Embed Size (px)
Citation preview
VMware AirWatch iOS プラットフォームガイドiOS デバイスの展開と管理AirWatch 9.2
ご意見・ご感想をお寄せください。support.air-watch.com からサポートウィザードを使用して文書のフィードバックサポートチケットを送信することができます。Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。 この製品は、米国およびその他の国、ならびに国際条約において、著作権法および知的財産法によって保護されています。VMware 製品は、http://www.vmware.com/go/patents のリストに表示されている 1 件または複数の特許対象です。
VMware は、米国およびその他の地域における VMware, Inc. の登録商標または商標です。 他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
1
改訂履歴以下の表は AirWatch 9.2 リリース以降のこのガイドの改訂履歴です。
日付 理由
2017 年 9 月 初回アップロード
2
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
目次第 1章:概要 6
iOS 10のリリースに伴う新機能 7iOS版AirWatchの概要 8iOS管理作業における前提条件 8
第 2章:iOS デバイスの加入 10iOSデバイス加入の概要 11iOSデバイスを加入させるための要件 12iOSデバイスにおける加入タイプ別の利用可能な機能一覧 13AirWatch Agent を使用して iOSデバイスを加入する 15Safariブラウザを使用した iOSデバイスの加入処理 17Apple Configuratorを使用した iOSデバイスの一括加入 17Appleデバイス登録プログラム(DEP) を使用したデバイス加入 19デバイス加入用のカスタムブートストラップパッケージ 19
第 3章:iOS デバイスプロファイル 22iOSプロファイルの概要 24iOSデバイスの「パスコード」プロファイル 26iOSデバイスの「制限事項」プロファイル 28Wi-Fiプロファイルを構成する(iOS) 34バーチャルプライベートネットワーク (VPN) プロファイルを構成する(iOS) 36Forcepoint コンテンツフィルタプロファイルを構成する(iOS) 37Blue Coat コンテンツフィルタプロファイルを構成する(iOS) 39オンデマンドVPNを構成する(iOS) 40アプリベースのVPNプロファイルの構成(iOS) 44E メールアカウントプロファイルを構成する(iOS) 45iOSデバイスのExchangeActiveSync (EAS) メール 47通知プロファイルを構成する(iOS) 52LDAP 設定プロファイルを構成する(iOS) 53CalDAVまたはCardDAVプロファイルを構成する(iOS) 54
3
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
定期配信カレンダープロファイルを構成する(iOS) 55Googleアカウントサポートプロファイルを構成する(iOS) 56ウェブクリッププロファイルを構成する 57SCEP/資格情報プロファイルを構成する(iOS) 58グローバルHTTPプロキシプロファイルを構成する(iOS) 59シングルアプリモードプロファイルを構成する(iOS) 60ウェブコンテンツフィルタプロファイルを構成する(iOS) 63管理ドメインプロファイルを構成する(iOS) 66ネットワーク使用量規則プロファイルを構成する(iOS) 67macOSサーバアカウントプロファイルを構成する(iOS) 67シングルサインオンプロファイルを構成する(iOS) 68tvOSAirPlayホワイトリストプロファイルを構成する(iOS) 70AirPrint プロファイルを構成する(iOS) 72セルラー設定プロファイルを構成する(iOS) 72ホーム画面レイアウトプロファイルを構成する(iOSの監視モード) 73カスタム設定プロファイルを構成する(iOS) 74
第 4章:順守ポリシー 76順守ポリシーの概要 77
第 5章:iOS デバイス用のアプリ 78iOS用アプリの概要 79iOS向けAirWatch Agent 79iOS版VMwareContent Locker 84iOS版VMwareBrowser 85iOS向けVMwareBoxer 85iOS向けAirWatch Container 85シングルサインオンパスコードをアプリケーションレベルで適用する 86Apple Configuratorの概要 86
第 6章:iOS デバイスの追加構成 89iOSデバイスの構成 90Appleの業種別テンプレート 90
4
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Apple iBeaconの概要 95アクティベーションロックの概要 97iOSデバイス用にAirPlay を要求する 100iOSデバイスのリモート表示 101iOSデバイスの管理設定を構成する 104iOSデバイスにフォントをインストールする 106iOSアプリケーションに対するCiscoQoSのマーキング 106
第 7章:iOS デバイスの管理 107iOSデバイス管理の概要 108デバイスダッシュボード 108デバイスリスト表示 108iOSデバイスでのデバイス詳細画面の使用 109デバイス管理のためのカスタムコマンドを構成して展開する 114iOSデバイスでのOS更新の検出とスケジュール 115監視対象の iOSデバイスのデバイス名を設定する 115AppleCareGSX 116
第 8章:共有デバイス 119共有デバイス概要 120共有デバイスの階層を定義する 121共有デバイスを構成する 122共有iOSデバイスのログイン/ログアウト 125
付録:iOS 機能マトリックス: 監視対象と非監視対象 127
他の文書を入手する 133
5
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第1章:概要iOS 10のリリースに伴う新機能 7iOS版AirWatchの概要 8iOS管理作業における前提条件 8
6
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS 10 のリリースに伴う新機能このガイドには、AirWatch 9.2 のリリースに伴う最新機能に関する情報が含まれています。以下は、これらの新機能と該当するセクションのリストです。
l カスタムコマンド –管理 tvOS デバイスにカスタムの XML コマンドを展開します。カスタムコマンドを使用すると、デバイスグループをより細かく制御することができます。107 ページの iOS デバイスの管理を参照してください。
第 1 章:概要
7
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS 版 AirWatch の概要AirWatch は、iOS デバイスの展開時にデバイス加入、セキュリティ保護、構成、および管理を行うための、堅牢なモビリティ管理ソリューションです。
AirWatch コンソールでは、以下を実行できます。
l 企業所有デバイスおよび従業員デバイスのライフサイクル全体を管理する
l エンドユーザーがさまざまなタスクを自分で実行できるようにする (例: セルフサービスポータル(SSP) での加入プロセス)
l 社内の特定のグループおよび従業員にプロファイルを適用し、デバイスの順守状態とセキュリティを維持する
l 既存の企業アプリケーションと AirWatch ソフトウェア開発キット (SDK) を組み合わせて使用し、アプリケーションの機能を強化する
l レポート作成ツール、および検索とカスタマイズが可能なダッシュボードを使用し、デバイス全体の継続的なメンテナンスと管理を行う
サポートする iOS デバイス
AirWatch でサポートされているデバイスは、iOS 5.0 以降を搭載している iPhone、iPad、および iPodTouch です。AirWatch と iOS の一部の機能には、新しいバージョンのソフトウェアが必要です。これらの追加要件は、該当する場合、ドキュメンテーションに記載されています。
iOS 管理作業における前提条件このガイドで説明している作業の多くを実行するには、次のものが必要です。管理作業を行う前にこれらのものを用意してください。
l AirWatch コンソール – AirWatch コンソールに管理者権限でアクセスできる必要があります。これにより、プロファイルとポリシーを作成することや、AirWatch 環境内のデバイスを管理することができます。
l 資格情報 – このユーザー名とパスワードを使用することによって、AirWatch コンソールにアクセスできます。資格情報は、ネットワークディレクトリサービスの資格情報と同じ場合も、AirWatch コンソールで一意に定義されている場合もあります。
l Apple プッシュ通知サービス (APNs) 証明書 – この証明書は組織に対して発行されるものであり、Apple のクラウドメッセージングサービスの利用を許可するものです。
第 1 章:概要
8
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Apple プッシュ通知サービス (APNs) 証明書
iOS デバイスを管理するには、まず、Apple プッシュ通知サービス (APNs) 証明書を取得する必要があります。APNs 証明書を取得した場合、AirWatch と Apple デバイスの間でセキュアな通信が行われ、また、Apple デバイスから AirWatch に情報がレポートされます。
Apple Developer Enterprise Program では、APNs 証明書の有効期間は 1年間です。その後も継続使用する場合は、更新手続きを行う必要があります。有効期限が近づくと、AirWatch コンソールからリマインダが送信されます。Apple Developer ポータルで証明書を更新すると、現在の証明書は失効します。これにより、新しい証明書をアップロードするまでデバイスを管理できなくなります。証明書が更新されたらすぐにアップロードできるように計画してください。また、本番環境とテスト環境を別々に構築している場合、環境ごとに別々の証明書を使用することを検討してください。
第 1 章:概要
9
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第2章:iOSデバイスの加入iOSデバイス加入の概要 11iOSデバイスを加入させるための要件 12iOSデバイスにおける加入タイプ別の利用可能な機能一覧 13AirWatch Agent を使用して iOSデバイスを加入する 15Safariブラウザを使用した iOSデバイスの加入処理 17Apple Configuratorを使用した iOSデバイスの一括加入 17Appleデバイス登録プログラム(DEP) を使用したデバイス加入 19デバイス加入用のカスタムブートストラップパッケージ 19
10
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイス加入の概要組織の展開に配置されている各デバイスが AirWatch と通信して組織内のコンテンツと機能にアクセスするには、モバイルデバイス管理 (MDM)を使用して、組織の環境に加入する必要があります。iOS デバイスは、ネイティブ OSに組み込まれている MDM機能を使用して加入を行います。
加入要件
iOS デバイスを加入させるには、管理者またはエンドユーザーが特定の情報を収集する必要があります。エンドユーザーが必要とする情報は、管理者が自動検出を行うために Eメールドメインを貴社環境に関連付けているかどうかによって異なります。
貴社の Eメールドメインを AirWatch 環境に関連付けるには、エンドユーザーが Eメールアドレスと資格情報を入力する (場合によってはリストからグループ ID を選択する)必要があります。これらはエンドユーザーにとって既知の情報なので、簡単に加入を行うことができます。
加入の際に Eメールドメインを設定しない場合は、加入の URL とグループ ID も入力を要求されます。これらは、管理者がエンドユーザーに提供します。
詳細については、12 ページの iOS デバイスを加入させるための要件を参照してください。
1 台のデバイスの加入
加入したデバイスに対して実行できるデバイス管理機能は、選択した加入タイプによって異なります。AirWatch Agent を使用する加入方法と使用しない加入方法のそれぞれにおいて利用可能な機能を示したマトリックスが用意されています。貴社のニーズを満たす加入方法を選ぶ際に、このマトリックスをお役立てください。
Agent ベースの加入とブラウザベースの加入の比較については、13 ページの iOS デバイスにおける加入タイプ別の利用可能な機能一覧を参照してください。
Agent ベースの加入
AirWatch Agent を使用したデバイスの加入処理を実行すると、iOS デバイスと AirWatch 環境の間の接続が確立されます。AirWatch Agent アプリケーションを使用することで加入プロセスを簡素化することができます。また、デバイスをリアルタイムで管理したりデバイス情報にアクセスしたりすることもできます。Agent ベースの加入は、ユーザーが使用可能な Apple ID を持っている場合に適しています。この場合、ユーザーは App Store から AirWatch Agent をダウンロードします。
詳細については、79 ページの iOS 向け AirWatch Agent および 15 ページの AirWatch Agent を使用してiOS デバイスを加入するを参照してください。
第 2 章:iOS デバイスの加入
11
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ブラウザベースの加入
iOS デバイスに搭載されている Safari ブラウザを使用することにより、ウェブベースの加入プロセスを実行してデバイスを加入させることもできます。エンドユーザーが Apple ID を持っていないためにAirWatch Agent をダウンロードできない場合は、この加入方法が最適です。
詳細については、17 ページの Safari ブラウザを使用した iOS デバイスの加入処理を参照してください。
デバイスの一括加入
展開タイプとデバイスの所有権モデルに応じて、デバイスを一括加入することができます。AirWatch は、Apple Configurator 2 およびApple デバイス登録プログラム (DEP) を使用した一括加入機能を備えています。
Apple Configurator 2 による一括加入
AirWatch では、Apple Configurator 2 独自のセットアップ機能を業務に活かすことができます。たとえば、iOS のバージョン管理機能やバックアップを完全に防止する機能などです。macOS コンピュータ上でApple Configurator 2 を使用して、USB 接続を通じてデバイスの一括加入処理を実行することができます。
詳細については、17 ページの Apple Configurator を使用した iOS デバイスの一括加入を参照してください。
Apple デバイス登録プログラム (DEP) による一括加入
Apple デバイス登録プログラム (DEP) による一括加入を展開すると、削除不可能な MDMプロファイルをデバイスにインストールできます。エンドユーザーは、このプロファイルをデバイスから削除することはできません。また、デバイスを監視モードでプロビジョニングして、追加のセキュリティ設定および構成設定にアクセスできます。
詳細については、19 ページの Apple デバイス登録プログラム (DEP) を使用したデバイス加入を参照してください。
iOS デバイスを加入させるための要件iOS デバイスを加入させるには、管理者またはエンドユーザーが次の情報を把握している必要があります。エンドユーザーが必要とする情報は、管理者が自動検出を行うために Eメールドメインを貴社環境に関連付けているかどうかによって異なります。
第 2 章:iOS デバイスの加入
12
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Eメール ドメインが貴社環境に関連付けられている場合に必要な情報
l Eメール アドレス – 貴社に関連付けられている Eメールアドレス。例: [email protected]
l QR コード – エンド ユーザーは、AirWatch コンソールで生成され Eメールで送信された QR コードをスキャンできます。
l Apple ID – AirWatch Agent を使用して加入処理を行うユーザーごとに必要です。
E メール ドメインが貴社環境に関連付けられていない場合
Eメール ドメインが貴社環境に関連付けられていない場合、エンドユーザーは Eメールアドレスを入力するよう要求されます。また、自動検出機能が無効になっているので、さらに次の情報を入力するよう要求されます。
l 加入 URL – この URL は貴社の加入環境に一意に割り当てられます。エンドユーザーはこの URL をクリックして、加入画面を直接開くことができます。例: https://<環境名>.com/enroll
l グループ ID – グループ ID は、エンドユーザーのデバイスを企業内役割と関連付けるものです。グループ ID は、AirWatch コンソールで、特定の組織グループに対応するように定義されます。カーソルを組織グループのドロップダウンメニューに置いて、現在のグループのグループ ID を確認することができます。
l Apple ID – AirWatch Agent を使用して加入処理を行うユーザーごとに必要です。
iOS デバイスにおける加入タイプ別の利用可能な機能一覧次のマトリックスは、AirWatch Agent を使用する加入方法と使用しない加入方法のそれぞれにおいて利用可能な機能を示したものです。貴社のニーズを満たす加入方法を選ぶ際に、このマトリックスをお役立てください。
機能AirWatch Agentを使用する加入方法
AirWatch Agentを使用しない加入方法
加入
Apple ID 必須 オプション
利用規約の承諾が必要 はい はい
Active Directory/LDAP/SAML との統合 はい はい
二要素認証 はい はい
個人所有デバイスの持ち込み (BYOD) はい はい
デバイスの代理セットアップ はい⁰ はい
第 2 章:iOS デバイスの加入
13
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能AirWatch Agentを使用する加入方法
AirWatch Agentを使用しない加入方法
ブランディング 部分的に可能 はい
構成プロファイルの管理
プロファイルの表示および管理 はい はい
セキュリティ設定 (例: データ暗号化、パスワードポリシー)
はい はい
デバイス制限事項 はい はい
証明書の管理 はい はい
Eメールと Exchange ActiveSync 管理 はい はい
デバイス情報
デバイス情報 (例: モデル、シリアル番号、IMEI 番号) はい はい
GPS追跡 はい はい†
電話番号 はい はい
メモリ情報 はい はい
バッテリ情報 はい はい
UDID はい はい
侵害状態およびジェイルブレイクの検出 はい はい†
アクティベーションロックの状態 はい はい
"iPhone を探す" 機能の状態 はい はい
iCloud バックアップの状態 はい はい
最終バックアップ日時 はい はい
ネットワーク情報
セルラー情報 (例: MCC/MNC、SIM カード情報) はい はい
テレコムローミング情報 はい はい
テレコム使用量情報 はい はい†
IP アドレスの取得 はい はい†
Bluetooth 接続時の MAC アドレス はい はい
Wi-Fi 接続時の MAC アドレス はい はい
第 2 章:iOS デバイスの加入
14
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能AirWatch Agentを使用する加入方法
AirWatch Agentを使用しない加入方法
管理コマンド
フルデバイスワイプ はい はい
企業情報ワイプ はい はい
デバイスロック はい はい
パスコードを消去 はい はい
Eメールメッセージング はい はい
SMSメッセージング はい はい
APNs プッシュメッセージング はい はい†
リモート表示 はい いいえ
デバイス名の設定 はい はい
制限事項パスコードの消去 はい はい
アプリケーション管理
アプリケーションの表示および管理 はい はい
Volume Purchase Program (VPP) はい はい
アプリケーションリスト はい はい
アプリのアップデートがリリースされていることを示すバッジの表示
はい はい†
コンテンツ管理
コンテンツ管理 はい* はい*
⁰エンドユーザーは、初回同期時に購入情報を転送する必要があります。
†AirWatch SDKが埋め込まれたアプリがデバイス上に存在している必要があります。
* iTunes からVMware Content Locker アプリをダウンロードし、インストールする必要があります。
AirWatch Agent を使用して iOS デバイスを加入するAirWatch Agent を使用したデバイスの加入処理を実行すると、iOS デバイスと AirWatch 環境の間の接続が確立されます。AirWatch Agent アプリケーションを使用することで加入プロセスを簡素化することができます。また、デバイスをリアルタイムで管理したりデバイス情報にアクセスしたりすることもできます。
第 2 章:iOS デバイスの加入
15
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
AirWatch Agent のすべての機能を使用し、それと同時にウェブ経由の加入も許可したい場合には、ユーザーに AirWatch Agent 経由で加入するように要求します。この設定では、AirWatch Agent をダウンロードしていないエンドユーザーは加入できません。
グループと設定 >すべての設定 >デバイスとユーザー >全般 >加入 >認証と進み、iOS で Agent 加入を必須とするを選択します。
iOS デバイスを加入させるには、次の手順を実行します。
1. Safari ブラウザで AWAgent.comを開きます。AirWatch からエンドユーザーに対して、App Storeにアクセスして AirWatch Agent アプリをダウンロードするように要求するプロンプトが自動的に表示されます。ダウンロードプロンプトに従います。App Store から AirWatch Agent をダウンロードするには、Apple ID が必要です。
2. AirWatch Agent アプリをタップして起動します。次のいずれかの認証方法を選択します。
l Eメール アドレス – 貴社の環境で自動検出機能が構成されている場合、この認証方法を選択します。リストからグループを選択するよう要求されることもあります。
l サーバ詳細 – サーバ URL を使用して加入を行う場合はこれを選択します。このサーバ URL は、貴社の AirWatch およびデバイスに関連付けられているグループのグループ ID が存在するネットワーク上の場所です。
l QR コード – Eメールで配布された QR コードをデバイスでスキャンして使用する場合はこれを選択します。
3. 資格情報を入力し、デバイスを認証させます。資格情報は、ユーザー名とパスワードの組み合わせ、トークン、ユーザー名/パスワードとトークンの組み合わせ、のいずれかです。
l エンドユーザーが入力した資格情報に誤りがあると、CAPTCHA コードが表示されます。表示されている CAPTCHA コードを入力し、認証を完了させます。
4. 管理者によって決められた次のプロセスフローを実行します。各ページでの設定が完了したら次へをタップします。
l 必要に応じて、社内利用規約に同意します。
l 必要に応じて、デバイス所有形態タイプを選択します。
l 必要に応じて、デバイスアセット番号を入力します。
5. リダイレクトし有効化するを選択し、モバイルデバイス管理を可能にします。
6. インストールをタップし、MDMプロファイルをインストールします。
7. オープンをタップし、AirWatch Agent でページを開きます。
第 2 章:iOS デバイスの加入
16
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
8. 完了をタップし、加入を完了させます。成功したことを示すメッセージが表示されます。これで、AirWatch への加入が完了しました。
l プロンプトが表示された場合、共有デバイス用のパスコードをセットアップするか、または共有デバイス用の資格情報を追加で入力します。セルフサービスポータルにログインし、手順に従ってパスコードをセットアップします。
l 開くをタップし AirWatch Agent の詳細を閲覧することもできます (オプション)。
Safari ブラウザを使用した iOS デバイスの加入処理iOS デバイスに搭載されている Safari ブラウザを使用することにより、ウェブベースの加入プロセスを実行してデバイスを加入させることができます。エンドユーザーが Apple ID を持っていないためにAirWatch Agent をダウンロードできない場合は、この加入方法が最適です。
AirWatch Agent をダウンロードしなくてもWeb ベースで (Agent を使用しない加入方法で)加入するには、グループと設定 >すべての設定 >デバイスとユーザー >全般と進みます。iOS の Agent 加入を必須とするボックスにチェックが入っていないことを確認します。
ウェブベースの加入処理を実行するには、次の手順を実行します。
1. iOS デバイス上で Safari を起動します。
2. https://<環境の URL>.com/enrollを開きます。
3. 認証方法として、Eメール アドレスまたはグループ ID を選択します。「Eメール アドレス」を選択できるのは、貴社環境において自動検出機能がセットアップされている場合だけです。次へを選択します。
4. 選択した認証方法に応じて、必要な情報を入力します。
5. 必要に応じて、ユーザー名およびパスワードを入力します。
6. 必要に応じて、利用規約に同意します。
7. MDMプロファイルのインストールを要求された場合、インストールします。MDM警告メッセージが表示されるので、インストールを選択します。必要に応じて、信頼に関するプロンプトを受け入れます。
Apple Configurator を使用した iOS デバイスの一括加入macOS コンピュータ上で Apple Configurator を使用してデバイスの一括加入処理を実行し、iOS デバイスを構成し展開することができます。Apple Configurator と AirWatch を組み合わせて使用した場合、デバイス管理における可視性を維持し、バックアップ防止を徹底的に実施し、初期構成だけでなくライフサイクル全体を管理することができます。
Apple Configurator を使用して以下を行うことができます。
第 2 章:iOS デバイスの加入
17
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l 一元管理された一つのバックアップ 「イメージ」を準備し、すべてのデバイスをまったく同じように構成する
l 構成の一環として AirWatch MDMをインストールし、デバイスを加入/管理する
l Apple Configurator でデバイスを加入する前に、AirWatch コンソール上で登録済みデバイス詳細情報(シリアル番号、IMEI など)をユーザーの登録済みデバイスに追加し、デバイスを特定のユーザーに割り当てる
l AirWatch でワイヤレス接続を使用して企業デバイスの設定とアプリを構成/更新する
Apple Configurator を AirWatch と組み合わせて使用する手順の詳細は、「VMware AirWatchIntegration with Apple Configurator」 を参照してください。この文書は AirWatch Resources で入手できます。
第 2 章:iOS デバイスの加入
18
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Apple デバイス登録プログラム (DEP) を使用したデバイス加入モバイルデバイス管理 (MDM)に加入している Apple デバイスのメリットを最大限に引き出すために、Apple 社は、デバイス登録プログラム (DEP) を導入しました。DEP により、次の操作を実行できます。
l 削除不可能な MDMプロファイルをデバイスにインストールできます。このプロファイルは、エンドユーザーが削除することはできません。
l デバイスを監視モードでプロビジョニングします (iOS のみ)。監視モードのデバイスでは、追加のセキュリティ設定および構成設定にアクセスできます。
l すべてのエンドユーザーに対して加入を強制できます。
l 加入プロセスをカスタマイズして効率化することにより、貴社のニーズに合わせることができます。
l DEP プロファイルの生成時に、ユーザーが各自の Apple ID を使用してサインインできないようにすることで、iCloud バックアップを禁止できます。
l すべてのエンドユーザーに OSの更新を強制できます。
詳細については、Apple の Business Support Portal ポータルまたは Device Enrollment Program Guideを参照するか、Apple 社の担当者にお問い合わせください。
DEP と AirWatch を組み合わせて使用する方法の詳細は、「VMware AirWatch Guide for the AppleDevice Enrollment Program (DEP)」 を参照してください。この文書は AirWatch Resources で入手できます。
デバイス加入用のカスタム ブートストラップ パッケージ標準的なデバイス加入手順の場合、AirWatch Agent 以外のインストーラパッケージを実行するには、まずAirWatch Agent をデバイスにインストールする必要があります。ブートストラップパッケージを使用すると、デバイスが加入した直後に、インストーラパッケージをデバイスに展開できます。
ブートストラップパッケージ
ブートストラップパッケージでは、Apple のモバイルデバイス管理 (MDM)コマンドであるInstallApplicationを使用します。このコマンドを使用すると、加入したデバイスに対して、.pkgファイルをそのまま MDMでインストールできます。従来、アプリケーションファイルのダウンロードとインストールは AirWatch Agent が処理を担っています。ブートストラップパッケージを使用すると、デバイスに AirWatch Agent がインストールされているかどうかにかかわらず、デバイスの加入後すぐに.pkg ファイルをインストールすることが可能になります。
AirWatch Agent に加えて、デバイスとアプリケーションを管理するための代替的なツールを必要に応じて使用することもできます。ブートストラップパッケージによる加入手順は、ブートストラップパッケージ
第 2 章:iOS デバイスの加入
19
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
に対応付けられた加入フローで構成されています。このフローでは、ユーザーがデバイスの使用を開始する前に、代替的なツールがインストールされ、デバイスが構成されます。
ブートストラップパッケージのユースケース
ブートストラップパッケージは、特定の展開シナリオにおいて、きわめて有用なものになります。次に示すリストは、一例にすぎません。
l 独自のエンドユーザーエクスペリエンスを提供したい場合。たとえば、加入処理の完了直後にウィンドウを表示して、インストールのプロセスをユーザーに案内し、プロビジョニングとインストールが完了するまで待機してからデバイスを使用するよう指示する。
l 展開に AirWatch Agent は含まれていないものの、重要なソフトウェアをデバイスに展開しなければならない場合。
l アプリケーション管理に Munki を使用したい場合。ユーザーが AirWatch Agent と App Catalog の手順を経ることなくアプリのインストールを開始できるよう、加入の直後に Munki クライアントをインストールする必要がある。
l 展開環境で、証明書管理とソフトウェア管理にのみ MDMを使用し、構成管理には Chef または Puppetを使用する場合。この構成の場合、デバイスの構成を完了するには、加入処理の完了直後に Chef または Puppet をインストールする必要があります。
ブートストラップパッケージの作成
ブートストラップパッケージは、加入処理の完了直後にデバイスに展開されます。コンソールから展開するブートストラップパッケージは、そのパッケージ用の割り当て済みデバイスリストを使用して明確にキューに入れない限り、既存の加入済みデバイスには展開されません。
パッケージは、パッケージを展開する前に作成しておく必要があります。ブートストラップパッケージ機能で使用するパッケージの作成に利用できるツールは、いくつか存在します。作成するパッケージは、次の2つの基準を満たしている必要があります。
l 適切な証明書を使用して署名されている (署名用途付きの TLS/SSL 証明書など)。MDMを介してインストールされるアプリは Apple Gatekeeper によるチェックを受けることがないため、署名を施す必要があるのは、アプリではなくパッケージのみです。
l 非構造型のコンポーネントパッケージではなく、ディストリビューションパッケージ (プロダクトアーカイブ)でなければなりません。
ブートストラップパッケージを作成した後、デバイスにパッケージを展開することが必要になります。詳細は、「21 ページのブートストラップパッケージを展開する」を参照してください。
第 2 章:iOS デバイスの加入
20
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ブートストラップパッケージを展開する
ブートストラップパッケージを使用すると、エンドユーザーのデバイスの加入後、従来の加入手順よりも短い時間でデバイスを使用可能にできます。ブートストラップパッケージを作成した後、デバイスにパッケージを展開することが必要です。
展開に先立って、ブートストラップパッケージを作成しておくことが要件になります。ブートストラップパッケージ機能で使用するパッケージの作成に利用できるツールは、いくつか存在します。詳細は、「19ページのデバイス加入用のカスタムブートストラップパッケージ」を参照してください。
ブートストラップパッケージを展開するには、次の手順を実行します。
1. アプリとブック >社内 >アプリケーションを追加と進みます。
2. 以下の要件を満たしている .pkg ファイルをアップロードします。
l 適切な証明書を使用して署名されている。
l ディストリビューションパッケージである。
ブートストラップパッケージの要件の詳細は、「19 ページのデバイス加入用のカスタムブートストラップパッケージ」を参照してください。
3. 続行を選択し、詳細タブとイメージタブの項目を必要に応じて修正します。
4. 保存して割り当てを選択し、割り当ての追加を選択して、アプリの配信方法を構成します。
既定では、アプリの配信方法は自動に設定されています。この構成の場合、割り当てるブートストラップパッケージは、新たに加入するデバイスにのみインストールされます。
加入済みのデバイスにブートストラップパッケージをインストールするには、オンデマンドを選択します。パッケージをオンデマンドで展開する場合は、デバイスに手動でパッケージをプッシュする必要があります。
加入済みのデバイスに手動でブートストラップパッケージを展開するには、アプリケーション >社内アプリ >リスト表示と進みます。割り当てるパッケージを選択すると、アプリケーションの詳細が開きます。デバイスタブを使用して、パッケージのプッシュ対象となるデバイスを選択します。
第 2 章:iOS デバイスの加入
21
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第3章:iOSデバイスプロファイルiOSプロファイルの概要 24iOSデバイスの「パスコード」プロファイル 26iOSデバイスの「制限事項」プロファイル 28Wi-Fiプロファイルを構成する(iOS) 34バーチャルプライベートネットワーク (VPN) プロファイルを構成する(iOS) 36Forcepoint コンテンツフィルタプロファイルを構成する(iOS) 37Blue Coat コンテンツフィルタプロファイルを構成する(iOS) 39オンデマンドVPNを構成する(iOS) 40アプリベースのVPNプロファイルの構成(iOS) 44E メールアカウントプロファイルを構成する(iOS) 45iOSデバイスのExchangeActiveSync (EAS) メール 47通知プロファイルを構成する(iOS) 52LDAP 設定プロファイルを構成する(iOS) 53CalDAVまたはCardDAVプロファイルを構成する(iOS) 54定期配信カレンダープロファイルを構成する(iOS) 55Googleアカウントサポートプロファイルを構成する(iOS) 56ウェブクリッププロファイルを構成する 57SCEP/資格情報プロファイルを構成する(iOS) 58グローバルHTTPプロキシプロファイルを構成する(iOS) 59シングルアプリモードプロファイルを構成する(iOS) 60
22
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ウェブコンテンツフィルタプロファイルを構成する(iOS) 63管理ドメインプロファイルを構成する(iOS) 66ネットワーク使用量規則プロファイルを構成する(iOS) 67macOSサーバアカウントプロファイルを構成する(iOS) 67シングルサインオンプロファイルを構成する(iOS) 68tvOSAirPlayホワイトリストプロファイルを構成する(iOS) 70AirPrint プロファイルを構成する(iOS) 72セルラー設定プロファイルを構成する(iOS) 72ホーム画面レイアウトプロファイルを構成する(iOSの監視モード) 73カスタム設定プロファイルを構成する(iOS) 74
第 3 章:iOS デバイスプロファイル
23
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS プロファイルの概要プロファイルはデバイス管理の主要な手段です。プロファイルを構成し、iOS デバイスのセキュリティを保護しつつ、貴社の設定を適用することができます。
概要
プロファイルを順守ポリシーと組み合わせて使用することで、企業の規則や手順を施行する設定機能として、活用することができます。プロファイルには設定、構成やデバイス上で強制したい制限事項が含まれます。
プロファイルは、全般プロファイル設定と具体的なペイロードで構成されます。プロファイルが最適に機能するのは、単一のペイロードのみが含まれている場合です。
iOS プロファイルは、ユーザーレベルまたはデバイスレベルでデバイスに適用されます。iOS プロファイルを作成する際に、プロファイルを適用するレベルを選択します。プロファイルによっては、ユーザーレベルまたはデバイスレベルのいずれかでのみ適用できるものもあります。
プロファイルの監視モードの要件
一部またはすべての iOS デバイスを監視モードで展開することができます。監視モードは、管理者に高度な管理機能と制限機能を提供する、デバイスレベルの設定です。
プロファイル設定のなかには、監視モードのデバイスのみで利用できるものもあります。監視モードでのみ利用できる設定にはタグが付けられ、右側に必要な iOS の最小要件を示すアイコンが表示されます。
たとえば、エンドユーザーが AirDrop を使用して他の macOS コンピュータおよび iOS デバイスとファイルを共有できないようにするには、AirDrop を許可の横にあるチェックボックスをオフにします。iOS 7+監視対象アイコンは、Apple Configurator を使用して監視モードに設定されている iOS 7 デバイスのみが、この制限の影響を受けることを示します。詳細は、VMware AirWatch Integration with AppleConfiguratorまたは AirWatch Guide for Apple Device Enrollment Programを参照してください。これらの文書は AirWatch Resources で入手できます。iOS のシステム要件および監視モード設定オプションについては、「付録 – iOS 機能マトリックス:監視対象と非監視対象」を参照してください。
デバイスへのアクセス
デバイスプロファイルには、iOS デバイスへのアクセス設定を構成するものがあります。このようなプロファイルを使用することで、デバイスへのアクセスを承認されたユーザーのみに限定できます。
たとえば次のようなことが可能です。
第 3 章:iOS デバイスプロファイル
24
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l パスコードプロファイルでデバイスを保護できます。詳細は、26 ページのデバイスパスコードプロファイルを構成する (iOS) を参照してください。
l シングルアプリモードプロファイルで、単一のアプリケーションのみにデバイスを制限できます。詳細は、60 ページのシングルアプリモードプロファイルを構成する (iOS) を参照してください。
デバイスセキュリティ
デバイスプロファイルで iOS デバイスのセキュリティを確保できます。iOS のネイティブなセキュリティ機能を構成するプロファイルもあれば、AirWatch を通じてデバイス上に企業のセキュリティ設定を構成するプロファイルもあります。
デバイスセキュリティプロファイルの例には、次のようなものがあります。
l ネットワークの資格情報をユーザーに送信せずに、加入済みのデバイスを企業のWi-Fi に接続させるには、Wi-Fi プロファイルを使用します。詳細は、34 ページのWi-Fi プロファイルを構成する (iOS) を参照してください。
l 企業アセットをより強固に保護するには、電子証明書を導入します。詳細は、58 ページの SCEP/資格情報プロファイルを構成する (iOS) を参照してください。
l デバイスから社内リソースにアクセスできるようにするには、VPN プロファイルを使用します。詳細は、36 ページのバーチャルプライベートネットワーク (VPN) プロファイルを構成する (iOS) を参照してください。
デバイスの構成
構成プロファイルを使用して、iOS デバイスのさまざまな設定を構成できます。このようなプロファイルを使用すれば、企業のニーズに合わせてデバイス設定を構成できます。
デバイスの構成プロファイルの例には、次のようなものがあります。
l Exchange ActiveSync プロファイルを使用して、デバイスで Exchange アカウントをセットアップできます。詳細は、48 ページのネイティブメールクライアントを使用して EASメール プロファイルを構成する (iOS) を参照してください。
l AirPlay プロファイルを使用して、特定のデバイスセットをホワイトリスト設定することにより、Apple TV ブロードキャスト権限を配信することができます。詳細は、70 ページの tvOS AirPlay ホワイトリストプロファイルを構成する (iOS) を参照してください。
l iOS 更新プロファイルを使用して、デバイスを最新の状態に維持することができます。詳細は、115ページの iOS デバイスでの OS更新の検出とスケジュールを参照してください。
第 3 章:iOS デバイスプロファイル
25
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイスの 「パスコード」 プロファイルデバイスパスコードプロファイルは、iOS デバイスおよびコンテンツをセキュリティ保護します。ユーザーのニーズに応じてセキュリティのレベルを構成します。
重要な任務を行う社員には厳格なオプションを設定し、他のデバイスや BYOD プログラムを利用している社員にはより柔軟なオプションを設定します。さらに、iOS デバイスにパスコードが設定されている場合は、デバイスにハードウェアの暗号化が適用されます。
パスコードを作成して、以下の項目を構成します。
l 複雑度 – 簡単な値を使用すると、素早くアクセスできますが、英数字のパスコードを使用すると、セキュリティを強化できます。パスコードで使用する特殊文字 (@、#、&、! 、 、? ) の最小文字数を指定することもできます。たとえば、機密性の高いコンテンツにアクセスするユーザーには、より厳格なパスコードを使用するよう要求します。
l 試行失敗回数の上限 – 指定した試行回数を超えた場合にデバイスをワイプまたはロックすることで、不正なアクセスを防止します。このオプションは、企業の所有するデバイスには適していますが、BYODプログラムにおける従業員所有デバイスには不適です。たとえば、デバイスでパスコードの試行回数が5回に制限されている場合に、ユーザーが連続して 5回誤ったパスコードを入力すると、フルデバイスワイプが自動的に実行されてしまいます。ワイプする代わりに単にデバイスをロックしたい場合は、なしに設定します。この場合、5回失敗すると、指定された期間、デバイスが無効になります。
l パスコードの有効期間 – 指定した間隔で、パスコードの更新を強制します。パスコードを頻繁に変更することで、不正アクセスに対する脆弱性を低減できます。
l 自動ロック (分) – 一定時間経過後、デバイスを自動的にロックします。ロック機能により、エンドユーザーが不用意に電話を放置してしまった場合でも、デバイス上のコンテンツが侵害されないようにすることができます。
デバイスパスコードプロファイルを構成する (iOS)
デバイスパスコードプロファイルは、iOS デバイスおよびコンテンツをセキュリティ保護します。貴社のユーザーのニーズに応じ、複数の設定をパスコードペイロードとして構成し、デバイスにパスコードポリシーを適用します。
次の手順に従い、パスコードプロファイルを作成します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
第 3 章:iOS デバイスプロファイル
26
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. リストからパスコードペイロードを選択します。
4. パスコード設定を構成します。
設定 説明
デバイスにパスコードを必須とする
パスコードによる保護を必須にします。
単純な値を許可 エンドユーザーが単純な数字のパスコードを使用することを許可します。
英数字を必須とする エンドユーザーがスペースや英数字以外の文字をパスコードで使用できないように制限します。
最小パスコード長さ パスコードで最低限必要な文字数を選択します。
特殊文字の最小文字数
パスコードに必要な特殊文字 (#、$、! 、@)の最小文字数を指定します。
パスコードの有効期間 (日)
パスコードを使用できる最大日数を選択します。
自動ロック (分) デバイスを操作しない時間がどれだけ続いたら自動的に画面をロックするかを指定します。
パスコード履歴 履歴に保存されるパスコードの数を指定します。保存されているパスコードをエンドユーザーが繰り返して使用することはできません。
デバイスロックの猶予期間 (分)
システムによってデバイスがロックされ、エンドユーザーによるパスコードの再入力が必要になるまでの時間を分単位で指定します。
試行失敗回数の上限 許容される試行回数の上限を指定します。パスコードの入力をこの回数失敗すると、デバイスが工場出荷状態にリセットされます。
5. 保存して公開を選択します。
第 3 章:iOS デバイスプロファイル
27
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイスの 「制限事項」 プロファイル制限事項プロファイルを適用した場合、従業員による iOS デバイスの使用方法を制限し、iOS デバイスのネイティブ機能をロックダウンして、データ漏洩防止対策を講じることができます。
制限事項プロファイル画面では、一部の制限事項オプションの右にアイコンが表示されています。このアイコンは、その制限事項を適用する際の最小 iOS バージョンを意味します。たとえば、AirDrop を許可チェックボックスの右には iOS 7 +監視対象アイコンが表示されています。これは、監視モードの iOS 7以降が実行されているデバイスのみにこの制限事項が適用されるということを意味します。なお、iOS 7 を監視モードに設定するには、Apple Configurator または Apple 社のデバイス登録プログラムを使用します。
次に説明する手順では、適用可能な制限事項の一部を例として挙げています。各制限事項を適用できる iOSのバージョンおよび各制限事項の適用時にデバイスを監視モードにする必要があるかどうかについては、「付録 A – iOS 機能マトリックス:監視対象と非監視対象」を参照してください。
iOS デバイス用の制限事項プロファイルの構成
制限事項プロファイルをカスタマイズすることにより、エンドユーザーが利用できるアプリケーション、ハードウェア、および機能を制限できます。これらの制限事項を使用することにより、生産性を向上させること、エンドユーザーとデバイスを保護すること、および個人用データと業務用データを分離することができます。
制限事項プロファイルを作成するには、33 ページのデバイス制限事項プロファイルを構成する (iOS) を参照してください。
このセクションで説明する制限事項は代表的なものであり、すべての制限事項が網羅されているわけではありません。
デバイス機能に関する制限事項
デバイスレベルの制限事項を適用した場合、デバイスの中核機能 (例: カメラ、FaceTime、Siri、アプリ内課金)を無効化できるので、生産性向上とセキュリティ強化につながります。適用可能な制限事項は次のとおりです
l エンドユーザーがデバイスの Bluetooth 設定を修正できないようにする。(iOS 10 以降)
l デバイス画面をキャプチャできないようにする。この制限事項を適用した場合、デバイス上の業務コンテンツが保護されます。
l デバイスがロックされているときに Siri の使用を無効化する。これにより、パスコードを入力しない限
第 3 章:iOS デバイスプロファイル
28
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
り、Eメール機能、電話機能、およびメモ機能を利用できません。(iOS 7 以降)
既定では、デバイスがロックされているときでも、ホームボタンを長押しすることで Siri を使用できます。つまり、権限のないユーザーでも、自分の物でないデバイス上で、機密情報にアクセスすることやさまざまな処理を実行することができてしまいます。社内で厳格なセキュリティ要件を定めている場合、"デバイスがロックされているときでも Siri の使用を無効化する" 制限事項プロファイルを展開することを、検討してください。
l ローミング時の自動同期処理を禁止する。この制限事項を適用した場合、データ通信料金を削減できます。
iOS 8 で適用可能な、主なデバイス制限事項
l Handoff を無効化する。Handoff を利用した場合、目的のアプリケーションを共有し、あるデバイス上で行っていたやりかけの作業を別のデバイス上で引き継ぐことができます。
l Spotlight でのインターネット検索結果を無効化する。この制限事項を適用した場合、エンドユーザーが Spotlight を使用して検索したときに、ヒットしたウェブサイトが表示されません。(iOS 8 以降の監視モードのみ)
l 構成された制限事項設定を無効化する。この制限事項を適用した場合、管理者は、デバイスの 「設定」メニューでエンドユーザーが構成した制限事項を無効にできます。(iOS 8 以降の監視モード)
l エンドユーザーがデバイス上のすべてのコンテンツと設定を消去できないようにする。この制限事項を適用した場合、エンドユーザーは、デバイスをワイプして加入解除することができません。(iOS 8 以降の監視モードのみ)
l 管理対象アプリケーションを iCloud にバックアップすることにより、ローカルにデータを保存する機能を無効化する。
l Enterprise Books を iCloud にバックアップする機能を無効化する。
l Enterprise Books 内のメモおよびハイライトを iCloud と同期できないようにする。
l Touch ID 情報を追加/削除する機能を無効化する。(iOS 8.1.3 以降の監視モードのみ)
l Podcast を無効化する。この制限事項を適用した場合、エンドユーザーは Apple の Podcast アプリケーションを使用できません。(監視モードのみ)
iOS 9 で適用可能な、主なデバイス制限事項
l パスコードの編集を無効化する。この制限事項を適用した場合、エンドユーザーはデバイスのパスコードを追加、変更、および削除できません。(監視モードのみ)
l App Store を非表示にする。この制限事項を適用した場合、App Store が無効化され、App Store アイコンがホーム画面から削除されます。エンドユーザーは、MDMを使用することにより、引き続きアプ
第 3 章:iOS デバイスプロファイル
29
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
リケーションをインストールまたは更新できます。この場合、アプリケーションの制御はすべて管理者が行います。(監視モードのみ)
l アプリケーションの自動ダウンロードを無効化する。この制限事項を適用した場合、エンドユーザーは、他のデバイスで購入したアプリケーションを自動同期できません。この制限事項は、既存のアプリケーションの更新処理には影響を及ぼしません。(監視モードのみ)
l デバイス名の変更を無効化する。この制限事項を適用した場合、エンドユーザーはデバイス名を変更できません。共有デバイスおよび代理セットアップされたデバイスを展開する場合、この制限事項を適用することを検討してください。
l 壁紙の変更を無効化する。この制限事項を適用した場合、エンドユーザーはデバイスの壁紙を変更できません。(監視モードのみ)
l AirDrop を管理対象外のドロップ先として設定する。この制限事項を適用した場合、エンドユーザーは、管理対象アプリケーションから AirDrop に企業データまたは添付ファイルを送信できません。また、この制限事項を適用する場合、Apple の "管理アプリで開く" 機能に対する制限事項も適用する必要があります。
l キーボードショートカットを無効化する。この制限事項を適用した場合、エンドユーザーはキーボードショートカットを作成および使用できません。(監視モードのみ)
l News を無効化する。この制限事項を適用した場合、エンドユーザーは:Apple の News アプリケーションを使用できません。(監視モードのみ)
l iCloud フォト ライブラリを無効化する。この制限事項を適用した場合、エンドユーザーは、ライブラリから完全にダウンロードされていない写真をローカル環境に保存できません。
l 外部のエンタープライズアプリの信頼を無効化する。この制限事項を適用した場合、エンドユーザーは、信頼されていない企業によって署名された管理対象外アプリケーションをインストールできません。管理対象である内製の企業アプリケーションは、暗黙的に信頼されます。
l 画面キャプチャを禁止することによってビデオ録画を無効化する。この制限事項を適用した場合、エンドユーザーはデバイス画面をキャプチャできません。
l Music サービスを無効化する。この制限事項を適用した場合、エンドユーザーは Music アプリケーションをインストールできません。(iOS 8.3.3 以降の監視モードのみ)
iOS 9.3 で適用可能な、主なデバイス制限事項
l iTunes Radio を無効化する。この制限事項を適用した場合、エンドユーザーは iTunes Radio アプリケーションをインストールできません。Apple Music が制限されていない場合、iTunes Radio サービスは Apple Music アプリケーションに表示されます。(監視モードのみ)
第 3 章:iOS デバイスプロファイル
30
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
watchOS で適用可能な、主な制限事項
l Apple Watch のペアリングを無効化する。この制限事項を適用した場合、現在ペアリングされているApple Watch がペアリング解除され、Apple Watch 上のデータが消去されます。(iOS 9 以降の監視モードのみ)
l 手首検出機能を強制的に有効化する。この制限事項を適用した場合、装着されていない状態の AppleWatch はロックされます。
アプリケーションレベルの制限事項
アプリケーションレベルの制限事項を適用した場合、特定のアプリケーション (例: YouTube、iTunes、Safari) やその機能の一部を無効化し、社内ポリシーを順守させることができます。適用可能な制限事項は次のとおりです
l オートフィルを無効化する。この制限事項を適用した場合、一部のフォーム上で機密情報が自動的に表示されてしまうという問題を回避できます。
l 不正行為アラートの強制実行を有効化する。この制限事項を適用した場合、エンドユーザーが Safari を使用して、フィッシングの疑いがあるウェブサイトにアクセスしたとき、警告が表示されます。
l Safari での Cookie 受け入れを制御する。管理者は、Cookie を一切受け入れないように Safari を設定することや、特定のサイトの Cookie を受け入れないように Safari を設定することができます。
l Game Center およびマルチプレイヤーゲームサイトへのアクセスを禁止する。この制限事項を適用した場合、業務中のデバイス使用に関する社内ポリシーを順守させることができます。
l 個々のネイティブ/非ネイティブアプリケーションを、ホワイトリストに追加して有効化、またはブラックリストに追加して無効化する。この制限事項を適用した場合、管理者は、必要に応じて個々のアプリケーションの表示/非表示を切り替えることができます。(iOS 9.3 以降の監視モードのみ)
o ウェブクリップをホワイトリスト設定するには、ウェブクリップを com.apple.webappリストに追加します。
iCloud に関する制限事項
iOS 7 以降を搭載しているデバイスの場合、エンドユーザーは、デバイス上のデータを iCloud に保存またはバックアップすることや、デバイス上のデータを iCloud と同期させることができます。iCloud は Appleが運用しているサーバ群です。iCloud に保存できるデータは、写真、ビデオ、デバイス設定、アプリケーションデータ、メッセージ、ドキュメントなどです。必要に応じて、iCloud 機能を無効化する制限事項を適用できます。この制限事項は、業務ニーズに応える目的で AirWatch に備わっているものであり、iOS 7以降で使用できます。
Exchange ActiveSync コンテンツ (メール、連絡先、予定表、およびタスク)およびモバイルプロビジョニングプロファイルは、エンドユーザーの iCloud との間で同期されません。
第 3 章:iOS デバイスプロファイル
31
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
運用管理におけるニーズ 制限事項 デバイスへの影響
iCloud 設定の構成の制限 (デバイス機能に関する制限事項)
iCloud にサインインできないようにする、また、iCloud 設定を構成できないようにする
アカウントの編集を許可
(監視モードのみ)
デバイス設定の 「iCloud」 オプションが無効化される (iOS 7 以降の監視モード)
これにより、その他のアカウント (例: デバイス設定内の Eメールアカウント)も編集できなくなります。
iCloud の管理 (iCloud に関するきめ細かい制限事項)
データを iCloud にバックアップできないようにする
バックアップを許可 iCloud 設定の 「バックアップ」オプションが無効化される (iOS 7 以降)
ドキュメントとデータを iCloudDrive に保存できないようにする
ファイルの同期を許可 iCloud 設定の 「iCloud Drive」 オプションが非表示になる (iOS 7 以降)
パスワードおよびクレジットカード情報を iCloud に保存できないようにする
キーチェーン同期を許可 iCloud 設定の 「Keychain」 オプションが非表示になる (iOS 7 以降)
管理対象アプリケーションのドキュメントを iCloud に保存できないようにする
管理アプリをストアデータに許可
管理対象アプリケーションのドキュメントを iCloud Drive に保存する機能が無効化される (iOS 8 以降)
Enterprise Books を iCloud にバックアップできないようにする
企業ブックのバックアップを許可
管理対象 Enterprise Books を iCloud または iTunes を使用してバックアップする機能が無効化される (iOS 8 以降)
Enterprise Books のメモとハイライトを同期させないようにする
企業ブックにメモとハイライトマークの同期を許可
iBooks 内で Enterprise Books のメモとハイライトが無効化される (iOS 8 以降)
写真を iCloud と同期できないようにする
フォトストリームを許可、および共有フォトストリームを許可
iCloud 設定の 「Photos」 オプションが無効化される (iOS 7 以降)
新しい写真が iCloud デバイスに自動アップロードおよび自動送信されないようにする
共有フォトストリームを許可
iCloud 設定の 「Photos」 の 「My PhotoStream」 が無効化される (iOS 7 以降)
iCloud へのバックアップが実行されるのは、次の条件がすべて満たされている場合だけです。
l iCloud へのバックアップに関する制限事項が適用されていない。
l デバイス上で Settings > iCloud > Backupの順に選択したとき、iCloud 設定が有効化されている。
第 3 章:iOS デバイスプロファイル
32
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l Wi-Fi が有効化されている。
l デバイスが電源に接続されており、かつロックされている。
セキュリティとプライバシーに関する制限事項
セキュリティとプライバシーに関する制限事項では、社内ポリシーに違反するおそれのある処理およびデバイスを侵害するおそれのある処理を、エンドユーザーに対して禁止します。適用可能な制限事項は次のとおりです
l 診断データが送信されないようにする。診断データの内容は、位置データおよび使用状況データです。これらのデータは、iOS ソフトウェアの品質向上に役立てる目的で Apple に送信されます。
l 信頼されていない TLS 証明書を承諾できないようにする。この制限事項を適用した場合、エンドユーザーは、無効な SSL 証明書を使用してウェブサイトにアクセスすることができません。信頼されていない TLS 証明書を管理者が許可している場合、エンドユーザーに対して無効な証明書が引き続き通知されますが、エンドユーザーは必要に応じて処理を続行できます。
l 暗号化バックアップを義務付ける。この制限事項を適用した場合、個人情報 (例: Eメール アカウントのパスワード、連絡先情報)をデバイス上にバックアップまたは保存する際、必ず暗号化されます。
メディアコンテンツに関する制限事項
レーティングに基づく制限事項を適用した場合、エンドユーザーは、特定のコンテンツにアクセスできません。レーティングは地域ごとに管理されています。適用可能な制限事項は次のとおりです
l 会社所有デバイスから成人向けコンテンツにアクセスできないようにする。この制限事項を適用した場合、社内ポリシーを順守させることができます。
l 業務時間内に 17 歳以上向けアプリケーションにアクセスできないようにする。
l 会社所有デバイスから、不適切なまたは性的表現が露骨な iBook コンテンツにアクセスできないようにする。
デバイス制限事項プロファイルを構成する (iOS)
制限事項プロファイルを適用した場合、従業員による iOS デバイスの使用方法を制限し、iOS デバイスのネイティブ機能をロックダウンして、データ漏洩防止対策を講じることができます。
制限事項プロファイルを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
第 3 章:iOS デバイスプロファイル
33
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. リストから制限事項ペイロードを選択します。1つの制限事項ペイロードに対して、複数の制限事項を選択することもできます。
4. 制限事項に関する設定を構成します。制限事項の詳細は、28 ページの iOS デバイス用の制限事項プロファイルの構成を参照してください。
5. 保存して公開を選択します。
Wi-Fi プロファイルを構成する (iOS)Wi-Fi プロファイルを構成し、デバイスから社内ネットワークに接続します。非公開/暗号化/パスワード保護されている場合でも接続できます。このペイロードは、エンドユーザーが出張先で独自のワイヤレスネットワークを使用する場合や、オフィス内でデバイスをオンサイトのワイヤレスネットワークに自動的に接続したい場合に便利です。
Wi-Fi プロファイルを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストでWi-Fiペイロードを選択します。
4. Wi-Fiの設定を構成します。
設定 説明
サービスセット識別子 (SSID) デバイスが接続するネットワークの名前です。
非公開のネットワーク オープンまたはブロードキャストになっていないネットワークへの接続を許可します。
自動参加 デバイスの起動時に自動的にネットワークに接続するかどうかを指定します。デバイスが再起動されるか、手動で別の接続が選択されない限り、デバイスでアクティブな接続が維持されます。
セキュリティタイプ 使用するアクセスプロトコルのタイプです。パスワードを入力するか、Wi-Fi ネットワークに適用するプロトコルを選択します。
第 3 章:iOS デバイスプロファイル
34
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
Passpoint
Wi-Fi Hotspot 2.0 Wi-Fi Hotspot 2.0 機能を有効にします。この機能は、iOS 7 以降のデバイスでのみ使用できます。Hotspot 2.0 は、パブリックアクセスWi-Fi のタイプの一つで、デバイスが最適なアクセスポイントをシームレスに特定して接続できるようにします。Hotspot2.0 が正常に機能するには、キャリアプランでサポートされている必要があります。
ドメイン名 Passpoint サービス プロバイダのドメイン名を入力します。
ローミングパートナーPasspoint ネットワークへの接続を許可する
パートナーの Passpoint ネットワークへのローミングを可能にします。
表示オペレータ名 Wi-Fi ホットスポットサービスプロバイダの名前を入力します。
ローミングコンソーシアム組織 ID
ローミングコンソーシアム組織の識別子を入力します。
ネットワークアクセス ID ネットワークアクセス ID のレルム名を入力します。
MCC/MNC モバイル国番号/モバイルネットワーク構成を、6桁の数字で入力します。
信頼
信頼 Wi-Fi ネットワークの信頼されたサーバ証明書です。
信頼性に関する例外の許可 エンドユーザーが信頼性に関する判断を下すことを許可します。
5. 手動または自動のプロキシタイプについて、プロキシ設定を構成します。
6. Cisco インフラストラクチャを使用している場合、QoSマーキングポリシーを構成します (iOS 10 デバイスのみ)。
設定 説明
Fastlane QoS マーキング 必要なマーキング設定を選択します。
QoSマーキングを有効にする このオプションを有効かした場合、データを優先的に割り当てたいアプリを選択できます。
Apple の通話サービスをホワイトリストに追加
このオプションを有効にした場合、Apple Wi-Fi Calling がQoS ホワイトリストに追加されます。
第 3 章:iOS デバイスプロファイル
35
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
マーキングを使用できるよう、アプリをホワイトリストに追加
データを優先的に割り当てたいアプリケーションを検索して追加します。
7. 保存して公開を選択します。
バーチャル プライベート ネットワーク (VPN) プロファイルを構成する(iOS)バーチャルプライベートネットワーク (VPN) により、安全で暗号化されたトンネルを使用し、デバイスから社内リソースにアクセスすることができます。VPN プロファイルを作成した場合、各デバイスはオンサイトネットワーク経由で接続しているかのように機能します。VPN プロファイルを構成することで、エンドユーザーは、Eメール、ファイル、およびコンテンツにシームレスにアクセスできます。
ベース VPN プロファイルを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. VPNペイロードを選択します。
4. 接続情報を構成します。
設定は、選択した接続タイプによって異なる場合があります。Forcepoint または Blue Coat を使用してコンテンツフィルタリングを行っている場合は、「iOS デバイス用の Forcepoint コンテンツフィルタプロファイルを作成する」および 「iOS デバイス用の Blue Coat コンテンツフィルタプロファイルを作成する」を参照してください。
設定 説明
接続名 デバイス上に表示する接続の名前を入力します。
接続タイプ ドロップダウンメニューを使用してネットワークの接続方法を選択します。
サーバ 接続に使用するサーバのホスト名または IP アドレスを入力します。
アカウント VPN アカウントの名前を入力します。
すべてのトラフィックを送信
すべてのトラフィックが指定したネットワークを経由することを強制するには、これを選択します。
第 3 章:iOS デバイスプロファイル
36
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
アイドル状態で切断
一定の時間が経過したら、VPN が自動的に切断されるようにします。この値のサポートは、VPN プロバイダによって異なります。
アプリベースVPN
アプリベースの VPN を有効にするにはこのオプションを選択します。詳細は、「iOS デバイスにおけるアプリベース VPN の構成」を参照してください。
自動接続 VPN で、選択した Safari ドメインに自動接続するにはこのオプションを選択します。このオプションは、アプリベース VPNが選択されている場合に表示されます。
認証 エンドユーザーの認証に使用する方法を選択します。表示される指示に従って、VPN アクセスのためのエンドユーザーの認証に使用する ID 証明書をアップロードするか、パスワード情報を入力するか、共有秘密キーを指定します。
オンデマンドVPN を有効化
このオプションを有効した場合、証明書を使用して VPN 接続を自動的に確立させることができます。詳細は、iOS デバイスのオンデマンド VPN を構成するを参照してください。
プロキシ
プロキシ この VPN 接続で構成するプロキシタイプとして、手動または自動のいずれかを選択します。
サーバ プロキシサーバの URL を入力します。
ポート プロキシとの通信に使用するポートを入力します。
ユーザー名 プロキシサーバへの接続に使用するユーザー名を入力します。
パスワード 認証に使用するパスワードを入力します。
ベンダ構成
ベンダーキー ベンダー構成辞書にアクセスするためのカスタムキーを作成するにはこのオプションを選択します。
キー ベンダーから提供された固有のキーを入力します。
付加価値 各キーの VPN 値を入力します。
5. 保存して公開を選択します。これで、許可されたサイトにエンドユーザーがアクセスできます。
Forcepoint コンテンツ フィルタ プロファイルを構成する (iOS)AirWatch と Forcepoint を統合することにより、Forcepoint 内の既存のコンテンツフィルタリングカテゴリを、AirWatch コンソールで管理しているデバイスに適用できます。
第 3 章:iOS デバイスプロファイル
37
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Forcepoint で構成したルールに従ってウェブサイトへのアクセスを許可またはブロックし、続いて VPNペイロードを展開してデバイスにこれらのルールを適用します。AirWatch に加入しているディレクトリユーザーは、Forcepoint に対して検証されます。これにより、個々のエンドユーザーに適用するコンテンツフィルタリングルールが決まります。
Forcepoint のコンテンツフィルタリングルールは、次のいずれかの方法で適用します。1つは、このトピックに記載されているように VPNプロファイルを使用する方法です。このプロファイルは、AirWatchBrowser 以外のブラウザを使用するすべてのウェブトラフィックに適用されます。もう 1つは、設定とポリシーページを構成する方法です。このページの設定は、VMware Browser 以外のブラウザを使用しているすべてのウェブトラフィックに適用されます。設定とポリシーを構成する方法の詳細は、「VMwareBrowser Guide」 を参照してください。この文書は AirWatch Resources で入手できます。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. VPNペイロードを選択します。
4. 接続タイプでWebsense (Forcepoint)を選択します。
5. 接続情報を構成します。
設定 説明
接続名 接続名として表示される名前を入力します。
ユーザー名 プロキシサーバへの接続に使用するユーザー名を入力します。
パスワード 接続に使用するパスワードを入力します。
6. オプションで接続のテストを選択することもできます。
7. ベンダー構成を構成します。
設定 説明
ベンダーキー ベンダー構成辞書に追加するカスタムキーを作成するにはこのオプションを選択します。
キー ベンダーから提供された固有のキーを入力します。
付加価値 各キーの VPN 値を入力します。
8. 保存して公開を選択します。ディレクトリベースのエンドユーザーは、Forcepoint のカテゴリに基づいて、許可されたサイトにアクセスできるようになります。
第 3 章:iOS デバイスプロファイル
38
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Blue Coat コンテンツ フィルタ プロファイルを構成する (iOS)AirWatch と Blue Coat を統合することで、Blue Coat の既存のコンテンツフィルタリングルールを活用できます。Blue Coat で構成したルールに従ってウェブサイトへのアクセスを許可またはブロックし、続いて VPN ペイロードを展開してデバイスにこれらのルールを適用します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. VPNペイロードを選択します。
4. 接続タイプから Blue Coatを選択します。
設定 説明
Blue Coat カスタマー ID
この ID を入手するには、Blue Coat ウェブ サイトにログインし、API トークンおよびキーのセクションにアクセスします。MDMパートナーを追加すると ID を入手できます。詳細情報やサポートについては、Blue Coat までお問い合わせください。
アプリベースのVPN
オプションでアプリベースの VPN を有効にすることができます。詳細は、「iOS デバイスにおけるアプリベース VPN の構成」を参照してください。
5. オプションで接続のテストを選択することもできます。
6. ベンダー構成を構成します。
設定 説明
ベンダーキー ベンダー構成辞書に追加するカスタムキーを作成するにはこのオプションを選択します。
キー ベンダーから提供された固有のキーを入力します。
付加価値 各キーの VPN 値を入力します。
7. 保存して公開を選択します。これで、エンドユーザーが Blue Coat コンテンツフィルタリングルールに基づいて許可されたサイトにアクセスできるようになりました。
第 3 章:iOS デバイスプロファイル
39
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
オンデマンド VPN を構成する (iOS)オンデマンド VPN は、特定のドメインに対して VPN 接続を自動的に確立するプロセスです。セキュリティを強化しより使いやすくするために、オンデマンド VPN では、認証にシンプルなパスコードではなく、証明書を使用します。
次の手順に従って、オンデマンド VPN の構成およびセットアップの際に、AirWatch コンソールを使用して証明書を配布します。
1. 証明書を配布するには、証明書認証局および証明書テンプレートが AirWatch で適切に構成されていることを確認します。
2. 選択したサードパーティの VPN アプリケーションをエンドユーザーが使用できるようにします。そのためには、そのアプリケーションをデバイスにプッシュするか、企業 App Catalog で推奨します。
3. デバイス >プロファイルとリソース >プロファイル >追加と進み、iOSを選択します。
4. リストで VPNペイロードを選択します。
5. ベース VPN プロファイルを適宜、構成します。
6. ユーザー認証ドロップダウンメニューから証明書を選択します。
l 資格情報ペイロードを選択します。
o 資格情報ソースドロップダウンメニューから、定義済み認証局を選択します。
o それぞれのドロップダウンメニューで証明書認証局および証明書テンプレートを選択します。
l VPNペイロードに戻ります。
7. 証明書による認証を VPN プロファイルに適用する場合は、資格情報ペイロードの指定に従って、ID 証明書を選択します。
8. オンデマンド VPN を有効化チェックボックスを選択します。
9. 指定されたいずれかのドメインにエンドユーザーがアクセスするときに、VPN 接続を有効にするには、新しいオンデマンドキーを使用 (iOS 7)を構成します。
第 3 章:iOS デバイスプロファイル
40
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
新しいオンデマンドキーを使用(iOS 7以降)
よりきめ細かい VPN ルールの指定が可能な、新しい構文を使用するには、これを選択します。
オンデマンドルール/アクション
定義された条件に基づき、VPN 接続に適用される VPN の動作を定義するアクションを選択します。条件を満たす場合、指定したアクションが実行されます。
l 接続を評価: ネットワーク設定および各接続の特性に応じて、VPN トンネル接続を自動的に確立します。ウェブサイトへの VPN 接続のたびに評価が行われます。
l 接続: ネットワークの条件を満たしている場合、次回のネットワーク接続試行時に VPNトンネル接続を自動的に確立します。
l 切断: ネットワークの条件を満たしている場合、VPN トンネル接続を自動的に無効にし、オンデマンドでの再接続を行いません。
l 無視する: ネットワークの条件を満たしている場合、既存の VPN 接続はそのままですが、オンデマンドでの再接続は行いません。
第 3 章:iOS デバイスプロファイル
41
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
アクションパラメータ
DNSサーバでドメインが解決できない、別のサーバにリダイレクトされて応答が返される、または応答が返されない (タイムアウト)など、ドメイン名の解決が失敗した場合にVPN 接続の試行をトリガするために、指定したドメインのアクションパラメータを構成します。
接続を評価を選択すると、次のオプションが表示されます。
l 必要であれば接続する/決して接続しないを選択し、追加情報を入力します。
o ドメイン – この評価が適用されるドメインを入力します。
o URL プローブ – GET 要求を使用してプローブを実行する HTTP または HTTPS (推奨)の URL を入力します。この URL のホスト名が解決できない場合、サーバに到達不可能な場合、または 200 HTTP ステータスコードが返されてサーバが応答しない場合は、VPN 接続が確立されます。
o DNS サーバ – 指定したドメインの解決に使用する DNSサーバの IP アドレスのアレイを入力します。これらのサーバは、デバイスの現在のネットワーク構成に含まれているものである必要はありません。これらの DNSサーバに到達不可能な場合、VPN 接続が確立されます。これらの DNSサーバは、社内 DNSサーバまたは信頼されている外部の DNSサーバである必要があります。(オプション)
パラメータの条件/値
l インターフェース一致 – デバイスの現在のネットワークアダプタに対応する接続のタイプを選択します。使用できる値は、任意、Wi-Fi、イーサネット、およびセルラーです。
l URL プローブ – 条件を確認する URL を入力します。条件を満たしている場合、200HTTP ステータスコードが返されます。このフォーマットには、プロトコル (https) が含まれます。
l SSID 一致 – デバイスの現在のネットワーク ID を入力します。条件を満たすには、アレイの中の少なくとも 1つの値と一致する必要があります。
o 必要に応じて、複数の SSID を入力するには、+アイコンを使用します。
l DNS ドメイン一致 – デバイスの現在のネットワーク検索ドメインを入力します。ワイルドカードがサポートされています (*.example.com)。
l DNS アドレス一致 – デバイスの現在の DNSサーバの IP アドレスと一致する DNSアドレスを入力します。条件を満たすには、デバイスで指定されているすべての IP アドレスが入力されている必要があります。単一のワイルドカードの使用がサポートされています (17.*)。
第 3 章:iOS デバイスプロファイル
42
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
または、レガシのオンデマンド VPNを選択します。
設定 説明
ドメインまたはホストが一致する
オンデマンドアクション
l 必要に応じて確立または常に確立– 指定されたページに直接到達できない場合にのみ、VPN 接続を確立します。
l 確立不可– 指定されたドメインに該当するアドレスについては、VPN 接続を確立しません。ただし、VPN 接続が既にアクティブな場合は、それを使用できます。
10. 必要に応じて、追加のルールおよびアクションパラメータを追加するには、+アイコンを使用します。
11. プロキシタイプを選択します。
設定 説明
プロキシ この VPN 接続で構成するプロキシタイプとして、手動または自動のいずれかを選択します。
サーバ プロキシサーバの URL を入力します。
ポート プロキシとの通信に使用するポートを入力します。
ユーザー名
プロキシサーバへの接続に使用するユーザー名を入力します。
パスワード
認証に使用するパスワードを入力します。
12. ベンダー構成を構成します。この値は、VPN プロバイダごとに異なります。
設定 説明
ベンダーキー ベンダー構成辞書に追加するカスタムキーを作成するにはこのオプションを選択します。
キー ベンダーから提供された固有のキーを入力します。
付加価値 各キーの VPN 値を入力します。
13. 保存して公開を選択します。プロファイルがユーザーのデバイスにインストールされると、SharePoint など、VPN 接続が要求されるサイトにユーザーがアクセスするときに、VPN 接続のプロンプトが自動的に表示されるようになります。
第 3 章:iOS デバイスプロファイル
43
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
アプリ ベースの VPN プロファイルの構成 (iOS)iOS 7 以降のデバイスでは、選択したアプリケーションの接続に企業 VPN が使用されるように強制することができます。VPN プロバイダでこの機能がサポートされている必要があり、また、管理アプリケーションとしてアプリを公開する必要があります。
アプリベースの VPN プロファイルの構成
1. デバイス >プロファイルとリソース >プロファイル >追加と進み、iOSを選択します。
2. リストで VPNペイロードを選択します。
3. ベース VPN プロファイルを適宜、構成します。
AirWatch でサポートされているベンダープロバイダのリストについては、AirWatch ナレッジベース記事https://support.air-watch.com/articles/115001662568 を参照してください。随時新しいベンダーが追加されます。
4. アプリベース VPNを選択して、現在の VPN プロファイル設定に対する VPN UUID を生成します。VPN UUID は、この VPN 構成に対する一意の識別子です。
5. 自動接続を選択すると、Safari ドメイン用の入力欄が表示されます。これは、VPN の自動接続をトリガする社内サイトです。
6. プロバイダータイプを選択して、トラフィックをトンネルする方法を指定します (アプリケーションレイヤーと IP レイヤーのどちらを使用するか)。
7. 保存して公開を選択します。
この手順を既存の VPN プロファイルに対する更新として保存すると、このプロファイルを現在使用しているすべての既存のデバイス/アプリケーションが更新されます。また、VPN UUID を使用していなかったデバイス/アプリケーションは、VPN プロファイルを使用するように更新されます。
アプリベースプロファイルを使用するようパブリックアプリを構成する
アプリベーストンネルプロファイルを作成した後、アプリケーション構成画面でそのプロファイルを特定のアプリケーションに割り当てることができます。これにより、そのアプリケーションは、接続を確立する際、割り当てられた VPN プロファイルを使用します。
1. アプリとブック >アプリケーション >ネイティブと進みます。
2. パブリックタブを選択します。
3. アプリケーションを追加を選択してアプリを追加するか、編集を選択して既存のアプリを編集しま
第 3 章:iOS デバイスプロファイル
44
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
す。
iOS アプリでは、Cocoa Framework を使用して構築された、パブリックアプリまたは社内アプリのみがサポートされます。
4. 「展開」タブで VPN 使用を選択し、続いて、作成したプロファイルを選択します。
5. 保存を選択し、変更を公開します。
アプリの追加または編集の詳細は、「VMware AirWatch モバイルアプリケーション管理ガイド」 を参照してください。この文書は AirWatch Resources で入手できます。
アプリベースプロファイルを使用するよう社内アプリを構成する
アプリベーストンネルプロファイルを作成した後、アプリケーション構成画面でそのプロファイルを特定のアプリケーションに割り当てることができます。これにより、そのアプリケーションは、接続を確立する際、割り当てられた VPN プロファイルを使用します。
1. アプリとブック >アプリケーション >ネイティブと進みます。
2. 社内タブを選択します。
3. アプリケーションを追加を選択して、アプリを追加します。
iOS アプリでは、Cocoa Framework を使用して構築された、パブリックアプリまたは社内アプリのみがサポートされます。
4. 保存して割り当てを選択して、割り当てページに移動します。
5. 割り当ての追加を選択し、高度な設定のアプリベース VPN プロファイルを選択します。
6. アプリを保存して公開します。
アプリの追加または編集の詳細は、「VMware AirWatch モバイルアプリケーション管理ガイド」 を参照してください。この文書は AirWatch Resources で入手できます。
E メール アカウント プロファイルを構成する (iOS)iOS デバイスの Eメール設定プロファイルを構成し、デバイスの Eメール設定を構成します。
Eメール設定プロファイルを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
第 3 章:iOS デバイスプロファイル
45
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. Eメールペイロードを選択します。
4. Eメール アカウント設定を構成します。
設定 説明
アカウントの説明 Eメール アカウントの簡単な説明を入力します。
アカウントタイプ ドロップダウンメニューで 「IMAP」 または 「POP」 を選択します。
パスのプレフィックス
Eメール アカウントに対するルートフォルダの名前を入力します (IMAP の場合のみ)。
ユーザー表示名 エンドユーザーの名前を入力します。
E メール アドレス Eメール アカウントのアドレスを入力します。
メッセージの移動を防ぐ
このオプションを有効にした場合、ユーザーは、Eメールメッセージを転送したり Eメールメッセージをサードパーティアプリで開いたりすることができません。
最近のアドレス同期を無効にする
このオプションを有効にした場合、ユーザーは、Eメール連絡先を個人用デバイスと同期させることができません。
サードパーティアプリでの使用を禁止
このオプションを有効にした場合、ユーザーは、企業 Eメールメッセージを他のEメールクライアントアプリに移動できません。
Mail Drop を禁止 このオプションを有効にした場合、ユーザーは、Apple の Mail Drop 機能を利用できません。
S/MIME を使用する
追加の暗号化証明書を使用する場合、このオプションを有効にします。
受信メール
ホスト名 Eメール サーバの名前を入力します。
ポート 受信メールトラフィックに割り当てられているポート番号を入力します。
ユーザー名 Eメール アカウントのユーザー名を入力します。
認証タイプ ドロップダウンメニューで、Eメールアカウント所有者を認証する方法を選択します。
パスワード エンドユーザーを認証する際に必要となるパスワードを入力します。
SSL 使用 このオプションを有効にした場合、受信 Eメールトラフィックに対して SSL(Secure Sockets Layer) が使用されます。
第 3 章:iOS デバイスプロファイル
46
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
送信メール
ホスト名 Eメール サーバの名前を入力します。
ポート 送信メールトラフィックに割り当てられているポート番号を入力します。
ユーザー名 Eメール アカウントのユーザー名を入力します。
認証タイプ ドロップダウンメニューで、Eメールアカウント所有者を認証する方法を選択します。
送信パスワードは受信と同じ
このオプションを有効にした場合、「パスワード」欄の値が自動入力されます。
パスワード エンドユーザーを認証する際に必要となるパスワードを入力します。
SSL 使用 このオプションを有効にした場合、送信 Eメールトラフィックに対して SSL(Secure Sockets Layer) が使用されます。
iOS デバイスの Exchange ActiveSync (EAS) メールExchange ActiveSync (EAS)は、モバイルデバイス上で Eメールを同期させるための業界標準プロトコルです。EASプロファイルを使用し、メールサーバにチェックインして Eメール、カレンダー、および連絡先を同期するようデバイスをリモート構成します。
EASプロファイルでは、各ユーザーの情報 (例: ユーザー名、Eメールアドレス、パスワード)が使用されます。AirWatch と Active Directory サービスを統合した場合、このユーザー情報は自動で入力されます。EASプロファイルで参照値を使用して入力されるユーザー情報を指定することができます。
複数ユーザーに対する汎用 EAS プロファイルの作成
EAS プロファイルを作成し、デバイス上でメールサーバからデータを自動プルできるようにするには、事前にエンドユーザーのユーザーアカウントレコードに適切な情報を格納しておく必要があります。ディレクトリユーザーの場合、この情報は加入時に自動的に入力されます。ディレクトリユーザーとは、ディレクトリ資格情報 (例: Active Directory 資格情報)を使用して加入しているユーザーのことです。一方、ベーシックユーザーの場合、この情報は自動的に入力されないので、次のいずれかの方法で入力する必要があります。
l 各ユーザーレコードを編集し、Eメール アドレス欄と Eメールのユーザー名欄の値を入力します。
l 加入時にこの情報を入力するよう、ユーザーに要求します。具体的には、デバイス >デバイス設定 >全般 >加入の順に選択し、オプションのプロンプト表示タブで加入 E メールのプロンプトを有効にするチェックボックスを選択します。
第 3 章:iOS デバイスプロファイル
47
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ネイティブメールクライアントを使用して EAS メールプロファイルを構成する (iOS)
iOS デバイスのネイティブメールクライアント向けに構成プロファイルを作成するには、以下の手順に従ってください。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. Exchange ActiveSyncペイロードを選択します。
4. メールクライアントからネイティブメールクライアントを選択します。アカウント名欄に、このメールアカウントの説明を入力します。Exchange ActiveSync ホストフィールドに、貴社のActiveSync サーバの外部 URL を入力します。
ActiveSync サーバには、ActiveSync プロトコルを実装している任意のメールサーバ (例: Lotus NotesTraveler、Novell Data Synchronizer、Microsoft Exchange) を使用できます。
5. SSL を使用チェックボックスを選択して、受信 Eメールトラフィックの Secure Socket Layer の使用を有効にします。
6. 追加の暗号化証明書を使用する場合は S/MIME ボックスにチェックを入れます。このオプションを有効化する前に、資格情報プロファイル設定の下に必要な証明書がアップロードされていることを確認してください。
l Eメールメッセージに署名するには、S/MIME 証明書を選択します。
l Eメールメッセージの署名と暗号化の双方を行うには、S/MIME 暗号化証明書を選択します。
l エンドユーザーが個別の Eメールメッセージごとにネイティブ iOS メールクライアントを使用して署名と暗号化を行うかを選択できるようにするには、メッセージごとに切り替えるにチェックを入れます (iOS 8+ の監視対象デバイスのみ).
7. 参照値機能を用いて、ドメイン名、ユーザー名と E メールアドレスを含むログイン情報を入力します。参照値は、ユーザーアカウントレコードのデータを直接取得します。参照値 {EmailDomain}、{EmailUserName}、 {EmailAddress} を使用するには、AirWatch ユーザーアカウントに Eメールアドレスと Eメールユーザー名が定義されていることを確認してください。
8. パスワード欄は、ユーザ自身が入力するようプロンプトを表示するのであれば、空欄のままにしてください。
9. 資格情報ペイロードに証明書を追加した後に、ペイロード証明書を選択し、証明書ベースの認証に使用する証明書を定義します。
第 3 章:iOS デバイスプロファイル
48
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
10. 必要に応じて以下の設定とセキュリティのオプション設定を構成します。
l メールの同期を取りに遡る日数 – ダウンロードするメールの量を定義します。遡る日数が多いほど、メールをダウンロードする間のデバイスのデータ消費量が大きくなるのでご注意ください。
l メッセージの移動を禁止する – Exchange メールボックスからデバイス上の他のメールボックスにメールを移動できないようにします。
l サードパーティ製アプリでの使用を禁止する – 他のアプリが Exchange メールボックスを使ってメッセージを送信することを禁止します。
l 最近のアドレスの同期を禁止する – Exchange でメールを送信する際の連絡先提案機能を無効にします。
l Mail Drop を禁止する – Apple 社の Mail Drop 機能の使用を禁止します。
11. 既定の音声通話アプリで、Eメールメッセージに記載されている電話番号を選択したときにネイティブ EASアカウントによって使用される既定の音声通話アプリケーションを割り当てます。
12. 保存して公開を選択すると、利用可能なデバイスにプロファイルがプッシュされます。
AirWatch Inbox を使用して EAS メールプロファイルを構成する (iOS)
以下の手順に従い、AirWatch Inbox に構成プロファイルを作成します。AirWatch Inbox の詳細は、VMware AirWatch Inboxガイドを参照してください。
1. デバイス >プロファイルとリソース >プロファイルと進みます。
2. 追加をクリックし iOSプラットフォームを選択します。
3. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
4. Exchange ActiveSyncペイロードを選択し、次にメールクライアントドロップダウンからAirWatch Inboxを選択します。
5. Exchange ActiveSync ホスト欄に EASサーバ情報を入力します。例:webmail.airwatchmdm.com
l デバイスが Agent プロセスの SSL エラーを無視することを許可するには、SSL エラーを無視するを有効にします。
l Eメールメッセージに署名し暗号化するための証明書/スマートカードを選択するには S/MIME を使用するを有効にします。このオプションを有効化する前に、資格情報プロファイル設定の下に必
第 3 章:iOS デバイスプロファイル
49
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
要な証明書がアップロードされていることを確認してください。
資格情報プロファイル設定でスマートカードが資格情報ソースとして選択されている場合は、証明書をアップロードする必要はありません。
l Eメールメッセージの署名のみが必要な場合は、S/MIME 証明書欄の証明書/スマートカードを選択します。
l Eメールメッセージの署名と暗号化を行う場合は、S/MIME 暗号化証明書欄の証明書/スマートカードを選択します。
l スマートカードを選択すると、デフォルトの情報がスマートカードリーダーのタイプとスマートカードタイプ欄に自動入力されます。
l スマートカードタイムアウト間隔を選択します。
6. EAS ホストに接続するユーザーを認証するためのログイン情報を入力します。プロファイルでは、参照値を使用して加入ユーザー情報およびログイン情報を自動入力できます。
7. 以下の設定を構成します。
l カレンダーを有効にする
l 連絡先を有効にする
l 発信者 ID
l 同期間隔 – AirWatch Inbox アプリが Eメールサーバと同期する頻度を設定します。
l Eメール通知 – エンドユーザーが新しい Eメールの通知を受取る方法を構成します。無効化は通知を受取らないことを意味します。デバイスのアラームを鳴らしたり、送信者、件名、メッセージプレビューといった、特定の Eメールメッセージの詳細をデバイスに表示することもできます。
l メールの同期を取りに遡る日数
l カレンダーの同期を取りに遡る日数
l HTML 形式の E メールを有効化
l E メール署名
l 署名の編集を許可する
8. AirWatch Inbox のパスコードを構成します。エンドユーザーが AirWatch Inbox を開く際にパスコード入力を義務付けることができます。これは Eメールアカウントのパスワードではなく、ユーザーがAirWatch Inbox を使用するために入力するパスコードです。以下に挙げるようなパスコード設定が利用できます。
第 3 章:iOS デバイスプロファイル
50
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l 認証タイプ
ユーザーが AirWatch 資格情報を使用してログインできるようにするには、パスコードセクションの認証タイプでユーザー名とパスワードを選択します。
l パスコードの複雑度 – パスコードを簡単にするか、複雑にするかを設定します。
l パスコード最小文字数 – パスコードの最小文字数を設定します。
l 特殊文字の最小使用数 (複雑度を英数字に設定する場合)。
l パスコードの有効期間 – パスコードのリセットが必要になるまでの有効日数を制限します。
l パスコード履歴 – ユーザーが以前に使用したパスコードを再度使用するのを防止するために、使用済みパスコード履歴を記憶します。
l 自動ロックタイムアウト (分) – デバイスが自動ロックされるまでの無操作時間 (単位: 分)を指定します。
l 最大試行失敗回数 – パスコードの試行回数の上限を設定します。試行回数がこれを超えると、AirWatch Inbox のデータは消去されます。
9. 追加の制限事項とセキュリティ設定を構成します。以下に挙げる制限事項が利用できます。
l コピー/貼り付けを有効/無効にする
o E メール テキストを長押ししてクリップボードにコピーするユーザー機能を無効にします。
o E メール クライアント外部からテキストをコピーしてメールメッセージに貼り付けるユーザー機能を無効にします。
l すべてのリンクを VMware Browser アプリケーションで開く
l すべての添付ファイルを VMware Content Locker で開く
l 添付ファイルサイズの上限を設定する (MB)
l 印刷を許可する
10. 保存して公開を選択します。
ユーザー名とパスワード
管理者は、ユーザーが AirWatch Inbox にログインする際に使用するユーザー名を定義することができます。実際の Eメールアドレスをユーザー名にすることも、それとは異なる Eメールユーザー名を作成することも可能です。AirWatch Inboxプロファイル設定の中で Exchange ActiveSync (EAS)ペイロードを構成する際、ログイン情報の下にユーザー欄があります。この欄では定義済みの参照値を使用できます。
Eメールユーザー名をユーザーの Eメールアドレス以外の値に設定した場合、{EmailUserName}欄を使用できます。この値は、ディレクトリサービス統合時にインポートされた Eメールユーザー名に対応して
第 3 章:iOS デバイスプロファイル
51
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
います。Eメールユーザー名が Eメールアドレスと同じ場合でも、{EmailUserName}欄を使用することをお勧めします。この欄は、ディレクトリサービス統合の際にインポートされた Eメールアドレスを使用します。
プロファイル削除または企業情報ワイプを行う
プロファイル削除コマンドの使用、順守ポリシーの適用、または企業情報ワイプの実行によってプロファイルを削除した場合、次の Eメール関連データが削除されます。
l ユーザーアカウント/ログイン情報
o E メール メッセージのデータ
l 連絡先とカレンダー情報
l アプリ内ストレージに保存された添付ファイル
AirWatch Inbox 以外の場所に保存されている添付ファイルは、削除されません。
通知プロファイルを構成する (iOS)デバイスがロックされていても、指定したアプリの通知がホーム画面上に表示されるようにするには、このプロファイルを使用します。いつ、どのように通知を表示するかを制御することができます。このプロファイルは iOS 9.3 以降の監視モードデバイスに適用されます。
1. プロファイル >リスト表示 >追加の順に選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書はAirWatch Resources で入手できます。
3. リストから通知ペイロードを選択します。
第 3 章:iOS デバイスプロファイル
52
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. アプリを選択をクリックします。新しいウィンドウが開きます。
設定 説明
アプリを選択 構成するアプリを選択します。
通知を許可 任意の通知を許可する場合はこれを選択します。
通知センターに表示 通知センターに通知が表示されるようにするにはこれを選択します。
ロック画面に表示 ロック画面に通知が表示されるようにするにはこれを選択します。
サウンドを許可 サウンドで通知を知らせるにはこれを選択します。
バッジを許可 アプリアイコンにバッジが表示されるようにするにはこれを選択します。
ロック解除時のアラートスタイル
ロック解除時の通知スタイルを選択します。
l バナー - ホーム画面のバナーでユーザーにアラートを表示します。
l モーダルアラート - ホーム画面にウィンドウを表示します。操作を続行するにはユーザーによる対応が必要です。
5. 保存を選択し、ペイロードをデバイスにプッシュします。
LDAP 設定プロファイルを構成する (iOS)LDAP プロファイルを構成し、エンドユーザーが企業 LDAPv3 ディレクトリ情報を利用できるようにします。
1. デバイス >プロファイルとリソース >プロファイルと進み、追加を選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. LDAPペイロードを選択します。
第 3 章:iOS デバイスプロファイル
53
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. LDAP 設定を構成します。
設定 説明
アカウントの説明 LDAP アカウントの簡単な説明を入力します。
アカウントホスト名
Active Directory 用サーバの名前を入力します。既に指定されている場合は、その値が表示されます。
アカウントユーザー名
Active Directory アカウントのユーザー名を入力します。
アカウントパスワード
Active Directory アカウントのパスワードを入力します。
SSL 使用 このチェックボックスを選択した場合、SSL (Secure Sockets Layer) が使用されます。
検索設定 デバイスから実行される Active Directory 検索に関する設定を入力します。
5. 保存して公開を選択します。
CalDAV または CardDAV プロファイルを構成する (iOS)エンドユーザーが企業のカレンダー項目を同期させられるようにするには、CalDAV プロファイルを展開します。エンドユーザーが企業の連絡先を同期させられるようにするには、CardDAV プロファイルを展開します。
次の手順に従いプロファイルを作成します。
1. デバイス >プロファイルとリソース >プロファイルと進み、追加を選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. CalDAV または CardDAVペイロードを選択します。
第 3 章:iOS デバイスプロファイル
54
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. CalDAVまたは CardDAV設定を構成します。
設定 説明
アカウントの説明 アカウントの簡単な説明を入力します。
アカウントホスト名 CalDAV 用サーバの名前を入力します。既に指定されている場合は、その値が表示されます。
ポート CalDAV サーバとの通信用に割り当てられているポート番号を入力します。
プリンシパル URL CalDAV サーバの URL を入力します。
アカウントユーザー名 Active Directory アカウントのユーザー名を入力します。
アカウントパスワード Active Directory アカウントのパスワードを入力します。
SSL 使用 このチェックボックスを選択した場合、SSL (Secure Sockets Layer) が使用されます。
5. 保存して公開を選択します。
定期配信カレンダー プロファイルを構成する (iOS)このペイロードを構成することにより、macOS ネイティブのカレンダーアプリを使用して iOS デバイスにカレンダー定期配信をプッシュできます。
1. デバイス >プロファイルとリソース >プロファイルと進み、追加を選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. 定期配信カレンダーペイロードを選択します。
第 3 章:iOS デバイスプロファイル
55
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. カレンダー設定を構成します。
設定 説明
説明 定期配信カレンダーの簡単な説明を入力します。
URL 定期受信を行うカレンダーの URL を入力します。
ユーザー名 認証に使用するエンドユーザーのパスワードを入力します。
パスワード 認証に使用するエンドユーザーのパスワードを入力します。
SSL 使用 SSL を使用してすべてのトラフィックを送信する場合は、チェックを入れます。
5. 保存して公開を選択します。
Google アカウント サポート プロファイルを構成する (iOS)このプロファイルを適用した場合、エンドユーザーは、iOS デバイスのネイティブメールアプリケーションで自分の Google アカウントを使用できます。Google アカウントは、AirWatch コンソールで直接追加します。
Google アカウントを構成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。プラットフォームとしてApple iOSを選択します。
2. プロファイルの 「全般」設定を構成します。「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile DeviceManagement Guide」 を参照してください。この文書は AirWatch Resources で入手できます。
3. ユーザーのアカウント情報を構成します。
設定 説明
アカウント名 (任意) Google アカウントの完全なユーザー名。これは、Eメールメッセージ送信時に表示されるユーザー名です。
アカウントの説明(任意)
Google アカウントの説明。「メール」および 「設定」に表示されます。
E メール アドレス アカウントに対する完全な Google Eメール アドレス。
既定の音声通話アプリ (任意)
構成済み Google アカウントを使用して通話する際の、既定のアプリケーションを検索して選択します。
4. 保存して公開を選択します。
第 3 章:iOS デバイスプロファイル
56
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ウェブクリップ プロファイルを構成するWeb クリップとは、デバイスにプッシュできるWeb ブックマークであり、デバイスのスプリングボードまたはアプリカタログにアイコンとして表示されます。
Web クリップを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストでWeb クリップペイロードを選択します。
4. Web クリップの設定を構成します。
設定 説明
ラベル エンドユーザーのデバイス上でWeb クリップアイコンの下に表示されるテキストを入力します。例: 「AirWatch セルフサービスポータル。」
URL Web クリップの URL を入力します。AirWatch の Web ページの URL の例を次に示します。
l SSP の場合: https://<AirWatch 環境>/mydevice/
l App Catalog の場合: https://<環境>/Catalog/ViewCatalog/{SecureDeviceUdid}/{デバイスプラットフォーム}
l ブックカタログの場合: https://<環境>/Catalog/BookCatalog?uid={DeviceUid}
削除可能 デバイスユーザーが長押し機能を使用して、Web クリップをデバイスから削除できるようにします。
アイコン Web クリップのアイコンとしてアップロードするには、このオプションを選択します。アプリに対するカスタムアイコンとして、.gif ファイル、.jpg ファイル、または.png ファイルをアップロードします。各辺が 400 ピクセル未満で未圧縮状態のサイズが 1 MB 以下の、正方形の画像の使用を推奨します。画像の収縮率は自動で調整され、トリミングされ、必要に応じて .png 形式に変換されます。Web クリップアイコンは、Retina ディスプレイのデバイスでは 104 x 104 ピクセル、その他のデバイスでは57 x 57 ピクセルで表示されます。
第 3 章:iOS デバイスプロファイル
57
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
合成済みアイコン
視覚効果なしでアイコンを表示するには、このオプションを選択します。
全画面表示 ウェブページを全画面モードで開くには、このオプションを選択します。
AppCatalog/Container内に表示
アプリカタログにアプリを表示するには、このオプションを選択します。
5. 保存して公開を選択します。
SCEP/資格情報プロファイルを構成する (iOS)貴社の Eメール、Wi-Fi、VPN その他のネットワーク接続を複雑なパスコード要請やその他の制限で保護しても、総当り攻撃、辞書攻撃や従業員のエラーなど、インフラの弱点をすべてカバーすることはできません。セキュリティレベルを上げ、企業アセットをより強固に保護するには、電子証明書の導入が効果的です。
証明書を割り当てるには、まず認証局を定義します。次に、資格情報ペイロードと、貴社の ExchangeActiveSync (EAS)、Wi-Fiあるいは VPNペイロードを構成します。EASペイロード、Wi-Fi ペイロード、および VPN ペイロードには、資格情報ペイロードで指定した認証局を関連付けるための設定があります。
証明書をデバイスにプッシュするには、EAS設定、Wi-Fi 設定、または VPN 設定に対して作成したプロファイルの一部として、資格情報ペイロードまたは SCEPペイロードを構成する必要があります。以下の手順に従って、証明書を有効にしたプロファイルを作成します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進み、プラットフォームのリストからiOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. 構成するペイロードとして、EAS、Wi-Fi、または VPNを選択します。選択したペイロードに応じて、必要な情報を指定します。
4. 資格情報 (または SCEP) ペイロードを選択します。
第 3 章:iOS デバイスプロファイル
58
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
5. 資格情報ソースメニューから一つ選択します。
l 証明書のアップロードを選択し、証明書名を入力する
l 定義済み認証局を選択し、適切な認証局と証明書テンプレートを選択する
l ユーザー証明書と S/MIME 証明書の対象ユーザーを選択する
6. EASペイロード、Wi-Fiペイロード、または VPNペイロードに戻ります。
7. ペイロードで ID 証明書を指定します。
l EAS – 「ログイン情報」のペイロード証明書を選択します。
l Wi-Fi – 互換性のあるセキュリティタイプ (「WEP エンタープライズ」、「WPA/WPA2 エンタープライズ」、または 「任意 (エンタープライズ)」) を選択し、「認証」で ID 証明書を選択します。
l VPN –接続タイプで互換性のある接続タイプ (例: 「CISCO AnyConnect」、「F5 SSL」) を選択し、「ユーザー認証」ドロップダウンリストで証明書を選択します。次に、ID 証明書を選択します。
8. 資格情報 (または SCEP) ペイロードに戻ります。
9. その他の設定を指定し、保存して公開を選択します。
グローバル HTTP プロキシ プロファイルを構成する (iOS)すべてのWi-Fi 接続において、iOS 7 以降を搭載した監視モードのデバイスから送信されたトラフィックを指定プロキシサーバにルーティングするには、グローバル HTTP プロキシを構成します。たとえば学校の場合、すべてのウェブ閲覧トラフィックがその学校のウェブコンテンツフィルタにルーティングされるように、グローバルプロキシを構成することができます。
グローバル HTTP プロキシプロファイルを作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストでグローバル HTTP プロキシペイロードを選択します。
第 3 章:iOS デバイスプロファイル
59
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. プロキシ設定を構成します。
設定 説明
プロキシのタイプ プロキシ構成として、自動または手動のいずれかを選択します。
プロキシサーバ プロキシサーバの URL を入力します。この項目が表示されるのは、プロキシタイプで手動を選択した場合です。
プロキシサーバポート
プロキシとの通信に使用するポートを入力します。この項目が表示されるのは、プロキシタイプで手動を選択した場合です。
プロキシのユーザー名/パスワード
プロキシが資格情報を必要とする場合、参照値を使用して認証方法を定義することができます。この項目が表示されるのは、プロキシタイプで手動を選択した場合です。
キャプティブネットワークにアクセスする際のプロキシのバイパスを許可する
デバイスがプロキシ設定をバイパスして既知のネットワークにアクセスすることを許可するにはこのボックスにチェックを入れます。この項目が表示されるのは、プロキシタイプで手動を選択した場合です。
プロキシ PAC ファイル URL
プロキシ PAC ファイルの URL を入力し、設定を自動で適用します。この項目が表示されるのは、プロキシタイプで自動を選択した場合です。
PAC が到達不能な場合、直接接続を許可する
PAC ファイルが到達不能な場合は iOS デバイスにプロキシサーバのバイパスを許可するにはこのオプションを選択します。この項目が表示されるのは、プロキシタイプで自動を選択した場合です。
キャプティブネットワークにアクセスする際のプロキシのバイパスを許可する
デバイスがプロキシ設定をバイパスして既知のネットワークにアクセスすることを許可するにはこのボックスにチェックを入れます。この項目が表示されるのは、プロキシタイプで自動を選択した場合です。
5. 保存して公開を選択します。
シングル アプリ モード プロファイルを構成する (iOS)シングルアプリモードを使用してデバイスをプロビジョニングし、指定した 1つのアプリのみにアクセスできるようにします。シングルアプリモードでは、ホームボタンが無効になり、ユーザーが手動で再起動しようとすると、デバイスの起動時に指定されたアプリが直接開かれます。
この機能により、指定されたアプリケーション以外は使用できなくなり、意図されていない他のアプリやデバイス設定、インターネットブラウザへのアクセスもブロックされます。この機能は、レストランや小売店で役立ちます。また、教育機関で使用する場合、1つのゲーム、eBook、または実習だけしか利用できないデバイスを学生に配布できます。
第 3 章:iOS デバイスプロファイル
60
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
シングルアプリモードの要件
l 監視対象モードに構成された iOS 7 以降のデバイス(高度なオプションおよび自動シングルアプリモードには、iOS 7 以降が必要です。)
シングルアプリモードを有効にする
次の手順に従ってシングルアプリモードを構成します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. シングルアプリモードペイロードを選択します。
4. 「シングルアプリモード」の設定を構成します。
設定 説明
フィルタタイプ
シングルアプリモードにデバイスをロックするまたは自動シングルアプリモード使用の許可済みアプリのいずれかのフィルタを選択します。
l シングルアプリモードにデバイスをロックする – このペイロードが設定されたプロファイルが削除されない限り、デバイスはパブリック、社内、購入済み、またはネイティブのいずれかの単一アプリケーションのみを使用するようにロックされます。ホームボタンは無効になり、スリープ状態またはリブートからは必ず、指定したアプリケーションに戻ります。
l 自動シングルアプリモード使用の許可済みアプリ – ホワイトリストアプリで、デバイス上でいつシングルアプリモードの有効および無効を切り替えるかを管理するイベントに基づいて、シングルアプリモードをトリガできるようにします。このアクションは、アプリの開発者の決定に基づき、アプリの内部で実行されます。
アプリケーションバンドル ID
バンドル ID を入力するか、ドロップダウンメニューから選択します。バンドル ID は、アプリケーションが AirWatch コンソールにアップロードされた後に、ドロップダウンメニューに表示されます。例: com.air-watch.secure.browserとします。
オプション設定
監視対象の iOS 7 以降のデバイスのオプション設定を選択します。
第 3 章:iOS デバイスプロファイル
61
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
5. 保存して公開を選択します。このプロファイルが設定された状態でプロビジョニングされた各デバイスは、シングルアプリモードで実行されます。
シングルアプリモードで実行されているデバイスを再起動する
シングルアプリモードで実行されているデバイスを再起動するには、以下のハードリセットの手順を実行します。
1. ホーム ボタンを押しながら、スリープ/起動ボタンを同時に押します。
2. デバイスがシャットダウンされて再起動が始まるまで、両方のボタンを押したままにします。
3. 銀色の Apple ロゴが表示されたら、ボタンを放します。デバイスに Apple ロゴが表示されてから、メイン画面が読み込まれるまでにしばらく時間がかかることがあります。
iOS デバイスのシングルアプリモードを終了する
シングルアプリモードが有効になっている場合、エンドユーザーがアプリケーションを終了することはできません。シングルアプリモードを終了する方法は、有効にしているシングルアプリモードの種類に応じて 2とおりあります。
シングルアプリモードを一時的に無効にする
指定されたアプリケーションを新しいバージョンまたはリリースに更新する必要が生じた場合、シングルアプリモードを一時的に無効にできます。次の手順を実行してシングルアプリモードを無効にし、新しいバージョンのアプリケーションをインストールしてから、シングルアプリモードを再度有効にします。
1. デバイス >プロファイルとリソース >プロファイルと進みます。シングルアプリモードプロファイ
ルの行で、デバイス表示アイコン ( ) を選択します。
2. 設定を削除するデバイスのプロファイル削除を選択します。
3. アプリケーションを目的のバージョンに更新します。
4. 「シングルアプリモードを構成する」の手順を実行し、プロファイルを再インストールします。
デバイス管理者がデバイス上でシングルアプリモードを終了できるようにする
デバイス管理者がデバイス上でパスコードを使用してシングルアプリモードを終了できるよう設定できます。この方法を使用できるのは、シングルアプリモードプロファイルにおいて、自動シングルアプリモードをフィルタタイプとして有効化している場合だけです。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
第 3 章:iOS デバイスプロファイル
62
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. シングルアプリモードペイロードを選択します。
4. 自動シングルアプリモード使用の許可済みアプリを選択し、許可済みアプリケーションに com.air-watch.agentと入力します。
5. 保存して公開を選択し、このプロファイルを適用先デバイスにプッシュします。
6. パブリックアプリケーションの場合は、アプリとブック >アプリケーション >ネイティブ >パブリックと進みます。VPP で管理されているアプリケーションの場合は、アプリとブック >アプリケーション >ネイティブ >購入済みと進みます。
7. VMware AirWatch Agent の iOS バージョンを確認し、割り当てを編集アイコンを選択します。「アプリケーションの編集」ウィンドウが開きます。
8. 割り当てタブを選択し、ポリシーセクションを展開表示します。
9. アプリケーション構成を送信で有効を選択し、構成キーに AdminPasscodeと入力し、値のタイプで文字列を選択します。
10. 構成値に、シングルアプリモードを終了するためにデバイス管理者が使用するパスコードを入力します。この値に使用できる文字は英数字だけです。追加を選択します。
11. 保存して公開を選択し、アプリケーション構成をプッシュします。
ウェブ コンテンツ フィルタ プロファイルを構成する (iOS)デバイスに適用するウェブコンテンツフィルタペイロードを構成することにより、エンドユーザーがウェブブラウザを使用して特定の URL にアクセスすることを許可または禁止できます。すべての URL がhttp:// または https:// で始まる必要があります。必要に応じて、同じ URL の HTTP バージョンと HTTPSバージョンの両方のエントリを別々に作成する必要があります。ウェブコンテンツフィルタペイロードを使用するには、iOS 7 以降の監視モードデバイスが必要です。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. コンテンツフィルタペイロードを選択します。
第 3 章:iOS デバイスプロファイル
63
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. フィルタタイプドロップダウンメニューを選択します。
l ビルトイン:ウェブサイトを許可
l ビルトイン:ウェブサイトをブロック
l プラグイン
ビルトイン: ウェブサイトを許可
エンドユーザーがリストで指定されている特定のウェブサイトのみにアクセスできるように許可し、他のすべてのウェブサイトへのアクセスを禁止するには、URL のホワイトリストを構成します。
1. フィルタタイプドロップダウンメニューでビルトイン: ウェブ サイトを許可を選択し、どのプラグインへのアクセスを可能にするかを選択します。
2. 追加を選択し、許可するウェブサイトのリストを構成します。
設定 説明
許可された URL ホワイトリストに登録するサイトの URL。
タイトル ブックマークのタイトル。
ブックマークパス Safari でブックマークが追加されるフォルダ。
ビルトイン: ウェブサイトをブロック
指定されているウェブサイトにユーザーがアクセスできないように禁止するための、URL のブラックリストを構成します。リストに載っていないすべてのウェブサイトには、エンドユーザーはアクセスできます。また、例外が許可されていない場合、不適切な言葉を含むウェブサイトは自動的にフィルタされます。
1. フィルタタイプドロップダウンメニューでビルトイン: ウェブサイトをブロックを選択して、ウェブサイトのブラックリストを構成します。
設定 説明
ブラックリスト URL ブラックリスト URLを入力します。それぞれを改行、スペースまたはコンマで区切ります。
不適切なウェブサイトを自動でフィルタ
成人向けウェブサイトにフィルタを適用するにはこれを選択します。
ブックマークパス Safari でブックマークが追加されるフォルダのパスを入力します。
許可された URL 自動フィルタの例外として許可するウェブサイトを入力します。
第 3 章:iOS デバイスプロファイル
64
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
プラグイン
このペイロードにより、サードパーティ製のウェブコンテンツフィルタリングのプラグインを Safari に統合することができます。特に、Forcepoint または Blue Coat のコンテンツフィルタを統合したい場合は、このガイドの対応するセクションを参照してください。
1. フィルタタイプドロップダウンメニューでプラグインを選択して、どのプラグインへのアクセスを可能にするかを選択します。このペイロードが機能するためには、Webkit またはソケットトラフィックのニーズを有効にする必要があります。
設定 説明
フィルタ名 デバイス上に表示するフィルタの名前を入力します。
識別子 フィルタリングサービスを提供するプラグインの識別子のバンドル IDを入力します。
サービスアドレス サービスのホスト名 IP アドレスまたは URL を入力します。
組織 サードパーティのプラグインに渡される組織名の文字列を選択します。
WebKit トラフィックフィルタ
Webkit トラフィックをフィルタするかどうかを指定するには、これを選択します。
ソケットトラフィックフィルタ
Webkit トラフィックをフィルタするかどうかを指定するには、これを選択します。
2. 認証情報を構成します。
設定 説明
ユーザー名
ユーザーアカウントレコードから直接取得される参照値を使用します。AirWatch ユーザーアカウントに対して Eメールアドレスおよび Eメールのユーザー名が定義されている必要があります。
パスワード
このアカウントのパスワードを入力します。
ペイロード証明書
認証証明書を選択します。
3. サードパーティのフィルタリングサービスで要求されるキーが含まれている、カスタムデータを追加します。この情報はベンダー構成辞書に追加されます。
4. 保存して公開を選択します。
第 3 章:iOS デバイスプロファイル
65
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
管理ドメイン プロファイルを構成する (iOS)管理ドメインは、Apple の iOS 8 デバイスの 「次のアプリで開く」セキュリティ機能を拡張するもう一つの方法です。「次のアプリで開く」と管理ドメインを併用すると、Safari を使用して企業ドメインからダウンロードしたファイルを開くことができるアプリを管理することができ、企業データを保護できます。
URL またはサブドメインを指定して、ファイル、添付ファイル、ブラウザからダウンロードしたファイルを開く方法を管理できます。また、管理 Eメールドメインでは、非管理ドメイン宛てに送信された Eメールメッセージに、色分けされた警告のインジケータが表示されることがあります。これらのツールは、エンドユーザーが、企業アプリで開くことができるファイルと、個人アプリケーションで開かなければならない個人ファイルを素早く区別するうえで役立ちます。
1. プロファイル >リスト表示 >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストから管理ドメインペイロードを選択します。
設定 説明
管理 Eメールドメイン
ドメインを入力し、どの Eメールアドレスが企業ドメインのものかを指定します。例:exchange.acme.com。ここで指定していないアドレス宛てに送信された Eメールは、Eメールアプリでハイライトされ、そのアドレスが企業ドメインのものでないことが示されます。
管理ウェブドメイン
ドメインを入力して、特定の URL またはサブドメインを選択すると、それらが管理対象とみなされます。例: sharepoint.acme.com。これらのドメインからのファイルや添付ファイルはすべて、管理対象とみなされます。
4. 保存して公開を選択します。
第 3 章:iOS デバイスプロファイル
66
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ネットワーク使用量規則プロファイルを構成する (iOS)ネットワーク使用量規則を構成すると、どのアプリケーションがデータにアクセスできるかを、ネットワーク接続タイプや、デバイスがローミング中かどうかに応じて管理することができます。この機能により、従業員が業務用にデバイスを使用している場合のデータ料金を、管理者が管理しやすくなります。きめ細かい管理を利用することで、必要に応じてさまざまなアプリにさまざまな規則を適用できます。
1. プロファイル >リスト表示 >追加の順に選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストからネットワーク使用量規則ペイロードを選択します。
4. パブリック、社内、購入済みのアプリケーションを追加または選択します。
5. セルラーデータを許可およびデータローミングを許可を選択します。既定設定では上記のオプションが既に選択されています。
6. 保存して公開を選択します。
macOS サーバ アカウント プロファイルを構成する (iOS)AirWatch コンソールで macOS サーバ アカウントを直接追加して、MDMフレームワークの管理に役立てることができます。このプロファイルを使用して資格情報を提供することにより、エンドユーザーはmacOS のファイル共有にアクセスできます。
macOS サーバ アカウントを構成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
第 3 章:iOS デバイスプロファイル
67
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. リストでmacOS サーバ アカウントペイロードを選択します。
設定 説明
アカウントの説明 アカウントの表示名を入力します。
ホスト名 サーバアドレスを入力します。
ユーザー名 ユーザーのログイン名を入力します。
パスワード ユーザーのパスワードを入力します。
ポート サーバに接続する際に使用するポート番号を指定します。
4. 保存して公開を選択します。
シングル サインオン プロファイルを構成する (iOS)企業アプリのシングルサインオンを有効にすると、アプリごとに認証が要求されなくなり、シームレスにアクセスできるようになります。このプロファイルをプッシュすると、デバイスにパスワードを保存するのではなく、Kerberos 認証を使用してエンドユーザーを認証できます。
シングルサインオン設定の詳細は、「VMware AirWatch Mobile Application Management ガイド」 を参照してください。この文書は AirWatch Resources で入手できます。
1. デバイス >プロファイルとリソース >プロファイル >追加と進み、iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. シングルサインオンペイロードを選択します。
4. 接続情報を入力します。
設定 説明
アカウント名 デバイス上に表示される名前を入力します。
Kerberos プリンシパル名
Kerberos プリンシパル名を入力します。
レルム Kerberos ドメインレルムを入力します。このパラメータは、すべて大文字にする必要があります。
第 3 章:iOS デバイスプロファイル
68
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
更新証明書 iOS 8 以降のデバイスでは、ユーザーのシングルサインオンセッションの有効期限が切れたときに、ユーザーの操作なしで、自動的にユーザーを再認証するために使用する証明書を選択します。更新証明書 (例: .pfx) を、資格情報/SCEP ペイロードを使用して構成します。
5. URL プレフィックスを入力します。これは、このアカウントが HTTP 経由での Kerberos 認証を受ける場合に一致する必要があります。例: http://sharepoint.acme.com/とします。空白にしておくと、すべての HTTP および HTTPS の URL が対象となります。
6. アプリケーションバンドル ID を入力するか、ドロップダウンメニューから 1つ選択します。バンドルID は、アプリケーションが AirWatch コンソールにアップロードされた後に、このドロップダウンメニューに表示されます。例: com.air-watch.secure.browserとします。指定したアプリケーションで、Kerberos 認証がサポートされている必要があります。
7. 保存して公開を選択します。
ウェブブラウザの場合、ペイロードで指定されたウェブサイトにエンドユーザーがアクセスしようとすると、ドメインアカウントのパスワードを入力するように求められます。その後は、そのエンドユーザーが、ペイロードで指定されたどのウェブサイトにアクセスするときにも、資格情報を再度入力する必要はなくなります。
メモ
l Kerberos 認証を使用する場合、(企業 Wi-Fi または VPN を使用して)デバイスが企業ネットワークに接続されている必要があります。
l DNSサーバには、Kerberos サービス (KDC サーバ)のレコードが必要です。
第 3 章:iOS デバイスプロファイル
69
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l モバイルデバイスおよびウェブサイトの両方のアプリケーションで、Kerberos/ネゴシエート認証がサポートされている必要があります。
tvOS AirPlay ホワイトリスト プロファイルを構成する (iOS)AirPlay ペイロードを構成し、特定のデバイスセットをホワイトリスト設定し、デバイス ID に基づいてストリーム権限を配信することができます。また、Apple TV への表示アクセスがパスワード保護されている場合、パスワードを事前入力して接続を確立することができます。承認されていない人に暗証番号が知られることはありません。
なお、Apple TV を AirWatch に加入させていない場合でも、このペイロードは機能します。tvOS の機能の詳細については、VMware AirWatch tvOS Guideを参照してください。
注:現在のところ、AirPlay 出力先をホワイトリストに登録する機能は、監視モードの iOS 7 デバイスおよび iOS 8 デバイスでのみ利用できます。
AirPlay 出力先ホワイトリストを構成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。プラットフォームリストでApple iOSを選択します。
2. プロファイルの全般設定を構成します。
第 3 章:iOS デバイスプロファイル
70
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. AirPlay ミラーリングペイロードタブを選択します。
4. iOS 7 デバイスの場合、パスワードの設定を構成します。iOS 7 以上の監視モードのデバイスの場合、ホワイトリストの設定を構成します。
設定 説明
デバイス名 AirPlay 出力先に対するデバイス名を入力します。
パスワード AirPlay 出力先に対するパスワードを入力します。ホワイトリストに登録するデバイスを追加するには、追加を選択します。
表示名 出力先ディスプレイの名前を入力します。この名前は、tvOS のデバイス名と同じにする必要があります。また、大文字/小文字が区別されます。このデバイス名は、tvOSのデバイス設定で確認できます。(iOS 7 以降の監視モード)
デバイス ID 出力先ディスプレイに対するデバイス ID を入力します。デバイス ID は、形式XX:XX:XX:XX:XX:XX で表される MAC アドレスまたはイーサネットアドレスです。ホワイトリストに登録するデバイスを追加するには、追加を選択します。(iOS 7 以降の監視モード)
iOS 7 以降の監視モードのデバイスに対して、AirWatch コンソールで AirPlay を使用する
これで、iOS 7 以上を搭載した監視モードのデバイスに対して、AirPlay 出力先ホワイトリストが作成されました。続いて、デバイスコントロールパネルを使用して AirPlay を手動で有効または無効にします。
1. デバイス >リスト表示の順に選択し、AirPlay を使用するデバイスを探し、そのデバイスのフレンドリ名を選択します。
2. サポートを選択し、サポートオプションのリストで AirPlay 開始を選択します。
3. AirPlay プロファイルで作成した出力先を選択します。必要に応じてパスワードを入力し、スキャン時間を選択します。または、出力先リストでカスタムを選択し、このデバイスに対するカスタム出力先を作成します。
4. 保存を選択し、プロンプトを受け入れて AirPlay を有効にします。
デバイス上で AirPlay を手動で無効にするには、デバイスのコントロールパネルに戻り、サポートを選択し、AirPlay 停止を選択します。
第 3 章:iOS デバイスプロファイル
71
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
AirPrint プロファイルを構成する (iOS)Apple デバイスに対して AirPrint ペイロードを構成すると、デバイスが AirPrint プリンタとは異なるサブネット上にあっても、コンピュータで AirPrint プリンタを自動検出できます。
次の手順に従って AirPrint ペイロードを構成します。
1. デバイス >プロファイル >リスト表示 >追加の順に選択し、適切なプラットフォームを追加します。Apple macOS を選択した場合は、このプロファイルを、デバイスの加入ユーザーのみに適用するか (ユーザープロファイル)、デバイス全体に適用するか (デバイスプロファイル) を指定します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. AirPrintペイロードタブを選択します。
設定 説明
IP アドレス
IP アドレスを入力します (XXX.XXX.XXX.XXX)。
リソースパス
AirPrint プリンタに関連付けられているリソースパスを入力します (ipp/printer またはprinters/Canon_MG5300_series)。
4. 保存して公開を選択します。
セルラー設定プロファイルを構成する (iOS)デバイス上でセルラーネットワーク設定を構成し、キャリアのセルラーデータネットワークへのアクセス方法を指定するには、セルラーペイロードを構成します。既定の APN 以外の APN を使用するには、このペイロードをプッシュします。APN 設定が誤っている場合、セルラーデータネットワークに接続できなくなる可能性があるため、ご使用のキャリアに合っている APN 設定を確認してください。セルラー設定の詳細は、Apple のナレッジベースの記事を参照してください。
1. デバイス >プロファイルとリソース >プロファイルと進み、追加を選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
第 3 章:iOS デバイスプロファイル
72
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. iOS 7 以降を搭載しているデバイスに対するセルラーペイロードを選択します。
4. セルラーペイロード設定を構成します。
設定 説明
APN を添付
アクセスポイント名(APN)
キャリアから提示された APN を入力します (例: come.moto.cellular)。
認証タイプ 認証プロトコルを選択します。
アクセスポイントユーザー名
認証に使用するユーザー名を入力します。
アクセスポイントパスワード
認証に使用する APN パスワードを入力します。
APNS
アクセスポイント名 キャリアから提示された APN を入力します (例: come.moto.cellular)。
アクセスポイントユーザー名
認証に使用するユーザー名を入力します。
認証タイプ 認証プロトコルを選択します。
パスワード 認証に使用する APN パスワードを入力します。
プロキシサーバ プロキシサーバの詳細情報を入力します。
プロキシサーバポート すべてのトラフィックに対して使用するプロキシサーバポートを入力します。追加を選択し、このプロセスを続行します。
5. 保存して公開を選択します。
ホーム画面レイアウト プロファイルを構成する (iOS の監視モード)このペイロードを使用してホーム画面をカスタマイズします。この機能により、貴社のニーズに合わせてアプリケーションをグループ化することができます。このペイロードをデバイスにプッシュすると、ホーム画面がロックされます。管理者がカスタマイズした画面をユーザーが変更することはできません。このペイロードは iOS 9.3 以降の監視モードデバイスに適用されます。
1. プロファイル >リスト表示 >追加の順に選択します。Apple iOSを選択します。
2. プロファイルの全般設定を構成します。
第 3 章:iOS デバイスプロファイル
73
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. リストからホーム画面レイアウトペイロードを選択します。
設定 説明
Dock Dock に表示するアプリケーションを選択します。
ページ デバイスに追加するアプリケーションを選択します。ページを追加し、アプリケーションをグループにして追加することもできます。
フォルダを追加
デバイス画面の選択したページに新規フォルダを構成します。
l グレーのバーの鉛筆アイコンをクリックし、フォルダ名を入力/変更します。
4. ページを追加したい場合はページを追加をクリックします。
5. 保存して公開を選択し、プロファイルをデバイスにプッシュします。
カスタム設定プロファイルを構成する (iOS)AirWatch のネイティブペイロードで現在サポートされていない iOS の新機能がリリースされた場合、カスタム設定ペイロードを使用できます。AirWatch の最新リリースを待たずにこれらの設定を制御したい場合、カスタム設定ペイロードと XML コードを使用して、特定の設定を手動で有効化/無効化することができます。
貴社のプロファイルをコピーし、"test" 組織グループの下に保存することができます。これにより、ユーザーへの影響を回避しつつ、保存して公開する準備を行うことができます。
カスタムプロファイル用スクリプトの例については、AirWatch Resources の 「AirWatch Software」 セクションを参照してください。
カスタム設定を作成するには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイル >追加と進みます。iOSを選択します。
2. プロファイルの全般設定を構成します。
「全般」設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。「全般」設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
3. 適切なペイロード (例: 制限事項、パスコード)を構成します。
第 3 章:iOS デバイスプロファイル
74
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. 保存して公開を選択します。
5. プロファイル名の横にあるラジオボタンを使用して、プロファイルを選択します。プロファイル詳細に関するメニューボタンが表示されます。
6. メニューの XMLを選択します。プロファイル XML の表示ウィンドウが開きます。
7. 以前に構成した <dict> ~ </dict> で始まるテキストのセクションを見つけて、コピーします (たとえば、Restrictions や Passcode)。このテキストセクションには、その目的を示す構成タイプ (例: 制限事項)が含まれています。
8. カスタム設定プロファイルに戻り、コピーした XML コードをテキストボックスに貼り付けます。貼り付けた XML コードには、<dict> ~ </dict> という完全なコードブロックが含まれています。
9. 構成済みの元のペイロードを削除するために、ベースペイロードセクション (例: 制限事項、パスコード)を選択し、「-」 ボタンをクリックします。新機能に対するカスタム XML コードを追加することにより、プロファイルの機能を強化できます。
注:最新の iOS バージョンにアップグレードされていないデバイスでは、設定した強化機能は無視されます。このコードはカスタマイズされているので、古いバージョンのデバイスでこのプロファイルをテストし、期待どおりに動作するかどうかを検証する必要があります。
第 3 章:iOS デバイスプロファイル
75
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第4章:順守ポリシー順守ポリシーの概要 77
76
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
順守ポリシーの概要順守エンジンは AirWatch によって自動化されたツールであり、すべてのデバイスがポリシーを順守していることを保証します。これらのポリシーには、パスコードを要求する、デバイスロック期間の下限を設定するなど、基本的なセキュリティ設定を含めることができます。特定のプラットフォームについては、一定の予防措置を設定し、強制することも可能です。予防措置には、パスワードの強度を設定すること、特定のアプリをブラックリスト設定すること、デバイスのチェックイン間隔を要求することによって、デバイスが安全に保護され、AirWatch と確実に接続された状態にすることが含まれます。
デバイスが非順守状態であると判断されると、順守エンジンは、デバイスに罰則が適用される前に順守違反を正すよう、ユーザーに警告を送信します。例えば、デバイスが非順守状態にある場合は順守エンジンからユーザーにメッセージが送信されるように設定することができます。
また、順守状態にないデバイスにはデバイスプロファイルが割り当てられず、そのデバイスにアプリをインストールすることもできません。指定期間内に是正されなければ、デバイスのコンテンツとアプリへのアクセスをブロックします。利用できる順守ポリシーと対応措置はプラットフォームにより異なります。
順守ポリシーの詳細 (例: 特定のプラットフォームでサポートされているポリシーおよびアクション)は、「VMware AirWatch Mobile Device Management ガイド」 を参照してください。この文書は AirWatchResources で入手できます。
第 4 章:順守ポリシー
77
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第5章:iOSデバイス用のアプリiOS用アプリの概要 79iOS向けAirWatch Agent 79iOS版VMwareContent Locker 84iOS版VMwareBrowser 85iOS向けVMwareBoxer 85iOS向けAirWatch Container 85シングルサインオンパスコードをアプリケーションレベルで適用する 86Apple Configuratorの概要 86
78
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS 用アプリの概要AirWatch の MDM機能と AirWatch 関連アプリを組み合わせて使用することにより、セキュリティと機能をさらに強化できます。また、AirWatch コンソールを使用することにより、従業員所有デバイス、会社所有デバイス、および共有デバイスにある AirWatch 関連アプリのライフサイクル全体を簡単に管理できます。
AirWatch アプリを使用すると、管理者とエンドユーザーは以下のことを実行できます。
l VMware Content Locker を使用して、個人用コンテンツフォルダを同期させる
l インターネット検索をセキュア化するように VMware Browser を構成する
l VMware Boxer で Eメールを構成する
l AirWatch Container を MDMの代わりに使用し、企業ポリシーを維持しながらデバイス上の業務データを個人データから隔離する
これらのアプリの管理に関する詳細は、「VMware AirWatch Mobile Application Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
iOS 向け AirWatch AgentiOS 用 AirWatch Agent の役割は、管理対象デバイスの情報を収集し、AirWatch コンソールに通知することです。この情報には機密データが含まれている可能性があるので、AirWatch ではさまざまな手段によって、この情報が暗号化されていることや、この情報の発生元が信頼されているソースであることが確認されます。
AirWatch は、一意の証明書ペアを使用して、iOS 向け AirWatch Agent と AirWatch サーバの間で送受信されるすべてのデータに対して、署名と暗号化を行います。AirWatch サーバではこれらの証明書に基づいて、AirWatch に加入している各デバイスの ID と信頼性が検証されます。このセクションでは、AirWatchAgent と AirWatch サーバにおけるセキュリティ強化のメリットと必要性について説明します。
第 5 章:iOS デバイス用のアプリ
79
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
証明書の交換
データ転送前に、AirWatch Agent アプリケーションと AirWatch サーバの間で、パーソナライズされた証明書が交換されます。両者の関係が確立されるのは、加入時に iOS 用 AirWatch Agent が AirWatch サーバに初めてチェックインしたときです。
1. iOS 向け AirWatch Agent が AirWatch サーバにアクセスし、サーバの証明書パブリックキーを取得します。iOS 用 AirWatch Agent と AirWatch Agent サーバが、AirWatch ルート証明書のパブリックキーを信頼します。ルート証明書は、加入時に交換されるすべての証明書の信頼性を証明するものです。
2. iOS 向け AirWatch Agent が、AirWatch ルート CA 証明書と照合して、AirWatch サーバの証明書を検証します。
3. iOS 向け AirWatch Agent が、一意の証明書パブリックキーを AirWatch サーバに送信します。
4. AirWatch サーバが、AirWatch Agent の証明書をデータベース内のデバイスと関連付けます。
第 5 章:iOS デバイス用のアプリ
80
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
転送中データのセキュリティ保護
証明書の初回交換後に AirWatch コンソールに送信されるデータは、すべて暗号化されます。次の表は、2種類の証明書とその役割を示したものです。
エージェント証明書 サーバ証明書
AirWatch Agent データに署名する データを暗号化する
AirWatch サーバ データ送信元を検証する データを復号する
API およびアプリケーション機能
iOS デバイス上で管理と追跡を行う目的で AirWatch によって使用される API には、次の 2つのカテゴリがあります。
l ワイヤレス (OTA) MDM API: iOS 向け AirWatch Agent が使用されているかどうかにかかわらず、加入プロセスでアクティブ化されます。
l ネイティブ iOS SDK API: AirWatch ソフトウェア開発キット (SDK) を使用している、サードパーティ製アプリケーション、AirWatch Agent、およびその他のアプリケーションで利用できます。
iOS 向け AirWatch Agent は 「ブローカーアプリケーション」として、ネイティブ iOS SDK API 管理層と連携します。iOS 向け AirWatch Agent と iOS 向け AirWatch SDK を組み合わせて使用した場合、アプリケーションに対して拡張 MDM機能を利用できます。この拡張 MDM機能は、ワイヤレス (OTA) MDM API層に備わっている機能を拡張したものです。
iOS デバイスで AirWatch Agent 設定を構成する
AirWatch コンソールで AirWatch Agent 設定をカスタマイズできます。たとえば、AirWatch Agent と組み合わせて使用する SDK プロファイルを指定し、AirWatch の機能を利用することができます。
AirWatch Agent 設定を構成するには、次の手順を実行します。
1. デバイス >デバイス設定 > Apple > Apple iOS >エージェント設定と進みます。
2. AirWatch Agent に関する次の設定を構成します。
設定 説明
全般
Agent の加入解除オプションを無効
このオプションを有効にした場合、エンドユーザーは AirWatch Agent を使用してAirWatch MDMから加入解除することができません。この設定は、AirWatch Agentv4.9.2 以降でのみ使用できます。
第 5 章:iOS デバイス用のアプリ
81
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
背景アプリリフレッシュ
この設定では、AirWatch Agent に対して、アプリのコンテンツを更新するまでの時間間隔として許可される最長時間を指定します。アプリケーションによっては、サスペンド状態になるまでの実行時間が短い場合があります。背景アプリリフレッシュは、アプリケーション自体がこのサスペンド状態から復帰する、iOS の機能です。このリフレッシュの間、AirWatch Agent は、侵害の検出、ハードウェアの詳細、GPS、iBeacon およびテレコムなどの情報を AirWatch コンソールにレポートします。エージェントがリフレッシュを行う頻度は OSによって管理され、デバイスが電源に接続されている、頻繁に使用されている、またはWi-Fi に接続されているなど、効率的なときにのみ実行されます。
背景アプリリフレッシュ機能を活用するには、この設定を AirWatch コンソールで有効にする必要があり、AirWatch Agent がデバイス上で終了されないようにし、AirWatchAgent の設定 >全般 >背景アプリリフレッシュで、背景アプリリフレッシュがデバイスで有効になってる必要があります。
最小更新間隔 デバイスが次のアプリケーションコンテンツ更新を実行するまでに経過する必要がある時間を選択します。
Wi-Fi 接続時のみ送信可
このオプションを有効にした場合、Wi-Fi 接続時にのみ背景がリフレッシュされます。
エリア
位置データを収集
この設定により、AirWatch Agent で、デバイスから GPSデータを収集できます。実際にデータが収集されるかどうかは、デバイス >デバイス設定 >全般 >プライバシーで設定されるプライバシー設定に依存します。
iBeacon エリアを検知する
この設定により、AirWatch Agent で、デバイスがある地域の iBeacon 情報を取得できます。
テレコム
セルラーデータ使用情報を収集
この設定により、AirWatch Agent で、デバイスからセルラーデータ使用情報を収集できます。実際にデータが収集されるかどうかは、デバイス >デバイス設定 >全般 >プライバシーで設定されるプライバシー設定に依存します。
第 5 章:iOS デバイス用のアプリ
82
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
セルフサービス設定
セルフサービス有効化
この設定により、ユーザーは AirWatch Agent 内で、ユーザーアカウントの状態、デバイス順守状態、および割り当てられた順守ポリシーを確認できます。有効になっていると、ユーザーが自分のデバイスの順守状態を確認できます。
ユーザーによるデバイスの同期を可能にして順守状態を確認する方法の詳細は、AirWatch ナレッジベース記事 https://support.air-watch.com/articles/115001662408 を参照してください。
SDK プロファイル
SDK プロファイル
この設定では、AirWatch Agent に適用する SDK プロファイルを指定します。SDK プロファイルを使用することで、ジオフェンスの強制や、Agent のブランディングの作成などを実行できます。
設定とポリシーを使用した AirWatch Agent の構成
AirWatch コンソールの設定とポリシーページで、AirWatch Agent に関するその他の構成情報をカスタマイズします。この文書の 「シングルサインオン」も参照してください。オフラインアクセス、ブランディングとその他の設定とポリシーの詳細は、「VMWare AirWatch Mobile Application Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。
iOS 版 AirWatch Agent モバイルアプリ
AirWatch Agent 加入後は、既定設定でマイデバイス画面が開くようになっています。この画面で、デバイスに関するリアルタイム情報を表示すること、デバイスを同期させること、デバイスを再加入させること、AirWatch コンソールから届いたメッセージを表示することができます。
すべての状態情報を表示するには、AirWatch コンソールのエージェント設定で、セルフサービス有効化チェックボックスをオンにする必要があります。
注: エージェント設定でエージェントの加入解除オプションを無効チェックボックスを選択していない場合、AirWatch Agent v4.9.2 を使用して再加入する前に、デバイスを加入解除するを選択してください。
マイデバイス機能
l 状態メニューをタップし、さまざまな状態を確認し、セルフサービス診断オプションを閲覧します。
o デバイスを同期する – このオプションをタップした場合、デバイスを AirWatch コンソールと再同期させるための要求が送信されます。
第 5 章:iOS デバイス用のアプリ
83
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
o 現在の状態 – このメニューを使用し、加入に関する情報を表示したり、デバイスの再加入を行ったりすることができます。また、アカウントと順守状態を表示することもできます。
o 診断 – このメニューを使用し、接続のテスト、インターネットアクセス状態の表示、接続に関する問題の閲覧、サーバ情報の確認、AirWatch Agent ログとデバイスログの閲覧と送信などを行います。
l デバイス詳細メニューをタップし、以下のような状態を確認します。
o ネットワーク – ネットワークアダプタと IP アドレスを閲覧します。
o 高度な設定 – このメニューを使用し、デバイスのバッテリ、メモリ、およびディスクスペースに関する情報を閲覧します。
o 位置情報– 現在のデバイスの GPS座標と、これまでの履歴を表示します。
o iBeacon – iBeacon エリア名を表示します。iBeacon が構成されていても位置データが構成されていない場合、iBeacon エリアだけが表示されます。iBeacon と位置データの両方が有効化されている場合、iBeacon エリアとデバイスの位置を示すマップが表示されます。
l 画面下の Dockには次のような追加情報があります。
o メッセージ – AirWatch コンソールから届いた通知が表示されます。たとえば、メッセージセンターで通知を受信して必要な順守状態検査を実行し、デバイスがモニタ可能な状態であることを確認することができます。
o 関連情報 – AirWatch Agent に関する情報および法的情報を表示します。
iOS 版 VMware Content Lockerエンドユーザーは VMware Content Locker を使用することにより、デバイス上の重要情報にアクセスすることや、業務用ファイルの安全性を確保することができます。
エンドユーザーは、AirWatch コンソールで管理者がアップロードしたコンテンツ、同期されている社内リポジトリ内のコンテンツ、および自分自身の個人用コンテンツを VMware Content Locker で表示することができます。
管理者は AirWatch コンソールを使用して、コンテンツを追加する作業、リポジトリを同期させる作業、VMware Content Locker で開いたコンテンツに対してエンドユーザーが実行できる操作を構成する作業を行う必要があります。このような構成作業を行うことにより、コンテンツが許可なくコピー、共有、または保存されることを防止できます。VMware Content Locker の構成および展開の詳細は、「モバイルコンテンツ管理ガイド」 を参照してください。この文書は Resources Portal で入手できます。
MCMおよび VMware Content Locker 構成手順の詳細は、「VMware AirWatch モバイルコンテンツ管理ガイド」 を参照してください。この文書は AirWatch Resources で入手できます。
第 5 章:iOS デバイス用のアプリ
84
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS 版 VMware BrowserVMware Browser は、ネイティブWeb ブラウザの代わりとなるアプリケーションで、管理性とセキュリティが高くなっています。アプリレベルで、トンネルで、またはWeb サイト レベルでWeb 閲覧のセキュリティを保護することができます。
管理者は、貴社の業務ニーズに合わせて VMware Browser を構成できます。具体的には、特定のWeb サイトにのみアクセスできるようにすることや、モバイル POS端末用のセキュアなインターネットポータルを用意することができます。複数のタブを開いてのWeb 閲覧、Javascript ダイアログボックスといった、使い慣れたブラウジングエクスペリエンスをユーザーに提供します。Android および iOS デバイスでのセキュリティを強化するため、AirWatch Browser を展開する際に、ネイティブブラウザをブロックする制限事項プロファイルを一緒に展開することをお勧めします。
VMware Browser を展開できるよう準備および構成する方法の詳細は、「VMware AirWatch BrowserGuide」 を参照してください。この文書は Resources Portal で入手できます。
iOS 向け VMware BoxerVMware Boxer は、コンシューマのモバイル生産性向上に照準を合わせ、AES 256-ビット暗号化によるエンタープライズクラスのセキュリティを提供する Eメールアプリケーションです。このアプリでは、仕事用のデータが個人用のデータとは別にコンテナ化されるので、企業所有デバイス上および個人所有デバイス上の、業務用の Eメール、予定表、および連絡先にシームレスにアクセスできます。
ユーザーは、Boxer のスワイプジェスチャ、連絡先アバター、スマートフォルダやアカウントカラーのカスタマイズ機能を使用し、それぞれのニーズに合わせてアプリをパーソナライズできます。Eメール、カレンダーと連絡先を含むこのアプリは、ネイティブ iOS ガイドラインに倣ったデザインで、直感的なユーザー体験を提供します。
VMware Boxer の詳細は 「VMware Boxer 管理者ガイド」 を参照してください。
iOS 向け AirWatch ContainerAirWatch Container は、個人デバイスに安全なワークスペースをプッシュし、個人デバイスの業務利用(BYOD) への柔軟なアプローチを可能にします。企業は、AirWatch アプリケーションおよび社内アプリケーションを、従業員がモバイルデバイス上で使用する AirWatch Container に配布できます。
アプリケーションは AirWatch Container の内部でも外部でも表示されますが、社内アプリケーションは、共通の SDK フレームワークとコンテナパスコードによってセキュリティ保護されています。これらのアプリケーションは、シングルサインオン認証によってシームレスにやり取りでき、アプリケーショントンネルVPN 経由でインターネットにセキュアにアクセスできます。デバイス上で AirWatch Container を使用する方法については、「VMware AirWatch Container User Guide for iOS」 または 「AirWatch ContainerUser Guide for Android」 を参照してください。
第 5 章:iOS デバイス用のアプリ
85
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
AirWatch Container の詳細は、「VMware AirWatch Container Admin Guide」 を参照してください。この文書は AirWatch Resources で入手できます。
シングル サインオン パスコードをアプリケーション レベルで適用するエンドユーザーは、AirWatch のシングルサインオン (SSO) 機能を利用し、1つの SSOパスコードを使用してすべての AirWatch アプリ、ラッピングされたアプリ、および SDK 対応アプリにアクセスできます。アプリごとにログイン資格情報を入力する必要はありません。AirWatch Agent または AirWatchContainer をいわば 「ブローカーアプリケーション」として使用することにより、エンドユーザーは、通常の資格情報または SSOパスコードを 1回入力するだけで認証を行うことができます。
SSOの有効化は、セキュリティポリシーで行います。管理者はこのセキュリティポリシーを、すべてのAirWatch アプリ、ラッピングされたアプリ、および既定の SDK プロファイルを使用している SDK 対応アプリに適用されるように構成します。以下の手順に従って SSOを有効化します。
1. グループと設定 >すべての設定 >アプリ >設定とポリシー >セキュリティポリシーと進みます。
2. シングルサインオンで有効を選択します。これによりエンドユーザーは、すべての AirWatch アプリケーションにアクセスし、ログイン状態を維持することができます。
3. オプションとして、認証タイプでパスコードを選択し、パスコードモードで数字または英数字を選択します。これにより、デバイス上で SSOパスコードの入力が必須になります。SSOを有効にしているが認証タイプを有効にしていない場合、エンドユーザーは通常の資格情報 (ディレクトリサービスまたは AirWatch のアカウント)を使用して認証を行います。この場合、SSOパスコードは設定されていません。
エンドユーザーは、SSOの対象アプリケーションに認証を行い、セッションを確立します。SDK プロファイルで指定されている認証タイムアウト時間に達するか、ユーザーがアプリケーションを手動でロックするまで、セッションはアクティブなまま維持されます。
Apple Configurator の概要AirWatch と Apple Configurator を組み合わせて使用することにより、展開されている大量の iOS デバイスを監視および管理できます。管理者は、構成プロファイルを作成したり、iPhone 構成ユーティリティから既存の構成プロファイルをインポートしたり、特定のオペレーティングシステムバージョンをインストールしたりできます。また、iOS デバイスセキュリティポリシーを適用することもできます。
macOS ノート上で Apple Configurator 2 をインストールして実行し、AirWatch コンソールと組み合わせて使用することにより、多数のデバイスを同時に監視および構成できます。
l 構成時に AirWatch MDMプロファイルをインストールすることにより、デバイスを自動加入させることができます。
第 5 章:iOS デバイス用のアプリ
86
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l 複数ユーザー間で共有されている業務用デバイスを監視できます。
l 構成プロファイルを作成することにより、Wi-Fi ネットワークに関するデバイス設定を修正することや、Eメールと Microsoft Exchange の設定を事前構成することができます。
l デバイス上で Apple ID を入力する必要がない、パブリックアプリを配布できます。
l ブループリントを作成することにより、デバイス管理を自動化できます。ブループリントをテンプレートとして使用することにより、プロファイルとアプリケーションを構成し、デバイスに迅速にプッシュすることができます。
l デバイスに監視機能を追加することにより、より多くの管理機能を利用することができます。たとえば、アプリケーションの表示/非表示を切り替えることや、デバイス名、壁紙、パスコード、キーボードショートカットなどを変更することができます。
l ユーザー設定およびアプリケーションデータ (ユーザーが Apple Configurator を使用して新規に作成したデータを含む)をバックアップできます。
また、Apple Configurator 2 は Apple のデバイス登録プログラム (DEP) と連携し、管理対象ライセンスアプリケーションをデバイスに割り当てることによって、モバイルデバイス管理 (MDM)加入処理と VPP(Volume Purchase Program) の適用を自動化します。
監視モードデバイスおよび監視対象外デバイスのそれぞれで利用可能な機能については、iOS 機能マトリックスを参照してください。
Apple Configurator を使用して iOS デバイスを加入させる手順については、「Apple Configurator を使用して一括加入を実行する」および 「VMware AirWatch Integration with Apple Configurator Guide」を参照してください。これらの文書は AirWatch Resources で入手できます。
署名付きの Apple Configurator プロファイルを AirWatch コンソールにアップロードする
署名付きプロファイルを Apple Configurator (または IPCU) から AirWatch コンソールに直接エクスポートできます。
プロファイルをアップロードするには、次の手順を実行します。
1. Apple Configurator (または IPCU) で監視/管理設定を構成します。
2. 新規に作成したプロファイルを、コンピュータから簡単にアクセスできる場所にエクスポートして保存します。
3. AirWatch コンソールでデバイス >プロファイルとリソース >プロファイルと進み、アップロードを選択します。
4. 管理元グループを入力してアップロードをクリックし、Apple Configurator (または IPCU) からエクスポートしたプロファイルを探してアップロードします。続行をクリックします。
第 5 章:iOS デバイス用のアプリ
87
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
5. プロファイルの概要情報 (例: 名前、説明、割り当てられている組織グループ)を入力します。
6. 保存して公開を選択し、割り当てられているデバイスにプロファイルを送信します。
第 5 章:iOS デバイス用のアプリ
88
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第6章:iOSデバイスの追加構成iOSデバイスの構成 90Appleの業種別テンプレート 90Apple iBeaconの概要 95アクティベーションロックの概要 97iOSデバイス用にAirPlay を要求する 100iOSデバイスのリモート表示 101iOSデバイスの管理設定を構成する 104iOSデバイスにフォントをインストールする 106iOSアプリケーションに対するCiscoQoSのマーキング 106
89
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイスの構成AirWatch を使用すれば、エンドユーザーのデバイス使用環境を管理するための主要要素を構成し、貴社の目的を達成することができます。このセクションで説明する機能を利用すれば、管理対象デバイスのインターフェイスとエクスペリエンスをきめ細かく制御できます。
これらの構成の多くは、特定の環境タイプ (例: Apple DEP 環境、Apple School Manager 環境)でのみ利用できます。
Apple の業種別テンプレート展開プロセスを迅速に進めるために、適切な業種別テンプレートをご利用ください。これらのテンプレートや個々のエンティティは、推奨のモバイルアプリ、プロファイル、および順守ポリシーを自動的にまとめ、必要な組織グループに同時にプッシュできるようにするものです。
l AirWatch コンソール 8.2.2 で利用できる業界テンプレートには、「ヘルスケア」および 「小売業」があります。
l AirWatch コンソール .8.3 以降で利用できる業界テンプレートには、「ヘルスケア」、「小売業」、「教育」、「ホスピタリティ」、および 「フィールドサービス」があります。
テンプレートのタイプ
必要なモバイル構成のタイプに最適なテンプレートおよびイニシアティブを判断するには、次の表を参照してください。それぞれのテンプレートには、専門家の調査による業界標準およびベストプラクティスを踏まえた、推奨されるアプリケーションおよびセキュリティポリシーがあります。
業界 イニシアティブ 説明
医療機関向けソリューション
臨床共同作業 セキュリティを損なうことなく、最適な治療や看護を行えるように、医療スタッフおよび患者がタイムリーにコミュニケーションを取れるようにします。(AirWatch コンソール 8.2.2 以降)
モバイル臨床医ワークフロー
医師、看護師、薬剤師などがリアルタイムにコミュニケーションを取れるようにし、自宅や別の医療施設にいる患者にも治療や看護を行えるようにします。(AirWatch コンソール 8.2.2 以降)
患者のケア iPad およびモバイルアプリケーションを使用することで、患者の利便性を高め、治療効果と患者の満足度を向上させます。(AirWatch コンソール 8.2.2 以降)
第 6 章:iOS デバイスの追加構成
90
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
業界 イニシアティブ 説明
教育 デジタル教室 iPad およびモバイルアプリケーションを使用して、課題や学生の行動などについて教師、学生、および保護者がコミュニケーションを取れるようにします。(AirWatch コンソール 8.3 以降)
楽しみながら学ぶ デジタルラーニングや共同作業を通じて、学生が集中して取り組めるようにします。(AirWatch コンソール 8.3 以降)
モバイルキャッシュレジスタ
従業員の認証を行って、書店や管理事務所など、どこにいても POS機能を使用できるようにします。(AirWatch コンソール 8.3 以降)
ホスピタリティ
ゲストのエクスペリエンス
サービスの予定を設定したり、娯楽を見つけたり、特典を利用できるようにすることで、利用客が記憶に残る体験をできるようにし、ロイヤルティを強化して再訪を促します。(AirWatch コンソール8.3 以降)
ホテル管理 予約の管理や、スタッフのスケジュール、シフトの担当、特別な依頼に関するリアルタイムでの記録や確認ができます。(AirWatch コンソール 8.3 以降)
モバイルでの支払い モバイルでの支払いソリューションを POSシステムに組み込むことで、顧客がスムーズな支払方法を利用できるようになり、必要に応じて従業員の認証を行うことで、従業員がどこにいても POS機能を使用できるようになります。(AirWatch コンソール 8.3 以降)
流通業向けソリューション
店舗内でのモバイルエクスペリエンス
商品の閲覧、商品情報の提供、価格の確認、販売を行えるようにすることで、店内のどこにいても顧客にサービスを提供できるようになります。(AirWatch コンソール 8.3 以降)
モバイルキャッシュレジスタ
モバイル販売ポイントを作成することで、商品の設置場所を広げることができます。
(AirWatch コンソール 8.2.2 以降)
店長 マネージャが、レポート、従業員のスケジュールおよび給与に関する作業を店内のどこからでも行えるようにします。(AirWatch コンソール 8.2.2 以降)
第 6 章:iOS デバイスの追加構成
91
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
業界 イニシアティブ 説明
フィールドサービス
現場の社員 ペーパーレスの優れたサービスやリアルタイムのデータを顧客に提供することで、営業担当者、サービスエンジニアなどの効率性を高めます。(AirWatch コンソール 8.3 以降)
フィールドマネージャ
動的なスケジュール管理およびリアルタイムでのレポート機能を実現し、マネージャが、従業員とのコミュニケーション、場所の特定、スケジュールの編集、タスクの割り当てを行えるようにします。(AirWatch コンソール 8.3 以降)
業種別テンプレートのプロファイルおよび順守ポリシーの操作
l プロファイル – プロファイルの追加や編集の機能は、AirWatch コンソールのリスト表示ページでのみサポートされています。リスト表示で行った変更は、ハブの下の業種別テンプレートの UI には反映されないことに注意してください。
l 順守ポリシー – 業界テンプレート内で利用することができ、表示される順守ポリシーは、AirWatch コンソール 8.2.2 以降の 「侵害状態」のみです。プロファイルと同様、順守ポリシーの追加や編集の機能は、リスト表示画面でのみ利用できます。リスト表示で行った変更は、ハブの下の業種別テンプレートの UI には反映されないことに注意してください。
プロファイルと順守ポリシーのセットアップの詳細は、「VMware AirWatch Mobile DeviceManagement ガイド」 を参照してください。この文書は AirWatch Resources で入手できます。
Apple の業種別テンプレートを作成する
テンプレートを使用して、イニシアティブごとの設定を構成できます。さらに、患者のケアテンプレートを作成して、患者にプッシュできます。この作業を始める前に、ユーザーグループを作成しておくことをお勧めします。
たとえば、臨床共同作業テンプレートを作成して、医師のユーザーグループおよび看護師のユーザーグループにプッシュすることができます。
業種別テンプレートを作成するには、次の手順を実行します。
1. ハブ >業種別テンプレート >リスト表示 >テンプレート追加と進みます。テンプレート追加ウィンドウが表示されます。
2. 適切な業界カテゴリを選択します。業種別テンプレートの使用を始めるウィンドウが表示されます。
l 別の業種を選択して、別のイニシアティブを使用したい場合は、必要に応じて、ウィンドウの下部にある別の業種を選択するを選択すると、現在の業種が上書きされます。
3. 構成するビジネスイニシアティブを選択し、セットアップを選択します。
第 6 章:iOS デバイスの追加構成
92
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. テンプレートの概要を確認したら、次へを選択します。新しいウィンドウが表示され、テンプレートをカスタマイズできます。
5. フレンドリ名を設定します。これは、AirWatch コンソールに表示される名前です。
6. アプリの選択や選択解除を行って、ユーザーにプッシュするアプリケーションを指定します。すべてのシードアプリは推奨され、既定で選択されています。別の方法として、アプリを追加を選択して、アプリストアでパブリックアプリケーションを選択するか、社内アプリケーションをアップロードすることもできます。
l その他のオプションを選択して、自動モードまたはオンデマンドモードでアプリケーションをプッシュし、カスタムのアプリケーション構成を作成して、キー値のペアを入力します。
注: 「店舗内でのモバイルエクスペリエンス」テンプレートを選択し、シングルアプリモードのVMware Browser を指定する場合は、テンプレートをデバイスにプッシュする前に URL を構成します。URL を構成するには、グループと設定 >すべての設定 >アプリ >ブラウザ >モード >ホーム画面 URLと進みます。デバイスは、監視モードに構成されている必要があります。
7. 選択したテンプレートに適用されるポリシーを確認します。
8. 展開するユーザーまたはユーザーグループを割り当てるか、ユーザーを作成します。ディレクトリユーザーを追加するには、ディレクトリサービスがあらかじめ構成されている必要があります。新規ユーザーまたはグループを作成すると、業種別テンプレートが展開済みでなくても、AirWatch コンソールのアカウント >リスト表示ページに表示されます。
9. 選択内容を確認した後、次へを選択します。
10. 公開を選択します。新しいテンプレートによりスマートグループが作成され、そこにすべてのアプリ、プロファイル、ポリシー、ユーザーおよびユーザーグループが割り当てられます。新しいテンプレートは、業種別テンプレート >リスト表示に表示されるようになります。
1つのテンプレートを 1つのデバイスグループに割り当てることをお勧めします。そうすることで、各デバイスに、ビジネスイニシアティブが 1つだけ割り当てられるようになります。1つのグループに複数のテンプレートを割り当てた場合、デバイスには、両方のテンプレートのすべてのアプリがインストールされ、最も制限の高いポリシーが送信されます。
Apple の業種別テンプレートのアプリケーションリストを編集する
特定のアプリケーション展開構成を使用して作成した業種別テンプレートをカスタマイズできます。各テンプレートのアプリケーションリストを編集する場合は、以下のベストプラクティスを参考にしてください。
第 6 章:iOS デバイスの追加構成
93
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
パブリックアプリケーションを削除する
パブリックアプリケーションを素早く削除し、更新されたアプリケーションリストを即座にユーザーにプッシュします。
1. ハブ >業種別テンプレート >リスト表示と進みます。
2. 鉛筆アイコンを選択するか、テンプレート名を選択して、テンプレートを編集します。
3. アプリケーションの選択を解除します。端のチェックマークが表示されなくなります。
4. 次へ >公開を選択して、テンプレートを保存し、再公開します。
社内アプリケーションの更新バージョンを追加する
社内アプリの新しいバージョンをアップロードする場合は、その前に古いバージョンを削除します。
1. 鉛筆のボタンを選択するか、テンプレートのリンクを選択して、テンプレートを編集します。
2. その他のオプションを選択します。社内アプリケーションにゴミ箱のアイコンが表示されます。
3. 削除を選択し、プロンプトに従って、リストからアプリケーションを削除します。
4. アプリを追加を選択して、更新されたアプリケーションをアップロードします。
5. 次へ >公開を選択して、アプリケーションの新しいバージョンを含むテンプレートを保存し、再公開します。
アプリケーションの編集は、業種別テンプレート内で行うことをお勧めします。ただし、AirWatch コンソールのアプリとブック >アプリケーション >ネイティブからアプリケーションを編集することもできます。「ネイティブリスト表示」ページからアプリケーションに対して加えた変更は、業種別テンプレートの UI には反映されません。
Apple の業種別テンプレートを削除する
テンプレートの編集と削除は、それが作成された組織グループまたはそのメイン組織グループレベルでのみ行うことができます。それより上位の組織グループで作成されたテンプレートは、編集や削除を行うことはできません。参照のみが可能です。
業種別テンプレートを削除するには、次の手順を実行します。
1. ハブ >業種別テンプレート >リスト表示と進みます。
2. ラジオボタンを選択します。リストの上部に削除ボタンが表示されます。
3. 削除を選択し、プロンプトに従ってテンプレートを削除します。テンプレートを削除すると、対応するアプリケーションおよびポリシーも、割り当てられたデバイスから削除されます。
テンプレートを削除しても、アプリケーション >ネイティブからアプリケーションが削除されたり、グループ >リスト表示からスマートグループが削除されたりすることはありません。
第 6 章:iOS デバイスの追加構成
94
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
Apple iBeacon の概要Apple の iBeacon を AirWatch Agent 5.1 以降と併用することにより、デバイスの位置情報を管理できます。iBeacon は、BLE (Bluetooth Low Energy) 規格に基づいており、ジオフェンス機能を使用した場合よりも効率的にデバイスを追跡できます。
BLE では、デバイスのバッテリがほとんど消費されません。また iBeacon を使用した場合、複数のエリアを同時に監視できるので、より正確な追跡が可能になります。これにより、エンドユーザーのプライバシー保護が強化されます。デバイスは、常時追跡されるのではなく、特定のエリアに入ったときまたは特定のエリアから出たときにのみ追跡されるためです。
サードパーティ製 iBeacon をセットアップした後、AirWatch コンソールで iBeacon を構成します。次に、モニタリングする iBeacon エリアを作成します。最後に、iBeacon 機能に対応したデバイスプロファイルをプッシュし、AirWatch Agent を使用して構成済みエリア内の iBeacon を管理します。これらのエリアに入ったデバイスを検出できます。また、デバイスイベントログを使用して、iBeacon エリア内で発生した変化を特定することができます。
iBeacon の要件
l (AirWatch コンソール 8.1 以降)
l サードパーティ製 iBeacon
l iOS 用 AirWatch Agent 5.1 以降。
l デバイスの位置情報サービスを有効にする必要があります
l Bluetooth 機能を有効にする必要があります
l iPhone 4S 以降、iPad mini 以降、iPad 第 3 世代以降、iPod touch 第 5 世代以降
iBeacon の操作の詳細
l 最大 20 個のエリア (ジオフェンスおよび iBeacon グループ)をデバイスに割り当てることができます。これは、Apple が許容している最大値です。デバイスに割り当てる iBeacon グループの数が多い場合、デバイスのバッテリ使用量が増えます。
l AirWatch Agent は iBeacon のみをモニタリングします。デバイスが iBeacon 送信機に接近していることを検知する技術は使用されていません。
l あるデバイスが iBeacon グループから除外される前に AirWatch Agent が強制終了された場合、AirWatch Agent が再起動するまでそのデバイスは検出されません。
第 6 章:iOS デバイスの追加構成
95
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイス用に iBeacon を有効にする
iBeacon を構成するには、まず、ブロードキャストを受信する iBeacon グループを AirWatch Agent で検出できるようにします。モニタリングするデバイスに対して、iBeacon グループのセットを追加します。
iBeacon 技術の詳細は、Apple の記事 「iBeacon for Developers」 を参照してください。
iBeacon を有効化するには、次の手順を実行します。
1. グループと設定 >すべての設定 >デバイスとユーザー > Apple > Apple iOS >エージェント設定と進みます。
2. スクロールしてエリアを表示し、iBeacon エリアを検知するを選択し、組織グループに対してiBeacon を有効にします。
3. 保存を選択します。
4. デバイス >プロファイルとリソース >プロファイル設定 >エリアと進みます。
5. 追加 > iBeacon グループと進みます。追加 >プロファイルを追加の順に選択します。またはプロファイルの左部にある鉛筆ボタンを使用して既存のプロファイルを編集します。全般プロファイル画面が開きます。
6. iBeacon グループ設定を構成します。
設定 説明
グループ名 iBeacon グループの名前を入力します。
iBeacon 名 iBeacon の名前を入力します。
UUID 共有する iBeacon に対する一意の識別子を入力します。
Major 値 iBeacon エリアを細かく分割するための識別子を入力します。
Minor 値 iBeacon エリアを細かく分割するための追加の識別子を入力します。
7. 保存を選択します。エリアに戻り、必要に応じて、左部のメニューボタンを使用して iBeacon グループを編集および削除します。
iBeacon グループをデバイスプロファイルに割り当てる
iBeacon グループを作成した後、デバイスプロファイルに割り当てます。デバイスプロファイルは、デバイスが iBeacon グループに属したときにインストールされ、iBeacon グループから除外されるとアンインストールされます。
iBeacon グループをデバイスプロファイルに割り当てるには、次の手順を実行します。
1. デバイス >プロファイルとリソース >プロファイルと進みます。追加 >プロファイルを追加の順に選択します。またはプロファイルの左部にある鉛筆ボタンを使用して既存のプロファイルを編集しま
第 6 章:iOS デバイスの追加構成
96
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
す。全般プロファイル画面が開きます。
2. 全般プロファイル画面の追加の割り当て条件まで下にスクロールします。
3. 選択したエリア内のデバイスのみにインストールを選択し、割り当てられるジオフェンスエリアでiBeacon を選択します。
4. 必要に応じ、ペイロードの構成を続行します。
5. 保存して公開を選択します。これで、AirWatch Agent を使用し iBeacon グループ内のデバイスを管理できるようになりました。
iBeacon グループに順守ポリシーを追加する
iBeacon グループを作成した後は、デバイスが iBeacon グループに属したとき、または iBeacon グループから除外されたときに処理を実行する順守ポリシーを追加します。
iBeacon 順守ポリシーを追加するには、次の手順を実行します。
1. デバイス >順守ポリシー >リスト表示の順に選択し、追加を選択し、Apple iOSを選択します。
2. 適用するルールとして、任意またはすべてを選択します。
3. iBeacon エリアを選択し、エリア内/エリア外のいずれかと iBeacon グループを選択し、次へをクリックします。
4. アクションタブを選択し、iBeacon グループ内で実行する処理を選択します。選択可能なアクションは次のとおりです。
5. 順守ポリシーの構成完了後、完了してアクティブ化するを選択します。AirWatch コンソールのデバイス詳細画面で、ポリシーが有効になっていることを確認します。
アクティベーション ロックの概要アクティベーションロックは、iOS 7 以降を搭載するデバイスのためのセキュリティ機能で、Apple の「iPhone を探す」機能を使用します。この機能を利用すると、紛失したデバイスや盗難にあったデバイスを、承認されていない人物が簡単に使用することができなくなります。
アクティベーションロックが有効になっている場合、デバイスのロックを解除するには、エンドユーザーの Apple ID とパスワードが要求されるからです。デバイスがワイプされた場合や、DFU モードなどを使用して工場出荷状態にリセットされた場合でも同様です。iOS の機能であるアクティベーションロックの詳細については、Apple のサポート記事 「「iPhone を探す」のアクティベーションロック」を参照してください。
第 6 章:iOS デバイスの追加構成
97
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
前提条件
アクティベーションロック機能を使用するには、デバイスが以下の条件を満たしている必要があります。
l 有効な Apple ID とパスワードが割り当てられている
l 「iPhone を探す」が有効になっている
監視対象と非監視対象でのアクティベーションロックの違い
アクティベーションロックでデバイスを管理できる範囲は、デバイスが監視対象であるか非監視対象であるかに応じて異なります。次の表は、この違いをまとめたものです。
非監視対象 監視対象
l エンドユーザーが 「iPhone を探す」設定を有効にする必要がある。
l 特定のデバイスでアクティベーションロックが有効になっているかどうかを管理者が表示できる。
l デバイスワイプコマンドの実行時、アクティベーションロックが有効なデバイスは元のApple ID とパスワードがないと再アクティブ化できないことを通知する警告に対して、管理者が承諾する必要がある。*
l 管理者がアクティベーションロックを有効にすることができる。これによって自動的に「iPhone を探す」設定が有効になる。
l 特定のデバイスでアクティベーションロックが有効になっているかどうかを管理者が表示できる。
l 管理者は、以下に記載されている 3つの方法のいずれかを使用してアクティベーションロックを解除できる。
*デバイスを再アクティブ化するために以前の所有者の Apple ID を削除する方法については、Apple のサポート記事 「「iPhone を探す」のアクティベーションロックを無効にする」を参照してください。
iOS デバイスのアクティベーションロックを有効にする
iOS 7 以降を搭載する監視モードのデバイスについては、アクティベーションロックを構成して、強制的に有効にすることができます。以下の手順に従いこの機能を有効にします。
1. グループと設定 >すべての設定 >デバイスとユーザー > Apple > Apple iOS >管理設定の順に選択します。
2. アクティベーションロック設定を選択します。
3. 保存を選択します。
アクティベーションロックの状態を表示する
iOS 7 以降を実行するデバイスについては、監視対象でも非監視対象でも、そのデバイスでアクティベーションロックが有効になっているかどうかを確認することができます。デバイスを表示するには、
第 6 章:iOS デバイスの追加構成
98
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
1. デバイス >リスト表示と進みます。
2. iOS デバイスを選択します。
「セキュリティ」セクションに、アクティベーションロックが有効か無効かが表示されます。
iOS デバイスのアクティベーションロックを解除する
iOS 7 以降を実行する監視モードのデバイスの場合、3種類の方法のいずれかを使用して、アクティベーションロックを解除できます。
使用可能な方法は次のとおりです。
l 「アクティベーションロックを解除する」コマンドを使用する。
l デバイス上で直接、アクティベーションロックのバイパスコードを入力する。
l 「デバイスワイプ」コマンドを実行し、アクティベーションロックを解除するオプションを選択する。
「アクティベーションロックを解除する」コマンドを使用する
「アクティベーションロックを解除する」コマンドを使用することで、デバイスワイプを実行せずに、デバイス上でアクティベーションロックを解除できます。デバイスの所在がわかっていて、ロックを解除するためにコンテンツを完全にワイプしたくない場合は、この方法が便利です。デバイスが AirWatch MDMから加入解除されていても、このコマンドは機能します。
このコマンドを使用するには、次の手順を実行します。
1. デバイス >リスト表示と進みます。
2. iOS デバイスを選択します。
3. デバイス詳細画面が表示されます。さらにドロップダウンメニューを選択すると、使用できるリモートコマンドのリストが表示されます。
4. アクティベーションロックを解除するを選択します。
5. 非アクティブ化を選択します。
アクティベーションロックのバイパスコードを入力する
デバイスが AirWatch MDMから加入解除されていて、「アクティベーションロックを解除する」コマンドやデバイスワイプを実行する手段がない場合には、アクティベーションロックのバイパスコードを入力する方法が便利です。バイパスコードを表示するには、次の手順を実行します。
1. デバイス >リスト表示と進みます。
2. iOS デバイスを選択します。デバイス詳細画面が表示されます。
3. さらにドロップダウンメニューを選択すると、使用できるリモートコマンドのリストが表示されます。
第 6 章:iOS デバイスの追加構成
99
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. アクティベーションロックを解除するを選択します。アクティベーションロックのバイパスコードが画面上に表示されます。
MDMを使用して工場出荷状態に戻すワイプを実行したら、デバイスを再アクティブ化します。セットアップアシスタントで、iPhone をアクティブ化する画面まで進んだら、アクティベーションロックのパスワードとしてバイパスコードを入力し、Apple ID は空欄のままにします。
デバイスワイプを実行する
デバイスワイプコマンドを実行するときに、デバイスのアクティベーションロックを解除することもできます。以下の手順に従ってワイプを行います。
1. デバイス >リスト表示と進みます。
2. iOS デバイスを選択します。デバイス詳細画面が表示されます。
3. さらにドロップダウンメニューを選択すると、使用できるリモートコマンドのリストが表示されます。
4. デバイスワイプを選択します。デバイスワイプ画面が表示されます。
5. アクティベーションロックを解除するを選択します。セキュリティ暗証番号を入力すると、デバイスがワイプされます。
iOS デバイス用に AirPlay を要求するAirPlay コマンドを使用することで、管理者は macOS コンピュータから、エンドユーザーの iOS 7 以降のデバイスと同じサブネット上にある tvOS に画面をミラー表示することが簡単にできます。エンドユーザーがサポートを必要としている場合には、AirWatch 管理コンソールからデバイスに AirPlay 要求を送信して、自分の画面をエンドユーザーのデバイス上で共有します。
1. デバイス >リスト表示 >デバイスを選択 >サポート >さらに > AirPlay 開始の順に選択します。AirPlayウィンドウが表示されます。
2. 出力先を追加を選択して、表示する出力先を追加します。新しい AirPlay 出力先を追加ウィンドウが表示されます。
3. 出力先名称を入力します。これは、デバイスのフレンドリ名です。
4. 出力先アドレスを入力します。これは、表示するデバイスの MAC アドレスです。
5. 出力先のパスワードを入力します。
6. スキャン時間を指定します。これは、デバイスが出力先を検索する時間の長さです。既定値は 30 秒です。
第 6 章:iOS デバイスの追加構成
100
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
7. 現在の出力先を、既定の出力先にするには、既定として設定にチェックを入れます。次に AirPlay を使用する際に、既定の出力先が出力先名称に表示されます。再度入力する必要がなくなります。
8. 保存して開始を選択して、AirPlay 要求をデバイスに送信します。
l この出力先は、次回のために出力先名称ドロップダウンメニューに保存されます。
9. iOS 7 以降の監視モードデバイスで AirPlay を停止するには、AirWatch 管理コンソールに戻ります。デバイス >リスト表示 >デバイスを選択 >サポート >さらに > AirPlay 停止と進みます。
AirPlay 出力先を編集する
1. デバイス >リスト表示 >デバイスを選択 >サポート >さらに > AirPlay の順に選択します。AirPlayウィンドウが表示されます。
2. ドロップダウンメニューから、編集する出力先デバイスを選択します。
3. 編集を選択して、出力先の設定を編集します。AirPlay 出力先を編集するウィンドウが表示されます。
4. 保存して開始を選択して、AirPlay 要求をデバイスに送信します。
iOS デバイスのリモート表示リモート表示コマンドを使用し、AirServer、Reflector、または X-Mirage など、AirPlay が有効な出力先からエンドユーザーのデバイスを表示できます。管理者によるトラブルシューティングの際に役に立ちます。
従来の AirPlay を使用するリモート表示では、デバイスで Bonjour サービスが実行されている必要があり、別のサブネットへの転送は容易ではありませんが、AirWatch のリモート表示機能では、Bonjour ではなく AirWatch Agent を使用するので、同じネットワーク内の別のサブネット越しでも機能します。エンドユーザーから問題の問い合わせがあった場合には、AirWatch Agent アプリケーションを起動するようエンドユーザーに指示します。そしてリモート表示要求を送信すると、画面を閲覧できるようになります。
リモート表示の要件 – 出力先
出力先は、コンピューター上でデバイスの画面を表示するために使用するソフトウェアです。
l 以下の出力先をサポートしています。
o macOS 版およびWindows 版の AirServer
o macOS 版およびWindows 版の X-Mirage
o Windows 用の Reflector
第 6 章:iOS デバイスの追加構成
101
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l AirPlay がデバイスと出力先の間の通信に必要とするポートを構成することができますが、一般的なポートは次のとおりです。
o Mac – 7000 (動画用)
o Windows – 7100 (動画用)
o Mac および Windows – 5000 (音声用)
リモート表示の要件 – デバイス
l リモート表示コマンドを実行するには、iOS 7 以降のデバイスが必要です。
l 管理者がリモート表示停止コマンドを実行するには、iOS 7 以降の監視対象デバイスが必要です。このコマンドは、リモート表示コマンドが有効になった後、さらにメニューに表示されます。
l エンドユーザーのデバイスには、AirWatch Agent v4.9.3 以降がインストールされている必要があり、リモート表示を実行するときにフォアグラウンドで実行されている必要があります。
リモート表示のシナリオ
リモート表示のセッションを実行できるシナリオとしては、次の 2つがあります。
l シナリオ #1 –エンドユーザーのデバイスでWi-Fi が有効になっていて、出力先と同じ物理Wi-Fi ネットワークに接続されている場合。デバイスが出力先と同じサブネット上にある必要はありません。
l シナリオ #2 (AirServer の出力先の場合のみ) –エンドユーザーのデバイスで、出力先と同じネットワークに接続するのに NAT* を必要としない VPN を使用している場合。
*VPN では、デバイスに、出力先サーバと同じネットワーク上の IP アドレスを割り当てる必要があります。
リモート表示の出力先を追加する
リモート表示コマンドを使用し、AirServer、Reflector、または X-Mirage など、AirPlay が有効な出力先からエンドユーザーのデバイスを表示できます。管理者によるトラブルシューティングの際に役に立ちます。
リモート表示の出力先を追加するには、次の手順を実行します。
1. デバイス >リスト表示 >デバイスを選択 >さらに >サポート >リモート表示の順に選択します。リモート表示ウィンドウが表示されます。
2. 出力先を追加を選択して、表示する出力先を追加します。新しいリモート出力先を追加ウィンドウが表示されます。
第 6 章:iOS デバイスの追加構成
102
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
3. 出力先デバイス情報を入力します。
l 出力先名称 – デバイスのフレンドリ名です。
l IP アドレス – 出力先の IP アドレスです。
l ポート – ビデオポートです。この値は通常、出力先によって決まります。macOS の場合はポート7000、Windows の場合はポート 7100 です。
l 音声 – 音声用のポートです。この値は通常、出力先によって決まります。macOS および Windowsの場合はポート 5000 です。
l パスワード– 出力先のパスワードです。
l スキャン時間 – デバイスが出力先を検索する時間の長さです。
4. 現在の出力先を、現在の管理者用の既定の出力先にするには、既定の出力先として設定チェックボックスを選択します。次回、リモート表示を使用する際に、既定の出力先が出力先名称に表示されます。現在の管理者が、再度入力する必要がなくなります。
5. エンドユーザーは AirWatch Agent をフォアグラウンドで実行している必要があります。保存して開始を選択して、リモート表示の要求をデバイスに送信します。この出力先は、次回のために出力先名称ドロップダウンメニューに保存されます。
エンドユーザーは AirWatch Agent 内で通知を受け取ります。エンドユーザーは、自分の画面の表示を要求するプロンプトに承諾する必要があります。承諾すると、出力先のデスクトップに、画面がミラー表示されます。
リモート表示を管理する
リモート表示コマンドを使用し、AirServer、Reflector、または X-Mirage など、AirPlay が有効な出力先からエンドユーザーのデバイスを表示できます。管理者によるトラブルシューティングの際に役に立ちます。
リモート表示を停止する
iOS 7 以降の監視対象デバイスの場合:
iOS 7 以降の監視モード (のみ)のデバイスでは、リモート表示停止を使用できます。リモート表示が有効になると、このコマンドがさらにメニューに表示されます。
1. AirWatch コンソールで、デバイス >リスト表示と進み、デバイスを選択します。
2. さらに >サポート >リモート表示停止と進みます。
第 6 章:iOS デバイスの追加構成
103
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
その他のデバイスの場合:
他のデバイス上のリモート表示セッションを停止するには、エンドユーザーがデバイス上でセッションを停止する必要があります。
注:監視モードではないデバイスは、リモート表示停止コマンドにアクセスできないので、セッションが実行されていてもさらにメニューにこのコマンドは表示されません。
リモート表示の出力先を編集する
1. デバイス >リスト表示 >デバイスを選択 >サポート >さらに >リモート表示の順に選択します。リモート表示ウィンドウが表示されます。
2. ドロップダウンメニューから、編集する出力先デバイスを選択します。
3. 設定を編集を選択して、出力先の設定を編集します。リモート出力先を編集ウィンドウが表示されます。
4. 保存して開始を選択して、リモート表示の要求をデバイスに送信します。
iOS デバイスの管理設定を構成するAirWatch コンソールの管理設定画面では、AirWatch Agent および管理している iOS デバイスに関する、いくつかの設定を構成することができます。
管理設定を構成する
AirWatch コンソールで既定のセルラー設定を構成することにより、組織グループ内のデバイス用のローミングとホットスポットを設定できます。
既定の設定を構成するには、次の手順を実行します。
1. デバイス >デバイス設定 >デバイスとユーザー > Apple > Apple iOS >管理設定 >既定の管理設定の順に選択します。
2. 企業-専用、企業-共有、従業員所有、不明などの所有形態タイプに従って、どのデバイスに設定が適用されるかを構成します。
3. 次のオプションを有効または無効にします。
l 音声通話ローミング (iOS 5 以降)
l データローミング (iOS 5 以降)
第 6 章:iOS デバイスの追加構成
104
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l パーソナルホットスポット (iOS 7)
l アクティベーションロック (iOS 7 の監視モード)
4. 保存を選択し、現在の組織グループのデバイスの設定を保存します。
既定のローミングの設定を上書きする (iOS)
ローミング状態を管理する iOS の設定の編集を行っても、制限事項は永久的に適用されるものではありません。エンドユーザーは、必要に応じて、手動でこれらの設定に変更を加えることができます。
個別の iOS デバイスに対するローミングの権限を編集するために、既定の設定を上書きするには、次の手順を実行します。
1. デバイス >リスト表示と進みます。プラットフォームでフィルタをかけて、目的のデバイスを見つけます。フレンドリ名を選択して、デバイスコントロールパネルを開きます。
2. さらに >管理設定と進みます。
3. 有効化または無効化のラジオボタンを選択して、現在のボイスローミングを許可、データローミングを許可、およびパーソナルホットスポットを許可の設定を上書きします。
4. 保存をクリックします。
既定の壁紙を設定する
iOS 7 以降の監視対象デバイスでは、ロック画面またはホームスクリーンの既定の画像を、企業のブランディングポリシーに応じて設定することができます。
1. デバイス >デバイス設定 >デバイスとユーザー > Apple > Apple iOS >管理設定と進みます。「既定の壁紙」セクションまで、下にスクロールします。
2. ロック画面の画像またはホームスクリーンの画像をアップロードします。
3. 保存を選択します。
既定の組織情報を設定する
iOS 7 以降のデバイスでは、次のようにして MDMプロンプトに表示される組織情報をカスタマイズして設定することができます。
1. デバイス >デバイス設定 > Apple > Apple iOS >管理設定と進み、既定の組織情報セクションまで、下にスクロールします。
2. 名前、電話番号、Eメール等の組織情報を入力します。
3. 保存を選択します。
第 6 章:iOS デバイスの追加構成
105
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイスにフォントをインストールするAirWatch コンソールで、フォントをアップロードしてデバイスにインストールすることができます。この機能を利用できるのは、macOS Yosemite、および iOS 7 以降を搭載したデバイスです。特殊なフォントをインストールすることで、標準ではサポートされていないテキストを表示して読むことが可能になります。
互換性のあるファイルタイプは、.ttf または .otf です。デバイスにインストールできるフォントの数に上限はなく、またフォントはいつでも削除することができます。
次の手順に従いフォントをインストールして展開します。
1. デバイス >デバイス設定 > Apple > フォントをインストールと進みます。
2. 画面上で、サポートされているフォントファイルタイプ (.ttf または .otf) をドラッグアンドロップします。
3. フォントファイルを指定して保存を選択し、そのフォントを現在の組織グループに加入しているすべてのデバイスに送信します。
iOS アプリケーションに対する Cisco QoS のマーキングApple と Cisco は、Cisco の QoS ファストレーンネットワークを使用して、企業ネットワーク上の iOS デバイスにおけるアプリケーションと音声のエクスペリエンスを向上させる取り組みを共同で進めています。AirWatch を使用することにより、データを優先的に割り当てたいオーディオアプリケーションおよびビデオアプリケーションを選択できます。
Cisco インフラストラクチャのお客様は、AirWatch MDMを使用することにより、次のことができます。
l Cisco QoS ファストレーンネットワークの使用を有効化/無効化する。
l アプリケーションをホワイトリスト設定し、L2 マーキングおよび L3 マーキングの利点を活かす。
l Wi-Fi ネットワークに送信される組み込みサービス (例: FaceTime、Wi-Fi 通話)用トラフィックに対して、L2 マーキングおよび L3 マーキングを有効化する。
アプリケーションに対して Cisco QoS マーキングを構成する手順については、Wi-Fi プロファイルを作成するを参照してください。
第 6 章:iOS デバイスの追加構成
106
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第7章:iOSデバイスの管理iOSデバイス管理の概要 108デバイスダッシュボード 108デバイスリスト表示 108iOSデバイスでのデバイス詳細画面の使用 109デバイス管理のためのカスタムコマンドを構成して展開する 114iOSデバイスでのOS更新の検出とスケジュール 115監視対象の iOSデバイスのデバイス名を設定する 115AppleCareGSX 116
107
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
iOS デバイス管理の概要デバイスの加入作業と構成作業が完了したら、AirWatch コンソールを使用してデバイスを管理します。各種の管理ツールおよび管理機能を利用することにより、デバイスを常時監視することや、管理機能をリモートで実行することができます。
VMware AirWatch ダッシュボードから、貴社の全デバイスを管理します。ダッシュボードの検索や表示形式はカスタマイズが可能で、フィルタ機能で簡単にデバイスを見つけることができます。指定した条件に当てはまるデバイスを特定し、管理操作を実行します。デバイスのリスト表示には、現在貴社の AirWatch 環境に加入しているすべてのデバイスと、その状態が表示されています。デバイス詳細情報ページには、デバイス固有の情報が表示されます。たとえば、現在デバイスにインストールされている、プロファイル、アプリケーション、AirWatch Agent のバージョン、適合 OEMサービスのバージョンなどです。デバイス詳細画面からデバイスに管理操作をリモートで実行することもできます。詳細画面はプラットフォームにより異なる場合があります。
デバイス ダッシュボードデバイスを加入させている場合、AirWatchデバイスダッシュボードでそれらのデバイスを管理できます。デバイスダッシュボードでは、デバイスフリート全体の概要情報を確認できます。また、個別のデバイスにすばやく処理を実行することができます。
所有形態タイプや順守状況、プラットフォーム、OSの内訳といった、貴社デバイスに関連する統計情報をグラフで表示します。デバイスダッシュボードから使用可能なデータビューを選択すると、示されているカテゴリに属する各デバイスセットにアクセスできます。
このリスト表示から、メッセージ送信、デバイスロック、デバイス削除や、デバイスに関連付けられているグループの変更といった様々な管理操作を行います。
デバイス リスト表示デバイス >リスト表示を選択すると、すべてのデバイスが一覧表示されます。
最終検出カラムには、デバイスがチェックインしてからの経過時間 (単位: 分)を示すインジケータが表示されます。
一般情報カラムでデバイスを選択すると、該当するデバイスの詳細画面をいつでも開くことができます。
カラムを並べかえて情報フィルタを構成し、特定の情報を基にデバイスアクティビティを確認します。たとえば、順守状態カラムにフィルタをかけ、現在順守違反状態であるデバイスのみを抽出し、それらのデバイスだけを対象にすることができます。フレンドリ名あるいはユーザー名を使用して全デバイスを検索し、1つのデバイスまたは 1人のユーザーを特定することもできます。
第 7 章:iOS デバイスの管理
108
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
デバイスリスト表示レイアウトをカスタマイズする
レイアウトボタンを選択して、デバイスリスト表示に配置できるすべてのカラムを一覧表示し、カスタムオプションを選択します。このビューで、「デバイスリスト」のカラムを表示するか非表示にするかを自由に設定できます。
カスタマイズしたカラム配置をすべての管理者に適用するオプションもあります。たとえば、「アセット番号」をデバイスリスト表示で非表示にすることができます。
カスタマイズ完了後、承諾ボタンを選択して現在の設定を保存すると、新しいカラム表示が適用されます。いつでもレイアウトボタンをクリックし、カラムの表示形式を変えることができます。
デバイスリスト表示を検索する
ある特定のデバイスを検索して情報に素早くアクセスし、そのデバイスにリモート操作を実行しなければならないような場合があるかもしれません。
検索を行うには、デバイス >リスト表示と進み、リストを検索バーを選択し、ユーザー名、デバイスフレンドリ名または他の識別要素を入力します。これにより、入力したパラメータに基づき全デバイスが検索されます。
iOS デバイスでのデバイス詳細画面の使用デバイス詳細画面を使用し、デバイス詳細情報を追跡し、ユーザー/デバイス管理操作機能に素早くアクセスすることができます。デバイス詳細画面を表示するには、リスト表示画面またはいずれかのダッシュボードでデバイスのフレンドリ名を選択するか、あるいは AirWatch コンソールでいずれかの検索ツールを使用します。
デバイス情報を表示する
デバイス詳細画面の各メニュータブを選択すると、以下のような詳細なデバイス情報が表示されます。
l 概要 – 順守、加入状態、最終検出日時、プラットフォーム/モデル/OS、管理、監視対象、アクティベーションロック、iPhone を探す、iCloud バックアップ (iCloud バックアップのステータスにマウスカーソルを合わせると、最終バックアップのステータスが表示されます)、データ保護、暗号化、連絡先情報、グループ、シリアルナンバー、UDID、アセット番号、電源状態、ストレージ容量、入手可能な OS更新 (iOS 9)、物理メモリと仮想メモリ、および保証情報に関する概要情報が表示されます。Apple 社の Global Service Exchange 情報にアクセスできる場合は、保証のリンクを選択すると、ステータスが最後に更新されたのはいつかを確認できます。さらに、更新ボタンを使用すると、最新情報を入手できます。
o 企業情報ワイプまたは工場出荷状態ワイプを実行すると、アクティベーションロックのバイパスコードが照会され、監視モードのデバイスがワイプ実行待機中モードになります。
第 7 章:iOS デバイスの管理
109
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
o iOS 7 以降のデバイスで 「iPhone を探す」のアクティベーションロックオプションが有効になっている場合、非監視対象デバイスでデバイスワイプコマンドを実行するときに、アクティベーションロックが有効なデバイスは元の Apple ID とパスワードがないと再アクティブ化できないことを通知する警告が表示されます。これは、完全なデバイスワイプを実行する場合でも同様です。詳細は、アクティベーションロックの概要を参照してください。
l 順守 – 状態、ポリシー名、前回の順守チェック日と次に予定されている順守チェック日、デバイスに対し既に行われた処理を表示します。
l プロファイル – 現在デバイスにインストールされているすべての MDM プロファイルを表示します。
l アプリ – 現在デバイスにインストールされているアプリとインストール保留中のアプリをすべて表示します。
l コンテンツ – 状態、タイプ、名前、優先度、展開、最終更新、閲覧日時等を表示します。(コンテンツのインストールや削除などの)管理者操作のためのツールバーがあります。
l ロケーション – デバイスの現在位置と過去の位置の履歴を表示します。
l ユーザー – デバイスのユーザーに関する詳細と、同じユーザーが加入した他のデバイスの状態を閲覧します。
次の各メニュータブを表示するには、デバイス詳細画面のタブのさらに ( ) をクリックします。
l ネットワーク – デバイスの現在のネットワーク (セルラー、Wi-Fi、Bluetooth) 状態を閲覧します。
l セキュリティ – デバイスの現在のセキュリティ状態がセキュリティ設定に基づいて表示されます。
l 制限事項 – 現在デバイスに適用されている制限のタイプが表示されます。
l テレコム – デバイス上での通話時間、データ使用量、および送受信されたメッセージの量が表示されます。
l メモ – デバイスに関するメモが表示されます。また、メモを入力することもできます。たとえば、デバイスの配送状況、デバイスが修理中のため使用不能であるかどうかなどの情報を入力できます。
l 証明書 – デバイス証明書の名前および発行元が表示されます。証明書の有効期限も表示されます。
l 利用規約 – デバイスの加入処理時に同意したエンドユーザーライセンス同意書 (EULA) の一覧が表示されます。
l アラート – デバイスに関連付けられたすべてのアラートを閲覧します。
l ブック – デバイス上のすべての社内ブックが表示されます。
l 共有デバイスログ – 共有デバイスの履歴 (過去のチェックイン/チェックアウト、現在の状態など)が表示されます。
第 7 章:iOS デバイスの管理
110
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l 制限事項 – 現在デバイスに適用されているすべての制限が表示されます。このタブページには、デバイス、アプリ、評価、およびパスコードによる固有の制限事項も表示されます。
l 状態履歴 – 加入状態に関するデバイスの履歴が表示されます。
l ターゲットログ収集 – コンソール、カタログ、デバイスサービス、デバイス管理、およびセルフサービスポータルのログが表示されます。ターゲットログを構成するためのリンクが用意されています (すべての設定 >管理者 >診断 >ログ収集)。
l トラブルシューティング –イベントログとコマンドのログ情報が表示されます。このページには、エクスポートと検索機能が備わっており、ターゲットを絞った検索や分析ができます。
o イベントログ – 詳細なデバッグ情報およびサーバのチェックインが表示されます。イベントグループタイプ、日付の範囲、重要度、モジュール、カテゴリによるフィルタが含まれます。
イベントログのリストのイベントデータカラムにハイパーリンク付きテキストが表示されることがあり、ここから特定のイベントに関するより詳細な情報を含む別の画面を開くことができます。この情報を使用して、プロファイルのインストールが失敗した理由を確定するなど、高度なトラブルシューティングを実行することができます。
o コマンド – デバイスに送信された、保留中、キュー済み、完了済みのコマンドの詳細なリストが表示されます。カテゴリ、状態そして特定のコマンドによりデータを抽出できるフィルタ機能があります。
l 添付ファイル – トラブルシューティングやその他の目的のためのスクリーンショット、ドキュメント、およびリンクには、デバイス自体の領域ではなく、サーバ上のこのストレージ領域を使用します。
リモート操作を実行する
デバイス詳細画面のその他のアクションドロップダウンメニューを使用することにより、選択したデバイスに対してワイヤレスでリモート処理を実行できます。それぞれのリモート操作の詳細は以下を参照してください。次に列挙する処理は、デバイスのプラットフォーム、AirWatch コンソールの設定、加入状態などによって異なります。
l すべてクエリ – インストール済みアプリ (該当する場合は VMware AirWatch Agent を含む)、ブック、証明書、デバイス情報、プロファイルとセキュリティ対策のリストを戻すクエリコマンドをデバイスに送信します。
l デバイス情報 (クエリ) – フレンドリ名、プラットフォーム、モデル、組織グループ、OSバージョンおよび所有形態などデバイスの基本的な情報を戻すクエリコマンドをデバイスに送信します。
l セキュリティ (クエリ) – アクティブなセキュリティ対策 (デバイスマネージャ、暗号化、パスコード、証明書など)のリストを戻すクエリコマンドをデバイスに送信します。
第 7 章:iOS デバイスの管理
111
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l プロファイル (クエリ) – インストール済みのデバイスプロファイルのリストを戻すクエリコマンドをデバイスに送信します。
l アプリ (クエリ) – インストール済みアプリのリストを戻すクエリコマンドをデバイスに送信します。
l 証明書 (クエリ) – インストールされている証明書のリストを戻すクエリコマンドをデバイスに送信します。
l パスコード消去 (SSO) – ユーザーがシングルサインオン (SSO) パスコードを忘れてしまった際に消去します。
l パスコード消去 (制限事項設定) – アプリ インストール、Safari 使用、カメラ使用などのデバイス機能を制限するパスコードを消去します。
l ユーザーリスト (クエリ) – デバイスにログインしたユーザーのリストを戻すクエリコマンドをデバイスに送信します (共有デバイスのみ)。
l デバイスをロック – 選択したデバイスの画面をロックし、ロックが解除されるまで使用できない状態にします。カスタマイズできるメッセージと電話番号そしてメモ説明というオプション入力欄があります。
l SSO ロック – VMware AirWatch Container とすべての関連アプリから対象デバイスユーザーをロックアウトします。
l 企業情報ワイプ – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを再度管理するには、VMware AirWatch への再加入が必要になります。今後の再加入をブロックするオプションと、アクションに関する詳しい情報を入力するためのメモ説明欄を使用するオプションがあります。
o クラウドドメイン参加デバイスでは、企業情報ワイプはサポートされていません。
l iOS 更新 – DEP 経由で加入しているデバイスに更新プログラムを送信します。個別のデバイスを選択することも、一括で操作を行うこともできます。
l 管理設定 – 通話ローミング、データローミング、パーソナルホットスポットを有効または無効に設定します。
l デバイスワイプ – デバイスからすべてのデータ、Eメール、プロファイル、MDM機能を完全に削除し、デバイスを工場出荷状態に戻します。ここにはユーザーのすべての個人情報も含まれます (該当する場合)。この操作は元に戻せません。
デバイスワイプをトラブルシューティングする方法、関連する権限、およびデバイスワイプ処理がAirWatch コンソールに表示されるタイミングについては、AirWatch ナレッジベースの記事(https://support.air-watch.com/articles/115001663188) を参照してください。
第 7 章:iOS デバイスの管理
112
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l OS更新スケジュール – iOS 更新プログラムを DEP 経由で加入していないデバイスにプッシュします。詳細は、「OS更新の検出およびスケジュール」を参照してください。
l メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。Eメール、プッシュ通知、SMSから選択できます。
l デバイスを探す – 該当する VMware AirWatch アプリケーションにリングトーンを伴うテキストメッセージを送信します。リングトーンの繰り返し回数や再生までの待ち時間 (秒単位)を構成できます。このリングトーンで、紛失したデバイスをより容易に見つけることができます。
l アプリリモート表示 – インストールされたアプリケーションの一連のスクリーンショットを撮り、管理者コンソールのリモート表示画面に送信します。スクリーンショットの数とスクリーンショット間の待機時間の長さを秒単位で選択できます。
アプリリモート表示を実行するには、デバイスに VMware Content Locker がインストールされている必要があります。
l デバイスチェックインを要求 – 選択したデバイスが AirWatch コンソールにチェックインすることをリクエストします。このアクションにより最終検出カラムの状態が更新されます。
l デバイスを同期する – 選択したデバイスを AirWatch コンソールと同期させ、最終検出状態が同じになるようにします。
l リモート表示 – デバイスアウトプットのアクティブストリームを指定出力先 (IP アドレス、ポート、オーディオポート、パスワードとスキャン時間を含む)に出力し、デバイスの操作中にユーザーが見ている画面をリモートから見ることができます。
l 組織グループ変更 – デバイスのベース組織グループを、既に存在する他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。
l タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。
l デバイスを編集 –フレンドリ名、アセット番号、デバイス所有形態、デバイスグループおよびデバイスカテゴリといったデバイス情報を編集します。
l デバイスを削除 – デバイスを管理者コンソールから削除し加入解除します。このアクションは、デバイスそのものからデータを削除するものではなく、コンソールの表示を削除するものです。
l アクティベーションロックを解除 – iOS デバイス上のアクティベーションロックを解除します。アクティベーションロックが有効の場合、「iPhone を探す」を無効にしたり、工場出荷ワイプを実行したり、デバイスを使用するために再度アクティブ化したりといった操作を行う時に、ユーザーによるApple ID とパスワードの入力が必要になります。
l デバイス構成 – デバイスが構成待ち状態で応答しなくなってしまった場合にこのコマンドを送信します。
第 7 章:iOS デバイスの管理
113
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
l 紛失モード有効化/無効化 – この機能を使用してデバイスをロックし、メッセージと電話番号を送信し、ロック画面にテキストを表示します。紛失モードをユーザーが無効にすることはできません。管理者が紛失モードを無効にした場合は、デバイスは通常モードに戻ります。ユーザーには、デバイスの位置情報が共有されたことを通知するメッセージが送信されます。(iOS 9.3 以降の監視モードのみ)
o デバイス位置情報を要求 – 紛失モードのデバイスにクエリを送信し、位置情報タブを使用してデバイスを探します。(iOS 9.3 以降の監視モードのみ)
l ユーザーをログアウトする – デバイスの現在のユーザーをログアウトさせる必要がある場合に使用します。
デバイス管理のためのカスタム コマンドを構成して展開するAirWatch では、Apple デバイスを管理するためのカスタム XML コマンドを管理者が展開できます。カスタムコマンドを使用すると、デバイスをより細かく制御することができます。
カスタムコマンドは、AirWatch コンソールで現在サポートされていないデバイスアクションをサポートするために使用します。AirWatch コンソールでデバイスアクションとして存在するものは、カスタムコマンドを使用してコマンドを送信しないでください。カスタムコマンドとして展開できる XML コードのサンプルは、AirWatch ナレッジベース (https://support.air-watch.com/kb) を参照してください。
重要:誤った形式のコマンド、またはサポートされていないコマンドを使用すると、管理デバイスのユーザビリティやパフォーマンスに影響する可能性があります。カスタムコマンドは、全体に対して発行する前に 1台のデバイスでテストします。
カスタムコマンドを作成して展開するには、次の手順を実行します。
1. AirWatch コンソールから、デバイス >リスト表示と進みます。
2. 左カラムのチェックボックスを使って、iOS、macOS、または tvOS のデバイスを 1つ以上選択します。
3. その他のアクションドロップダウンをクリックし、カスタムコマンドを選択します。「カスタムコマンド」ダイアログボックスが開きます。
4. 展開するアクションの XML コードを入力します。
カスタムコマンドの XML コードは、AirWatch ナレッジベース (https://support.air-watch.com/kb)を参照してください。
5. 送信を選択してコマンドをデバイスに展開します。
カスタムコマンドが正常に実行されない場合は、デバイス >リスト表示と進んでコマンドを削除します。カスタムコマンドを割り当てたデバイスを選択します。デバイスの詳細表示で、さらに >トラブル
第 7 章:iOS デバイスの管理
114
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
シューティング >コマンドと進みます。削除するコマンドを選択し、削除を選択します。「削除」オプションは、状態が 「保留中」のカスタムコマンドにのみ使用できます。
iOS デバイスでの OS 更新の検出とスケジュールiOS 9 以降のデバイス上では、OS 更新プログラムを構成できます。これにより、最新バージョンの OS で提供されるすべてのセキュリティおよび機能をエンド ユーザーが確実に利用できるようになります。管理者は、iOS 9 以降のデバイスで利用できる更新を確認して、DEP で監視対象に設定された iOS 9 以降のデバイス、および監視対象に設定された iOS 10.3 以降のデバイスに対して強制的に更新を適用することができます。
OS 更新を確認する (iOS 9 以降のデバイスの場合)
1. デバイス >リスト表示 >デバイスを選択 >さらに >クエリ > OS 更新の順に選択します。
2. 詳細表示画面で概要タブを選択し、デバイス情報ボックスを見つけて、選択したデバイスで利用可能な更新の有無を確認します。利用可能な更新がある場合、ボックス内に利用可能な OS 更新が表示されます。利用可能な更新がない場合は、なしと表示されます。
OS 更新のスケジュールを設定する (監視対象に設定された iOS 9 以降の DEP デバイスの場合)
1. デバイス >リスト表示 >デバイスを選択 >さらに > OS 更新スケジュールの順に選択します。メッセージボックスが表示されます。
2. OKを選択すると、デバイスに OS更新をプッシュするコマンドが送信されます。
3. 詳細表示ページの OS 更新状態を確認します。必要に応じて、更新を選択して、OS 更新状態およびOS更新のダウンロードの割合の表示を更新します。更新処理が完了すると、デバイス情報情報ボックスになしと表示されます。
監視対象の iOS デバイスのデバイス名を設定するAirWatch コンソールのフレンドリ名と一致するように、自動または手動で iOS 8 以降の監視モードのデバイスの名前を設定します。この機能はデバイスからアセット追跡を行う際に役に立ちます。デバイス名は、そのデバイスが iTunes に接続されたときに表示されます。iTunes 上で編集することも可能です。
次の手順に従ってデバイス名を設定します。
第 7 章:iOS デバイスの管理
115
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
1. グループと設定 >すべての設定 >全般 >デバイスとユーザー >フレンドリ名の順に選択します。
2. スマートフォンのカスタムフレンドリ名を有効化を選択して、デバイス名をフレンドリ名として設定します。
3. スマートフォンのフレンドリ名の形式を入力します。これには、加入ユーザー、デバイスモデル、およびデバイス OS情報を入力します。
4. デバイス名の有効化を選択して、フレンドリ名と一致するように、この名前をデバイス名として設定します。
5. 保存を選択して、名前を更新します。
AppleCare GSX管理者は Apple Global Service Exchange (GSX) を利用することにより、表示モデル名、デバイス購入、および保証状態に関するデバイス詳細情報を、AirWatch コンソールに直接表示できます。
組織グループ内のデバイスでモデル名の表示がないものが存在する場合、デバイス向けに組織グループレベルで構成された GSX 情報を使用して名前を検索し更新するためにタイムスケジューラを定期的に実行します。
承認された Apple 社の従業員または Apple 社の Self-Servicing Account Program に登録済みの組織のみが、GSX 情報にアクセスできます。
GSX アカウントを作成する
GSX アカウントを AirWatch 環境に統合するには、事前に Apple GSX アカウントを作成しておく必要があります。GSX アカウントを作成するには、Apple とサービス契約を結ぶ必要があります。Apple の営業担当者に連絡し、GSX の詳細について理解してください。
GSX アカウントを作成するには、http://www.apple.com/support/programs/ssa/ にアクセスします。
AppleCare GSX を統合するための Apple 証明書を取得する
AirWatch 展開に AppleCare GSX を統合するには、まず Apple 証明書を取得した後、.p12 フォーマットに変換する必要があります。
詳細は、「117 ページの AppleCare GSX を統合するための Apple 証明書を取得する」を参照してください。
管理者コンソールで AppleCare を構成する
Apple 証明書を取得して構成したら、管理者コンソールに証明書をアップロードするとともに、AppleCareインスタンスを構成する必要があります。
詳細は、「118 ページの管理コンソールで AppleCare GSX を構成する」を参照してください。
第 7 章:iOS デバイスの管理
116
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
AppleCare GSX を統合するための Apple 証明書を取得する
AirWatch 展開に AppleCare GSX を統合するには、まず Apple 証明書を取得した後、.p12 フォーマットに変換する必要があります。
統合するには、次の手順を実行します。
1. OpenSSL または Java Keytool を使用して、証明書署名要求 (CSR) を生成します。
2. CSR と次の GSX アカウント情報を Apple に送信して、Apple 証明書 (.pem ファイル)を受け取ります。
a. GSX サービスアカウント番号
b. IT 部門の主要連絡先
c. IT 部門の主要連絡先の Eメールアドレス
d. IT 部門の主要連絡先の電話番号
e. GSX 運用部門に要求を送信するサーバの発信静的 IP アドレス
環境が AW SaaS でホストされている場合は、IP アドレスについて https://support.air-watch.com/articles/115001662168 を参照してください。環境の IP 範囲が記載されていない場合は、サポートチケットを提出してください。VMware のネットワークオペレーション担当部門が対応いたします。
Apple が Apple 証明書 (.pem) を生成し、署名済み証明書およびチェーン証明書を返送します。利便性を考慮して、ファイルの名前を cert.pem と chain.pem に変更し、以後のステップでの利用に備えます。
「issuer」という名前のファイルも提供される場合がありますが、このプロセスでは必要ありません。
3. Apple 証明書を .p12 フォーマットに変換します。
a. プライベートキーと Apple 証明書を使用して、.p12 ファイルを作成します。次のコマンドを実行します。
sudoopensslpkcs12-export-inkeyprivatekey.pem-incert.pem-certfilechain.pem-outGSX_Cert.p12
b. 指定した場所に、証明書が .p12 ファイルとして保存されます。
第 7 章:iOS デバイスの管理
117
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
ファイル名の先頭にパスを付加せずに変換コマンドを実行した場合は、作業ディレクトリに保存されます。
管理コンソールで AppleCare GSX を構成する
Apple 証明書を取得して構成した後は、AirWatch コンソールに証明書をアップロードするとともに、AppleCare インスタンスを構成する必要があります。
1. グループと設定 >すべての設定 >デバイスとユーザー > Apple > AppleCareと進みます。
AirWatch コンソールで GSX 接続を構成するには、マネージャレベルのアクセス、ウェブサービスへのアクセス、対象および保証情報へのアクセス権限のある GSX アカウントが必要です。
2. GSX 設定を入力します。
設定 説明
GSX ユーザー ID アカウントのユーザー ID を入力します。
GSX パスワード アカウントパスワードを入力します。
サービスアカウント番号
10 桁のサービスアカウント番号を入力します。このアカウント番号は、ウェブページの下部にある GSX ポータルで見つかります。
タイムゾーン ドロップダウンメニューを使用して、適切なタイムゾーンを選択します。
言語 ドロップダウンメニューを使用して言語を選択します。
接続のテスト 接続の確認を行うには、これを選択します。
3. 保存を選択して、AppleCare との統合を完了します。
4. AirWatch コンソールで、リスト表示に進み、デバイスを選択し、さらにメニューを使用して、AppleCare情報を見つけます。
第 7 章:iOS デバイスの管理
118
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
第8章:共有デバイス共有デバイス概要 120共有デバイスの階層を定義する 121共有デバイスを構成する 122共有iOSデバイスのログイン/ログアウト 125
119
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
共有デバイス概要社内の従業員全員にデバイスを支給した場合、非常にコストがかかる可能性があります。AirWatch MDMでは、デバイスを共有して、1つの固定された構成をエンドユーザー全員に適用することも、それぞれのエンドユーザーに固有の構成設定を適用することも可能です。
共有デバイス/マルチユーザーデバイス機能を利用すると、個々のエンドユーザーに対して、セキュリティと認証を確実に導入できます。さらに、必要に応じて、機密情報に共有デバイスでアクセスできるエンドユーザーを限定することが可能です。
共有デバイスを導入する場合、エンドユーザーにデバイスを展開する前に、まず該当する設定や制限事項でデバイスをプロビジョンする必要があります。展開後、AirWatch では共有デバイス用のシンプルなログイン/ログアウトプロセスが使用されます。この際、エンドユーザーは単に自分のディレクトリサービスまたは専用のログイン資格情報を入力するだけです。エンドユーザーがどのレベルの企業リソース (コンテンツ、機能、アプリケーションなど)にアクセスできるかは、そのエンドユーザーの役割に応じて決まります。この役割により、ユーザーがログイン後に利用する機能やリソースが自動で構成されます。
ログイン/ログアウト機能は AirWatch Agent 自体に組み込まれています。組み込みの機能であるため、加入状態に影響が及ばないことが保証され、デバイスが使用中であるかどうかにかかわらず、確実にAirWatch で管理できます。
共有デバイスの機能
複数のユーザー間で共有されるデバイスの機能とセキュリティに関しては、以下のような基本機能を利用することができます。これらの機能があることも、コスト効率の高い、エンタープライズモビリティを最大限活用するためのツールとして、共有デバイスをお勧めする理由の 1つです。
l 機能
o 企業の設定を維持したまま、エンドユーザーのエクスペリエンスをパーソナライズできます。
o デバイスにログインすると、そのエンドユーザーの役割と組織グループ (OG) に基づいて、企業アクセスと特定の設定、アプリケーション、およびコンテンツが自動的に構成されます。
o AirWatch Agent に組み込まれているログイン/ログアウトプロセスを使用できます。
o エンドユーザーがデバイスからログアウトすると、そのセッションの構成設定がワイプされます。当該のデバイスは、別のエンドユーザーがログインできるようになります。
l セキュリティ
o デバイスをエンドユーザーに支給する前に、共有デバイス設定を使用してデバイスをプロビジョニング
o AirWatch 加入状態を維持したまま、デバイスにログイン/ログアウト
第 8 章:共有デバイス
120
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
o ログイン中にエンドユーザーをディレクトリサービスまたは専用の AirWatch 資格情報で認証
o デバイスがログインしていない間もデバイスを管理
共有デバイスをサポートするプラットフォーム
共有デバイス/マルチユーザーデバイス機能をサポートするのは以下のデバイスです。
l Android 2.3 以降
l AirWatch Agent v4.2 以降が搭載されている iOS デバイス
l AirWatch Agent v2.1 以降が搭載されている Mac OS デバイス
共有デバイスの階層を定義するAirWatch への初回ログイン時には、貴社組織の名前で作成された組織グループが 1つ表示されます。この組織グループは、最上位の組織グループとなります。この下にサブグループを作成して、貴社の組織構造に沿って階層構造を構築します。
1. グループと設定 >グループ >組織グループ >組織グループ詳細と進みます。自社を表す組織グループが表示されます。
2. 表示される組織グループ詳細に間違いがないことを確認してから、利用可能な設定を使用して、必要に応じて変更を加えます。変更を加えた場合は、保存を選択します。
3. サブ組織グループの追加を選択します。
第 8 章:共有デバイス
121
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
4. 最上位組織グループの直下に最初に作成する組織グループに関する、次の設定を入力します。
設定 説明
名前 表示したいサブ組織グループの名前を入力します。使用できる文字は英数字だけです。それ以外の文字は使用できません。
グループ ID
エンドユーザーがデバイスのログイン時に使用する組織グループの ID を入力します。グループ ID は、加入時にデバイスを適切な組織グループに分類するために使用されます。使用できる文字は英数字だけです。
デバイスを共有するエンドユーザーが、グループ ID を受け取っていることを確認してください。共有デバイスの構成によっては、デバイスのログイン時にエンドユーザーによるグループ ID 入力が必要になります。
タイプ サブ組織グループのカテゴリに適合する、事前構成されている組織グループタイプを選択します。
国 組織グループが存在する国を選択します。
ロケール 選択した国の言語分類を選択します。
カスタマーの業種
このフィールド値は、タイプの値が 「カスタマー」である場合にのみ指定できます。「カスタマーの業種」のリストから選択します。
5. 組織グループおよびサブ組織グループを同じように作成して、社内階層構造を構築します。
l 固定組織グループを構成する場合、エンドユーザーがログインまたはログアウトするために必要な組織グループを 1つ作成してあることを確認します。
l ユーザーに組織グループをプロンプト表示するを構成する場合、エンドユーザーの役割向けに、ログインまたはログアウトするための組織グループを複数作成してあることを確認します。詳細は、122 ページの共有デバイスを構成するを参照してください。
6. 保存を選択します。
共有デバイスを構成するシングルユーザーデバイスの代理セットアップと同様、マルチユーザーデバイス (共有デバイス)の代理セットアップの手続きも、複数のユーザーが使用する予定のデバイスを、IT 管理者が代理でプロビジョンできます。
1. グループと設定 >すべての設定 >デバイスとユーザー >全般 >共有デバイスの順に選択します。
2. 上書きを選択し、グループ化セクションで各欄の値を指定します。
第 8 章:共有デバイス
122
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
グループ割り当てモード
次の 3つの方法のいずれかを使用してデバイスを構成します。
l ユーザーに組織グループをプロンプト表示するを選択した場合、エンドユーザーはデバイスにログインするたびに、組織グループに対するグループID を入力する必要があります。
この方法では、エンドユーザーは、入力されている組織グループの設定、アプリケーション、およびコンテンツを自在に利用できます。また、エンドユーザーは、加入先組織グループ以外の設定、アプリケーション、およびコンテンツも利用できます。
l 固定組織グループを選択した場合、管理対象デバイスでは、1つの組織グループの設定およびコンテンツしか利用できません。
デバイスにログインした各エンドユーザーは、同じ設定、アプリケーション、およびコンテンツを利用します。この方法は、小売業に適しています。小売業の従業員は、同じような目的 (例: 在庫の検査)で共有デバイスを使用します。
l ユーザーグループ組織グループを選択した場合、社内階層内のユーザーグループと組織グループの両方に基づいて、機能が有効化されます。
エンドユーザーがデバイスにログインすると、階層内で割り当てられている役割に基づいて、特定の設定、アプリケーション、およびコンテンツを利用できます。たとえば、あるエンドユーザーが "Sales" ユーザーグループのメンバーであり、そのユーザーグループが "Standard Access" 組織グループにマッピングされているとします。そのエンドユーザーがデバイスにログインすると、デバイスは、"Standard Access" 組織グループで使用可能な設定、アプリケーション、およびコンテンツを使用して構成されます。
管理者は、AirWatch コンソールでユーザーグループを組織グループにマッピングできます。グループと設定 >すべての設定 >デバイスとユーザー >全般>加入と進みます。グループ化タブを選択し、必要な情報を入力します。
利用規約を常にプロンプト表示
このチェックボックスを選択した場合、デバイスにログインする前に、利用規約に同意するよう、エンドユーザーにプロンプトが表示されます。
3. 必要に応じて、セキュリティセクションで各欄の値を指定します。
第 8 章:共有デバイス
123
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
共有デバイスパスコードを必須とする
このオプションを有効化した場合、ユーザーは、デバイスをチェックアウトするため、セルフサービスポータルで共有デバイスパスコードを作成する必要があります。このパスコードは、シングルサインオンパスコードやデバイスレベルのパスコードとは異なります。
特殊文字を必須とする このオプションを有効にした場合、ユーザーは、共有デバイスパスコード内に特殊文字 (例: @、%、&) を含める必要があります。
共有デバイスパスコード最小文字数
共有デバイスパスコードの最小文字数を指定します。
共有デバイスパスコード有効期間 (日)
共有デバイスパスコードの有効期間 (単位: 日)を指定します。
共有デバイスパスコードを最小時間 (日) 保持する
共有デバイスパスコードの継続使用可能期間 (単位: 日)を指定します。この日数に達したら、パスコードを変更する必要があります。
期限切れになる x (日) 前に共有デバイスのパスコードを変更するようユーザーにプロンプトを表示します
(iOS デバイスのみ)共有デバイスパスコードが期限切れになる何日前にメッセージを表示するかを設定します。
最適な結果を得るには、有効期限と共有デバイスパスコードを維持できる最小時間の差よりも小さい値を設定します。
パスコード履歴 システムに保持しておく過去のパスコードの数を指定します。過去に使用したパスコードを再使用できないようにすると、セキュリティが向上します。
自動ログアウト有効 指定時間が経過すると自動ログアウトするように構成します。
以下の時間経過後自動ログアウト
自動ログアウトするまでの時間を指定します (単位:分、時間、または日)。
第 8 章:共有デバイス
124
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
設定 説明
シングルアプリモードを有効にする
このチェックボックスを選択した場合、シングルアプリモードを構成できます。シングルアプリモードでは、エンドユーザーがデバイスにログインしたときに、1つのアプリケーションしか使用できません。シングルアプリモードでデバイスをチェックアウトするには、エンドユーザーが自分の資格情報を使用してログインします。デバイスが再び返却済みになると、シングルアプリモードに戻ります。シングルアプリモードを有効化すると、デバイスのホームボタンが無効化されます。
注:シングルアプリモードは、監視モードの iOS デバイスのみに適用されます。
ログアウト時にデバイスパスコードを消去する(Android のみ)
ユーザーがマルチユーザー共有デバイスからログアウト (チェックイン)したときに現在のデバイスパスコードを消去するかどうかを指定します。
4. 保存をクリックします。
シングルユーザーおよびマルチユーザーデバイスの代理セットアップに対応したデバイスのプロビジョニングの詳細は、「Mobile Device Management (MDM) ガイド」 を参照してください。この文書はAirWatch Resources で入手できます。
共有 iOS デバイスのログイン/ログアウト複数のユーザー間で共有している iOS デバイスにログイン/ログアウトすることができます。
iOS デバイスにログインする
1. デバイスで AirWatch Agent を実行します。
2. エンドユーザーの資格情報を入力します。
デバイスが既に AirWatch Agent にログインしている場合、SSOパスコードを入力するように求めるプロンプトがユーザーに表示されます。デバイスがログインしていない場合、ユーザー名とパスワードを入力するように求めるプロンプトがユーザーに表示されます。スマートグループとユーザーグループの関連付けに基づいて、各ユーザーに割り当てられているプロファイルがプッシュされます。
注: ユーザーに組織グループをプロンプト表示するを有効にした場合、エンドユーザーはデバイスへのログイン時にグループ ID を入力するよう要求されます。
3. ログインを選択し、利用規約に同意します。
第 8 章:共有デバイス
125
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
注:パスコードの入力を求めるプロンプトが表示された場合、ユーザーは、セルフサービスポータルでパスコードを作成できます。パスコードには有効期限があります。有効期限が近づくと、AirWatch Agent により、デバイスのパスコードを変更するように求めるプロンプトがユーザーに表示されます。有効期限切れになる前にユーザーがパスコードを変更しなかった場合、ユーザーはセルフサービスポータルに戻って別のパスコードを作成する必要があります。
iOS デバイスからログアウトする
1. AirWatch Agent を実行します。
2. 下部のマイデバイスを選択します。
3. 共有デバイスセクションの下にあるログアウトをタップします。
注:共有デバイスがログアウトすると、デバイスのパスコードおよびシングルサインオンのパスコードの両方が消去されます。その際、警告や通知は表示されません。この状態のデバイスは、次のユーザーが別のパスコードを構成することができます。
第 8 章:共有デバイス
126
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
付録:iOS機能マトリックス: 監視対象と非監視対象次の表は、AirWatch コンソールで制御できるすべての iOS プロファイル機能と、各機能を利用するために必要な iOS のバージョンを示したものです。
機能 監視は不要 監視は必要 対象 OS
パスコード
パスコード設定 ✓ -
Wi-Fi
Wi-Fi 設定 ✓ -
自動参加 ✓ iOS 7
Wi-Fi Hotspot 2.0 設定 ✓ iOS 7
プロキシ設定 ✓ iOS 7
QOS マーキングポリシー ✓ iOS 10 以降
VPN
VPN 設定 ✓ -
アプリ ベースの VPN ✓ iOS 7
自動接続 ✓ iOS 7
Eメール
付録:iOS 機能マトリックス: 監視対象と非監視対象
127
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能 監視は不要 監視は必要 対象 OS
Eメール設定 ✓ -
メッセージの移動を禁止する ✓ iOS 7
最近の連絡先同期の無効化 ✓ iOS 7
サードパーティアプリでの使用を禁止 ✓ iOS 7
S/MIME を使用する ✓ iOS 7
Exchange ActiveSync
EAS 設定 ✓ -
S/MIME を使用する ✓ iOS 7
メッセージごとの S/MIME ✓ iOS 8
メッセージの移動を禁止する ✓ iOS 7
サードパーティアプリでの使用を禁止 ✓ iOS 7
最近の連絡先同期の無効化 ✓ iOS 7
Mail Drop を禁止 ✓ iOS 9
既定の通話アプリケーション ✓ iOS 10 以降
LDAP
LDAP 設定 ✓ -
CalDAV
CalDAV 設定 ✓ -
定期配信カレンダー
付録:iOS 機能マトリックス: 監視対象と非監視対象
128
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能 監視は不要 監視は必要 対象 OS
定期配信するカレンダーの設定 ✓ -
CardDAV
CardDAV 設定 ✓ -
ウェブ クリップ
ウェブクリップ設定 ✓ -
認証情報
資格情報証明書の設定 ✓ -
SCEP
証明書認証局用の SCEP 設定 ✓ -
グローバル HTTP プロキシ
グローバル HTTP プロキシ設定 ✓ iOS 7
シングルアプリモード
シングルアプリモード –シングルアプリモードにデバイスをロックする
✓ iOS 7
「シングルアプリモードにデバイスをロックする」のオプションの設定
✓ iOS 7
自動シングルアプリモード ✓ iOS 7
ウェブコンテンツフィルタ
Web コンテンツフィルタ設定 (ホワイトリスト、ブラックリスト、許可された URL)
✓iOS 7
サードパーティプロバイダによるウェブコンテンツフィルタリング
✓iOS 8
付録:iOS 機能マトリックス: 監視対象と非監視対象
129
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能 監視は不要 監視は必要 対象 OS
管理ドメイン
管理 Eメールドメイン ✓ iOS 8
管理ウェブドメイン ✓ iOS 8
管理対象の Safari パスワードドメイン ✓ iOS 9.3
ネットワーク使用量規則
ネットワーク使用量規則 ✓ iOS 9
macOS サーバアカウント
macOS サーバアカウント ✓ iOS 9
シングルサインオン
Kerberos 認証を使用するシングルサインオン設定 ✓ iOS 7
更新証明書を使用するシングルサインオン設定 ✓ iOS 8
AirPrint
AirPrint 出力先設定 ✓ iOS 7
AirPlay ミラーリング
AirPlay 出力先設定 (ホワイトリスト) ✓ iOS 7
AirPlay パスワード ✓
アクセスポイント
高度なアクセスポイント設定 ✓
アプリのインストール設定
付録:iOS 機能マトリックス: 監視対象と非監視対象
130
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能 監視は不要 監視は必要 対象 OS
サイレントアプリインストール ✓ +VPP
セルラー設定の管理
音声通話ローミング ✓ iOS 7
データ ローミング ✓ iOS 7
パーソナルホットスポット ✓ iOS 7
壁紙の設定
ロック画面の画像設定 ✓ iOS 7
ロック画面のメッセージ設定 ✓iOS 9.3 以
降
ホームスクリーンの画像の設定 ✓ iOS 7
ホーム スクリーンのレイアウト設定 ✓iOS 9.3 以
降
通知
通知設定 ✓iOS 9.3 以
降
クエリとコマンド
監視対象の状態 ✓ iOS 7
パーソナルホットスポットの状態 ✓ iOS 7
アクティベーションロックを解除する ✓ iOS 7
制限事項パスコードの消去 ✓ iOS 8
OS サーバ更新の検出 ✓ iOS 9
付録:iOS 機能マトリックス: 監視対象と非監視対象
131
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
機能 監視は不要 監視は必要 対象 OS
OS更新の強制 ✓iOS 9 +DEP
カスタムフォントとメッセージング
カスタムフォントのインストール ✓ iOS 7
加入メッセージのカスタマイズ ✓ iOS 7
カスタム MDMプロンプト ✓ iOS 7
アクティベーションロックの警告 ✓ iOS 7
付録:iOS 機能マトリックス: 監視対象と非監視対象
132
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
他の文書を入手するこのガイドには含まれていない文書が追加資料として挙げられている場合があります。
特定の文書を最も迅速かつ簡単に探す方法は、https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm にアクセスし、必要な文書を検索することです。各リリース固有の文書には、AirWatch Resources にある PDFコピーへのリンクが掲載されています。
myAirWatch の AirWatch Resources (resources.air-watch.com) にアクセスし、文書を検索することもできます。Resources で文書を検索するときは、AirWatch の文書を検索するように注意します。フィルタを使用し、PDFファイルタイプと AirWatch 9.2 で並べ替えることができます。
他の文書を入手する
133
VMware AirWatch iOS プラットフォーム ガイド | v.2017.10 | 10月 2017
Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。
![VMware AirWatch Mobile Device Management … · VMware AirWatch Mobile Device Management . Supplemental Administrative Guidance . ... and Syslog Guide [8] VMware AirWatch ... Installation](https://img.dokumen.tips/doc/110x75/5b04e5a37f8b9a2d518e4108/vmware-airwatch-mobile-device-management-airwatch-mobile-device-management-.jpg)
