順守ポリシーを追加するプロセスは、ルール、アクション、割り当て、概要という、4 つのシンプルなブロックから構成されます。Workspace ONE UEM powered by AirWatch では、最初のプラットフォーム選択に基づいてプラットフォーム固有のオプションがすべて表示されるため、対象デバイスで使用できないオプションは、Console に表示されません。

注: Windows 高耐久性デバイスの順守機能は Motorola デバイスでのみサポートされます (順守機能を適用するには企業情報リセットを行う必要があります)。

プロファイルおよびさらに強い対応措置の自動適用を使用して順守エンジンを構成するため、順守ポリシーに関するタブのフィールド値を指定します。

手順

  1. [デバイス] > [遵守ポリシー] > [リスト表示]の順に進み、[追加] を選択します。
  2. [順守ポリシーを追加] 画面から、順守ポリシーの対象となるプラットフォームを選択します。
  3. ルールの [いずれか] または [すべて] を合致させ、[ルール] タブを構成して状態を検出します。
  4. 貴社のポリシーを順守しない場合の対応措置を定義するため、[アクション] タブのフィールド値を指定します。
    利用できるアクションはプラットフォームにより異なります。一部のアクションでは、順守状態がレポートされるまでプロファイルの受信が禁止されます。詳細は、 「プラットフォーム別の順守ポリシー アクション」 を参照してください。
  5. [アクション] タブで [さらに強い対応措置] を定義/追加します。
    [さらに強い対応措置] とは、ユーザーにデバイスを順守状態にさせるために実行する是正 [アクション] によって、必要な効果が得られなかった場合に実行される自動的な操作です。

    実行するアクションのオプションとタイプを選択します。

    表 1. アクションとさらに強い対応措置
    設定 説明
    [非順守状態としてマーク] チェック ボックス

    このボックスを使用して、デバイスを非順守状態とマークせずにアクションを実行することができます。順守エンジンは以下のようなルールに従ってこの処理を行います。

    • 新しくアクションを追加すると、「非順守状態としてマーク」 チェック ボックスには既定でチェックが入っています。
    • あるアクションの 「非順守状態としてマーク」 オプションが有効な (チェックが入っている) 場合、次のアクションやさらに強い対応措置にも 「非順守状態としてマーク」 設定が適用されます。これらのチェック ボックスの値は変更できません。
    • あるアクションの 「非順守状態としてマーク」 オプションが無効な (チェックがない) 場合、次のアクションやさらに強い対応措置には既定設定で 「非順守としてマーク」 オプションが有効になって (チェックが入って) います。このチェック ボックスの値は変更できません。
    • アクションとさらに強い対応措置の 「非順守状態としてマーク」 オプションが無効で、デバイスが順守ルールに従っていない場合、デバイスは正式に「順守」となります。次に、上記のアクションを実行します。
    • アクションとさらに強い対応装置の 「非順守状態としてマーク」 オプションが有効にならない限り、デバイスの状態は「順守」のままです。そのアクションまたは対応措置が実行されたときにのみ、デバイスは非順守状態であると見なされます。
    [アプリケーション]

    管理アプリケーションをブロック/削除します。

    許可リスト、拒否リスト、または必須アプリケーション リストを作成し、アプリケーション遵守を強制することもできます。

    [コマンド] デバイスのチェックインの要求や、企業情報ワイプを行います。
    [Eメール]

    ユーザーの Eメール アクセスをブロックします。

    モバイル Eメール管理を Eメール順守エンジンと一緒に使用している場合は、「Eメールをブロック」アクションが適用されます。このオプションを表示するには、[E メール] > [順守ポリシー] > [E メール ポリシー] の順に進みます。このアクションにより、アプリの拒否リスト設定のような「デバイス遵守」ポリシーを、構成した任意の「E メール遵守エンジン」ポリシーと併用できます。このアクションを選択すると、デバイス ポリシー違反が 1 つでも発生し、デバイスが非順守になると、Eメール順守がトリガされます。

    [通知]

    順守違反をしようとしているユーザーに通知します。

    次のオプションから選択して通知を送信します。

    • Eメールをユーザーに送信
    • SMS[*] をデバイスに送信
    • プッシュ通知をデバイスに送信
    • Eメールを管理者に送信

    [[CC]] 欄には複数の Eメールを入力することができます。その際はコンマで区切ってください。また、参照値を挿入してユーザーの上司を CC に加えることができます。次に、CC 欄の横にある + マークをクリックして、ドロップダウン メニューから {UsersManager} を選択します。詳細は、「参照値」を参照してください。

    すべての「通知」アクションに、メッセージ テンプレートを使用するオプションが含まれています。[既定のテンプレート] チェック ボックスをオフにしてこのオプションを使用すると、ドロップダウン メニューが表示されてメッセージ テンプレートが選択できるようになります。

    また、リンクを選択すると [メッセージ テンプレート] 画面が新しいウィンドウで表示されます。この画面で、貴社独自のメッセージ テンプレートを作成できます。

    [*] SMS 通知を多量のデバイスで機能させるには、サードパーティのゲートウェイ プロバイダのアカウントを持っていて、ゲートウェイ設定を構成する必要があります。[グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [SMS]の順に進み、「SMS Settings」で説明されているオプションを入力します。

    [プロファイル]

    デバイス プロファイル、デバイス プロファイル タイプ、または順守プロファイルを指定し、インストール/削除/ブロックします。

    順守プロファイルは、自動/オプション デバイス プロファイルと同様の手順で作成し保存します。[リソース] > [プロファイル & ベースライン] > [プロファイル]の順に進み、[追加] を選択し、[プロファイルを追加] を選択します。プラットフォームを選択し、[全般] プロファイル タブの [割り当てタイプ] ドロップダウン メニューで 「順守」 を選択します。順守プロファイルが適用されるのは、[順守ポリシーを追加] 画面で、エンド ユーザーが順守ポリシーに違反した際に適用するよう [アクション] タブで設定した場合です。ドロップダウン メニューで [順守プロファイルをインストール] を選択し、保存した順守プロファイルを選択します。

    表 2. さらに強い対応措置
    設定 説明
    [さらに強い対応措置を追加] ボタン さらに強い対応措置を追加します。対応措置を追加する場合は、それぞれの措置に応じてセキュリティも段階的に強化することをベスト プラクティスとして推奨します。
    指定した期間 [後] に操作を実行 いつ「さらに強い対応措置」を実行するのか、分、時間、または日単位で指定できます。
    ...[次に定義する処理を行う] [繰り返し] – このボックスにチェックを入れると、次にスケジュールされたアクションを実行する前に、該当の対応措置を指定された回数繰り返します。

    macOS では、以下のアクションのみを実行することができます。

    • デバイス ワイプ
    • Eメールを管理者に送信
    • 企業情報ワイプ
    • プロファイルをブロック/削除
    • Eメールをユーザーに送信
    • プロファイル タイプをブロック/削除
    • プッシュ通知をデバイスに送信
    • すべてのプロファイルをブロック/削除
  6. 順守ポリシーの適用対象デバイスと除外対象デバイスを決めるため、「順守ポリシーを追加」画面の [割り当て] タブと [概要] タブの値を指定します。概要タブでポリシーに名前を付け、最終確認し、アクティブ化します。
    設定 説明
    [管理元] この順守ポリシーを管理する組織グループを選択します。
    [割り当てるグループ] このポリシーを 1 つ以上のグループに割り当てます。詳細については、「割り当てグループ」のトピックを参照してください。
    [除外] グループを除外したい場合、[はい] を選択します。次に、[除外するグループ] でグループを選択します。 の詳細については、「プロファイルとポリシーでグループを除外する」トピックを参照してください。[]
    [デバイス割り当て表示] ボタン この順守ポリシー割り当てによって影響を受けるデバイス一覧が表示されます。

    プラットフォームはスマート グループの抽出条件の 1 つですが、デバイス プロファイルや順守ポリシーにおいて構成されるプラットフォーム条件が、スマート グループのプラットフォーム条件より常に優先されます。例えば、あるデバイス プロファイルが iOS プラットフォームに対して作成されている場合、スマート グループに Android デバイスが含まれていても、そのプロファイルは iOS デバイスのみに割り当てられます。

  7. ポリシーの割り当て設定完了後、[次へ] を選択します。
    [概要] タブが表示されます。
  8. 順守ポリシーの [名前] とわかりやすい [説明] を入力します。
  9. 以下のオプションのいずれかを選択します。
    • [完了] – 順守ポリシーを保存します。割り当てられたデバイスへのアクティブ化は行いません。
    • [完了してアクティブ化] – 順守ポリシーを保存し、割り当て対象デバイスすべてにポリシーを適用します。