Home > Blogs > VMware Japan End-User Computing Blog > Tag Archives: AirWatchの基礎

Tag Archives: AirWatchの基礎

AirWatchの基礎 第15回〜コンテンツの管理〜

AirWatchの基礎 15回〜コンテンツの管理〜

皆さん こんにちは。

AirWatchでMDM(デバイス)/MAM(アプリ)/MEM(Eメール)の管理を行う事で、管理者にとってはよりセキュアで安全な管理が行え、従業員の方々は利便性が向上し満足度もあがってきているのではないでしょうか?そんな中、より利便性を向上させる為には社内のリソースへのアクセスも不可欠となります。ここでいう社内リソースとは、業務で必要なコンテンツやファイルになります。通常社内リソースへのアクセスは、外出先から会社支給PCを起動し、VPN接続を行って社内のファイルサーバへアクセスする流れだと思われます。但し、単に確認の為に、いちいちPCを開いて作業をするのは面倒な為、モバイルから簡単にファイル閲覧をしたいとの要望も多いのではないでしょうか?

AirWatchでは、社内リソースへモバイルからセキュアにアクセスする事が出来るコンテンツ管理 (MCM=Mobile Content Management)の機能もご提供させて頂いております。

MCMとは

MCMとは、業務に必要な社内リソース(コンテンツやファイル)を安全にかつ簡単に利用させることです。エンドユーザは許可された範囲で自由にコンテンツが利用でき、管理者はセキュリティレベルに合わせてポリシーを適応して管理出来ることになります。

01

AirWatchでのMCM構成

AirWatchでは、以下は3つの領域を利用する事が出来ます。

1, AirWatchコンテンツとして標準で5GBの領域を利用する事が出来ます。このAirWatchコンテンツは全社共通でシェアするようなコンテンツの配置が可能です。但し、この領域は、企業で利用する社内アプリケーションの配置領域や個人用コンテンツ領域としても利用されます。

2, 社内のファイルサーバやSharePointをContent Gateway経由でアクセスさせる事が可能です。

3, サードパーティのクラウドストレージもAirWatch経由でセキュアにアクセスさせる事が可能です。

Content Gatewayの要件や設定およびクラウドストレージの接続方法は、myAirWatchよりMobile Content Management Guide を参照ください。

02

また、それぞれの利用用途や設定項目等は次の表となります。

03

コンテンツへのアクセス方法

様々なリポジトリ(保存先)にコンテンツが保存されていますが、デバイスの種類や利用用途にあわせ、4つのアクセス方法を準備しております。

  • AirWatch Content Locker (iOS, Android, Windows)
  • AirWatch Content Locker Sync (Windows, Mac)
  • AirWatch Content Locker Outlook アドイン (Windows)
  • セルフサービスポータル

AirWatch Content Lockerアプリからの接続

ホーム画面では、「必須」や「特集」と分割して、コンテンツがリストされます。また、接続されているリポジトリがリストされ、ドリルダウンで対象のコンテンツにアクセスする事が出来ます。

04

コンテンツの操作

コンテンツは、管理者または利用者によってそれぞれのリポジトリにアップロードしますが、その際にアクセス方法や展開方法などを設定する事が出来ます。主な操作方法をご紹介します。

  • アクセスコントロール
    • オフライン状態での閲覧を許可: ネットワーク接続されていなくてもコンテンツ閲覧が可能、コンテンツはデバイスにダウンロードされる
    • オンラインの閲覧のみを許可:ネットワーク接続されている時のみコンテンツ閲覧が可能、コンテンツはデバイスにダウンロードされておらずストリーミングで閲覧

05

  • 展開方法:アクセスコントロールで「オフライン状態での閲覧」を設定している場合
    • 自動:Content Lockerを起動したタイミングで、自動的にデバイスにダウンロードがされる
    • オンデマンド:利用者がオンデマンドでダウンロードを行う

06

  • その他の操作
    • コンテンツのプッシュ配信:割り当てされたコンテンツを管理者がプッシュで配信する事が可能

07

  • 必須ドキュメント:操作マニュアル等で必須ドキュメントとすることでエンドユーザーにドキュメントを読むことを強制することが可能

08

  • コンテンツのバージョン管理:コンテンツのバージョン管理が可能

09

コンテンツのセキュリティ

コンテンツ単位で、様々なセキュリティ設定を行う事が出来ます。Content Lockerでは、標準で他のアプリケーションへの開封許可を禁止しております。この事で、データ漏洩を未然に防ぐことが出来るようになっています。セキュリティ設定は、次の通りです。

10

但し、コンテンツの取扱制限を厳密に行っても、他のデバイスから写真撮影される事の制限をかけることは出来ません。Content Lockerでは、電子透かしを入れる事で情報漏えいの追跡に役立てるることが出来ます。

 11

コンテンツの活用

前項では、コンテンツに対してのセキュリティについてご紹介いたしましたが、セキュリティを担保できることで様々な利用シーンでコンテンツを安全かつ便利に利用することが出来ます。利用者は複数のデバイスから常に最新のコンテンツにアクセスしたり、メール添付を許可させる事でコンテンツを社内外の方にメール送信する事も出来ます。また、ダウンロードリンクを作成してメールにアドレスを貼り付けでファイルのシェアを行う事もできます。

12

レポーティング

レポートテンプレートを使用して、コンテンツの利用状態や順守状態等をレポート出来ます。また、スケジュール設定をする事で、自動実行で管理者にレポートを通知する事も可能です。レポートは、CSVファイルで出力されます。

13

レポートの例

14

まとめ

社内リソースへセキュアにアクセス出来る事で、エンドユーザーの利便性が大幅に向上して様々な利用方法が出来る事をご理解頂けたのではないでしょうか?モバイルの業務での活用は、今後必須となってくる事が予想される中、利便性とセキュアな管理と相反した事を両立させる為には、AirWatch の提供するEMMソリューション全体を検討する必要があります。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第14回〜Eメールへのアクセスと管理〜

AirWatchの基礎 14回〜Eメールへのアクセスと管理〜

皆さん こんにちは。

モバイルの活用において、必ず検討される要件としてEメールアクセスがあります。ご存知の通りEメールは、社内外のコミュニケーションツールとしては重要な位置づけとなっておりますが、情報漏えいやセキュリティ等で考慮すべきポイントが多数あり、どの企業でも管理については苦労されているのではないでしょうか?その為、基本会社支給PCからのアクセスのみ許可しており、モバイルや個人所有PCからアクセスを禁止している企業も少なくありません。業務効率の向上や利便性から、モバイルからのアクセスの許可を従業員の皆さんから強く要望があがってきている中、どのようにセキュリティにアクセスさせるかを考える必要があります。

AirWatchでは、デバイス(MDM)やアプリケーション(MAM)の管理だけでなく、Eメールの管理(MEM=Mobile E-Mail Management)も提供させて頂いております。

まず、モバイル環境でのEメールにアクセス方法について考えてみましょう。アクセス方法は、WEBブラウザとアプリケーションの2種類がありますが、モバイルでのWEBブラウザアクセスは、管理や制御およびUIの利便性が低い為、本内容からは除外させて頂きます。また、3rd Partyが提供しているメールアプリケーションもAirWatchから直接コントロールできない為、同様に除外させて頂きます。

AirWatchが提供するEメールクライアントの種類

  • ネイティブメールクライアント
    • OS標準搭載のメールクライアント
    • Exchange ActiveSyncプロトコルに対応
    • デバイスレベルの DLP (データ漏洩防止)機能
    • 追加コストなし、サードパーティ製アプリ不要
    • デバイスプロファイルからの配布の為、企業情報ワイプで削除が可能
  • VMware Boxer
    • VMwareが提供するメールクライアント
    • Exchange ActiveSyncプロトコルに対応
    • 直感的なネイティブクライアント同様のエクスペリエンス
    • デバイスレベルの DLP (データ漏洩防止)機能
    • メール本文のコピーアンドペーストをはじめとした、より高度なアプリレベルでのDLP(データ漏洩防止)機能
      • メール本文のコピー/貼り付け制御
      • ハイパーリンクをAirWatch Browser(セキュアプラウザ)で開くよう強制
      • メールの添付ファイルをContent Locker(セキュアファイラ・ビューワ)で開くよう強制
    • AirWatchによるアプリ配信の為、企業情報ワイプで削除が可能
    • アプリ起動時にパスコードでの起動制限が可能

メール設定と配布ネイティブクライアント(図はiOSの場合)

  • Exchange Active SyncもしくはPOP/IMAPでの設定配布をデバイスプロファイルから可能
  • {EmailDomain}, {EmailUserName}等のルックアップ値を利用が可能

01

注意 Androidの場合、製造元および機種によって設定や制限出来る事が異なる事があります。

メール設定と配布-VMware Boxer

VMware Boxer は、AppConfig Community対応アプリの為、Eメールの設定はデバイスプロファイルを使用せず、AirWatchからアプリケーション配布時に構成する事が出来ます。

  • {EmailDomain}, {EmailUserName}等のルックアップ値を利用が可能
  • Eメール/カレンダーの同期期間の指定
  • 認証タイプ:Eメールアクセスの際の、認証方法を指定
    • ベーシック(ユーザー名・パスワードによる認証)
    • 証明書
    • 両方(ベーシックと証明書の両方)

02

  • パスコード:VMware Boxer起動時にパスコードやTouch ID(iOSの場合)の指定が可能
  • コピー/貼り付け:メール本文からのコピー/貼り付けの制御が可能
  • ハイパーリンク:本文内のハイパーリンクをAirWatch Browserでのみアクセスを強制
  • 共有:メールの添付ファイルの扱いの制御
    • プレビューのみ:他のアプリではオープンできない
    • ホワイトリスト:指定したアプリのみオープンできる
    • 制限なし:すべてのアプリでオープンできる
  • 個人アカウント/個人連絡先:ユーザーによる個人アカウントや連絡際の追加の制御

03

以上の事から、VMware Boxerの利用が、よりセキュアにアクセスする事が出来ることがお分かり頂いたのではないでしょうか?

さて、これまではデバイスもしくはアプリレベルといったエンドポイントでのDLP (データ漏洩防止)を見てきましたが、AirWatchではさらに一歩踏み込んだ制御でセキュリティを確保するためのアクセスコントロールを行う事が出来ます。

Eメールのアクセスコントロール

アクセスコントロールは、エンドポイント以外にメールサーバ側にチェックポイントを持つことでよりセキュアにアクセスさせる事が出来ます。アクセスコントロールは、以下2つの方法を準備しております。

04

プロキシモデル

プロキシモデルは、SEG(Secure Email Gateway)を別途構成し、モバイルに送られるすべてのE メールトラフィックについてプロキシとして機能します。SEGは、AirWatch コンソールで定義された設定に基づき、管理するモバイルのそれぞれに対して許可または禁止を制御します。

直接統合

直接統合は、Microsoft Exchange 2010、2013、2016、またはOffice 365向けにはPowerShellで連携、Google Gmail向けにはAirWatchサーバが直接接続し制御します。いずれも、AirWatch コンソールで定義された設定に基づき、管理するモバイルのそれぞれに対して許可または禁止を制御し、別途プロキシサーバを構成する必要はございません。

それぞれのモデルの主な機能は以下の表を参照ください。

05

Eメール順守ポリシー

アクセスコントロールはEメール順守ポリシーを使用し適応する事ができ、セキュアで順守状態にあるデバイスのみに貴社のメールインフラへのアクセスを許可します。

E メール順守ポリシーを使用すると、非順守状態のデバイス、暗号化されていないデバイス、非アクティブなデバイス、または管理外のデバイスに対するE メールアクセスを制限することによって、セキュリティを強化できます。これらのポリシーを使用することで、必要かつ承認済みのデバイスのみにE メールアクセスを提供できるようになります。E メールポリシーでは、デバイスモデルおよびOS に基づいてE メールアクセスを制限することもできます。

07

注意 モバイルのOSの種類等で、動作が違う可能性がありますので、MEMの詳細な構成や設定はMy AirWatchのVMware AirWatch Mobile Email Management Guideを参照ください。

まとめ

冒頭に記載した通り、Eメールアクセスはモバイル活用において重要な位置づけとなります。AirWatchでは、メールクライアントでのエンドポイントでセキュリティを向上させる仕組みを持っているだけでなく、メールサーバ側と連携する事で、順守されたデバイスや状態でのみアクセス許可を与えるなど、高度なセキュリティを提供する事も出来ます。企業のセキュリティポリシーと照らし合わせながら、適切な手法をご選択ください。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第13回〜AirWatchのユーザ管理〜

AirWatchの基礎 13回〜AirWatchのユーザ管理〜

皆さん こんにちは。

これまで、AirWatchの基本的な利用方法や設定をお知らせしてきましたが、今回はAirWatchのユーザ管理についてご紹介させて頂きます。すでに簡単なユーザ管理は、”AirWatchの基礎 第3回〜AirWatchへの初めてのログイン〜”の中でご紹介しております。

AirWatchでのユーザ管理は、以下2つのパターン

  • ベーシックユーザ:AirWatchに手動作成されるユーザ
  • ディレクトリユーザ:Active Directoryと連携してAirWatchに自動作成・管理されるユーザ

ベーシックユーザの特徴

  • メリット
    • シンプルな管理
    • CSVファイルでまとめてインポートが可能
  • デメリット
    • ユーザやパスワード情報は、AirWatchコンソールで持つ為、管理者の運用工数が高い
    • AirWatchコンソール側で情報を持つことで、セキュリティレベルが低い

ディレクトリユーザ

  • メリット
    • 一般企業が利用されている、Active Directory(AD)とユーザ管理統合が可能となり、ADが持つ階層(フォレスト、OU等)とAirWatchが持つ組織グループ構造をあわせる事で、ユーザ管理が容易になる
    • パスワード情報はAirWatchコンソール側では管理せずにあくまでもAD管理となる為、セキュリティレベルが高い
    • AD統合だけでなく企業でご利用の認証局(例 Active Directory証明書サービス)と連携が可能となり、社内へのEメール、WiFi、VPNなどの社内アクセスをセキュアする事が可能
  • デメリット
    • 組織グループ構造やADのフォレストやOU構造を理解して設計する必要がある
    • AD連携には、別途AirWatch Cloud Connector(ACC)の構築が必要となる

ベーシックユーザのバッチインポート

ベーシックユーザは、手動で登録が可能ですが、バッチインポートで複数ユーザをまとめて登録する事が出来ます。インポートには、まずCSVファイルでユーザリストを作成する必要があります。CSVファイルに入手方法は、アカウント > ユーザ > リスト表示 > 追加 > バッチインポートから“!”から行えます。

01

“!”をクリックすると、別途ブラウザが起動し、2つのパターンでファイルの入手が可能です。

02

  • シンプルなテンプレート:ユーザ情報入力が最小
  • 高度なテンプレート:ユーザ情報だけでなく、様々な情報の入力が可能

注意:* がついているカラムは必須項目となります。

作成した、CSVファイルをバッチファイルとしてアップロードして、インポートする事が出来ます。

ディレクトリユーザの構成

ディレクトリユーザを利用する場合、AirWatch Cloud Connector(ACC)を構成する必要があります。

ACCは、社内ネットワークに配置し、AirWatchサーバへアウトバウンド HTTPS:443の通信のみできれば問題ありません。

03

  • ACCの最小システム要件

CPUコア:2個以上

メモリ: 4GB

ストレージ:50GB

OS: Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2(現在英語OSのみサポート)

*詳細はMy AirWatchのAirWatch Cloud Connector (ACC) Guide for SaaS Customersを参照ください。

  • ACCのインストール

以下作業は、ACCをインストールするWindows端末からAirWatchコンソールへブラウザアクセスして行ってください。

1, コンソールからCloud Connector設定画面を開く

04

2, 高度な設定より

05

3, ACCのダウンロード

06

*パスワードは6文字以上で任意で入力ください。

4, ダウンロード後、Windowsサーバへインストール

07

08

09

5, ディレクトリサービスの設定-サーバ

10

6, ディレクトリサービスの設定-ユーザ

11

7, ユーザの追加

アカウント > ユーザ > リスト表示 > ユーザ > ユーザの追加から、ディレクトリを指定する事でディレクトリユーザの追加が可能となります。

12

まとめ

適切なユーザ管理を行う事で、AirWatch管理を簡素化させる事が出来ます。特に大規模環境においては、ディレクトリユーザを利用する事で、部門異動などあった場合はAD側でユーザ設定変更すればAirWatch側には自動的に反映され便利です。また、社内の様々なりソース(例 Eメールやファイルサーバやアプリケーション等)の管理の多くは、ADと連携されているケースが多い為、今後のモバイル活用の拡充を行う際にAD連携を行っておく事で、SSO(シングルサインオン)でアクセスを行う事も出来ます。AirWatchをご利用される際には、是非ディレクトリユーザの選択をご検討ください。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第12回〜アプリケーションの割り当てと配信 Android版〜

AirWatchの基礎 12回〜アプリケーションの割り当てと配信 Android版〜

皆さん こんにちは。

前回は、iOSでのアプリケーション管理についてご紹介しましたが、今回はAndroidのアプリケーション管理についてご紹介します。ご存知の通り、iOS/Androidではアプリケーション管理の仕組みは異なり、またAndroidの提供ベンダーにより動作が違う事があります。今回は、一般的なAndroidでのアプリケーション管理についてご紹介します。

AndroidもiOS同様に、アプリケーションカタログ(App Catalog)を構成し、組織グループやユーザグループ等のグループに対して割り当てを行い、アプリケーション配信をする事が出来ます。

01

一般的なAndroidでのアプリケーション管理は、アプリケーションID(識別子)を事前に調べて登録して管理することになりますが、AirWatchではGoogle Playに公開されているアプリケーションの検索をコンソール内から行う事が出来るため、事前に準備する必要がありません。これは、iOSも同様で便利な機能です。

例えば、VMware Boxer(メールクライアント)のアプリケーションIDは、「com.boxer.email」となりますが、このIDを調べるには、Google Playで該当アプリを参照し、そのURLから確認することが出来ます。 VMware Boxer  https://play.google.com/store/apps/details?id=com.boxer.email&hl=ja すなわち、Google Play URLにアプリケーションIDが含まれている事になります。

では、実際にAndroidのアプリケーション管理を見てみましょう。

AndroidでのAirWatch から展開できるアプリケーションの種類

  • 社内アプリケーション(企業がAndroid向けに開発したアプリケーション)

apkの拡張子ファイルを、AirWatchコンソールへインポートし、配信する事が出来ます。

  • パブリックアプリケーション(Google Playに登録されているアプリケーション)
  • ウェブアプリケーション(特定の URLへのショートカット)

*iOSの場合の購入済みアプリケーションは、Androidでは対象外となります。

アプリケーション管理の重要な概念

  • アプリケーションの配信の動作

Androidでパブリックアプリケーションをカタログに登録し配信する場合、配信モードや加入状態により動作が違い、以下4つのパターンに分類されます。iOSとの大きな違いは、アプリケーションの配信を行っても、メッセージ通知は行いますが、ポップアップされませんので注意が必要です。

1, 加入状態:加入時 配信モード:自動

加入プロセスの途中に対象アプリケーションがリストされ、利用者が手動でインストールボタンを押すとGoogle Playに移動してインストールを実行する事が出来ます。

利用者がスキップを行う事もでき、加入処理終了後に、Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

2, 加入状態:加入後 配信モード:自動

Android OSのメッセージで“AirWatch 新しいインストール”と通知され、App Catalogでは処理中状態となっており、クリックでインストールを手動で行う必要があります。

02

3, 加入状態:加入時 配信モード:オンデマンド

加入プロセスの途中ではリストされない為、加入処理終了後に、利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

4, 加入状態:加入後 配信モード:オンデマンド

App Catalogに追加はされますが、Android OSのメッセージ通知はありません。利用者が手動でApp Catalogにアクセスし、”インストール”をクリックする必要があります。

03

  • サイレントインストール

Androidで、アプリケーションをサイレントインストールしたい場合、Google社が提供するAndroid for Workの機能を利用する必要があります。Android for Workは、会社支給のデバイス全体を管理するWork Managedと個人所有のデバイスをBYOD(Bring your own device)として、デバイスの一部を会社領域として利用するWork Profileの2つのモードがあります。このAndroid for Workを利用する事で、Google Playから社内アプリケーション*1およびパブリックアプリケーションをサイレントインストールする事が出来ます。Android for Workの詳細は、Google社サイトでご確認ください。

または、社内アプリケーションについては、AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜のコラムで紹介した、サービスアプリケーションに対応したデバイスであれば、可能となります。

*1 Google Play for workに社内アプリケーションを登録し、利用管理者が認証する事で、パブリックアプリケーションと同様にアプリケーションのサイレントインストールが可能となります。詳細は、myAirwatchサイトにありますVMware AirWatch Integration with Android for Workドキュメントを参照ください。

パブリックアプリケーションをApp Catalogへの登録

アプリケーションの登録には、アプリとブック>アプリケーション>リスト表示>パブリックから、”アプリケーションの追加”で行う事が出来ます。

プラットフォーム:Android

ソース:アプリストアを検索

名前:検索キーワード

として、次へを選択すると、Google Playから候補のアプリケーションがリストされます。

今回のケースの場合は、「VMware Browser」を”選択”します。

04

”アプリケーションを追加” の ”詳細”から、必要項目を変更

05

“割り当て”の項目より、割り当てするグループの指定

06

アプリ配信方法の“自動”または“オンデマンド”の選択

07

必要に応じて、データ保護防止機能を有効にする事が出来ます。

08

“保存して公開”を選択して、アプリケーションを配信します。

まとめ

Androidのアプリケーション管理および動作は、加入状態や管理モード等によって違いますので、利用用途や目的にあった選択が必要となります。また、提供ベンダーによって動作が違う場合がありますので、まずはフリートライアルで採用予定のデバイスで事前に検証頂く事をお勧めいたします。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信 iOS版〜

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信  iOS版〜

皆さん こんにちは。

これまでは、MDM管理についてご説明していましたが、今回からは管理されたデバイスからどのようにしてアプリケーションを管理できるかご説明いたします。

AirWatchではアプリカタログを配備することにより、モバイルデバイスのキッティング時に業務で利用するアプリケーションの配信を自動化し、ユーザーはインストールの手間が減り、管理者はインストールに対する問い合わせを削減する事ができます。

アプリケーション管理で実装されている機能は、iOS/Androidで動作が異なります。今回は、iOSに関してご説明します。Androidをご検討中の方は次回のブログをご覧頂けますでしょうか。

AirWatchのアプリケーション管理は、以下の管理者コンソールにてアプリケーションをカタログに登録し、アプリケーションを管理します。

01a

登録できるアプリケーションは、App Store や Google Playストアに登録されているものや、独自に自社で開発されたアプリケーションも管理可能です。

カタログにiOSのアプリケーションを登録すると、ユーザーは自身が必要としているアプリケーションを以下にあるようなAirWatchのアプリケーションカタログからインストールする事ができます。

02

また、ユーザーがインストールできるアプリケーションを制限したい場合は、iOSのApp Storeを使用禁止にして、AirWatchのアプリケーションカタログからインストールできるようにするといった設定も可能です。

 

03a

 

それではAirWatchのアプリケーション管理の詳細について、以下3つをご説明します。

  • AirWatch から展開できるアプリケーションの種類
  • アプリケーション管理の重要な概念
  • アプリケーション配信の手順概要

 

  1. AirWatch から展開できるアプリケーションの種類

AirWatchでは、以下のアプリケーションを管理することができます。

 

  • 社内アプリケーション

公式アプリケーションストアに載せることを必要としない自社組織によって開発したアプリケーション

04a

 

  • パブリックアプリケーション

デバイスのパブリックストアで公開されているアプリケーション

05a

※Apple App Store、Microsoftストア、Google Playストアとの統合

 

  • 購入済みアプリケーション

Apple 社の Volume Purchase Program(VPP)を使用して購入したアプリケーション

06a

※iOSなどへ、パブリックアプリ、iBook、カスタムB2Bアプリをまとめて購入するためのApple Volume Purchase Program (VPP) との統合

 

  • ウェブアプリケーション

特定の URLへのショートカット

07a

 

  1. アプリケーション管理の重要な概念
  • 管理アプリと管理外アプリ

AirWatchはアプリケーションを管理対象と管理対象外にカテゴリ分けします。

管理外アプリに対しては実行できない特定のタスクを、管理アプリに対しては実行することができます。

08a

  • 管理アプリ

AirWatch から配布されたアプリ(パブリックアプリ、社内アプリ、購入済みアプリを含む)

AirWatch 管理者がオンデマンドで削除が可能

  • 管理外アプリ

ユーザーが手動で AirWatch を経由せずにインストールしたアプリ

AirWatch 管理者は削除が不可能

  • 管理アプリと管理外アプリ間の制御

これら管理アプリの制御により業務アプリから個人アプリへのデータの受け渡しを制限することができます。

09

アプリケーションの詳細なセキュリティポリシー制御にはAirWatch SDKまたはAirWatch アプリラッピング、AppConfigなどの対応アプリケーションが必要です。詳細はVMware AirWatch Mobile Application Management (MAM) ガイドをご参照下さい。

 

  • Apple Volume Purchase Program (以下VPP)

VPP によりアプリの一括購入、配布、管理が可能になります。

AirWatchとVPPを連携させ、Apple IDなしでアプリのインストールが可能になります。

iOSでデバイスベースのVPPとしてアプリを配布する場合には、インストール確認のポップアップは上がりますがApple IDを要求されません。

10

※VPPの詳細はApple社の「ビジネス向けのApple Program。」をご参照下さい。

http://www.apple.com/jp/business/programs/

 

  • プッシュモード(アプリの展開方式)

アプリを展開する方法はプッシュモードと呼ばれ、以下2種類を使い分けることができます。

社内で必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンドを選択します。

  • 自動:アプリは自動でインストールされます(iOSのみ)。

デフォルトでは「Appのインストール」ダイヤログが表示され、Apple IDのパスワードを入力するとインストールが開始されます。

  • オンデマンド:ユーザーはデバイスのアプリカタログを開き、入手したいアプリを好みに応じてインストールします。

 

  • アプリのサイレントインストール

AirWatchからのアプリインストールは、管理者から強制できるとは限りません。

パブリックアプリは、原則Apple Store経由となるため、インストール承認での各ストアのパスワード入力の作業が必要となります。※社内アプリは例外あり。

iOSでアプリ配信をするとポップアップ通知され、インストールを促されます。

アプリインストール時にユーザーのアクションなしでアプリのインストールをするには、iOSを「監視モード」にしておくことでサイレントインストールが可能になります。

iOSを監視モードにするには、Apple ConfiguratorもしくはApple Device Enrollment Programを使用します。

 

  • Apple Device Enrollment Program(以下DEP)

DEPは、ユーザーのデバイス利用開始前に、デバイスを直接操作したり準備したりせずに、設定作業を自動化するプログラムです。

DEPにより購入したデバイスを箱から出して、初めて電源を入れて立ち上がってきた時点でAirWatch の管理下に置くことが可能となります。

例えばネットワークの設定以降、完全無入力でデバイスの設定やアプリケーションのインストール等、セットアップを自動で完了させることができます。

また MDM の設定プロファイルも削除できないように設定できる為、確実にデバイスを管理する事が可能となります。

※Apple ConfiguratorとDEPの詳細は、AirWatch and Configurator Guide および AirWatch Guide for the Apple Device Enrollment Programを参照してください。

 

  1. アプリケーション配信の手順概要

必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンド配信に構成します。ここではアプリケーション配信の手順概要をご説明します。

  • アプリケーションカタログへの登録

iPhoneに配信するアプリケーションを登録します。
パブリックアプリを追加します。

11a

  • アプリケーション登録

・AirWatchでは日本語キーワードからアプリを検索し、候補からインストールしたいアプリを選択することができます。

12a

  • 「割り当て」で、対象となるiPhoneのスマートグループを指定し、「保存して公開」します。

13a

  • 「公開」すると、iPhoneへのプッシュインストールが開始されます。

14a

 

今回は、MAM管理(アプリケーションの割り当てと配信) iOS版についてご説明いたしました。次回は、Android版についてご説明致します。ご期待ください。

 

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第10回 〜セルフサービスポータル(MDMのみ)〜

AirWatchの基礎 第10回〜セルフサービスポータル(MDMのみ)〜

皆様、こんにちは。

前回までは、主に会社の管理者がどのように利用者に利用していただくかをベースにお話させて頂いておりました。今回は、管理者からの立場ではなく、利用者が自分の端末をAirWatchでどのように管理できるのかについて、ご説明したいと思います。

 

セルフサービスポータル

AirWatchは、利用者が利用者自身の端末管理を行うためのWebサービス画面「セルフサービスポータル」を提供しています。

このWebサービスを使うことにより、ユーザーは管理者を介さずに自分の端末に対して様々な操作を行うことが可能になります。例えば、端末を紛失し一刻も早くデバイスの企業情報を削除したい場合、端末からセルフサービスポータルにアクセスし、「企業情報ワイプ」を行うといった使い方が考えられます。

想定される利用ケース:

  • 手元に見当たらなくなった時、音を鳴らす
  • 紛失後に、紛失した端末をロック
  • 紛失後に、紛失した端末情報を削除
  • パスワードをリセット

次では実際の使用方法を見ていきたいと思います。

 

セルフサービスポータルへのアクセス

https://<airwatchのサーバurl>/MyDevice/となります。

ssp1

グループID、ユーザー名、パスワードを入力しログオンします。場合によっては、文字認証を求められる場合がございますが、その場合は画面の指示に従いログオンします。

 

セルフサービスポータル画面

セルフサービスポータルにログオンすると、以下の画面に遷移します

ssp2

 

左側のボタンは機能の切り替えする機能です。

ssp2a

  • マイデバイス(MDM機能)
  • マイコンテンツ(MCM機能)

今回はMDM機能である、「マイデバイス」の機能についてフォーカスしていきます。
(「マイコンテンツ」は、今回のトピックであるMDMからは大きく外れるため、今回は対象としていませんが、今後のトピックで取り上げていきたいと思います。)

 

マイデバイス

「マイデバイス」の右ペインに注目すると、以下の項目が表示されます。

  • 上部に自分が所有・管理している端末をタブ切り替え
    (複数端末管理している場合は、タブが複数で表示されます)
  • 下部にその端末の情報、およびその端末に対して実施できる操作

ssp2b

 

端末情報の表示

「詳細に進む」をクリックするとその端末情報の詳細が表示されます

ssp3

ここから端末の「概要」「順守状況」「適用プロファイル」「アプリ」「セキュリティ」といった端末の状況を確認することができます。

 

基本操作

「基本操作」のタブを選択すると、選択した端末に対してユーザーが実施できる操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)

ssp5

ユーザーが実施できる操作(一部):

  • デバイスクエリ:デバイスから更新情報をリクエストする
  • デバイスを同期する:更新した企業設定とデータをこのデバイスに送信する
  • デバイスの位置を確認:デバイスの最新位置情報を探す
  • 音を出す:デバイスを見つけるためにベルを鳴らす
  • メッセージを送信する:このデバイスにEメール、プッシュ通知またはテキストメッセージを送信する
  • デバイスを削除:デバイスをセルフサービスポータルから削除する
  • パスコードを削除:デバイスから現在のパスコードを消去
  • デバイスをロック:デバイスをリモートロックする
  • 企業情報ワイプ:企業設定とデータをデバイスから削除する
  • デバイスワイプ:全てのデータ

実際の操作については、管理者が実施する内容と同じです。

 

高度な操作

「高度な操作」タブを選択すると、選択した端末に対してユーザーが実施できる高度な操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)

ssp6

ユーザーが実施できる操作(一部):

  • アプリトークン生成:セキュアアプリにアクセスするためのトークンを生成する
  • トークンを取り消す:生成したトークンを取り消します
  • S/MIME証明書アップロード:Eメールアカウント用S/MIME証明書をアップロードします
  • 利用規約確認:このアカウントの過去の利用規約を確認

詳しい内容についてはマニュアルをご確認ください。

 

まとめ

従来のMDM製品だと、有事の際は「管理者に連絡し、ロック処理・ワイプ処理を依頼する」という流れだったと思います。AirWatchでは、このセルフサービスポータルによりこれらの操作がユーザーだけで完結することから、利便性ならびに管理者の負荷を軽減させることができます。AirWatchの隠れた良い機能の一つと考えております。

次回は、MAM管理(アプリケーションの配信と割り当て)について、取り上げていきたいと思います。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

皆様、こんにちは。

今回は少し高度なプロファイル設定の、
ジオフェンス
タイムスケジュール
と、ルールを定義し、そのルールに違反しているデバイスに対するアクションを定義する、
順守ポリシー
についてご説明します。

ジオフェンス
AirWatch は、ジオフェンスでプロファイルを定義する事で、オフィス、学校の構内、工場の建物内等、特定のエリアにデバイスの使用を制限します。例えば、オフィスの半径1km をジオフェンスとして適用したり、より半径の広いジオフェンスを、1つの行政区域全体をカバーするために使用するといった事もできます。ジオフェンスを定義し、プロファイル、SDK アプリケーション、AirWatch Content Locker 等の AirWatch アプリ、その他に適用することができます。

ジオフェンスを有効にするには 次の2つのステップを実施します。
1. ジオフェンスエリアの追加
2. ジオフェンスをデバイスプロファイルに適用

1. ジオフェンスエリアの追加
ジオフェンスエリアを定義します。

1-1. デバイス → プロファイルとリソース → プロファイル設定 → エリアと進み、
9-geo-1

追加でジオフェンスエリアを選択します。
9-geo-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
アドレス:東京駅 (入力後に 「クリックして検索」 をクリックすると地図が東京駅周辺を表示します)
半径:1 km (半径の最小は 800mです)
エリアネーム:東京駅周辺1km
9-geo-3

1-3. ジオフェンスエリアが追加されたのを確認して、右上の 「X」 をクリックします。
9-geo-4

2. ジオフェンスをデバイスプロファイルに適用
ジオフェンスの定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、ジオフェンスを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、新たにプロファイルを追加して、ジオフェンスを適用する事も可能です)。
9-geo-5

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-geo-6

2-3. 次に、全般タブの “追加の割り当て条件” で “選択したエリア内のデバイスにのみインストール” をチェックして、表示された “割り当てられたジオフェンスエリア ” ボックスで、先ほど登録したエリアネーム (東京駅周辺1km) を選択して、「保存して公開」 をクリックします。
9-geo-7

タイムスケジュール
タイムスケジュールを構成/適用して、プロファイルがデバイス上でアクティブになる時間帯を限定することができます。例えば、従業員が指定された日の指定された時間帯以外は企業リソースにアクセスできないようにしたり、勤務時間内に個人コンテンツへのアクセスを制限することができます。

次の2つのステップを実施し、タイムスケジュールを有効にします。
1. タイムスケジュールを定義
2. タイムスケジュールをプロファイルに適用

1. タイムスケジュールを定義
タイムスケジュールを定義します。
1-1. デバイス → プロファイルとリソース → プロファイル設定 → タイムスケジュールと進み、
9-ts-1
スケジュールを追加を選択します。
9-ts-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
スケジュール名:勤務時間内
タイムゾーン:”(GMT+09:00) 日本” を選択
曜日:月曜日から金曜日 (「+スケジュールを追加」  リンクをクリックして行を追加します)
開始時間:9:00
終了時間:17:00
9-ts-3

2. タイムスケジュールをプロファイルに適用
タイムスケジュールを定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、タイムスケジュールを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、ここで新たにプロファイルを追加し、新たに制限事項 (例えば、YouTube コンテンツへのアクセスをブロックしたり、特定アプリを非表示にしたり) を追加して、タイムスケジュールを適用する事も可能です)。
9-ts-4

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-ts-5

2-3. 次に、全般タブで “追加の割り当て条件” で “スケジュールを有効にし、選択した時間帯のみインストール” をチェックして、表示された “割り当てるスケジュール” ボックスで、先ほど登録したスケジュール名 (勤務時間内) を選択して、「保存して公開」 をクリックします。
9-ts-6

順守ポリシー
AirWatch では、順守ポリシーを利用する事で、デバイスが指定された条件に違反している場合、自動で定義したアクションを実行する事ができます。順守ポリシーでは「ルール」と「ルール」に違反しているデバイスに対する「アクション」を定義します。

順守ポリシーの追加方法は次のようになります。

1. デバイス → 順守ポリシー → リスト表示、と進み (順守ポリシーが定義されている場合は、ここに表示されます)、「追加」 をクリックします。
9-cp-1

2. 今回は、”プラットフォームを選択” で、iOS を選択します (皆さんがテストされる環境に応じて変更して下さい)。
9-cp-2

3. ①ルールではそれぞれ以下の項目を選択して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-3

4. ②アクションではそれぞれ以下の項目を選択し、Eメールの送付先アドレスを入力して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-4

5. ③割り当てでは、割り当てグループを選択して 「次へ」 をクリックします。
9-cp-5

6. ④概要では、必要に応じて、”名前” と “説明” を入力して、「完了してアクティブ化する」 をクリックします。
9-cp-6

まとめ

今回のエントリでは、以下についてご説明しました。
ジオフェンス
タイムスケジュール
順守ポリシー

次回は、セルフサービスポータル(MDMのみ) について解説していきます。お楽しみに!

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatch の基礎 第8回 〜MDM管理 基本2 プロファイル作成および適用〜

AirWatchの基本 第8回 〜MDM管理 基本2 プロファイル作成および適用〜

皆様、こんにちは。
前回、第7回ではデバイス情報の取得、リモートロックの方法、企業情報ワイプ/デバイスワイプの情報をご紹介させて頂きました。
今回、第8回ではMDM 管理の基本2として、各種プラットフォームに対するプロファイルの作成と適用について、ご紹介させて頂きます。
プロファイルは単一のOSプラットフォームはもちろん、複数のOSプラットフォームに跨って適用することができるようになっています。
ここでは、まず以下の一般的な設定項目について、ご説明します。

・パスコードの必須設定
・カメラの禁止

◯プロファイルの作成
1. Airwatch コンソールへログインをします。(AirWatch の基礎 第3回で掲載済み)
aw_profile-01

2.左ペインより「デバイス」を選択し、「プロファイルとリソース」- 「プロファイル」を選択します。
aw_profile-02

3.「追加」をポイントし、「プロファイルの追加」を選択します。
aw_profile-03

4.表示されたプラットフォームから該当するプラットフォームをクリックします。今回はiOS を選択します。
aw_profile-04

5.全般タブで、名前欄に任意のプロフィル名を入力します。割り当てタイプを全てのデバイスに自動で展開されるように「自動」を選択し、既にスマートグループが作成されていれば、そのスマートグループを選択します。
aw_profile-05

6.パスコードタブで、「デバイスにパスコードを必須にする」にチェックします。
aw_profile-06

7.パスコード設定における詳細が表示されます。デフォルトでは「単純な値を許可」にチェックが入っています。お客様のセキュリティポリシーの要件に従い、パスコードに英数字を利用するのか、パスコードの桁数、有効期限、自動ロックまでの時間、パスコードの履歴等が設定することが可能です。
aw_profile-07

8.次に制限事項タブにおいて、カメラの禁止等を構成します。「構成」をクリックします。
aw_profile-08

aw_profile-09

9.「カメラの使用を許可」のチェックを外します。カメラの使用が完全に禁止され、ホームリストからアイコンが削除されます。ユーザーが撮影・録画、FaceTime等による利用が禁止されます。
aw_profile-10

10.「保存して公開」をクリックします。
aw_profile-11

11.スマートグループを割り当てていない場合には、以下のメッセージが表示されます。続行するには、「OK」をクリックします。
aw_profile-12

12.スマートグループが割り当てられていないため、「割り当てなし」と表示されます。
aw_profile-13

13.作成したプロファイルを編集します。「編集ボタン(鉛筆マーク)」をクリックします。
aw_profile-14

14.プロファイル編集の画面が表示されます。
aw_profile-15

15.割り当てグループにスマートグループを割り当てます。[保存して公開]をクリックします。
aw_profile-16

16.割り当てグループが表示されます。
aw_profile-17

この一連の手順を実施することで、スマートグループに所属するデバイスに対して、本プロファイルが適用されることになります。

今回は、新規でプロファイルを作成し、パスコードの必須設定、カメラの禁止設定を特定スマートグループへ割り当て、公開する手順についてご説明しました。
次回は、ジオフェンス/スケジュール/順守ポリシーについて解説していきます。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。
また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。myAirwatchへこちら

AirWatchの基礎 第7回〜MDM管理 基本1 基本操作〜

AirWatchの基本 第7回 〜MDM管理 基本1 基本操作〜

皆様、こんにちは。
前回までのエントリで、デバイスの加入まではOKでしょうか?
今回からは、実際にどのようにデバイスの情報を取得するか、機能制限をかけるか、リモートでロックを実施するか、ワイプを実行するか、アプリケーションを配信するか…といった、実際に利用する部分についてご紹介を実施していきたいと思います。

まずは本エントリで、MDMとしてのベーシックな機能としての
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
についてご説明します。

 

デバイス情報の確認方法

前回までのエントリの内容で、デバイスの加入に成功していれば、コンソール上で[デバイス]→[リスト表示]と選択していくことで、登録したデバイスが確認できるかと思います。

android8

ここからデバイス名をクリックすると、より詳細なデバイス情報の画面が表れます。

device

画面上部にいくつかタブが並んでいます、ここから様々な情報を確認することができます。
いくつか例としてご紹介すると…

[概要]
デバイスの電話番号や、シリアルNo、デバイスに紐付いているユーザ情報等が表示されます。

[順守]
AirWatchには、指定した条件を満たしていないデバイスに対して、自動的に定義したアクションを実行する順守ポリシーという機能が存在します。順守ポリシーでは[ルール]と、ルールを満たさないデバイスに対する[アクション]を定義可能です。
このタブでは、デバイスが満たさなければいけない順守ポリシーの一覧を確認できます。

順守ポリシーで設定できる項目例
[ルール]:パスコード、暗号化、侵害状態、OSバージョン、アプリケーションブラックリスト等
[アクション]:ユーザーにプッシュ通知、管理者にEメール、管理アプリケーションをブロック、企業情報ワイプ等
%e9%a0%86%e5%ae%88

[アプリ]
デバイスにインストールされているアプリの一覧です。
(管理対象)と付いているものがAirWatchで配布したアプリ、付いていないものがユーザ個人で独自にインストールしたアプリとなります。管理対象アプリに関しては、AirWatchコンソールから自由に削除することも可能です。
%e3%82%a2%e3%83%95%e3%82%9a%e3%83%aa

[ロケーション]
このデバイスがどこにいるか、あるいは過去の特定の期間にどこにいたか、というロケーション情報を表示します。
%e3%83%ad%e3%82%b1%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3
これらの情報は、あえて取得しないように設定することも可能です。
例えばBYODで私物のデバイスを使うのに、位置情報を取得されてるのってちょっと嫌ですよね。(社給デバイスでもできればやめてほしいですが) 他にも、個人で勝手にインストールしたアプリケーションまで完全に把握されるのも、ちょっと気持ち悪いという方もいらっしゃるかもしれません。

AirWatchでは、Privacyという名前のアプリ(Webクリップ)をデバイスに配布することで、ユーザが自身のデバイスのどんな情報を取得されているかを把握することができます。

img_0010また、社給デバイスについては全アプリと位置情報も取得するけど、BYODデバイスは管理アプリの情報しか取得しない、といったコントロールも可能です。

リモートロックの方法

デバイス画面右上からロックを選択して
%e3%83%ad%e3%83%83%e3%82%af1
(必要であれば) メッセージや連絡先を入力し、送信。
%e3%83%ad%e3%83%83%e3%82%af2
デバイスがロックされます。
%e3%83%ad%e3%83%83%e3%82%af3

企業情報ワイプ/デバイスワイプの方法

デバイス画面右上の [その他のアクション]配下に、企業情報ワイプやデバイスワイプといったコマンドがあります。

%e3%83%af%e3%82%a4%e3%83%95%e3%82%9a

企業情報ワイプとデバイスワイプの違いは以下となります。

[企業情報ワイプ]
AirWatchから配布しているプロファイル/アプリケーションのみを削除し、AirWatch管理下から外します。個人で入れたアプリケーションやその設定は残ります。
[デバイスワイプ]
デバイス上の全データを削除し、(OSのバージョン以外を)工場出荷状態に戻します。

例えば企業情報ワイプを選択すると、以下の様なウィザードが現れ、コンソール初回ログイン時に設定した4桁の管理コードを入力することで、実際に企業情報ワイプが実行されます。

%e3%83%af%e3%82%a4%e3%83%95%e3%82%9a2

まとめ

今回のエントリでは、以下について解説しました。
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
次回は、プロファイルの説明と作成方法について解説していきます。お楽しみに!


本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。
また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら 

 

AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜

AirWatchの基礎 第6回〜Androidデバイス利用の為の初期設定とデバイス加入〜

皆様、こんにちは。

前回は、iOSデバイス利用の為の初期設定や加入についてご紹介しましたが、今回はそのAndroidについてご紹介致します。

デバイス管理では、AndroidもiOS同様にプッシュ通知が必要となります。iOSであればAirWatchの基礎 第4回でご紹介した通り、Apple Push Notification Service(以下、APNs)となりますが、AndroidではGoogleが提供するGoogle Cloud Messaging(以下、GCM)を利用する事になります。AirWatchコンソールでは、デフォルトでGCMが有効になっており、APNsのように事前設定は必要ありません。

設定の確認 デバイスとユーザ > Android > エージェント設定 より “無効”である事を確認

01

Androidの場合、GCMの代わりにAirWatchが提供するプッシュ通知のAirWatch Cloud Messaging(以下、AWCM)を利用する事が出来ます。AWCMは、GCMを包括的に置き換えるものとして、リアルタイムのデバイス管理ステータス確認とコマンド配信を提供し、次のような環境で利用する事も出来ます。

・Googleアカウントで設定できないデバイス

・内部ネットワーク通信に限定されたデバイス

・公共のインターネットアクセスのない装置

例えば、ある特定のインハウスアプリケーションを外部と遮断されたインターナルネットワークの中だけで利用する場合、GCMへのアクセスは出来ない為、AWCMを利用して管理する事が出来ます。(AWCMを含む、AirWatch関連コンポーネントをオンプレミスで構成する必要があります。)

Androidデバイスの加入

Android デバイスでも、基本的な加入の概要については前回のiOSでご説明した以下4つに変わりはありません。

①加入手続き

②加入処理

③AirWatchへ加入

④加入後処理

それでは、Androidで最も一般的な加入方法をご紹介させて頂きます。

・加入方法:エージェント

・加入情報:AirWatch接続サーバとグループID情報およびユーザ情報

  1. AirWatch接続サーバのグループID情報の確認

AirWatch接続サーバは、AirWatchコンソールへログインした際のサーバURLとなり、”xxx.awmdm.jp”となります。

グループIDは、AirWatchコンソールの上部のタブにマウスカーソルを配置すると、参照する事が出来ます。*フリートライアルでは、ご登録した会社名をベースに、自動生成されています。

02

AirWatch接続サーバ: xxx.awmdm.jp

グループID:ACORP

ユーザ情報:登録したユーザおよびパスワード

  1. エージェントの入手とインストール

1.Google Play ストア から “AirWatch mdm agent”で検索しダウンロード・インストール

2.次のURLから検索し、Apple Storeへ移動してダウンロード・インストール

https://awagent.com/

android1

  1. 加入手続き

1.エージェントを起動

2.サーバ詳細情報を選択

3.ユーザ情報入力

android2

  1. 加入処理

1.利用規約で、”承認”を選択

2. “続行”を選択

3. “続行”を選択

android3

4. “有効にする”を選択

5.デバイスの設定状況によって提供元不明のアプリの有効化を要求される事がありますが、ステップに従って勧めてください。

6. “続行”を選択

android4

7. OEM Service Kitのインストールが要求され “インストール”を選択
※ OEM Service Kit は、Android デバイスの管理機能を拡張する AirWatch の追加アプリです。
AirWatch は、Android デバイスの各 OEM と連携して、追加の機能を実現しています。
詳細については、最下部に後述するコラムをご覧ください。

8. “有効にする”を選択

9. “続行”を選択

android5

  1. 加入後処理

1. “終了”を選択、予め定義されているプロファイルやアプリケーション等が自動配信の設定をされている場合は、加入後処理されます。(フリートライアル開始直後では、特に設定されていませんので、加入後処理は行われません)

2. エージェントを起動し、状態を確認する事が出来ます。

android6

  1. 加入後のAirWatchコンソールからの確認

左のメニューから“デバイス”>“リスト表示”で加入されたデバイスを参照する事が出来ます。また、該当デバイスをクリックしてドリルダウンすると、デバイスの詳細情報が確認できます。

android8

まとめ

今回は、Androidデバイス利用する為の初期設定についてご説明しましたが、ご覧頂いた通りAndroidでは特に設定は必要なくすぐにご利用頂く事が出来ることがわかりました。次回は、クエリー、ロック、企業情報ワイプ、デバイスワイプ等のMDM基本操作についてご説明致します。ご期待ください。

コラム

最近、日本でも多くの法人のお客さまが社内用デバイスとして、Androidをご採用されるケースが増えてきております。皆様もご存知の通り、Androidは多くのベンターより提供されております。このコラムでは、各ベンダーが提供しているOEM サービスアプリケーションについてご紹介いたします。

通常のAndroidデバイスは、Google社のAndroid OSをベースに開発/製造されており、AirWatchをはじめとするMDMベンダーは、Android OSが提供している標準APIを元に管理を行っております。Androidデバイス製造各社は、他社との差別化の為にデバイスレベルもしくはOSレベルで機能拡張を行っておりますが、拡張された機能は当然標準APIで制御する事が出来ない為、製造元より拡張APIが提供されます。その拡張APIのモジュールをOEMサービスアプリケーションと呼ばれており、多くのベンダーはGoogle Playより入手する事が出来ます。AirWatchの場合、デバイス加入時にGoogle Play経由で自動的にインストールされるベンダーもあります。

主なベンダー(順不同) Samsung,LG,Lenovo,HTC,Moto,MX,Panasonic,Amazon,Nook,Sony,Intel,ASUS,Bluebird

主な拡張機能の例

・Bluetooth/NFC/WiFi/USB/SD等のデバイス管理機能の拡張

・画面構成や標準アプリケーションの制御

・アプリケーションのサイレントインストール

・リモート管理機能の拡張

拡張機能の対応確認は、AirWatchコンソールの各種設定から確認する事が出来ます。

04

詳細は、VMware AirWatch Android Platform Guideを参照ください

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら