Workspace ONE UEM コンソールで Workspace ONE 直接加入を設定します。[グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入] に移動します。[Workspace ONE デバイス加入オプションの表] には、設定可能なメニュー項目がリストされています。

加入設定ページでは、デバイスとユーザー加入に関連するオプションを設定できます。ページは、以下で説明するタブに分割されます。デバイス加入の設定の詳細については、『VMware Workspace ONE UEM Mobile Device Management Guide』を参照してください。

図 1. Workspace ONE UEM コンソールの登録ページ
表 1. Workspace ONE 直接加入で設定可能なメニュー項目

[加入] タブ

Workspace ONE への直接加入で設定可能なメニュー項目

[認証]

ディレクトリ ユーザーがサポートされます。

また、SAML および Active Directory ユーザーが「オンザフライ」でサポートされます。LDAP なしの SAML ユーザーは、最初のログイン時に Workspace ONE UEM にユーザー レコードが存在する場合にサポートされます。

デバイス加入モードでは、[オープン加入] のみがサポートされます。[登録済みデバイスのみ] はサポートされていません。

[利用条件]

利用条件を作成し、ユーザーが直接加入プロセスを進める前にその利用条件に同意するように要求することができます。

[グループ化]

すべてのグループ化メニュー オプションは、Workspace ONE 直接加入と互換性があります。

デフォルトでは、[Workspace ONE のユーザー グループをリアルタイムで同期] が有効です。デバイスを加入させるときに、Workspace ONE UEM は Active Directory をリアルタイムで呼び出し、ユーザーのユーザー グループを同期します。Workspace ONE UEM にユーザーが存在しない場合、Workspace ONE UEM コンソールは最初にリアルタイムでユーザーを同期し、続いてユーザー グループを同期します。この機能が有効でない場合、Workspace ONE UEM コンソールは、ユーザー グループを同期しません。

注:

この機能は CPU に負担がかかります。ユーザー グループが頻繁に変更されていない場合、またはユーザー グループがすでに Workspace ONE UEM に存在する場合は、パフォーマンスを向上させるためにこの設定を無効にして、Workspace ONE アプリケーションの起動時の遅延時間の問題を回避します。

複数の Workspace ONE UEM 組織グループを設定するための展開戦略の「デバイスを正しい組織グループに配置する」セクションを参照してください。

[制限]

  • [ユーザー アクセスの管理] では、[加入を既知のユーザーに制限] と [加入を構成済みのグループに制限] の両方を選択できます。

  • デバイス数の上限がサポートされます。

  • [ポリシー設定] は部分的にサポートされます。

    • [許可された所有形態タイプ]。Workspace ONE は、「従業員所有」および「企業-専用」のみをプロンプト表示します。

      注:

      「コンテナを許可」加入タイプはサポートされません。

[オプションのプロンプト表示]

有効にすることができる 2 つのオプションのプロンプト表示は、[所有形態タイプのプロンプト表示][デバイス アセット番号のプロンプト表示を有効化] です。アセット番号の入力は、所有形態タイプが「企業所有」の場合にのみ要求されます。

[カスタマイズ]

[カスタマイズ] メニュー オプションがサポートされています。

  • 加入後のランディング URL(iOS のみ)

  • MDM プロファイル メッセージ(iOS のみ)

  • カスタム MDM アプリケーションを使用する

[各プラットフォームの専用メッセージテンプレートを使用する] を有効にすることができますが、特定の Workspace ONE メッセージ テンプレートは Workspace ONE 3.2 では使用できません。