従業員所有デバイスの台数と種類を調べる必要があります。また、職場環境で使用するデバイスを特定する必要があります。これらの作業が完了したら、これらの加入制限事項をポリシーとして保存できます。

手順

  1. [デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [加入] の順に進みます。
  2. [制限事項] タブを選択し、[ポリシー設定] セクションから [ポリシーを追加] します。
  3. [加入制限ポリシーを追加/編集する] 画面で、加入制限ポリシーを追加します。
    設定 説明
    [加入制限ポリシー名] 貴社の加入制限ポリシーの名前を入力します。
    [組織グループ] ドロップダウン メニューから組織グループを選択します。貴社の新しい加入制限ポリシーを適用する組織グループです。
    [ポリシータイプ] 加入制限ポリシーのタイプを選択します。選択された組織グループに適用するには [組織グループ既定] を選択します。また、[制限事項] タブのグループ割り当てから特定のユーザー グループを選択した上で、そのグループに適用するには [ユーザー グループ ポリシー] を選択します。
    [許可された所有形態タイプ]

    [[企業 – 専用]][[企業 – 共有]][[従業員所有]] デバイスの許可/禁止を選択します。

    Workspace ONE への直接加入は、企業所有-専用および従業員所有の所有形態タイプのみをサポートします。

    [許可された加入タイプ] [MDM] (Workspace ONE Intelligent Hub) と AirWatch [Container](iOS または Android 対応)アプリ経由のデバイス加入を許可するか禁止するか選択します。
    [ユーザーあたりのデバイス上限]

    ユーザーにデバイスの加入台数を無制限に許可する場合は、[無制限] を選択します。Workspace ONE への直接加入は、ユーザーごとのデバイス制限の設定をサポートします。

    [[ユーザーあたりのデバイス上限]] セクションで、所有形態タイプごとにデバイスの最大数を定義する場合は、このボックスを選択解除します。

    • [ユーザーあたりのデバイス数上限]
    • [企業デバイスのデバイス数上限]
    • [共有デバイスのデバイス数上限]
    • [従業員所有のデバイス数上限]
    [許可されたデバイス タイプ]

    特定デバイスに制限を追加するには、[[特定のプラットフォーム、モデル、OS に加入を制限する]] チェック ボックスを選択します。

    このオプションは Workspace ONE への直接加入でサポートされます。

    [デバイス レベル制限モード]

    このオプションは、[[許可されたデバイス タイプ]] オプションの [[特定のプラットフォーム、モデル、OS に加入を制限する]] を選択した場合のみに表示されます。

    デバイス制限のタイプを選びます。

    • [リストに挙げられたデバイス タイプのみを許可 (許可リスト)] – 入力したパラメータに合致するデバイスのみを許可し、その他すべてのデバイスをブロックする場合にこのオプションを選択します。
    • [リストに挙げられたデバイス タイプをブロック (拒否リスト)] – 入力したパラメータに合致するデバイスを確実にブロックし、その他すべてのデバイスを許可する場合にこのオプションを選択します。

    いずれのデバイスレベル制限モードでも、[デバイスの制限を追加] を選択して、[プラットフォーム][モデル][メーカー][OS] のいずれかを選択します。定義されたデバイス制限ごとに [デバイス上限] を追加することもできます。複数のデバイス制限項目を追加できます。

    IMEI、シリアル番号 または UDID に基づいて特定のデバイスをブロックすることも可能です。[デバイス] > [ライフサイクル] > [加入状態] の順に進み、[追加] を選択します。これは、他のユーザーのデバイスに影響を与えることなく、特定のデバイスをブロックし、再加入を防止したい際に役立ちます。企業情報ワイプを実行する際のオプションで再加入を防止することもできます。

    このオプションは Workspace ONE への直接加入でサポートされます。

  4. [[保存]] をクリックして変更を保存し、[[デバイスとユーザー] > [全般] > [加入]] 画面に戻ります。