Workspace ONE UEM console からリモートでデバイスに対し実行できるアクションの詳細な説明を閲覧します。このリストはプラットフォームに依存しません。

[デバイス] > [リスト表示] の順に選択し、各デバイスの左側にあるチェック ボックスをオンにして、1 台以上のデバイスを選択します。次に、その他のアクション ボタンをクリックして、選択した 1 台以上のデバイスで実行できるアクションを確認します。詳細については、「デバイス リスト表示での一括操作」を参照してください。

  • タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。

  • アプリ(クエリ) – インストール済みアプリケーションのリストを返す MDM クエリ コマンドをデバイスに送信します。

  • ブック (クエリ) – インストール済みブックのリストを戻すクエリ コマンドをデバイスに送信します。

  • [証明書(クエリ)] – インストールされている証明書のリストを返す MDM クエリ コマンドをデバイスに送信します。

  • デバイス パスコード変更 – 選択したデバイスにアクセスするために使用する既存のデバイス パスコードを新しいパスコードに置き換えます。新しいパスコードが [パスコード変更] 画面に表示されます。

    • パスコード変更 ボタンをクリックする前に、パスコードをメモします。
    • パスコード変更 ボタンを選択して続行します。
    • ウィンドウを閉じるか キャンセル を選択して、後で確認することができます。つまり、パスコードをメモできないか、パスコードをエンド ユーザーに伝えられない場合は、後でデバイス パスコード変更アクションを再度開始できます。
  • 組織グループ変更 – デバイスのベース組織グループを、既存の他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。

    • 複数のデバイスの組織グループを一度に変更する場合は、(デバイス リスト表示の [最終接続時間] カラム ヘディングの横にある)[グローバル] チェック ボックスではなく(Shift キーを使用した)ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
  • 所有形態を変更 – 該当する場合、デバイスの所有形態設定を変更します。選択肢は、企業-専用、企業-共有、従業員所有と未定義です。

  • アクティベーション ロックを解除 – iOS デバイス上のアクティベーション ロックを解除します。アクティベーション ロックが有効の場合、[iPhone を探す] を無効にしたり、工場出荷状態ワイプを実行したり、デバイスを使用するために再度アクティブ化したりといった操作を行う前に、ユーザーによる Apple ID とパスワードの入力が必要になります。

  • パスコード消去 (コンテナ) – コンテナ固有のパスコードを消去します。ユーザーがデバイス コンテナのパスコードを忘れてしまった場合に使用します。

  • パスコード消去 (デバイス) – デバイス パスコードを消去します。ユーザーがデバイスのパスコードを忘れてしまった場合に使用します。

  • パスコードのクリア(制限設定) – パスコード コマンドをクリアすると、デバイスのログイン パスコードがクリアされます。デバイスは監視する必要があります。

  • デバイスを削除 – デバイスをコンソールから削除し加入解除します。次のチェックイン時にワイプされたデバイスに企業情報ワイプ コマンドを送信し、コンソールでそのデバイスに 削除中 のマークを付けます。デバイスでワイプ保護がオフになっている場合、発行されたコマンドにより直ちに企業情報ワイプが実行され、コンソールでデバイスの表示が削除されます。

  • デバイス情報(クエリ) – フレンドリ名、プラットフォーム、モデル、組織グループ、OS バージョンおよび所有形態などデバイスの情報を返す MDM クエリ コマンドをデバイスに送信します。

  • [デバイス ワイプ] – デバイスをワイプしてすべてのデータとオペレーティング システムを消去する MDM コマンドを送信します。この操作は元に戻せません。

    • iOS デバイス ワイプに関する考慮事項
    • iOS 11 とそれよりも前のデバイスでは、デバイス ワイプ コマンドによって、デバイスに関連付けられている Apple SIM データもワイプされます。
    • iOS 11 以降のデバイスでは、Apple SIM データ プランがデバイス上に存在する場合、それを保存できます。デバイス ワイプ コマンドを送信する前に、[デバイス ワイプ] ページの データ プランの保存 チェック ボックスをオンにしてください。
    • iOS 11.3 以降のデバイスでは、デバイス ワイプ コマンドを送信するときに、近接設定 画面をスキップする追加のオプションを使用できます。このオプションを有効にしている場合、セットアップ アシスタントで [近接設定] 画面がスキップされるため、デバイスのユーザーには [近接設定] オプションが表示されません。
    • Windows デスクトップ デバイスの場合は、デバイス ワイプのタイプを選択できます。
    • ワイプ - デバイスのすべてのコンテンツをワイプします。
    • 保護対象のワイプ - このオプションは通常のデバイス ワイプと似ていますが、デバイス エンド ユーザーはこの操作を回避できません。保護対象のワイプ コマンドでは、成功するまでデバイスのリセットが継続的に試行されます。一部のデバイス構成では、このコマンドによってデバイスを起動できなくなる場合があります。
    • プロビジョニング データのワイプと保持 - デバイスをワイプしますが、永続的な場所にプロビジョニング データをバックアップするように指示されます。ワイプが実行されると、プロビジョニング データが復元され、デバイスに適用されます。プロビジョニング フォルダが保存されます。フォルダを検索するには、デバイス上で %ProgramData%\Microsoft\Provisioning に移動します。
  • デバイスを編集フレンドリ名アセット番号デバイス所有形態デバイス グループデバイス カテゴリ といったデバイス情報を編集します。

  • 紛失モード有効化/無効化 – このデバイス操作を使用してデバイスをロックし、メッセージと電話番号を送信し、ロック画面にテキストを表示します。デバイス エンド ユーザーは、紛失モードを無効にすることはできません。管理者が紛失モードを非アクティブ化したとき、デバイスは通常の機能に戻ります。ユーザーは、デバイスの位置情報が共有されたことを通知するメッセージを受け取ります。(iOS 9.3 以降の監視モードのみ)

    • デバイス位置情報を要求 – 紛失モードのデバイスにクエリを送信し、位置情報タブを使用してデバイスを探します。(iOS 9.3 以降の監視モードのみ)
  • 加入 – デバイス ユーザーにデバイスを加入するよう伝えるメッセージを送信します。オプションで、ステップごとの手順や役立つリンクなどの加入情報を含む、メッセージ テンプレートを使用することもできます。この操作は未加入のデバイスでのみ利用できます。

  • 企業情報リセット – デバイスを工場出荷状態に戻し、Workspace ONE UEM 加入だけを残した状態に企業情報リセットします。

    • **Windows デスクトップ専用:**企業情報リセットは、デバイスが破損した場合、またはアプリケーションに不具合が生じた場合に、デバイスを準備完了状態に復元します。ユーザー データ、ユーザー アカウント、および管理対象アプリケーションを保持しながら、Windows OS を再インストールします。デバイスは、再同期後に、自動展開されたエンタープライズ設定、ポリシー、アプリケーションを再同期しますが、引き続き Workspace ONE によって管理されます。
  • 企業情報ワイプ – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを Workspace ONE UEM で再度管理するには、再加入が必要になります。このデバイス操作では、今後の再加入を防止するオプションと、操作に関する情報を追加するための メモ内容 テキスト ボックスが提供されます。

    • クラウド ドメイン参加デバイスでは、企業情報ワイプはサポートされていません。
  • ファイル マネージャ – UEM console の中でファイル マネージャを起動します。デバイスのコンテンツのリモート閲覧、フォルダの追加、検索の実行やファイルのアップロードを行うことができます。

  • デバイスの検索 – 実行できる Workspace ONE UEM アプリケーションにテキスト メッセージを可聴音とともに送信して、置き忘れたデバイスをユーザーが見つけやすくします。可聴音のオプションでは、構成可能な回数および音の間隔(秒単位)で音を再生するように指定できます。

  • BIOS パスワードのリセットを強制 – BIOS パスワードを新しい自動生成されたパスワードにリセットするように、デバイスに強制します。

  • Workspace ONE Intelligent Hub クエリ – クエリ コマンドをデバイスの Workspace ONE Intelligent Hub に送信し、インストールが完了しており正常に機能していることを確認します。

  • [iOS 更新] – 1 台または複数台の iOS デバイスに OS 更新をプッシュします。iOS バージョン 9 以降を搭載する、監視モードで DEP に登録されたデバイスのみが対象です。

  • 場所 – macOS Workspace ONE Intelligent Hub で有効にした GPS 機能を使用してデバイスの位置をマップ上に表示することによって、デバイスの位置を明らかにします。このデバイス操作は、macOS システム環境設定でこの機能を有効にするためにユーザーの承認が必要です。

    • 複数のデバイスの場所を一度に表示する場合は、(デバイス リスト表示の [最終接続時間] カラム ヘディングの横にある)[グローバル] チェック ボックスではなく(Shift キーを使用した)ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
  • [デバイスロック] – 選択したデバイスをロックする MDM コマンドを送信します。デバイスはロック解除されるまで使用できなくなります。

  • SSO ロック – Workspace ONE UEM Container とすべての関連アプリケーションから対象デバイス ユーザーをロックアウトします。

  • 管理設定 – 通話ローミング、データ ローミング、パーソナル ホットスポットを有効または無効に設定します。

  • タグの管理 – 現在割り当てられているデバイス タグを表示し、[タグの管理] 画面で割り当てることができるタグのリストを確認します。

    • 複数のデバイスのタグを一度に管理する場合は、(デバイス リスト表示の [最終接続時間] カラム ヘディングの横にある)[グローバル] チェック ボックスではなく(Shift キーを使用した)ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
  • 「妨害しない」 としてマーク – デバイスを 「妨害しない」 としてマークすることで、メッセージ、Eメール、プロファイルその他を受信することによる作業の中断を防止します。アクティブに 「妨害しない」 としてマークされているデバイスには、「妨害しない」 モードを解除 が表示されます。この機能を使用し、制限を解除します。

  • ジョブ ログ レベル オーバーライド – 選択したデバイスのジョブ イベント ログ収集の現在指定されているレベルを上書きします。このアクションは、プロダクト プロビジョニングからプッシュされるジョブのログ収集の詳細レベルを設定し、Android Hub 設定で構成されている現行のログ レベルを上書きします。ジョブ ログ レベルのオーバーライドは、アクション画面の 既定値に戻す ドロップダウン メニュー項目を選択することで解除できます。[Android Hub の設定] の [プロダクト プロビジョニング] カテゴリで、ジョブ ログ レベルを変更することもできます。

  • [プロファイル(クエリ)] – インストール済みのデバイス プロファイルのリストを返す MDM クエリ コマンドをデバイスに送信します。

  • 今すぐプロビジョンを実行 – デバイスにプロダクトをプロビジョンします。プロビジョニングとは、ファイル、アクション、プロファイル、そしてアプリケーションを 1 つのプロダクトにまとめてデバイスにプッシュし、適切な順序でインストールできるようにする機能です。

  • すべてクエリ – インストール済みアプリケーション(該当する場合は Workspace ONE Intelligent Hub を含む)、ブック、証明書、デバイス情報、プロファイル、とセキュリティ対策のリストを返すクエリ コマンドをデバイスに送信します。

  • デバイスの再起動 – 電源をオフにし再度オンにする操作を行い、デバイスをリモートで再起動します。

  • レジストリ マネージャ – UEM console の中でレジストリ マネージャを起動します。デバイスの OS レジストリのリモート表示、キーの追加、検索の実行やプロパティの追加を行うことができます。

  • リモート アシスト – このアクションを使用して、サポートされているデバイスを遠隔から制御します。プラットフォーム固有のツールを提供し、デバイスでサポートおよびトラブルシューティングを実行できます。Android デバイスでは、リモート操作サービスがデバイスにインストールされている必要があります。

  • リモート管理 – このアクションを使用してサポートするデバイスを遠隔から制御します。コンソール アプリケーションを起動し、デバイスにサポートやトラブルシューティングを実行できます。Android デバイスでは、リモート操作サービスがデバイスにインストールされている必要があります。

  • リモート表示 – デバイスの出力を指定の出力先にアクティブ ストリーミングして、ユーザーがデバイスを操作しているときに見ている内容を確認できます。出力先のパラメータには、IP アドレス、ポート、オーディオ ポート、パスワード、スキャン時間が含まれます。

  • デバイス名変更 – UEM console でデバイスのフレンドリ名を変更します。

  • デバイス ログ要求 – 選択したデバイスのデバッグ ログを要求します。ログを確認するには [その他] タブを選択して、[添付ファイル] > [ドキュメント] の順に選択します。Workspace ONE UEM console 内でログを表示することはできません。ログはトラブルシューティングとサポート目的で使用され、ZIP ファイルで配信されます。

    ログを要求するときに、[システム] または [Hub] からログを受信するように選択できます。システム はシステムレベルのログを提供します。Hub は、デバイスで実行されている複数のエージェントからのログを提供します。

    Android のみ:企業が所有する Android デバイスから詳細なログを取得し、コンソールで表示できます。これにより、迅速にデバイス上の問題を解決できます。

  • デバイス チェックインを要求 – 選択したデバイスが UEM コンソールにチェックインすることをリクエストします。このアクションにより 最終検出 カラムの状態が更新されます。

  • Workspace ONE Intelligent Hub を再起動 – Workspace ONE Intelligent Hub を再起動します。このオプションは、加入プロセスやサブモジュールのインストール プロセスが中断された場合のトラブルシューティングに使用します。

  • セキュリティ(クエリ) – アクティブなセキュリティ対策(デバイス マネージャ、暗号化、パスコード、証明書など)のリストを返す MDM クエリ コマンドをデバイスに送信します。

  • メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。E メールプッシュ通知(AirWatch Cloud Messaging を使用)、および SMS の中から選択します。プッシュ通知には、Hub や Boxer などの AirWatch アプリケーションが必要です。アプリケーションは、少なくとも 1 回は起動する必要があります。

  • [AirPlay 開始] – デバイスから AirPlay ミラーリング先にオーディオビジュアル コンテンツをストリーミングします。宛先の MAC アドレス(大文字小文字を区別しない「xx:xx:xx:xx:xx:xx」形式)が必要です。必要に応じて、パスコードを指定することもできます。[スキャン時間] では、宛先の検索にかける秒数(10~300)を定義します。macOS 10.10 以降が必要です。

  • AWCM を開始/停止 – 選択したデバイスのクラウド メッセージング サービスを開始/停止します。VMware AirWatch Cloud Messaging (AWCM) は、管理者コンソールからのメッセージおよびコマンドの配信を効率化します。AWCM により、エンド ユーザーがパブリック インターネットにアクセスする必要がなくなり、Google ID などコンシューマ アカウントを使用する必要もなくなります。

  • デバイスを同期する – 選択したデバイスを UEM コンソールと同期させ、最終検出 状態が同じになるようにします。

  • タスク マネージャ – UEM console の中でタスク マネージャを実行し、デバイスの現在実行中のタスクをリモート表示します。タスクの 名前プロセス ID と実行できる アクション が含まれます。

  • BIOS パスワードを表示 – Workspace ONE UEM console によって自動生成されたデバイスの BIOS パスワードを表示します。[最後に適用されたパスワード][最後に送信されたパスワード] が表示されます。

  • マニフェストを表示 – デバイスの XML 形式の パッケージ マニフェスト を UEM コンソールから閲覧します。Windows 高耐久性デバイスのマニフェストは、ウィジェットとアプリケーションのメタデータをリストアップします。

  • ウォーム ブート – Power-on self test (POST) 処理を実行せずオペレーティング システムを再起動します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon