。
管理コンテンツのリポジトリ名の変更	表示されるルートリポジトリ名の欄にあるリポジトリ名を変更可能にします。
ルートリポジトリ名	使用したい新しいリポジトリ名を入力します。
ハイパーリンクを許可	この設定を有効にすると、エンドユーザーは、ドキュメント内のハイパーリンクを、表示されるインターネットリンクを開くアプリ欄でアプリを選択して開くことができます。
インターネットリンクを開くアプリ	ハイパーリンクを開くアプリケーションを選択します。
ローカルストレージ	この設定を有効にすると、ユーザーコンテンツ用に代替ストレージを提供することができます。
アップロードを Wi-Fi のみに制限	Workspace ONE Content からのアップロードを Wi-Fi 接続時のみに制限するには、これを有効に設定します。
ドキュメントの確認	このオプションを有効にすると、ユーザーはアプリの [通知] 画面の [レビューすべきファイル] セクションに必要なコンテンツを表示できます。
確認ボタンのテキスト	確認ボタンに表示するテキストを追加します。
確認までの時間（5 ～ 999 秒）	確認までの時間を追加します。

アプリの 利用規約 同意書を組み込みます。

特定プラットフォームの Workspace ONE Content アプリケーションに通知を割り当てます。

設定	説明
アプリタイプ	システムと社内のいずれかを選択します。
アプリケーション名	バンドル ID を入力します。
バンドル ID	バンドル ID を入力します。
バッジカウント	必須、更新のみ、またはなしに設定します。必須：バッジカウントは、ユーザーが Workspace ONE Content で開いていない必須ドキュメントの数を表します。アップデートのみ (ダウンロードされたコンテンツに関して)：｢バッジカウント｣は、更新版または新バージョンが利用できるダウンロード済みドキュメントの数を表します。なし：バッジカウントは、Workspace ONE Content で無効になります。

[保存] を選択します。

ドキュメント拡張子を構成する

ドキュメント拡張子により、エンドユーザーは、サードパーティ製アプリケーション内から iOS デバイス上の VMware Workspace ONE Content ファイルを扱えるようになります。この機能には、UEM コンソール内で特別な構成が必要であり、特定のタイプの企業ファイルサーバに関して特別な考慮事項があります。

UEM console で必要な構成を完了して、Workspace ONE Content v3.1 以降のデバイスでドキュメント拡張子機能が表示されることを確認します。

認証タイプを無効にする

認証タイプが有効になっているアプリケーションでは、ドキュメントの拡張子を使用した Workspace ONE Content アプリケーションからのファイルアップロードが制限されます。ユーザーがサードパーティアプリケーションにファイルをアップロードできるようにするには、認証タイプを無効にする必要があります。
1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [セキュリティポリシー] の順に選択します。
2. [認証タイプ] ドロップダウンメニューから無効を選択し、保存を選択します。
アプリケーションの許可リストを無効化

サードパーティアプリケーションのドキュメントを Workspace ONE Content で開くことができるようにするには、アプリケーションの許可リスト設定を無効にする必要があります。
1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [セキュリティポリシー] の順に選択します。
2. 承認済みアプリのみにファイルの開封を許可 を いいえ に設定します。
3. [保存] を選択します。
[サードパーティ製アプリでの開封を許可] を有効にする

エンドユーザーがサードパーティアプリケーション内でエクスポート機能を使用するには、[サードパーティ製アプリで開くことを許可する] オプションを有効にする必要があります。
1. [Content] > [リポジトリ] > [管理リポジトリ] の順に選択します。
2. エンドユーザーデバイスと同期する企業ファイルサーバの横にある編集アイコンをクリックします。
3. セキュリティ タブの サードパーティ製アプリでの開封を許可 を選択し、保存を選択します。

ストレージへのアクセスを有効にする

Android デバイスの Workspace ONE Content でファイルとストレージへのアクセスが有効になっている場合にのみ、エンドユーザーは、サードパーティのアプリケーションからファイルとストレージにアクセスできます。

ストレージアクセスを有効にするには、コンソールで必要な構成を完了します。

Android SDK の既定の設定を使用したサードパーティアプリからのストレージアクセスの有効化

既定の SDK プロファイルに構成キーを追加し、サードパーティアプリケーションからのコンテンツファイルとストレージへのアクセスを有効にします。
1. アプリ > 設定とポリシー > 設定 > カスタム設定 と進みます。
2. [カスタム設定を有効にする] を選択し、{“PolicyEnableFileProvider”: “true”} をコピーして貼付けます。
3. [保存] を選択します。
Android SDK のカスタムプロファイルを使用したサードパーティアプリからのストレージアクセスの有効化

Workspace ONE Content のカスタム SDK プロファイルに構成キーを追加し、サードパーティアプリケーションからのコンテンツファイルとストレージへのアクセスを有効にします。
1. 既存のカスタムプロファイルがある場合は、アプリ > 設定 > プロファイル > カスタムプロファイル > カスタム設定ペイロード と進みます。
2. カスタムプロファイルを追加するには、アプリ > 設定 > プロファイル > プロファイルを追加 > SDK プロファイル > Android > カスタム設定 > カスタム設定ペイロード と進みます。
3. {“PolicyEnableFileProvider”: “true”} をコピーして貼付け、[保存] を選択します。
  
  カスタム設定が複数ある場合は、{ } で囲まれた既存のカスタムキーの後に PolicyEnableFileProvider キーを付加します。たとえば、{
  “CustomSetting Default”: "true”、“PolicyEnableFileProvider”: “true”} をコピーして貼付けます。
エンドユーザーがサードパーティアプリからファイルにアクセスできるように、[サードパーティ製アプリで開くことを許可する] 設定も有効にする必要があります。「[サードパーティ製アプリで開くことを許可する] を有効にする」を参照してください。

サードパーティ製アプリからストレージへのアクセスを限定する (Android のみ)

次のリストでは、サードパーティアプリからのストレージアクセスの制限について説明します。

｢サードパーティ製アプリでの開封を許可｣のフラグは、サードパーティ製アプリへのアクセスを許可または拒否するためのものです。｢E メールを許可｣の許可フラグは、ファイルに対するものではありません。(アプリケーション ID では) サードパーティ製アプリが E メールアプリかどうかを判定できないからです。
サードパーティ製アプリからのコンテンツファイルおよびストレージへのアクセスを可能にする Android フレームワークのサポートは、既定では無効になっています。これは、アプリのコンテナおよびそこで共有されているデータを管理するためです。
既定ではサードパーティ製アプリで開く機能は無効になっているため、ローカルストレージファイルにはアクセスできません。
Workspace ONE Content の認証が有効になっている場合、Workspace ONE Content のロックを解除して、サードパーティ製アプリからアクセスできるようにする必要があります（メッセージが表示されます）。
管理者がアプリの許可リストを構成し、サードパーティ製アプリが許可リストに設定されていない場合、Workspace ONE Content でのファイルの表示や作成は行えません。
管理コンテンツについては、サードパーティ製アプリで閲覧する場合でもすべてのコンテンツを利用できます。他のリポジトリでは、Workspace ONE Content で同期されているフォルダについてのみ（その階層のみ）コンテンツを利用できます。

QR コードスキャンでカスタム URL にアクセス（Android のみ）

カスタム URL を使用して、エンドユーザーが Workspace ONE Content アプリケーションのファイルに直接アクセスできるようにします。スキャン時にカスタム URL を含む QR コードを使用すると、エンドユーザーはファイルがダウンロードされていれば、そのファイルを検索または表示できます。

検索クエリまたは特定のコンテンツ ID のいずれかをカスタム URL として使用する必要があります。コンテンツ ID は、Workspace ONE UEM Console にアップロードするファイルごとに自動的に生成されます。ファイル名をポイントすると、ファイルパスにコンテンツ ID が表示されます。

カスタム URL は、たとえば次のようなものです。

awscl://search/?query=テキスト
awscl://search?query=テキスト
awscl://search/?query=“テキスト”
awscl://search?query=“テキスト”
awscl://contentid={コンテンツ ID}
awscl://contentid=“{コンテンツ ID}”

検索クエリは指定されたテキスト文字列を検索し、特定のコンテンツ ID は指定されたドキュメントを直接開きます。

ドキュメントの確認

Content アプリケーションユーザーは、必須コンテンツとして割り当てたドキュメントおよびメディアファイルを確認できます。ユーザーは、アプリケーションの [通知] 画面のセクションをレビューするため、[すべてのファイル] で、確認を必要とするファイルを表示できます。

管理者は、ユーザーが [通知] タブの [レビューすべきファイル] セクションから必要なドキュメントを確認できるようにできます。コンソールで、ドキュメントに [必須] のマークを付けることができます。ドキュメントが確認されると、[最近確認したドキュメントを表示] 画面に移動し、ドキュメントの読み取りステータスを追跡できます。

確認した内容は、Workspace ONE UEM console の [コンテンツリスト表示] と [デバイス詳細] 画面で確認できます。

[コンテンツリスト表示] ページの [インストール状態] 列にある [ビュー] を選択すると、ポップアップボックスが開き、コンテンツを表示して確認したユーザーの正確な数が表示されます。

[ドキュメントの確認] を有効にするには、まず次の手順を確認する必要があります。

[ドキュメントの確認] を有効にするには、[グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリケーション] の順に移動します。
- 確認ボタンのテキストは設定可能です
- 確認ボタンを表示するタイマーも設定可能です
ファイルまたはリポジトリの必須フラグを有効にするには、[コンテンツ] > [リスト表示] > [ファイルの編集] > [展開] の順に移動します。

次のリストでは、サポート対象ドキュメントの確認応答機能について説明します。

ユーザーは、すでに確認済みのドキュメントを確認するように求められることはありません。
ユーザーは、確認済みドキュメントの新しいバージョンをもう一度確認するように求められます。
[デバイス詳細] ページには、確認済みの状態と、ドキュメントが確認された日付が表示されます。
[デバイスごとのコンテンツ詳細情報] レポートには、デバイスごとに確認済みのステータスが表示されます。
コンソールから確認データを追跡し、確認データをコンソールに送信できます。

マルチユーザーデバイスに対する代理セットアップコンテンツモードを有効にする

マルチユーザーデバイス上でデバイスのチェックインセッション時およびチェックアウトセッション時に代理セットアップコンテンツが失われることを防止するには、Workspace ONE UEM console で Content アプリに対する代理セットアップコンテンツモードを有効にする必要があります。代理セットアップコンテンツモードを有効にすると、デバイス上で代理セットアップされた管理コンテンツはすべて保持されるため、ユーザーは次回のログイン時にコンテンツを再ダウンロードすることを回避できます。

デバイスをチェックアウトした新しいユーザーは、その新しいユーザーにコンテンツが割り当てられている場合にのみコンテンツを使用できます。その新しいユーザーにコンテンツが割り当てられていない場合、コンテンツはクリアされます。

代理セットアップコンテンツモードを有効にするには、Workspace ONE UEM console で次の構成キーを追加します。

構成キー	値タイプ	サポートされるタイプ	説明
{ “RetainContentBetweenCheckoutSessions”: true }	ブーリアン	有効にするには true を指定し、無効にするには false（デフォルト）を指定します。	true に設定すると、ダウンロードしたコンテンツは保持され、デバイスのチェックインセッション時およびチェックアウトセッション時に消去されません。 false に設定すると、ダウンロードしたコンテンツは消去され、デバイスのチェックインセッション時およびチェックアウトセッション時に保持されません。

既定の SDK プロファイルを使用して代理セットアップコンテンツのサポートを有効にする

既定の SDK プロファイルで構成キーを追加して、Content アプリでダウンロードされる管理コンテンツに対する代理セットアップモードを有効にします。

[グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [設定] の順に選択します。
カスタム設定を有効にする を選択し、必要に応じて構成キーを入力します。

{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}

[保存] を選択します。

カスタム SDK プロファイルを使用して代理セットアップコンテンツのサポートを有効にする

カスタム SDK プロファイルで構成キーを追加して、Content アプリの管理コンテンツに対する代理セットアップモードを有効にします。

[グループと設定] > [すべての設定] の順に選択します。
既存のカスタムプロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタムプロファイル] > [カスタム設定] の順に進みます。
カスタムプロファイルを追加する場合は、[アプリケーション] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に選択します。
カスタム設定から、構成を選択し、必要に応じて構成キーを入力します。

{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}

[保存] を選択します。

代理セットアップコンテンツモードのサポートされているユースケースとサポートされていないユースケース

以下に、代理セットアップコンテンツモードでサポートされているユースケースとサポートされていないユースケースを示します。

サポート対象

代理セットアップコンテンツモードをサポートしている、新しい Content アプリのインストール。
SDK 設定の認証タイプが「なし」である。
管理コンテンツのみの保持。

サポートされていません

Content アプリの古いバージョンから代理セットアップコンテンツモードをサポートしているバージョンにアップグレードする。
異なる組織グループにいるため、異なるコンテンツ保持設定を持つユーザー間の切り替え。
コンテンツ保持設定が有効になっているメイン組織グループ間の切り替え。
PDF/Office ドキュメントを編集し、下書きとして保存。ユーザーが他のユーザーの間で共有されているファイルを編集した場合、ファイルはユーザー切り替えの発生時の編集内容を保持します。
管理コンテンツリポジトリ以外のリポジトリはサポートされていません。

PIV-D Manager を使用して PDF ドキュメントにデジタル署名する

Workspace ONE Content を使用すると、PIV-D Manager を使用して PDF ドキュメントに安全に署名できます。PIV-D Manager をアクティブ化するときに、ユーザーはこれを加入し、キーストア PIN を作成する必要があります。アクティベーションプロセスの詳細については、PIV-D アプリケーションのドキュメントを参照してください。

PIV-D Manager アプリケーションをセットアップするには、「Workspace ONE PIV-D Manager」を参照してください。

Content アプリで PDF ドキュメントに安全に署名するには、次の手順を実行します。

[デジタル署名] フィールドをタップすると、ポップアップメッセージが表示されます。
[証明書] フィールドをタップし、キーストア PIN を入力します。これは、PIV-D 認証アクティベーションプロセスの終了時にユーザーが生成する PIN です。
PIV-D Managerが作成する証明書を選択します。必要に応じて署名を追加できます。

PDF ドキュメントが署名されました。

PIV-D Manager の否認防止変更を使用して、PDF ドキュメントにデジタル署名する

PIV-D Manager の否認防止変更を使用して、PDF ドキュメントにデジタル署名するには、次の手順を実行します。

Workspace ONE UEM Console にログインし、[設定] > [アプリ] > [設定とポリシー] > [プロファイル] の順に移動します。
Content アプリの SDK プロファイルと PIV-D 否認防止証明書を追加します。
[Content プロファイル] を選択し、カスタム設定で KVP { “AllowNonRepudiation”: True } を設定します。
[アプリと書籍] > [ネイティブ] の順に進み、PIV-D Manager アプリを選択します。
[SDK] ページに移動し、否認変更用の SDK プロファイルを選択します。
[アプリと書籍] > [ネイティブ] の順に進み、Workspace ONE Content アプリを選択します。
[SDK] ページに移動し、KVP を設定した SDK プロファイルを設定します。
【保存】をクリックします。

Content アプリで PDF ドキュメントに安全に署名するには、次の手順を実行します。

[デジタル署名] フィールドをタップすると、ポップアップメッセージが表示されます。
[証明書] フィールドをタップし、キーストア PIN を入力します。これは、PIV-D 認証アクティベーションプロセスの終了時にユーザーが生成する PIN です。
PIV-D Managerが作成する証明書を選択します。必要に応じて署名を追加できます。

PDF ドキュメントが署名されました。

ターゲットログ

アプリケーションで ターゲットログ オプションを有効にすると、ユーザーは特定のフローまたは期間内に発生したインシデントのログを自動的に記録して送信できます。この機能は、開始ログと停止ログの 2 つのログファイルセットを生成して共有します。1 つのファイルにはターゲットログを有効にする前のログが含まれており、他のファイルにはターゲットログの有効化と無効化の間のログが含まれます。

Workspace ONE Content での高度な DLP 制限の設定

Workspace ONE UEM Console を使用して、次の高度なデータ損失防止 (DLP) を設定することで、Content アプリケーションのデータを保護できます。

ファイルの Content アプリケーションへのアップロードを制限する - ユーザーが Content アプリケーションに一度にアップロードできるファイルの最大数を設定できます。[グループと設定] > [すべての設定] > [Content] > [アプリケーション] > [Workspace ONE Content アプリケーション] > [ファイルのアップロード制限] の順に移動し、ユーザーがアップロードできるファイルの数を設定します。ユーザーは一度に最大 40 個のファイルをアップロードできます。
ユーザーがデバイスのカメラからのみ画像をアップロードするように制限する - エンタープライズユーザーが Content アプリケーションで画像をアップロードできる場所からの写真のソースを制限できます。[Content] > [リポジトリ] > [管理者リポジトリ] の順に移動し、制限を適用するリポジトリを追加または編集します。次に、[Content リポジトリの編集] 画面で、[カメラからのみアップロードを許可] を選択します。

注：高度な DLP 制限を利用するには、Workspace ONE UEM 2209 以降のバージョンを使用する必要があります。

管理対象外のアプリケーションアクセスの制限

柔軟な管理を有効にし、デバイスがアプリケーションにアクセスできるように Workspace ONE UEM でデバイスを管理するよう設定することができます。この設定を有効にすると、EMM に加入しているデバイスのみがアプリをインストールでき、アプリポリシーを受信します。これを行うには、 [制限] ページで、[管理対象アクセス] オプションを有効にする必要があります。詳細については、『Mobile Application Management ガイド』を参照してください。

MS Office ファイルへのカスタムフォント機能の追加

MS Office ファイルのドキュメントにカスタムフォントを追加できます。次の方法で、カスタムフォントを追加できます。

Workspace ONE UEM Console：管理者は、UEM Console にフォントファイルを追加し、MDM プロファイルとして加入済みデバイスにフォントをプッシュできます。そのためには、次の手順を実行する必要があります。
1. Workspace ONE UEM コンソールにログインします。
2. [設定] > [デバイスとユーザー] > [Apple] > [フォントをインストール] の順に進みます。
3. フォントファイルをドラッグアンドドロップします。許可されるファイルタイプは .ttf または .otf です。
4. [保存] をクリックして、フォントファイルをデバイスに公開します。
サードパーティ製アプリケーション：任意のサードパーティ製アプリケーションを使用してカスタムフォントをインストールできます。これらのフォントはデバイスに追加され、Content アプリケーションはフォントを取得して MS Office ファイルに渡すことができます。
Apple Configurator：iFonts、Fonts - Install Font on Mac などの Apple Configurator を使用してフォントを含むプロファイルを作成し、接続後にデバイスにプッシュすることができます。そのため、デバイスの [設定] > [全般] > [フォント] の順に移動し、アプリケーションストアからフォントをインストールするアプリケーションをダウンロードします。詳細については、「 MS Office Viewer capability 」を参照してください。

UEM でのファイルダウンロードの優先順位の設定

Workspace ONE UEM では、エンドユーザーのファイルダウンロードの優先順位を設定できます。ユーザーは Content アプリの [アクティビティ] 画面にアクセスできます。ここでは、UEM で設定された優先順位に基づいて自動ダウンロードタイプのファイルがキューに入ります。ダウンロードの優先順位が[高] に設定されているファイルが最初にダウンロードされ、次に [標準] と [低] がダウンロードされます。