Workspace ONE UEM Console のシングル ユーザー向けデバイス代理セットアップ機能は、IT 管理者がまとまった数のデバイスをプロビジョニングし、ユーザーの代理でデバイスに必要な機能を配備したいときに便利です。

Workspace ONE への直接加入によるデバイスの代理セットアップはサポートされていません。デバイスを代理セットアップする必要がある場合は、単一ユーザーでも複数ユーザーでも、Workspace ONE への直接加入ではなく Workspace ONE Intelligent Hub を使用してデバイスを加入させる必要があります。

重要:

代理セットアップ ユーザーを作成する機能は、昇格した管理者権限です。代理セットアップ ユーザーを作成する権限は、特定の信頼できる管理者のみに限定する必要があります。また、代理セットアップ ユーザーの資格情報は、それ以外の管理者権限の場合と同じように扱い、ユーザーの資格情報を開示しないようにしてください。

現在、ユーザーを作成する権限を持つすべての管理者は、代理セットアップ ユーザーも作成できます。この機能を制限するには、管理者に割り当てられているロールを編集します。[アカウント] > [管理者] > [役割] の順に進みます。制限するロールのみを特定し、カテゴリ パス [すべて] > [アカウント] > [ユーザー] > [アカウント] で [追加/編集] 権限の [編集] チェック ボックスをオフにすることで、これらの各ロールを [編集] () します。

注: デバイスを代理セットアップするときに LDAP バインドが必要です。このペイロードを作成するには、このガイドの「Binding a Device to the Directory Service」を参照してください。

手順

  1. [アカウント] > [ユーザー] > [リスト表示] の順に進み、デバイスの代理セットアップを有効にしたいユーザー アカウントの [編集] を選択します。
  2. [ユーザーを追加 / 編集] 画面の [高度な設定] タブを選択します。
    1. [代理セットアップ] セクションまで下にスクロールします。
    2. [デバイスの代理セットアップを有効化] を選択します。
    3. この代理セットアップ ユーザーに適用する代理セットアップ設定を選択します。
    [シングル ユーザー デバイス] – シングル ユーザー用にデバイスを代理セットアップします。
  3. シングル ユーザー デバイス代理セットアップ モードのタイプは、[標準] または [高度] に切り替えることができます。
    このユーザーは、デバイスにログインする次のネットワーク ユーザーです。
    標準代理セットアップでは代理セットアップ後、エンド ユーザーがログイン情報を入力する必要があるのに対し、高度な代理セットアップでは代理セットアップを行うユーザーが、他のユーザーに代わってデバイスを加入します。
  4. [[マルチユーザー デバイス]][[無効]] に設定されていることを確認します。
  5. デバイスを登録します。
    • Workspace ONE Intelligent Hub を使用し、サーバ URL とグループ ID を入力して加入を行う。
    • デバイスのインターネット ブラウザを開き、加入 URL にアクセスし、適切なグループ ID を入力する。
  6. 加入の際に代理セットアップ ユーザーの資格情報を入力します。
    1. 必要に応じて、[シングル ユーザー デバイス] の代理セットアップを行っていることを指定します。
      これを行う必要があるのは、代理セットアップユーザーにマルチユーザー デバイスの代理セットアップも有効になっている場合のみです。
  7. 高度または標準の代理セットアップのための加入を行います。
    1. 高度な代理セットアップを実行する場合、デバイスを使用するエンドユーザー デバイス所有者のユーザー名の入力を求められます。モバイル デバイス管理 (MDM) プロファイルをインストールし、表示されるプロンプトとメッセージをすべて承諾して加入プロセスを続行してください。
    2. 標準の代理セットアップを行う場合は、加入完了後にログイン画面が表示され、エンドユーザーは資格情報の入力を求められます。

結果

これでデバイスの代理セットアップが完了し、新しいユーザーによるデバイス使用の準備が整います。加入利用規約が設定されている場合、代理セットアップ シングル ユーザーには、SSP アカウントにログインするまで、この利用規約は表示されません。