Workspace ONE UEM powered by AirWatch のデバイス詳細画面を使用して、Windows デスクトップ デバイスのデバイス詳細情報を追跡し、ユーザー/デバイス管理操作機能に素早くアクセスできます。

デバイス詳細にアクセスするには、デバイス リスト表示からフレンドリ名を選択するか、いずれかのダッシュボードを使用するか、またはいずれかの検索ツールを使用します。

デバイス詳細画面のメニュー タブを選び、必要な詳細情報にアクセスすることができます。各タブには、貴社の Workspace ONE UEM の展開に応じたデバイスの関連情報が含まれています。

Windows プッシュ通知サービスの詳細

Windows プッシュ通知サービス (WNS) とのデバイス通信のステータスは、[デバイス詳細] ページの [ネットワーク] タブで確認できます。WNS は、デバイス通知の送信をサポートしています。デバイスが現在オンラインでない場合、サービスは通知をキャッシュし、デバイスが再接続されるまで保持します。

WNS ステータスには次のものがあります。
  • [WNS サーバ状態] – 各自の WNS サーバの状態が表示されます。
  • [WNS 更新の最終リクエスト] – デバイスと Windows プッシュ通知サービス (WNS) の接続の更新が最後に試行された日時。この接続によって Workspace ONE UEM はデバイスに対するポリシーのクエリとプッシュを実行できます(ネットワーク、バッテリ センス、およびデータ センス条件が許す限り)。WNS の詳細については、https://docs.microsoft.com/en-us/windows/client-management/mdm/push-notification-windows-mdm を参照してください。
  • [次の WNS 取得リクエスト]: – WNS とデバイス間の接続更新を次に試行するスケジュールの日時。
  • [WNS チャンネル URI]:デバイスと Workspace ONE UEM が使用する WNS 通信エンドポイント。このエンドポイントでは次の形式を使用します:https://*.notify.windows.com/?token=_{TOKEN}

その他のアクション

[デバイス詳細] 画面の [その他のアクション] ドロップダウン メニューを使用することにより、選択したデバイスに対してワイヤレスでリモート処理を実行できます。

アクションは、 Workspace ONE UEM Console 設定や加入状態などの要因によって異なります。
  • [アプリ(クエリ)] – インストール済みアプリケーションのリストを返す MDM クエリ コマンドをデバイスに送信します。

    アプリ(クエリ)アクションには、アクティブな加入ユーザー ログインが必要です。

  • [[証明書(クエリ)]] – インストールされている証明書のリストを返す MDM クエリ コマンドをデバイスに送信します。

    証明書(クエリ)には、アクティブな加入ユーザー ログインが必要です。

  • [組織グループ変更] – デバイスのベース組織グループを、既存の他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。

    複数のデバイスの組織グループを一度に変更する場合は、(デバイス リスト表示の [最終接続時間] カラム ヘディングの横にある)[グローバル] チェック ボックスではなく(Shift キーを使用した)ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。

  • [デバイスを削除] – デバイスをコンソールから削除し加入解除します。次のチェックイン時にワイプされたデバイスに企業情報ワイプ コマンドを送信し、コンソールでそのデバイスに [削除中] のマークを付けます。デバイスでワイプ保護がオフになっている場合、発行されたコマンドにより直ちに企業情報ワイプが実行され、コンソールでデバイスの表示が削除されます。
  • [デバイス情報(クエリ)] – フレンドリ名、プラットフォーム、モデル、組織グループ、OS バージョンおよび所有形態などデバイスの情報を返す MDM クエリ コマンドをデバイスに送信します。
  • [[デバイス ワイプ]] – デバイスをワイプしてすべてのデータとオペレーティング システムを消去する MDM コマンドを送信します。この操作は元に戻せません。
  • [デバイスを編集][フレンドリ名][アセット番号][デバイス所有形態][デバイス グループ][デバイス カテゴリ] といったデバイス情報を編集します。
  • [企業情報リセット] – デバイスを工場出荷状態に戻し、Workspace ONE UEM 加入だけを残した状態に企業情報リセットします。

    企業情報リセットは、デバイスが破損した場合、またはアプリケーションに不具合が生じた場合に、デバイスを準備完了状態に復元します。ユーザー データ、ユーザー アカウント、および管理対象アプリケーションを保持しながら、Windows OS を再インストールします。デバイスは、再同期後に、自動展開されたエンタープライズ設定、ポリシー、アプリケーションを再同期しますが、引き続き Workspace ONE によって管理されます。

  • [企業情報ワイプ] – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを Workspace ONE UEM で再度管理するには、再加入が必要になります。このデバイス操作では、今後の再加入を防止するオプションと、操作に関する情報を追加するための [メモ内容] テキスト ボックスが提供されます。

    クラウド ドメイン参加デバイスでは、企業情報ワイプはサポートされていません。

  • [BIOS パスワードのリセットを強制] – BIOS パスワードを新しい自動生成されたパスワードにリセットするように、デバイスに強制します。
  • [[デバイスロック]] – 選択したデバイスをロックする MDM コマンドを送信します。デバイスはロック解除されるまで使用できなくなります。
    重要: デバイスをロックする際にコマンドが処理されるためには、加入ユーザーがデバイスにサインインしている必要があります。ロック コマンドによりデバイスがロックされ、サインインしているすべてのユーザーは再度 Windows の認証を行うように要求されます。加入ユーザーがデバイスにサインインしている場合、デバイス ロック コマンドはデバイスをロックします。加入ユーザーがサインインしていない場合は、デバイス ロック コマンドは処理されません。
  • [すべてをクエリする] – インストール済みアプリケーション(該当する場合は Workspace ONE Intelligent Hub を含む)、ブック、証明書、デバイス情報、プロファイルとセキュリティ対策のリストを返すクエリ コマンドをデバイスに送信します。
  • [デバイスの再起動] – 電源をオフにし再度オンにする操作を行い、デバイスをリモートで再起動します。
  • [リモート管理] – このアクションを使用してサポートするデバイスを遠隔から制御します。コンソール アプリケーションを起動し、デバイスにサポートやトラブルシューティングを実行できます。
  • [Hub を修復] - Workspace ONE Intelligent Hub を Windows 10 デバイスで修復して、コンソールとデバイスの間の通信を再確立します。

    特定のイベントによって、デバイスとコンソールの間の通信が影響を受ける場合があります。その例としては、重要な Workspace ONE UEM サービスの停止、Workspace ONE Intelligent Hub 関連ファイルの削除または破損、ネットワークの中断による Workspace ONE Intelligent Hub コンポーネントのアップグレードの失敗などがあります。

    [Hub を修復] コマンドは、これらの問題を修正するように対処します。Hub は、正常に修復されると、HMAC をリカバリするコマンドがないかチェックします。HMAC エラーがあった場合、HMAC を自動的にリカバリします。[Hub を修復] では、バージョンのアップグレードがないかもチェックされます。アップデートが検出され、自動である場合、Hub へのアップデートが有効になり、Hub がアップグレードされます。

  • [デバイス ログを要求] – 選択したデバイスのデバッグ ログを要求します。ログを確認するには [その他] タブを選択して [添付ファイル] > [ファイル] の順に進みます。Workspace ONE UEM Console 内のログは表示できません。このログは ZIP ファイルとして配信され、トラブルシューティングやサポート提供に使用できます。

    ログを要求するときに、[システム] または [Hub] からログを受信するように選択できます。[システム] はシステムレベルのログを提供します。[Hub] は、デバイスで実行されている複数のエージェントからのログを提供します。

  • [セキュリティ(クエリ)] – アクティブなセキュリティ対策(デバイス マネージャ、暗号化、パスコード、証明書など)のリストを返す MDM クエリ コマンドをデバイスに送信します。
  • [メッセージを送信] – 選択したデバイスのユーザーにメッセージを送信します。[E メール][プッシュ通知](AirWatch Cloud Messaging を使用)、および [SMS] の中から選択します。
  • [BIOS パスワードを表示]Workspace ONE UEM Console によって自動生成されたデバイスの BIOS パスワードを表示します。[最後に適用されたパスワード][最後に送信されたパスワード] が表示されます。