加入プロセスの前にデバイス登録プロセスを進めたい場合、次を検討してください。

デバイスの登録を行うのはどなたでしょうか。

デバイスを登録するうえで考慮すべき重要なことは、実際のデバイスの登録をだれが行うか、ということです。

  • 貴社の展開におけるデバイスの総数は何台ですか。デバイスが数千台ある大規模環境の場合、この情報を CSV (コンマ区切り値) 形式ファイルに追加できます。デバイスがプロビジョニングされる前に、このファイルをアップロードします。デバイス登録作業をエンド ユーザーに任せることもできます。
  • 従業員に個人デバイスの使用を許可する BYOD プログラムをサポートしますか。登録済みデバイスのみが加入できるように制限する場合は、従業員にデバイスの登録方法を伝える必要があります。

SSP を使用したエンド ユーザーによるデバイスの登録

BYOD をサポートしている場合、Workspace ONE UEM に加入する前に自分のデバイスを登録するようにエンドユーザーに指示することができます。また、加入のトラッキングを行ったり、登録トークンを使用したりする場合は、企業所有デバイスを使用するユーザーにもデバイスの登録を求めることができます。いずれの場合でも、実行する必要のあるプロセスについてエンド ユーザーに通知する必要があります。

以下の説明では、エンドユーザーが Workspace ONE UEM の資格情報(既存のディレクトリ サービスの資格情報、またはこれまでにアクティブ化した AirWatch ユーザー アカウント)を持っていることが前提となっています。手動でユーザーを追加するのではなく、ディレクトリ サービスを利用して加入を行う場合は、すでに作成されているユーザー アカウントはないことになります。

その場合、エンドユーザーにデバイスを登録してもらうには、Workspace ONE UEM の外部で、E メールを送信するかイントラネットの通知で各ユーザー グループに登録手順を伝える必要があります。

加入認証用の登録トークンを有効にした場合は、選択したメッセージ タイプを使用してユーザーに送信されます。

登録済みデバイスのみに加入を制限する

この時点で、デバイスを登録したのが管理者でもエンドユーザーでも、登録したデバイスのみが加入できるように制限することができます。これを行うには、[デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [加入] の順に進み、[登録済みデバイスのみ] を選択します。

加入状態をトラッキングする

デバイスが登録されると、加入状態をトラッキングできます。[デバイス ダッシュボード] 画面を開き、[加入] チャートを選択すると、加入状態でフィルタをかけることができます。また、Monitor にアクセスすると、最近加入したデバイスを確認できます。

  • [デバイスを個別に登録する] – 重要なデバイス/アセット情報 (UEM コンソールでの識別を容易にするフレンドリ名、モデル、OS、シリアル番号、デバイス識別子 (UDID)、アセット番号など) を入力します。このプロセスは、シングル ユーザーを追加する際に [[保存]] ではなく [[保存してデバイスを追加]] を選択した場合の最終ステップでもあります。
  • [複数のデバイスを登録する] – このプロセスはユーザーを一括で追加するプロセスと似ており、一度にまとまった数のデバイスを追加する際のデバイス登録プロセスを簡略化できます。[[ユーザー アカウント一括作成]] のプロセスに含めることもできます。
  • [エンドユーザーによるデバイス登録] – 展開において BYOD をサポートしている場合、Workspace ONE UEM に加入する前に自分のデバイスを登録するようにエンドユーザーに指示することができます。この方法は、ユーザーの加入前にデバイスを登録する必要があることと適合します。

詳細は、「登録トークンを有効にし、既定のメッセージを作成する」を参照してください。

加入時のユーザー グループの同期

アプリケーションの割り当て、デバイス プロファイルの割り当て、順守ポリシーの割り当て、またはユーザー グループに関してのユーザー マッピングを編成する場合は、ユーザー グループの同期設定を既定の設定である有効に維持することを考慮します。この設定により、Workspace ONE はデバイス レコードが作成されるたびに認証サーバにリアルタイムで呼び出しを行います。

詳細については、「「グループ化」 タブで加入オプションを構成する」[「ユーザー グループ同期」] セクションを参照してください。