Workspace ONE UEM への直接加入では、可能な限り迅速にデバイスを加入できます。

直接加入とは、企業が所有し、個人が有効にするデバイスを最もスムーズに加入する方法です。COPE モデルでは、ビジネスにデバイスの一般消費化と IT が必要とするセキュリティおよびコントロールの間のバランスを保つ方法を提供します。

管理者は、必要なオプションを使用して直接加入を構成できます。これらのオプションには、任意のプロンプトを構成するオプション、デバイス タイプで制限するオプション、ユーザー グループで制限するオプション、ユーザーにアプリケーションのインストールを延期させるオプションなどがあります。

Workspace ONE の直接加入を有効にする

組織グループ (OG) で必要に応じて Workspace ONE™ への直接加入を有効にすることができます。承認済みのすべてのデバイスは、Workspace ONE UEM に最初にログインするときに直接加入します。定義した条件を満たしていない資格のないデバイスは、管理対象外またはコンテナの状態で加入します。

直接加入は既定では無効です。Workspace ONE への直接加入を有効にするには、次の手順を実行します。

  1. Workspace ONE の直接加入を有効にする組織グループに切り替えます。
  2. [グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] の順に進み、[制限] タブを選択します。
  3. 必要な場合は、メイン OG の設定を上書きします。
  4. [Workspace ONE の管理要件] までスクロールし、構成オプションを選択します。
    設定 説明
    [Workspace ONE には MDM が必要]

    資格のあるデバイスおよびユーザーが Workspace ONE にログインするとすぐにプロンプトが表示され、加入を求められます。

    定義された条件を満たしていないデバイスは管理対象外の状態で加入が許可され、後で管理対象となることができます(柔軟な管理)。

    [割り当てられるユーザー グループ] この設定では直接加入プロセスに含めるユーザー グループを指定します。[[すべてのユーザー]] を選択することもできます。[[Workspace ONE には MDM が必要]] を有効にした場合、これは既定の選択です。
    [iOS] iOS デバイスを含めるには、この設定を有効にします。無効にすると iOS デバイスには直接加入の資格がありませんが、管理対象外の状態で Workspace ONE UEM に加入することができます。
    [Android Legacy] レガシー Android デバイスを含めるには、このオプションを有効にします。無効にするとレガシー Android デバイスには直接加入の資格がありませんが、管理対象外の状態で Workspace ONE UEM に加入することができます。
    [Android Enterprise] Android Enterprise デバイスを含めるには、この設定を有効にします。無効にすると Android Enterprise デバイスには直接加入の資格がありませんが、管理対象外の状態で Workspace ONE UEM に加入することができます。

[結果:]ほかの加入タブで構成されているサポート対象のオプションのみ、保存した直接加入構成に適用されます。

[次に行うこと:]Workspace ONE への直接加入を有効にしたら、次の手順は「[Enroll Your Device with Workspace ONE Direct Enrollment]」です。Workspace ONE への直接加入オプションおよび加入オプション全般については、このページのほかのセクションを参照してください。

Workspace ONE への直接加入を使用してデバイスを加入する

Workspace ONE ™ への直接加入を有効にして Workspace ONE アプリで認定デバイスとユーザーを使用して加入組織グループにログインすると、すぐに加入します。

ユーザーは、企業が役に立つと考えるアプリをすぐにインストールする機会も与えられます。または、後でアプリをインストールすることにしてこの手順をスキップすることもできます。Workspace ONE への直接加入でデバイスを加入するには、エンド ユーザーが次の手順を行います。

  1. プラットフォーム固有のアプリ ストアまたはリポジトリから、Workspace ONE アプリをダウンロード、インストール、および実行します。
  2. サーバの URL またはメール アドレスを入力します。
  3. ディレクトリ サービスのユーザー名とパスワードを入力します。
  4. プラットフォーム固有の同意する手順を選択して、[Workspace Services] をインストールまたは有効化します。
    1. [iOS] – サーバに [設定] を開くことを許可し、デバイスのパスコードを入力し、署名のないデバイス プロファイルをインストールし、Workspace で画面を開きます。
    2. [[Android Legacy]]Workspace ONE Intelligent Hub をインストールして電話をかけて管理することを許可し、デバイス アセット番号を入力するオプション付きのデバイスの所有形態を選択し、デバイスの管理アプリケーションをアクティブ化してから、Workspace ONE にサインインします。
    3. [Android Enterprise] – 利用規約同意書を承諾 (または拒否) し、ワーク プロファイルを設定し、Workspace ONE のパスコードを作成します。
  5. Workspace ONE のインストール ルーチンが完了したら、[アプリのインストールを続行する] ことができます。
  6. リストから選択した個々のアプリをインストール、[すべてインストール]、またはこのステップ全体を [スキップ] することができます。

Workspace ONE への直接加入でサポートされるオプション

Workspace ONE への直接加入機能は、機能のデベロプメントの前に使用可能な多くの既存の加入オプションおよびプラットフォームで動作します。

Workspace ONE ™ での直接加入では、次のプラットフォームおよび加入オプションがサポートされています。

対応プラットフォーム

  • iOS
  • Android Legacy
  • Android Enterprise

[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] と移動して、該当する各タブを選択し、Workspace ONE への直接加入との互換性に基づいて選択を行います。

認証

次の認証オプションは、Workspace ONE への直接加入に対応します。

  • ディレクトリ ユーザー。
  • SAML と Active Directory のユーザーは、「その場で」 サポートされます。LDAP なしの SAML ユーザーは、最初のログイン時に Workspace ONE UEM にユーザー レコードがすでに存在していればサポートされます。

    ベーシック ユーザー、代理セットアップ ユーザー、ディレクトリなしの SAML ユーザー、および認証プロキシ ユーザーは現在サポートされていません。

  • 新規加入。
  • Workspace ONE では、それぞれのプラットフォームでの Web 加入をブロックするために使用される、iOS または macOS 設定の必須 Workspace ONE Intelligent Hub を監査しません。

利用規約

すべての利用規約オプションは、Workspace ONE への直接加入に対応します。

グループ化

すべてのグループ分けオプションは、Workspace ONE への直接加入に対応します。

制限

次の制限事項オプションは、Workspace ONE への直接加入に対応します。

  • 既知のユーザーと構成済みグループ。
  • 加入デバイス数上限。
  • ポリシー設定は部分的にサポートされます。
    • 許可済み所有形態タイプ – Workspace ONE は従業員所有と企業専用にのみプロンプトを表示します。どちらも希望しない場合、プロンプト表示オプションを無効にし、既定の所有形態タイプを使用します。
    • 許可済み加入タイプはサポートされていません。
  • デバイス プラットフォーム、デバイス モデル、および OS の制限はサポートされています。
  • ユーザー グループの制限。

プロンプト表示オプション

次のプロンプト表示オプションは、Workspace ONE への直接加入に対応します。

  • デバイス所有形態タイプを尋ねるメッセージを表示。
  • アセット番号のプロンプト表示 (デバイス所有形態のプロンプト表示が有効の場合のみサポートされます)。
  • その他のすべてのプロンプト表示オプションはサポートされていません。

カスタマイズ

次のカスタマイズ オプションは、Workspace ONE への直接加入に対応します。

  • 各プラットフォーム専用のメッセージ テンプレートを使用。
  • 加入後に開く URL(iOS のみ)。
  • MDM プロファイルメッセージ(iOS のみ)。
  • カスタム MDM アプリケーションを使用。
  • 加入サポート Eメールと加入サポート電話番号はサポートされていません。

代理セットアップ

Workspace ONE への直接加入によるデバイスの代理セットアップはサポートされていません。デバイスを代理セットアップする必要がある場合は、単一ユーザーでも複数ユーザーでも、Workspace ONE への直接加入ではなく Workspace ONE Intelligent Hub を使用してデバイスを加入させる必要があります。