Workspace ONE Intelligent Hub アプリケーションを介して登録されたデバイスは、デフォルトで MDM により管理されます。一部の iOS デバイスを MDM 管理なしで登録できるようにするには、スマート グループの管理対象外モードを有効にする必要があります。

使用可能な選択基準は、OS のバージョン、所有権のタイプ、およびユーザー グループです。

管理対象外の登録では、ユーザーは基本レベルのセキュリティを必要とするアプリケーションにアクセスできます。ユーザーが管理を必要とするアプリケーションにアクセスしようとすると、MDM 登録プロセスに進みます。アダプティブ管理アプリケーション ポリシーを使用して、管理なしで登録された iOS デバイスのデバイス管理レベルを制御します。

手順

  1. Workspace ONE UEM Console で、管理対象外の登録を有効にする組織グループを選択し、[デバイス] > [デバイス設定] > [デバイスとユーザー] > [全般] > [加入] > [管理モード] ページに移動します。
  2. [現在の設定] で、[オーバーライド] をクリックします。
  3. iOS の場合は、[有効] を選択します。
  4. [スマート グループ] で、管理対象外の登録が有効になっているスマート グループを追加します。
  5. [保存] をクリックします。

結果

構成されたスマート グループの iOS デバイスを使用しているユーザーには、アプリケーションへの管理対象外のアクセス権が付与されます。ユーザーは、Workspace ONE Intelligent Hub アプリケーションを使用して、デバイスが Workspace ONE UEM モバイル デバイス管理に登録されていない、基本レベルのセキュリティを必要とするアプリケーションにアクセスできます。

次のタスク

Workspace ONE Access コンソールに移動して、管理なしで登録された iOS デバイスのデバイス管理レベルを制御するための、アダプティブ管理アプリケーション ポリシーを構成します。VMware Workspace ONE Access ドキュメント ページの『Workspace ONE Access のユーザー認証方法の管理ガイド』の「アクセス ポリシーの管理」を参照してください。