This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware Workspace ONE Content

コンテンツ管理ソリューションで提供されている VMware Workspace ONE Content アプリを使用すると、エンド ユーザーは管理コンテンツにアクセスすることができます。Workspace ONE Content アプリはエンドユーザーのデバイスに展開され、管理コンテンツは構成されたパラメータに基づいて、このアプリからアクセスされます。

機能

  • アプリ独自の動作を設定するコンテンツ設定。
  • Workspace ONE UEM アプリ スイートの一部として構成する際に既定の SDK 設定を使用。
  • UEM コンソールからコンテンツの展開を管理するためのコンテンツ管理ダッシュボードおよびリスト表示。
  • Workspace ONE Content は、iPadOS のマルチタスク機能をサポートします。生産性を向上させるために、別のアプリケーションをインラインで操作しているときに、Content アプリを分割モードで使用できます。

セキュリティ

  • データを安全に転送するための SSL 暗号化。
  • 展開されたコンテンツを保護する AES 256-ビット暗号化。
  • iOS 対応の VMware Workspace ONE Content v2.2 以降では、NSFileProtectionComplete クラスを使用してコンテンツを保存。

プラットフォーム別の VMware Workspace ONE Content の機能

以下のマトリックスは、アプリケーション ストアで提供されているプラットフォーム バージョンの VMware Workspace ONE Content を対象としています。

機能 iOS Android
セキュリティ
認証      
ベーシック
AD/LDAP
トークン
第 2 要素のパスコード
暗号化
転送中の SSL 暗号化
保管中の AES 256-ビット暗号化
インメモリの暗号化  
FIPS 140-2
証明書のピン留め  
IT ポリシー      
侵害状態検出
デバイス侵害状態時、自動的にオフライン失効
加入を必須にする
ファイルの有効期限が切れると自動的にオフライン失効
オフライン ログイン回数の上限
ログイン失敗回数が上限に達した時点でコンテンツをワイプ
必須コンテンツの削除を防止
DLP    
コピー/貼り付けを防止
印刷を有効化/無効化  
サードパーティ製アプリによる開封を有効化/無効化
Eメールでの共有を有効化/無効化  
ドキュメントレベルの暗号化を有効化/無効化
ドキュメントの電子透かしを有効/無効にする*
電子透かし機能を使用できるのは、管理リポジトリ、ユーザー リポジトリ、Workspace ONE UEM 管理コンテンツに限られます。Workspace ONE Content 内に開いた E メール添付ファイルでは使用できません。
✓* ✓*  
スクリーン キャプチャを有効/無効にする
** Workspace ONE Content で、ユーザーがドキュメントやメディア コンテンツのスクリーンショットを作成できるようにするには、[スクリーン キャプチャを有効化] を [はい] に設定する必要があります。これにより、Vysor などのサードパーティ製アプリを使用した画面ミラーリングの機能も有効になります。[スクリーン キャプチャを有効化] が [いいえ] に設定されている場合、ユーザーは Workspace ONE Content のホーム画面とフォルダのスクリーンショットのみを作成できます。画面ミラーリングも無効になります。
  ✓**
データ収集      
コンテンツをインストール
コンテンツを開く/閉じる
コンテンツをアンインストール/削除
セッション状態
モバイル エクスペリエンス
アクセス
サインイン状態を維持
バックエンド資格情報 (Active Directory) で認証
Workspace ONE UEM シングル サインオンとの統合  
ブローカ アプリとしてのハブでの Workspace ONE UEM シングル サインオン  
オフライン アクセスを許可
スタンドアロン MCM
利用規約をカスタマイズ
コンテンツ表示      
特集コンテンツ (フォルダ、ファイル、カテゴリ)
すべてのコンテンツ (すべて/インストール済み/アンインストール済み)
最近のアクティビティ (最近更新され閲覧されたコンテンツ)
新しいコンテンツ
お気に入りコンテンツ
タイルとコンテンツのリスト表示  
画像と PDF の全画面モード
必須コンテンツ表示  
フォルダ/表示ですべての画像をスワイプして閲覧    
すべての画像のグリッド表示    
ファイル管理      
コンテンツを並べ替える (アルファベット順、日付順、重要度順)
コンテンツにフィルタを適用する (ファイルタイプ、ダウンロード状態)
オンデマンドのドキュメントを削除
新しいドキュメント/新しいバージョンをインポートしアップロードする
WebDav、ネットワーク共有の双方向同期
Google Drive、One Drive の双方向同期  
SharePoint へのチェックイン/チェックアウト  
SharePoint チェックイン時にファイルにコメントを追加    
ユーザーにより作成されたコンテンツ - VMware Workspace ONE Content 内の写真または動画をキャプチャする  
ファイルまたはフォルダを追加/コピー/複数選択
ユーザーにより作成されたコンテンツ - 音声ファイルを追加    
ユーザーにより作成されたコンテンツ - Office ファイルを追加
ユーザーにより作成されたコンテンツ - テキストファイルを追加  
複数のドキュメントのダウンロードを同時にキューに登録
ダウンロードを管理 (一時停止/再開/キャンセル/順序の変更)  
アップロードを管理 (一時停止/再開/キャンセル/順序の変更)    
ユーザビリティ      
ドキュメント内の文字列を検索 (PDF のみ)
サムネイル ナビゲーション/スクラブ バー  
目次を表示
複数タブによるドキュメント表示 (ファイル タイプ制限の適用あり)  
ブックマークを追加 (PDF のみ)
ブックマークを編集  
夜間モード (PDF)  
プレゼンテーション モード (コンテンツのプレゼン用のネイティブ ポインター)    
PDF 内のリンクのサポート
更新を表示
キーワードに基づくドキュメント検索
検索結果のハイライト表示
最後に行われた正常な同期を表示 (同期状態)
ユーザーによる管理コンテンツ(ローカル ストレージ)
ファイル管理  
ファイルの追加/削除
新しいバージョンを追加
ファイル/フォルダを移動
フォルダを追加/削除
削除されたファイルをゴミ箱に移動
ドキュメントを VMware Workspace ONE Content で開封時に自動でアップロード  
コラボレーション      
PDF へのコメントの追加と保存
PDF へのコメントをフラット化する
Office ドキュメント (Word、Excel、PPT) の編集と保存  
共有フォルダとファイルを閲覧する (共同所有者、編集者、閲覧者)
各共有フォルダごとに共同作業者と役割を表示する
ファイル バージョンにコメントを追加する    
ドキュメントごとにコメントと改訂履歴のアクティビティフィードを閲覧する    
下書きをローカルに保存する    
更新ドキュメントの利用可能時、ユーザーに通知
カスタマイズと統合
外部ファイル リポジトリ統合      
SharePoint 2007
Share Point 2010
Share Point 2013
Share Point 2019
Share Point Online (Office 365)
ネットワーク ファイル共有
WebDAV  
ファイル サーバ (HTTP)  
Google ドライブ
OneDrive
CMIS  
ユーザー追加リポジトリのサポート
One Drive for Business  
Box
外部ファイル リポジトリ フォルダ操作      
E メールを使用して Google Drive フォルダの共有を許可    
E メールを使用して OneDrive フォルダの共有を許可    
フォルダをお気に入りとしてマークする    
削除権限がこれらのリポジトリに提供されていないため、Google Drive および OneDrive フォルダを削除できません      
ローカリゼーション      
アラビア語
簡体字中国語
繁体字中国語
チェコ語
デンマーク語
オランダ語
英語
フランス語
ヘブライ語
ドイツ語
イタリア語
日本語
韓国語
ポーランド語
ポルトガル語 - ブラジル
ロシア語
スペイン語
スウェーデン語
トルコ語
Eメール添付ファイルと統合      
添付ファイルの閲覧を許可して、VMware Workspace ONE Content に保存
圧縮フォルダの添付ファイルの閲覧、解凍と VMware Workspace ONE Content への保存を許可
Eメール添付ファイルの編集を許可  
Eメール添付ファイルの再共有を許可  
コンテンツを複数選択し Eメール添付ファイル (個別の添付ファイル) として送信    
フォルダを選択し Eメール添付ファイル (圧縮フォルダ) として送信    
VMware Browser 統合      
VMware Browser ダウンロードの閲覧と保存を許可  
* 編集機能をサポートするファイルタイプ      

プラットフォーム別のサポートされるファイル タイプ

異なるプラットフォームで Workspace ONE Content アプリケーションがサポートするファイル タイプは、次の表に一覧表示されています。

このマトリックスは、アプリケーション ストアで提供されているバージョンの VMware Workspace ONE Content を対象としています。

サポートされているファイル タイプ iOS Android メモ
表示 編集 表示 編集
AD/Azure RMS
AAC(.acc) オーディオ/aac Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。
ALAC (.m4a) オーディオ/m4a Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。 
Bitmap (.bmp) 画像/bmp  
CSV (.csv) txt/csv
ePub (.epub) アプリケーション/epub+zip      
GIF (.gif) 画像/gif  
HTML (.html) テキスト/html
iWorks - Keynote (.key) アプリケーション/vnd.apple.keynote      
iWorks - Numbers (.numbers) アプリケーション/vnd.apple.numbers    
iWorks - Pages (.pages) アプリケーション/vnd.apple.pages      
JPG (.jpg) 画像/jpeg
MP3 (オーディオ/mpeg) Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。 
MOV (ビデオ/quicktime) Android デバイスは、デフォルトで MOV ファイルをサポートしていません。
MP4 (.mp4) ビデオ/mp4       
M4V (.m4v) ビデオ/m4v
MSG (.MSG) アプリケーション/vnd.ms-outlook Content アプリは複数の添付ファイルをサポートします。   
MS Office - ピボットテーブルを使用したドキュメント  
MS Office - Word (.doc/.docx/.docm) アプリケーション/msword 編集は .docx でのみサポートされています。パスワード保護がサポートされています。 
MS Office - Excel (.xls/.xlsx/.xlsm) アプリケーション/vnd.ms-excel 編集は .docx でのみサポートされています。パスワード保護がサポートされています。
MS Office - PowerPoint (.ppt/.pptx/pptm) アプリケーション/vnd.ms-powerpoint 編集は .docx でのみサポートされています。パスワード保護がサポートされています。
PDF (.pdf) /アプリケーション/pdf  
PNG (.png) 画像/png
RAR (.rar) アプリケーション/rar   パスワード保護はサポートされていません
Text (.txt) テキスト/plain
TIF (.tif, .tiff) 画像/tiff  
WAV (.wav) オーディオ/wav Content アプリでは、オーディオ録音オプションを使用した .m4a ファイルの追加がサポートされています。  
XML (.xml) アプリケーション/xml ✓   
Zip (.zip) アプリケーション/zip パスワード保護がサポートされています
7Zip (.7z) アプリケーション/zip パスワード保護はサポートされていません

VMware Workspace ONE Content を構成する

Workspace ONE Content アプリを使用して、エンドユーザーに企業コンテンツへのデバイスからのアクセスを提供します。UEM コンソールで設定した構成によって、各自のデバイスから企業コンテンツにアクセスするエンドユーザーに与えられる自由度が決まります。

  1. [グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリケーション] の順に選択します。
  2. 設定とポリシー 設定を構成します。

    設定 説明
    アプリケーション プロファイル このアプリケーションが使用するポリシーと設定を定義します。
    Workspace ONE UEM 推奨設定を使用してアプリの動作を定義するには、既定 を選択し、推奨既定 SDK 設定を構成します。
    あるいは、カスタム アプリケーション設定を選択し、既定の SDK 設定を上書きして、アプリ独自の動作を構成します。
    iOS プロファイル ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。
    Android プロファイル ドロップダウン リストからカスタマイズされた SDK プロファイルを選択します。
  3. 全般 設定を構成します。

    設定 説明
    コンテンツを新規として表示する日数 Workspace ONE Content で、最近追加されたドキュメントが新規として表示される日数を選択します。
    ファイルのアップロード制限 ユーザーがコンテンツ アプリにアップロードできるファイルの最大数を設定します。ユーザーは一度に最大 40 個のファイルをアップロードできます。
    Content、Boxer、および Web からの加入をブロック 有効にすると、Workspace ONE Content、VMware Workspace ONE Boxer、および VMware Workspace ONE Web 経由の加入を防止できます。Workspace ONE Content が VMware Workspace ONE SDK for iOS を Objective-C で使用する場合は、SDK 設定でシングル サインオンが正しく機能するために MDM 加入が必要です。
    管理コンテンツのリポジトリ名の変更 表示される ルートリポジトリ名 の欄にあるリポジトリ名を変更可能にします。
    ルートリポジトリ名 使用したい新しいリポジトリ名を入力します。
    ハイパーリンクを許可 この設定を有効にすると、エンドユーザーは、ドキュメント内のハイパーリンクを、表示される インターネットリンクを開くアプリ 欄でアプリを選択して開くことができます。
    インターネットリンクを開くアプリ ハイパーリンクを開くアプリケーションを選択します。
    ローカル ストレージ この設定を有効にすると、ユーザー コンテンツ用に代替ストレージを提供することができます。
    アップロードを Wi-Fi のみに制限 Workspace ONE Content からのアップロードを Wi-Fi 接続時のみに制限するには、これを有効に設定します。
    ドキュメントの確認 このオプションを有効にすると、ユーザーはアプリの [通知] 画面の [レビューすべきファイル] セクションに必要なコンテンツを表示できます。
    確認ボタンのテキスト 確認ボタンに表示するテキストを追加します。
    確認までの時間(5 ~ 999 秒) 確認までの時間を追加します。
  4. アプリの 利用規約 同意書を組み込みます。

  5. 特定プラットフォームの Workspace ONE Content アプリケーションに 通知 を割り当てます。

    設定 説明
    アプリ タイプ システム社内 のいずれかを選択します。
    アプリケーション名 バンドル ID を入力します。
    バンドル ID バンドル ID を入力します。
    バッジカウント 必須更新のみ、または なし に設定します。
    必須:バッジ カウントは、ユーザーが Workspace ONE Content で開いていない必須ドキュメントの数を表します。
    アップデートのみ (ダウンロードされたコンテンツに関して):「バッジ カウント」 は、更新版または新バージョンが利用できるダウンロード済みドキュメントの数を表します。
    なし:バッジ カウントは、Workspace ONE Content で無効になります。
  6. [保存] を選択します。

ドキュメント拡張子を構成する

ドキュメント拡張子により、エンド ユーザーは、サードパーティ製アプリケーション内から iOS デバイス上の VMware Workspace ONE Content ファイルを扱えるようになります。この機能には、UEM コンソール内で特別な構成が必要であり、特定のタイプの企業ファイル サーバに関して特別な考慮事項があります。

UEM console で必要な構成を完了して、Workspace ONE Content v3.1 以降のデバイスでドキュメント拡張子機能が表示されることを確認します。

  • 認証タイプを無効にする

    認証タイプが有効になっているアプリケーションでは、ドキュメントの拡張子を使用した Workspace ONE Content アプリケーションからのファイル アップロードが制限されます。ユーザーがサードパーティ アプリケーションにファイルをアップロードできるようにするには、認証タイプを無効にする必要があります。

    1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [セキュリティ ポリシー] の順に選択します。
    2. [認証タイプ] ドロップダウン メニューから 無効 を選択し、保存 を選択します。
  • アプリケーションの許可リストを無効化

    サードパーティ アプリケーションのドキュメントを Workspace ONE Content で開くことができるようにするには、アプリケーションの許可リスト設定を無効にする必要があります。

    1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [セキュリティ ポリシー] の順に選択します。
    2. 承認済みアプリのみにファイルの開封を許可いいえ に設定します。
    3. [保存] を選択します。
  • [サードパーティ製アプリでの開封を許可] を有効にする

    エンド ユーザーがサードパーティ アプリケーション内でエクスポート機能を使用するには、[サードパーティ製アプリで開くことを許可する] オプションを有効にする必要があります。

    1. [Content] > [リポジトリ] > [管理リポジトリ] の順に選択します。
    2. エンドユーザー デバイスと同期する企業ファイル サーバの横にある 編集 アイコンをクリックします。
    3. セキュリティ タブの サードパーティ製アプリでの開封を許可 を選択し、保存 を選択します。

ストレージへのアクセスを有効にする

Android デバイスの Workspace ONE Content でファイルとストレージへのアクセスが有効になっている場合にのみ、エンド ユーザーは、サードパーティのアプリケーションからファイルとストレージにアクセスできます。

ストレージ アクセスを有効にするには、コンソールで必要な構成を完了します。

  • Android SDK の既定の設定を使用したサードパーティ アプリからのストレージ アクセスの有効化

    既定の SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。

    1. アプリ > 設定とポリシー > 設定 > カスタム設定 と進みます。
    2. [カスタム設定を有効にする] を選択し、{“PolicyEnableFileProvider”: “true”} をコピーして貼付けます。
    3. [保存] を選択します。
  • Android SDK のカスタム プロファイルを使用したサードパーティ アプリからのストレージ アクセスの有効化

    Workspace ONE Content のカスタム SDK プロファイルに構成キーを追加し、サードパーティ アプリケーションからのコンテンツ ファイルとストレージへのアクセスを有効にします。

    1. 既存のカスタム プロファイルがある場合は、アプリ > 設定 > プロファイル > カスタム プロファイル > カスタム設定ペイロード と進みます。
    2. カスタム プロファイルを追加するには、アプリ > 設定 > プロファイル > プロファイルを追加 > SDK プロファイル > Android > カスタム設定 > カスタム設定ペイロード と進みます。
    3. {“PolicyEnableFileProvider”: “true”} をコピーして貼付け、[保存] を選択します。

      カスタム設定が複数ある場合は、{ } で囲まれた既存のカスタム キーの後に PolicyEnableFileProvider キーを付加します。たとえば、{
      “CustomSetting Default”: "true”、“PolicyEnableFileProvider”: “true”} をコピーして貼付けます。

  • エンドユーザーがサードパーティ アプリからファイルにアクセスできるように、[サードパーティ製アプリで開くことを許可する] 設定も有効にする必要があります。「[サードパーティ製アプリで開くことを許可する] を有効にする」を参照してください。

サードパーティ製アプリからストレージへのアクセスを限定する (Android のみ)

次のリストでは、サードパーティ アプリからのストレージ アクセスの制限について説明します。

  • 「サードパーティ製アプリでの開封を許可」 のフラグは、サードパーティ製アプリへのアクセスを許可または拒否するためのものです。「E メールを許可」 の許可フラグは、ファイルに対するものではありません。(アプリケーション ID では) サードパーティ製アプリが E メール アプリかどうかを判定できないからです。
  • サードパーティ製アプリからのコンテンツ ファイルおよびストレージへのアクセスを可能にする Android フレームワークのサポートは、既定では無効になっています。これは、アプリのコンテナおよびそこで共有されているデータを管理するためです。
  • 既定ではサードパーティ製アプリで開く機能は無効になっているため、ローカル ストレージ ファイルにはアクセスできません。
  • Workspace ONE Content の認証が有効になっている場合、Workspace ONE Content のロックを解除して、サードパーティ製アプリからアクセスできるようにする必要があります(メッセージが表示されます)。
  • 管理者がアプリの許可リストを構成し、サードパーティ製アプリが許可リストに設定されていない場合、Workspace ONE Content でのファイルの表示や作成は行えません。
  • 管理コンテンツについては、サードパーティ製アプリで閲覧する場合でもすべてのコンテンツを利用できます。他のリポジトリでは、Workspace ONE Content で同期されているフォルダについてのみ(その階層のみ)コンテンツを利用できます。

QR コード スキャンでカスタム URL にアクセス(Android のみ)

カスタム URL を使用して、エンド ユーザーが Workspace ONE Content アプリケーションのファイルに直接アクセスできるようにします。スキャン時にカスタム URL を含む QR コードを使用すると、エンド ユーザーはファイルがダウンロードされていれば、そのファイルを検索または表示できます。

検索クエリまたは特定のコンテンツ ID のいずれかをカスタム URL として使用する必要があります。コンテンツ ID は、Workspace ONE UEM Console にアップロードするファイルごとに自動的に生成されます。ファイル名をポイントすると、ファイル パスにコンテンツ ID が表示されます。

カスタム URL は、たとえば次のようなものです。

  • awscl://search/?query=テキスト
  • awscl://search?query=テキスト
  • awscl://search/?query=“テキスト”
  • awscl://search?query=“テキスト”
  • awscl://contentid={コンテンツ ID}
  • awscl://contentid=“{コンテンツ ID}”

検索クエリは指定されたテキスト文字列を検索し、特定のコンテンツ ID は指定されたドキュメントを直接開きます。

ドキュメントの確認

Content アプリケーション ユーザーは、必須コンテンツとして割り当てたドキュメントおよびメディア ファイルを確認できます。ユーザーは、アプリケーションの [通知] 画面のセクションをレビューするため、[すべてのファイル] で、確認を必要とするファイルを表示できます。

管理者は、ユーザーが [通知] タブの [レビューすべきファイル] セクションから必要なドキュメントを確認できるようにできます。コンソールで、ドキュメントに [必須] のマークを付けることができます。ドキュメントが確認されると、[最近確認したドキュメントを表示] 画面に移動し、ドキュメントの読み取りステータスを追跡できます。

確認した内容は、Workspace ONE UEM console の [コンテンツリスト表示] と [デバイス詳細] 画面で確認できます。

[コンテンツ リスト表示] ページの [インストール状態] 列にある [ビュー] を選択すると、ポップアップ ボックスが開き、コンテンツを表示して確認したユーザーの正確な数が表示されます。

[ドキュメントの確認] を有効にするには、まず次の手順を確認する必要があります。

  1. [ドキュメントの確認] を有効にするには、[グループと設定] > [すべての設定] > [コンテンツ] > [アプリケーション] > [Workspace ONE Content アプリケーション] の順に移動します。
    • 確認ボタンのテキストは設定可能です
    • 確認ボタンを表示するタイマーも設定可能です
  2. ファイルまたはリポジトリの必須フラグを有効にするには、[コンテンツ] > [リスト表示] > [ファイルの編集] > [展開] の順に移動します。

次のリストでは、サポート対象ドキュメントの確認応答機能について説明します。

  • ユーザーは、すでに確認済みのドキュメントを確認するように求められることはありません。

  • ユーザーは、確認済みドキュメントの新しいバージョンをもう一度確認するように求められます。

  • [デバイス詳細] ページには、確認済みの状態と、ドキュメントが確認された日付が表示されます。

  • [デバイスごとのコンテンツ詳細情報] レポートには、デバイスごとに確認済みのステータスが表示されます。

  • コンソールから確認データを追跡し、確認データをコンソールに送信できます。

マルチユーザー デバイスに対する代理セットアップ コンテンツ モードを有効にする

マルチユーザー デバイス上でデバイスのチェックイン セッション時およびチェックアウト セッション時に代理セットアップ コンテンツが失われることを防止するには、Workspace ONE UEM console で Content アプリに対する代理セットアップ コンテンツ モードを有効にする必要があります。代理セットアップ コンテンツ モードを有効にすると、デバイス上で代理セットアップされた管理コンテンツはすべて保持されるため、ユーザーは次回のログイン時にコンテンツを再ダウンロードすることを回避できます。

デバイスをチェックアウトした新しいユーザーは、その新しいユーザーにコンテンツが割り当てられている場合にのみコンテンツを使用できます。その新しいユーザーにコンテンツが割り当てられていない場合、コンテンツはクリアされます。

代理セットアップ コンテンツ モードを有効にするには、Workspace ONE UEM console で次の構成キーを追加します。

構成キー 値タイプ サポートされるタイプ 説明
{ “RetainContentBetweenCheckoutSessions”: true } ブーリアン 有効にするには true を指定し、
無効にするには false(デフォルト)を指定します。
true に設定すると、ダウンロードしたコンテンツは保持され、デバイスのチェックイン セッション時およびチェックアウト セッション時に消去されません。
false に設定すると、ダウンロードしたコンテンツは消去され、デバイスのチェックイン セッション時およびチェックアウト セッション時に保持されません。

既定の SDK プロファイルを使用して代理セットアップ コンテンツのサポートを有効にする

既定の SDK プロファイルで構成キーを追加して、Content アプリでダウンロードされる管理コンテンツに対する代理セットアップ モードを有効にします。

  1. [グループと設定] > [すべての設定] > [アプリケーション] > [設定とポリシー] > [設定] の順に選択します。
  2. カスタム設定を有効にする を選択し、必要に応じて構成キーを入力します。
{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}
  1. [保存] を選択します。

カスタム SDK プロファイルを使用して代理セットアップ コンテンツのサポートを有効にする

カスタム SDK プロファイルで構成キーを追加して、Content アプリの管理コンテンツに対する代理セットアップ モードを有効にします。

  1. [グループと設定] > [すべての設定] の順に選択します。
  2. 既存のカスタム プロファイルがある場合は、[アプリ] > [設定とポリシー] > [プロファイル] > [カスタム プロファイル] > [カスタム設定] の順に進みます。
  3. カスタム プロファイルを追加する場合は、[アプリケーション] > [設定とポリシー] > [プロファイル] > [プロファイルを追加] > [SDK プロファイル] > [iOS] > [カスタム設定] の順に選択します。
  4. カスタム設定から、構成 を選択し、必要に応じて構成キーを入力します。
{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}
  1. [保存] を選択します。

代理セットアップ コンテンツ モードのサポートされているユースケースとサポートされていないユースケース

以下に、代理セットアップ コンテンツ モードでサポートされているユースケースとサポートされていないユースケースを示します。

サポート対象

  • 代理セットアップ コンテンツ モードをサポートしている、新しい Content アプリのインストール。
  • SDK 設定の認証タイプが「なし」である。
  • 管理コンテンツのみの保持。

サポートされていません

  • Content アプリの古いバージョンから代理セットアップ コンテンツ モードをサポートしているバージョンにアップグレードする。
  • 異なる組織グループにいるため、異なるコンテンツ保持設定を持つユーザー間の切り替え。
  • コンテンツ保持設定が有効になっているメイン組織グループ間の切り替え。
  • PDF/Office ドキュメントを編集し、下書きとして保存。ユーザーが他のユーザーの間で共有されているファイルを編集した場合、ファイルはユーザー切り替えの発生時の編集内容を保持します。
  • 管理コンテンツ リポジトリ以外のリポジトリはサポートされていません。

PIV-D Manager を使用して PDF ドキュメントにデジタル署名する

Workspace ONE Content を使用すると、PIV-D Manager を使用して PDF ドキュメントに安全に署名できます。PIV-D Manager をアクティブ化するときに、ユーザーはこれを加入し、キーストア PIN を作成する必要があります。アクティベーション プロセスの詳細については、PIV-D アプリケーションのドキュメントを参照してください。

PIV-D Manager アプリケーションをセットアップするには、「Workspace ONE PIV-D Manager」を参照してください。

Content アプリで PDF ドキュメントに安全に署名するには、次の手順を実行します。

  1. [デジタル署名] フィールドをタップすると、ポップアップ メッセージが表示されます。
  2. [証明書] フィールドをタップし、キーストア PIN を入力します。これは、PIV-D 認証アクティベーション プロセスの終了時にユーザーが生成する PIN です。
  3. PIV-D Managerが作成する証明書を選択します。必要に応じて署名を追加できます。

PDF ドキュメントが署名されました。

PIV-D Manager の否認防止変更を使用して、PDF ドキュメントにデジタル署名する

PIV-D Manager の否認防止変更を使用して、PDF ドキュメントにデジタル署名するには、次の手順を実行します。

  1. Workspace ONE UEM Console にログインし、[設定] > [アプリ] > [設定とポリシー] > [プロファイル] の順に移動します。
  2. Content アプリの SDK プロファイルと PIV-D 否認防止証明書を追加します。
  3. [Content プロファイル] を選択し、カスタム設定で KVP { “AllowNonRepudiation”: True } を設定します。
  4. [アプリと書籍] > [ネイティブ] の順に進み、PIV-D Manager アプリを選択します。
  5. [SDK] ページに移動し、否認変更用の SDK プロファイルを選択します。
  6. [アプリと書籍] > [ネイティブ] の順に進み、Workspace ONE Content アプリを選択します。
  7. [SDK] ページに移動し、KVP を設定した SDK プロファイルを設定します。
  8. 【保存】 をクリックします。

Content アプリで PDF ドキュメントに安全に署名するには、次の手順を実行します。

  1. [デジタル署名] フィールドをタップすると、ポップアップ メッセージが表示されます。
  2. [証明書] フィールドをタップし、キーストア PIN を入力します。これは、PIV-D 認証アクティベーション プロセスの終了時にユーザーが生成する PIN です。
  3. PIV-D Managerが作成する証明書を選択します。必要に応じて署名を追加できます。

PDF ドキュメントが署名されました。

ターゲット ログ

アプリケーションで ターゲット ログ オプションを有効にすると、ユーザーは特定のフローまたは期間内に発生したインシデントのログを自動的に記録して送信できます。この機能は、開始ログと停止ログの 2 つのログ ファイル セットを生成して共有します。1 つのファイルにはターゲット ログを有効にする前のログが含まれており、他のファイルにはターゲット ログの有効化と無効化の間のログが含まれます。

Workspace ONE Content での高度な DLP 制限の設定

Workspace ONE UEM Console を使用して、次の高度なデータ損失防止 (DLP) を設定することで、Content アプリケーションのデータを保護できます。

  • ファイルの Content アプリケーションへのアップロードを制限する - ユーザーが Content アプリケーションに一度にアップロードできるファイルの最大数を設定できます。[グループと設定] > [すべての設定] > [Content] > [アプリケーション] > [Workspace ONE Content アプリケーション] > [ファイルのアップロード制限] の順に移動し、ユーザーがアップロードできるファイルの数を設定します。ユーザーは一度に最大 40 個のファイルをアップロードできます。

  • ユーザーがデバイスのカメラからのみ画像をアップロードするように制限する - エンタープライズ ユーザーが Content アプリケーションで画像をアップロードできる場所からの写真のソースを制限できます。[Content] > [リポジトリ] > [管理者リポジトリ] の順に移動し、制限を適用するリポジトリを追加または編集します。次に、[Content リポジトリの編集] 画面で、[カメラからのみアップロードを許可] を選択します。

注:高度な DLP 制限を利用するには、Workspace ONE UEM 2209 以降のバージョンを使用する必要があります。

管理対象外のアプリケーション アクセスの制限

柔軟な管理を有効にし、デバイスがアプリケーションにアクセスできるように Workspace ONE UEM でデバイスを管理するよう設定することができます。この設定を有効にすると、EMM に加入しているデバイスのみがアプリをインストールでき、アプリ ポリシーを受信します。これを行うには、 [制限] ページで、[管理対象アクセス] オプションを有効にする必要があります。詳細については、『Mobile Application Management ガイド』を参照してください。

MS Office ファイルへのカスタム フォント機能の追加

MS Office ファイルのドキュメントにカスタム フォントを追加できます。次の方法で、カスタム フォントを追加できます。

  • Workspace ONE UEM Console:管理者は、UEM Console にフォント ファイルを追加し、MDM プロファイルとして加入済みデバイスにフォントをプッシュできます。そのためには、次の手順を実行する必要があります。
    1. Workspace ONE UEM コンソールにログインします。
    2. [設定] > [デバイスとユーザー] > [Apple] > [フォントをインストール] の順に進みます。
    3. フォント ファイルをドラッグ アンド ドロップします。許可されるファイル タイプは .ttf または .otf です。
    4. [保存] をクリックして、フォント ファイルをデバイスに公開します。
  • サードパーティ製アプリケーション:任意のサードパーティ製アプリケーションを使用してカスタム フォントをインストールできます。これらのフォントはデバイスに追加され、Content アプリケーションはフォントを取得して MS Office ファイルに渡すことができます。
  • Apple Configurator:iFonts、Fonts - Install Font on Mac などの Apple Configurator を使用してフォントを含むプロファイルを作成し、接続後にデバイスにプッシュすることができます。そのため、デバイスの [設定] > [全般] > [フォント] の順に移動し、アプリケーション ストアからフォントをインストールするアプリケーションをダウンロードします。詳細については、「 MS Office Viewer capability 」を参照してください。

UEM でのファイル ダウンロードの優先順位の設定

Workspace ONE UEM では、エンド ユーザーのファイル ダウンロードの優先順位を設定できます。ユーザーは Content アプリの [アクティビティ] 画面にアクセスできます。ここでは、UEM で設定された優先順位に基づいて自動ダウンロード タイプのファイルがキューに入ります。ダウンロードの優先順位[高] に設定されているファイルが最初にダウンロードされ、次に [標準][低] がダウンロードされます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon