AirWatch がサポートする Workspace ONE UEM は、Windows 10 デバイスの展開時にデバイス加入、セキュリティ保護、構成、および管理を行うための、モビリティ管理ソリューション セットです。Workspace ONE UEM の管理ソリューションを使用するには、サポートされている Windows 10 デバイスの加入の要件を満たす必要があります。管理ソリューションを利用できるどうかは、デバイスの Windows 10 OS バージョンによって異なります。

Windows デスクトップ デバイスの Workspace ONE UEM デバイス管理

Workspace ONE UEM コンソールには、企業デバイスと個人所有デバイスのライフサイクル全体を管理するための、いくつものツールと機能が用意されています。また、セルフサービス ポータルを使用して、エンド ユーザー自身がタスクを実行したり、ユーザー自身で加入手続きを行ったりすることもできます。そうすることで、管理者の貴重な時間とリソースをより有効に活用することができます。

Workspace ONE UEM は、企業デバイスと従業員の個人デバイスの双方を構成し、貴社企業データとコンテンツをセキュア化します。このガイドでは、弊社のデバイス プロファイルを使用して、貴社の Windows デバイスを適切に構成し、セキュア化する方法を説明します。順守エンジンを使用して、セキュリティ侵害のあったデバイスを検出し、企業リソースへのアクセスを削除します。

デバイスを Workspace ONE UEM に加入させることで、必要に応じたデバイスのセキュリティ保護と構成が可能になります。

Windows デスクトップ デバイスの加入要件

Windows デスクトップ (Windows 10) デバイスを Workspace ONE UEM に加入する前に、エンド ユーザーはリストに記載されている要件と構成を満たしている必要があります。この要件と構成を満たしていない場合、加入することはできません。

  • アクティブな環境 – Workspace ONE UEM 環境がアクティブで、Workspace ONE UEM console にアクセスできる必要があります。
  • アプリ センター API URL – これらの URL は、Workspace ONE Intelligent Hub for Windows が Microsoft ストアにクラッシュ情報を提供するのに必要です。ファイアウォール ポリシーに記載されている URL を信頼します。
    • api.appcenter.ms
    • api.mobile.azure.com
  • 適切な管理者権限 – Workspace ONE UEM console 内でプロファイルを作成し、ポリシーを決定して、デバイスを管理することができる、適切なタイプの管理者権限が必要です。
  • PowerShell 実行 - Windows デスクトップ デバイスの Workspace ONE UEM 管理では、Workspace ONE Intelligent Hub によるインストールと操作の変更に PowerShell を使用します。
  • 加入 URL – この URL はお客様の加入環境に一意に割り当てられます。この URL をクリックして加入画面を直接開くことができます。例: mdm.example.com
  • グループ ID – このグループ ID は各デバイスを企業内役割と関連付けます。これは Workspace ONE UEM console で定義されます。
  • デバイス ルート証明書 - デバイスを加入する前に、システム設定でデバイス ルート証明書を構成する必要があります。証明書を構成するには、[グループと設定] > [すべての設定] > [システム] > [高度な設定] > [デバイス ルート証明書] の順に進みます。

**重要:**加入サーバをプロキシの背後に配置している場合、ネットワーク設定を構成する際、Windows サービス WINHTTP をプロキシを使用するように構成する必要があります。

サポートされている Windows 10 のバージョン

AirWatch がサポートする Workspace ONE UEM では、Windows 10 デバイスの加入と管理をサポートしています。サポートのレベルは、OS のバージョンとデバイス アーキテクチャによって異なります。

Workspace ONE UEM では、次のオペレーティング システムを実行するデバイスをサポートしています。

  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Home
  • Windows 10 S

Workspace ONE Intelligent Hub では、Windows ARM Snapdragon または Hololens デバイスをサポートしていません。これらのデバイスには、ネイティブの MDM 機能を使用する必要があります。

**重要:**各更新ブランチでサポートされる OS バージョンについては、Windows 10 のリリース情報に関する Microsoft ドキュメント (https://technet.microsoft.com/en-us/windows/release-info.aspx) を参照してください。

Windows 10 エディションの比較

以下の表では Windows 10 OS の各エディションで利用できる MDM 機能を比較しています。Workspace ONE UEM では、Windows 10 OS のすべてのエディションと、それらのエディションがサポートする機能をサポートしています。

Windows 10 各エディション (Home、Professional、Enterprise、Education) ではそれぞれ利用できる機能が異なります。Windows 10 Home エディションは、Windows 10 OS で利用できるようになった高度な機能をサポートしていません。機能を十分に活かすため、Enterprise エディションまたは Education エディションを使用することを検討してください。

機能 Windows 10 OS Home Windows 10 OS Professional Windows 10 OS Enterprise Windows 10 OS Education
ネイティブ クライアント加入
Agent ベースの加入
Windows アカウント ID が必要
利用規約の承諾が必要
加入時のオプション プロンプトのサポート
Active Directory/LDAP
クラウド ドメイン参加による加入
OOBE (Out of Box Experience) 加入
一括プロビジョニングによる加入
デバイス代理セットアップ
SMS
Eメール メッセージ
パスワード ポリシー
企業情報ワイプ
フルデバイス ワイプ
Eメールと Exchange ActiveSync
Wi-Fi
VPN
証明書の管理
デバイス制限と設定
Windows Hello
個人用設定
暗号化 ✓^
アプリケーション制御 (AppLocker)
正常性構成証明
Windows Update for Business
割り当てられたアクセス
アプリケーション管理
Workspace ONE Content
アセット追跡
デバイス ステータス
IP アドレス
場所
ネットワーク
サポート メッセージ送信 (Eメールと SMS のみ)

^Windows 10 OS Home のデバイスの暗号化のデバイス暗号化には BitLocker 暗号化は含まれません。

check-circle-line exclamation-circle-line close-line
Scroll to top icon