デバイス管理

デバイスの加入作業と構成作業が完了したら、Workspace ONE ™ UEM Console を使用してデバイスを管理します。各種の管理ツールおよび管理機能を利用することにより、デバイスを常時監視することや、管理機能をリモートで実行することができます。

UEM コンソールからすべてのデバイスを管理することができます。ダッシュボードの検索や表示形式はカスタマイズが可能で、フィルタ機能で簡単にデバイスを見つけることができます。指定した条件に当てはまるデバイスを特定し、管理操作を実行します。デバイスのリスト表示には、現在貴社の Workspace ONE UEM 環境に加入しているすべてのデバイスと、その状態が表示されています。[デバイス詳細] 画面には、デバイス固有の情報が表示されます。たとえば、現在デバイスにインストールされている、プロファイル、アプリケーション、Workspace ONE Intelligent Hub のバージョン、適合 OEM サービスのバージョンなどです。デバイス詳細画面からデバイスに管理操作をリモートで実行することもできます。詳細画面はプラットフォームにより異なる場合があります。

デバイスダッシュボード

デバイスを加入させている場合、Workspace ONE UEM の [デバイスダッシュボード] でそれらのデバイスを管理できます。

デバイスダッシュボード では、デバイス全体の概要情報を確認できます。また、個別のデバイスにすばやく処理を実行することができます。

所有形態タイプや順守状況、プラットフォーム、OS の内訳といった、デバイスに関連する統計情報をグラフで表示します。デバイスダッシュボード から使用可能なデータビューを選択すると、示されているカテゴリに属する各デバイスセットにアクセスできます。

この リスト表示 から、メッセージ送信、デバイスロック、デバイス削除や、デバイスに関連付けられているグループの変更といった様々な管理操作を行います。

セキュリティ – 主要なセキュリティ上の問題に関して、デバイスの状況を表示します。ドーナツグラフを選択すると、そのセキュリティ上の問題に基づいたフィルタを適用した デバイスリスト が表示されます。セキュリティ上の問題があるデバイスに対し対応措置を取るような順守ポリシーを構成することができます (プラットフォームがサポート対象に含まれる場合)。
- 侵害状態 – 貴社展開における侵害状態 (ジェイルブレイク状態またはルート化) デバイスの数と割合を表示します。
- パスコードなし – セキュリティのためのパスコードが構成されていないデバイスの数と割合を表示します。
- 暗号化されていない状態 – セキュリティのための暗号化が行われていないデバイスの数と割合を表示します。レポートされている数には、Android SD カードの暗号化は含まれていません。このドーナツグラフに含まれるのはディスク暗号化されていない Android のみです。所有形態 – デバイス数を所有形態カテゴリ別に表示します。棒グラフの一部を選択すると、所有形態に基づいたフィルタを適用した デバイスリスト を表示します。
最後に確認された概要/最後に確認された内訳 – Workspace ONE UEM MDM サーバと最近通信を行ったデバイス数と割合を表示します。たとえば、いくつかのデバイスを 30 日間以上確認できない場合、対応する棒グラフを選択してそれらのデバイスだけを表示します。このようなフィルタリングされたデバイスをすべて選択してクエリコマンドを送信することで、デバイスがチェックインできるようになります。
プラットフォーム – デバイスプラットフォームカテゴリごとにデバイス数の合計を表示します。いずれかのグラフを選択すると、選択したプラットフォームに基づいたフィルタを適用した デバイスリスト が表示されます。
加入 – 加入カテゴリごとにデバイス数の合計を表示します。いずれかのグラフを選択すると、選択した加入状態に基づいたフィルタを適用した デバイスリスト が表示されます。
OS 詳細 – 貴社の全デバイスの OS による内訳を表示します。サポートされている OS ごとに個別のグラフがあります。いずれかのグラフを選択すると、選択したバージョンの OS に基づいたフィルタを適用した デバイスリスト が表示されます。

デバイスリスト表示

Workspace ONE UEM のデバイスリスト表示を使用して、現在選択中の組織グループに属するデバイスの完全なリストを閲覧します。

デバイスリスト表示,UEM,Workspace ONE,デバイスリスト,フレンドリ名,デバイス状態

[最終検出] 列には、デバイスがチェックインしてからの経過時間（分）を示すインジケータが表示されます。このインジケータは、デバイスが非アクティブになっている時間に応じて、赤または緑で表示されます。既定値は 480 分（8 時間）ですが、これはカスタマイズできます。そのためには、[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [高度な設定] の順に進み、[デバイス非アクティブタイムアウト (分)] の値を変更します。

全般情報 カラムのデバイスフレンドリ名を選択して、該当するデバイスの詳細画面をいつでも開くことができます。フレンドリ名 は、同じブランドおよびモデルのデバイスと区別しやすいように、デバイスに割り当てるラベルです。

カラムを並べかえて情報フィルタを構成して、特定の情報を基にアクティビティを確認します。たとえば、順守状態 カラムにフィルタをかけ、現在順守違反状態であるデバイスのみを抽出し、それらのデバイスだけを対象にすることができます。フレンドリ名あるいはユーザー名を使用して全デバイスを検索し、1 つのデバイスまたは 1 人のユーザーを特定することもできます。

デバイスリスト表示レイアウトをカスタマイズする

[レイアウト] ボタンを選択して、[デバイスリスト] 表示に配置できるすべてのカラムを一覧表示し、[カスタム] オプションを選択します。このビューで、｢デバイスリスト｣のカラムを表示するか非表示にするかを自由に設定できます。

カスタマイズしたカラム配置を、現在の組織グループ、またはそのサブ組織グループ (OG) のすべての管理者に適用するオプションもあります。たとえば、デバイスリスト 表示の現在の組織グループとそのサブ組織グループすべてから「アセット番号」を非表示にできます。

カスタマイズ完了後、承諾ボタンを選択して現在の設定を保存すると、新しいカラム表示が適用されます。いつでも [レイアウト] ボタンをクリックし、カラムの表示形式を変えることができます。

デバイスリスト表示の主なカスタムレイアウトカラムには、以下のものがあります。

Android Management
SSID（サービスセット ID または Wi-Fi ネットワーク名）
Wi-Fi MAC アドレス
Wi-Fi IP アドレス
パブリック IP アドレス

リスト表示のエクスポート

エクスポート ボタンを選択して、デバイスリスト表示 全体を XLSX または CSV（コンマ区切り値）ファイルで保存し、MS Excel で表示して分析できるようにします。デバイスリスト表示 にフィルタを適用している場合は、エクスポートされるリストもそのフィルタに従います。

デバイスリスト表示を検索する

ある特定のデバイスを検索して情報に素早くアクセスし、そのデバイスにリモート操作を実行しなければならないような場合があるかもしれません。

検索を行うには、[デバイス] > [リスト表示] の順に進み、[リストを検索] バーを選択し、ユーザー名、デバイスフレンドリ名または他の識別要素を入力します。このアクションにより、現在の組織グループとすべてのサブグループのすべてのデバイスに検索パラメータを適用して必要なデバイスを検索することができます。

デバイスリスト表示のアクションボタンクラスタ

デバイスリスト表示で 1 つ以上のデバイスを選択すると、アクションボタンクラスタで、クエリ、[メッセージ] 送信、ロック、および その他のアクション ボタンを通じてアクセスされる他のアクションなど、よく使われるアクションを実行できます。

利用可能なデバイスアクションは、プラットフォーム/デバイス製造元、モデル、加入状態、さらに Workspace ONE UEM console の特定の構成設定により異なります。

リモートアシスト

単一の認定デバイス上で リモートアシスト セッションを開始し、リモートで画面を表示してデバイスを制御できます。この機能は、社内のデバイスのトラブルシューティングや高度な構成の実行に最適です。

この機能を使用するには、次の要件を満たす必要があります。

Workspace ONE Assist の有効なライセンスを所有している必要があります。
適切な Assist 権限を含む役割が割り当てられた管理者である必要があります。
デバイスに Assist アプリがインストールされている必要があります。
サポートされているデバイスプラットフォーム：
- Android
- iOS
- macOS
- Windows 10
- Windows Mobile

デバイスリスト表示 に表示されている認定デバイスの左側にあるチェックボックスを選択すると、リモートアシスト ボタンが表示されます。このボタンを選択して、リモートアシストセッションを開始します。

詳細については、Workspace ONE Assist ガイド（docs.vmware.com で入手可能）を参照してください。

iOS デバイスでのデバイス詳細画面の使用

デバイス詳細画面を使用し、デバイス詳細情報を追跡し、ユーザー/デバイス管理操作機能に素早くアクセスすることができます。

デバイス詳細画面を表示するには、リスト表示画面またはいずれかのダッシュボードからデバイスのフレンドリ名を選択するか、あるいは UEM Console 内でいずれかの検索ツールを使用します。

デバイス情報閲覧 デバイス詳細画面の各メニュータブを選択すると、以下のような詳細なデバイス情報が表示されます。

サマリ - 次のような一般的な統計情報を表示します。
- 順守
- 加入状態
- 最終検出
- プラットフォーム/モデル/OS
- マネジメント
- 監視
- アクティベーションロック
- iPhoneを探す
- iCloud バックアップ（iCloud バックアップの状態にマウスカーソルを合わせると、最終バックアップの状態が表示されます）
- データ保護
- 暗号化
- 連絡先
- 組織グループとスマートグループ
- 電話番号（eSIM を含む複数の SIM カードをサポートしている iPhone XS、XR、または XS Max などのデバイスの場合、デバイスに関連付けられているすべての SIM の電話番号が表示されます）
- シリアル番号、UDID、アセット番号
- 電源状態
- ストレージ容量
- 使用可能な OS 更新（iOS 11 以降のデバイス）
- 物理メモリ、仮想メモリ、保証情報

Apple 社の Global Service Exchange 情報にアクセスできる場合は、保証のリンクを選択すると、ステータスが最後に更新されたのはいつかを確認できます。さらに、[更新] ボタンを使用すると、最新情報を入手できます

企業情報ワイプまたは工場出荷状態ワイプを実行すると、アクティベーションロックのバイパスコードが照会され、監視モードのデバイスがワイプ実行待機中モードになります。
iOS 7 以降のデバイスで｢iPhone を探す｣のアクティベーションロックオプションが有効になっている場合、非監視対象デバイスでデバイスワイプコマンドを実行するときに、アクティベーションロックが有効なデバイスは元の Apple ID とパスワードがないと再アクティブ化できないことを通知する警告が表示されます。これは、完全なデバイスワイプを実行する場合でも同様です。詳細については、「アクティベーションロックの概要」を参照してください。
順守 – 状態、ポリシー名、前回の順守チェック日と次に予定されている順守チェック日、デバイスに対し既に行われた処理を表示します。
プロファイル – 現在デバイスにインストールされているすべての MDM プロファイルを表示します。
アプリ – アプリの状態、アプリの名前、アプリのタイプ（パブリックまたは社内）、アプリのバージョンと ID、およびアプリのサイズを表示します。iOS 11 以降のデバイスの場合、UEM console に利用可能なアプリ更新（インストールされているバージョンが最新バージョンか、または更新が利用可能か）およびアプリソース（アプリが App Store 経由でインストールされているか、ベータアプリとして配布されているか、エンタープライズアカウントによってアドホックで署名されているか、またはデバイスベースの VPP ライセンスを使用して管理されているか）が表示されます。

注：iOS デバイスでアプリケーション状態が報告される方法のため、インストールプロセスが完全に完了してから、アプリケーションが「インストール済み」状態になります。つまり、Workspace ONE UEM console がアプリケーションリストサンプルについてデバイスにクエリを実行するときに、アプリケーションがダウンロード中の場合、アプリケーションはインストール中という状態を返します。アプリケーションのインストールに成功すると、デバイスはアプリケーション状態をインストール済みとして返します。これは Workspace ONE UEM console でも同様にマークされます。

更新 – デバイスで利用可能な iOS 更新を、OS バージョン、プロダクトキー、ビルドバージョン、最終更新、ダウンロードの割合、進行状況も含めて表示します。
コンテンツ – 状態、タイプ、名前、優先度、展開、最終更新、閲覧日時等を表示します。(コンテンツのインストールや削除などの) 管理者操作のためのツールバーがあります。
ロケーション – デバイスの現在位置と過去の位置の履歴を表示します。
ユーザー – デバイスのユーザーに関する詳細と、同じユーザーが加入した他のデバイスの状態を閲覧します。

次の各メニュータブを表示するには、[デバイス詳細] のメインページの [その他] をクリックします。

ネットワーク – デバイスの現在のネットワーク（セルラー、Wi-Fi、Bluetooth）状態を表示します。複数の SIM および eSIM をサポートしている iPhone XS、XR、または XS Max など、iOS 12.1 以降のデバイスの場合は、UEM console で SIM のネットワーク状態を表示および追跡できます。
セキュリティ – セキュリティ設定に基づいて、デバイスの現在のセキュリティ状態が表示されます。
制限事項 – 現在デバイスに適用されている制限のタイプが表示されます。
テレコム – デバイスに関連する通話時間、データ使用量、および送受信されたメッセージの量が表示されます。
- メモ – デバイスに関するメモが表示されます。また、メモを入力することもできます。たとえば、デバイスの配送状況、デバイスが修理中のため使用不能であるかどうかなどの情報を入力できます。
- 証明書 – デバイス証明書の名前および発行元が表示されます。証明書の有効期限も表示されます。
- 利用規約 – デバイスの加入処理時に同意したエンドユーザーライセンス同意書 (EULA) の一覧が表示されます。
アラート – デバイスに関連付けられたすべてのアラートを閲覧します。
ブック – デバイス上のすべての社内ブックが表示されます。
共有デバイスログ – 共有デバイスの履歴 (過去のチェックイン/チェックアウト、現在の状態など) が表示されます。
制限事項 – 現在デバイスに適用されているすべての制限が表示されます。このタブページには、デバイス、アプリ、評価、およびパスコードによる固有の制限事項も表示されます。
状態履歴 – 加入状態に関するデバイスの履歴が表示されます。
ターゲットログ収集 – コンソール、カタログ、デバイスサービス、デバイス管理、およびセルフサービスポータルのログが表示されます。設定で「ターゲットログ収集」を有効にして、この目的のためのリンクを用意する必要があります。次に [新しいログを作成] ボタンを選択し、ログの収集時間の長さを選択する必要があります。
トラブルシューティング – イベントログとコマンドのログ情報が表示されます。この画面には、エクスポートと検索機能が備わっており、ターゲットを絞った検索や分析ができます。
- イベントログ – 詳細なデバッグ情報およびサーバのチェックインが表示されます。イベントグループタイプ、日付の範囲、重要度、モジュール、カテゴリによるフィルタが含まれます。
[イベントログ] のリストの [イベントデータ] カラムにハイパーリンク付きテキストが表示されることがあり、ここから特定のイベントに関するより詳細な情報を含む別の画面を開くことができます。この情報を使用して、プロファイルのインストールが失敗した理由を確定するなど、高度なトラブルシューティングを実行することができます。
- コマンド – デバイスに送信された、保留中、キュー済み、完了済みのコマンドの詳細なリストが表示されます。カテゴリ、状態、そして特定のコマンドによりデータを抽出できるフィルタ機能があります。
- 添付ファイル – トラブルシューティングやその他の目的のためのスクリーンショット、ドキュメント、Intelligent Hub より送信された Hub ログの表示、およびリンクには、デバイスの領域ではなく、サーバ上のこのストレージ領域を使用します。

リモート処理の実行 [デバイス詳細] ページの [その他のアクション] ドロップダウンメニューを使用することにより、選択したデバイスに対してワイヤレスでリモート処理を実行できます。それぞれのリモート操作の詳細は以下を参照してください。次に列挙する処理は、デバイスのプラットフォーム、UEM コンソールの設定、加入状態などによって異なります。

すべてクエリ – インストール済みアプリケーション（該当する場合は Workspace ONE Intelligent Hub を含む）、ブック、証明書、デバイス情報、プロファイル、とセキュリティ対策のリストを返すクエリコマンドをデバイスに送信します。
デバイス情報（クエリ） – フレンドリ名、プラットフォーム、モデル、組織グループ、OS バージョンおよび所有形態などデバイスの情報を返す MDM クエリコマンドをデバイスに送信します。
セキュリティ（クエリ） – アクティブなセキュリティ対策（デバイスマネージャ、暗号化、パスコード、証明書など）のリストを返す MDM クエリコマンドをデバイスに送信します。
[プロファイル（クエリ）] – インストール済みのデバイスプロファイルのリストを返す MDM クエリコマンドをデバイスに送信します。
アプリ（クエリ） – インストール済みアプリケーションのリストを返す MDM クエリコマンドをデバイスに送信します。
[証明書（クエリ）] – インストールされている証明書のリストを返す MDM クエリコマンドをデバイスに送信します。
パスコードのクリア（制限設定） – パスコードコマンドをクリアすると、デバイスのログインパスコードがクリアされます。デバイスは監視する必要があります。
ユーザーリスト (クエリ) – デバイスにログインしたユーザーのリストを戻すクエリコマンドをデバイスに送信します (共有デバイスのみ)。
[デバイスロック] – 選択したデバイスをロックする MDM コマンドを送信します。デバイスはロック解除されるまで使用できなくなります。
SSO ロック – Workspace ONE UEM Container とすべての関連アプリケーションから対象デバイスユーザーをロックアウトします。
企業情報ワイプ – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを Workspace ONE UEM で再度管理するには、再加入が必要になります。このデバイス操作では、今後の再加入を防止するオプションと、操作に関する情報を追加するための [メモ内容] テキストボックスが提供されます。
- クラウドドメイン参加デバイスでは、企業情報ワイプはサポートされていません。
iOS 更新 – Apple Business Manager 経由で加入しているデバイスに更新プログラムを送信します。個別のデバイスを選択することも、一括で操作を行うこともできます。
管理設定 – 通話ローミング、データローミング、パーソナルホットスポットをアクティブ化または非アクティブ化します。
[デバイスワイプ] – デバイスをワイプしてすべてのデータとオペレーティングシステムを消去する MDM コマンドを送信します。これにより、デバイスは OS を再インストールするためにリカバリパーティションが必要な状態になります。この操作は元に戻せません。リカバリパーティションは、Mac デバイスでのみ必要となっており、iOS デバイスでは不要です。
- iOS デバイスワイプに関する考慮事項
  - iOS 11 以前のデバイスでは、デバイスワイプコマンドは、デバイスに関連付けられている Apple SIM データもワイプしました。
  - iOS 11 以降のデバイスでは、Apple SIM データプランがデバイス上に存在する場合、それを保持するオプションがあります。これを行うには、デバイスワイプコマンドを送信する前に、[デバイスワイプ] ページの [データプランの保存] チェックボックスをオンにします。
  - iOS 11.3 以降のデバイスでは、デバイスワイプコマンドを送信するときに、[近接設定] 画面をアクティブ化または非アクティブ化して、スキップする追加のオプションを使用できます。このオプションを有効にしている場合、セットアップアシスタントで [近接設定] 画面がスキップされるため、デバイスのユーザーには [近接設定] オプションが表示されません

デバイスワイプをトラブルシューティングする方法、関連する権限、およびデバイスワイプ処理が UEM console に表示されるタイミングについては、Workspace ONE UEM ナレッジベースの記事 (https://support.workspaceone.com/articles/115012396488) を参照してください。

iOS 更新スケジュール – iOS 更新プログラムを DEP 経由で加入していないデバイスにプッシュします。詳細について、「iOS 更新の構成」を参照してください。
eSIM を更新 – キャリア eSIM サーバ URL にクエリを送信して、デバイス上のアクティブな eSIM セルラープランプロファイルを更新します。
メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。E メール、プッシュ通知（AirWatch Cloud Messaging を使用）、および SMS から選択します。プッシュ通知には、Hub や Boxer などの AirWatch アプリケーションが必要です。アプリケーションは、少なくとも 1 回は起動する必要があります。
デバイスの検索 – 実行できる Workspace ONE UEM アプリケーションにテキストメッセージを可聴音とともに送信して、置き忘れたデバイスをユーザーが見つけやすくします。可聴音のオプションでは、構成可能な回数および音の間隔（秒単位）で音を再生するように指定できます。
デバイスチェックイン要求 – 選択したデバイスに UEM console へのチェックインを要求し、[最終] カラムの状態が更新されます。このアクションは、代理セットアップユーザーへのデバイスの加入もリセットします。
デバイスを同期する – 選択したデバイスを UEM console と同期させ、[最終検出] 状態が同じになるようにします。
リモート表示 – デバイスの出力を指定の出力先にアクティブストリーミングして、ユーザーがデバイスを操作しているときに見ている内容を確認できます。出力先のパラメータには、IP アドレス、ポート、オーディオポート、パスワード、スキャン時間が含まれます。
組織グループ変更 – デバイスのベース組織グループを、既存の他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。
- 複数のデバイスの組織グループを一度に変更する場合は、（デバイスリスト表示の [最終接続時間] カラムヘディングの横にある）[グローバル] チェックボックスではなく（Shift キーを使用した）ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。
デバイスを編集 – フレンドリ名、アセット番号、デバイス所有形態、デバイスグループ、デバイスカテゴリといったデバイス情報を編集します。
デバイスを削除 – デバイスをコンソールから削除し加入解除します。次のチェックイン時にワイプされたデバイスに企業情報ワイプコマンドを送信し、コンソールでそのデバイスに [削除中] のマークを付けます。デバイスでワイプ保護がオフになっている場合、発行されたコマンドにより直ちに企業情報ワイプが実行され、コンソールでデバイスの表示が削除されます。
アクティベーションロックを解除 – iOS デバイス上のアクティベーションロックを解除します。アクティベーションロックが有効の場合、[iPhone を探す] を無効にしたり、工場出荷状態ワイプを実行したり、デバイスを使用するために再度アクティブ化したりといった操作を行う前に、ユーザーによる Apple ID とパスワードの入力が必要になります。
デバイス構成 – デバイスが構成待ち状態で応答しなくなってしまった場合にこのコマンドを送信します。
紛失モード有効化/無効化 – このデバイス操作を使用してデバイスをロックし、メッセージと電話番号を送信し、ロック画面にテキストを表示します。デバイスのエンドユーザーは、紛失モードを非アクティブ化することはできません。管理者が紛失モードを非アクティブ化したとき、デバイスは通常の機能に戻ります。ユーザーは、デバイスの位置情報が共有されたことを通知するメッセージを受け取ります。（iOS 9.3 以降の監視モードのみ）
- デバイス位置情報を要求 – 紛失モードのデバイスにクエリを送信し、位置情報タブを使用してデバイスを探します。（iOS 9.3 以降の監視モードのみ）
ユーザーをログアウトする – デバイスの現在のユーザーをログアウトさせる必要がある場合に使用します。