デバイスアクション

Workspace ONE UEM console からリモートでデバイスに対し実行できるアクションの詳細な説明を閲覧します。このリストはプラットフォームに依存しません。

[デバイス] > [リスト表示] の順に選択し、各デバイスの左側にあるチェックボックスをオンにして、1 台以上のデバイスを選択します。次に、その他のアクション ボタンをクリックして、選択した 1 台以上のデバイスで実行できるアクションを確認します。詳細については、「デバイスリスト表示での一括操作」を参照してください。

タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。
アプリ（クエリ） – インストール済みアプリケーションのリストを返す MDM クエリコマンドをデバイスに送信します。
ブック (クエリ) – インストール済みブックのリストを戻すクエリコマンドをデバイスに送信します。
[証明書（クエリ）] – インストールされている証明書のリストを返す MDM クエリコマンドをデバイスに送信します。
デバイスパスコード変更 – 選択したデバイスにアクセスするために使用する既存のデバイスパスコードを新しいパスコードに置き換えます。新しいパスコードが [パスコード変更] 画面に表示されます。
- パスコード変更 ボタンをクリックする前に、パスコードをメモします。
- パスコード変更 ボタンを選択して続行します。
- ウィンドウを閉じるか キャンセル を選択して、後で確認することができます。つまり、パスコードをメモできないか、パスコードをエンドユーザーに伝えられない場合は、後でデバイスパスコード変更アクションを再度開始できます。
組織グループ変更 – デバイスのベース組織グループを、既存の他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。
- 複数のデバイスの組織グループを一度に変更する場合は、（デバイスリスト表示の [最終接続時間] カラムヘディングの横にある）[グローバル] チェックボックスではなく（Shift キーを使用した）ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
所有形態を変更 – 該当する場合、デバイスの所有形態設定を変更します。選択肢は、企業-専用、企業-共有、従業員所有と未定義です。
アクティベーションロックを解除 – iOS デバイス上のアクティベーションロックを解除します。アクティベーションロックが有効の場合、[iPhone を探す] を無効にしたり、工場出荷状態ワイプを実行したり、デバイスを使用するために再度アクティブ化したりといった操作を行う前に、ユーザーによる Apple ID とパスワードの入力が必要になります。
パスコード消去 (コンテナ) – コンテナ固有のパスコードを消去します。ユーザーがデバイスコンテナのパスコードを忘れてしまった場合に使用します。
パスコード消去 (デバイス) – デバイスパスコードを消去します。ユーザーがデバイスのパスコードを忘れてしまった場合に使用します。
パスコードのクリア（制限設定） – パスコードコマンドをクリアすると、デバイスのログインパスコードがクリアされます。デバイスは監視する必要があります。
デバイスを削除 – デバイスをコンソールから削除し加入解除します。次のチェックイン時にワイプされたデバイスに企業情報ワイプコマンドを送信し、コンソールでそのデバイスに 削除中 のマークを付けます。デバイスでワイプ保護がオフになっている場合、発行されたコマンドにより直ちに企業情報ワイプが実行され、コンソールでデバイスの表示が削除されます。
デバイス情報（クエリ） – フレンドリ名、プラットフォーム、モデル、組織グループ、OS バージョンおよび所有形態などデバイスの情報を返す MDM クエリコマンドをデバイスに送信します。
[デバイスワイプ] – デバイスをワイプしてすべてのデータとオペレーティングシステムを消去する MDM コマンドを送信します。この操作は元に戻せません。
- iOS デバイスワイプに関する考慮事項
- iOS 11 とそれよりも前のデバイスでは、デバイスワイプコマンドによって、デバイスに関連付けられている Apple SIM データもワイプされます。
- iOS 11 以降のデバイスでは、Apple SIM データプランがデバイス上に存在する場合、それを保存できます。デバイスワイプコマンドを送信する前に、[デバイスワイプ] ページの データプランの保存 チェックボックスをオンにしてください。
- iOS 11.3 以降のデバイスでは、デバイスワイプコマンドを送信するときに、近接設定 画面をスキップする追加のオプションを使用できます。このオプションを有効にしている場合、セットアップアシスタントで [近接設定] 画面がスキップされるため、デバイスのユーザーには [近接設定] オプションが表示されません。
- Windows デスクトップデバイスの場合は、デバイスワイプのタイプを選択できます。
- ワイプ - デバイスのすべてのコンテンツをワイプします。
- 保護対象のワイプ - このオプションは通常のデバイスワイプと似ていますが、デバイスエンドユーザーはこの操作を回避できません。保護対象のワイプコマンドでは、成功するまでデバイスのリセットが継続的に試行されます。一部のデバイス構成では、このコマンドによってデバイスを起動できなくなる場合があります。
- プロビジョニングデータのワイプと保持 - デバイスをワイプしますが、永続的な場所にプロビジョニングデータをバックアップするように指示されます。ワイプが実行されると、プロビジョニングデータが復元され、デバイスに適用されます。プロビジョニングフォルダが保存されます。フォルダを検索するには、デバイス上で %ProgramData%\Microsoft\Provisioning に移動します。
デバイスを編集 – フレンドリ名、アセット番号、デバイス所有形態、デバイスグループ、デバイスカテゴリ といったデバイス情報を編集します。
紛失モード有効化/アクティベーション解除 – このデバイス操作を使用してデバイスをロックし、メッセージと電話番号を送信し、ロック画面にテキストを表示します。デバイスのエンドユーザーは、紛失モードを非アクティブ化することはできません。管理者が紛失モードを非アクティブ化したとき、デバイスは通常の機能に戻ります。ユーザーは、デバイスの位置情報が共有されたことを通知するメッセージを受け取ります。（iOS 9.3 以降の監視モードのみ）
- デバイス位置情報を要求 – 紛失モードのデバイスにクエリを送信し、位置情報タブを使用してデバイスを探します。（iOS 9.3 以降の監視モードのみ）
加入 – デバイスユーザーにデバイスを加入するよう伝えるメッセージを送信します。オプションで、ステップごとの手順や役立つリンクなどの加入情報を含む、メッセージテンプレートを使用することもできます。この操作は未加入のデバイスでのみ利用できます。
企業情報リセット – デバイスを工場出荷状態に戻し、Workspace ONE UEM 加入だけを残した状態に企業情報リセットします。
- **Windows デスクトップ専用：**企業情報リセットは、デバイスが破損した場合、またはアプリケーションに不具合が生じた場合に、デバイスを準備完了状態に復元します。ユーザーデータ、ユーザーアカウント、および管理対象アプリケーションを保持しながら、Windows OS を再インストールします。デバイスは、再同期後に、自動展開されたエンタープライズ設定、ポリシー、アプリケーションを再同期しますが、引き続き Workspace ONE によって管理されます。
企業情報ワイプ – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを Workspace ONE UEM で再度管理するには、再加入が必要になります。このデバイス操作では、今後の再加入を防止するオプションと、操作に関する情報を追加するための メモ内容 テキストボックスが提供されます。
- クラウドドメイン参加デバイスでは、企業情報ワイプはサポートされていません。
- 複数のデバイスを一度に企業情報ワイプする場合は、（デバイスリスト表示の [最終接続時間] カラムヘディングの横にある）[グローバル] チェックボックスではなく（Shift キーを使用した）ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
ファイルマネージャ – UEM console の中でファイルマネージャを起動します。デバイスのコンテンツのリモート閲覧、フォルダの追加、検索の実行やファイルのアップロードを行うことができます。
デバイスの検索 – 実行できる Workspace ONE UEM アプリケーションにテキストメッセージを可聴音とともに送信して、置き忘れたデバイスをユーザーが見つけやすくします。可聴音のオプションでは、構成可能な回数および音の間隔（秒単位）で音を再生するように指定できます。
BIOS パスワードのリセットを強制 – BIOS パスワードを新しい自動生成されたパスワードにリセットするように、デバイスに強制します。
Workspace ONE Intelligent Hub クエリ – クエリコマンドをデバイスの Workspace ONE Intelligent Hub に送信し、インストールが完了しており正常に機能していることを確認します。
[iOS 更新] – 1 台または複数台の iOS デバイスに OS 更新をプッシュします。iOS バージョン 9 以降を搭載する、監視モードで DEP に登録されたデバイスのみが対象です。
場所 – macOS Workspace ONE Intelligent Hub で有効にした GPS 機能を使用してデバイスの位置をマップ上に表示することによって、デバイスの位置を明らかにします。このデバイス操作は、macOS システム環境設定でこの機能を有効にするためにユーザーの承認が必要です。
- 複数のデバイスの場所を一度に表示する場合は、（デバイスリスト表示の [最終接続時間] カラムヘディングの横にある）[グローバル] チェックボックスではなく（Shift キーを使用した）ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
[デバイスロック] – 選択したデバイスをロックする MDM コマンドを送信します。デバイスはロック解除されるまで使用できなくなります。
SSO ロック – Workspace ONE UEM Container とすべての関連アプリケーションから対象デバイスユーザーをロックアウトします。
管理設定 – 通話ローミング、データローミング、パーソナルホットスポットを有効またはアクティベーション解除します。
タグの管理 – 現在割り当てられているデバイスタグを表示し、[タグの管理] 画面で割り当てることができるタグのリストを確認します。
- 複数のデバイスのタグを一度に管理する場合は、（デバイスリスト表示の [最終接続時間] カラムヘディングの横にある）[グローバル] チェックボックスではなく（Shift キーを使用した）ブロック選択の方法を使用して、一括操作のデバイスを選択する必要があります。
｢妨害しない｣としてマーク – デバイスを｢妨害しない｣としてマークすることで、メッセージ、Eメール、プロファイルその他を受信することによる作業の中断を防止します。アクティブに｢妨害しない｣としてマークされているデバイスには、｢妨害しない｣モードを解除 が表示されます。この機能を使用し、制限を解除します。
ジョブログレベルオーバーライド – 選択したデバイスのジョブイベントログ収集の現在指定されているレベルを上書きします。このアクションは、プロダクトプロビジョニングからプッシュされるジョブのログ収集の詳細レベルを設定し、Android Hub 設定で構成されている現行のログレベルを上書きします。ジョブログレベルのオーバーライドは、アクション画面の 既定値に戻す ドロップダウンメニュー項目を選択することで解除できます。[Android Hub の設定] の [プロダクトプロビジョニング] カテゴリで、ジョブログレベルを変更することもできます。
[プロファイル（クエリ）] – インストール済みのデバイスプロファイルのリストを返す MDM クエリコマンドをデバイスに送信します。
今すぐプロビジョンを実行 – デバイスにプロダクトをプロビジョンします。プロビジョニングとは、ファイル、アクション、プロファイル、そしてアプリケーションを 1 つのプロダクトにまとめてデバイスにプッシュし、適切な順序でインストールできるようにする機能です。
すべてクエリ – インストール済みアプリケーション（該当する場合は Workspace ONE Intelligent Hub を含む）、ブック、証明書、デバイス情報、プロファイル、とセキュリティ対策のリストを返すクエリコマンドをデバイスに送信します。
デバイスの再起動 – 電源をオフにし再度オンにする操作を行い、デバイスをリモートで再起動します。
レジストリマネージャ – UEM console の中でレジストリマネージャを起動します。デバイスの OS レジストリのリモート表示、キーの追加、検索の実行やプロパティの追加を行うことができます。
リモートアシスト – このアクションを使用して、サポートされているデバイスを遠隔から制御します。プラットフォーム固有のツールを提供し、デバイスでサポートおよびトラブルシューティングを実行できます。Android デバイスでは、リモート操作サービスがデバイスにインストールされている必要があります。
リモート管理 – このアクションを使用してサポートするデバイスを遠隔から制御します。コンソールアプリケーションを起動し、デバイスにサポートやトラブルシューティングを実行できます。Android デバイスでは、リモート操作サービスがデバイスにインストールされている必要があります。
リモート表示 – デバイスの出力を指定の出力先にアクティブストリーミングして、ユーザーがデバイスを操作しているときに見ている内容を確認できます。出力先のパラメータには、IP アドレス、ポート、オーディオポート、パスワード、スキャン時間が含まれます。
デバイス名変更 – UEM console でデバイスのフレンドリ名を変更します。
デバイスログ要求 – 選択したデバイスのデバッグログを要求します。ログを確認するには [その他] タブを選択して、[添付ファイル] > [ドキュメント] の順に選択します。Workspace ONE UEM console 内でログを表示することはできません。ログはトラブルシューティングとサポート目的で使用され、ZIP ファイルで配信されます。

ログを要求するときに、[システム] または [Hub] からログを受信するように選択できます。システム はシステムレベルのログを提供します。Hub は、デバイスで実行されている複数のエージェントからのログを提供します。

Android のみ：企業が所有する Android デバイスから詳細なログを取得し、コンソールで表示できます。これにより、迅速にデバイス上の問題を解決できます。
デバイスチェックインを要求 – 選択したデバイスが UEM コンソールにチェックインすることをリクエストします。このアクションにより 最終検出 カラムの状態が更新されます。
Workspace ONE Intelligent Hub を再起動 – Workspace ONE Intelligent Hub を再起動します。このオプションは、加入プロセスやサブモジュールのインストールプロセスが中断された場合のトラブルシューティングに使用します。
セキュリティ（クエリ） – アクティブなセキュリティ対策（デバイスマネージャ、暗号化、パスコード、証明書など）のリストを返す MDM クエリコマンドをデバイスに送信します。
メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。E メール、プッシュ通知（AirWatch Cloud Messaging を使用）、および SMS の中から選択します。プッシュ通知には、Hub や Boxer などの Workspace ONE アプリケーションが必要です。アプリケーションは、少なくとも 1 回は起動する必要があります。
[AirPlay 開始] – デバイスから AirPlay ミラーリング先にオーディオビジュアルコンテンツをストリーミングします。宛先の MAC アドレス（大文字小文字を区別しない「xx:xx:xx:xx:xx:xx」形式）が必要です。必要に応じて、パスコードを指定することもできます。[スキャン時間] では、宛先の検索にかける秒数（10～300）を定義します。macOS 10.10 以降が必要です。
AWCM を開始/停止 – 選択したデバイスのクラウドメッセージングサービスを開始/停止します。VMware AirWatch Cloud Messaging (AWCM) は、管理者コンソールからのメッセージおよびコマンドの配信を効率化します。AWCM により、エンドユーザーがパブリックインターネットにアクセスする必要がなくなり、Google ID などコンシューマアカウントを使用する必要もなくなります。
デバイスを同期する – 選択したデバイスを UEM コンソールと同期させ、最終検出 状態が同じになるようにします。
タスクマネージャ – UEM console の中でタスクマネージャを実行し、デバイスの現在実行中のタスクをリモート表示します。タスクの名前、プロセス ID と実行できる アクション が含まれます。
BIOS パスワードを表示 – Workspace ONE UEM console によって自動生成されたデバイスの BIOS パスワードを表示します。[最後に適用されたパスワード] と [最後に送信されたパスワード] が表示されます。
マニフェストを表示 – デバイスの XML 形式の パッケージマニフェスト を UEM コンソールから閲覧します。Windows 高耐久性デバイスのマニフェストは、ウィジェットとアプリケーションのメタデータをリストアップします。
ウォームブート – Power-on self test (POST) 処理を実行せずオペレーティングシステムを再起動します。