Windows デスクトップのすべての加入方式で、職場のアクセスのネイティブ MDM クライアントが使用されます。ネイティブ MDM 加入を使用することで、企業所有デバイスと BYOD デバイスの双方を同じ加入フローを通して加入することができます。

「職場のアクセス」 は、[接続] を選択したとき、まず Office 365 または Azure AD に接続しているドメイン向けに Azure AD ワークフローを処理し、加入フローを自動的に完了しません。貴社が、Premium ライセンス以外の Office 365 または Azure AD を使用している場合は、Windows 10 デバイスを加入する際に、ネイティブ MDM 加入ではなく Workspace ONE Intelligent Hub を使用することをご検討ください。ネイティブ MDM 加入で加入フローを完了するには、[接続] を 2 回選択してください。Azure AD Premium ライセンスをご利用の場合は、貴社の Azure インスタンスで [管理を必須にする] を有効にし、ネイティブ MDM 加入を Azure ワークフロー後に完了させることができます。Office 365 あるいは Azure AD を使用していない場合は、ネイティブ MDM 加入フローを問題なくご利用になれます。

Workspace ONE UEM にデバイスを加入し、MDM を有効にするには、デバイスのローカル管理者権限が必要です。ドメイン管理者権限ではデバイスの加入を行うことはできません。標準ユーザーアカウントをもつデバイスを加入するには、Windows 10 デバイス用の一括プロビジョニングを行う必要があります。

Windows 自動検出サービスを活用することで、加入の際のユーザー側の作業を減らして貴社エンド ユーザーの加入プロセスを簡易化することができます。Windows 自動検出サービスを使用するには、「[VMware AirWatch Windows Auto-Discovery Service Installation Guide]」 の手順に従ってください。

ドメインに参加しているデバイスは、ネイティブ 「ワークプレース」 を使用して加入を行うこともできます。設定で入力した Eメール アドレスは、Active Directory の UPN 属性を使用して自動入力されます。別の Eメール アドレスを使用したい場合は、エンド ユーザーは、オプションの更新をダウンロードする必要があります。