拒否リストは、許可されないデバイスやアプリの明示的な一覧です。許可リストは、許可されているデバイスやアプリの一覧です。この概念を登録に適用すると、どのデバイスに Workspace ONE UEM への加入を許可するかを制御できます。
例えば、企業所有のデバイスのみを展開する場合は、承認済みの iOS デバイスの許可リストを作成できます。これを行うには、デバイスの国際端末識別番号 (IMEI)、シリアル番号、または UDID によるデバイスのリストをベースにします。これにより管理者により承認されたデバイスのみに加入を許可することができます。従業員所有の個人デバイスの AirWatch への加入はブロックされます。
また、デバイスの紛失/盗難時には、そのデバイスの IMEI、シリアル番号、または UDID 情報を拒否デバイス リストに追加することができます。これにより、そのデバイスは加入解除され、すべての MDM プロファイルが削除されます。該当する情報が拒否リストから削除されるまで、そのデバイスは再加入できません。
加入後、ユーザーの登録レコードがデバイス情報でアップデートされます。デバイスが加入解除されると、同じデバイスを加入させようとするその他のユーザーは、前のユーザーの登録レコードが削除されるまで加入がブロックされます。
さまざまなデバイス属性に基づいて、デバイスを拒否リストに設定し加入できないようにすることや、許可リストに設定して加入を許可することができます。
**注:**デバイス加入プログラム (DEP) に登録されているデバイスを拒否リストに登録すると、今後そのデバイスに対して、DEP プロファイルの割り当てを制限できます。
デバイス > ライフサイクル > 加入状態 と進み 追加 を選択します。
追加 ドロップダウン メニューで 拒否リスト デバイス または 許可リスト デバイス を選択し、設定を入力します。
設定 | 説明 |
---|---|
拒否リスト/許可リスト デバイス | 「デバイス属性」セクションで設定した許可リストまたは拒否リスト デバイスの一覧を入力します。一度に入力できるのは 30 台までです。 |
デバイス属性 | 対応するデバイス属性タイプを入力します。IMEI、シリアル番号、または UDID を選択します。 |
組織グループ | 拒否リストまたは許可リスト設定するデバイスが属する組織グループとして、正しいものが表示されているか確認します。 |
所有形態 | 所有権タイプを選択し、許可するデバイスを制限できます。 このオプションは、デバイスを許可リストに指定している場合にのみ使用できます。 |
補足情報 | 許可リストまたは拒否リストを適用するプラットフォームを選択することができます。 |
プラットフォーム | プラットフォーム全体に属す全デバイスを、拒否リストまたは許可リストに登録できます。 このオプションは、[追加情報] チェック ボックスが有効になっている場合にのみ使用できます。 |
保存 をクリックし、設定を確定します。
親トピック:デバイス加入