デジタル ワークスペース Workspace ONE

Windows 10モダンマネジメントガイド 連載まとめ

はじめに

VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」体験の連載のまとめです。

この連載を実践することで、以下を体験することができます。

  • VMware Workspace ONEとオンプレミスActive Directoryを連携
  • 階層構造を用いたデバイス管理
  • Windows 10を加入
  • 構成プロファイルを配信し様々な設定をリモート構成
  • 順守ポリシーでデバイス状態をチェック
  • 順守ポリシーで非順守デバイスの復旧アクションを自動化
  • ベースラインで企業デバイスのセキュリティを強化
  • Win32 アプリケーションを配信
  • SAML連携ウェブアプリケーションへシングルサインオン
  • 証明書認証およびデバイスコンプライアンスを構成
  • アプリケーション単位のトンネル Per-App VPN

 

第1回 無償評価版の入手
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_1st.html

Workspace ONEの要件を確認し、フリートライアル版の申込みを行います。送付されるアクティベーションメールの情報を用いてWorkspace ONE UEMおよびWorkspace ONE Accessコンソールにログインします。

 

第2回 オンプレミスActive Directoryとの連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_2nd.html

ウィザードを用いてオンプレミスActive Directoryとの連携を行います。Active DirectoryからVMware Workspace ONE UEMへ、更にVMware Workspace ONE Accessへディレクトリユーザーやグループを連携します。

 

第3回 Active DirectoryユーザーをWorkspace ONE UEM/Accessへ連携
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_3rd.html

オンプレミスActive DirectoryのドメインユーザーをVMware Workspace ONE UEMのディレクトリユーザーとして追加します。Active Directoryの組織ユニット(OU)を、Workspace ONE UEMのユーザーグループとして追加します。Workspace ONE UEMのディレクトリユーザーやユーザーグループを、VMware Workspace ONE Accessに連携します。

 

第4回 階層構造を用いた管理の構成
https://blogs.vmware.com/vmware-japan/2020/11/dw-windows10mm_4th.html

Workspace ONE UEMの特徴のひとつである階層構造を用いた管理を構成します。サブ組織グループや管理者アカウントを作成します。Active Directoryのドメインユーザーを一括してWorkspace ONE UEMへディレクトリユーザーとして追加します。加入ユーザーの所属ユーザーグループに基づいて、加入デバイスが適切な組織グループに配置されるよう構成します。

 

第5回 Windows 10の加入とプロファイル配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_5th.html

VMware Workspace ONE Intelligent Hubを用いてWindows 10をWorkspace ONE UEMに加入します。Windows デスクトップ プロファイルを追加し、BitLocker、Windows Defender、Windows Update、制限などの様々な構成をWindows 10へ配信します。

 

第6回 順守ポリシーの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_6th.html

順守ポリシーを構成し、エンドユーザーへの通知などを自動化します。また無効化されたファイアウォールの復旧アクションを自動化する順守プロファイルを作成、適用します。

 

第7回 ベースラインの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_7th.html

ベースラインを構成し、カスタマイズでレジストリエディター起動禁止を追加します。ベースラインをWindows 10へ配信し、ベースラインが適用されていることを確認します。

 

第8回 Win32 アプリ配信
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_8th.html

Win32アプリケーションを簡単に企業アプリリポジトリから追加します。加入したデバイスに自動でインストールされるタイプ、ユーザー自身がHubアプリカタログから選択してインストールできるオンデマンド配信タイプを確認します。

 

第9回 SAML連携ウェブアプリへのシングルサインオン
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_9th.html

SAML連携ウェブアプリケーションへのシングルサインオンを構成します。エンドユーザーはVMware Workspace ONE Intelligent Hubアプリカタログからウェブアプリをクリックするだけで、証明書認証によりユーザー名やパスワードを入力することなくアプリが利用できることを確認します。

 

第10回 デバイスコンプライアンスの構成
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_10th.html

デバイス順守(デバイスコンプライアンス)を構成し、SAML連携ウェブアプリケーションの利用時にデバイスの順守状態をチェックします。デバイスが非順守状態の場合、SAML連携ウェブアプリの利用ができないことを確認します。

 

番外編 アプリケーション単位のトンネルを用いた社内リソースへのアクセス
https://blogs.vmware.com/vmware-japan/2020/12/dw-windows10mm_11th.html

アプリケーション単位のトンネル(VMware Workspace ONE Tunnel, Per-App VPN)を構成することで、順守デバイスの指定アプリケーションだけが企業データセンターへ自動接続します。