ベーシック ユーザー アカウント

ディレクトリ サービスを Workspace ONE UEM と統合していない場合、エンド ユーザーに対するベーシック ユーザー アカウントを作成します。ベーシック アカウントを素早く作成し、簡単に破棄できるため、テストに役立ちます。

長所

  • どの展開方法でも使用できる
  • テクニカル統合が不要
  • 企業インフラが不要
  • 複数の組織グループに加入できる

短所

  • 資格情報は Workspace ONE UEM 内のみに存在し、既存の企業資格情報と必ずしも合致しない
  • セキュリティの連携がない
  • シングル サインオンがサポートされていない
  • Workspace ONE UEM は、すべてのユーザー名とパスワードを保存します。
  • Workspace ONE への直接加入のためには使用できません。

ベーシック ユーザー アカウントを作成する

認証を受けて Workspace ONE UEM システムにログインする必要がある各ユーザーに対して、ベーシック ユーザー アカウントを作成できます。次に、ベーシック ユーザーに、パスワードをリセットするためのリンク (有効期限 24 時間) とアカウントをアクティブ化するための手順が含まれた通知を送信できます。

ここでは、ユーザー アカウントを一度に 1 つ作成する方法を説明します。ユーザー アカウントを一括で作成する方法については、バッチ インポート機能 の「ユーザーとデバイスのバッチ インポート」というタイトルのセクションを参照してください。

  1. アカウント > ユーザー > リスト表示 と進み、追加、次に ユーザーを追加 を選択します。ユーザーを追加/編集 画面が表示されます。
  2. 全般 タブで次の各設定を入力し、ベーシック ユーザーを追加します。

    設定 説明
    セキュリティ タイプ [ベーシック] を選択し、ベーシック ユーザーを追加します。
    ユーザー名 デバイスのエンド ユーザーがログインに使用するユーザー名を入力します。
    パスワード ユーザーがログインに使用するパスワードを入力します。
    パスワードを再入力 パスワードを再入力します。
    氏名 ユーザーの ミドル ネーム を (この順番で) 入力します。
    表示名 名前を入力して、UEM コンソールにユーザーを表示します。
    メール アドレス ユーザーのメール アドレスを入力/編集します。
    E メール ユーザー名 ユーザーの E メール ユーザー名を入力/編集します。
    ドメイン ドロップダウン メニューから E メール ドメインを選択します。
    電話番号 プラス記号、国番号、市外局番を含むユーザーの電話番号を入力します。このオプションは、SMS を使用して通知を送信する場合に必要です。
    加入
    加入組織グループ ユーザーが加入する組織グループを選択します。
    追加の組織グループにユーザーが加入することを許可 二つ以上の組織グループにユーザーが加入することを許可するかを選択します。

    このオプションを [有効] にして 追加の組織グループ を空白のままにすると、加入組織グループ 以下に作成するいずれのサブ組織グループも、加入ポイントとして使用できます。
    追加の組織グループ この設定は、ユーザーが追加の組織グループに加入することを許可するオプションが 有効 の場合のみ表示されます。

    この設定を使用すると、ベーシック ユーザーが加入できる組織グループを追加することができます。
    ユーザー ロール このドロップダウン メニューから追加中のユーザーのロールを選択します。
    通知
    メッセージ タイプ ユーザーに送信するメッセージのタイプを E メールSMSなし から選択します。SMS を選択する場合は、上の 電話番号 欄に有効なデータを入力する必要があります。
    メッセージ テンプレート ベーシック ユーザーは、この通知を使用してアカウントをアクティブ化します。セキュリティ上の理由から、通知にはユーザーのパスワードが表示されません。代わりに、パスワード リセット リンクが通知に含まれます。このパスワードをリセットするためのリンクは、24 時間で自動的に期限が切れます。

    このドロップダウン設定で、Eメール メッセージまたは SMS メッセージ用のテンプレートを選択します。または、オプションで メッセージ プレビュー を選択してテンプレートを閲覧したり、メッセージ テンプレートを構成する を選択して新しいテンプレートを作成したりすることもできます。

  3. オプションで、[高度な設定] タブを選択し、以下の項目を設定することができます。

    設定 説明
    高度な情報セクション
    Eメール パスワード 追加しているユーザーの Eメール パスワードを入力します。
    Eメール パスワード再入力 追加しているユーザーの Eメール パスワードを再入力します。
    ユーザー プリンシパル名 ベーシック ユーザーのプリンシパル名を入力します。このフィールド値の指定は任意です。
    カテゴリ 追加しているユーザーの [ユーザー カテゴリ] を選択します。
    部署 ユーザーの部署を入力します。事務管理目的で使用されます。
    従業員 ID ユーザーの社員 ID を入力します。事務管理目的で使用されます。
    コスト センター ユーザーのコスト センターを入力します。事務管理目的で使用されます。
    証明書セクション
    S/MIME を使用する S/MIME (Secure/Multipurpose Internet Mail Extensions) の使用のアクティベーション/アクティベーションの解除を行います。

    有効に設定した場合、S/MIME が有効であるプロファイルが必要になり、また、アップロード を選択して S/MIME 証明書をアップロードする必要があります。
    別の暗号化証明書 暗号化証明書のアクティベーション/アクティベーションの解除を行います。

    有効に設定した場合、アップロード を使用して暗号化証明書をアップロードする必要があります。一般的に、別の証明書が明示的に使用されていない限り、同一の S/MIME 証明書が署名と暗号化に使用されます。
    旧版の暗号化証明書 暗号化証明書の旧バージョンのアクティベーション/アクティベーションの解除を行います。

    有効に設定した場合、暗号化証明書を アップロード する必要があります。
    代理セットアップ セクション
    デバイス代理セットアップを有効にする デバイスの代理セットアップのアクティベーション/アクティベーションの解除を行います。

    有効に設定した場合、[シングル ユーザー デバイス][マルチ ユーザー デバイス] から選択する必要があります。シングル ユーザー デバイス では、ユーザー自身がログインを行う 標準 と、他のユーザーに代わってデバイスを加入させる 高度 から選択する必要があります。

    詳細は デバイスの代理セットアップ を参照してください。

  4. 保存 を選択し、新しいユーザーのみを保存することも、保存してデバイスを追加 を選択して、新しいユーザーを保存して デバイスを追加 画面に進むこともできます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon