デバイスの加入作業と構成作業が完了したら、Workspace ONE ™ UEM Console を使用してデバイスを管理します。各種の管理ツールおよび管理機能を利用することにより、デバイスを常時監視することや、管理機能をリモートで実行することができます。
UEM コンソールからすべてのデバイスを管理することができます。ダッシュボードの検索や表示形式はカスタマイズが可能で、フィルタ機能で簡単にデバイスを見つけることができます。指定した条件に当てはまるデバイスを特定し、管理操作を実行します。デバイスのリスト表示には、現在貴社の Workspace ONE UEM 環境に加入しているすべてのデバイスと、その状態が表示されています。[デバイス詳細] 画面には、デバイス固有の情報が表示されます。たとえば、現在デバイスにインストールされている、プロファイル、アプリケーション、Workspace ONE Intelligent Hub のバージョン、適合 OEM サービスのバージョンなどです。デバイス詳細画面からデバイスに管理操作をリモートで実行することもできます。詳細画面はプラットフォームにより異なる場合があります。
デバイスが加入している場合、Workspace ONE UEM powered by AirWatch の [デバイス ダッシュボード] からデバイスを管理できます。
デバイス ダッシュボード では、デバイス全体の概要情報を確認できます。また、個別のデバイスにすばやく処理を実行することができます。
所有形態タイプや順守状況、プラットフォーム、OS の内訳といった、デバイスに関連する統計情報をグラフで表示します。デバイス ダッシュボード から使用可能なデータ ビューを選択すると、示されているカテゴリに属する各デバイス セットにアクセスできます。
この リスト表示 から、メッセージ送信、デバイス ロック、デバイス削除や、デバイスに関連付けられているグループの変更といった様々な管理操作を行います。
セキュリティ – 主要なセキュリティ上の問題に関して、デバイスの状況を表示します。ドーナツ グラフを選択すると、そのセキュリティ上の問題に基づいたフィルタを適用した デバイス リスト が表示されます。セキュリティ上の問題があるデバイスに対し対応措置を取るような順守ポリシーを構成することができます (プラットフォームがサポート対象に含まれる場合)。
最後に確認された概要/最後に確認された内訳 – Workspace ONE UEM MDM サーバと最近通信を行ったデバイス数と割合を表示します。たとえば、いくつかのデバイスを 30 日間以上確認できない場合、対応する棒グラフを選択してそれらのデバイスだけを表示します。このようなフィルタリングされたデバイスをすべて選択してクエリ コマンドを送信することで、デバイスがチェックインできるようになります。
プラットフォーム – デバイス プラットフォーム カテゴリごとにデバイス数の合計を表示します。いずれかのグラフを選択すると、選択したプラットフォームに基づいたフィルタを適用した デバイス リスト が表示されます。
加入 – 加入カテゴリごとにデバイス数の合計を表示します。いずれかのグラフを選択すると、選択した加入状態に基づいたフィルタを適用した デバイス リスト が表示されます。
OS 詳細 – 貴社の全デバイスの OS による内訳を表示します。サポートされている OS ごとに個別のグラフがあります。いずれかのグラフを選択すると、選択したバージョンの OS に基づいたフィルタを適用した デバイス リスト が表示されます。
AirWatch がサポートする Workspace ONE UEM のデバイス リスト表示を使用して、現在選択中の組織グループに属するデバイスの完全なリストを閲覧します。
デバイス リスト表示,UEM,Workspace ONE,デバイス リスト,フレンドリ名,デバイス状態
[最終検出] 列には、デバイスがチェックインしてからの経過時間(分)を示すインジケータが表示されます。このインジケータは、デバイスが非アクティブになっている時間に応じて、赤または緑で表示されます。既定値は 480 分(8 時間)ですが、これはカスタマイズできます。そのためには、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [高度な設定] の順に進み、[デバイス非アクティブ タイムアウト (分)] の値を変更します。
全般情報 カラムのデバイス フレンドリ名を選択して、該当するデバイスの詳細画面をいつでも開くことができます。フレンドリ名 は、同じブランドおよびモデルのデバイスと区別しやすいように、デバイスに割り当てるラベルです。
カラムを並べかえて情報フィルタを構成して、特定の情報を基にアクティビティを確認します。たとえば、順守状態 カラムにフィルタをかけ、現在順守違反状態であるデバイスのみを抽出し、それらのデバイスだけを対象にすることができます。フレンドリ名あるいはユーザー名を使用して全デバイスを検索し、1 つのデバイスまたは 1 人のユーザーを特定することもできます。
[レイアウト] ボタンを選択して、[デバイス リスト] 表示に配置できるすべてのカラムを一覧表示し、[カスタム] オプションを選択します。このビューで、「デバイス リスト」 のカラムを表示するか非表示にするかを自由に設定できます。
カスタマイズしたカラム配置を、現在の組織グループ、またはそのサブ組織グループ (OG) のすべての管理者に適用するオプションもあります。たとえば、デバイス リスト 表示の現在の組織グループとそのサブ組織グループすべてから「アセット番号」を非表示にできます。
カスタマイズ完了後、承諾 ボタンを選択して現在の設定を保存すると、新しいカラム表示が適用されます。いつでも [レイアウト] ボタンをクリックし、カラムの表示形式を変えることができます。
デバイス リスト表示の主なカスタム レイアウト カラムには、以下のものがあります。
エクスポート ボタンを選択して、デバイス リスト表示 全体を XLSX または CSV(コンマ区切り値)ファイルで保存し、MS Excel で表示して分析できるようにします。デバイス リスト表示 にフィルタを適用している場合は、エクスポートされるリストもそのフィルタに従います。
ある特定のデバイスを検索して情報に素早くアクセスし、そのデバイスにリモート操作を実行しなければならないような場合があるかもしれません。
検索を行うには、[デバイス] > [リスト表示] の順に進み、[リストを検索] バーを選択し、ユーザー名、デバイス フレンドリ名または他の識別要素を入力します。このアクションにより、現在の組織グループとすべてのサブグループのすべてのデバイスに検索パラメータを適用して必要なデバイスを検索することができます。
デバイス リスト表示で 1 つ以上のデバイスを選択すると、アクション ボタン クラスタで、クエリ、[メッセージ] 送信、ロック、および その他のアクション ボタンを通じてアクセスされる他のアクションなど、よく使われるアクションを実行できます。
利用可能なデバイス アクションは、プラットフォーム/デバイス製造元、モデル、加入状態、さらに Workspace ONE UEM console の特定の構成設定により異なります。
単一の認定デバイス上で リモート アシスト セッションを開始し、リモートで画面を表示してデバイスを制御できます。この機能は、社内のデバイスのトラブルシューティングや高度な構成の実行に最適です。
この機能を使用するには、次の要件を満たす必要があります。
デバイス リスト表示 に表示されている認定デバイスの左側にあるチェックボックスを選択すると、リモート アシスト ボタンが表示されます。このボタンを選択して、リモート アシスト セッションを開始します。
詳細については、Workspace ONE Assist ガイド(docs.vmware.com で入手可能)を参照してください。
デバイス詳細画面を使用し、デバイス詳細情報を追跡し、ユーザー/デバイス管理操作機能に素早くアクセスすることができます。
デバイス詳細画面を表示するには、リスト表示 画面またはいずれかのダッシュボードからデバイスのフレンドリ名を選択するか、あるいは UEM console 内でいずれかの検索ツールを使用します。
デバイス情報閲覧 デバイス詳細画面の各メニュー タブを選択すると、以下のような詳細なデバイス情報が表示されます。
Apple 社の Global Service Exchange 情報にアクセスできる場合は、保証のリンクを選択すると、ステータスが最後に更新されたのはいつかを確認できます。さらに、[更新] ボタンを使用すると、最新情報を入手できます
企業情報ワイプまたは工場出荷状態ワイプを実行すると、アクティベーション ロックのバイパス コードが照会され、監視モードのデバイスがワイプ実行待機中モードになります。
iOS 7 以降のデバイスで 「iPhone を探す」 のアクティベーション ロック オプションが有効になっている場合、非監視対象 デバイスでデバイス ワイプ コマンドを実行するときに、アクティベーション ロックが有効なデバイスは元の Apple ID とパスワードがないと再アクティブ化できないことを通知する警告が表示されます。これは、完全なデバイス ワイプを実行する場合でも同様です。詳細については、「アクティベーション ロックの概要」を参照してください。
順守 – 状態、ポリシー名、前回の順守チェック日と次に予定されている順守チェック日、デバイスに対し既に行われた処理を表示します。
プロファイル – 現在デバイスにインストールされているすべての MDM プロファイルを表示します。
アプリ – アプリの状態、アプリの名前、アプリのタイプ(パブリックまたは社内)、アプリのバージョンと ID、およびアプリのサイズを表示します。iOS 11 以降のデバイスの場合、UEM console に利用可能なアプリ更新(インストールされているバージョンが最新バージョンか、または更新が利用可能か)およびアプリ ソース(アプリが App Store 経由でインストールされているか、ベータ アプリとして配布されているか、エンタープライズ アカウントによってアドホックで署名されているか、またはデバイス ベースの VPP ライセンスを使用して管理されているか)が表示されます。
**注:**iOS デバイスでアプリケーション状態が報告される方法のため、インストール プロセスが完全に完了してから、アプリケーションが「インストール済み」状態になります。つまり、Workspace ONE UEM console がアプリケーション リスト サンプルについてデバイスにクエリを実行するときに、アプリケーションがダウンロード中の場合、アプリケーションはインストール中という状態を返します。アプリケーションのインストールに成功すると、デバイスはアプリケーション状態をインストール済みとして返します。これは Workspace ONE UEM console でも同様にマークされます。
次の各メニュー タブを表示するには、[デバイス詳細] のメイン ページの [その他] をクリックします。
ネットワーク – デバイスの現在のネットワーク(セルラー、Wi-Fi、Bluetooth)状態を表示します。複数の SIM および eSIM をサポートしている iPhone XS、XR、または XS Max など、iOS 12.1 以降のデバイスの場合は、UEM console で SIM のネットワーク状態を表示および追跡できます。
セキュリティ – セキュリティ設定に基づいて、デバイスの現在のセキュリティ状態が表示されます。
制限事項 – 現在デバイスに適用されている制限のタイプが表示されます。
テレコム – デバイスに関連する通話時間、データ使用量、および送受信されたメッセージの量が表示されます。
メモ – デバイスに関するメモが表示されます。また、メモを入力することもできます。たとえば、デバイスの配送状況、デバイスが修理中のため使用不能であるかどうかなどの情報を入力できます。
証明書 – デバイス証明書の名前および発行元が表示されます。証明書の有効期限も表示されます。
利用規約 – デバイスの加入処理時に同意したエンドユーザー ライセンス同意書 (EULA) の一覧が表示されます。
アラート – デバイスに関連付けられたすべてのアラートを閲覧します。
ブック – デバイス上のすべての社内ブックが表示されます。
共有デバイス ログ – 共有デバイスの履歴 (過去のチェックイン/チェックアウト、現在の状態など) が表示されます。
制限事項 – 現在デバイスに適用されているすべての制限が表示されます。このタブ ページには、デバイス、アプリ、評価、およびパスコードによる固有の制限事項も表示されます。
状態履歴 – 加入状態に関するデバイスの履歴が表示されます。
ターゲット ログ収集 – コンソール、カタログ、デバイス サービス、デバイス管理、およびセルフサービス ポータルのログが表示されます。設定で 「ターゲット ログ収集」 を有効にして、この目的のためのリンクを用意する必要があります。次に [新しいログを作成] ボタンを選択し、ログの収集時間の長さを選択する必要があります。
トラブルシューティング – イベント ログとコマンドのログ情報が表示されます。この画面には、エクスポートと検索機能が備わっており、ターゲットを絞った検索や分析ができます。
[イベント ログ] のリストの [イベント データ] カラムにハイパーリンク付きテキストが表示されることがあり、ここから特定のイベントに関するより詳細な情報を含む別の画面を開くことができます。この情報を使用して、プロファイルのインストールが失敗した理由を確定するなど、高度なトラブルシューティングを実行することができます。
添付ファイル – トラブルシューティングやその他の目的のためのスクリーンショット、ドキュメント、Intelligent Hub より送信された Hub ログの表示、およびリンクには、デバイスの領域ではなく、サーバ上のこのストレージ領域を使用します。
リモート処理の実行 [デバイス詳細] ページの [その他のアクション] ドロップダウン メニューを使用することにより、選択したデバイスに対してワイヤレスでリモート処理を実行できます。それぞれのリモート操作の詳細は以下を参照してください。次に列挙する処理は、デバイスのプラットフォーム、UEM コンソールの設定、加入状態などによって異なります。
デバイス ワイプをトラブルシューティングする方法、関連する権限、およびデバイス ワイプ処理が UEM console に表示されるタイミングについては、Workspace ONE UEM ナレッジベースの記事 (https://support.workspaceone.com/articles/115012396488) を参照してください。
iOS 更新スケジュール – iOS 更新プログラムを DEP 経由で加入していないデバイスにプッシュします。詳細について、「iOS 更新の構成」を参照してください。
eSIM を更新 – キャリア eSIM サーバ URL にクエリを送信して、デバイス上のアクティブな eSIM セルラー プラン プロファイルを更新します。
メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。E メール、プッシュ通知(AirWatch Cloud Messaging を使用)、および SMS から選択します。プッシュ通知には、Hub や Boxer などの AirWatch アプリケーションが必要です。アプリケーションは、少なくとも 1 回は起動する必要があります。
デバイスの検索 – 実行できる Workspace ONE UEM アプリケーションにテキスト メッセージを可聴音とともに送信して、置き忘れたデバイスをユーザーが見つけやすくします。可聴音のオプションでは、構成可能な回数および音の間隔(秒単位)で音を再生するように指定できます。
デバイス チェックイン要求 – 選択したデバイスに UEM console へのチェックインを要求し、[最終] カラムの状態が更新されます。このアクションは、代理セットアップ ユーザーへのデバイスの加入もリセットします。
デバイスを同期する – 選択したデバイスを UEM console と同期させ、[最終検出] 状態が同じになるようにします。
リモート表示 – デバイスの出力を指定の出力先にアクティブ ストリーミングして、ユーザーがデバイスを操作しているときに見ている内容を確認できます。出力先のパラメータには、IP アドレス、ポート、オーディオ ポート、パスワード、スキャン時間が含まれます。
組織グループ変更 – デバイスのベース組織グループを、既存の他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。
タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。
デバイスを編集 – フレンドリ名、アセット番号、デバイス所有形態、デバイス グループ、デバイス カテゴリといったデバイス情報を編集します。
デバイスを削除 – デバイスをコンソールから削除し加入解除します。次のチェックイン時にワイプされたデバイスに企業情報ワイプ コマンドを送信し、コンソールでそのデバイスに [削除中] のマークを付けます。デバイスでワイプ保護がオフになっている場合、発行されたコマンドにより直ちに企業情報ワイプが実行され、コンソールでデバイスの表示が削除されます。
アクティベーション ロックを解除 – iOS デバイス上のアクティベーション ロックを解除します。アクティベーション ロックが有効の場合、[iPhone を探す] を無効にしたり、工場出荷状態ワイプを実行したり、デバイスを使用するために再度アクティブ化したりといった操作を行う前に、ユーザーによる Apple ID とパスワードの入力が必要になります。
デバイス構成 – デバイスが構成待ち状態で応答しなくなってしまった場合にこのコマンドを送信します。
紛失モード有効化/無効化 – このデバイス操作を使用してデバイスをロックし、メッセージと電話番号を送信し、ロック画面にテキストを表示します。デバイスのエンド ユーザーは、紛失モードを非アクティブ化することはできません。管理者が紛失モードを非アクティブ化したとき、デバイスは通常の機能に戻ります。ユーザーは、デバイスの位置情報が共有されたことを通知するメッセージを受け取ります。(iOS 9.3 以降の監視モードのみ)
ユーザーをログアウトする – デバイスの現在のユーザーをログアウトさせる必要がある場合に使用します。
Workspace ONE UEM では、Apple デバイスを管理するためのカスタム XML コマンドを管理者が展開できます。カスタム コマンドを使用すると、デバイスをより細かく制御することができます。
カスタム コマンドは、UEM コンソールで現在サポートされていないデバイス アクションをサポートするために使用します。UEM コンソール内にデバイス アクションとして存在しているコマンドを送信する際、カスタム コマンドを使用しないでください。カスタム コマンドとして展開できる XML コードのサンプルは、Workspace ONE UEM ナレッジベース (https://kb.vmware.com/s/article/2960669) を参照してください。
重要: 誤った形式のコマンド、またはサポートされていないコマンドを使用すると、管理デバイスのユーザビリティやパフォーマンスに影響する可能性があります。カスタム コマンドは、全体に対して発行する前に 1 台のデバイスでテストします。
手順
カスタム コマンドが正常に実行されない場合は、[デバイス] > [リスト表示] の順に進んでコマンドを削除します。カスタム コマンドを割り当てたデバイスを選択します。デバイスの [詳細表示] で、[その他] > [トラブルシューティング] > [コマンド] の順に進みます。削除するコマンドを選択し、削除 を選択します。[削除] オプションは、状態が 「保留中」 のカスタム コマンドにのみ使用できます。