Workspace ONE は様々なデバイスプラットフォームの管理を行うことができます。さらに、デバイスの所有者が必ずしも1人1台とは限らないような場面でも Workspace ONE によって管理を実現することができます。 今回はそのようなユースケースにおいて macOS を使って、共有デバイスモード (Shared Device mode) を有効化して、どのような動作になるのか見てみたいと思います。
macOS と言えば、新しい M3 プロセッサの Macbook Air もサポート(KB96810) していますので、新しいデバイスも安心して管理できると思います。
前提条件
- Workspace ONE UEM SaaS
- APNs などの事前準備を行い macOS を加入して管理できる状態
- macOS 10.16 以上 (今回の環境は macOS Ventura 13.6)
- デバイスが Windows Server の Active Directory Domain Services とのサービス疎通ができること
- AirWatch Cloud Connector で Workspace ONE UEM とのディレクトリ統合を行い、ログインするユーザーを追加しておくこと
設定
Workspace ONE UEM 管理コンソールで以下の設定を行います。
- プロファイルの設定
- “追加” メニューからプロファイルを追加します
- macOS の デバイスプロファイル を作成します
- プロファイルの名前を設定して、ディレクトリのペイロードを設定します
- ディレクトリを追加します
- サーバのホスト名: ADDS のホスト名
- クライアントID: {DeviceSerialNumber} (※ UEM 経由で取得したデバイスのシリアルナンバーでコンピュータオブジェクトを作成します)
- ユーザー名とパスワード: ADDS にコンピュータアカウントを作成できる権限の資格情報
- 組織ユニット: CN=Computers,DC=ws1mac,DC=link (※コンピュータユニットへのクエリ)
- 保存して、対象のデバイスへ割り当てを追加します
- “追加” メニューからプロファイルを追加します
- 共有デバイス設定のためのユーザーを作成
- “追加” メニューからユーザーを追加します
- “全般”タブに必須情報を入力します
- “高度な設定”タブの一番下にある”代理セットアップ”を開いて、”マルチユーザーデバイス”を”有効”に設定して保存します
- “追加” メニューからユーザーを追加します
動作
では実際の動作を見てみましょう。
https://getwsone.com から Intelligent Hub をダウンロードしてインストールします。
加入に必要な情報を入力します。ここで、”共有デバイス設定のためのユーザーを作成” のユーザーで加入します。
加入の許可を行い完了します。
この段階では、代理加入のユーザーで加入が行われます。
ログアウトして、Active Directory のユーザーでログインしてみます。
すると、ログインしたユーザーのアカウントでデバイスは加入状態となります。
今回は紹介していませんが、ADCS と証明書の連携を設定すると、ログインしたユーザーに対して証明書を配布することができます。これを用いて、Workspace ONE Access の証明書認証を利用したSSOなどに利用することも可能です。
まとめ
いかがでしたでしょうか。Workspace ONE で共有デバイスモードを利用することで、お店の mac をそのときに操作したい人に切り替えたり、貸し出して使う場合などに有用活用できると思います。また、今回紹介し切れていない macOS の管理はもちろん、iOS や Windows も様々な管理方法で企業利用に便利に使うことができます。最新の Workspace ONE の情報などは、Techzone (英語のみ) をご確認下さい。
最後まで読んでいただきまして、まことにありがとうございました。
