Workspace ONE UEM powered by AirWatch では、デバイスを適切な環境と組織グループに加入させることができます。E メールベースの自動検出機能を使用するこの加入はとてもシンプルです。エンド ユーザーがセルフサービス ポータル (SSP) への認証を行う際にも自動検出機能を使用することができます。

注: オンプレミス環境で自動検出を有効にする場合は、お使いの環境が Workspace ONE UEM 自動検出サーバと通信できることを確認してから行ってください。

自動検出加入のための登録

サーバで Eメール ドメインの一意性を検証します。1 つのドメインは 1 つの環境の 1 つの組織グループにおいてのみ登録できます。自動検出サーバによってこのような検査が行われるので、Eメール ドメインは、貴社の最上位の組織グループで登録してください。

自動検出は、SaaS 環境の新しいお客様向けには自動で構成されています。

メイン組織グループからの自動検出加入を構成する

自動検出加入は、エンド ユーザーの Eメール アドレスを使用してデバイスを意図する環境と組織グループに加入するため、加入プロセスを簡素化することができます。

メイン組織グループで自動検出加入を構成するには、次の手順を実行します。

  1. [グループと設定] > [すべての設定] > [管理者] > [クラウド サービス] の順に移動して、[自動検出] 設定を有効にします。[自動検出 AirWatch ID] にログイン用 E メール アドレスを入力して、[ID を設定する] を選択します。
    1. 必要に応じて、https://my.workspaceone.com/set-discovery-password にアクセスして、自動検出サービス用のパスワードを設定します。登録して [ID を設定する] をクリックすると、[HMAC トークン] が自動入力されます。[接続のテスト] をクリックし、接続が正常に行われたことを確認します。
  2. [自動検出証明書ピン留め] オプションを有効にして、各自の証明書をアップロードして自動検出機能にピン留めします。既存の証明書の有効期限やその他の情報を確認できます。また、これらの既存の証明書を[置換]および[消去]することもできます。
  3. [証明書を追加する] を選択すると、[名前][証明書] の各設定が表示されます。アップロードする証明書の名前を入力し、[[アップロード]] ボタンを選択して、デバイスの証明書を指定します。
  4. [保存] をクリックし、自動検出機能のセットアップ処理を完了します。

[次に行うこと:]加入するエンド ユーザーに、環境 URL とグループ ID を入力するのではなく、認証用 E メール アドレスを使用するオプションを選択するよう指示します。ユーザーが Eメール アドレスを使用してデバイスを加入させると、関連付けられているユーザー アカウントの [加入組織グループ] として設定された同じ組織グループに加入します。

サブ組織グループからの自動検出加入を構成する

加入組織グループの下位のサブ組織グループで、自動検出加入を構成できます。この方法で自動検出加入を有効にするには、加入時にユーザーにグループ ID を選択させる必要があります。

加入中にグループ ID を選択するように、ユーザーに強制します。

  1. [デバイス] > [デバイス設定] > [全般] > [加入] の順に進み、[グループ化] タブを選択します。
  2. [ユーザーがグループ ID を選択するようプロンプト表示する] を選択します。
  3. [[保存]] を選択します。