スマート グループとは、Workspace ONE UEM powered by AirWatch 内のカスタマイズ可能なグループであり、どのプラットフォーム、デバイス、ユーザーが、どのアプリケーション、ブック、順守ポリシー、デバイス プロファイル、プロビジョンを受け取るかを決定します。

組織グループを作成する場合、通常は地理的位置情報、事業単位、部門といった社内の組織構造をベースとします。たとえば、「企業販売」、「アジア」などのスマート グループを使用すると、デバイス プラットフォーム、モデル、オペレーティング システム、デバイス タグ、またはユーザー グループ別にコンテンツと設定を配布できます。複数の組織グループにわたって個別のユーザーにコンテンツを配布することも可能です。

コンテンツのアップロードおよび設定の定義を行うときに、スマート グループを作成できます。ただし、いつでも作成して後で割り当てることができます。

スマート グループの主な利点は再使用できるということです。コンテンツを追加したり、プロファイルやポリシーを定義したりするたびに新しい割り当てを行うのは直感的な方法ですが、代わりにスマート グループへの割り当てを 1 回だけ定義した場合、それらのスマート グループをコンテンツの定義に含めることができます。

スマート グループ リスト表示

[グループと設定] > [グループ] > [割り当てグループ]の順に進み、スマート グループ全体のリストを表示します。管理者は、自分の権限設定に基づいて、自分が管理できるグループのみを閲覧することができます。

 このスクリーンショットは、1 つが選択されたスマート グループの一般的なリストを示しています。これにより、[割り当て] ボタンと [削除] ボタンが表示されます。

詳細情報を表示するには、[グループ][割り当て][除外][デバイス] の各列内のリンクを選択します。

  • [割り当て] または [除外] カラムにあるリンクを選択すると [スマート グループの割り当てを表示] 画面を表示します。
  • [デバイス] カラムのリンクを選択すると [デバイス] > [リスト表示] が表示され、該当のスマート グループに含まれるデバイスのみが表示されます。
  • [グループ タイプ] (スマート グループ、組織グループ、ユーザー グループ、またはすべて) または [割り当て] 状態を基準にして、グループに [フィルタ] を適用することができます。割り当て状態の種類は、割り当てられている、除外されている、両方である、どちらでもない、のいずれかです。
  • さらに、リストから直接スマート グループを [割り当て] ることもできます。

スマート グループの割り当てを解除する

スマート グループの割り当てをアプリケーション、ブック、ポリシー、プロファイル、またはプロダクトから解除することができます。このアクションにより、そのスマート グループのすべてのデバイスから関連コンテンツが削除されます。

  1. アプリケーション、ブック、順守ポリシー、デバイス プロファイル、またはプロダクト プロビジョンからスマート グループの割り当てを解除します。次のとおりに進んでください。
    • [ネイティブ アプリ][リソース] > [アプリ] > [ネイティブ]の順に進み、[パブリック] または [社内] タブを選択します。
    • [SaaS アプリ][リソース] > [アプリ] > [SaaS]の順に進み、[パブリック] または [社内] タブを選択します。
    • [ブック][リソース] > [ブック] > [リスト表示]の順に移動して、[パブリック][社内][Web] タブのいずれかを選択します。
    • [順守ポリシー][デバイス] > [順守ポリシー] > [リスト表示] の順に進みます。
    • [デバイス プロファイル][リソース] > [プロファイル&ベースライン] > [プロファイル]の順に移動します。
    • [プロダクト プロビジョン][デバイス] > [プロビジョニング] > [プロダクト リスト表示] の順に進みます。
  2. 一覧からコンテンツまたは設定を探し、アクション メニューから [編集] アイコン( 編集アイコンは灰色の鉛筆のようになります)を選択します。
  3. [割り当て] タブを選択するか、[スマート グループ] 欄を確認します。
  4. 割り当てを解除したいスマート グループの隣の削除アイコン ([X]) を選択します。このアクションはスマート グループを削除するものではありません。単に保存された設定からスマート グループの割り当てを削除するものです。
  5. 必要なステップに従って変更点を [保存] します。

スマート グループを削除する

不要になったスマート グループは削除することができます。一度に削除できるのは一つのスマート グループのみです。2 つ以上のスマート グループを選択すると、[削除] ボタンは利用できなくなります。

スマート グループを削除する前に、スマート グループをデバイス プロダクトに割り当てることはできません。削除するスマート グループが割り当て解除されていることが明白な場合は、次の手順を実行します。

  1. [グループと設定] > [グループ] > [割り当てグループ] の順に進み、一覧から削除したいスマート グループを特定します。
  2. 削除するスマート グループの左側にあるチェック ボックスを選択します。
  3. 表示されるアクション メニューの [削除] を選択します。

[結果:]割り当て解除したスマート グループが削除されました。

スマート グループを編集する

作成済みのスマート グループを編集できます。スマート グループに対して行う編集は、そのスマート グループに割り当てられているすべてのポリシーやプロファイルに影響を与えます。

スマート グループを編集する必要がある典型的な例を次に示します。幹部のスマート グループが 1 つの順守ポリシー、デバイス プロファイル、および 2 つの内部アプリに割り当てられているとします。1 つまたは複数の割り当てられたコンテンツ アイテムから一部の幹部を除外する場合は、[除外] を指定してスマート グループを編集します。この操作により、2 つの内部アプリが除外された幹部のデバイスにインストールされることを防ぐだけでなく、順守ポリシーとデバイス プロファイルもインストールされません。

  1. [グループと設定] > [グループ] > [割り当てグループ] の順に進みます。
  2. 編集したいスマート グループの左側にある [編集] アイコン( 編集アイコンは灰色の鉛筆のようになります)を選択します。あるいは、[グループ] カラムからスマート グループ名を選択することもできます。[スマート グループを編集] 画面に、現在の設定が表示されます。
  3. [スマート グループを編集] 画面で、(そのスマート グループが保存された際のタイプに基づき) [条件] あるいは [デバイスまたはユーザー] を修正し、[次へ] を選択します。
  4. [割り当てを表示] 画面から、編集の結果デバイスに追加または削除できるプロファイル、アプリ、ブック、プロビジョンやポリシーを確認できます。
  5. スマート グループの編集内容を保存するには [公開] を選択します。このスマート グループに関連付けられているすべてのプロファイル、アプリ、ブック、プロビジョンやポリシーの割り当てに、この変更が反映されます。

[結果:][コンソール イベント] ロガーは、変更を行った者、追加されたデバイス、削除されたデバイスなど、スマート グループへの変更点を追跡します。

コンソール イベント ロガーを使用してスマート グループのイベントを調査する

どのような変更が、いつ、誰によってスマート グループに行われたかは、[コンソール イベント] ロガーで簡単に把握できます。このような追跡機能はデバイスのトラブルシューティングの際に役に立ちます。

  1. [モニタ] > [レポート & 分析] > [イベント] > [コンソール イベント] の順に進みます。
  2. [コンソール イベント ]リストの最上部にある [モジュール] ドロップダウン フィルタから [スマート グループ] を選択します。
  3. 必要に応じ、[[日付範囲]][[重要度]][[カテゴリ]] などの追加のフィルタを適用します。
  4. [[イベント データ]] カラムのハイパーリンク付きテキストには補足的な詳細情報が含まれており、調査をサポートします。

スマート グループを作成する

はじめにスマート グループを作成し、それからアプリケーション、ブック、順守ポリシー、デバイス プロファイル、またはプロダクト プロビジョンに割り当てます。

スマート グループの作成に関する 5 つのベスト プラクティス ヒントについては、次のビデオをご覧ください。

  1. 新しく作成するスマート グループの適用対象かつ管理元となる適切な[組織グループ] (OG) を選択します。OG の選択はオプションです。
  2. [グループと設定] > [グループ] > [割り当てグループ] の順に進み、[スマート グループを追加] を選択します。
  3. スマート グループの [名前] を入力します。
  4. オプションで、[デバイスのプレビュー] を有効にすると、設計したスマート グループに含まれているデバイスを表示することができます。既定ではこの [デバイス プレビュー] はパフォーマンスを向上させるためにアクティベーション解除済みになっています。
  5. スマート グループタイプを構成します。
    [選択元:]
    • [条件] - [条件] オプションは、一般的な更新情報を受信する大規模なデバイスを持つグループ(500 台以上)に最適です。これらのグループ固有の詳細情報をすべてのモバイル デバイスに適用できるからです。
    • [デバイスまたはユーザー] - [デバイスまたはユーザー] オプションは、重要な更新情報を不定期に受信する小規模なデバイスを持つグループ(500 台以下)に最適です。この方法は、グループのメンバーをきめ細かく選択する場合に最適です。
      注: [条件][デバイスまたはユーザー] を切り替えると、それまでに入力したエントリや選択アイテムは消去されます。
      1. [条件] から、新しく追加するスマート グループを条件付けるパラメータを選択します。どの設定でも選択が行われていない場合、そのフィルタリングは基準に適用されません。
        設定 説明
        [組織グループ] この条件オプションは、選択された組織グループ別にデバイスをフィルタリングします。複数の OG を選択することができます。

        カスタマー タイプの OG を選択する必要があります、またはカスタマー タイプのメイン OG を持つサブ OG を選択する必要があります。カスタマー タイプ以外の OG にスマート グループを割り当てることはできません。詳細は、組織グループの変更 および 組織グループを作成する を参照してください。

        [ユーザグループ] この条件オプションは、選択されたユーザー グループ別にデバイスをフィルタリングします。複数のユーザー グループを選択することができます。
        [所有形態] この条件オプションは、選択された所有権タイプ別にデバイスをフィルタリングします。
        [タグ] この条件オプションは、デバイス タグに基づいてデバイスをフィルタリングします。複数のタグを選択することができます。
        [プラットフォームと OS]

        この条件オプションは、選択されたプラットフォームと OS 別にデバイスをフィルタリングします。それぞれを複数組み合わせて選択できます。

        プラットフォームはスマート グループの抽出条件の 1 つですが、デバイス プロファイルや順守ポリシーにおいて構成されるプラットフォーム条件が、スマート グループのプラットフォーム条件より常に優先されます。例えば、iOS デバイス プロファイルを作成して、スマート グループに割り当てる場合、このスマート グループに Android デバイスが含まれていても、そのプロファイルは iOS デバイスのみに割り当てられます。

        [OEM とモデル]

        この条件オプションは、[プラットフォームと OS] で行われた Android および Windows デスクトップ プラットフォームの選択にのみ適用されます。

        1 社以上の OEM を選択し、さらに OEM ごとに複数のモデルを選択できます。

        新しい Android OEM およびモデルは、デバイスの加入時または同期時にドロップダウン メニューに追加されます。

        [モデル (レガシー)]

        この条件オプションは、Android デバイス、および Windows Desktop 以外のデバイスをモデル別にフィルタリングします。表示される個々のモデルは、[[プラットフォームと OS]] で行われた選択に基づいています。

        提示されたモデルのリストから、スマート グループに含めるモデルを選択します。

        [エンタープライズ OEM バージョン]

        この条件オプションは、機器メーカーのエンタープライズ オリジナル バージョン別にデバイスをフィルタリングします。複数のエンタープライズ OEM バージョンを選択できます。

        エンタープライズ OEM バージョンは、OEM デバイス モデルに適用可能なソフトウェアベースの分類です。たとえば、エンタープライズ OEM バージョンは、Motorola の Mobility Extensions (MX) や Samsung SAFE などのデバイスを対象として、補足的なソフトウェア サポートとすることができます。またエンタープライズ OEM バージョンは、Honeywell、LG、Sony の操作環境など、Android オペレーティング システムの OEM 固有環境とすることもできます。

        [管理タイプ] デバイスの管理方法に応じて、デバイスをフィルタリングします。
        [加入カテゴリ] デバイスの加入方法に応じてデバイスをフィルタリングします。
        [追加] この条件オプションは、フィルタリング条件に含まれていない個々のデバイスおよびユーザーを追加します。1 台以上のデバイスおよび 1 人以上のユーザーを選択することができます。
        [除外] この条件オプションは、フィルタリング条件に含まれている個々のデバイス、個々のユーザー、およびユーザー グループを除外します。1 台以上のデバイス、1 人以上のユーザー、および 1 つ以上のユーザー グループを除外することができます。
      2. 企業の一般的なモビリティ管理枠の外でコンテンツや設定を特別に割り当てたい場合は、[デバイスまたはユーザー] タイプを使用します。[デバイス] にはデバイスのフレンドリ名を、[ユーザー] にはユーザーの名前(名または姓)を入力します。最低一台のデバイスまたは一人のユーザーを [追加] する必要があります。そうでない場合、スマート グループは保存されません。
        設定 説明
        [デバイス] デバイスのフレンドリ名を入力して、デバイスをこのスマート グループに追加します。この方法を使用して、1 台以上のデバイスを追加できます。
        [ユーザー] ユーザー名、名、または姓を入力してユーザーをこのスマート グループに追加します。この方法を使用して、1 人以上のユーザーを追加できます。

スマート グループを作成し割り当てる

プラットフォーム、所有権、ユーザー グループ、OS バージョン、モデル、デバイス タグ、エンタープライズ OEM、またはフレンドリ名の付いた個々のデバイス別に定義されたスマート グループを作成することができます。

たとえば、9.0.2 より前の iOS バージョンで、すべての従業員所有の iPhone Touch デバイスを含むスマート グループを作ることができます。この同じスマート グループに、OS バージョン 4.1 以降の HTC バージョン 2.0 によるすべての Android デバイスを追加します。このグループから、ユーザー グループ「full time」のデバイスを除外することができます。この高度にカスタマイズされたデバイスのプール (*) に、10 個のデバイス プロファイル、10 個のアプリケーション、または順守ポリシーを割り当てることができます。

* このカスタマイズされたデバイス プールのマルチプラットフォームの性質により、いくつかの制限が適用されることがあります。たとえば、割り当てたいアプリが Android バージョンを提供しない可能性があります。

スマート グループは 2 つの方法で割り当てることができます。

デバイス プロダクトを作成する際にスマート グループを割り当てる

アプリケーション、ブック、順守ポリシー、デバイス プロファイル、プロダクト プロビジョンを追加中または作成中に、以下の手順に従ってスマート グループを割り当てます。

  1. [割り当てるグループ] のドロップダウン記入欄に入力します。
  2. ドロップダウン メニューからスマート グループを選択します。選択可能なスマート グループは、リソースが追加されている組織グループ内またはその下位の組織グループ内で管理されているスマート グループだけです。
  3. 希望する割り当て条件に合致するスマート グループがない場合は、[新しいスマート グループを作成] オプションを選択します。アプリケーション、ブック、順守ポリシー、デバイス プロファイル、またはプロダクト プロビジョニングごとに 1 つ以上のスマート グループを割り当てることができます。
  4. [保存] を選択し、割り当てを確定します。

スマート グループの管理プロセスの一環として割り当てる

スマート グループの管理プロセス中に、以下の手順に従ってスマート グループを割り当てます。

  1. [グループと設定] > [グループ] > [割り当てグループ] の順に進み、スマート グループ全体のリストを表示します。
  2. 割り当てたいスマート グループを 1 つ以上選択し、[割り当て] を選択します。[割り当て] 画面が表示されます。[割り当て] 画面上部の 「グループ」 リンクを選択すると [グループ] 画面が表示されます。この画面にはそのスマート グループを管理している組織グループが表示されます。[閉じる] ボタンを選択し、「割り当て」 画面に戻ります。
  3. [割り当て] 画面の検索ボックスを使用して利用できるプロダクトを表示し、選択したスマート グループに割り当てます。
  4. [次へ] を選択し、[デバイス割り当て表示] 画面を開き、割り当て状況を確認します。
  5. [保存して公開] を選択します。

プロファイルやポリシーからグループを除外する

デバイス プロファイルおよび順守ポリシーの割り当てからグループを除外できます。この操作は、デバイス プロダクトへのグループの割り当てと同様に簡単に実行できます。

このタスクを開始する前に、グループが定義されている必要があります。少なくとも、除外するユーザーで構成されるスマート グループを作成できることが必要です。このタスクでは、新しいスマート グループをすぐに作成できますが、組織グループまたはユーザー グループを除外する場合は、それぞれ 組織グループを作成する および ユーザー グループ を参照してください。
  1. デバイス プロファイルや順守ポリシーを追加する際に、[[除外]] 設定の横の [[はい]] を選択すると、[[除外するグループ]] オプションが表示されます。
  2. [除外するグループ] で、該当するプロファイルまたはポリシーの割り当てから除外するグループを選択します。
    • グループ名の最初の数文字を入力すると、自動検索機能によって、入力した文字列に一致する名前を持つすべてのグループが表示されます。
    • 1 つ以上の組織グループ、ユーザー グループ、またはスマート グループを選択できます。
    • [スマート グループを作成] ボタンを選択して、新しいスマート グループを作成できます。
  3. [保存して公開](デバイス プロファイルの場合)または [次へ](順守ポリシーの場合)を選択して、これらのタスクの処理を続行します。

    [割り当てるグループ][除外するグループ] の両方に同じスマート グループを選択すると、そのプロファイルまたはポリシーは保存されません。

[次の手順:] [デバイスの割り当てを表示] を選択して、割り当て対象デバイスを確認します。