本記事では、Anywhere Workspace プラットフォームの中核コンポーネントであるWorkspace ONEのアップデート情報をお届けいたします。
- Anywhere Workspace Platformについて
- Workspace ONEについて
- Windowsデバイスのアップデートの停止とロールバック
- Windows プロファイル (ベータ版)
- iOSおよびiPadOSの宣言型デバイス管理のサポート
- macOSアップデート管理
- watchOS向けのデバイス管理
- Android Management API (AMAPI)のサポート
- Workspace ONE Tunnel for Linuxのサポート
Anywhere Workspace Platformについて
Anywhere Workspaceは従業員体験を向上させることを目的とした最適なプラットフォームです。
といったコンポーネントを備えています。
またセキュリティや統合管理、アナリティクス、自動化、ID管理といったものをまとめる存在としてプラットフォームサービスがあります。
これら全体をAnywhere Workspaceプラットフォームとして展開しています。
Workspace ONEについて
Workspace ONEは場所やデバイスに縛られない働き方を実現する、3つのコンポーネントで構成される統合プラットフォームです。
- IDとアクセスの管理:Workspace ONE Accessは、シングルサインオンや多要素認証で安全なアクセスを実現します。
- 統合エンドポイント管理:Workspace ONE UEMは、様々なデバイスをクラウドから一元管理し、企業ポリシーに準拠させます。
- 可視化と自動化:Workspace ONE Intelligenceは、デバイス全体の可視化と自動化で、IT部門の負担を軽減します。
Workspace ONEは、iPhoneやAndroidだけでなくWindowsやmacOS、Linux、Realwearといったウェアラブルデバイスなど様々なプラットフォームに対応します。また会社支給のデバイスだけでなくBYOデバイスや専用デバイスなど、多様なユースケースをサポートします。
「統合情報ハブ」であるIntelligent Hubをインストールすることで、従業員は場所やデバイスを問わず、必要なアプリやリソースに簡単にアクセスできます。
Workspace ONEは、働き方改革を実現する重要なツールです。
ではここから、Workspace ONEのアップデート情報をお届けします。
Windowsデバイスのアップデートの停止とロールバック
Windowsデバイスでは、特定のドライバーやアプリと組み合わせた際に問題が発生する可能性があるため、Windowsアップデートの管理に新たに3つの機能が追加されました。
- 一時停止: 機能更新と品質更新をリリース前に35日間一時停止
- ロールバック: 問題が発生した更新を以前のバージョンに戻し、問題解決に役立てる
- 再開: Windows Update の検索とインストールを再開
以下のようなユースケースに活用いただけます。
- 特定の更新プログラムが問題を引き起こしていると特定された場合
- 問題の解決策を調査する時間が必要な場合
- 更新プログラムによる影響を受ける重要なアプリケーションがある場合
Windows プロファイル (ベータ版)
ユーザープロファイルとデバイスプロファイルに、新たにWindows (ベータ版) プラットフォームビルダーが追加されました。MicrosoftネイティブCSPとVMwareテンプレートを使用してプロファイルを作成できます。カスタム設定は現在サポートされていません。
Windows (ベータ版) オプションの詳細
- Microsoft ネイティブ: CSPをもとに様々な設定を詳細に構成することができます。すべてのお客様が試すことができます。
- VMware テンプレート: よく利用される「配信最適化、パッチ管理、プロキシ」の3つの設定を事前構成してあります。必要に応じて内容を調整することで素早くプロファイルを構成・配信できます。通常のお客様には表示されていませんが、リクエストベースで機能を有効化しますので、弊社サポート宛お問い合わせください。
iOSおよびiPadOSの宣言型デバイス管理のサポート
Workspace ONEは、iOSおよびiPadOSにおいてApple MDMにおける新しいデバイス管理方法である宣言型デバイス管理をサポートします。MDMサーバーがデバイスを個々に細かく設定する従来の「命令型」と異なり、「宣言型」ではデバイスの理想的な状態を宣言します。デバイスは定期的にWorkspace ONEと通信し、宣言された状態との差異を自動的に修正します。
これによりデバイスとWorkspace ONEの間のやりとりが大幅に減ることで、例えばデバイスの初期セットアップにかかる時間が短縮されるなどの効果も見込まれます。
宣言型デバイス管理はComing Soonとなっています。今後のWorkspace ONE機能追加をお待ちください。
macOSアップデート管理
管理者はWorkspace ONE UEMを使用してmacOS アップデートを制限、要求、および展開することができます。これによりすべてのデバイスを共通のバージョンに保ち、一貫した管理を実現できます。Workspace ONE UEM は、アップデートの成功を確実にするために定期的にアップデートコマンドを実行します。
- ダウンロードのみ – macOSダウンロードのみ
- できるだけ早くインストール – macOSアップデートをダウンロードし、60秒後に再起動(ユーザーは再起動をキャンセル可能)
- 通知のみ – macOSアップデートをダウンロードしユーザーに通知
- 後でインストール – ユーザーにアップデートがある旨を定期的に通知
- インストール強制再起動 – macOS アップデートをダウンロードし、デバイスで必要な場合はデバイスの再起動を強制
ユーザーによる保留と保留回数を指定することもできます。
Workspace ONE UEMを使用して、管理者は macOS アップデートをより効率的に管理し、デバイスのセキュリティとパフォーマンスを向上させることができます。
watchOS向けのデバイス管理
AppleがWWDC23で発表した新機能の一つに、watchOS向けのデバイス管理があります。iOS 17以降を搭載したiPhoneで「Watch Enrollment Configuration」と呼ばれる新しい設定を構成すると、そのiPhoneにペアリングされているwatchOS 10は自動的に同じMDMサーバーに登録されます。
watchOS 10ではプロファイルやアプリの管理、各種コマンドや問い合わせ、そして新しい宣言型機能など、幅広いデバイス管理機能がサポートされます。
watchOS管理はComing Soonとなっています。今後のWorkspace ONE機能追加をお待ちください。
Android Management API (AMAPI)のサポート
Workspace ONE はAndroid デバイス管理の次の進化として、Android Management API (AMAPI)をサポートします。AMAPI はAndroid OSに組み込まれた新しいAndroidデバイス管理アプローチで、従来のAndroidデバイス管理方法(Custom DPC)よりも多くの機能と拡張性を備えています。
AMAPIはAndroid 13以降を搭載したデバイスで使用できます。AMAPIを用いた管理を行うには、Workspace ONE UEMで新しいデバイスを加入する際にデバイス管理方法としてAMAPIを選択します。
現在は限られたお客様のみにベータ版環境でテストいただいています。今後のWorkspace ONE機能追加をお待ちください。
AMAPIサポートの主な機能
- デバイス設定の管理: Wi-Fi、アプリ、セキュリティポリシーなど、デバイス設定をリモートで設定および管理
- アプリの管理: アプリのインストール、アンインストール、更新を管理
- デバイスのロックとワイプ: デバイスをリモートでロックまたはワイプ
- デバイス情報の取得: デバイス名、OS バージョン、IMEI など、デバイス情報
証明書ライフサイクル管理や自社開発アプリ(社内アプリ)の配布、プロダクトプロビジョニングやWorkspace ONE LauncherなどはAMAPIを介さず、従来通りWorkspace ONE UEMとデバイスの間で直接やりとりを行います。
Workspace ONE Tunnel for Linuxのサポート
Workspace ONE Tunnel for Linuxのサポートが追加されました。WindowsやiOS、Androidデバイスと同様に、Linuxユーザーは外部からでもオンプレミスリソースに簡単にアクセスすることができます。
Workspace ONE UEMはLinuxデバイスを管理することができ、幅広いLinuxディストリビューションをサポートしています。Linuxデバイスを加入させるとWi-Fiおよび資格情報(証明書)プロファイルを構成、配布することができます。
またインストールされているアプリケーションの一覧を確認することができるほか、Linux Unified Key Setup(LUKS)で暗号化されたデバイスや、FirewalldまたはUFWサービスのファイアウォールが実行されているデバイスを検出することができ、セキュリティが高まります。
Bashスクリプトを記述することで、センサーを用いてLinuxデバイスから様々な情報を収集することができます。