VMware Hands-on Labs - HOL-MBL-1657_JA


実習ラボの概要: HOLMBL-1657 - AirWatch: モ バイル デバイス管理とコンソー ルの基本的なカスタマイズ

実習ラボのガイダンス


この 「AirWatch: モバイル デバイス管理とコンソールの基本的なカスタマイズ」 実習ラボでは、AirWatch Mobile Device Management and Administration の機能全般について説明します。モジュールはそれぞれ個別に実施できます。また、最初から順番に進めていくこともできます。モジュールを開始すると、ほとんどの場合、ご自身専用の AirWatch サンドボックス インスタンスが作成されます。モジュールを終了すると、このサンドボックスは削除され、実習ラボに加入しているデバイスが加入前の状態に戻ります。モジュール全体の所要時間は約 2 時間半です。

一部のモジュールでは、サンプル会社のネットワークに接続する必要があります。その場合、実習用のサンプル会社がすでに作成されています。この環境には、AirWatch のコンポーネントがいくつかプリインストールされています。この機能を使用するモジュールでは、こうしたコンポーネントを構成して使用する方法についてのみ説明します。コンポーネントをセットアップする方法は説明しません。

免責事項: 個人のデバイスを使用する場合は、そのデバイスがモバイル デバイス管理または EMM プロバイダによって管理されていないことを確認してください。設計上、デバイスを管理できるのは 1 つのモバイル デバイス管理プロバイダだけです。貸出用デバイスがない場合、ご自身のデバイスをこの実習ラボで使用するには、現在のモバイル デバイス管理の加入を解除していただく必要があります。

実習ラボ モジュールのリスト

実習ラボ責任者: ロジャー・ディーン (Roger Deane)、ジェフ・ハリス (Jeff Harris)

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.pub/HOL-2016/hol-mbl-1657_pdf_ja.pdf

この実習ラボは他の言語でも使用できます。 言語を選択し、その言語で記載されたマニュアルを実習ラボで使用する手順については、

http://docs.hol.vmware.com/announcements/nee-default-language.pdfのドキュメントを参照してください。


 

デバイスに関するお知らせ

 

イベントに参加されている場合は、iPad などの貸出用デバイスをこの実習ラボで利用できる場合があります。 デバイスをお持ちでない方で、貸出用デバイスをご希望の場合は、インストラクターにお問い合わせください。

ご自身のデバイスを使用する場合は、この実習ラボの法的免責事項を必ずご確認ください。

 

 

モジュール方式の実習ラボ

 

この実習ラボはいくつかのモジュールに分かれており、必要なモジュールを選択して進めていただくことができます。独立したモジュール構成をとっているため、複数のモジュールで同じ作業手順が指示されている場合があります。通常、他のモジュールで完了している手順はスキップしてかまいません。

ラボ内を移動するには

  1. [その他のオプション] をクリックします。
  2. [目次] をクリックします。
  3. 目的のモジュールを選択してください。

 

VLP でのテキストのコピー アンド ペースト


この実習ラボでは、入力ミスを避けるために、マニュアル内の一部のテキストをコピー アンド ペーストできます。この操作は時間の短縮にもつながります。


 

マニュアルのテキストを VLP コンソールにコピーする

一部のオプションは、VLP 実習ラボをフル スクリーン モードにしないと使用できません。

 

 

マニュアルのテキストを選択してコピーする

 

  1. マニュアル内で目的のテキストを選択し、右クリックします。
  2. [Copy] をクリックします。

 

 

テキストを目的の領域にペーストする

 

VLP コンソールで、テキストをペーストする場所に移動します。次に、

  1. 右上にある [SEND TEXT] ボタンをクリックします (このオプションが表示されていない場合は、フル スクリーン モードかどうかを確認してください)。
  2. 表示されたボックスで、右クリックして [Paste] オプションを選択します。

 

モジュール 1: 基本加入とモバ イル デバイス管理のセットアッ プ (30 分)

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必要はありません。次のセクションに進んでください。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザを開きます。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示されます。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. アカウントのパスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意 (必要な場合)

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定 (必要な場合)

 

利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
  4. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる (必要な場合)

 

セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

基本ユーザー アカウントの追加 (必要な場合)


他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで次の操作を行います。


 

基本ユーザー アカウントの追加

 

  1. コンソールの右上にある [+Add] をクリックします。
  2. [User] をクリックして、ユーザー アカウントを追加します。

 

 

基本ユーザー アカウントのプロパティの設定

 

[Add/Edit User] 画面が表示されます。  必要なフィールドに適切な情報を入力します。

  1. セキュリティ タイプとして [Basic] が選択されていることを確認します。
  2. ユーザー名 (例: TestUser) を入力します。
  3. パスワード (VMware1!) を入力します。
  4. 確認のため、同じパスワード (VMware1!) をもう一度入力します。
  5. 氏名 (名)(例: Test) を入力します。
  6. 氏名 (姓)(例: User) を入力します。
  7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいません)。
  8. [Save] をクリックします。

注: ご利用のメール アドレスが、加入する組織グループとして表示されます。 これは通常の動作です。

 

MDM 制限事項プロファイルの作成


このモジュールでは、デバイスを AirWatch に加入し、基本的なプロファイルをいくつか作成してインストールします。


 

iOS 制限事項プロファイルの作成

 

次の手順では iOS プロファイルを作成し、制限事項を確認します。この実習ラボでは、iOS デバイスのカメラを無効にします。

注: iOS でカメラを無効にすると、FaceTime、Photo Booth などの他のアプリケーションも無効になります。

 

 

デバイスのプロファイルをリスト ビューで表示

 

AirWatch コンソールで次の操作を行います。

  1. 一番左側の列で [Devices] をクリックします。
  2. 次に、[Profiles] をクリックして展開します。
  3. 2 番目の列の [Profiles] で [List View] オプションをクリックします。
  4. メニュー バーの [Add] をクリックします。

 

 

iOS 制限事項プロファイルの追加

 

[Add Profile] 画面が表示されます。 ここで、デバイスのオペレーティング システムの種類を選択します。

この実習ラボでは、[Apple iOS] を選択します。

 

 

iOS 制限事項プロファイルの構成

 

iOS アイコンをクリックすると、[Add a New Apple iOS Profile] が表示されます。  どのプロファイルにも [General] セクションと [Payload] セクションがあります。

[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを指定するためのフィルタがあります。

[Payload] セクションでは、デバイスで実行されるアクションを定義します。

すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、ペイロードを 1 つ以上構成してください。

注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。

 

 

プロファイルの全般設定

 

プロファイルを次のように構成します。

  1. まだ選択していない場合は、[General] をクリックします。
  2. [Name] フィールドに、プロファイルの名前 (iOS No Camera など) を入力します。
  3. プロファイル名を [Description] フィールドにコピーします。
  4. [Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループのリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

プロファイルの構成を続けるには、実習ラボ マニュアルの [NEXT STEP] をクリックします。

 

 

制限事項ペイロードの選択

 

注: ペイロードを最初に設定するときには、ペイロード構成を誤って設定しないよう [Configure] ボタンが表示されます。

  1. 左側の [Payload] セクションで [Restrictions] ペイロードをクリックします。
  2. [Restrictions] ペイロードの設定を続けるには、[Configure] ボタンをクリックします。

 

 

制限事項ペイロードの構成

 

  1. [Allow use of camera] の横のチェック ボックスをクリックして、このオプションを選択解除します。 これで、デバイスのカメラが無効になります。
  2. 画面下部の [Save and Publish] ボタンをクリックします。このボタンが表示されていない場合は、下にスクロールしてください。 

 

 

制限事項プロファイルの公開

 

[Publish] ボタンをクリックします。

 

 

制限事項プロファイルの有無の確認

 

これで、[Devices Profiles] ウィンドウの [List View] に制限事項プロファイルが追加されました。

注:  制限事項プロファイルを編集する場合は、この場所に戻って編集します。制限事項プロファイルを編集するには、目的のプロファイルの名前をクリックし、[Add Version] を選択します。設定を変更したら、[Save & Publish] をクリックして、割り当てられたデバイスに新しい設定を反映させます。使用可能なオプションを各自で確認し、モジュールを十分に理解したうえで、次の手順に進んでください。

 

iOS デバイスの加入


次は、このモジュールで使用する iOS デバイスを加入します。


 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。その場合、この手順は省略できます。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードします。

 

 

グループ ID の確認

 

最初に、組織グループ ID を確認する必要があります。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを加入するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。

 

 

加入方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを加入できます。 デバイスを加入するには、次の手順に従います。

  1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
  2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確認」 で説明しました。
  3. [Go] ボタンをクリックします。

注:  iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をクリックしてキーボードを閉じます。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを入力し、[Continue] ボタンをクリックします。

  1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに示されている名前と異なる場合があります。
  2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定でモバイル デバイス管理を有効化するプロセスが開始されます。

画面下部の [Redirect & Enable] をクリックします。

 

 

モバイル デバイス管理プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。

 

 

AirWatch モバイル デバイス管理プロファイルのインストールと確認

 

[Profile installation] 画面が表示されます。PIN の入力を求められた場合、それは現在のデバイス PIN を意味します。用意されている VMware デバイスには PIN がありません。

プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。

 

 

iOS モバイル デバイス管理プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [INSTALL] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストでモバイル デバイス管理プロファイルのソースを信頼する必要があります。

ダイアログ ボックスで [Trust] をクリックします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

右上にある [Done] ボタンをタップします。

 

 

AirWatch への加入の成功

 

[AirWatch Enrollment Success] 画面が表示されます。

注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への登録を再開してください。 

ウィンドウの右上にある [Done] ボタンをクリックします。

 

 

アプリケーションのインストールの承諾

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら承諾します。

 

デバイスの加入解除


次は、AirWatch から iOS デバイスの加入を解除します。

注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。モバイル デバイス管理のプロファイル、ポリシー、およびコンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ (加入解除)

 

企業情報ワイプにより、デバイスの加入時にデバイスに適用されたすべての設定とコンテンツが削除されます。  加入前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。再認証のため、認証情報 (VLP に登録したメール アドレスとパスワード 「VMware1!」)の入力が必要になることがあります。

  1. 左側の列で [Devices] をクリックします。
  2. 2 番目の列の上部にある [List View] をクリックします (注: 2 番目の列のサブメニューの項目ではありません)。
  3. imauser デバイスの横のチェックボックスをクリックして、このデバイスを選択します。

注:  実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順のイメージで示されているものと同じです。

 

 

企業情報ワイプ オプションの検索

 

  1. [More] ドロップダウンをクリックします。
  2. [Management] メニューの [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN の入力

 

[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN を入力するよう求められます。  この画面には [Prevent Re-Enrollment] チェック ボックスが表示されています。  このチェック ボックスは選択しないでください。

  1. ボックスに PIN を入力します。  [Enter] や [Continue] を押さなくても、[Successful] というメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求されたことを示すウィンドウが表示されます。
  2. 表示される画面で [OK] をクリックします。

注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。

  1. AirWatch Agent アプリケーションを開きます。
  2. 画面中央にあるデバイスをタップします。
  3. 画面上部にある [Send Data] をタップします。 この操作でデバイスのチェックインと加入解除がすぐに行われない場合は、手順 4 に進みます。
  4. 上記の操作で加入がすぐに解除されない場合は、[Diagnostics] で [Connectivity [Status]] をタップします。
  5. 画面上部にある [Test Connectivity] をタップします。

注:  ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分もしくはそれ以上かかることがあります。

ネットワークに接続できない場合は、いつでも強制ワイプ手順に進んで、手動で AirWatch サービスをデバイスからアンインストールできます。

 

 

加入解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環境の設定により、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS 設定アプリケーションを開きます。

  1. 左側の列で [General] を選択します。
  2. 全般設定のリストの一番下にある [Device Management] を選択します。
  3. [MDM Profile] を選択します。
  4. 赤い [Remove Management] ボタンを選択し、PIN を入力します (要求された場合)。
  5. 表示された [Remove Profile] 画面で [Remove] を選択します。

 

まとめ


カメラ、FaceTime、Photo Booth の各アプリケーションも、デバイスのホーム画面に再度表示されます。


 

加入解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。

注: カメラ、FaceTime、Photo Booth の各アプリケーションが再表示されていることを確認してください。

 

 

まとめ

これで、iOS デバイス向けの 「モジュール 1: 基本加入とモバイル デバイス管理のセットアップ」 は終了です。

ここで新しいモジュールを選択できます。また、次のモジュールに進むこともできます。

 

モジュール 2: Apple Mac OS X 管理の基本 (30 分)

Mac OS X の登録とモバイル デバイス管理



 

1. Mac OS X の加入

この実習では、AirWatch Agent を介して直接インストールと加入を行います。 この実習では取り上げませんが、AirWatch では、登録のステージング、代理登録、Apple デバイス登録プログラムによる登録もサポートされています。

 

 

1.1 Safari ブラウザの起動

 

Safari アイコン (青いコンパス) をクリックして、Safari ブラウザを開きます

 

 

1.2 AirWatch Agent のダウンロード

 

  1. [URL] フィールドに 「https://awagent.com」 と入力し、Enter キーを押します。
  2. [Click Here to Download] ボタンをクリックして、モバイル デバイス管理エージェントをダウンロードします。 ダウンロードしたファイルは、デフォルトではダウンロード フォルダに保存されます。

 

 

1.3 AirWatch Agent インストーラの起動

 

  1. Dock 内の [Downloads] フォルダ (ゴミ箱の横) をクリックします。
  2. AirWatchAgent.dmg ファイルをクリックして、インストーラを起動します。

 

 

1.4 AirWatch Agent インストーラ パッケージの起動

 

[Install AirWatch MDM Agent.pkg file] をダブルクリックして、インストールを開始します。

 

 

1.5 利用規約への同意

 

  1. インストーラで [Continue] をクリックし、もう一度 [Continue] をクリックしてから、(利用規約に対して) [Agree] をクリックします。

 

 

1.6 インストーラへの認証情報の入力

 

  1. [Install] をクリックします。 

    コンピュータ管理者の認証情報を入力するよう求められます。
  2. [Username] フィールドに 「Administrator」 と入力します。
  3. [Password] フィールドに 「VMware1!」 と入力します。
  4. [Install Software] ボタンをクリックします。

インストールが終了したら [Close] をクリックします。

 

 

1.7 OS X 加入プロセスの開始

 

  1. 加入ウィザードが自動的に開始されます。加入ウィザード ウィンドウで [Server Detail] をクリックします。

 

 

1.8 加入サーバの詳細情報の入力

 

  1. ハンズオン ラボの URL https://hol.awmdm.com) を入力します。
  2. グループ ID を入力します。  グループ ID の確認については、「はじめに」 セクションで説明しました。 
  3. [Continue] ボタンをクリックします。

 

 

1.9 加入の認証情報の入力

 

  1. [username] フィールドに、加入するユーザーの名前 (ここでは 「testuser」) を入力します。
  2. [password] フィールドに、加入するユーザーのパスワードとして 「VMware1!」 と入力します。
  3. [Continue] ボタンをクリックします。

 

 

1.10 デバイス管理の有効化

 

  1. [Enable] をクリックして、デバイス管理を有効にします。

 

 

1.11 プロファイル インストールの管理者の認証情報の入力

 

  1. パスワードを入力するよう求められたら、Mac のユーザー アカウントのパスワードとして 「VMware1!」 と入力します。
  2. [OK] ボタンをクリックします。

 

 

1.12 加入ウィザードの終了

 

インストールが完了したら、[Quit] をクリックします。

 

 

1.13 Mac 加入の確認

 

  1. メニュー バーにシールド アイコンがあることを確認します。 そのアイコンをクリックすると、使用しているデバイスがメニューに表示されます。そのデバイスの状態が [Enrolled] であることを確認します。 [Preferences] をクリックし、エージェントで使用できるオプションを確認します。

 

 

1.14 重要なポイント

 

 

2.Mac OS X プロファイルの構成

プロファイルは、AirWatch が Mac OS X デバイスで設定を管理するときに使用するメカニズムです。 Mac OS X プロファイルは、デバイス レベルと加入ユーザー レベルの 2 つの方法で管理します。ログオンしているユーザーに関係なく、適切な制限を設定し、適切な設定を適用できます。また、デバイスにログオンしているユーザーに固有の設定を適用することもできます。

 

 

2.1 組織グループのデバイス全体に対するスマート グループの作成

 

  1. [Groups & Settings] をクリックします
  2. [Groups] をクリックします
  3. [Smart Groups] をクリックします
  4. [Add Smart Group] をクリックします

 

 

2.2 組織グループの全デバイスについてスマート グループを構成

 

  1. [Name] フィールドに 「All Devices」 と入力します。
  2. [Save] ボタンをクリックします。

 

 

2.3 プロファイル リストの表示

 

  1. [Devices] をクリックします。
  2. [Profiles] をクリックします。
  3. [List View] をクリックします。

 

 

2.4 OS X デバイス プロファイルの追加

 

[Add] アイコンをクリックします。

 

 

2.5 プロファイル プラットフォームの選択

 

[Apple Mac OS X] アイコンをクリックします。

 

 

2.6 プロファイル コンテキストの選択

 

[Device Profile] アイコンをクリックします。

 

 

2.7 Mac OS X プロファイル

 

OS X アイコンをクリックすると、[Add a New Apple Mac OS X Profile] が表示されます。  どのプロファイルにも [General] セクションと [Payload] セクションがあります。

[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを指定するためのフィルタがあります。

[Payload] セクションでは、デバイスで実行されるアクションを定義します。

すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、ペイロードを 1 つ以上構成してください。

注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。

 

 

2.8 プロファイルの全般設定

 

デバイス プロファイルは、通常、システム全体に適用される設定を管理するときに使用します。 デバイス プロファイルには、VPN や Wi-Fi の構成、グローバル HTTP プロキシ、ディスクの暗号化、ディレクトリ (LDAP) 統合などの項目を含めることができます。  ここでは、マシン上のユーザーすべてに対して Dock を変更するプロファイルを作成します。

プロファイルを次のように構成します。

  1. [General] をクリックします (まだ選択していない場合)。
  2. プロファイルに名前を付けます。たとえば、[Name] フィールドに 「OS X Device-DockSettings」 などと入力します。
  3. プロファイル名を [Description] フィールドにコピーします。
  4. [Assigned Smart Groups] フィールドをクリックします。  作成されたスマート グループのリストが表示されます。  前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

 

 

2.9 Dock ペイロードの選択

 

注: ペイロードを最初に設定するときには、ほとんどの場合、ペイロード構成を誤って設定しないよう [Configure] ボタンが表示されます。

  1. [Dock] をクリックします。
  2. [Configure] ボタンをクリックします。

 

 

2.10 Dock ペイロードの構成

 

  1. Dock サイズを小さくして、位置を [Left] に変更します。
  2. [Save & Publish] をクリックします。  [Device Assignment] 画面で [Publish] をクリックします。
  3. 画面下部の [Save & Publish] ボタンをクリックします。

 

 

2.11 デバイス プロファイルの公開

 

[Publish] ボタンをクリックします。

 

 

2.12 デバイス プロファイルの有無の確認

 

現時点で、デバイス プロファイルは、[Profiles] ウィンドウの [List View] に表示されているはずです。

注: プロファイルを編集する場合は、この場所に戻って編集します。

 

 

2.13 OS X ユーザー プロファイルの追加

 

[Add] アイコンをクリックして、新しいプロファイルを追加します。

 

 

2.14 プロファイル プラットフォームの選択

 

[Apple Mac OS X] アイコンをクリックします。

 

 

2.15 プロファイル コンテキストの選択

 

[User Profile] アイコンをクリックします。

 

 

2.16 プロファイルの全般設定

 

ユーザー プロファイルは、通常、登録ユーザーに適用される設定を管理するときに使用します。 ユーザー プロファイルには、メール構成、Web クリップ (URL ショートカット)、認証情報 (証明書)、コンテンツ フィルタリング設定などの項目を含めることができます。 ここでは、このマシンの登録ユーザーに対するシステム環境設定ペインの制限事項を作成します。

プロファイルを次のように構成します。

  1. [General] をクリックします (まだ選択していない場合)。
  2. プロファイルに名前を付けます。たとえば、[Name] フィールドに 「OSX User Restrictions」 などと入力します。
  3. プロファイル名を [Description] フィールドにコピーします。
  4. [Assigned Smart Groups] フィールドをクリックします。  作成されたスマート グループのリストが表示されます。  前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

 

 

2.17 制限事項ペイロードの選択

 

  1. [Restrictions] をクリックします。
  2. [Configure] ボタンをクリックします。

 

 

2.18 制限事項プロファイルの構成

 

  1. [Preferences] タブをクリックします。
  2. [Restrict System Preferences Panes] を選択します。
  3. [Disable selected items] を選択します。
  4. [Bluetooth] を選択します。
  5. [iCloud] を選択します。
  6. [Save & Publish] をクリックします。

 

 

2.19 デバイス プロファイルの公開

 

[Publish] ボタンをクリックします。

 

 

2.20 ユーザー プロファイルの確認

 

現時点で、ユーザー プロファイルは、[Profiles] ウィンドウの [List View] に表示されているはずです。

注: プロファイルを編集する場合は、この場所に戻って編集します。

 

 

2.21 適用したプロファイルの確認

 

  1. デバイスで、Dock が画面の左側に移動していることを確認してください。
  2. 左上にある Apple アイコンをクリックし、[System Preferences] をクリックします。
  3. Bluetooth と iCloud の設定は変更できず、どちらのアイコンも灰色で表示されています。

 

 

2.22 重要なポイント

 

 

実習 3: AirWatch App Catalog を構成し、内部アプリケーションを公開

App Catalog は、インストール可能なアプリケーションのリストがユーザーごと、およびデバイスごとに表示される、AirWatch インスタンス内の Web サイトです。 このカタログから、エンド ユーザーは自身のデバイスに展開するソフトウェアやアプリケーションを自分で選択できます。

AirWatch には、Mac OS X デバイスのアプリケーションを管理する方法が複数用意されています。 アプリケーションは自己完結型の *.app ファイルとして配布できます (AirWatch では、これを 「内部アプリケーション」 と呼びます)。 また、複数のスクリプトやソフトウェア パッケージを段階的に実行できるように、アプリケーションを詳細なマニフェストとして配布することもできます。 この 2 番目の方法は、AirWatch で 「製品プロビジョニング」 と呼ばれるものですが、この実習では取り上げません。 

この実習では、アプリケーション カタログを有効にして、デバイスに内部アプリケーションを展開します。

注: AirWatch 管理コンソールの操作はすべて、Mac 上ではなく、VLP (VMware Learning Platform) のサーバ上で実行する必要があります。

 

 

3.1 Firefox の起動

 

実習ラボのデスクトップで Firefox を開きます。デフォルトのホーム ページである https://hol.awmdm.comに接続されます。

 

 

3.2 すべての設定の表示

 

  1. [Groups & Settings] をクリックします。
  2. [All Settings] をクリックします。

 

 

3.2 アプリケーション カタログの有効化

 

  1. [Apps] をクリックします。
  2. [Catalog] を展開し、[General] をクリックします。
  3. [Publishing] タブをクリックします。
  4. [Override] をクリックします。
  5. [Catalog Title] を任意のタイトルに変更し、カタログが OS X に対して [Enabled] になっていることを確認します。
  6. [Save] をクリックします。

 

 

3.3 内部アプリケーションの追加

 

  1. [Apps & Books] をクリックします。
  2. [Applications] を展開し、[List View] をクリックします。
  3. [Internal] タブをクリックします。
  4. [Add Application] をクリックします。

 

 

3.4 アプリケーションのアップロードの選択

 

  1. [Upload] をクリックします。

 

 

3.5 アップロードするファイルの選択

 

  1. [Local File] が選択されていることを確認します。
  2. [Browse] ボタンをクリックします。
  3. 次に、[Choose File] をクリックします。実習ラボ用に用意された Windows マシンのデスクトップで、[Mac OSX Apps] の [Lab-Related Files] フォルダに移動し、 feedly.zip ファイルを選択します。
  4. [Add] 画面で [Save] をクリックします。ファイルが AirWatch にアップロードされます。

 

 

3.6 アプリケーション ファイルの選択

 

feedly.zip ファイルは、C: ドライブのルート フォルダに格納されています。

  1. 左側のペインで [Local Disk (C:)] をクリックします。
  2. 右側のペインで feedly.zip ファイルをクリックします。
  3. [Open] ボタンをクリックします。

 

 

3.7 アプリケーション ファイルの保存

 

[Save] ボタンをクリックします。

 

 

3.8 内部アプリケーションのインストールの完了

 

[Continue] ボタンをクリックします。

 

 

3.9 検出されたアプリケーション ディスクリプタ情報の確認

 

アプリケーション詳細ページの下部にある [Save & Assign] をクリックして、アプリケーションの割り当てを開始します。

 

 

3.10 アプリケーションの割り当ての追加

 

[Add Assignment] ボタンをクリックします。

 

 

3.11 割り当てオプションの設定

 

  1. [Select Smart Group] フィールドをクリックします。 作成されたスマート グループのリストが表示されます。  前の手順で作成した [All Devices] スマート グループをクリックします。
  2. [Push Mode] が [On Demand] に設定されていることを確認します。 
  3. [Remove On Unenroll] が [Yes] に設定されていることを確認します。 
  4. [Add] をクリックします。

 

 

3.12 割り当てルールの保存

 

割り当てルールを確認して、[Save & Publish] をクリックします。

 

 

3.13 内部アプリケーションの公開

 

[Publish] をクリックして、内部アプリケーションを公開します。

 

 

3.14 公開したアプリケーションをアプリケーション カタログに表示

 

  1. Mac OS X のテスト用デバイスで、登録の際に Dock に追加した App Catalog Web クリップをクリックします。
  2. Feedly アプリケーションが内部アプリケーションとしてリストに表示されていることを確認します。
  3. [Feedly] の [Install] ボタンをクリックします。

 

 

3.15 Feedly のインストール リクエストの確認

 

  1. [Install] をクリックして、インストールを開始します。メニュー バーで AirWatch アイコンが点滅していることを確認してください。これは、アプリケーションのダウンロードとインストールが進行中であることを示しています。

 

 

3.16 OS X のアプリケーション フォルダを開く

 

  1. Dock で Finder (笑顔のアイコン) をクリックします。
  2. メニュー バーで [Go] をクリックします。
  3. [Applications] をクリックします。

 

 

3.17 Feedly アプリケーションのインストールの確認

 

  1. Feedly のダウンロードに多少時間がかかる場合もあります。インストールが完了すると、アプリケーション フォルダに Feedly アイコンが表示されます。

 

 

3.18 重要なポイント

 

 

実習 4: 企業情報ワイプの確認

企業情報ワイプを実行すると、デバイスに追加した企業データが削除されます。個人データはそのまま保持されます。 

 

 

4.1 デバイス リストの表示

 

  1. AirWatch コンソールから [Devices] をクリックします。
  2. [List View] をクリックします。リスト ビューで OS X デバイスをクリックして、詳細情報を表示します。

 

 

4.2 企業情報ワイプの開始

 

  1. デバイスの詳細ヘッダのツールバーで、[More] をクリックします。
  2. ドロップダウン メニューで、[Management] ヘッダにある [Enterprise Wipe] をクリックします。

 

 

4.3 セキュリティ PIN を入力してワイプを開始

 

  1. セキュリティ PIN を入力してワイプを開始します。
  2. 「Device Enterprise Wipe Requested」 という確認メッセージが表示されたら、[OK] をクリックします。

 

 

4.4 OS X システム環境設定の表示

 

  1. デバイスの左上にある Apple アイコンをクリックします。
  2. [System Preferences] をクリックします。 

 

 

4.5 システム環境設定の制限解除の確認

 

  1. 実習 2 で設定した制限が解除され、iCloud および Bluetooth の設定を変更できるようになりました。

 

 

4.6 展開済み内部アプリケーションの削除の確認

 

  1. Dock から Finder (笑顔のアイコン) をクリックして開き、[Go] をクリックします。
  2. [Applications] をクリックします。
  3. デバイスから Feedly が削除されたことを確認します。

デバイスから Dock の環境設定が削除され、Dock が元の位置に戻っていることを確認してください。

 

 

まとめ

この実習ラボでは、AirWatch を使用した基本的な Mac OS X の管理について説明しました。 OS X デバイスを登録し、プロファイルを作成し、アプリケーションを展開し、デバイスをロックし、企業情報ワイプによってデバイスからコンテンツや設定を削除しました。 

詳細については、https://my.air-watch.com(My AirWatch) で無料アカウントを登録して AirWatch Academy にアクセスするか、弊社のリソース ページを参照してください。 Mac OS X の管理に関する高度なトピックを扱った、次のようなコースやドキュメントも用意されています。

 

モジュール 3: Apple iOS 管 理の基本 (30 分)

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必要はありません。次のセクションに進んでください。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザを開きます。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示されます。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. アカウントのパスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意 (必要な場合)

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定 (必要な場合)

 

利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
  4. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる (必要な場合)

 

セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェックボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

iOS デバイスの登録


次は、このモジュールで使用する iOS デバイスを登録します。


 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。その場合、この手順は省略できます。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードします。

 

 

グループ ID の確認

 

最初に、組織グループ ID を確認する必要があります。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。

 

 

登録方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録できます。 デバイスを登録するには、次の手順に従います。

  1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
  2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確認」 で説明しました。
  3. [Go] ボタンをクリックします。

注:  iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をクリックしてキーボードを閉じます。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを入力し、[Continue] ボタンをクリックします。

  1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに示されている名前と異なる場合があります。
  2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面下部の [Redirect & Enable] をクリックします。

 

 

モバイル デバイス管理プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。

 

 

AirWatch モバイル デバイス管理プロファイルのインストールと確認

 

[Profile installation] 画面が表示されます。PIN の入力が求められた場合、それは現在のデバイス PIN を意味します。用意されている VMware デバイスには PIN がありません。

プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。

 

 

iOS モバイル デバイス管理プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [INSTALL] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストでモバイル デバイス管理プロファイルのソースを信頼する必要があります。

ダイアログ ボックスで [Trust] をクリックします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

右上にある [Done] ボタンをタップします。

 

 

AirWatch への登録成功

 

[AirWatch Enrollment Success] 画面が表示されます。

注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への登録を再開してください。 

ウィンドウの右上にある [Done] ボタンをクリックします。

 

 

アプリケーションのインストールの承諾

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら承諾します。

 

iOS のプロファイルと順守ポリシー



 

iOS のデバイス プロファイルの作成

iOS デバイスで企業標準を保持するためには、デバイスにいくつかのプロファイルを送信します。 各プロファイルには、制限、VPN、Wi-Fi などの構成設定を指定したペイロードが含まれています。この実習では、iOS テスト デバイスに対してプロファイルを構成します。最初に、サーバ上で AirWatch Web コンソールを起動します。

 

 

デバイスのプロファイルをリスト ビューで表示

 

AirWatch コンソールで次の操作を行います。

  1. 一番左側の列で [Devices] をクリックします。
  2. 次に、[Profiles] をクリックして展開します。
  3. 2 番目の列の [Profiles] で [List View] オプションをクリックします。
  4. メニュー バーの [Add] をクリックします。

 

 

iOS 制限事項プロファイルの追加

 

[Add Profile] 画面が表示されます。 ここで、デバイスのオペレーティング システムの種類を選択します。

この実習ラボでは、[Apple iOS] を選択します。

 

 

iOS 制限事項プロファイルの構成

 

iOS アイコンをクリックすると、[Add a New Apple iOS Profile] が表示されます。  どのプロファイルにも [General] セクションと [Payload] セクションがあります。

[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを指定するためのフィルタがあります。

[Payload] セクションでは、デバイスで実行されるアクションを定義します。

すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、ペイロードを 1 つ以上構成してください。

注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。

 

 

プロファイルの全般設定

 

プロファイルを次のように構成します。

  1. まだ選択していない場合は、[General] をクリックします。
  2. [Name] フィールドに、プロファイルの名前 (iOS Restriction など) を入力します。
  3. プロファイル名を [Description] フィールドにコピーします。
  4. [Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループのリストが表示されます。  [All Devices] スマート グループをクリックします。

注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

プロファイルの構成を続けるには、実習ラボ マニュアルの [NEXT STEP] をクリックします。

 

 

制限事項ペイロードの選択

 

注: ペイロードを最初に設定するときには、ペイロード構成を誤って設定しないよう [Configure] ボタンが表示されます。

  1. 左側の [Payload] セクションで [Restrictions] ペイロードをクリックします。
  2. [Restrictions] ペイロードの設定を続けるには、[Configure] ボタンをクリックします。

 

 

制限事項ペイロードの構成

 

  1. [Allow use of camera] の横のチェックボックスをクリックして、このオプションを選択解除します。
  2. [Check force limited ad tracking] の横のチェックボックスをクリックして、このオプションを選択解除します。
  3. [Allow Handoff] の横のチェックボックスをクリックして、このオプションを選択解除します。
  4. [Save and Publish] ボタンをクリックします。

 

 

制限事項プロファイルの公開

 

[Publish] ボタンをクリックします。すでにデバイスの登録を完了している場合は、ここでデバイスがリストに表示されることがあります。

 

 

制限事項プロファイルの有無の確認

 

現時点で、制限事項プロファイルは、[Devices Profiles] ウィンドウの [List View] に表示されているはずです。

注:  制限事項プロファイルを編集する場合は、この場所に戻って編集します。制限事項プロファイルの設定を編集するには、目的のプロファイルの名前をクリックし、[Add Version] を選択します。設定を変更したら、[Save & Publish] をクリックして、割り当てられたデバイスに新しい設定を反映させます。

 

 

重要なポイント

この実習では、iOS デバイスに固有の制限事項を作成しました。 これ以外に、iOS 用のプロファイルには以下のものがあります。

iOS では、OS のバージョンごとにプロファイルのペイロードおよび制限事項が多数導入されています。  プロファイルと各種のペイロードについては、MyAirwatch にある iOS プラットフォーム ガイド  (https://resources.air-watch.com/save/7lr22nm3y4cy8pqx7htp/jp) で詳しく説明しています。

 

 

デバイスで設定を開く

 

[Settings] アイコンをクリックします。

 

 

設定で [Handoff  Suggested Apps] を選択

 

  1. [General] をクリックします。
  2. [Handoff & Suggested Apps] をクリックします。

 

 

[Handoff] の制限事項が適用されたことを確認

 

制限事項が適用されると、[Handoff] スライダ セクションが灰色で表示されます。

 

 

[Privacy Settings] で [Advertising] を選択

 

  1. [Privacy] をクリックします。
  2. [Advertising] をクリックします。

 

 

[Limit Ad Tracking] の制限事項が適用されたことを確認

 

制限事項が適用されると、[Limit Ad Tracking] スライダ セクションが灰色で表示されます。

 

 

順守エンジン

AirWatch の順守エンジンは、デバイスの順守に関して管理者が行う操作を自動化できる高度な機能です。 順守エンジンを利用することで、IT ポリシー違反があった場合はデバイス ユーザーに自動的に通知し、順守ステータスを維持することができます。 また、完全な企業情報ワイプやデバイスからの企業リソースの削除といった処理についてエスカレーションを行う場合も、自動操作によって実行できます。  この実習では、基本的なアプリケーション順守ポリシーを作成します。

 

 

新しいアプリケーション グループの追加

 

  1. [Apps & Books] をクリックします。
  2. [Application Settings] をクリックします。
  3. [App Groups] をクリックします。
  4. [Add Group] をクリックします。

 

 

アプリケーション グループ設定の構成

 

  1. [Type] ドロップダウンから [Blacklist] を選択します。
  2. [Platform] ドロップダウンから [Apple] を選択します。
  3. [Name] フィールドに 「Compliance Blacklist」 と入力します。
  4. [Add Application] アイコンをクリックします。

 

 

グループに Feedly アプリケーションを追加

 

  1. [Application Name] フィールドに 「feedly」 と入力します。
  2. 虫眼鏡アイコンをクリックします。

 

 

Feedly アプリケーションの選択

 

虫眼鏡アイコンをクリックすると、ポップアップ ウィンドウが開き、Apple iTunes App Store 内で検索条件に一致するすべてのアプリケーションが一覧表示されます。

Feedly アプリケーションの横にある [+ Select] をクリックします。

 

 

アプリケーション グループ割り当てへの移動

 

前の手順でアプリケーションを選択した後、アプリケーション ID がどのように入力されているかを確認してください。

[Next] ボタンをクリックして、割り当て画面に移動します。

 

 

アプリケーション グループの割り当て

 

[Organization Group] フィールドに自分の組織グループが表示されていることを確認します。

[Finish] ボタンをクリックします。

 

 

順守ポリシーの追加

 

  1. [Devices] をクリックします。
  2. [Compliance Policies] をクリックします。
  3. [List View] をクリックします。
  4. [+ Add] をクリックします。

 

 

順守ポリシー プラットフォームの選択

 

 

 

順守ポリシー ルールの構成

 

  1. ルールのドロップダウンから、[Application List] を選択します。
  2. ルールの詳細のドロップダウンから、[Contains Blacklisted App(s)] を選択します。
  3. [Next] ボタンをクリックします。

 

 

順守ポリシー アクションの構成

 

  1. アクションのドロップダウンから [Notify] を選択します。
  2. アクションの詳細のドロップダウンから [Send Push Notification to Device] を選択します。
  3. [Add Escalation] アイコンをクリックします。

 

 

追加の順守アクションの構成

 

[Add Escalation] をクリックすると、[Actions] 画面に新しい行が表示されます。

  1. 時間の値を [3] に変更し、単位を [Hours] に変更します。
  2. [Repeat] のチェックボックスを選択します。
  3. 繰り返し回数に 「8」 を入力します。
  4. アクションのドロップダウンから [Command] を選択します。
  5. アクションの詳細のドロップダウンから [Request Device Check In] を選択します。
  6. [Next] ボタンをクリックします。

 

 

順守の割り当て

 

[Assigned Smart Groups] フィールドをクリックすると、ポップアップ ウィンドウが開き、スマート グループが作成されたというメッセージが表示されます。

  1. 前の手順で作成した [All Devices] スマート グループをクリックします。
  2. [Next] ボタンをクリックします。

 

 

順守ポリシーの完了とアクティベーション

 

[Finish And Activate] ボタンをクリックします。

 

 

順守ポリシー ステータスの確認

 

[Compliance Policy] 画面に、順守ポリシーのリストと、各ポリシーに関するデバイスのステータスが表示されます。  各デバイスのステータスは、Compliant、Noncompliant、Pending のいずれかとして表示されます。 この図では、1 つのデバイスが Pending ステータスになっています。 通常、順守エンジンは、5 分ごとにすべてのデバイスをすべてのポリシーに対してチェックします。  順守エンジンが新しい順守ポリシーを適用するたびに、この画面でステータスの変化を確認してください。

 

 

公開 Store アプリケーションの展開

この実習では、iTunes App Store で公開されているアプリケーションを AirWatch App Catalog に追加します。 その後、登録済みのデバイスが含まれるスマート グループに、そのアプリケーションを展開します。

 

 

公開アプリケーションを AirWatch に追加し、自動として割り当て

 

アプリケーションをデバイスに展開するには、最初にアプリケーションを AirWatch コンソールに追加します。 追加したアプリケーションは、展開のために 1 つ以上のスマート グループに割り当てることができます。 このセクションでは、アプリケーションを自動ダウンロードに割り当てます。

  1. AirWatch コンソールから、[Apps & Books]、[Applications]、[List View] の順にクリックします。 [Public] タブをクリックして、[Add Application] をクリックします。
  2. [Platform] リストから [Apple iOS] を選択します。 検索するアプリケーションの名前を入力します (feedly など)。 [Search App Store] が選択されていることを確認し、[Next] をクリックします。
  3. 検索結果には、米国の App Store からの結果が表示されます。  [Select] をクリックします。
  4. [Add Application] 画面で、[Assignment] タブをクリックし、[All Devices] スマート グループを選択します。
  5. [Deployment] タブをクリックします。 [Push Mode] として [Auto] を選択し、[Save & Publish] をクリックします。  [View Device Assignment] 画面で [Publish] をクリックします。
  6. 公開アプリケーションのリストが表示されます。

 

 

オプション:  公開アプリケーションを追加し、オンデマンドとして割り当て

  1. AirWatch コンソールから、[Apps & Books]、[Applications]、[List View] の順にクリックします。 [Public] タブをクリックして、[Add Application] をクリックします。
  2. [Platform] リストから [Apple iOS] を選択します。 検索するアプリケーションの名前を入力します (newsify など)。 [Search App Store] が選択されていることを確認し、[Next] をクリックします。
  3. 検索結果には、米国の App Store からの結果が表示されます。  [Select] をクリックします。
  4. [Add Application] 画面で、[Assignment] タブをクリックし、[All Devices] スマート グループを選択します。
  5. [Deployment] タブをクリックします。 [Push Mode] として [On-Demand] を選択し、[Save & Publish] をクリックします。  [View Device Assignment] 画面で [Publish] をクリックします。
  6. 公開アプリケーションのリストが表示されます。

 

 

iOS デバイスへのアプリケーション展開の確認

 

アプリケーションの展開を確認するには、次の操作を行います。

  1. hol.awmdm.com でアプリケーションの管理とインストールを行うかどうかを確認するメッセージが表示されたら、[Sign In] をクリックします。   
  2. [Use Existing Apple ID] をクリックします。
  3. Apple ID とパスワードを入力します。 [OK] をクリックします。
  4. 自動ダウンロードを設定したアプリケーションが開始されます。

 

 

オプション:  オンデマンド アプリケーションのリクエスト

 

オンデマンドで公開されるアプリケーションを使用すると、デバイスに展開されるアプリケーションをエンド ユーザー自身が決定できるようになります。 AirWatch App Catalog を通じて、オンデマンド アプリケーションに対するセルフ サービス リクエストを簡単に実行できます。 オンデマンド アプリケーションをリクエストするには、次の操作を行います。

  1. [Catalog] アイコンをクリックします。
  2. オンデマンド アプリケーションの横にある [Install] ボタンをクリックします。
  3. 確認画面で [Install] をクリックします。
  4. iPad の [Home] ボタンをクリックします。 しばらくすると、オンデマンド アプリケーションがデバイスにプッシュされます。

 

 

重要なポイント

この実習では、iOS デバイスに公開 App Store アプリケーションを展開しました。 アプリケーションは、スマート グループで制御される任意の数のデバイスに、自動またはオンデマンドで展開できます。 AirWatch では、次の種類のアプリケーションの展開もサポートしています。

アプリケーションの配布については、MyAirwatch にあるモバイル アプリケーション管理ガイド (https://resources.air-watch.com/save/26dzcblph3lcp6vwcfww/en) をご覧ください。

 

デバイスの登録解除


次は、AirWatch から iOS デバイスの登録を解除します。

注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、およびコンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ (登録解除)

 

企業情報ワイプにより、デバイスの登録時にデバイスに適用されたすべての設定とコンテンツが削除されます。  登録前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」)での再認証が必要になることがあります。

  1. 左側の列で [Devices] をクリックします。
  2. 2 番目の列の上部にある [List View] をクリックします (注: 2 番目の列のサブメニューの項目ではありません)。
  3. imauser デバイスの横のチェックボックスをクリックして、このデバイスを選択します。

注:  実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順のイメージで示されているものと同じです。

 

 

企業情報ワイプ オプションの検索

 

  1. [More] ドロップダウンをクリックします。
  2. [Management] メニューの [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN の入力

 

[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN を入力するよう求められます。  この画面には [Prevent Re-Enrollment] チェックボックスが表示されています。  このチェックボックスは選択しないでください。

  1. ボックスに PIN を入力します。  [Enter] や [Continue] を押さなくても、[Successful] というメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求されたことを示すウィンドウが表示されます。
  2. 表示される画面で [OK] をクリックします。

注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。

  1. AirWatch Agent アプリケーションを開きます。
  2. 画面中央にあるデバイスをタップします。
  3. 画面上部にある [Send Data] をタップします。 この操作でデバイスのチェックインと登録解除がすぐに行われない場合は、手順 4 に進みます。
  4. 上記の操作で登録がすぐに解除されない場合は、[Diagnostics] で [Connectivity [Status]] をタップします。
  5. 画面上部にある [Test Connectivity] をタップします。

注:  ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分もしくはそれ以上かかることがあります。

ネットワークに接続できない場合は、いつでも強制ワイプ手順に進んで、手動で AirWatch サービスをデバイスからアンインストールできます。

 

 

登録解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環境の設定により、ネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS 設定アプリケーションを開きます。

  1. 左側の列で [General] を選択します。
  2. 全般設定のリストの一番下にある [Device Management] を選択します。
  3. [MDM Profile] を選択します。
  4. 赤い [Remove Management] ボタンを選択し、PIN を入力します (要求された場合)。
  5. 表示された [Remove Profile] 画面で [Remove] を選択します。

 

モジュール 4: AirWatch コンソール、SSP、SCL のブランド化 (30 分)

AirWatch コンソールへのログイン (必要な場合)


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必要はありません。次のセクションに進んでください。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザを開きます。

 

 

AirWatch 管理コンソールへの認証

 

実習ラボのデスクトップで Firefox を開きます。 ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示されます。  前の手順で作成した AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. ユーザーのパスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意 (必要な場合)

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

初期セキュリティ設定 (必要な場合)

 

利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
  4. [Save] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

ウェルカム メッセージを閉じる (必要な場合)

 

セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

基本ユーザー アカウントの追加 (必要な場合)


他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで次の操作を行います。


 

基本ユーザー アカウントの追加

 

  1. コンソールの右上にある [+Add] をクリックします。
  2. [User] をクリックして、ユーザー アカウントを追加します。

 

 

基本ユーザー アカウントのプロパティの設定

 

[Add/Edit User] 画面が表示されます。  必要なフィールドに適切な情報を入力します。

  1. セキュリティ タイプとして [Basic] が選択されていることを確認します。
  2. ユーザー名 (例: TestUser) を入力します。
  3. パスワード (VMware1!) を入力します。
  4. 確認のため、同じパスワード (VMware1!) をもう一度入力します。
  5. 氏名 (名)(例: Test) を入力します。
  6. 氏名 (姓)(例: User) を入力します。
  7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいません)。
  8. [Save] をクリックします。

注: ご利用のメール アドレスが、登録する組織グループとして表示されます。 これは通常の動作です。

 

AirWatch コンソールとセルフ サービス ポータルのブランド化


このセクションでは、AirWatch Web コンソールとセルフ サービス ポータルのブランド化について説明します。多くのお客様は、それぞれの企業ブランドに合わせて Web サイトのデザインを変更しています。このセクションでは、これら 2 つの Web サイトをブランド化する方法を説明します。


 

ブランド化向けの子組織グループの作成

この実習ラボでは 、AiirWatch 管理コンソールのデザインや操作性を変更するために、モジュールを実行するメイン グループの下に子組織グループを作成します。

 

 

組織グループの詳細の表示

 

  1. 左側の列にある [Groups and Settings] アイコンをクリックします。
  2. [Groups] 列の下にある [Organization Groups] を展開します。
  3. [Organization Group Details] エントリをクリックして選択します。

 

 

グループ ID の確認

 

ここで、組織グループ ID を確認する必要があります。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。 グループ ID には、サンドボックスの作成時に使用した最初のメール アドレスが表示される可能性があります。
  2. グループ ID は、組織グループ名の下に表示されます。  次の手順で、このグループ ID が必要になります。

 

 

子組織グループのチェックの追加

 

  1. [Add Child Organization Group] ボタンをクリックします。
  2. [Branding] に組織グループ名を入力します。
  3. [Group ID] として、[Parent GroupID] (手順 1.2 で設定) の末尾に BR (Branding の略) を付加した文字列を設定します。 例: [Parent GroupID] が 「Test」 の場合、[Child Group ID] は 「TestBR」 となります。 次章でデバイスを登録する際に必要になるため、ブランド化組織用のこのグループ ID をメモしておいてください。
  4. [Organization Group Type] が [Container] に設定されていることを確認します。
  5. [Country] が [United States] (ハンズオン ラボを実行している国) に設定されていることを確認します。
  6. [Locale] が [English (Unites States)] に設定されていることを確認します。
  7. [Time Zone] が [(GMT -08:00) Pacific Time (US & Canada)] (ハンズオン ラボで使用しているタイム ゾーン) に設定されていることを確認します。
  8. [Save] ボタンをクリックします。

設定を保存すると、子組織 ID が適用され、画面上部に表示される組織 ID は [<親組織 ID> / Branding] という形になります。

 

 

プライマリ ロゴ

ここでは、ログイン ページに表示されるプライマリ ロゴの変更方法を説明します。

 

 

ブランド化の設定

 

  1. [Groups & Settings] をクリックします。
  2. [All Settings] をクリックします。

 

 

ブランド化の設定

 

  1. [System] をクリックします。
  2. [Branding] をクリックします。

 

 

設定の上書き

 

[Override] に設定されていることを確認します。[Inherit] に設定されている場合は [Override] に変更してください。

 

 

プライマリ ロゴの構成

 

プライマリ ロゴは、ログイン画面でコンソールの右上に表示されるロゴです。
これらのブランド化は、セルフ サービス ポータルにも適用されます。

  1. [Upload] ボタンをクリックします。

 

 

ファイルのアップロード

 

[Browse] ボタンをクリックします。

 

 

ACME Corp ロゴの選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. acmeCorp_logo_logo.png ファイルをクリックします。"
  3. [Open] ボタンをクリックします。

 

 

ACME Corp ロゴの保存

 

[Save] ボタンをクリックします。

 

 

セカンダリ ロゴ

このセクションでは、画面上部の検索ボックスの横に表示されるセカンダリ ロゴを変更します。

 

 

イメージのアップロード

 

  1. 下にスクロールして [Secondary Logo] を表示します。
  2. [Upload] ボタンをクリックします。

 

 

ファイルのアップロード

 

[Browse] ボタンをクリックします。

 

 

ACME Corp ロゴの選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. acmeCorp_logo_logo.png ファイルをクリックします。"
  3. [Open] ボタンをクリックします。

 

 

ACME Corp ロゴの保存

 

[Save] ボタンをクリックします。

 

 

ログイン ページのイメージ

このセクションでは、AirWatch コンソールのログイン ページでデフォルト イメージの代わりに表示するイメージをアップロードします。

 

 

既存のイメージの削除

 

  1. 下にスクロールして [Login Page Image] セクションを表示します。
  2. イメージ内の [X] をクリックします。

 

 

イメージのアップロード

 

[Upload] ボタンをクリックします。

 

 

ファイルのアップロード

 

[Browse] ボタンをクリックします。

このセクションでは、複数のファイルをアップロードします。  複数のファイルを選択すると、コンソールで複数のイメージが順番に表示されるようになります。

 

 

ACME Corp ロゴの選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. acmeCorp_logo_logo.png ファイルをクリックします。"
  3. [Open] ボタンをクリックします。

 

 

ACME Corp ロゴの保存

 

[Save] ボタンをクリックします。

 

 

イメージの変更の保存

 

ブランド化画面の下部にある [Save] ボタンをクリックします。

 

 

テーマ

このセクションでは、AirWatch 管理コンソールのカラー テーマを変更します。

 

 

テーマの選択

 

[Branding] ページの上部にある [Theme] タブをクリックします。

 

 

カスタマイズ オプションの選択

 

  1. 画面上部の [Override] ラジオ ボタンが選択されていることを確認してから、下にスクロールします。
  2. [Customize Field] チェックボックスを選択します。
  3. 下にスクロールして、[DEFAULT] セクションのカラー設定を確認します。

 

 

プライマリ カラーの変更

 

  1. [Primary Color] フィールドをクリックして、「#00a3d9」 と入力します。
  2. [Save] ボタンをクリックします。

    [Save] ボタンをクリックした後、[Branding Settings] 画面上部のバーが変化していることを確認してください。
  3. 右上の [X] をクリックして、[Settings] 画面を閉じます。

 

SCL と AirWatch Browser のブランド化 (iOS)


このセクションでは、Content Locker と AirWatch Browser のブランド化方法について説明します。AirWatch SDK に対応したアプリケーションのブランド化に使用できるオプションを確認し、ブランド化のプロファイルを作成して、AirWatch アプリケーションに SDK プロファイルを適用します。


 

SDK ブランド化プロファイルの作成

この手順では、ブランド化用のペイロードを含む新しい SDK プロファイルを作成します。

 

 

新しいプロファイルの追加

 

[Groups and Settings] の [All settings] に移動します。

  1. [Apps] をクリックします。
  2. [Settings And Policies] をクリックします。
  3. [Profiles] をクリックします。
  4. [Add Profile] をクリックします。

 

 

構成の種類の選択

 

[SDK Profile] をクリックします。

 

 

プロファイルの種類の選択

 

[Apple iOS] をクリックします。

 

 

全般: プロファイル名の入力

 

  1. まだ選択していない場合は、[General] をクリックします。
  2. [Name] フィールドに 「iOS Branding Profile」 と入力します。

 

 

ブランド化ペイロードの構成

 

  1. ペイロード セクション (左側の列) で [Branding] をクリックします。
  2. [Configure] をクリックします。

 

 

ブランド化の有効化

 

[Enable Branding] を選択します。

 

 

ブランド化の色の構成

 

ペイロードの最初のセクションでは、ブランド化に使用する全般的な配色を指定します。選択する項目ごとに、色の値を入力できます。

[Toolbar Color] は値 「#00a3d9」 を入力します。

 

 

背景イメージ

 

このセクションでは、iOS デバイス用の背景イメージをアップロードできます。ここでは、必要に応じて、他の種類のデバイス用のイメージもアップロードすることができます。

次のステップに進んでください。

 

 

企業ロゴ

 

このセクションでは、企業ロゴをカスタマイズできます。

  1. 下にスクロールして、[Company Logo] セクションの [iPad High Resolution] オプションを表示します。
  2. [Upload] ボタンをクリックします。

 

 

ロゴ ファイルの参照

 

[Browse] ボタンをクリックします。

 

 

ロゴ ファイルの選択

 

ACME ロゴ ファイルは、C: ドライブのルート フォルダに格納されています。

  1. 左側のペインで [Documents] をクリックします。
  2. ファイル リストで acmeCorp_logo_logo.png をクリックします。
  3. [Open] ボタンをクリックします。

 

 

ロゴ ファイルの保存

 

[Save] ボタンをクリックします。

 

 

iOS SDK プロファイルの保存

 

[Save] ボタンをクリックします。

 

 

Content Locker の設定の編集

この手順では、作成したブランド化プロファイルを、AirWatch Content Locker の SDK プロファイルとして設定します。

 

 

設定ページへのアクセス

 

AirWatch 管理コンソールで、次の操作を行います。

  1. [Groups & Settings] をクリックします。
  2. [All Settings] をクリックします。

 

 

Content Locker の設定

 

  1. [Content] をクリックします。
  2. [Applications] をクリックします。
  3. [Content Locker] をクリックします。

 

 

Content Locker のプロファイルの割り当て

 

  1. [Application Profile] で [Custom] を選択します。

 

 

SDK プロファイルの選択

 

[iOS Profile] フィールドをクリックすると、ポップアップ ウィンドウが開き、作成した iOS プロファイルが表示されます。  前のセクションで作成した [iOS Branding Profile] をクリックします。

 

 

設定の保存

 

  1. ページを下にスクロールします。
  2. [Save] ボタンをクリックします。

 

 

AirWatch Browser の設定の編集

この手順では、作成したブランド化プロファイルを、AirWatch Browser の SDK プロファイルとして設定します。

 

 

AirWatch Browser の設定

 

  1. [Apps] をクリックします。
  2. [Browser] をクリックします。
  3. [Override] に設定します。

 

 

AirWatch Browser のプロファイルの割り当て

 

[Application Profile] で [Custom] を選択します。

 

 

SDK プロファイルの選択

 

[iOS SDK Profile] フィールドをクリックすると、ポップアップ ウィンドウが開き、作成した SDK プロファイルのリストが表示されます。  前の手順で作成した [iOS Branding Profile] をクリックします。

 

 

ホーム ページ URL の追加

 

  1. 下にスクロールして、[Mode] セクションの [Home Page URL] を表示します。
  2. [URL] フィールドに 「https://www.air-watch.com」 と入力します。

 

 

設定の保存

 

  1. ページの一番下までスクロールします。
  2. [Save] ボタンをクリックします。

 

 

設定ページの終了

 

  1. ページの上部までスクロールして戻り、「Saved Successfully」 というメッセージが表示されていることを確認します。
  2. [Settings] ページの右上の [X] アイコンをクリックします。

 

モジュール 5: AirWatch 管理者ロールの構成: (30 分)

AirWatch コンソールへのログイン (必要な場合)


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必要はありません。次のセクションに進んでください。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザを開きます。

 

 

AirWatch 管理コンソールへの認証

 

実習ラボのデスクトップで Firefox を開きます。 ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示されます。  前の手順で作成した AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. ユーザーのパスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意 (必要な場合)

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

初期セキュリティ設定 (必要な場合)

 

利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
  4. [Save] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

ウェルカム メッセージを閉じる (必要な場合)

 

セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェックボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

管理者ロール


AirWatch では、管理上の各種の目のためにさまざまな管理者に適用されるロールを個別に制御できます。このハンズオン ラボ (HOL) では、各管理者に対して適切なロールを構成します。


 

新しいロールの作成

 

 

  1. [Accounts] をクリックします。
  2. [Administrators] をクリックします。
  3. [Administrators] の下にある [Roles] をクリックします。
  4. [Add Role] をクリックします。

 

 

管理者ロールの確認

 

ログインしているユーザーの現在のロールを確認します。

  1. [Account] アイコンをクリックします。
  2. 組織グループでの現在のロールが [AirWatch Administrator] であることを確認します。

 

 

管理者アカウントの権限

 

  1. [Name] フィールドに、一意の値 (メール アドレスなど) を入力します。
  2. [Description] フィールドに 「HOL Lab Role」 と入力します。

    左側には権限のカテゴリが表示されます。各カテゴリは、それぞれ異なるコンソール機能に対応しています。
    右側の [Search Resources] ボックスを使用して、特定の権限を検索できます。カテゴリを選択すると、そのカテゴリ内だけを検索できます。
  3. [Accounts] をクリックします。
  4. [Administrators] をクリックします。
  5. [Accounts] をクリックします。

    ここには、コンソールの [Accounts] セクションに関連したすべての権限が表示されます。
  6. [Add/Edit] 権限の [Edit] チェックボックスを選択します。
  7. [View] 権限の [Read] チェックボックスを選択します。

 

 

ユーザーの権限

 

  1. カテゴリの [Users] をクリックします。
  2. [Add/Edit] 権限と [Edit] 権限について、それぞれ [Edit] チェックボックスを選択します。
  3. [Accounts] カテゴリの [Search]、[User Detail]、[View] 権限について、それぞれ [Read] チェックボックスを選択します。検索バーを使用してフィルタを適用することもできます。
  4. [Save] ボタンをクリックします。

    これで、[Accounts] ([Administrators] と [Users]) および [Devices] 内の権限に対して、制限付きのアクセス権を持つロールが作成されました。

 

 

新しいロールの追加と管理者アカウントへの適用

 

  1. [Accounts] をクリックします。
  2. [Administrators] をクリックします。
  3. [List View] をクリックします。
  4. [Administrator Username] として表示されている自分のメール アドレスをクリックします。

 

 

ロールの追加

 

  1. [Roles] タブをクリックします。
  2. [Add Role] リンクをクリックします。

 

 

組織グループの選択

 

[Select Organization Group] をクリックし、自分のメール アドレスが示されている組織グループを選択します。

 

 

新しいロールの選択

 

  1. [Select Role] ドロップダウン ボックスをクリックし、前に作成した yourname@company.com を選択します。
  2. [Save] をクリックします。

 

 

ロールの切り替え

 

  1. [Account] アイコンをクリックします。
  2. ドロップダウン ボックスで youremail@company.comをクリックします。

    画面のオプションがどのように変化したかを確認してください。コンソール内のごく限られた数のアクションにしかアクセスできなくなっています。   同じ手順で [AirWatch Administrator] ロールを選択して、元に戻ります。この方法により、ロールを作成したときに、そのロールを割り当てた管理者への画面表示がどのようになるかをすばやく確認することができます。実際に、管理者に対して新しい権限セットを構成し、十分に理解したうえで次の手順に進んでください。

 

基本ユーザー アカウントの追加 (必要な場合)


他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで次の操作を行います。


 

基本ユーザー アカウントの追加

 

  1. コンソールの右上にある [+Add] をクリックします。
  2. [User] をクリックして、ユーザー アカウントを追加します。

 

 

基本ユーザー アカウントのプロパティの設定

 

[Add/Edit User] 画面が表示されます。  必要なフィールドに適切な情報を入力します。

  1. セキュリティ タイプとして [Basic] が選択されていることを確認します。
  2. ユーザー名 (例: TestUser) を入力します。
  3. パスワード (VMware1!) を入力します。
  4. 確認のため、同じパスワード (VMware1!) をもう一度入力します。
  5. 氏名 (名)(例: Test) を入力します。
  6. 氏名 (姓)(例: User) を入力します。
  7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいません)。
  8. [Save] をクリックします。

注: ご利用のメール アドレスが、登録する組織グループとして表示されます。 これは通常の動作です。

 

iOS デバイスの登録



 

iOS デバイスの登録

次は、このモジュールで使用する iOS デバイスを登録します。

 

 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。その場合、この手順は省略できます。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードします。

 

 

グループ ID の確認

 

最初に、組織グループ ID を確認する必要があります。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。

 

 

登録方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録できます。 デバイスを登録するには、次の手順に従います。

  1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
  2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確認」 で説明しました。
  3. [Go] ボタンをクリックします。

注:  iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をクリックしてキーボードを閉じます。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを入力し、[Continue] ボタンをクリックします。

  1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに示されている名前と異なる場合があります。
  2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面下部の [Redirect & Enable] をクリックします。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Profile installation] 画面が表示されます。PIN の入力を求められた場合、それは現在のデバイス PIN を意味します。用意されている VMware デバイスには PIN がありません。

プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [INSTALL] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

ダイアログ ボックスで [Trust] をクリックします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

右上にある [Done] ボタンをタップします。

 

 

AirWatch への登録の成功

 

[AirWatch Enrollment Success] 画面が表示されます。

注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への加入を再開してください。 

ウィンドウの右上にある [Done] ボタンをクリックします。

 

 

アプリケーションのインストールの承諾

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら承諾します。

 

ユーザー ロール



 

新しいロールの追加

 

  1. [Accounts] をクリックします。
  2. [Users] をクリックします。
  3. [Roles] をクリックします。
  4. [Add] をクリックします。

 

 

権限の選択

 

  1. [Name] フィールドに 「New Role」 と入力します。
  2. [Description] フィールドに 「New Role」 と入力します。
  3. [Initial Landing Page] フィールドをクリックして、[MyDevice~/Device/List] を選択します。
  4. [Device Query] の横にあるチェックボックスを選択解除します。
  5. [Send Message] の横にあるチェックボックスを選択解除します。
  6. [Lock Device] の横にあるチェック ボックスを選択解除します。
  7. [Save] をクリックします。

 

 

権限の割り当て

 

  1. [Accounts] をクリックします。
  2. [Users] をクリックします。
  3. [List View] をクリックします。
  4. 鉛筆アイコンをクリックして、前に作成した基本アカウント「testuser」を編集します。

 

 

ロールの割り当て

 

  1. [User Role] ドロップダウン ボックスをクリックします。
  2. 先ほど作成した [New Role] ロールをクリックします。
  3. [Save] ボタンをクリックします。

ユーザーのロールが変更されました。

 

 

セルフ サービス ポータル (SSP) でのロールの変更の表示

 

 

 

Firefox で新しいタブを開く

 

[+] をクリックして、新しいタブを開きます。

 

 

セルフ サービス ポータルへのログイン

 

  1. [Group ID] フィールドに、自分のグループ ID を入力します。
  2. [Username] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
  3. [Password] フィールドに、パスワードとして 「VMware1!」 と入力します。
  4. [Login] ボタンをクリックします。

 

 

SSP でのロールの変更

 

ここでは、作成した New Role というロールを持つユーザーがセルフ サービス ポータルで使用できるすべてのオプションが表示されます。[Lock Device]、[Device Query]、および [Send Message] は、[Basic Actions] 画面には表示されません。

 

 

セルフ サービス ポータルからのログアウト

 

[Logout] リンクをクリックします。

 

 

AirWatch コンソール タブへの切り替え

 

Firefox で AirWatch コンソールのタブをクリックします。

 

 

ユーザー ロールの変更

 

  1. [Accounts] をクリックします。
  2. [Users] をクリックします。
  3. [List View] をクリックします。
  4. 鉛筆アイコンをクリックして、前に作成した基本アカウント「testuser」を編集します。

 

 

ユーザー ロールをフル アクセスに戻す

 

  1. [User Role] ドロップダウン ボックスをクリックします。
  2. 先ほど作成した [Full Access] ロールをクリックします。
  3. [Save] ボタンをクリックします。

ユーザーのロールが変更されました。

 

 

SSP タブへの切り替え

 

Firefox でセルフ サービス ポータルのタブをクリックします。

 

 

セルフ サービス ポータルへのログイン

 

  1. [Group ID] フィールドに、自分のグループ ID を入力します。
  2. [Username] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
  3. [Password] フィールドに、パスワードとして 「VMware1!」 と入力します。
  4. [Login] ボタンをクリックします。

 

 

フル アクセス ロール

 

  1. フル アクセスでは、[Device Query]、[Lock Device]、および [Send Message] も使用できます。

 

 

デバイスの企業情報ワイプ

 

企業情報ワイプを実行すると、AirWatch を通じてデバイスに展開されたデータだけが削除されます。これは、デバイスの出荷時状態へのリセットとは異なります。

  1. [Enterprise Wipe] オプションを選択します。
  2. [OK] をクリックします。

 

 

ポップアップ メッセージの受け入れ

 

[OK] をクリックします。

 

 

セルフ サービス ポータルからのログアウト

 

[Logout] リンクをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-MBL-1657_JA

Version: 20151108-160842