AirWatchの基礎 第11回〜アプリケーションの割り当てと配信 iOS版〜
皆さん こんにちは。
これまでは、MDM管理についてご説明していましたが、今回からは管理されたデバイスからどのようにしてアプリケーションを管理できるかご説明いたします。
AirWatchではアプリカタログを配備することにより、モバイルデバイスのキッティング時に業務で利用するアプリケーションの配信を自動化し、ユーザーはインストールの手間が減り、管理者はインストールに対する問い合わせを削減する事ができます。
アプリケーション管理で実装されている機能は、iOS/Androidで動作が異なります。今回は、iOSに関してご説明します。Androidをご検討中の方は次回のブログをご覧頂けますでしょうか。
AirWatchのアプリケーション管理は、以下の管理者コンソールにてアプリケーションをカタログに登録し、アプリケーションを管理します。
登録できるアプリケーションは、App Store や Google Playストアに登録されているものや、独自に自社で開発されたアプリケーションも管理可能です。
カタログにiOSのアプリケーションを登録すると、ユーザーは自身が必要としているアプリケーションを以下にあるようなAirWatchのアプリケーションカタログからインストールする事ができます。
また、ユーザーがインストールできるアプリケーションを制限したい場合は、iOSのApp Storeを使用禁止にして、AirWatchのアプリケーションカタログからインストールできるようにするといった設定も可能です。
それではAirWatchのアプリケーション管理の詳細について、以下3つをご説明します。
- AirWatch から展開できるアプリケーションの種類
- アプリケーション管理の重要な概念
- アプリケーション配信の手順概要
- AirWatch から展開できるアプリケーションの種類
AirWatchでは、以下のアプリケーションを管理することができます。
- 社内アプリケーション
公式アプリケーションストアに載せることを必要としない自社組織によって開発したアプリケーション
- パブリックアプリケーション
デバイスのパブリックストアで公開されているアプリケーション
※Apple App Store、Microsoftストア、Google Playストアとの統合
- 購入済みアプリケーション
Apple 社の Volume Purchase Program(VPP)を使用して購入したアプリケーション
※iOSなどへ、パブリックアプリ、iBook、カスタムB2Bアプリをまとめて購入するためのApple Volume Purchase Program (VPP) との統合
- ウェブアプリケーション
- アプリケーション管理の重要な概念
- 管理アプリと管理外アプリ
AirWatchはアプリケーションを管理対象と管理対象外にカテゴリ分けします。
管理外アプリに対しては実行できない特定のタスクを、管理アプリに対しては実行することができます。
- 管理アプリ
AirWatch から配布されたアプリ(パブリックアプリ、社内アプリ、購入済みアプリを含む)
AirWatch 管理者がオンデマンドで削除が可能
- 管理外アプリ
ユーザーが手動で AirWatch を経由せずにインストールしたアプリ
AirWatch 管理者は削除が不可能
- 管理アプリと管理外アプリ間の制御
これら管理アプリの制御により業務アプリから個人アプリへのデータの受け渡しを制限することができます。
※アプリケーションの詳細なセキュリティポリシー制御にはAirWatch SDKまたはAirWatch アプリラッピング、AppConfigなどの対応アプリケーションが必要です。詳細はVMware AirWatch Mobile Application Management (MAM) ガイドをご参照下さい。
- Apple Volume Purchase Program (以下VPP)
VPP によりアプリの一括購入、配布、管理が可能になります。
AirWatchとVPPを連携させ、Apple IDなしでアプリのインストールが可能になります。
iOSでデバイスベースのVPPとしてアプリを配布する場合には、インストール確認のポップアップは上がりますがApple IDを要求されません。
※VPPの詳細はApple社の「ビジネス向けのApple Program。」をご参照下さい。
http://www.apple.com/jp/business/programs/
- プッシュモード(アプリの展開方式)
アプリを展開する方法はプッシュモードと呼ばれ、以下2種類を使い分けることができます。
社内で必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンドを選択します。
- 自動:アプリは自動でインストールされます(iOSのみ)。
デフォルトでは「Appのインストール」ダイヤログが表示され、Apple IDのパスワードを入力するとインストールが開始されます。
- オンデマンド:ユーザーはデバイスのアプリカタログを開き、入手したいアプリを好みに応じてインストールします。
- アプリのサイレントインストール
AirWatchからのアプリインストールは、管理者から強制できるとは限りません。
パブリックアプリは、原則Apple Store経由となるため、インストール承認での各ストアのパスワード入力の作業が必要となります。※社内アプリは例外あり。
iOSでアプリ配信をするとポップアップ通知され、インストールを促されます。
アプリインストール時にユーザーのアクションなしでアプリのインストールをするには、iOSを「監視モード」にしておくことでサイレントインストールが可能になります。
iOSを監視モードにするには、Apple ConfiguratorもしくはApple Device Enrollment Programを使用します。
- Apple Device Enrollment Program(以下DEP)
DEPは、ユーザーのデバイス利用開始前に、デバイスを直接操作したり準備したりせずに、設定作業を自動化するプログラムです。
DEPにより購入したデバイスを箱から出して、初めて電源を入れて立ち上がってきた時点でAirWatch の管理下に置くことが可能となります。
例えばネットワークの設定以降、完全無入力でデバイスの設定やアプリケーションのインストール等、セットアップを自動で完了させることができます。
また MDM の設定プロファイルも削除できないように設定できる為、確実にデバイスを管理する事が可能となります。
※Apple ConfiguratorとDEPの詳細は、AirWatch and Configurator Guide および AirWatch Guide for the Apple Device Enrollment Programを参照してください。
- アプリケーション配信の手順概要
必ず使用するアプリは自動配信するように構成でき、ユーザーごとに任意で必要なアプリはオンデマンド配信に構成します。ここではアプリケーション配信の手順概要をご説明します。
- アプリケーションカタログへの登録
iPhoneに配信するアプリケーションを登録します。
パブリックアプリを追加します。
- アプリケーション登録
・AirWatchでは日本語キーワードからアプリを検索し、候補からインストールしたいアプリを選択することができます。
- 「割り当て」で、対象となるiPhoneのスマートグループを指定し、「保存して公開」します。
- 「公開」すると、iPhoneへのプッシュインストールが開始されます。
今回は、MAM管理(アプリケーションの割り当てと配信) iOS版についてご説明いたしました。次回は、Android版についてご説明致します。ご期待ください。
本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら