Workspace ONE UEM powered by AirWatch で何かを実行するには、まず Console にログインする必要があります。

Workspace ONE UEM Console にログインする前に、[環境 URL][ログイン資格情報] が必要です。お客様の展開タイプによりこれらの情報ソースは様々です。

  • [SaaS 展開] – 貴社の [アカウント マネージャ] が、貴社の環境 URL とユーザー名/パスワードを提供します。URL はカスタマイズできず、通常は [awmdm.com] の形式です。
  • [オンプレミス] – オンプレミス展開の URL はカスタマイズ可能で、通常 [awmdm.<貴社会社名>.com] の形式です。

貴社担当のアカウント マネージャが貴社環境の初期設定に必要な資格情報を提供します。追加アカウントを作成し管理責任を委譲する管理者が、環境内の資格情報を作成し配布することもできます。

ブラウザが UEM console の [環境 URL] を正常に読み込むと、Workspace ONE UEM 管理者から提供された [ユーザー名][パスワード] を入力するだけで、ログインすることができます。

  1. [ユーザー名] を入力します。
    • Workspace ONE UEM Console により、ユーザー名とユーザーのタイプ(SAML または非 SAML)がブラウザのキャッシュに保存されます。
      • SAML ユーザーの場合、管理者は SAML ログインにリダイレクトされます。
      • 非 SAML ユーザーの場合、管理者はパスワードを入力する必要があります。
    • [記憶] チェック ボックスが有効になっている場合は、次回環境 URL にアクセスしたときに、[ユーザー名] テキスト ボックスに、最後にログインしたユーザーが事前入力されています。
  2. [パスワード] を入力します。
    • 初めてログインする場合、ログイン パスワードの入力を求められます。入力して続行します。
    • 以前にログインしていて、既定のブラウザでユーザー名とパスワードを記憶できるようにしている場合、[パスワード] テキストボックスに、ブラウザのキャッシュに保存されたパスワードが自動的に入力されます。
  3. [ログイン] ボタンを選択します。
    • ログインすると、デフォルトのホーム画面(カスタマイズ可能)が開きます。ヘッダー メニュー にアクセスしてホーム画面をカスタマイズする方法について参照してください。

パスワードの有効期限

基本管理者には、パスワードの有効期限が切れる 5 日前に E メールで通知され、前日に別の E メールで通知されます。オンプレミスの管理者は、グローバル組織グループにいるときに、[グループと設定] > [すべての設定] > [管理] > [コンソール セキュリティ] > [パスワード] の順に進んで、この既定の 5 日の期間を変更することができます。専用 SaaS 管理者がこの設定を変更するには、サポートに連絡する必要があります。

管理者用のカスタム パスワード有効期限通知を作成するには、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [メッセージ テンプレート] の順に進んで、[カテゴリ] として [管理者] を選択し、[タイプ] として [管理者パスワードの期限の通知] を選択します。

管理者コンソール パスワードとは別に管理されている加入ユーザーのパスワード設定については、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [パスワード] の順に進んで、システム設定ページを参照してください。

セッション タイムアウトとログアウト

Workspace ONE UEM Console からログアウトできる基本的なシナリオは 2 つあります。
  1. 明示的なログアウト(ブラウザ ウィンドウを閉じることと、アイドル状態のログアウトを含む)
    • ユーザー名とパスワードを記憶するように既定のブラウザを構成している場合、次回のログイン時に、ブラウザにより、ユーザー名テキスト ボックスに、最後にログインしたユーザーが事前入力されています。
    • ユーザー名とパスワードを忘れるブラウザを構成している場合、ユーザー名とユーザーのタイプ(SAML/非 SAML)がブラウザのキャッシュからワイプされます。
  2. セッションの無効化(ロード バランサの問題と、管理者設定によるセッション タイムアウトを含む)
    • 非 SAML ユーザーは、保存されたユーザー名を使用し、[ログイン] ボタンを選択して再度ログインします。
    • SAML ユーザーは、クリックせずにコンソールに再度ログインできます。

ログインのロックアウト

システム管理者と AirWatch 管理者は、管理者が Console からロックアウトされるまでの [無効ログインの最大試行回数] を構成できます。それには、[グループと設定] > [すべての設定] > [管理者] > [コンソール セキュリティ] > [パスワード] の順に進みます。

次の 2 つの場合に、UEM Console からロックアウトされます。1) 無効ログインの最大試行数よりも多くログインの試行を失敗した場合。2) パスワードをリセットする際のパスワード回復用の質問に 3 回誤って回答した場合。管理者がコンソールからロックアウトされる既定の時間は 10 分です。

ロックアウトされた場合は、ログイン画面のトラブルシューティング リンクを使用してパスワードをリセットするか、または管理者に依頼して管理者リスト表示画面でアカウントのロックを解除してもらう必要があります。アカウントがロックされている場合、再びロックが解除されると E メール通知を受信します。

アカウント ロックアウト コンソール イベントを調査する

Workspace ONE UEM でベーシック管理者アカウントがロックアウトまたはロック解除されると、コンソール イベントが生成されます。いずれのイベントでも、ログ レベル 5(警告)のイベントが生成されます。[アカウント設定] で基本的なログイン履歴を直接確認するのに加えて、次の手順を実行することで、管理者アカウントのロックアウトまたはロック解除コンソール イベントを調査できます。

  1. [モニタ] > [レポート & 分析] > [イベント] > [コンソール イベント]の順に進みます。
  2. [コンソール イベント] リストの最上部にある [重要度] ドロップダウン フィルタで [警告] 以上を選択します。
  3. [カテゴリ] ドロップダウン フィルタで [ログイン] を選択します。
  4. [モジュール] ドロップダウン フィルタで [管理] を選択します。
  5. 必要に応じ、[日付範囲] などの追加のフィルタを適用します。

アカウント設定を管理

Workspace ONE UEM の管理者は、コンソール固有のアカウント設定を使用して、ユーザーの連絡先情報、通知の設定、ログイン履歴、パスワードの回復などのセキュリティ設定を構成することを許可します。

アカウント設定を管理:ユーザー

ユーザーに確実に到達できるように、[[ユーザー]] タブに、E メール、最大 4 つの異なる電話番号、タイム ゾーン、およびロケールなどの個人情報を入力します。

アカウント設定を管理:通知

[[アカウント設定]] ページの通知設定を使用して、APNs 失効アラートの有効/無効の切り替え、アラートの受け取り方の選択、アラート送信先の Eメール アドレスの変更を行うことができます。詳細は、通知設定を構成する を参照してください。

アカウント設定を管理:ログイン

ログインの日付と時刻、ソース IP アドレス、ログイン タイプ、ソース アプリケーション、ブラウザの型式とバージョン、OS プラットフォーム、ログイン状態などの、ログイン履歴全体を確認します。

アカウント設定を管理:セキュリティ

ログイン パスワードのリセット、パスワード回復の質問のリセット、および 4 桁のセキュリティ暗証番号のリセットを行うことができます。

アカウント設定を管理:パスワード

UEM Console にログインすると、[パスワード]がアカウントのユーザー名とともに表示されます。任意の時点でこのパスワードを[リセット]できます。

アカウント設定を管理:パスワード回復用の質問

パスワードをリセットするには、[パスワード回復用の質問]を使用できます。UEM Console に初めてログインするときに、この質問を回答とともに定義する必要があります。新しいパスワード回復用の質問を選択するには、[[リセット]] ボタンを選択します。この操作により、ユーザーは自動的にログアウトします。再びログインすると、[[セキュリティ設定]] 画面が表示されます。この画面で、パスワード回復用の質問のリストから質問を選択し、回答する必要があります。

パスワード回復用の質問を選択したことがなく、パスワード回復用の質問の [[リセット]] ボタンがない場合、管理者は自分のアカウントを削除して再作成する必要があります。アカウントを再作成した後、初めてログインするときに、パスワード回復用の質問と回答を定義する必要があります。

パスワード回復用の質問に 3 回以上誤って回答すると、ログイン ページからロックアウトされます。この場合、ログイン ページでトラブルシューティングのリンクを使用してパスワードをリセットする必要があります。または、管理者から支援を得て、管理者のリスト表示を使用してアカウントのロックを解除することができます。アカウントがロックされている場合、再びロックが解除されると E メール通知を受信します。

アカウント設定を管理:セキュリティ暗証番号

[セキュリティ暗証番号] を作成することで、UEM Console のセキュリティを確保できます。この暗証番号は、不注意でデバイスをワイプしてしまったり、ユーザーや組織グループといった貴社環境の重要な構成部分を削除してしまったりすることがないよう、セーフガードとしての機能を果たします。セキュリティ暗証番号には、セキュリティをより一層強化する役割もあります。これを設定することで、認証ポイントが追加され、承認外ユーザーによる操作をブロックすることができます。

UEM Console への初回ログイン時には、セキュリティ暗証番号を設定する必要があります。

セキュリティ リスクを最小に抑えるためにも、セキュリティ暗証番号は定期的に[リセット]してください。