Home > Blogs > VMware Japan End-User Computing Blog > 月別アーカイブ: 2016年12月

月別アーカイブ: 2016年12月

AirWatchの基礎 第12回〜アプリケーションの割り当てと配信 Android版〜

AirWatchの基礎 12回〜アプリケーションの割り当てと配信 Android版〜

皆さん こんにちは。

前回は、iOSでのアプリケーション管理についてご紹介しましたが、今回はAndroidのアプリケーション管理についてご紹介します。ご存知の通り、iOS/Androidではアプリケーション管理の仕組みは異なり、またAndroidの提供ベンダーにより動作が違う事があります。今回は、一般的なAndroidでのアプリケーション管理についてご紹介します。

AndroidもiOS同様に、アプリケーションカタログ(App Catalog)を構成し、組織グループやユーザグループ等のグループに対して割り当てを行い、アプリケーション配信をする事が出来ます。

01

一般的なAndroidでのアプリケーション管理は、アプリケーションID(識別子)を事前に調べて登録して管理することになりますが、AirWatchではGoogle Playに公開されているアプリケーションの検索をコンソール内から行う事が出来るため、事前に準備する必要がありません。これは、iOSも同様で便利な機能です。

例えば、VMware Boxer(メールクライアント)のアプリケーションIDは、「com.boxer.email」となりますが、このIDを調べるには、Google Playで該当アプリを参照し、そのURLから確認することが出来ます。 VMware Boxer  https://play.google.com/store/apps/details?id=com.boxer.email&hl=ja すなわち、Google Play URLにアプリケーションIDが含まれている事になります。

では、実際にAndroidのアプリケーション管理を見てみましょう。

AndroidでのAirWatch から展開できるアプリケーションの種類

  • 社内アプリケーション(企業がAndroid向けに開発したアプリケーション)

apkの拡張子ファイルを、AirWatchコンソールへインポートし、配信する事が出来ます。

  • パブリックアプリケーション(Google Playに登録されているアプリケーション)
  • ウェブアプリケーション(特定の URLへのショートカット)

*iOSの場合の購入済みアプリケーションは、Androidでは対象外となります。

アプリケーション管理の重要な概念

  • アプリケーションの配信の動作

Androidでパブリックアプリケーションをカタログに登録し配信する場合、配信モードや加入状態により動作が違い、以下4つのパターンに分類されます。iOSとの大きな違いは、アプリケーションの配信を行っても、メッセージ通知は行いますが、ポップアップされませんので注意が必要です。

1, 加入状態:加入時 配信モード:自動

加入プロセスの途中に対象アプリケーションがリストされ、利用者が手動でインストールボタンを押すとGoogle Playに移動してインストールを実行する事が出来ます。

利用者がスキップを行う事もでき、加入処理終了後に、Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

2, 加入状態:加入後 配信モード:自動

Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

02

3, 加入状態:加入時 配信モード:オンデマンド

加入プロセスの途中ではリストされない為、加入処理終了後に、利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

4, 加入状態:加入後 配信モード:オンデマンド

App Catalogに追加はされますが、Android OSのメッセージ通知はありません。利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

03

  • サイレントインストール

Androidで、アプリケーションをサイレントインストールしたい場合、Google社が提供するAndroid for Workの機能を利用する必要があります。Android for Workは、会社支給のデバイス全体を管理するWork Managedと個人所有のデバイスをBYOD(Bring your own device)として、デバイスの一部を会社領域として利用するWork Profileの2つのモードがあります。このAndroid for Workを利用する事で、Google Playから社内アプリケーション*1およびパブリックアプリケーションをサイレントインストールする事が出来ます。Android for Workの詳細は、Google社サイトでご確認ください。

または、社内アプリケーションについては、AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜のコラムで紹介した、サービスアプリケーションに対応したデバイスであれば、可能となります。

*1 Google Play for workに社内アプリケーションを登録し、利用管理者が認証する事で、パブリックアプリケーションと同様にアプリケーションのサイレントインストールが可能となります。詳細は、myAirwatchサイトにありますVMware AirWatch Integration with Android for Workドキュメントを参照ください。

パブリックアプリケーションをApp Catalogへの登録

アプリケーションの登録には、アプリとブック>アプリケーション>リスト表示>パブリックから、”アプリケーションの追加”で行う事が出来ます。

プラットフォーム:Android

ソース:アプリストアを検索

名前:検索キーワード

として、次へを選択すると、Google Playから候補のアプリケーションがリストされます。

今回のケースの場合は、「VMware Browser」を”選択”します。

04

”アプリケーションを追加” の ”詳細”から、必要項目を変更

05

“割り当て”の項目より、割り当てするグループの指定

06

アプリ配信方法の“自動”または“オンデマンド”の選択

07

必要に応じて、データ保護防止機能を有効にする事が出来ます。

08

“保存して公開”を選択して、アプリケーションを配信します。

まとめ

Androidのアプリケーション管理および動作は、加入状態や管理モード等によって違いますので、利用用途や目的にあった選択が必要となります。また、提供ベンダーによって動作が違う場合がありますので、まずはフリートライアルで採用予定のデバイスで事前に検証頂く事をお勧めいたします。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信 iOS版〜

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信  iOS版〜

皆さん こんにちは。

これまでは、MDM管理についてご説明していましたが、今回からは管理されたデバイスからどのようにしてアプリケーションを管理できるかご説明いたします。

AirWatchではアプリカタログを配備することにより、モバイルデバイスのキッティング時に業務で利用するアプリケーションの配信を自動化し、ユーザーはインストールの手間が減り、管理者はインストールに対する問い合わせを削減する事ができます。

アプリケーション管理で実装されている機能は、iOS/Androidで動作が異なります。今回は、iOSに関してご説明します。Androidをご検討中の方は次回のブログをご覧頂けますでしょうか。

AirWatchのアプリケーション管理は、以下の管理者コンソールにてアプリケーションをカタログに登録し、アプリケーションを管理します。

01a

登録できるアプリケーションは、App Store や Google Playストアに登録されているものや、独自に自社で開発されたアプリケーションも管理可能です。

カタログにiOSのアプリケーションを登録すると、ユーザーは自身が必要としているアプリケーションを以下にあるようなAirWatchのアプリケーションカタログからインストールする事ができます。

02

また、ユーザーがインストールできるアプリケーションを制限したい場合は、iOSのApp Storeを使用禁止にして、AirWatchのアプリケーションカタログからインストールできるようにするといった設定も可能です。

 

03a

 

それではAirWatchのアプリケーション管理の詳細について、以下3つをご説明します。

  • AirWatch から展開できるアプリケーションの種類
  • アプリケーション管理の重要な概念
  • アプリケーション配信の手順概要

 

  1. AirWatch から展開できるアプリケーションの種類

AirWatchでは、以下のアプリケーションを管理することができます。

 

  • 社内アプリケーション

公式アプリケーションストアに載せることを必要としない自社組織によって開発したアプリケーション

04a

 

  • パブリックアプリケーション

デバイスのパブリックストアで公開されているアプリケーション

05a

※Apple App Store、Microsoftストア、Google Playストアとの統合

 

  • 購入済みアプリケーション

Apple 社の Volume Purchase Program(VPP)を使用して購入したアプリケーション

06a

※iOSなどへ、パブリックアプリ、iBook、カスタムB2Bアプリをまとめて購入するためのApple Volume Purchase Program (VPP) との統合

 

  • ウェブアプリケーション

特定の URLへのショートカット

07a

 

  1. アプリケーション管理の重要な概念
  • 管理アプリと管理外アプリ

AirWatchはアプリケーションを管理対象と管理対象外にカテゴリ分けします。

管理外アプリに対しては実行できない特定のタスクを、管理アプリに対しては実行することができます。

08a

  • 管理アプリ

AirWatch から配布されたアプリ(パブリックアプリ、社内アプリ、購入済みアプリを含む)

AirWatch 管理者がオンデマンドで削除が可能

  • 管理外アプリ

ユーザーが手動で AirWatch を経由せずにインストールしたアプリ

AirWatch 管理者は削除が不可能

  • 管理アプリと管理外アプリ間の制御

これら管理アプリの制御により業務アプリから個人アプリへのデータの受け渡しを制限することができます。

09

アプリケーションの詳細なセキュリティポリシー制御にはAirWatch SDKまたはAirWatch アプリラッピング、AppConfigなどの対応アプリケーションが必要です。詳細はVMware AirWatch Mobile Application Management (MAM) ガイドをご参照下さい。

 

  • Apple Volume Purchase Program (以下VPP)

VPP によりアプリの一括購入、配布、管理が可能になります。

AirWatchとVPPを連携させ、Apple IDなしでアプリのインストールが可能になります。

iOSでデバイスベースのVPPとしてアプリを配布する場合には、インストール確認のポップアップは上がりますがApple IDを要求されません。

10

※VPPの詳細はApple社の「ビジネス向けのApple Program。」をご参照下さい。

http://www.apple.com/jp/business/programs/

 

  • プッシュモード(アプリの展開方式)

アプリを展開する方法はプッシュモードと呼ばれ、以下2種類を使い分けることができます。

社内で必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンドを選択します。

  • 自動:アプリは自動でインストールされます(iOSのみ)。

デフォルトでは「Appのインストール」ダイヤログが表示され、Apple IDのパスワードを入力するとインストールが開始されます。

  • オンデマンド:ユーザーはデバイスのアプリカタログを開き、入手したいアプリを好みに応じてインストールします。

 

  • アプリのサイレントインストール

AirWatchからのアプリインストールは、管理者から強制できるとは限りません。

パブリックアプリは、原則Apple Store経由となるため、インストール承認での各ストアのパスワード入力の作業が必要となります。※社内アプリは例外あり。

iOSでアプリ配信をするとポップアップ通知され、インストールを促されます。

アプリインストール時にユーザーのアクションなしでアプリのインストールをするには、iOSを「監視モード」にしておくことでサイレントインストールが可能になります。

iOSを監視モードにするには、Apple ConfiguratorもしくはApple Device Enrollment Programを使用します。

 

  • Apple Device Enrollment Program(以下DEP)

DEPは、ユーザーのデバイス利用開始前に、デバイスを直接操作したり準備したりせずに、設定作業を自動化するプログラムです。

DEPにより購入したデバイスを箱から出して、初めて電源を入れて立ち上がってきた時点でAirWatch の管理下に置くことが可能となります。

例えばネットワークの設定以降、完全無入力でデバイスの設定やアプリケーションのインストール等、セットアップを自動で完了させることができます。

また MDM の設定プロファイルも削除できないように設定できる為、確実にデバイスを管理する事が可能となります。

※Apple ConfiguratorとDEPの詳細は、AirWatch and Configurator Guide および AirWatch Guide for the Apple Device Enrollment Programを参照してください。

 

  1. アプリケーション配信の手順概要

必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンド配信に構成します。ここではアプリケーション配信の手順概要をご説明します。

  • アプリケーションカタログへの登録

iPhoneに配信するアプリケーションを登録します。
パブリックアプリを追加します。

11a

  • アプリケーション登録

・AirWatchでは日本語キーワードからアプリを検索し、候補からインストールしたいアプリを選択することができます。

12a

  • 「割り当て」で、対象となるiPhoneのスマートグループを指定し、「保存して公開」します。

13a

  • 「公開」すると、iPhoneへのプッシュインストールが開始されます。

14a

 

今回は、MAM管理(アプリケーションの割り当てと配信) iOS版についてご説明いたしました。次回は、Android版についてご説明致します。ご期待ください。

 

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatch コラム 〜Vuzix スマートグラスとAirWatchの連携〜

AirWatch コラム 〜Vuzix スマートグラスとAirWatchの連携〜

皆様、こんにちは。

2016年10月4日(米国時間)にVMware Inc.が発表した「スマートグラス対応のVMware AirWatch統合ソリューション」の内容についてご紹介させて頂きます。

VMwareが考えている統合エンドポイント管理(Unified Endpoint Management:UEM)ソリューションの管理対象としてウェアラブルデバイスが含まれ、スマートグラスも管理できるように支援することを発表し、合わせてAPX Labs社、Atheer社、Intel社、ODG社、Vuzix社の5社と協業も発表しました。

ニュースリリース(日本語訳)

VMware拡張現実(AR)と複合現実(MR)の両体験の管理を可能にする業界初、スマートグラス対応のVMware AirWatch統合ソリューションを発表

日本においては、スマートグラスのトレンドはまだ先だと思っておりましたが、最近先進的なお客さまやパートナーさまの中では、採用を検討されているようなケースが増えてきております。スマートグラスを企業の業務で活用する上での目的は、生産性およびサービスクォリティの向上や特別なスキルを持った方のナレッジシェアの活用など上げられます。また、ハンドフリーになることで、様々な業務の効率性を上げる事が出来ます。例えば、これまで紙ベースやタブレットのマニュアルを参照しながら作業していた事が、スマートグラスに表示させる事で場所や状況にとらわれず作業を行う事が出来ます。ある米国のアナリストの発表では、「2025年に1400万人以上の米国人労働者がスマートグラスを使用し、2025年までに300億ドル以上をスマートグラスのハードウェアに費やすことになります。」という予想もありました。今後のスマートグラスの市場の盛り上がりを期待してみてはいかがでしょうか?

さて今回は、協業を発表した5社の中で、Vuzix社のスマートグラスで動作確認した内容を皆さんにご紹介させて頂きます。

まず、Vuzix社のスマートグラスですが、AR(Augmented Reality : 拡張現実)の技術を利用しております。ARは、現実空間に付加情報を表示させ、現実世界を拡張する技術で、皆さんの身近なところでは、ポケモンGOの中で使われている技術だといえば分かりやすいと思います。

Vuzix社はこちら

では、スマートグラスが企業の業務の中でどのように活用されるかのユースケースを考えてみましょう。ユースケースは、業種業界問わず利用する事が出来ると考えられております。

ユースケースの例

  • 機械メンテナンス
  • リモート作業支援(工場、データセンター、など)
  • 物流等で物品のピッキングや仕分け作業
  • 水道・ガスでの点検
  • 保険 事故現場の検証立会いのリモート支援
  • 金融店舗での接客対応(窓口業務の簡素化)
  • リモート店舗販売支援
  • 医療業界や教育期間で、MR(Mixed Reality:複合現実)を活用した研修

様々なユースケースが想定される中で、スマートグラスを企業で利用していく上で次の事を考慮する必要があります。

  • スマートグラスからの企業ネットワークへの直接アクセスが発生するため、エンドポイントとしての管理が必要になる
  • スマートグラスではアプリをどのように利用していくか?が成功の秘訣となり、社内の様々な基幹システムや業務システムへアクセスし連携して動作させる事が予想される
  • 社給デバイスとして管理区分されることが見込まれるため、IT部門でのアセット管理やキッティング義務が発生することも予測される

私も、Vuzix社のカンファレンスの中でスマートグラスを活用したアプリケーション開発のベンダー様と会話しましたが、セキュリティ面での懸念からスマートグラスの管理の必要性と、スマートグラスの操作は小さなモニタから細かな設定を行う事は困難であるため、キッティングや管理の簡素化が必要であるという意見を多く頂きました。

そこでVMwareでは、これらの考慮点をAirWatchの技術によって解決し、次の機能を提供致します。

  • シンプルなキッティング方法の提供
    1. 専用インストールパッケージ(ステージングパッケージ)によるAirWatchへの加入
    2. ユーザ・パスワードなしでのシンプルな加入プロセス
  • リモート管理の提供
    1. プロファイルによる構成管理
    2. アプリケーションの配信・アップデート・削除

これらの機能の提供により、スマートグラスを活用する上で必要な運用をシンプルにする事やAirWatchが元々持っている高いセキュリティを担保する事が可能となります。

それでは、動作確認について実際の内容をご紹介いたします。

(本ドキュメントでの手順は、AirWatchをご存知の方を前提としており、一部作業を省略している部分がございますので、予めご了承ください。また、本内容のベースは、myAirwatchサイトにあるVMware AirWatch Integration with Smart Glassesドキュメントとなります。)

 環境

  • Vuzix M100 (Firmware Version : 2.7/Android OS 4.0.4ベース)

01

事前準備

AirWatchにスマートグラスを加入するための組織グループを作成し、事前設定を行う必要があります。以下、作業はすべて、作成した組織グループでの設定となります。

組織グループ:Smart Group

グループID: SmartG

1, 自動加入の為に加入規約を無効にする

グループと設定>すべての設定>デバイスとユーザー>全般>加入>利用規約より”加入利用規約への同意を必須とする”のチェックボックスを外す(チェックがついている場合は、オーバライドして外す)

02

2, 自動加入の為のすべてのプロンプト処理を無効にする

同様にグループと設定>すべての設定>デバイスとユーザー>全般>加入>プロンプト表示(オプション)より、すべてのチェックボックスを外す(チェックがついている場合は、オーバライドして外す)

03

3, 通知サービスをAirWatch Cloud Message(AWCM)に変更する

グループと設定>すべての設定>デバイスとユーザー>Android>エージェント設定から、“AWCM を C2DM/GCM の代わりにプッシュ通知サービスとして使用”を有効に選択(無効の場合は、オーバライドして外す)

04

4, 侵害対策検知を無効化する

グループと設定>すべての設定>アプリ>設定とポリシー>セキュティポリシーから”侵害対策”を無効に選択(有効の場合は、オーバライドして外す)

05

APFファイルの入手

APFファイルは、AirWatchへシンプルな加入を行う為のファイルで、以下に内容が含まれております。

  • AirWatch MDM Agent
  • Vuzixサービスアプリケーション(機能拡張の為に、拡張APIが含まれたアプリケーション)
  • 加入に必要なスクリプト

Vuzix スマートグラス用APFファイル(AirWatchAgent_<version番号>.apf)は、myAirwatchから入手する事が出来ます。

APFファイルをAirWatchコンソールへのアップロード

APFファイルをAirWatchコンソールへのアップロードには、“カスタマー“タイプの組織グループから行う必要があります。AirWatch SaaSで準備された環境の最上位(ルート)の組織グループタイプは“カスタマー“タイプの為、通常はルートからのアップロードを行います。

アップロードプロセスは、デバイス>代理加入セットアップとプロビジョニング>コンポーネント>エージェントパッケージから行います。

1, 上位の”エージェントパッケージの追加”を選択

2,  “Android”を選択

3, “アップロード”からファイルを指定

4, “保存”を選択

06

リストから確認

07

加入ユーザーの作成

事前準備と同様に作業は、作成した組織グループ(今回は組織グループ:Smart Group , グループID: SmartGとして構成)の階層で設定を行ってください。

アカウント>ユーザー>リスト表示から、”追加”から”ユーザーの追加”を選択し、必要項目を入れて”保存”を選択

08

Wi-Fiプロファイルの作成

AirWatchに加入する場合、Wi-Fiの設定を行いネットワーク疎通の後、加入処理を行う必要があります。AirWatchの自動加入には、予めWi-Fiプロファイルを準備し、加入プロセスに含める事が出来ます。

設定は、デバイス>代理加入セットアップとプロビジョニング>コンポーネント>プロファイルから行います。

1, 上位の”プロファイルの追加”を選択

2, “Android”を選択

3, 全般から”名前”を任意に指定

4, “プロファイルスコープ”を”両方”に指定 *”両方”に指定する事で、加入後も利用可能となります。

09

5,  Wi-Fiから”SSID”、”セキュティタイプ”および”パスワード”を入力

6, ”アクティブなネットワークとして設定 ”にチェックをつけて保存する

10

ステージングパッケージの作成

ステージングパッケージとは、デバイスにサイドロードするためのパッケージです。このステージングパッケージをAirWatchコンソールから作成する事で、スクリプトのキックを1回行うだけで、AirWatchに加入させる事が出来ます。

ステージングパッケージには、以下が含まれています。

  • AirWatch MDM Agent
  • Vuzixサービスアプリケーション
  • 加入に必要なスクリプト
  • 加入に必要な構成パラメータ

設定は、デバイス>代理加入セットアップとプロビジョニング>代理セットアップから行います。

1, 上位の”代理セットアップを追加する”を選択

2, “Android”を選択

3, “名前”は任意

4, 所有者は、事前準備で作成した組織グループの“Smart Glasses”を選択

5, 全般より、“加入ユーザー”および“パスワード”は、先程作成したユーザー情報を入れる

6, .“エージェント“は、apfファイルのアップロードしたファイルの選択

11

7, マニュフェストより、”追加”から先程作成した、Wi-Fiプロファイルを指定し、アクションとして“プロファイルのインストールする”を選択し、保存する。

12

8, マニュフェストに追加され、ステージングパッケージを保存する

13

ステージングパッケージのダウンロードと構成

ステージングパッケージのダウンロードは、デバイス>代理加入セットアップとプロビジョニング>代理セットアップから、対象のステージングパッケージを選択し、右側の▼をクリックすると、“ステージングをサイドロード”を選択します。

14

加入する組織グループを選択し、“ダウンロード“を選択するとダウンロードが開始されます。

ダウンロードされたファイルは、Zipで圧縮されていますので、解凍してください。

Zip解凍後のフォルダ構造

親フォルダ     SideLoadStaging_<ステージングパッケージ名>_<グループID>

/Advancestaging/Job.bin                                    Wi-Fiプロファイルの情報

/Agent /AirWatchAgent.apk                               AirWatch Agent

/Agent /autoenroll.bat                                        Windows用加入スクリプト

/Agent/autoenroll.sh                                          Mac用加入スクリプト

/Agent/VuzixOEMService.apk                           Vuzixサービスアプリケーション

/Enrollment/credentials.bin                              加入情報

スクリプトの修正

Windowsの場合「autoenroll.bat」、Macの場合「autoenroll.sh」のファイルを修正

2行目に”.vuzix”と追加 *アプリパッケージ名が正しくありません。

com.airwatch.admin.awoem/com.airwatch.admin.awoem.PlatformOEMActivity → com.airwatch.admin.awoem.vuzix/com.airwatch.admin.awoem.PlatformOEMActivity

加入処理

加入プロセスは、次の通りとなります。

15

1, スクリプト起動の前に、M100をサイドロードする為のPC/Macへ接続

2, ターミナルを起動(Macの場合) *Android Debug Bridge(adb)がセットアップされている事が前提

3, デバイスが認識しているか確認

$adb devices

List of devices attached

M001001A3F  device          ←デバイスが認識

4, スクリプトをキック

/ SideLoadStaging_<ステージングパッケージ名>_<グループID>/Agentより

$./autoenroll.sh

以下、スクリプトの結果です。

[100%] /data/local/tmp/VuzixOEMService.apk

pkg: /data/local/tmp/VuzixOEMService.apk

Success

rm failed for -f, No such file or directory

Starting: Intent { act=android.intent.action.MAIN cmp=com.airwatch.admin.awoem.vuzix/.PlatformOEMActivity (has extras) }

[100%] /data/local/tmp/AirWatchAgent.apk

pkg: /data/local/tmp/AirWatchAgent.apk

Success

rm failed for -f, No such file or directory

Starting: Intent { act=android.intent.action.MAIN cmp=com.airwatch.androidagent/com.airwatch.agent.ui.activity.SplashActivity (has extras) }

[100%] sdcard/./credentials.bin

Broadcasting: Intent { act=com.airwatch.agent.action.IMPORT_CREDENTIAL_XML (has extras) }

Broadcast completed: result=0

[100%] sdcard/./job.bin

Broadcasting: Intent { act=com.airwatch.agent.action.IMPORT_JOB_XML (has extras) }

Broadcast completed: result=0

Broadcasting: Intent { act=com.airwatch.agent.action.AUTO_ENROLL }

Broadcast completed: result=0

加入の確認

デバイス>リスト表示から参照

デバイスの詳細は、ドリルダウンで可能

16

スマートグラスの画面より、Agent: AirWatch Agent およびAWアイコン:Vuzixサービスアプリケーションがインストールされます。(M100デバイスのコンソールから確認)

17

AirWatch Agent起動(M100デバイスのコンソールから確認)

18

加入後は、スマートグラス用に開発されたアプリケーションやデバイスプロファイルの配信をネットワーク経由で行う事で、運用をシンプルにする事が出来ます。なお、アプリケーションのインストールは、サイレントインストールが可能です。

 19

アプリケーションをAirWatchへ登録

アプリケーションはapkファイルを準備。今回は、Vuzix社よりリモート作業支援を行う為のサンプルアプリでWebRTCを登録します。

アプリとブック>アプリケーション>リスト>社内から”アプリケーションの追加”を選択

1, “アップロード”からファイルを指定

2, “保存”を選択

3, アプリがアップロードされたら、”続き”を選択

4, アプリ情報を必要に応じて追加ください。

20

5. アプリのアイコンを必要に応じて、変更出来ます。

21

6, “保存して割り当て“を選択

7,  割り当ての追加を行い、割り当てグループを指定します。

プッシュモード 自動:自動で配信  /  オンデマンド:任意のタイミングで配信

*本記事では、オンデマンドを選択

22

8, 最後に、”保存して公開”を選択

アプリケーションの配信

M100デバイスのアプリより、先程割り当てしたWebRTCアプリがリストされます。右にあるボタンをクリックする事で、アプリケーションをサイレントインストールする事が出来ます。

23

WebRTCアプリがインストールされた事、M100デバイスのコンソールから確認

24

動作確認出来た項目

  • デバイスワイプおよびエンタープライズワイプ
  • Agentへのメッセージ通知
  • アプリケーションのインストール・アップデート・削除
  • プロファイル(Wi-Fi設定)
  • 通知サービスをAirWatch Cloud Message(AWCM)での運用

*様々なプロファイルに構成管理が出来ますが、スマートグラスの特性上、各設定のユースケースが想像できなかった為、詳細機能確認は行っておりません。

まとめ

今回、Vuzix社のスマートグラスをAirWatchでどのように管理出来るか確認させて頂きました。スマートグラスのユースケースや製品の特性を考慮すると、少なくともデバイス管理の必要性があると皆様もご理解出来たのではと思われます。AirWatchはマルチデバイス・マルチOSをサポートし、管理に必要な様々な機能を提供する事が出来るので、重要な位置づけになるでしょう。

また、冒頭で記載した、統合エンドポイント管理(Unified Endpoint Management:UEM)は、IoTデバイス領域も含まれており、今後のAirWatchの技術の拡張がIoTを含めた様々なデバイスを管理できるようになる事を期待したいと思います。皆様も是非、スマートグラスを含めた様々なデバイスの今後の動向をウォッチしてみてはいかがでしょうか?

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第10回 〜セルフサービスポータル(MDMのみ)〜

AirWatchの基礎 第10回〜セルフサービスポータル(MDMのみ)〜

皆様、こんにちは。

前回までは、主に会社の管理者がどのように利用者に利用していただくかをベースにお話させて頂いておりました。今回は、管理者からの立場ではなく、利用者が自分の端末をAirWatchでどのように管理できるのかについて、ご説明したいと思います。

 

セルフサービスポータル

AirWatchは、利用者が利用者自身の端末管理を行うためのWebサービス画面「セルフサービスポータル」を提供しています。

このWebサービスを使うことにより、ユーザーは管理者を介さずに自分の端末に対して様々な操作を行うことが可能になります。例えば、端末を紛失し一刻も早くデバイスの企業情報を削除したい場合、端末からセルフサービスポータルにアクセスし、「企業情報ワイプ」を行うといった使い方が考えられます。

想定される利用ケース:

  • 手元に見当たらなくなった時、音を鳴らす
  • 紛失後に、紛失した端末をロック
  • 紛失後に、紛失した端末情報を削除
  • パスワードをリセット

次では実際の使用方法を見ていきたいと思います。

 

セルフサービスポータルへのアクセス

https://<airwatchのサーバurl>/MyDevice/となります。

ssp1

グループID、ユーザー名、パスワードを入力しログオンします。場合によっては、文字認証を求められる場合がございますが、その場合は画面の指示に従いログオンします。

 

セルフサービスポータル画面

セルフサービスポータルにログオンすると、以下の画面に遷移します

ssp2

 

左側のボタンは機能の切り替えする機能です。

ssp2a

  • マイデバイス(MDM機能)
  • マイコンテンツ(MCM機能)

今回はMDM機能である、「マイデバイス」の機能についてフォーカスしていきます。
(「マイコンテンツ」は、今回のトピックであるMDMからは大きく外れるため、今回は対象としていませんが、今後のトピックで取り上げていきたいと思います。)

 

マイデバイス

「マイデバイス」の右ペインに注目すると、以下の項目が表示されます。

  • 上部に自分が所有・管理している端末をタブ切り替え
    (複数端末管理している場合は、タブが複数で表示されます)
  • 下部にその端末の情報、およびその端末に対して実施できる操作

ssp2b

 

端末情報の表示

「詳細に進む」をクリックするとその端末情報の詳細が表示されます

ssp3

ここから端末の「概要」「順守状況」「適用プロファイル」「アプリ」「セキュリティ」といった端末の状況を確認することができます。

 

基本操作

「基本操作」のタブを選択すると、選択した端末に対してユーザーが実施できる操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)

ssp5

ユーザーが実施できる操作(一部):

  • デバイスクエリ:デバイスから更新情報をリクエストする
  • デバイスを同期する:更新した企業設定とデータをこのデバイスに送信する
  • デバイスの位置を確認:デバイスの最新位置情報を探す
  • 音を出す:デバイスを見つけるためにベルを鳴らす
  • メッセージを送信する:このデバイスにEメール、プッシュ通知またはテキストメッセージを送信する
  • デバイスを削除:デバイスをセルフサービスポータルから削除する
  • パスコードを削除:デバイスから現在のパスコードを消去
  • デバイスをロック:デバイスをリモートロックする
  • 企業情報ワイプ:企業設定とデータをデバイスから削除する
  • デバイスワイプ:全てのデータ

実際の操作については、管理者が実施する内容と同じです。

 

高度な操作

「高度な操作」タブを選択すると、選択した端末に対してユーザーが実施できる高度な操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)

ssp6

ユーザーが実施できる操作(一部):

  • アプリトークン生成:セキュアアプリにアクセスするためのトークンを生成する
  • トークンを取り消す:生成したトークンを取り消します
  • S/MIME証明書アップロード:Eメールアカウント用S/MIME証明書をアップロードします
  • 利用規約確認:このアカウントの過去の利用規約を確認

詳しい内容についてはマニュアルをご確認ください。

 

まとめ

従来のMDM製品だと、有事の際は「管理者に連絡し、ロック処理・ワイプ処理を依頼する」という流れだったと思います。AirWatchでは、このセルフサービスポータルによりこれらの操作がユーザーだけで完結することから、利便性ならびに管理者の負荷を軽減させることができます。AirWatchの隠れた良い機能の一つと考えております。

次回は、MAM管理(アプリケーションの配信と割り当て)について、取り上げていきたいと思います。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

皆様、こんにちは。

今回は少し高度なプロファイル設定の、
ジオフェンス
タイムスケジュール
と、ルールを定義し、そのルールに違反しているデバイスに対するアクションを定義する、
順守ポリシー
についてご説明します。

ジオフェンス
AirWatch は、ジオフェンスでプロファイルを定義する事で、オフィス、学校の構内、工場の建物内等、特定のエリアにデバイスの使用を制限します。例えば、オフィスの半径1km をジオフェンスとして適用したり、より半径の広いジオフェンスを、1つの行政区域全体をカバーするために使用するといった事もできます。ジオフェンスを定義し、プロファイル、SDK アプリケーション、AirWatch Content Locker 等の AirWatch アプリ、その他に適用することができます。

ジオフェンスを有効にするには 次の2つのステップを実施します。
1. ジオフェンスエリアの追加
2. ジオフェンスをデバイスプロファイルに適用

1. ジオフェンスエリアの追加
ジオフェンスエリアを定義します。

1-1. デバイス → プロファイルとリソース → プロファイル設定 → エリアと進み、
9-geo-1

追加でジオフェンスエリアを選択します。
9-geo-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
アドレス:東京駅 (入力後に 「クリックして検索」 をクリックすると地図が東京駅周辺を表示します)
半径:1 km (半径の最小は 800mです)
エリアネーム:東京駅周辺1km
9-geo-3

1-3. ジオフェンスエリアが追加されたのを確認して、右上の 「X」 をクリックします。
9-geo-4

2. ジオフェンスをデバイスプロファイルに適用
ジオフェンスの定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、ジオフェンスを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、新たにプロファイルを追加して、ジオフェンスを適用する事も可能です)。
9-geo-5

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-geo-6

2-3. 次に、全般タブの “追加の割り当て条件” で “選択したエリア内のデバイスにのみインストール” をチェックして、表示された “割り当てられたジオフェンスエリア ” ボックスで、先ほど登録したエリアネーム (東京駅周辺1km) を選択して、「保存して公開」 をクリックします。
9-geo-7

タイムスケジュール
タイムスケジュールを構成/適用して、プロファイルがデバイス上でアクティブになる時間帯を限定することができます。例えば、従業員が指定された日の指定された時間帯以外は企業リソースにアクセスできないようにしたり、勤務時間内に個人コンテンツへのアクセスを制限することができます。

次の2つのステップを実施し、タイムスケジュールを有効にします。
1. タイムスケジュールを定義
2. タイムスケジュールをプロファイルに適用

1. タイムスケジュールを定義
タイムスケジュールを定義します。
1-1. デバイス → プロファイルとリソース → プロファイル設定 → タイムスケジュールと進み、
9-ts-1
スケジュールを追加を選択します。
9-ts-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
スケジュール名:勤務時間内
タイムゾーン:”(GMT+09:00) 日本” を選択
曜日:月曜日から金曜日 (「+スケジュールを追加」  リンクをクリックして行を追加します)
開始時間:9:00
終了時間:17:00
9-ts-3

2. タイムスケジュールをプロファイルに適用
タイムスケジュールを定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、タイムスケジュールを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、ここで新たにプロファイルを追加し、新たに制限事項 (例えば、YouTube コンテンツへのアクセスをブロックしたり、特定アプリを非表示にしたり) を追加して、タイムスケジュールを適用する事も可能です)。
9-ts-4

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-ts-5

2-3. 次に、全般タブで “追加の割り当て条件” で “スケジュールを有効にし、選択した時間帯のみインストール” をチェックして、表示された “割り当てるスケジュール” ボックスで、先ほど登録したスケジュール名 (勤務時間内) を選択して、「保存して公開」 をクリックします。
9-ts-6

順守ポリシー
AirWatch では、順守ポリシーを利用する事で、デバイスが指定された条件に違反している場合、自動で定義したアクションを実行する事ができます。順守ポリシーでは「ルール」と「ルール」に違反しているデバイスに対する「アクション」を定義します。

順守ポリシーの追加方法は次のようになります。

1. デバイス → 順守ポリシー → リスト表示、と進み (順守ポリシーが定義されている場合は、ここに表示されます)、「追加」 をクリックします。
9-cp-1

2. 今回は、”プラットフォームを選択” で、iOS を選択します (皆さんがテストされる環境に応じて変更して下さい)。
9-cp-2

3. ①ルールではそれぞれ以下の項目を選択して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-3

4. ②アクションではそれぞれ以下の項目を選択し、Eメールの送付先アドレスを入力して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-4

5. ③割り当てでは、割り当てグループを選択して 「次へ」 をクリックします。
9-cp-5

6. ④概要では、必要に応じて、”名前” と “説明” を入力して、「完了してアクティブ化する」 をクリックします。
9-cp-6

まとめ

今回のエントリでは、以下についてご説明しました。
ジオフェンス
タイムスケジュール
順守ポリシー

次回は、セルフサービスポータル(MDMのみ) について解説していきます。お楽しみに!

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatch の基礎 第8回 〜MDM管理 基本2 プロファイル作成および適用〜

AirWatchの基本 第8回 〜MDM管理 基本2 プロファイル作成および適用〜

皆様、こんにちは。
前回、第7回ではデバイス情報の取得、リモートロックの方法、企業情報ワイプ/デバイスワイプの情報をご紹介させて頂きました。
今回、第8回ではMDM 管理の基本2として、各種プラットフォームに対するプロファイルの作成と適用について、ご紹介させて頂きます。
プロファイルは単一のOSプラットフォームはもちろん、複数のOSプラットフォームに跨って適用することができるようになっています。
ここでは、まず以下の一般的な設定項目について、ご説明します。

・パスコードの必須設定
・カメラの禁止

◯プロファイルの作成
1. Airwatch コンソールへログインをします。(AirWatch の基礎 第3回で掲載済み)
aw_profile-01

2.左ペインより「デバイス」を選択し、「プロファイルとリソース」- 「プロファイル」を選択します。
aw_profile-02

3.「追加」をポイントし、「プロファイルの追加」を選択します。
aw_profile-03

4.表示されたプラットフォームから該当するプラットフォームをクリックします。今回はiOS を選択します。
aw_profile-04

5.全般タブで、名前欄に任意のプロフィル名を入力します。割り当てタイプを全てのデバイスに自動で展開されるように「自動」を選択し、既にスマートグループが作成されていれば、そのスマートグループを選択します。
aw_profile-05

6.パスコードタブで、「デバイスにパスコードを必須にする」にチェックします。
aw_profile-06

7.パスコード設定における詳細が表示されます。デフォルトでは「単純な値を許可」にチェックが入っています。お客様のセキュリティポリシーの要件に従い、パスコードに英数字を利用するのか、パスコードの桁数、有効期限、自動ロックまでの時間、パスコードの履歴等が設定することが可能です。
aw_profile-07

8.次に制限事項タブにおいて、カメラの禁止等を構成します。「構成」をクリックします。
aw_profile-08

aw_profile-09

9.「カメラの使用を許可」のチェックを外します。カメラの使用が完全に禁止され、ホームリストからアイコンが削除されます。ユーザーが撮影・録画、FaceTime等による利用が禁止されます。
aw_profile-10

10.「保存して公開」をクリックします。
aw_profile-11

11.スマートグループを割り当てていない場合には、以下のメッセージが表示されます。続行するには、「OK」をクリックします。
aw_profile-12

12.スマートグループが割り当てられていないため、「割り当てなし」と表示されます。
aw_profile-13

13.作成したプロファイルを編集します。「編集ボタン(鉛筆マーク)」をクリックします。
aw_profile-14

14.プロファイル編集の画面が表示されます。
aw_profile-15

15.割り当てグループにスマートグループを割り当てます。[保存して公開]をクリックします。
aw_profile-16

16.割り当てグループが表示されます。
aw_profile-17

この一連の手順を実施することで、スマートグループに所属するデバイスに対して、本プロファイルが適用されることになります。

今回は、新規でプロファイルを作成し、パスコードの必須設定、カメラの禁止設定を特定スマートグループへ割り当て、公開する手順についてご説明しました。
次回は、ジオフェンス/スケジュール/順守ポリシーについて解説していきます。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。
また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。myAirwatchへこちら

AirWatchの基礎 第7回〜MDM管理 基本1 基本操作〜

AirWatchの基本 第7回 〜MDM管理 基本1 基本操作〜

皆様、こんにちは。
前回までのエントリで、デバイスの加入まではOKでしょうか?
今回からは、実際にどのようにデバイスの情報を取得するか、機能制限をかけるか、リモートでロックを実施するか、ワイプを実行するか、アプリケーションを配信するか…といった、実際に利用する部分についてご紹介を実施していきたいと思います。

まずは本エントリで、MDMとしてのベーシックな機能としての
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
についてご説明します。

 

デバイス情報の確認方法

前回までのエントリの内容で、デバイスの加入に成功していれば、コンソール上で[デバイス]→[リスト表示]と選択していくことで、登録したデバイスが確認できるかと思います。

android8

ここからデバイス名をクリックすると、より詳細なデバイス情報の画面が表れます。

device

画面上部にいくつかタブが並んでいます、ここから様々な情報を確認することができます。
いくつか例としてご紹介すると…

[概要]
デバイスの電話番号や、シリアルNo、デバイスに紐付いているユーザ情報等が表示されます。

[順守]
AirWatchには、指定した条件を満たしていないデバイスに対して、自動的に定義したアクションを実行する順守ポリシーという機能が存在します。順守ポリシーでは[ルール]と、ルールを満たさないデバイスに対する[アクション]を定義可能です。
このタブでは、デバイスが満たさなければいけない順守ポリシーの一覧を確認できます。

順守ポリシーで設定できる項目例
[ルール]:パスコード、暗号化、侵害状態、OSバージョン、アプリケーションブラックリスト等
[アクション]:ユーザーにプッシュ通知、管理者にEメール、管理アプリケーションをブロック、企業情報ワイプ等
%e9%a0%86%e5%ae%88

[アプリ]
デバイスにインストールされているアプリの一覧です。
(管理対象)と付いているものがAirWatchで配布したアプリ、付いていないものがユーザ個人で独自にインストールしたアプリとなります。管理対象アプリに関しては、AirWatchコンソールから自由に削除することも可能です。
%e3%82%a2%e3%83%95%e3%82%9a%e3%83%aa

[ロケーション]
このデバイスがどこにいるか、あるいは過去の特定の期間にどこにいたか、というロケーション情報を表示します。
%e3%83%ad%e3%82%b1%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3
これらの情報は、あえて取得しないように設定することも可能です。
例えばBYODで私物のデバイスを使うのに、位置情報を取得されてるのってちょっと嫌ですよね。(社給デバイスでもできればやめてほしいですが) 他にも、個人で勝手にインストールしたアプリケーションまで完全に把握されるのも、ちょっと気持ち悪いという方もいらっしゃるかもしれません。

AirWatchでは、Privacyという名前のアプリ(Webクリップ)をデバイスに配布することで、ユーザが自身のデバイスのどんな情報を取得されているかを把握することができます。

img_0010また、社給デバイスについては全アプリと位置情報も取得するけど、BYODデバイスは管理アプリの情報しか取得しない、といったコントロールも可能です。

リモートロックの方法

デバイス画面右上からロックを選択して
%e3%83%ad%e3%83%83%e3%82%af1
(必要であれば) メッセージや連絡先を入力し、送信。
%e3%83%ad%e3%83%83%e3%82%af2
デバイスがロックされます。
%e3%83%ad%e3%83%83%e3%82%af3

企業情報ワイプ/デバイスワイプの方法

デバイス画面右上の [その他のアクション]配下に、企業情報ワイプやデバイスワイプといったコマンドがあります。

%e3%83%af%e3%82%a4%e3%83%95%e3%82%9a

企業情報ワイプとデバイスワイプの違いは以下となります。

[企業情報ワイプ]
AirWatchから配布しているプロファイル/アプリケーションのみを削除し、AirWatch管理下から外します。個人で入れたアプリケーションやその設定は残ります。
[デバイスワイプ]
デバイス上の全データを削除し、(OSのバージョン以外を)工場出荷状態に戻します。

例えば企業情報ワイプを選択すると、以下の様なウィザードが現れ、コンソール初回ログイン時に設定した4桁の管理コードを入力することで、実際に企業情報ワイプが実行されます。

%e3%83%af%e3%82%a4%e3%83%95%e3%82%9a2

まとめ

今回のエントリでは、以下について解説しました。
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
次回は、プロファイルの説明と作成方法について解説していきます。お楽しみに!


本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。
また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら 

 

AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜

AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜

皆様、こんにちは。

前回は、iOSデバイス利用の為の初期設定や加入についてご紹介しましたが、今回はそのAndroidについてご紹介致します。

デバイス管理では、AndroidもiOS同様にプッシュ通知が必要となります。iOSであればAirWatchの基礎 第4回でご紹介した通り、Apple Push Notification Service(以下、APNs)となりますが、AndroidではGoogleが提供するGoogle Cloud Messaging(以下、GCM)を利用する事になります。AirWatchコンソールでは、デフォルトでGCMが有効になっており、APNsのように事前設定は必要ありません。

設定の確認 デバイスとユーザ > Android > エージェント設定 より “無効”である事を確認

01

Androidの場合、GCMの代わりにAirWatchが提供するプッシュ通知のAirWatch Cloud Messaging(以下、AWCM)を利用する事が出来ます。AWCMは、GCMを包括的に置き換えるものとして、リアルタイムのデバイス管理ステータス確認とコマンド配信を提供し、次のような環境で利用する事も出来ます。

・Googleアカウントで設定できないデバイス

・内部ネットワーク通信に限定されたデバイス

・公共のインターネットアクセスのない装置

例えば、ある特定のインハウスアプリケーションを外部と遮断されたインターナルネットワークの中だけで利用する場合、GCMへのアクセスは出来ない為、AWCMを利用して管理する事が出来ます。(AWCMを含む、AirWatch関連コンポーネントをオンプレミスで構成する必要があります。)

Androidデバイスの加入

Android デバイスでも、基本的な加入の概要については前回のiOSでご説明した以下4つに変わりはありません。

①加入手続き

②加入処理

③AirWatchへ加入

④加入後処理

それでは、Androidで最も一般的な加入方法をご紹介させて頂きます。

・加入方法:エージェント

・加入情報:AirWatch接続サーバとグループID情報およびユーザ情報

  1. AirWatch接続サーバのグループID情報の確認

AirWatch接続サーバは、AirWatchコンソールへログインした際のサーバURLとなり、”xxx.awmdm.jp”となります。

グループIDは、AirWatchコンソールの上部のタブにマウスカーソルを配置すると、参照する事が出来ます。*フリートライアルでは、ご登録した会社名をベースに、自動生成されています。

02

AirWatch接続サーバ: xxx.awmdm.jp

グループID:ACORP

ユーザ情報:登録したユーザおよびパスワード

  1. エージェントの入手とインストール

1.Google Play ストア から “AirWatch mdm agent”で検索しダウンロード・インストール

2.次のURLから検索し、Apple Storeへ移動してダウンロード・インストール

https://awagent.com/

android1

  1. 加入手続き

1.エージェントを起動

2.サーバ詳細情報を選択

3.ユーザ情報入力

android2

  1. 加入処理

1.利用規約で、”承認”を選択

2. “続行”を選択

3. “続行”を選択

android3

4. “有効にする”を選択

5.デバイスの設定状況によって提供元不明のアプリの有効化を要求される事がありますが、ステップに従って勧めてください。

6. “続行”を選択

android4

7. OEM Service Kitのインストールが要求され “インストール”を選択
※ OEM Service Kit は、Android デバイスの管理機能を拡張する AirWatch の追加アプリです。
AirWatch は、Android デバイスの各 OEM と連携して、追加の機能を実現しています。
詳細については、最下部に後述するコラムをご覧ください。

8. “有効にする”を選択

9. “続行”を選択

android5

  1. 加入後処理

1. “終了”を選択、予め定義されているプロファイルやアプリケーション等が自動配信の設定をされている場合は、加入後処理されます。(フリートライアル開始直後では、特に設定されていませんので、加入後処理は行われません)

2. エージェントを起動し、状態を確認する事が出来ます。

android6

  1. 加入後のAirWatchコンソールからの確認

左のメニューから“デバイス”>“リスト表示”で加入されたデバイスを参照する事が出来ます。また、該当デバイスをクリックしてドリルダウンすると、デバイスの詳細情報が確認できます。

android8

まとめ

今回は、Androidデバイス利用する為の初期設定についてご説明しましたが、ご覧頂いた通りAndroidでは特に設定は必要なくすぐにご利用頂く事が出来ることがわかりました。次回は、クエリー、ロック、企業情報ワイプ、デバイスワイプ等のMDM基本操作についてご説明致します。ご期待ください。

コラム

最近、日本でも多くの法人のお客さまが社内用デバイスとして、Androidをご採用されるケースが増えてきております。皆様もご存知の通り、Androidは多くのベンターより提供されております。このコラムでは、各ベンダーが提供しているOEM サービスアプリケーションについてご紹介いたします。

通常のAndroidデバイスは、Google社のAndroid OSをベースに開発/製造されており、AirWatchをはじめとするMDMベンダーは、Android OSが提供している標準APIを元に管理を行っております。Androidデバイス製造各社は、他社との差別化の為にデバイスレベルもしくはOSレベルで機能拡張を行っておりますが、拡張された機能は当然標準APIで制御する事が出来ない為、製造元より拡張APIが提供されます。その拡張APIのモジュールをOEMサービスアプリケーションと呼ばれており、多くのベンダーはGoogle Playより入手する事が出来ます。AirWatchの場合、デバイス加入時にGoogle Play経由で自動的にインストールされるベンダーもあります。

主なベンダー(順不同) Samsung,LG,Lenovo,HTC,Moto,MX,Panasonic,Amazon,Nook,Sony,Intel,ASUS,Bluebird

主な拡張機能の例

・Bluetooth/NFC/WiFi/USB/SD等のデバイス管理機能の拡張

・画面構成や標準アプリケーションの制御

・アプリケーションのサイレントインストール

・リモート管理機能の拡張

拡張機能の対応確認は、AirWatchコンソールの各種設定から確認する事が出来ます。

04

詳細は、VMware AirWatch Android Platform Guideを参照ください

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら