順守ポリシーを追加する

順守ポリシーの追加プロセスは、4 つのセグメント(ルール、アクション、割り当て、概要) で構成されています。Workspace ONE UEM では、最初のプラットフォーム選択に基づいてプラットフォーム固有のオプションがすべて表示されるため、対象デバイスで使用できないオプションは、Console に表示されません。

注:Windows 高耐久性デバイスの順守機能は Motorola デバイスでのみサポートされます (順守機能を適用するには企業情報リセットを行う必要があります)。

プロファイルおよびさらに強い対応措置の自動適用を使用して順守エンジンを構成するため、順守ポリシーに関するタブのフィールド値を指定します。

このスクリーンショットは、新しい順守ポリシーを追加する方法を示す、[追加] ボタンが強調表示された [デバイス]、[順守ポリシー リスト表示] を示しています。

  1. デバイス > 順守ポリシー > リスト表示 と進み、追加 を選択します。

  2. 順守ポリシーを追加 画面から、順守ポリシーの対象となるプラットフォームを選択します。

  3. ルールの いずれか または すべて を合致させ、ルール タブを構成して状態を検出します。

    • ルールを追加 – ルールとパラメータを追加する場合に選択します。詳細については、「順守ポリシー ルールとアクション」を参照してください。
    • 前へ次へ – 1 つ前のステップに戻る際と次のステップに進む際に選択します。

  4. 貴社のポリシーを順守しない場合の対応措置を定義するため、アクション タブのフィールド値を指定します。

    利用できるアクションはプラットフォームにより異なります。一部のアクションでは、順守状態がレポートされるまでプロファイルの受信が禁止されます。詳細については、「順守ポリシー ルールとアクション」を参照してください。

  5. アクション タブで さらに強い対応措置 を定義/追加します。

    さらに強い対応措置 とは、ユーザーにデバイスを順守状態にさせるために実行した以前の アクション によって、必要な効果が得られなかった場合に実行される自動的な操作です。

    アクションのオプションとタイプを選択します。

    アクションとさらに強い対応措置

    設定 説明
    非順守状態としてマーク チェック ボックス このボックスを使用して、デバイスを非順守状態とマークせずにアクションを実行することができます。順守エンジンは以下のようなルールに従ってこの処理を行います。
    - 新しくアクションを追加すると、[非順守状態としてマーク] ボックスにはデフォルトでチェックが入っています。

    - あるアクションの [非順守状態としてマーク] オプションが有効な(チェックが入っている)場合、次のアクションやさらに強い対応措置にも [非順守状態としてマーク] 設定が適用されます。これらのチェック ボックスの値は変更できません。

    - あるアクションの [非遵守状態としてマーク] オプションがアクティベーション解除されていない(チェックがない)場合、次のアクションやさらに強い対応措置には既定で [非遵守としてマーク] オプションが有効になって(チェックが入って)います。このチェック ボックスの値は変更できません。

    - アクションとさらに強い対応措置の [非遵守状態としてマーク] オプションがアクティベーション解除されており、デバイスが遵守ルールに従っていない場合、デバイスは正式に [遵守] となります。次に、上記のアクションを実行します。

    - アクションとさらに強い対応装置の [非遵守状態としてマーク] オプションが有効にならない限り、デバイスの状態は [遵守] のままです。そのアクションまたは対応措置が実行されたときにのみ、デバイスは非順守状態になります。
    アプリケーション 管理アプリケーションをブロック/削除します。
    許可リスト、拒否リスト、または必須アプリケーション リストを作成し、アプリケーション順守を強制することもできます。
    コマンド デバイスのチェックインの要求や、企業情報ワイプを行います。
    E メール ユーザーの Eメール アクセスをブロックします。
    モバイル Eメール管理を Eメール順守エンジンと一緒に使用している場合は、「Eメールをブロック」アクションが適用されます。このオプションを表示するには、Eメール > 順守ポリシー > Eメール ポリシー と進みます。このアクションにより、アプリの拒否リスト設定のような「デバイス順守」ポリシーを、構成した任意の「E メール順守エンジン」ポリシーと併用できます。このアクションを選択すると、デバイス ポリシー違反が 1 つでも発生し、デバイスが非順守になると、Eメール順守がトリガされます。
    通知 順守違反をしようとしているユーザーに通知します。次のオプションから選択して通知を送信します。
    - E メールをユーザーに送信
    - SMS をデバイスに送信*

    * SMS 通知を多量のデバイスで機能させるには、サード パーティのゲートウェイ プロバイダのアカウントを持っていて、ゲートウェイ設定を構成する必要があります。[グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [SMS] の順に選択して、「SMS Settings」で説明されているオプションを入力します。
    - プッシュ通知をデバイスに送信**

    ** [プッシュ通知をデバイスに送信] 通知アクションを選択する際に、Hub サービスが構成されている場合は、それぞれのデバイス プラットフォームで [アプリケーション カタログ] 設定を有効にする必要があります。
    - E メールを管理者に送信
    複数の E メールは、コンマで区切って CC テキスト ボックスに挿入できます。また、参照値を挿入してユーザーの上司を CC に加えることができます。次に、CC 欄の横にある + マークをクリックして、ドロップダウン メニューから {UsersManager} を選択します。詳細は、「参照値」を参照してください。

    すべての「通知」アクションに、メッセージ テンプレートを使用するオプションが含まれています。既定のテンプレート チェック ボックスをオフにしてこのオプションを使用すると、ドロップダウン メニューが表示されてメッセージ テンプレートが選択できるようになります。

    また、リンクを選択すると メッセージ テンプレート 画面が新しいウィンドウで表示されます。この画面で、貴社独自のメッセージ テンプレートを作成できます。
    プロファイル デバイス プロファイル、デバイス プロファイル タイプ、または順守プロファイルを指定し、インストール/削除/ブロックします。
    順守プロファイルは、自動/オプション デバイス プロファイルと同様の手順で作成し保存します。[リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] の順に選択し、[プロファイルを追加] を選択します。プラットフォームを選択し、[全般] プロファイル タブの 割り当てタイプ ドロップダウン メニューで 「順守」 を選択します。順守プロファイルが適用されるのは、順守ポリシーを追加 画面で、エンド ユーザーが順守ポリシーに違反した際に適用するよう アクション タブで設定した場合です。ドロップダウン メニューで 順守プロファイルをインストール を選択し、保存した順守プロファイルを選択します。

    さらに強い対応措置

    設定 説明
    さらに強い対応措置を追加 ボタン さらに強い対応措置を追加します。対応措置を追加する場合は、それぞれの措置に応じてセキュリティも段階的に強化することをベスト プラクティスとして推奨します。
    指定した期間 に操作を実行… いつ「さらに強い対応措置」を実行するのか、分、時間、または日単位で指定できます。
    次に定義する処理を行う 繰り返し – このボックスにチェックを入れると、次にスケジュールされたアクションを実行する前に、該当の対応措置を指定された回数繰り返します。

    macOS では、以下のアクションのみを実行することができます。

    • デバイス ワイプ
    • Eメールを管理者に送信
    • 企業情報ワイプ
    • プロファイルをブロック/削除
    • Eメールをユーザーに送信
    • プロファイル タイプをブロック/削除
    • プッシュ通知をデバイスに送信
    • すべてのプロファイルをブロック/削除

  6. 順守ポリシーの適用対象デバイスと除外対象デバイスを決めるため、「順守ポリシーを追加」 画面の 割り当て タブと 概要 タブのフィールド値を指定します。[概要] タブでポリシーに名前を付け、最終確認し、アクティブ化します。

    設定 説明
    管理元 この順守ポリシーを管理する組織グループを選択します。
    割り当てるグループ このポリシーを 1 つ以上のグループに割り当てます。詳細については、「割り当てグループ」のトピックを参照してください。
    除外 グループを除外したい場合、はい を選択します。次に、除外するグループ でグループを選択します。詳細については、「プロファイルとポリシーでグループを除外する」を参照してください。
    デバイス割り当て表示 ボタン この順守ポリシー割り当てによって影響を受けるデバイス一覧が表示されます。

    プラットフォームはスマート グループの条件の 1 つですが、デバイス プロファイルや順守ポリシーにおいて構成されるプラットフォームが、スマート グループのプラットフォームより常に優先されます。例えば、あるデバイス プロファイルが iOS プラットフォームに対して作成されている場合、スマート グループに Android デバイスが含まれていても、そのプロファイルは iOS デバイスのみに割り当てられます。

  7. ポリシーの割り当て設定完了後、次へ を選択します。概要 タブが表示されます。

  8. 順守ポリシーの 名前 とわかりやすい 説明 を入力します。

  9. 以下のオプションのいずれかを選択します。

    • 完了 – 順守ポリシーを保存します。割り当てられたデバイスへのアクティブ化は行いません。
    • 完了してアクティブ化 – 順守ポリシーを保存し、割り当て対象デバイスすべてにポリシーを適用します。

  10. デバイス割り当て、順守ポリシーを表示
    順守ポリシーの構成中に、[割り当て] タブにある [デバイス割り当て表示] を選択すると、[デバイス割り当て表示] 画面が表示されます。このページは、割り当てられた順守ポリシーによって影響を受ける(または影響を受けない)デバイスを確認します。

親トピック:順守ポリシー

check-circle-line exclamation-circle-line close-line
Scroll to top icon