ディレクトリ サービスを Workspace ONE UEM と統合していない場合、エンド ユーザーに対するベーシック ユーザー アカウントを作成します。ベーシック ユーザー アカウントは、手軽に作成し、不要になったら手軽に削除することができるので、テスト用としても役立ちます。

長所

  • どの展開方法でも使用できる
  • テクニカル統合が不要
  • 企業インフラが不要
  • 複数の組織グループに加入できる

短所

  • 資格情報は Workspace ONE UEM 内のみに存在し、既存の企業資格情報と必ずしも合致しません。
  • セキュリティの連携がない
  • シングル サインオンがサポートされていない
  • すべてのユーザー名とパスワードが Workspace ONE UEM に保存されます。
  • Workspace ONE への直接加入のためには使用できません。

ベーシック ユーザー アカウントを作成する

認証を受けて Workspace ONE UEM システムにログインする必要がある各ユーザーに対して、ベーシック ユーザー アカウントを作成できます。次に、ベーシック ユーザーに、パスワードをリセットするためのリンク (有効期限 24 時間) とアカウントをアクティブ化するための手順が含まれた通知を送信できます。

ここでは、ユーザー アカウントを一度に 1 つ作成する方法を説明します。ユーザー アカウントを一括作成するには、ユーザーおよびデバイスをバッチ インポートするを参照してください。

  1. [アカウント] > [ユーザー] > [リスト表示] の順に進み、[追加] を選択してから [ユーザーを追加] を選択します。[ユーザーを追加/編集] 画面が表示されます。
  2. [全般] タブで次の各設定を入力し、ベーシック ユーザーを追加します。
    [設定] [説明]
    [セキュリティタイプ] [[ベーシック]] を選択し、ベーシック ユーザーを追加します。
    [ユーザー名] 追加しようとしている新しいユーザーの識別に使用するユーザー名を入力します。
    [「パスワード」] ユーザーがログインに使用するパスワードを入力します。
    [パスワードを再入力] パスワードを再入力します。
    [氏名] ユーザーの [名][ミドル ネーム][姓] を (この順番で) 入力します。
    [表示名] 名前を入力して、UEM コンソールにユーザーを表示します。
    [メールアドレス] ユーザーの Eメールアドレスを入力/編集します。
    [E メールのユーザー名] ユーザーの Eメール ユーザー名を入力/編集します。
    [ドメイン] ドロップダウン メニューから Eメール ドメインを選択します。
    [電話番号] +マーク、国番号、市外局番を含んだ形式で、ユーザーの電話番号を入力します。 通知の送信に SMS を使用する場合、このフィールドに値を指定する必要があります。
    [加入]
    [加入組織グループ] ユーザーが加入する組織グループを選択します。
    [追加の組織グループにユーザーが加入することを許可]

    複数の組織グループへの加入をユーザーに許可できます。

    このオプションを [有効] にして [追加の組織グループ] を空白のままにすると、[加入組織グループ] 以下に作成するいずれのサブ組織グループも、加入ポイントとして使用できます。

    [追加の組織グループ]

    この設定は、ユーザーが追加の組織グループに加入することを許可するオプションが [有効] の場合のみ表示されます。

    この設定を使用すると、ベーシック ユーザーが加入できる組織グループを追加することができます。

    [ユーザー ロール] このドロップダウン メニューから追加中のユーザーのロールを選択します。
    [通知]
    [メッセージタイプ] ユーザーに送信するメッセージのタイプを [E メール][SMS][なし] から選択します。SMS を選択する場合は、上の [電話番号] 欄に有効なデータを入力する必要があります。
    [メッセージテンプレート]

    ベーシック ユーザーは、この通知を使用してアカウントをアクティブ化します。セキュリティ上の理由から、通知にはユーザーのパスワードが表示されません。代わりに、パスワードをリセットするためのリンクが含まれています。ベーシック ユーザーはこのリンクを選択して別のパスワードを定義します。このパスワードをリセットするためのリンクは、24 時間で自動的に期限が切れます。

    このドロップダウン メニューで、Eメール メッセージまたは SMS メッセージ用のテンプレートを選択します。または、オプションで [メッセージ プレビュー] を選択してテンプレートを閲覧したり、[メッセージ テンプレートを構成する] を選択して新しいテンプレートを作成したりすることもできます。

  3. オプションで、[[高度な設定]] タブを選択し、以下の項目を設定することができます。
    [設定] [説明]
    [高度な情報セクション]
    [Eメールパスワード] 追加しているユーザーの Eメール パスワードを入力します。
    [Eメールパスワードを確認] 追加しているユーザーの Eメール パスワードを再入力します。
    [ユーザー プリンシパル名] ベーシック ユーザーのプリンシパル名を入力します。このフィールド値の指定は任意です。
    [カテゴリ] 追加しているユーザーの [ユーザー カテゴリ] を選択します。
    [部署] ユーザーの部署を入力します。事務管理目的で使用されます。
    [従業員 ID] ユーザーの社員 ID を入力します。事務管理目的で使用されます。
    [コストセンター] ユーザーのコスト センターを入力します。事務管理目的で使用されます。
    [証明書セクション]
    [S/MIME を使用する]

    S/MIME (Secure/Multipurpose Internet Mail Extensions) の使用を有効化/無効化します。

    有効に設定した場合、S/MIME が有効であるプロファイルが必要になり、また、[アップロード] を選択して S/MIME 証明書をアップロードする必要があります。

    [別の暗号化証明書]

    暗号化証明書を有効/無効にします。

    有効に設定した場合、[アップロード] を使用して暗号化証明書をアップロードする必要があります。一般的に、別の証明書が明示的に使用されていない限り、同一の S/MIME 証明書が署名と暗号化に使用されます。

    [旧版の暗号化証明書]

    暗号化証明書の旧バージョンを有効化/無効化します。

    有効に設定した場合、暗号化証明書を [アップロード] する必要があります。

    [代理セットアップセクション]
    [デバイス代理セットアップを有効にする]

    デバイスの代理セットアップを有効化/無効化します。

    有効に設定した場合、[シングル ユーザー デバイス][マルチ ユーザー デバイス] から選択する必要があります。[シングル ユーザー デバイス] では、ユーザー自身がログインを行う [標準] と、他のユーザーに代わってデバイスを加入させる [高度] から選択する必要があります。

    詳細は デバイスの代理セットアップ を参照してください。

  4. [保存] を選択し、新しいユーザーのみを保存することも、[保存してデバイスを追加] を選択して、新しいユーザーを保存して [デバイスを追加] 画面に進むこともできます。