AirWatchの基本 第7回 〜MDM管理 基本1 基本操作〜
皆様、こんにちは。
前回までのエントリで、デバイスの加入まではOKでしょうか？
今回からは、実際にどのようにデバイスの情報を取得するか、機能制限をかけるか、リモートでロックを実施するか、ワイプを実行するか、アプリケーションを配信するか…といった、実際に利用する部分についてご紹介を実施していきたいと思います。
まずは本エントリで、MDMとしてのベーシックな機能としての
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
についてご説明します。

デバイス情報の確認方法

前回までのエントリの内容で、デバイスの加入に成功していれば、コンソール上で[デバイス]→[リスト表示]と選択していくことで、登録したデバイスが確認できるかと思います。

ここからデバイス名をクリックすると、より詳細なデバイス情報の画面が表れます。

画面上部にいくつかタブが並んでいます、ここから様々な情報を確認することができます。
いくつか例としてご紹介すると…
[概要]
デバイスの電話番号や、シリアルNo、デバイスに紐付いているユーザ情報等が表示されます。
[順守]
AirWatchには、指定した条件を満たしていないデバイスに対して、自動的に定義したアクションを実行する順守ポリシーという機能が存在します。順守ポリシーでは[ルール]と、ルールを満たさないデバイスに対する[アクション]を定義可能です。
このタブでは、デバイスが満たさなければいけない順守ポリシーの一覧を確認できます。
順守ポリシーで設定できる項目例
[ルール]：パスコード、暗号化、侵害状態、OSバージョン、アプリケーションブラックリスト等
[アクション]：ユーザーにプッシュ通知、管理者にEメール、管理アプリケーションをブロック、企業情報ワイプ等

[アプリ]
デバイスにインストールされているアプリの一覧です。
(管理対象)と付いているものがAirWatchで配布したアプリ、付いていないものがユーザ個人で独自にインストールしたアプリとなります。管理対象アプリに関しては、AirWatchコンソールから自由に削除することも可能です。

[ロケーション]
このデバイスがどこにいるか、あるいは過去の特定の期間にどこにいたか、というロケーション情報を表示します。

これらの情報は、あえて取得しないように設定することも可能です。
例えばBYODで私物のデバイスを使うのに、位置情報を取得されてるのってちょっと嫌ですよね。(社給デバイスでもできればやめてほしいですが)　他にも、個人で勝手にインストールしたアプリケーションまで完全に把握されるのも、ちょっと気持ち悪いという方もいらっしゃるかもしれません。
AirWatchでは、Privacyという名前のアプリ(Webクリップ)をデバイスに配布することで、ユーザが自身のデバイスのどんな情報を取得されているかを把握することができます。
また、社給デバイスについては全アプリと位置情報も取得するけど、BYODデバイスは管理アプリの情報しか取得しない、といったコントロールも可能です。

リモートロックの方法

デバイス画面右上からロックを選択して

(必要であれば) メッセージや連絡先を入力し、送信。

デバイスがロックされます。

企業情報ワイプ/デバイスワイプの方法

デバイス画面右上の [その他のアクション]配下に、企業情報ワイプやデバイスワイプといったコマンドがあります。

企業情報ワイプとデバイスワイプの違いは以下となります。
[企業情報ワイプ]
AirWatchから配布しているプロファイル/アプリケーションのみを削除し、AirWatch管理下から外します。個人で入れたアプリケーションやその設定は残ります。
[デバイスワイプ]
デバイス上の全データを削除し、(OSのバージョン以外を)工場出荷状態に戻します。
例えば企業情報ワイプを選択すると、以下の様なウィザードが現れ、コンソール初回ログイン時に設定した4桁の管理コードを入力することで、実際に企業情報ワイプが実行されます。

まとめ

今回のエントリでは、以下について解説しました。
・デバイス情報の取得方法
・リモートロックの方法
・企業情報ワイプ/デバイスワイプの方法
次回は、プロファイルの説明と作成方法について解説していきます。お楽しみに！

本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。　myAirwatchへこちら