Tag Archives: iOS

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信 iOS版〜

AirWatchの基礎 第11回〜アプリケーションの割り当てと配信  iOS版〜

皆さん こんにちは。

これまでは、MDM管理についてご説明していましたが、今回からは管理されたデバイスからどのようにしてアプリケーションを管理できるかご説明いたします。

AirWatchではアプリカタログを配備することにより、モバイルデバイスのキッティング時に業務で利用するアプリケーションの配信を自動化し、ユーザーはインストールの手間が減り、管理者はインストールに対する問い合わせを削減する事ができます。

アプリケーション管理で実装されている機能は、iOS/Androidで動作が異なります。今回は、iOSに関してご説明します。Androidをご検討中の方は次回のブログをご覧頂けますでしょうか。

AirWatchのアプリケーション管理は、以下の管理者コンソールにてアプリケーションをカタログに登録し、アプリケーションを管理します。

01a

登録できるアプリケーションは、App Store や Google Playストアに登録されているものや、独自に自社で開発されたアプリケーションも管理可能です。

カタログにiOSのアプリケーションを登録すると、ユーザーは自身が必要としているアプリケーションを以下にあるようなAirWatchのアプリケーションカタログからインストールする事ができます。

02

また、ユーザーがインストールできるアプリケーションを制限したい場合は、iOSのApp Storeを使用禁止にして、AirWatchのアプリケーションカタログからインストールできるようにするといった設定も可能です。

 

03a

 

それではAirWatchのアプリケーション管理の詳細について、以下3つをご説明します。

  • AirWatch から展開できるアプリケーションの種類
  • アプリケーション管理の重要な概念
  • アプリケーション配信の手順概要

 

  1. AirWatch から展開できるアプリケーションの種類

AirWatchでは、以下のアプリケーションを管理することができます。

 

  • 社内アプリケーション

公式アプリケーションストアに載せることを必要としない自社組織によって開発したアプリケーション

04a

 

  • パブリックアプリケーション

デバイスのパブリックストアで公開されているアプリケーション

05a

※Apple App Store、Microsoftストア、Google Playストアとの統合

 

  • 購入済みアプリケーション

Apple 社の Volume Purchase Program(VPP)を使用して購入したアプリケーション

06a

※iOSなどへ、パブリックアプリ、iBook、カスタムB2Bアプリをまとめて購入するためのApple Volume Purchase Program (VPP) との統合

 

  • ウェブアプリケーション

特定の URLへのショートカット

07a

 

  1. アプリケーション管理の重要な概念
  • 管理アプリと管理外アプリ

AirWatchはアプリケーションを管理対象と管理対象外にカテゴリ分けします。

管理外アプリに対しては実行できない特定のタスクを、管理アプリに対しては実行することができます。

08a

  • 管理アプリ

AirWatch から配布されたアプリ(パブリックアプリ、社内アプリ、購入済みアプリを含む)

AirWatch 管理者がオンデマンドで削除が可能

  • 管理外アプリ

ユーザーが手動で AirWatch を経由せずにインストールしたアプリ

AirWatch 管理者は削除が不可能

  • 管理アプリと管理外アプリ間の制御

これら管理アプリの制御により業務アプリから個人アプリへのデータの受け渡しを制限することができます。

09

アプリケーションの詳細なセキュリティポリシー制御にはAirWatch SDKまたはAirWatch アプリラッピング、AppConfigなどの対応アプリケーションが必要です。詳細はVMware AirWatch Mobile Application Management (MAM) ガイドをご参照下さい。

 

  • Apple Volume Purchase Program (以下VPP)

VPP によりアプリの一括購入、配布、管理が可能になります。

AirWatchとVPPを連携させ、Apple IDなしでアプリのインストールが可能になります。

iOSでデバイスベースのVPPとしてアプリを配布する場合には、インストール確認のポップアップは上がりますがApple IDを要求されません。

10

※VPPの詳細はApple社の「ビジネス向けのApple Program。」をご参照下さい。

http://www.apple.com/jp/business/programs/

 

  • プッシュモード(アプリの展開方式)

アプリを展開する方法はプッシュモードと呼ばれ、以下2種類を使い分けることができます。

社内で必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンドを選択します。

  • 自動:アプリは自動でインストールされます(iOSのみ)。

デフォルトでは「Appのインストール」ダイヤログが表示され、Apple IDのパスワードを入力するとインストールが開始されます。

  • オンデマンド:ユーザーはデバイスのアプリカタログを開き、入手したいアプリを好みに応じてインストールします。

 

  • アプリのサイレントインストール

AirWatchからのアプリインストールは、管理者から強制できるとは限りません。

パブリックアプリは、原則Apple Store経由となるため、インストール承認での各ストアのパスワード入力の作業が必要となります。※社内アプリは例外あり。

iOSでアプリ配信をするとポップアップ通知され、インストールを促されます。

アプリインストール時にユーザーのアクションなしでアプリのインストールをするには、iOSを「監視モード」にしておくことでサイレントインストールが可能になります。

iOSを監視モードにするには、Apple ConfiguratorもしくはApple Device Enrollment Programを使用します。

 

  • Apple Device Enrollment Program(以下DEP)

DEPは、ユーザーのデバイス利用開始前に、デバイスを直接操作したり準備したりせずに、設定作業を自動化するプログラムです。

DEPにより購入したデバイスを箱から出して、初めて電源を入れて立ち上がってきた時点でAirWatch の管理下に置くことが可能となります。

例えばネットワークの設定以降、完全無入力でデバイスの設定やアプリケーションのインストール等、セットアップを自動で完了させることができます。

また MDM の設定プロファイルも削除できないように設定できる為、確実にデバイスを管理する事が可能となります。

※Apple ConfiguratorとDEPの詳細は、AirWatch and Configurator Guide および AirWatch Guide for the Apple Device Enrollment Programを参照してください。

 

  1. アプリケーション配信の手順概要

必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンド配信に構成します。ここではアプリケーション配信の手順概要をご説明します。

  • アプリケーションカタログへの登録

iPhoneに配信するアプリケーションを登録します。
パブリックアプリを追加します。

11a

  • アプリケーション登録

・AirWatchでは日本語キーワードからアプリを検索し、候補からインストールしたいアプリを選択することができます。

12a

  • 「割り当て」で、対象となるiPhoneのスマートグループを指定し、「保存して公開」します。

13a

  • 「公開」すると、iPhoneへのプッシュインストールが開始されます。

14a

 

今回は、MAM管理(アプリケーションの割り当てと配信) iOS版についてご説明いたしました。次回は、Android版についてご説明致します。ご期待ください。

 

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

 

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

AirWatchの基礎 第9回 ~ジオフェンス/スケジュール/順守ポリシー~

皆様、こんにちは。

今回は少し高度なプロファイル設定の、
ジオフェンス
タイムスケジュール
と、ルールを定義し、そのルールに違反しているデバイスに対するアクションを定義する、
順守ポリシー
についてご説明します。

ジオフェンス
AirWatch は、ジオフェンスでプロファイルを定義する事で、オフィス、学校の構内、工場の建物内等、特定のエリアにデバイスの使用を制限します。例えば、オフィスの半径1km をジオフェンスとして適用したり、より半径の広いジオフェンスを、1つの行政区域全体をカバーするために使用するといった事もできます。ジオフェンスを定義し、プロファイル、SDK アプリケーション、AirWatch Content Locker 等の AirWatch アプリ、その他に適用することができます。

ジオフェンスを有効にするには 次の2つのステップを実施します。
1. ジオフェンスエリアの追加
2. ジオフェンスをデバイスプロファイルに適用

1. ジオフェンスエリアの追加
ジオフェンスエリアを定義します。

1-1. デバイス → プロファイルとリソース → プロファイル設定 → エリアと進み、
9-geo-1

追加でジオフェンスエリアを選択します。
9-geo-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
アドレス:東京駅 (入力後に 「クリックして検索」 をクリックすると地図が東京駅周辺を表示します)
半径:1 km (半径の最小は 800mです)
エリアネーム:東京駅周辺1km
9-geo-3

1-3. ジオフェンスエリアが追加されたのを確認して、右上の 「X」 をクリックします。
9-geo-4

2. ジオフェンスをデバイスプロファイルに適用
ジオフェンスの定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、ジオフェンスを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、新たにプロファイルを追加して、ジオフェンスを適用する事も可能です)。
9-geo-5

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-geo-6

2-3. 次に、全般タブの “追加の割り当て条件” で “選択したエリア内のデバイスにのみインストール” をチェックして、表示された “割り当てられたジオフェンスエリア ” ボックスで、先ほど登録したエリアネーム (東京駅周辺1km) を選択して、「保存して公開」 をクリックします。
9-geo-7

タイムスケジュール
タイムスケジュールを構成/適用して、プロファイルがデバイス上でアクティブになる時間帯を限定することができます。例えば、従業員が指定された日の指定された時間帯以外は企業リソースにアクセスできないようにしたり、勤務時間内に個人コンテンツへのアクセスを制限することができます。

次の2つのステップを実施し、タイムスケジュールを有効にします。
1. タイムスケジュールを定義
2. タイムスケジュールをプロファイルに適用

1. タイムスケジュールを定義
タイムスケジュールを定義します。
1-1. デバイス → プロファイルとリソース → プロファイル設定 → タイムスケジュールと進み、
9-ts-1
スケジュールを追加を選択します。
9-ts-2

1-2. 今回は以下を入力して 「保存」 をクリックします (皆さんがテストされる環境に応じて変更して下さい)。
スケジュール名:勤務時間内
タイムゾーン:”(GMT+09:00) 日本” を選択
曜日:月曜日から金曜日 (「+スケジュールを追加」  リンクをクリックして行を追加します)
開始時間:9:00
終了時間:17:00
9-ts-3

2. タイムスケジュールをプロファイルに適用
タイムスケジュールを定義後、プロファイルに適用します。

2-1. デバイス → プロファイルと進み、タイムスケジュールを適用するプロファイル名をクリックして編集画面を開きます (ここでは既存の “iOS デバイスでカメラを無効化する制限事項が設定されているプロファイル” を選択していますが、ここで新たにプロファイルを追加し、新たに制限事項 (例えば、YouTube コンテンツへのアクセスをブロックしたり、特定アプリを非表示にしたり) を追加して、タイムスケジュールを適用する事も可能です)。
9-ts-4

2-2. 全般タブで 「バージョン追加」 をクリックします。
9-ts-5

2-3. 次に、全般タブで “追加の割り当て条件” で “スケジュールを有効にし、選択した時間帯のみインストール” をチェックして、表示された “割り当てるスケジュール” ボックスで、先ほど登録したスケジュール名 (勤務時間内) を選択して、「保存して公開」 をクリックします。
9-ts-6

順守ポリシー
AirWatch では、順守ポリシーを利用する事で、デバイスが指定された条件に違反している場合、自動で定義したアクションを実行する事ができます。順守ポリシーでは「ルール」と「ルール」に違反しているデバイスに対する「アクション」を定義します。

順守ポリシーの追加方法は次のようになります。

1. デバイス → 順守ポリシー → リスト表示、と進み (順守ポリシーが定義されている場合は、ここに表示されます)、「追加」 をクリックします。
9-cp-1

2. 今回は、”プラットフォームを選択” で、iOS を選択します (皆さんがテストされる環境に応じて変更して下さい)。
9-cp-2

3. ①ルールではそれぞれ以下の項目を選択して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-3

4. ②アクションではそれぞれ以下の項目を選択し、Eメールの送付先アドレスを入力して、「次へ」 をクリックします (皆さんがテストされる項目に応じて変更して下さい)。また、以下の画面コピーでは、それぞれの項目でどのような選択肢があるのか理解頂くために、各項目のプルダウンメニューを貼り付けています。
9-cp-4

5. ③割り当てでは、割り当てグループを選択して 「次へ」 をクリックします。
9-cp-5

6. ④概要では、必要に応じて、”名前” と “説明” を入力して、「完了してアクティブ化する」 をクリックします。
9-cp-6

まとめ

今回のエントリでは、以下についてご説明しました。
ジオフェンス
タイムスケジュール
順守ポリシー

次回は、セルフサービスポータル(MDMのみ) について解説していきます。お楽しみに!

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第5回〜iOSデバイスの加入〜

AirWatchの基礎 5回〜iOSデバイスの加入〜

皆さん こんにちは。

これまでは、AirWatchを利用する上での最低限の初期設定についてご説明してきましたが、今回からはいよいよデバイス加入し、具体的にどのようにしてデバイスを管理していくかについてご説明いたします。

iOS/Androidの両デバイス共通ですが、加入には4つのステップがあります。

 

09

①加入手続き

AirWatchでは、エージェント(エージェントのインストール)またウエブから加入の2つの加入方法が準備されています。尚、ウェブからの加入の場合は、エージェントレスでの加入をサポートしており、Apple IDやGoogle Play IDが無い場合での加入に便利です。

また、加入情報については、以下の3つが準備されており、利用者の要件に合わせて加入方法を提供する事が出来ます。

・企業のドメインを予め設定する事で加入者のメールアドレスから自動検出する方法

・AirWatch接続サーバとグループID情報をマニュアルで入力

・QRコードから、AirWatch接続サーバのURLとグループID情報を読み込ませる(エージェントのみ)

②加入処理

加入処理の際に、ウェルカムメッセージの表示、デバイス所有形態の選択、利用ユーザに利用規約に同意をさせたりする等、ユーザ所有のデバイスの利用(BYOD:Bring your own device)をサポートするような運用も可能です。

③AirWatchへ加入

上記①および②の手順が終わると、AirWatchへ加入され、デバイスとAirWatch間でネットワーク接続が確立されます。

④加入後処理

加入後は、予めAirWatchコンソールで定義された、プロファイル・アプリケーション・コンテンツ等の設定や情報が配信されます。

 

では、iOSで最も一般的な加入方法をご紹介させて頂きます。

・加入方法:エージェント

・加入情報:AirWatch接続サーバとグループID情報およびユーザ情報

 

  1. AirWatch接続サーバのグループID情報の確認

AirWatch接続サーバは、AirWatchコンソールへログインした際のサーバURLとなり、フリートライアルであれば、通常”cn504.awmdm.jp”となります。

グループIDは、AirWatchコンソールの上部のタブにマウスカーソルを配置すると、参照する事が出来ます。*フリートライアルでは、ご登録した会社名をベースに、自動生成されています。

02

AirWatch接続サーバ: cn504.awmdm.jp

グループID:ACORP

ユーザ情報:登録したユーザおよびパスワード

  1. エージェントの入手とインストール

1.Apple Store から “AirWatch mdm agent”で検索しダウンロード・インストール

2.次のURLから検索し、Apple Storeへ移動してダウンロード・インストール

     https://awagent.com/

 03

  1. 加入手続き

1.エージェントを起動

2.サーバ詳細情報を選択

3.ユーザ情報入力

04

  1. 加入処理

1.利用規約で、”承認”を選択

2. “リダイレクト&有効”を選択

3.プロファイルの”インストール”を選択

05

4.デバイスの環境依存によってパスコード入力要求等ありますが、ステップに従って勧めてください。

5.プロファイル(ワークスペースサービス)のインストール完了し、加入処理は終了となります。

06

  1. 加入後処理

1.予め定義されているプロファイルやアプリケーション等が自動配信の設定をされている場合は、加入後処理されます。(フリートライアル開始直後では、特に設定されていませんので、加入後処理は行われません)

2.最後に認証完了画面が表示され、加入処理が完了となります。

3.加入後、エージェントの通知の送信について確認がありますが、“許可”を選択

4.エージェントを起動し、状態を確認する事が出来ます。

07

  1. 加入後のAirWatchコンソールからの確認

左のメニューから”デバイス”>”リスト表示”より、デバイスを参照する事が出来ます。また、該当デバイスをクリックしてドリルダウンすると、デバイスの詳細情報が確認できます。

08

 

まとめ

今回は、iOSデバイスの加入についてご説明いたしました。次回は、Androidデバイスの初期設定と加入についてご説明致します。ご期待ください。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

AirWatchの基礎 第4回〜iOSデバイス利用の為の初期設定〜

AirWatchの基礎 第4回〜iOSデバイス利用の為の初期設定

前回は、AirWatchのコンソールにログオンし、必要な初期設定を行う手順をご紹介させて頂きました。今回は、もっとも利用シーンが多いであろうApple iOS(以下、iOS)のデバイス管理方法について記載したいと思います。

 

プッシュ通知とは

AirWatchを始めとしたデバイス管理製品は、管理デバイスに対して直接メッセージを送ることや設定変更を個々のデバイスにダイレクトに送ることはできません。かならずプッシュ通知と呼ばれる仕組みを経由して連携いたします。iOSの場合は、APNs(Apple Push Notification Service)という仕組みを利用します。

この仕組みを利用し、AirWatchは設定変更、アプリケーションの配布などのイベントがあった場合は、直接デバイスにデータを送るのではなく、APNsに一度アップデート情報があることを通知し、その通知を受けたデバイスはAirWatchから新しい情報を取得するというシーケンスになります。

image002

 

APNsを使用するには

APNsを使用するためには、まず、Apple Push Certificates PortalでAPNs証明書を取得する必要があります。APNs証明書はAirWatchとiOSデバイスとのセキュアな通信を可能にし、情報をAirWatchにレポートします。

ただし、APNs証明書の有効期限は1年間となっています。継続利用する場合は、更新手続きを毎年行う必要があります。(有効期限が近づくと、AirWatchコンソール上にその旨の通知があります。)注意点ですが、Apple Push Certificates PortalでAPNs証明書を更新すると、現在の証明書はすぐに失効してしまいます。つまり、新しい証明書をアップロードするまでは、まったくデバイス管理できなくなります。構築後は、すぐに新しい証明書をアップロードするようにしてください。また、本番環境とテスト環境では別々の証明書を使用することをお勧めします。

 

APNs証明書の取得方法

実際にAirWatchからAPNs証明書を取得する手順をご紹介いたします。

 

  1. 新しい証明書を作成

グループと設定 →すべての設定→ デバイスとユーザ → Apple→ MDM用のAPNs に移動します。

apns1

 

  1. AirWatch証明書要求 (MDM_APNsRequest.plist)をダウンロード

Appleのサイトへ遷移します。

apns2

 

  1. Apple Push Certificates Portalにログオン

あらかじめ用意したAppleIDでサインインします。

※ここで使用するAppleIDは、今後もAPNs証明書の更新等で使用します。担当者に依存するのではなく、企業および組織でこのApple IDを管理することをお勧めいたします。

apns3

 

  1. Create Certifateを実行

apns4

 

  1. 約款に同意

“Terms of Use”を確認後に、”I have read …”にチェックを入れ、Acceptをクリックします。

apns5

 

  1. plistファイルのアップロード

“ファイルを選択”を選択し、事前に 作業2で作成した”MDM_APNsRequest.plist”を選択、Uploadをクリックします。

apns6

 

  1. 証明書のダウンロード

“Confirmation”を確認し、Downloadをクリックします。”MDM_AirWatch_Certificate.pem”ファイルがダウンロードできます。

apns7

 

  1. AirWatch管理コンソールへ移動

“Expiration Date”より証明書の有効期間を確認し、AirWatchコンソールに戻ります

apns8

 

  1. MDM証明書をAirWatchにアップロード

先ほどダウンロードした”MDM_AirWatch_Certificate.pem”をAirwatchにアップロードし、保存します。

apns9

 

  1. セキュリティ暗唱番号の入力

AirWatchに大きな設定変更を施すことになるため、セキュリティ暗唱番号が求められます。
4桁(数字)のセキュリティ番号を入力します

apns10

 

  1. 設定完了

完了すると、以下の画面が表示されます。

apns11

 

まとめ

今回は、iOSデバイスを利用する為に必要な設定についてご説明いたしました。次回は、iOSデバイスの加入手順をご紹介いたします。

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら