Uncategorized

AirWatchの基礎 第10回 〜セルフサービスポータル(MDMのみ)〜

AirWatchの基礎 第10回〜セルフサービスポータル(MDMのみ)〜

皆様、こんにちは。
前回までは、主に会社の管理者がどのように利用者に利用していただくかをベースにお話させて頂いておりました。今回は、管理者からの立場ではなく、利用者が自分の端末をAirWatchでどのように管理できるのかについて、ご説明したいと思います。

セルフサービスポータル

AirWatchは、利用者が利用者自身の端末管理を行うためのWebサービス画面「セルフサービスポータル」を提供しています。
このWebサービスを使うことにより、ユーザーは管理者を介さずに自分の端末に対して様々な操作を行うことが可能になります。例えば、端末を紛失し一刻も早くデバイスの企業情報を削除したい場合、端末からセルフサービスポータルにアクセスし、「企業情報ワイプ」を行うといった使い方が考えられます。
想定される利用ケース:

  • 手元に見当たらなくなった時、音を鳴らす
  • 紛失後に、紛失した端末をロック
  • 紛失後に、紛失した端末情報を削除
  • パスワードをリセット

次では実際の使用方法を見ていきたいと思います。
セルフサービスポータルへのアクセス
https://<airwatchのサーバurl>/MyDevice/となります。
ssp1
グループID、ユーザー名、パスワードを入力しログオンします。場合によっては、文字認証を求められる場合がございますが、その場合は画面の指示に従いログオンします。
セルフサービスポータル画面
セルフサービスポータルにログオンすると、以下の画面に遷移します
ssp2
左側のボタンは機能の切り替えする機能です。
ssp2a

  • マイデバイス(MDM機能)
  • マイコンテンツ(MCM機能)

今回はMDM機能である、「マイデバイス」の機能についてフォーカスしていきます。
(「マイコンテンツ」は、今回のトピックであるMDMからは大きく外れるため、今回は対象としていませんが、今後のトピックで取り上げていきたいと思います。)
マイデバイス
「マイデバイス」の右ペインに注目すると、以下の項目が表示されます。

  • 上部に自分が所有・管理している端末をタブ切り替え
    (複数端末管理している場合は、タブが複数で表示されます)
  • 下部にその端末の情報、およびその端末に対して実施できる操作

ssp2b
端末情報の表示
「詳細に進む」をクリックするとその端末情報の詳細が表示されます
ssp3
ここから端末の「概要」「順守状況」「適用プロファイル」「アプリ」「セキュリティ」といった端末の状況を確認することができます。

基本操作
「基本操作」のタブを選択すると、選択した端末に対してユーザーが実施できる操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)
ssp5
ユーザーが実施できる操作(一部):

  • デバイスクエリ:デバイスから更新情報をリクエストする
  • デバイスを同期する:更新した企業設定とデータをこのデバイスに送信する
  • デバイスの位置を確認:デバイスの最新位置情報を探す
  • 音を出す:デバイスを見つけるためにベルを鳴らす
  • メッセージを送信する:このデバイスにEメール、プッシュ通知またはテキストメッセージを送信する
  • デバイスを削除:デバイスをセルフサービスポータルから削除する
  • パスコードを削除:デバイスから現在のパスコードを消去
  • デバイスをロック:デバイスをリモートロックする
  • 企業情報ワイプ:企業設定とデータをデバイスから削除する
  • デバイスワイプ:全てのデータ

実際の操作については、管理者が実施する内容と同じです。
高度な操作
「高度な操作」タブを選択すると、選択した端末に対してユーザーが実施できる高度な操作内容が表示されます。(内容はユーザーの権限とOSプラットフォームの種類により自動的に変化します。)
ssp6
ユーザーが実施できる操作(一部):

  • アプリトークン生成:セキュアアプリにアクセスするためのトークンを生成する
  • トークンを取り消す:生成したトークンを取り消します
  • S/MIME証明書アップロード:Eメールアカウント用S/MIME証明書をアップロードします
  • 利用規約確認:このアカウントの過去の利用規約を確認

詳しい内容についてはマニュアルをご確認ください。

まとめ

従来のMDM製品だと、有事の際は「管理者に連絡し、ロック処理・ワイプ処理を依頼する」という流れだったと思います。AirWatchでは、このセルフサービスポータルによりこれらの操作がユーザーだけで完結することから、利便性ならびに管理者の負荷を軽減させることができます。AirWatchの隠れた良い機能の一つと考えております。
次回は、MAM管理(アプリケーションの配信と割り当て)について、取り上げていきたいと思います。
本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら