Workspace ONE UEM をディレクトリ サービスと統合する際に、どのユーザーに貴社の展開への加入を許可するのか、制限を設けることができます。

既存のユーザーまたは構成済みのグループのみに加入を限定することができます。既存のユーザーとは、UEM Console 上に存在するユーザーを指します。構成済みのグループとは、ユーザー グループとの統合を選択する場合、ディレクトリ サービス グループに関連付けられたユーザーを指します。組織グループごとに加入できるデバイス数に上限を設定することもできます。この設定を保存し、ポリシーとして再利用することもできます。

これらのオプションは [グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] の順に進み [制限事項] タブを選択して設定できます。制限事項タブでは、組織グループとユーザー グループに基づいて加入制限ポリシーをカスタマイズすることができます。

  • ポリシー設定を用いて加入制限を作成したり、既存の制限を割り当てたりすることができます。
  • グループ割り当て設定エリアでユーザー グループにポリシーを割り当てます。
  • プラットフォーム、OS、UDID、IMEI 等に基づいてデバイスをブラックリスト/ホワイトリスト設定します。
設定 説明
[ユーザー アクセスの管理]

Workspace ONE への直接加入は、すべてのユーザー アクセス コントロールのオプションをサポートします。

[[加入を既知のユーザーのみに制限]] – 有効にすると、UEM Console に存在するユーザーのみに加入を制限します。この制限は、1 人ずつ手動で、または一括インポートで UEM Console に追加されたディレクトリ ユーザーに適用されます。すべてのユーザーに加入を許可した最初の展開後に、加入をロックダウンする場合にも使用できます。このオプションにより、加入できるユーザーを選択性にすることができます。

このオプションを無効にすると、UEM Console でアカウントを持っていないすべてのディレクトリ ユーザーが Workspace ONE UEM に加入できます。ユーザー アカウントは加入中に自動で作成されます。

[加入を構成済みのグループのみに制限] – このオプションを有効にすると、デバイスの加入はすべてのグループに、あるいは、(ユーザー グループの統合を行っている場合には) 選択されたグループに属するユーザーのみに制限されます。貴社のディレクトリサービス ユーザーグループと統合していない場合は、このオプションを選択しないでください。

オプションを無効にすると、加入時に Workspace ONE UEM ユーザー アカウントを作成して、すべてのディレクトリ ユーザーの加入を許可できます。デバイスを自動的に企業情報ワイプするには、[[構成されたグループから削除されるユーザーのデバイスを企業情報ワイプする]] を選択します。[すべてのグループ] を選択した場合、どのユーザー グループにも属さないデバイスは削除されます。[選択されたグループ] を選択した場合、特定のユーザー グループに属さないデバイスは削除されます。

ユーザー グループと統合する方法の 1 つは、「MDM 承認済み」ディレクトリ サービス グループを作成し、Workspace ONE UEM にインポートすることです。このインポート手順の後、Workspace ONE UEM で使用可能になったときに「MDM 承認済み」グループに既存のディレクトリ サービス ユーザー グループを追加できます。

[この組織グループとサブグループに加入デバイス数の上限を設定]

現在の組織グループに加入できるデバイス数の上限を設定する場合は、この設定を有効にし、[デバイス数上限を入力] します。

Workspace ONE への直接加入は、このオプションをサポートします。

注: Apple 社のデバイス登録プログラム (DEP) を通して加入した iOS デバイスには加入制限は適用されません。これは、必要なデバイス情報が、デバイスが DEP 経由での加入後に受信されるためです。