Workspace ONE UEM へのセルフサービス ポータル
デバイス エンド ユーザーへのセルフサービス ポータル (SSP) の紹介、基本的なデバイス管理タスクの実行、問題の調査、問題の解決を行えるようにして、サポート担当者の負荷を軽減します。つまり、管理者が Workspace ONE UEM にアクセスする一方で、デバイス エンド ユーザーは SSP を使用します。
SSP の既定のログイン画面を構成する
組織のニーズとユーザーのニーズに応じて、Workspace ONE UEM のセルフサービス ポータルに表示される既定の認証方法を設定できます。
注:この設定にはオンプレミスでご利用のお客様のグローバルレベルからのみアクセスできます。
この設定を構成するには [グループと設定] > [すべての設定] > [インストール] > [高度な設定] > [その他] の順に進み、[SSP 認証タイプ] を以下のように設定します。
- E メール – 自動検出機能がセットアップされている場合、ユーザーに E メール アドレスを入力するようプロンプトが表示されます。
- レガシ – ユーザーにグループ ID と資格情報 (ユーザー名/パスワード) を入力するようプロンプトが表示されます。
- 専用 – ユーザーには資格情報 (ユーザー名/パスワード) のみを入力するようプロンプトが表示されます。このオプションは、単一のカスタマー環境でグループ ID が 1 つしかない場合の既定のオプションです。
SSP にログインする
Workspace ONE UEM に加入する際に使用したものと同一の資格情報 (グループ ID、ユーザー名、パスワード) を使用してログインします。
SSP の言語を選択する
セルフサービス ポータルは、ブラウザの既定言語を使用して表示するように設定されています。ログイン画面の 言語を選択 ドロップダウン メニューで既定設定を上書きすることもできます。
SSP のパスワードを変更する
セルフサービス ポータル画面の右上にある アカウント ボタンを選択して、パスワードを変更します。ユーザー アカウント ページの 現在のパスワード フィールドの横にある 変更 ボタンを選択します。
注:デバイスのエンド ユーザーが SSP にログインして、有効期限が切れる前に共有デバイス パスコードを変更する場合は、エンド ユーザーを管理している組織グループの有効期限ではなく、共有デバイスに関連付けられている組織グループの有効期限がこの新しいパスコードで使用されます。
たとえば、最上位に「Parent」があり、その下に「Child」がある組織グループ構造があるとします。エンド ユーザー アカウントは「Parent」で管理されており、「Parent」のパスコードの有効期限は 90 日後であるとします。また、共有デバイスは「Child」で管理されており、「Child」のパスコードの有効期限は 30 日後であるとします。このシナリオで、エンド ユーザーがセルフ サービス ポータルにログインし、有効期限が切れる前に共有デバイス パスコードを変更すると、新しいパスコードの有効期限が 90 日後 (Parent) から 30 日後 (Child) に変更されます。
回避策としては、ユーザーを管理している組織グループで共有デバイス パスコードを構成するようにします。
管理者が Workspace ONE UEM Console の ユーザーを追加/編集 画面でエンド ユーザーの共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限が正しく使用されます。
セルフサービス ポータルにデバイスからアクセスする
エンド ユーザーは、ワークステーションやデバイスから、https://<AirWatch環境>/MyDevice に移動して、セルフサービス ポータル (SSP) にアクセスすることができます。エンド ユーザーが Web クリップまたはブックマークをサポートするデバイスを使用している場合は、管理者は、SSP に直接アクセスできるよう、ショートカットを提供することができます。
セルフサービス ポータル (SSP) のカスタマイズ
ブランディング設定を構成することにより、既定のログイン画面の背景を変更できます。
[グループと設定] > [すべての設定] > [システム] > [ブランディング] の順に進み、[セルフ サービス ポータル ログイン ページの背景] 設定で [アップロード] ボタンを選択します。カスタム背景画像を選択します。推奨サイズは 1024x768 ピクセルです。
セルフサービス ポータルから利用できる操作一覧
主要な各デバイス プラットフォームは、Workspace ONE UEM のさまざまな基本および高度な SSP 操作をサポートします。
| 操作 | Android | iOS | macOS | Win Mobile | Win 7 | Win デスクトップ |
|---|---|---|---|---|---|---|
| 基本操作 | ||||||
| パスコードを変更する。 | ✓ | |||||
| (SSO) パスコードを消去する。 | ✓ | ✓ | ✓ | |||
| デバイスを削除する。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 登録を削除する。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| デバイス クエリ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| デバイス ワイプ | ✓ | ✓ | ✓ | ✓ | ||
| Hub をダウンロードする。 | ✓ | ✓ | ||||
| 企業情報ワイプ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| デバイスの位置を確認する。 | ✓ | ✓ | ✓ | ✓ | ||
| デバイス/画面をロックする。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| SSO をロックする。 | ✓ | |||||
| 音を出す。 | ✓ | ✓ | ||||
| 加入メッセージを再送信する。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| メッセージを送信する。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ローミングを設定する。 | ✓ | |||||
| デバイスを同期する。 | ✓ | ✓ | ||||
| 加入メッセージを表示する。* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 高度な操作 | ||||||
| アプリ トークンを生成する。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メールを管理する。 | ✓ | ✓ | ✓ | |||
| 利用規約を確認する。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| トークンを取り消す。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| S/MIME 証明書をアップロードする。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* セキュリティ機能として、この操作は、トークンを使用して加入したアカウントには使用できません。
SSP のリモート操作
エンドユーザーは、セルフサービスポータルから、選択したデバイスに対してワイヤレスでリモート操作を実行できます。管理者は、操作権限と SSP で実行できる操作を決定します。これらは、デバイス プラットフォームにより異なります。実行できる操作は、メインのアクセス画面上で 基本操作 と 高度な操作 に分けられています。
管理者には、管理デバイスに対して実行できるいくつかのリモート操作とオプションがあります。他方、個人所有のデバイスを使用している従業員も、類似の管理ツールにアクセスし、同様の管理を自分で行いたいと思うかもしれません。セルフ サービス ポータル (SSP) は、そのような従業員に対し、いくつかの主要な MDM ツールを提供します。IT 管理者の対応は不要です。この機能を有効にすると、エンド ユーザーは Web ブラウザで SSP を実行し、主な MDM サポート ツールにアクセスできます。情報表示機能や SSP からのリモート操作実行機能のアクティベーションまたはアクティベーションの解除を行うこともできます。
操作権限は管理者が決定します。そのためデバイスのユーザーは実行できる操作に制限があります。該当するプラット フォーム ガイドを参照してください。この文書の入手方法については、docs.vmware.com を参照してください。プラットフォーム固有のオプションについてはオンライン ヘルプでも検索できます。
基本リモート操作
基本リモート操作は、セルフサービス ポータルでデバイスを選択すると、基本操作の内部タブに表示されます。利用できる操作は、加入状態、デバイス プラットフォーム、操作権限によって異なります。
| 操作 | 説明 |
|---|---|
| パスコードを変更 | 選択したデバイスに新しいパスコードを設定します。 デバイスのエンド ユーザーが SSP にログインして、有効期限が切れる前に共有デバイス パスコードを変更する場合は、エンド ユーザーを管理している組織グループの有効期限ではなく、共有デバイスに関連付けられている組織グループの有効期限がこの新しいパスコードで使用されます。 たとえば、最上位に「Parent」があり、その下に「Child」がある組織グループ構造があるとします。エンド ユーザー アカウントは「Parent」で管理されており、「Parent」のパスコードの有効期限は 90 日後であるとします。また、共有デバイスは「Child」で管理されており、「Child」のパスコードの有効期限は 30 日後であるとします。このシナリオで、エンド ユーザーがセルフ サービス ポータルにログインし、有効期限が切れる前に共有デバイス パスコードを変更すると、新しいパスコードの有効期限が 90 日後 (Parent) から 30 日後 (Child) に変更されます。 回避策としては、ユーザーを管理している組織グループで共有デバイス パスコードを構成するようにします。 管理者が Workspace ONE UEM Console の ユーザーを追加/編集 画面でエンド ユーザーの共有デバイス パスコードを変更した場合は、エンド ユーザーを管理している組織グループの有効期限が正しく使用されます。 |
| パスコードを消去 | 選択したデバイスのパスコードを消去し、新しいパスコード設定のプロンプトを表示します。この操作は、デバイスのパスコードを忘れてしまい、デバイスをロック解除できないときに便利です。 |
| デバイス削除 | デバイスをセルフサービス ポータルから削除します。 |
| 登録削除 | 保留状態の加入レコードをセルフサービス ポータルから削除します。 |
| デバイス クエリ | Workspace ONE UEM サーバに総合的な MDM 情報を送信するよう、デバイスに要求します。 |
| デバイス ワイプ | 選択したデバイスから、すべてのデータ、Eメール、プロファイル、MDM 機能を含むすべての情報を消去し、デバイスを工場出荷状態に戻します。 |
| Hub をダウンロード | Workspace ONE Intelligent Hub を SSP を閲覧するデバイスにダウンロードしインストールします。 |
| 企業情報ワイプ | 選択したデバイスからすべての企業データを削除し、デバイスを Workspace ONE UEM から削除します。MDM プロファイル、ポリシー、内部アプリを含むすべての企業データがデバイスから削除されます。デバイスは、Workspace ONE UEM がインストールされる前の状態に戻ります。 |
| デバイスの位置を確認 | GPS 機能をアクティブ化して紛失/盗難デバイスを探します。プライバシー設定により制限されている場合は、この操作は表示されません。 |
| デバイス/画面ロック | 選択したデバイスをロックすることで、承認されていないユーザーによるアクセスをブロックできます。これは、デバイスが紛失や盗難にあった場合に役立つ機能です。エンド ユーザーは GPS 機能を使用して、デバイスを見つけることもできます。 |
| SSO ロック | デバイスのアプリのシングル サインオン パスコードをロックします。次に SSO アプリを開く際に、パスコードを要求するプロンプトを表示します。 |
| 音を出す | リモートで呼び出し音を鳴らすことで、デバイスを見つけやすくします。 |
| 加入メッセージを再送信する | 最初に加入した際に送信した Eメール、SMS、または QR コードのコピーを、登録しようとしているデバイスに再送信します。 セキュリティ機能として、再送信された加入メッセージに表示される E メール アドレスは、トークンを使用して加入したアカウントに対しては読み取り専用になります。 |
| メッセージを送信 | Eメール/SMS/プッシュ通知形式のメッセージをデバイスに送信します。 |
| ローミング設定 | このデバイスのローミング設定を行います。 |
| デバイスを同期 | デバイスに最新の企業ポリシー、コンテンツとアプリを提供します。 |
| 加入メッセージを表示する | 加入後最初に送信されるメッセージを含む実際の Eメール、SMS、または QR コードを表示します。 セキュリティ機能として、この操作は、トークンを使用して加入したアカウントには使用できません。 |
注:登録と加入の操作は、選択したデバイスの加入状態が保留の場合のみ SSP に表示されます。
高度なリモート操作
高度なリモート操作は、セルフサービス ポータルでデバイスを選択すると、高度な操作の内部タブに表示されます。利用できる操作は、加入状態、デバイス プラットフォーム、操作権限によって異なります。
| 操作 | 説明 |
|---|---|
| アプリ トークン生成 | セキュアなアプリケーションへのアクセスに使用するトークンを生成します。 |
| Eメールの管理 | Eメールアカウントに接続されたデバイスを管理します。 |
| 利用規約確認 | このアカウントの過去の利用規約を確認します。 |
| トークン取り消し | 選択したアプリケーションのトークンを取り消します。 |
| S/MIME 証明書アップロード | 企業 Eメール アカウント用の S/MIME 証明書をアップロードします。 |
SSP でデバイスを選択する
SSP にログインすると、アカウントに関連付けられたすべてのデバイスが [マイ デバイス] 画面に表示されます。個々の加入デバイスは、[セルフサービス ポータル] 画面上部の各タブに表示されます。閲覧/管理したいデバイスを表示しているタブを選択します。
デバイス状態は、タブのデバイス名の下に表示されます。デバイス状態には、検出済み、加入済み、加入保留中、加入解除、そして 企業情報ワイプ保留中 があります。
デバイスを SSP に追加する
セルフサービス ポータルから直接デバイスを追加することができます。
- マイ デバイス 画面の デバイスを追加 を選択します。
- 必須テキスト ボックスの必要に応じて、フレンドリ名、プラットフォーム、デバイス所有形態、メッセージ タイプ に入力します。
-
保存 をクリックして新しいデバイスを SSP アカウントに追加します。
注:新しく追加されたデバイスの状態は、加入が完了するまで 「加入保留中」 と設定されます。
SSP でのデバイス情報
ユーザーが SSP にログインすると、主要なデバイスがメイン ビューアに表示されます。メインの画面には、加入日、最終検出日、デバイス 状態 といった基本情報が表示されます。
詳細に進む ボタンを選択すると、選択したユーザー アカウントの下に選択したデバイスの関連情報を含むタブが表示されます。
-
概要 – 順守、プロファイル、アプリ、コンテンツ、フレンドリ名、アセット番号、UDID 番号、Wi-Fi MAC アドレスの概要情報を表示します。
- デバイスのフレンドリ名は、概要タブの画面でフレンドリ名テキスト ボックスの右側にある編集アイコンを選択して直接編集することができます。注:デバイスの概要 のユーザー ロールリソースにより、SSP の 概要 タブで表示される項目が変わります。デバイス アプリ、デバイス順守 または デバイス プロファイル などでアクティベーション解除されたリソースの影響で、ユーザー ロールの画面から一部の情報が非表示になっている場合は、概要 タブに通常表示される対応する情報も非表示になります。ユーザー ロールと管理者ロールのリソースを制限する詳細な手順については、トピック「ロールベースのアクセス」の「新しいユーザー ロールの作成」セクションと「管理者の作成」セクションを参照してください。
-
順守 – デバイスに適用された順守ポリシーの名前とレベルを含む、デバイスの順守状態に関する情報を表示します。
- プロファイル – ユーザー アカウントの下の加入デバイスに送信されたすべての MDM プロファイル (自動プロファイルを含む) を表示します。このタブには各プロファイルの状態も表示されます。
- アプリ – 選択したデバイスにインストールされているすべてのアプリケーションを表示し、アプリケーションの基本情報を提供します。
- セキュリティ – ユーザー アカウントで加入した特定のデバイスに関する一般的なセキュリティ情報を表示します。
トークンベースのセキュリティ対策
セキュリティ機能として、トークンを使用して加入するアカウントには次の変更が適用されます。
- デバイスを追加画面とアカウント画面の両方で、メール アドレスと電話番号は読み取り専用です。
- [加入メッセージを表示] 操作は使用できません。
製品向上プログラムの設定
セルフ サービス ポータルは、VMware の製品向上プログラムに含まれています。このプログラムを通じて、弊社製品の品質と有効性に影響を与えることができます。このプログラムを有効にすると、ユーザビリティ データについてのみテストが実施されます。これは、お客様の実際のニーズが満たされているか確認する上で重要です。
プロダクト向上プログラムは、[グループと設定] > [すべての設定] > [管理者] > [プロダクト向上プログラム] でいつでも参加または参加中止することができます。
このプログラムの詳細については、https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9 を参照してください。
