デバイス エンド ユーザーへのセルフサービス ポータル (SSP) の紹介、基本的なデバイス管理タスクの実行、問題の調査、問題の解決を行えるようにして、サポート担当者の負荷を軽減します。つまり、管理者が Workspace ONE UEM にアクセスする一方で、デバイス エンド ユーザーは SSP を使用します。

SSP の既定のログイン画面を構成する

組織のニーズとユーザーのニーズに応じて、Workspace ONE UEM のセルフサービス ポータルに表示される既定の認証方法を設定することができます。

注: この設定にはオンプレミスでご利用のお客様のグローバルレベルからのみアクセスできます。

この設定を構成するには [グループと設定] > [すべての設定] > [インストール] > [高度な設定] > [その他] の順に進み、[SSP 認証タイプ] を以下のように設定します。

  • [E メール] – 自動検出機能がセットアップされている場合、ユーザーに E メール アドレスを入力するようプロンプトが表示されます。
  • [レガシ] – ユーザーにグループ ID と資格情報 (ユーザー名/パスワード) を入力するようプロンプトが表示されます。
  • [専用] – ユーザーには資格情報 (ユーザー名/パスワード) のみを入力するようプロンプトが表示されます。このオプションは、単一のカスタマー環境でグループ ID が 1 つしかない場合の既定のオプションです。

SSP にログインする

エンド ユーザーは、Workspace ONE UEM に加入する際に使用したものと同一の資格情報([グループ ID][ユーザー名][パスワード])を使用してログインします。

SSP の言語を選択する

セルフサービス ポータルは、ブラウザの既定言語を使用して表示するように設定されています。ログイン画面の [言語を選択] ドロップダウン メニューで既定設定を上書きすることもできます。

SSP のパスワードを変更する

[アカウント] 画面を使用して、Workspace ONE UEM アカウントに関連付けられているパスワードを変更します。このパスワードは、デバイスの加入および SSP へのログインに使用されます。

セルフサービス ポータル画面の右上にある [アカウント] ボタンを選択して、パスワードを変更します。[ユーザー アカウント] 画面で、[現在のパスワード] 項目の横に表示される [変更] ボタンを選択します。

注:

デバイスのエンド ユーザーが SSP にログインして、有効期限が切れる前に共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限ではなく、共有デバイスに関連付けられている組織グループの有効期限がこの新しいパスコードで使用されます。

たとえば、最上位に「Parent」があり、その下に「Child」がある組織グループ構造があるとします。エンド ユーザー アカウントは「Parent」で管理されており、「Parent」のパスコードの有効期限は 90 日後であるとします。また、共有デバイスは「Child」で管理されており、「Child」のパスコードの有効期限は 30 日後であるとします。このシナリオで、エンド ユーザーがセルフ サービス ポータルにログインし、有効期限が切れる前に共有デバイス パスコードを変更すると、新しいパスコードの有効期限が 90 日後 (Parent) から 30 日後 (Child) に変更されます。

回避策としては、ユーザーを管理している組織グループで共有デバイス パスコードを構成するようにします。

管理者が Workspace ONE UEM Console[ユーザーを追加/編集] 画面でエンド ユーザーの共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限が正しく使用されます。

セルフサービス ポータルにデバイスからアクセスする

エンド ユーザーは、ワークステーションやデバイスから、[https://<AirWatch 環境>] > [/MyDevice] に移動して、セルフサービス ポータル (SSP) にアクセスすることができます。エンド ユーザーが Web クリップまたはブックマークをサポートするデバイスを使用している場合は、管理者は、SSP に直接アクセスできるよう、ショートカットを提供することができます。

セルフサービス ポータル (SSP) のカスタマイズ

ブランディング設定を構成することにより、既定のログイン画面の背景を変更できます。

[グループと設定] > [すべての設定] > [システム] > [ブランディング] の順に進み、[セルフ サービス ポータル ログイン ページの背景] 設定で [アップロード] ボタンを選択します。カスタム背景画像を選択します。推奨サイズは 1024x768 ピクセルです。

セルフサービス ポータルから利用できる操作一覧

主要な各デバイス プラットフォームは、Workspace ONE UEM のさまざまな基本および高度な SSP 操作をサポートします。

操作 Android iOS macOS Win Mobile Win 7 Win デスクトップ
[基本アクション]
パスコードを変更する。          
(SSO) パスコードを消去する。      
デバイスを削除する。
登録を削除する。  
デバイス クエリ  
デバイス ワイプ    
Hub をダウンロードする。        
企業情報ワイプ
デバイスの位置を確認する。    
デバイス/画面をロックする。  
SSO をロックする。          
音を出す。          
加入メッセージを再送信する。  
メッセージを送信する。
ローミングを設定する。          
デバイスを同期する。        
加入メッセージを表示する。*  
[高度なアクション]
アプリ トークンを生成する。
E メールを管理する。      
利用規約を確認する。
トークンを取り消す。
S/MIME 証明書をアップロードする。

* セキュリティ機能として、この操作は、トークンを使用して加入したアカウントには使用できません。

SSP のリモート操作

エンドユーザーは、セルフサービスポータルから、選択したデバイスに対してワイヤレスでリモート操作を実行できます。管理者は、選択したデバイス操作権限と SSP で実行できる操作を決定します。これらは、プラットフォームにより異なります。実行できる操作は、メインのアクセス画面上で [基本操作][高度な操作] に分けられています。

管理者には、管理デバイスに対して実行できるいくつかのリモート操作とオプションがあります。他方、個人所有のデバイスを使用している従業員も、類似の管理ツールにアクセスし、同様の管理を自分で行いたいと思うかもしれません。セルフ サービス ポータル (SSP) は、そのような従業員に対し、いくつかの主要な MDM ツールを提供します。IT 管理者の対応は不要です。この機能を有効にすると、エンド ユーザーは Web ブラウザで SSP を実行し、主な MDM サポート ツールにアクセスできます。情報表示機能や SSP からのリモート操作実行機能を有効または無効に設定することもできます。

操作権限は管理者が決定します。そのためデバイスのユーザーは実行できる操作に制限があります。該当するプラット フォーム ガイドを参照してください。この文書の入手方法については、docs.vmware.com を参照してください。プラットフォーム固有のオプションについてはオンライン ヘルプでも検索できます。

[基本リモート操作]

基本リモート操作は、セルフサービス ポータルでデバイスを選択すると、基本操作の内部タブに表示されます。利用できる操作は、加入状態、デバイス プラットフォーム、操作権限によって異なります。

操作 説明
[パスコード変更]

選択したデバイスに新しいパスコードを設定します。

デバイスのエンド ユーザーが SSP にログインして、有効期限が切れる前に共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限ではなく、共有デバイスに関連付けられている組織グループの有効期限がこの新しいパスコードで使用されます。

たとえば、最上位に「Parent」があり、その下に「Child」がある組織グループ構造があるとします。エンド ユーザー アカウントは「Parent」で管理されており、「Parent」のパスコードの有効期限は 90 日後であるとします。また、共有デバイスは「Child」で管理されており、「Child」のパスコードの有効期限は 30 日後であるとします。このシナリオで、エンド ユーザーがセルフ サービス ポータルにログインし、有効期限が切れる前に共有デバイス パスコードを変更すると、新しいパスコードの有効期限が 90 日後 (Parent) から 30 日後 (Child) に変更されます。

回避策としては、ユーザーを管理している組織グループで共有デバイス パスコードを構成するようにします。

管理者が Workspace ONE UEM Console[ユーザーを追加/編集] 画面でエンド ユーザーの共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限が正しく使用されます。

[パスコードを消去] 選択したデバイスのパスコードを消去し、新しいパスコード設定のプロンプトを表示します。この操作は、デバイスのパスコードを忘れてしまい、デバイスをロック解除できないときに便利です。
[デバイス削除] デバイスをセルフサービス ポータルから削除します。
[登録削除] 保留状態の加入レコードをセルフサービス ポータルから削除します。
[デバイス クエリ] Workspace ONE UEM サーバに総合的な MDM 情報を送信するよう、デバイスに要求します。
[デバイス ワイプ] 選択したデバイスから、すべてのデータ、Eメール、プロファイル、MDM 機能を含むすべての情報を消去し、デバイスを工場出荷状態に戻します。
[Hub をダウンロード] SSP を閲覧するデバイスに Workspace ONE Intelligent Hub をダウンロードしてインストールします。
[企業情報ワイプ] 選択したデバイスからすべての企業データを削除し、デバイスを Workspace ONE UEM から削除します。MDM プロファイル、ポリシー、内部アプリを含むすべての企業データがデバイスから削除されます。デバイスは、Workspace ONE UEM がインストールされる前の状態に戻ります。
[デバイス位置特定] GPS 機能をアクティブ化して紛失/盗難デバイスを探します。プライバシー設定により制限されている場合は、この操作は表示されません。
[デバイス/画面ロック] 選択したデバイスをロックすることで、承認されていないユーザーによるアクセスをブロックできます。これは、デバイスが紛失や盗難にあった場合に役立つ機能です。エンド ユーザーは GPS 機能を使用して、デバイスを見つけることもできます。
[SSO ロック] デバイスのアプリのシングル サインオン パスコードをロックします。次に SSO アプリを開く際に、パスコードを要求するプロンプトを表示します。
[音を出す] リモートで呼び出し音を鳴らすことで、デバイスを見つけやすくします。
[加入メッセージ再送信]

最初に加入した際に送信した Eメール、SMS、または QR コードのコピーを、登録しようとしているデバイスに再送信します。

セキュリティ機能として、再送信された加入メッセージに表示される E メール アドレスは、トークンを使用して加入したアカウントに対しては読み取り専用になります。

[メッセージ送信] Eメール/SMS/プッシュ通知形式のメッセージをデバイスに送信します。
[ローミング設定] このデバイスのローミング設定を行います。
[デバイスを同期] デバイスに最新の企業ポリシー、コンテンツとアプリを提供します。
[加入メッセージを表示する]

加入後最初に送信されるメッセージを含む実際の Eメール、SMS、または QR コードを表示します。

セキュリティ機能として、この操作は、トークンを使用して加入したアカウントには使用できません。

注: 登録と加入の操作は、選択したデバイスの加入状態が保留の場合のみ SSP に表示されます。

[高度なリモート操作]

高度なリモート操作は、セルフサービス ポータルでデバイスを選択すると、高度な操作の内部タブに表示されます。利用できる操作は、加入状態、デバイス プラットフォーム、操作権限によって異なります。

操作 説明
[アプリトークン生成] セキュアなアプリケーションへのアクセスに使用するトークンを生成します。
[Eメール管理] Eメールアカウントに接続されたデバイスを管理します。
[利用規約の確認] このアカウントの過去の利用規約を確認します。
[トークン取り消し] 選択したアプリケーションのトークンを取り消します。
[S/MIME 証明書アップロード] 企業 Eメール アカウント用の S/MIME 証明書をアップロードします。

SSP でデバイスを選択する

SSP にログインすると、アカウントに関連付けられたすべてのデバイスが [マイ デバイス] 画面に表示されます。個々の加入デバイスは、[セルフサービス ポータル] 画面上部の各タブに表示されます。閲覧/管理したいデバイスを表示しているタブを選択します。

デバイス状態は、タブのデバイス名の下に表示されます。デバイス状態には、[検出済み][加入済み][加入保留中][加入解除]、そして [企業情報ワイプ保留中] があります。

デバイスを SSP に追加する

セルフサービス ポータルから直接デバイスを追加することができます。

  1. [マイ デバイス] 画面の [デバイスを追加] を選択します。
  2. 必須項目の [フレンドリ名][プラットフォーム][デバイス所有形態]、および[メッセージ タイプ]を入力します。
  3. [保存] をクリックして新しいデバイスを SSP アカウントに追加します。
    注: 新しく追加されたデバイスの状態は、完全に加入が行われるまで 「加入保留中」 と設定されます。

SSP でのデバイス情報

ユーザーが SSP にログインすると、主要なデバイスがメイン ビューアに表示されます。メインの画面には、[加入日][最終検出日]、デバイス [状態] といった基本情報が表示されます。

[詳細に進む] ボタンを選択すると、選択したユーザー アカウントの下に選択したデバイスの関連情報を含むタブが表示されます。

  • [概要] – 順守、プロファイル、アプリ、コンテンツ、フレンドリ名、アセット番号、UDID 番号、Wi-Fi MAC アドレスの概要情報を表示します。
    • デバイスのフレンドリ名は、[概要]タブの画面で [フレンドリ名] テキスト ボックスの右側にある編集アイコンを選択して直接編集することができます。
    注: [デバイスの概要] のユーザー ロールリソースにより、SSP の [概要] タブで表示される項目が変わります。 [デバイスアプリ][デバイス順守] または [デバイスプロファイル] などで無効に設定されたリソースの影響で、ユーザーの画面から一部の情報が非表示になっている場合は、対応する [概要] タブ上の対応する情報も通常は非表示になります。ユーザー ロールと管理者ロールのリソースを制限する手順の詳細については、 新しいユーザー ロールの作成 および 管理者ロールを作成する を参照してください。
  • [順守] – デバイスに適用された順守ポリシーの名前とレベルを含む、デバイスの順守状態に関する情報を表示します。
  • [プロファイル] – ユーザー アカウントの加入デバイスに送信されたすべての MDM プロファイルを表示します (自動プロファイルを含む)。このタブには各プロファイルの状態も表示されます。
  • [アプリ] – 選択したデバイスにインストールされているすべてのアプリケーションを表示し、アプリケーションの基本情報を提供します。
  • [セキュリティ] – ユーザー アカウントで加入した特定のデバイスに関する一般的なセキュリティ情報を表示します。

トークンベースのセキュリティ対策

セキュリティ機能として、トークンを使用して加入されたアカウントに以下の変更が行われています。

  • [[デバイスを追加]] 画面と [[アカウント]] 画面の両方のメール アドレスと電話番号は読み取り専用になりました。
  • [加入メッセージを表示する] アクションは削除されました。

製品向上プログラムの設定

セルフ サービス ポータルは、VMware のプロダクト向上プログラムに含まれています。このプログラムを通じて、弊社製品の品質と有効性に影響を与えることができます。このプログラムを有効にすると、ユーザビリティ データについてのみテストが実施されます。これは、お客様の実際のニーズが満たされているか確認する上で重要です。

[グループと設定] > [すべての設定] > [管理者] > [プロダクト向上プログラム] の順に選択すると、プロダクト向上プログラムにいつでも参加でき、いつでも脱退できます。

このプログラムの詳細については、https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9 を参照してください。