Uncategorized

AirWatchの基礎 第13回〜AirWatchのユーザ管理〜

AirWatchの基礎 13回〜AirWatchのユーザ管理〜
皆さん こんにちは。
これまで、AirWatchの基本的な利用方法や設定をお知らせしてきましたが、今回はAirWatchのユーザ管理についてご紹介させて頂きます。すでに簡単なユーザ管理は、”AirWatchの基礎 第3回〜AirWatchへの初めてのログイン〜”の中でご紹介しております。
AirWatchでのユーザ管理は、以下2つのパターン

  • ベーシックユーザ:AirWatchに手動作成されるユーザ
  • ディレクトリユーザ:Active Directoryと連携してAirWatchに自動作成・管理されるユーザ

ベーシックユーザの特徴

  • メリット
    • シンプルな管理
    • CSVファイルでまとめてインポートが可能
  • デメリット
    • ユーザやパスワード情報は、AirWatchコンソールで持つ為、管理者の運用工数が高い
    • AirWatchコンソール側で情報を持つことで、セキュリティレベルが低い

ディレクトリユーザ

  • メリット
    • 一般企業が利用されている、Active Directory(AD)とユーザ管理統合が可能となり、ADが持つ階層(フォレスト、OU等)とAirWatchが持つ組織グループ構造をあわせる事で、ユーザ管理が容易になる
    • パスワード情報はAirWatchコンソール側では管理せずにあくまでもAD管理となる為、セキュリティレベルが高い
    • AD統合だけでなく企業でご利用の認証局(例 Active Directory証明書サービス)と連携が可能となり、社内へのEメール、WiFi、VPNなどの社内アクセスをセキュアする事が可能
  • デメリット
    • 組織グループ構造やADのフォレストやOU構造を理解して設計する必要がある
    • AD連携には、別途AirWatch Cloud Connector(ACC)の構築が必要となる

ベーシックユーザのバッチインポート
ベーシックユーザは、手動で登録が可能ですが、バッチインポートで複数ユーザをまとめて登録する事が出来ます。インポートには、まずCSVファイルでユーザリストを作成する必要があります。CSVファイルに入手方法は、アカウント > ユーザ > リスト表示 > 追加 > バッチインポートから“!”から行えます。
01
“!”をクリックすると、別途ブラウザが起動し、2つのパターンでファイルの入手が可能です。
02

  • シンプルなテンプレート:ユーザ情報入力が最小
  • 高度なテンプレート:ユーザ情報だけでなく、様々な情報の入力が可能

注意:* がついているカラムは必須項目となります。
作成した、CSVファイルをバッチファイルとしてアップロードして、インポートする事が出来ます。
ディレクトリユーザの構成
ディレクトリユーザを利用する場合、AirWatch Cloud Connector(ACC)を構成する必要があります。
ACCは、社内ネットワークに配置し、AirWatchサーバへアウトバウンド HTTPS:443の通信のみできれば問題ありません。
03

  • ACCの最小システム要件

CPUコア:2個以上
メモリ: 4GB
ストレージ:50GB
OS: Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2(現在英語OSのみサポート)
*詳細はMy AirWatchのAirWatch Cloud Connector (ACC) Guide for SaaS Customersを参照ください。

  • ACCのインストール

以下作業は、ACCをインストールするWindows端末からAirWatchコンソールへブラウザアクセスして行ってください。
1, コンソールからCloud Connector設定画面を開く
04
2, 高度な設定より
05
3, ACCのダウンロード
06
*パスワードは6文字以上で任意で入力ください。
4, ダウンロード後、Windowsサーバへインストール
07
08
09
5, ディレクトリサービスの設定-サーバ
10
6, ディレクトリサービスの設定-ユーザ
11
7, ユーザの追加
アカウント > ユーザ > リスト表示 > ユーザ > ユーザの追加から、ディレクトリを指定する事でディレクトリユーザの追加が可能となります。
12
まとめ
適切なユーザ管理を行う事で、AirWatch管理を簡素化させる事が出来ます。特に大規模環境においては、ディレクトリユーザを利用する事で、部門異動などあった場合はAD側でユーザ設定変更すればAirWatch側には自動的に反映され便利です。また、社内の様々なりソース(例 Eメールやファイルサーバやアプリケーション等)の管理の多くは、ADと連携されているケースが多い為、今後のモバイル活用の拡充を行う際にAD連携を行っておく事で、SSO(シングルサインオン)でアクセスを行う事も出来ます。AirWatchをご利用される際には、是非ディレクトリユーザの選択をご検討ください。
本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら

関連記事