VMware Hands-on Labs - HOL-1757-MBL-1-JA


実習ラボの概要: HOL-1757-MBL-1: VMware AirWatch の概要

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この 「AirWatch の概要」 実習ラボでは、AirWatch Enterprise Mobility Management and Administration の機能全般について説明します。モジュールはそれぞれ個別に実施できます。また、最初から順番に進めていくこともできます。モジュールを開始すると、ほとんどの場合、ご自身専用の AirWatch 「サンドボックス」 インスタンスが作成されます。モジュールを終了すると、このサンドボックスは削除され、実習ラボに登録しているデバイスが登録前の状態に戻ります。モジュール全体の所要時間は約 2 時間半です。

実習ラボのモジュールのリスト

 実習ラボ責任者:

  • すべてのモジュール: Roger Deane、Shardul Navare 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. メイン コンソールは、図の赤枠で囲った領域に表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[延長] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号は <Shift> + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーをクリック

 

  1. <@> キーをクリックします。

これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したとき、Windows がアクティベーションされていないことを知らせるウォーターマークがデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボは、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。 この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。 インターネットにフル アクセスしないと、アクティベーション チェックの自動プロセスに失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1: AirWatch の概要 (30 分)

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザ Firefox を起動します。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは、https://hol.awmdm.comです。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha と呼ばれる、画像に表示された変形文字の入力を求められた場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。ハンズ・オンにログインしているメールアカウントを入力してください。
  2. ユーザー パスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の 「利用規約」 が表示されたら、[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

「利用規約」 に同意すると、[Security Settings] 画面が表示されます。パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは 「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 「1234」)。
  4. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

Airwatch コンソールの日本語化

 

ログイン後の画面に戻って、以下の操作を実行します。

1.画面右上の [Account]ボタンをクリックします。

2.[Manage Account Settings]ボタンをクリックします。

 

 

[Account Settings] ウインドウ の設定

 

以下のように変更を実施します。

1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。

2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。

3.設定が完了したら[Save]ボタンをクリックします。

4.Save が完了したら 画面右上の [Close]ボタンをクリックしてウインドウを閉じます。

※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新してください。環境が日本語に変わります。

 

基本ユーザー アカウントの追加


基本ユーザー アカウントは、Active Directory からインポートされるアカウントではなく、AirWatch 管理コンソールに作成されるローカル アカウントです。このセクションでは、基本ユーザー アカウントを作成します。このアカウントは、次のセクションでデバイスを加入させるときに使用します。


 

[追加] - [ユーザー] のクリック

 

AirWatch コンソールの右上で、次のように操作します。

  1. [追加] をクリックします。
  2. [ユーザー] をクリックします。

 

 

ユーザー情報の追加

 

表示される画面で、次のようにユーザー情報を追加します。

  1. セキュリティ タイプとして [ベーシック] が選択されていることを確認します。
  2. ユーザー名として 「Imauser」 と入力します。
  3. パスワードとして 「VMware1!」 と入力します。
  4. 確認のため、同じパスワード (VMware1!) をもう一度入力します。
  5. 氏名にフルネーム [Ima User] を入力します。
  6. 必要に応じてスクロール バーを使用して、メール アドレスを入力するフィールドを表示します。
  7. E メール アドレスとして 「imauser@corp.local」 と入力します。
  8. [保存] をクリックします。

ユーザーが正しく作成されたことを知らせる確認メッセージが表示されます。同じ名前のユーザーがすでに作成されている場合は、そのユーザーを次のセクションで使用できます。

 

デバイス制限事項プロファイルの作成


このセクションでは、iOS デバイスのカメラを無効にするデバイス制限事項プロファイルを作成します。この実習ラボでは、自動展開されるプロファイルを設定します。このため、デバイスを加入させるとプロファイルが自動的にインストールされ、カメラが無効になります。


 

プロファイルのリスト ビューへの移動

 

新しいプロファイルを追加するには

  1. 上にある[追加] をクリックします。
  2. [プロファイル] をクリックします。

 

 

Apple iOS をプラットフォームとして選択

 

[Apple iOS] を選択します。

 

 

ペイロードの全般設定

 

  1. [全般] を選択します (選択されていない場合)。
  2. 名前として 「iOS Restriction Profile」 と入力します。
  3. 割り当てタイプとして [自動] を選択します。
  4. 割り当てるグループとして [All Devices (メール アドレスが表示されます)] を選択します。

 

 

制限事項ペイロードの構成

 

  1. 左側のパネルで [制限事項] をクリックします。
  2. [構成] をクリックします。

 

 

カメラの使用の無効化 1

 

  1. [カメラの使用を許可] チェック ボックスを選択解除します。
  2. [公開して保存] をクリックします。

 

 

カメラの使用の無効化 2

 

[公開] をクリックします。

 

 

プロファイルの作成の確認

 

  1. 作成した iOS 制限事項プロファイルが [プロファイル] の [リスト表示] に表示されていることを確認します。

 

iOS デバイスの加入



 

iOS デバイスの加入

次は、このモジュールで使用する iOS デバイスを加入させます。

 

 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。その場合、この手順は省略できます。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、無償の 「AirWatch モバイル デバイス管理エージェント」 アプリケーションをダウンロードします。

 

 

グループ ID の確認

 

まず組織グループ ID を確認します。 

  1. グループ ID を確認するには、画面上部の [グループ ID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [組織グループ] の下の [グループ ID] でグループ ID を確認します。このグループ ID は、デバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

登録方法の選択

 

[サーバ詳細情報] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。 デバイスを登録するには、次の手順に従います。

  1. [サーバ] のボックスに 「hol.awmdm.com」 と入力します。
  2. [グループ ID] には、組織グループのグループ ID を入力します。確認方法については、「グループ ID の確認」 を参照してください。
  3. [Go] ボタンをクリックします。

注: iPhone をご使用の場合は、必要に応じてキーボードを閉じた後、[次へ] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントへの認証

 

この画面で、基本ユーザアカウントのユーザー名とパスワードを入力します。

  1. [ユーザ名] に 「imauser」 と入力します。
  2. パスワードのフィールドに 「VMware1!」 と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面下部の [リダイレクト & 有効化] をクリックします。

 

 

MDM プロファイルのインストール

 

[プロファイルをインストール] ダイアログ ボックスの右上にある、[インストール] をクリックします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[プロファイルのインストール] 画面が表示されます。PIN の入力を求められた場合は、現在のデバイス PIN を入力してください。用意されている VMware デバイスには PIN がありません。

プロファイルのインストール画面が表示されたら、[インストール] ボタンをクリックします。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [インストール] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

ダイアログ ボックスで [信頼] をクリックします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

右上にある [完了] ボタンをタップします。

 

 

AirWatch への登録の完了 1

 

[開く] をクリックします。

 

 

AirWatch への登録の完了 2

 

これで登録は完了です。[完了] をクリックして終了します。

 

 

アプリケーションのインストールの承諾

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら承諾します。

 

デバイス制限事項プロファイルの確認


デバイスが正常に登録されると、カメラはデバイスに表示されなくなります。これにより、前の手順で作成した制限事項プロファイルが有効になっていることを確認できます。

次のセクションでは、デバイスの登録を解除します。登録が正常に解除されたら、カメラが再び有効になっていることを確認できます。


デバイスの加入解除


次は、AirWatch から iOS デバイスの加入を解除します。

注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、コンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ (加入解除)

 

企業情報ワイプにより、デバイスの加入時にデバイスに適用されたすべての設定とコンテンツが削除されます。加入前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」) での再認証が必要になることがあります。

  1. 左側の列で [デバイス] をクリックします。
  2. 2 番目の列の上部にある [リスト表示] をクリックします (注: 2 番目の列のサブメニューの項目はクリックしないでください)。
  3. 削除するデバイスをクリックします。

注: 実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順のイメージで示されているものと同じです。

 

 

企業情報ワイプ オプションの検索

 

  1. [その他のアクション] オプションをクリックします。
  2. [管理] の下にある [企業情報ワイプ] をクリックします。

 

 

セキュリティ PIN の入力

 

[企業情報ワイプ] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN (手順の例では 1234 を設定)を入力するよう求められます。この画面には [再加入防止] チェック ボックスが表示されています。このチェック ボックスは選択しないでください。

ボックスに PIN を入力します。[Enter] や [リターン] を押さなくても、[成功] というメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求されたことを示すウィンドウが表示されます。

注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。

  1. AirWatch Agent アプリケーションを開きます。
  2. 画面中央にある 「デバイス」のイメージをタップします。
  3. 画面上部にある [データ送信] をタップします。この操作でデバイスのチェックインと加入解除がすぐに行われない場合は、手順 4 に進みます。
  4. 表示されている操作で加入がすぐに解除されない場合は、[診断] の下にある [接続は正常です] をタップします。
  5. 画面上部にある [接続テスト] をタップします。

注: ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分またはそれ以上かかることがあります。

ネットワークに接続できない場合は、いつでも 「ワイプの強制実行」 の手順に進んで、AirWatch サービスをデバイスから手動でアンインストールできます。

 

 

加入解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環境の設定により、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS 設定アプリケーションを開きます。

  1. [設定] をクリックします。
  2. [一般] をクリックします。
  3. [デバイス管理] をクリックします。
  4. [ワークスペースサービス] または [Digital Workspace] をクリックします。
  5. 赤い [削除] をクリックし、パスコードを入力します。
  6. 表示された削除画面で [削除] を選択します。

 

まとめ


「AirWatch の概要」 モジュールはこれで終了です。 


モジュール 2: Apple macOS 管理の基本 (45 分)

最初のステップ



 

最初のステップ

この実習ラボを修了するには、あらかじめ次のセクションを完了しておく必要があります。

 

 

前提条件

このハンズオン ラボを修了するには、次のものが必要となります。

 

 

Firefox ブラウザの起動

 

実習ラボのデスクトップで、Firefox ブラウザのショートカットをダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは、https://hol.awmdm.comです。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha と呼ばれる、画像に表示された変形文字の入力を求められた場合は、大文字と小文字が区別されることに注意してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。ハンズ・オンにログインしているメールアカウントを入力してください。
  2. ユーザー パスワード (VMware1!) を入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の 「利用規約」 が表示されたら、[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

「利用規約」 に同意すると、[Security Settings] 画面が表示されます。パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは 「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 「1234」)。
  4. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

グループ ID の確認

 

まず組織グループ ID を確認します。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。グループ ID には、サンドボックスの作成時に使用した最初のメール アドレスが表示される可能性があります。
  2. [Organization Group] の下の [Group ID] でグループ ID を確認します。このグループ ID は、デバイスを登録するときに必要です。

注: 「VMworld AirWatch HOL Sandbox Creator」 アプリケーション (実行中でクローズされていない場合) に表示されているグループ ID を使用することもできます。

 

Mac OS X の加入



 

AirWatch Agent のダウンロード

この実習では、AirWatch Agent を使用してステージング プロセスを開始して、Mac OS X デバイスを加入させます。

 

 

MacBook で Safari ブラウザを開く

 

Safari アイコン (青いコンパス) をクリックして、Safari ブラウザを開きます。

 

 

AirWatch Agent のダウンロード

 

  1. [URL] フィールドに 「https://awagent.com」 と入力し、Enter キーを押します。
  2. [Download] ボタンをクリックして、モバイル デバイス管理エージェントをダウンロードします。ダウンロードしたファイルは、デフォルトではダウンロード フォルダに保存されます。

 

 

AirWatch Agent のインストール

AirWatch Agent をインストールします。

 

 

AirWatch Agent インストーラの起動

 

  1. Dock 内の [ダウンロード] フォルダ (ゴミ箱の横) をクリックします。
  2. AirWatchAgent.dmg ファイルをクリックして、インストーラを起動します。

 

 

AirWatch Agent インストーラ パッケージの起動

 

[Install AirWatch MDM Agent.pkg] ファイルをダブルクリックして、インストールを開始します。

 

 

利用規約への同意

 

  1. インストーラで [続ける] をクリックし、もう一度 [続ける] をクリックしてから、(利用規約に対して) [同意する] をクリックします。

 

 

インストーラへの認証情報の入力

 

  1. [インストール] をクリックします。

    コンピュータ管理者の認証情報を入力するよう求められます。
  2. [ユーザ名] フィールドに 「administrator」 と入力します。
  3. パスワードのフィールドに 「VMware1!」 と入力します。
  4. [ソフトウェアをインストール] ボタンをクリックします。

インストールが終了したら [閉じる] をクリックします。

 

 

OS X デバイスの加入

次のステップでは、MacOS デバイスを登録して、AirWatch 環境の管理および制御下に置きます。

 

 

OS X 加入プロセスの開始

 

  1. 加入ウィザードが自動的に開始されます。加入ウィザード ウィンドウで [サーバ詳細] をクリックします。加入ウィザードの自動起動には時間がかかる場合がありますのでしばらくお待ちください。

 

 

加入サーバの詳細情報の入力

 

  1. ハンズオン ラボの URL (https://hol.awmdm.com) を入力します。
  2. グループ ID を入力します。グループ ID の確認については、「はじめに」 セクションで説明しました。
  3. [続行] ボタンをクリックします。

 

 

加入の認証情報の入力

 

  1. ユーザー名フィールドに、ステージング加入ユーザーの名前 (ここでは 「testuser」) を入力します。
  2. パスワード フィールドに、加入ユーザーのパスワードとして 「VMware1!」 と入力します。
  3. [続行] ボタンをクリックします。

 

 

デバイス管理の有効化

 

  1. [有効化] をクリックして、デバイス管理を有効にします。

 

 

プロファイル インストールの管理者の認証情報の入力

 

  1. パスワードの入力を求められたら、Mac のユーザー アカウントのパスワードとして 「VMware1!」 と入力します。
  2. [OK] ボタンをクリックします。

 

 

加入ウィザードの終了

 

インストールが完了したら、[終了] をクリックします。

 

 

位置情報サービスの有効化

以下の手順では、MacOS で位置情報サービスを有効化して、デバイスが自身の場所を AirWatch に報告できるようにします。

 

 

位置情報サービスを開く

 

位置情報サービスを ([システム環境設定] - [セキュリティとプライバシー] で) 有効にしていない場合は、AirWatch Agent から有効にするよう求められます。

  1. [OK] をクリックすると、AirWatch Agent によって位置情報サービスの設定画面が表示されます。

 

 

位置情報サービスの有効化

 

  1. カギをクリックして設定画面のロックを解除します。
  2. 管理者アカウントのパスワード (VMware1!) を入力します。
  3. [ロックを解除] をクリックします。
  4. [位置情報サービスを有効にする] チェック ボックスを選択します。
  5. [airwatchd] のチェック ボックスを選択すると、AirWatch Agent で位置情報サービスを利用できるようになります。
  6. 赤い [クローズ] ボタンをクリックします。

 

 

Mac 加入の確認

 

  1. メニュー バーにシールド アイコンがあることを確認します。そのアイコンをクリックすると、使用しているデバイスがメニューに表示されます。そのデバイスの状態が [加入済み] であることを確認します。
  2. [初期設定] をクリックし、エージェントで使用できるオプションを確認します。

 

 

重要なポイント

 

mac OS デバイスとアプリケーションの管理 (MDM と MAM)



 

mac OS プロファイルの構成

プロファイルは、AirWatch が mac OS デバイスで設定を管理するときに使用するメカニズムです。mac OS プロファイルは、デバイス レベルと加入ユーザー レベルの 2 つの方法で管理します。ログオンしているユーザーに関係なく、適切な制限を設定し、適切な設定を適用できます。また、デバイスにログオンしているユーザーに固有の設定を適用することもできます。

 

 

システム環境設定を閉じる (開いている場合)

 

次のセクションでは、Mac のシステム環境設定の一部を変更するデバイス プロファイルを作成します。すでに開いているシステム環境設定セッションがある場合は、この変更を行う前に閉じてください。

  1. システム環境設定が開いている場合は、[X] をクリックして閉じます。

 

 

プロファイル リストの表示

 

  1. [デバイス] をクリックします。
  2. [プロファイル] をクリックします。
  3. [リスト表示] をクリックします。

 

 

OS X デバイス プロファイルの追加

 

[追加] アイコンをクリックし、次に [プロファイルの追加] をクリックします。

 

 

プロファイル プラットフォームの選択

 

[mac OS] アイコンをクリックします。

 

 

プロファイル コンテキストの選択

 

[デバイス プロファイル] アイコンをクリックします。

 

 

mac OS プロファイル

 

macOS アイコンをクリックすると、[macOS 新しい Apple macOS プロファイルを追加] が表示されます。どのプロファイルにも [全般] セクションと [ペイロード] セクションがあります。

[全般] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを指定するためのフィルタがあります。

[ペイロード] セクションでは、デバイスで実行されるアクションを定義します。

すべてのプロファイルについて、[全般] セクションの必須フィールドに適切な情報を入力し、ペイロードを 1 つ以上構成してください。

注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。

 

 

プロファイルの全般設定

 

デバイス プロファイルは、通常、システム全体に適用される設定を管理するときに使用します。デバイス プロファイルには、VPN や Wi-Fi の構成、グローバル HTTP プロキシ、ディスクの暗号化、ディレクトリ (LDAP) 統合などの項目を含めることができます。ここでは、マシン上のすべてのユーザーを対象に Dock を変更するプロファイルを作成します。

プロファイルを次のように構成します。

  1. まだ選択していない場合は、[全般] をクリックします。
  2. [名前] フィールドに、プロファイルの名前 (「macOS Device DockSettings」 など) を入力します。
  3. プロファイル名を [説明] フィールドにコピーします。
  4. [割り当てるグループ] フィールドをクリックします。作成されたスマート グループのリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [保存] または [保存して公開] をクリックする必要はありません。このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

 

 

Dock ペイロードの選択

 

注: ペイロードを最初に設定するときには、ほとんどの場合、ペイロード構成を誤って設定しないよう [構成] ボタンが表示されます。

  1. [Dock] をクリックします。
  2. [構成] ボタンをクリックします。

 

 

Dock ペイロードの構成

 

  1. Dock のサイズを小さくします。
  2. 位置を [左] に変更します。
  3. [保存して公開] をクリックします。

 

 

デバイス プロファイルの公開

 

[公開] ボタンをクリックします。

 

 

デバイス プロファイルの有無の確認

 

これで、[プロファイル] ウィンドウの [リスト表示] にデバイス プロファイルが追加されました。

注: プロファイルを編集する場合は、この場所に戻って編集します。

 

 

macOS ユーザー プロファイルの追加

 

[追加] アイコンをクリックして、新しいプロファイルを追加します。

 

 

プロファイル プラットフォームの選択

 

[macOS] アイコンをクリックします。

 

 

プロファイル コンテキストの選択

 

[ユーザー プロファイル] アイコンをクリックします。

 

 

プロファイルの全般設定

 

ユーザー プロファイルは、通常、加入ユーザーに適用される設定を管理するときに使用します。ユーザー プロファイルには、メール構成、Web クリップ (URL ショートカット)、認証情報 (証明書)、コンテンツ フィルタリング設定などの項目を含めることができます。ここでは、このマシンの加入ユーザーに対するシステム環境設定ペインの制限事項を作成します。

プロファイルを次のように構成します。

  1. まだ選択していない場合は、[全般] をクリックします。
  2. [名前] フィールドに、プロファイルの名前 (「macOS User Restrictions」 など) を入力します。
  3. プロファイル名を [説明] フィールドにコピーします。
  4. [割り当てるグループ] フィールドをクリックします。作成されたスマート グループのリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [保存] または [保存して公開] をクリックする必要はありません。このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

 

 

制限事項ペイロードの選択

 

  1. [制限事項] をクリックします。
  2. [構成] ボタンをクリックします。

 

 

制限事項プロファイルの構成

 

  1. [設定] タブをクリックします。
  2. [システム環境設定ページを制限する] を選択します。
  3. [選択したアイテムを無効にする] を選択します。
  4. [Bluetooth] を選択します。
  5. [iCloud] を選択します。(注: 必要に応じて [制限事項] ペインをスクロールして [iCloud] オプションを選択します)
  6. [保存して公開] をクリックします。

 

 

デバイス プロファイルの公開

 

[公開] ボタンをクリックします。

 

 

ユーザー プロファイルの確認

 

現時点で、ユーザー プロファイルは、[プロファイル] ウィンドウの [リスト表示] に表示されているはずです。

注: プロファイルを編集する場合は、この場所に戻って編集します。

 

 

適用したプロファイルの確認

 

  1. デバイスで、Dock が画面の左側に移動していることを確認してください。
  2. 左上にある Apple アイコンをクリックし、[システム環境設定] をクリックします。
  3. [システム環境設定] に特定のサブパネル ([Time Machine] など) が表示される場合は、戻るボタンをクリックします。
  4. Bluetooth と iCloud の設定は変更できず、どちらのアイコンも灰色で表示されています。

 

 

重要なポイント

 

 

AirWatch App Catalog を構成し、内部アプリケーションを公開

App Catalog は、インストール可能なアプリケーションのリストがユーザーごと、およびデバイスごとに表示される、AirWatch インスタンス内の Web サイトです。このカタログから、エンド ユーザーは自身のデバイスに展開するソフトウェアやアプリケーションを自分で選択できます。

AirWatch には、macOS デバイスのアプリケーションを管理する方法が複数用意されています。アプリケーションは自己完結型の *.app ファイルとして配布できます (AirWatch では、これを 「内部アプリケーション」 と呼びます)。また、複数のスクリプトやソフトウェア パッケージを段階的に実行できるように、アプリケーションを詳細なマニフェストとして配布することもできます。この 2 番目の方法は、AirWatch で 「製品プロビジョニング」 と呼ばれるものですが、この実習では取り上げません。 

この実習では、アプリケーション カタログを有効にして、デバイスに内部アプリケーションを展開します。

注: AirWatch 管理コンソールのすべての操作は、Mac 上ではなく、VLP (VMware Learning Platform) のサーバ上で実行する必要があります。

 

 

すべての設定の表示

 

AirWatch Web コンソールで次の操作を行います。

  1. [グループと設定] をクリックします。
  2. [全ての設定] をクリックします。

 

 

アプリケーション カタログの有効化

 

  1. [アプリ] をクリックします。
  2. [カタログ] を展開し、[全般] をクリックします。
  3. [公開] タブをクリックします。
  4. [上書き] をクリックします。
  5. カタログのタイトルとして 「App Catalog」 と入力します。

 

 

macOS をプラットフォームとして選択して保存

 

  1. 下にスクロールして、[macOS] プラットフォームを表示します。
  2. [macOS] の横にある [有効] を選択します。
  3. [保存] をクリックします。
  4. 最上部までスクロールし、[X] をクリックして画面を閉じます。

 

 

内部アプリケーションの追加

 

  1. [アプリとブック] をクリックします。
  2. [アプリケーション] を展開し、[リスト表示] をクリックします。
  3. [社内] タブをクリックします。
  4. [アプリケーションの追加] をクリックします。

 

 

アプリケーションのアップロードの選択

 

  1. [アップロード] をクリックします。

 

 

アップロードするファイルの選択

 

  1. [ローカル ファイル] が選択されていることを確認します。
  2. [Browse] ボタンをクリックします。

 

 

アプリケーション ファイルの選択

 

feedly.zip ファイルは、Documents フォルダに格納されています。

  1. 左側のペインで [Documents] をクリックします。
  2. [HOL] フォルダをクリックします。
  3. [Mac OS X] フォルダをクリックします。
  4. 右側のペインで feedly.zip ファイルをクリックします。
  5. [Open] ボタンをクリックします。

 

 

アプリケーション ファイルの保存

 

[保存] ボタンをクリックします。

 

 

内部アプリケーションのインストールの完了

 

[続行] ボタンをクリックします。

 

 

検出されたアプリケーション ディスクリプタ情報の確認

 

アプリケーション詳細ページの下部にある [保存して割り当て] をクリックして、アプリケーションの割り当てを開始します。

 

 

アプリケーションの割り当ての追加

 

[割り当ての追加] ボタンをクリックします。

 

 

割り当てオプションの設定

 

  1. [All Devices] スマート グループを割り当てていない場合は、[スマートグループの選択] フィールドをクリックします。作成されたスマート グループのリストが表示されます。[All Devices] スマート グループをクリックします。
  2. [プッシュモード] が [オンデマンド] に設定されていることを確認します。
  3. [加入解除時に削除] が [はい] に設定されていることを確認します。
  4. [追加] をクリックします。

 

 

割り当てルールの保存

 

割り当てルールを確認して、[保存して公開] をクリックします。

 

 

内部アプリケーションの公開

 

[公開] をクリックして、内部アプリケーションを公開します。

 

 

公開したアプリケーションをアプリケーション カタログに表示

 

  1. Mac OS X のテスト用デバイスで、加入の際に Dock に追加した App Catalog Web クリップをクリックします。
  2. Feedly アプリケーションが内部アプリケーションとしてリストに表示されていることを確認します。
  3. [Feedly] の [Install] ボタンをクリックします。

 

 

Feedly のインストール リクエストの確認

 

  1. [Install] をクリックして、インストールを開始します。メニュー バーで AirWatch アイコンが点滅していることを確認してください。これは、アプリケーションのダウンロードとインストールが進行中であることを示しています。

 

 

OS X のアプリケーション フォルダを開く

 

  1. Dock で Finder (笑顔のアイコン) をクリックします。
  2. メニュー バーで [移動] をクリックします。
  3. [アプリケーション] をクリックします。

 

 

Feedly アプリケーションのインストールの確認

 

  1. Feedly のダウンロードに多少時間がかかる場合もあります。インストールが完了すると、アプリケーション フォルダに Feedly アイコンが表示されます。

 

 

重要なポイント

 

 

デバイス ロックの構成

デバイス ロックを設定すると、macOS デバイスを再起動した際に、ファームウェア ロック画面が表示されます。このロック画面は、OS を起動する前のファームウェア レベルで表示されます。

 

 

デバイスの表示

 

  1. [デバイス] - [リスト表示] の順にクリックします。
  2. 加入したデバイスをクリックします。

 

 

デバイスのロック

 

  1. デバイスの詳細ビューの右上にある [ロック] をクリックします。

 

 

デバイス ロック コードの入力

 

  1. ファームウェア ロック コードとして 「111111」 と入力し、[デバイスをロック] をクリックします。

 

 

デバイスの再起動

 

  1. しばらくするとデバイスが再起動し、ファームウェアがロックされます。

 

 

デバイスのロック解除

 

  1. システム ロック画面で、ロック解除コード (111111) を入力します。
  2. 矢印 (→) をクリックして、デバイスを起動します。

 

 

重要なポイント

 

カスタム属性の概要


カスタム属性を使用すると、管理者は管理対象デバイスから特定の値を抽出して AirWatch 管理コンソールに返すことができます。カスタム属性は、特にデバイス構成の監査と製品優先順位の設定に役立ちます。


 

カスタム属性

カスタム属性は、キーと値のペアです。このキーと値のペアは、デバイス上で実行されるスクリプトまたはコマンドによって生成されます。生成された値は、AirWatch Agent によってコンソールに返されます。スクリプトやコマンドは、プロファイルのカスタム属性ペイロードを通じてデバイスに送信されます。プロファイルを使用すると、スクリプトやコマンドをスケジュールまたはイベントに基づいて繰り返し実行することもできます。また、カスタム属性ペイロードはデバイスのルート コンテキストで実行されるため、加入ユーザーは管理者権限なしでデバイスに関する情報を収集できます。

 

 

カスタム属性プロファイル

AirWatch の以前のバージョンでカスタム属性をコンソールに送信する場合は、シェル スクリプトを作成して、AirWatch Agent によって監視されている専用の Plist ファイルに値を書き込んでいました。AirWatch 8.2 以降では、この機能はプロファイルとして組み込まれています。さらに、スケジューリングなどの新しい機能も追加されています。

 

 

カスタム属性プロファイルの作成

 

  1. [デバイス] をクリックします。
  2. [プロファイルとリソース] を展開します。
  3. [プロファイル] をクリックします。
  4. [追加] をクリックします。
  5. [プロファイルの追加] をクリックします。

 

 

プラットフォームの選択

 

  1. [macOS] をクリックします。

 

 

プロファイル コンテキストの選択

 

  1. [デバイス プロファイル] をクリックします。

 

 

プロファイルの全般設定の構成

 

  1. プロファイルに名前を付けます。たとえば、[名前] フィールドに macOS Device Custom Attributes などと入力します。
  2. プロファイル名を [説明] フィールドにコピーします。
  3. [割り当てタイプ] [自動] に設定されていることを確認します。
  4. [割り当てグループ] フィールドをクリックします。作成されたスマート グループのリストが表示されます。「All Devices まで入力して、「All Devices (your@email.shown.here) スマート グループを選択します。
  5. 注: この時点で [保存] または [保存して公開] をクリックする必要はありません。このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

 

 

カスタム属性ペイロードの構成

 

  1. 左側のペイロード タイプのリストを下にスクロールします。
  2. [カスタム属性] をクリックします。
  3. [構成] をクリックします。

 

 

ローカル ホスト名カスタム属性コマンドの入力

 

  1. [属性名] に 「LocalHostName」 と入力します。
  2. 表示されているコマンドを入力します。「スラッシュ」、2 つのハイフン、大文字と小文字を正確に使用してください。
  3. [レポート間隔] として [1時間] を選択します。
  4. [追加] ([+]) ボタンを選択して、別のペイロードを追加します。

注: マニュアルのテキストをコピーして VLP で使用する方法については、冒頭の 「実習ラボのガイダンス」 を参照してください。

カスタム属性コマンド:

/usr/sbin/scutil --get LocalHostName

 

 

McAfee カスタム属性スクリプトの入力

 

  1. 属性名として McAfee_Version と入力します。
  2. スクリプト / コマンド ボックスの隅をクリックしてドラッグし、入力画面を広げます。この操作は行わなくてもかまいません (ここではこの機能を確認するために行います)。
  3. 表示されているスクリプトを入力します。
  4. [レポート間隔] でスケジュール間隔として [1 hour] を選択します。
  5. [保存して公開] をクリックします。

注: マニュアルのテキストをコピーして VLP で使用する方法については、冒頭の 「実習ラボのガイダンス」 セクションを参照してください。

スクリプト

if [ -x "/Applications/McAfee Endpoint Security for Mac.app" ]; then

/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString:" "/Applications/McAfee Endpoint Security for Mac.app/Contents/Info.plist"

else

echo "0.0"

fi

 

 

デバイス割り当てへの公開

 

  1. [公開] をクリックします。

 

 

カスタム属性の検索

AirWatch がカスタム属性プロファイルまたはペイロードをデバイスに送信すると、エージェントはカスタム属性の初期値を AirWatch に報告し、スケジュールまたはイベント監視を開始します。コンソールに報告されたカスタム属性値は、デバイスの詳細で確認できます。

 

 

デバイス リスト ビューの表示

 

  1. [デバイス] をクリックします。
  2. [リスト表示] をクリックします。

 

 

デバイスの選択

 

  1. ご使用のデバイスをクリックします。

 

 

カスタム属性の表示

 

  1. [さらに] をクリックします。
  2. [カスタム属性] をクリックします。

 

 

カスタム属性の確認

 

  1. 属性のソースが [ソースとするデバイス] であることを確認します。これは、属性値がデバイスで収集されて AirWatch に送信されたことを意味しています。
  2. 属性のリストを確認します。ここでは、[LocalHostName] と [McAfee_Installed] の 2 つの属性が存在します。
  3. 各属性の値を確認します。これらの値は、カスタム属性ペイロード内のコマンドまたはスクリプトの出力によって生成されたものです。

 

企業情報ワイプの確認



 

企業情報ワイプの確認

企業情報ワイプを実行すると、デバイスに追加した企業データが削除されます。個人データはそのまま保持されます。 

 

 

デバイス リストの表示

 

  1. AirWatch コンソールから [デバイス] をクリックします。
  2. [リスト表示] をクリックします。リスト ビューで macOS デバイスをクリックして、詳細情報を表示します。

 

 

企業情報ワイプの開始

 

  1. デバイスの詳細ヘッダのツールバーで、[その他のアクション] をクリックします。
  2. ドロップダウン メニューで、[管理] ヘッダにある [企業情報ワイプ] をクリックします。

 

 

セキュリティ PIN を入力してワイプを開始

 

  1. セキュリティ PIN(1234) を入力して企業情報ワイプを開始します。

 

 

macOS システム環境設定の表示

 

  1. デバイスの左上にある Apple アイコンをクリックします。
  2. [システム環境設定] をクリックします。

 

 

システム環境設定の制限解除の確認

 

  1. 実習 2 で設定した制限が解除され、iCloud および Bluetooth の設定を変更できるようになりました。

 

 

展開済み内部アプリケーションの削除の確認

 

  1. Dock から Finder (笑顔のアイコン) をクリックして開き、[移動] をクリックします。
  2. [アプリケーション] をクリックします。
  3. デバイスから Feedly が削除されたことを確認します。

デバイスから Dock の環境設定が削除され、Dock が元の位置に戻っていることを確認してください。

 

まとめ


この実習ラボでは、AirWatch を使用した基本的な macOS の管理について説明しました。実習した内容は、macOS デバイスの登録、プロファイルの作成、アプリケーションの展開、デバイスのロック、カスタム属性の使用、企業情報ワイプによるデバイスからのコンテンツや設定の削除です。 

詳細については、https://my.air-watch.com(My AirWatch) で無料アカウントを登録して AirWatch Academy にアクセスするか、弊社のリソース ページを参照してください。macOS の管理に関する高度なトピックを扱った、次のような役立つコースやドキュメントも用意されています。


モジュール 3: Windows 10 管理の基本 (30 分)

最初のステップ



 

1. 最初のステップ

この実習ラボを修了するには、あらかじめ次のセクションを完了しておく必要があります。

 

 

1.1 前提条件

このハンズオン ラボを修了するには、次のものが必要となります。

繰り返しますが、このハンズオン ラボで加入して管理する予定のマシンからハンズオン ラボにアクセスしないでください。このハンズオン ラボでは加入するマシンを再起動するため、同じマシンからラボを実行していると、ラボのマニュアルに一時的にアクセスできなくなります。

 

 

1.3 Firefox の起動

 

実習ラボのデスクトップで Firefox を開きます。デフォルトのホーム ページである https://hol.awmdm.comに接続されます。

 

 

1.4 AirWatch 管理コンソールへのログイン

 

  1. [Username] フィールドにユーザー名を入力します。これは、VMware Learning Platform (VLP) で設定したアカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドにパスワードを入力します。このパスワードは 「VMware1!」 です。

 

 

1.5 エンド ユーザー使用許諾契約書への同意

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の 「利用規約」 が表示されたら、[Accept] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

1.6 初期セキュリティ設定

 

「利用規約」 に同意すると、[Security Settings] 画面が表示されます。パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは 「VMware1!」) を入力します。
  3. 確認のため同じ回答 (「VMware1!」) をもう一度入力します。
  4. [Security PIN] フィールドに PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 「1234」)。
  5. 確認のため、その下のフィールドにも同じセキュリティ PIN (例: 「1234」) を入力します。
  6. [Save] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

1.7 ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

1.8 グループ ID の確認

 

まず組織グループ ID を確認します。 

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。グループ ID には、サンドボックスの作成時に使用した最初のメール アドレスが表示される可能性があります。
  2. [Organization Group] の下の [Group ID] でグループ ID を確認します。このグループ ID は、デバイスを加入させるときに必要です。

 

 

AirWatch 管理コンソールの日本語表示設定

 

1. 左側のメニューで、[Groups  Settings] をクリックします。

2. 中央のメニューで、[All Settings] をクリックします。

 

 

[Localization] ウインドウへのアクセス

 

[System] 列の中にある [Localization]をクリックします。

 

 

[System / Localization]ウインドウへのアクセス

 

[System / Localization]列の中にある [Language Activation]をクリックします。

 

 

[System / Localization / Language Activation ]ウインドウへのアクセス

 

[System / Localization / Language Activation ] に移動して、日本語ロケールを有効にします。

1.[Current Setting] で [Override] にチェックを入れます。

2.[Inactive Locales]で [Japanese(Japan)[日本語(日本)]] を選択します。

3.画面中段の 右向き矢印をクリックして、[Japanese(Japan)[日本語(日本)]]を [Active Locales]へ移動させます。

4.[Active Locales]に[Japanese(Japan)[日本語(日本)]] が移動されたことを確認します。

5.[Save]をクリックします。

 

 

Airwatch コンソールの日本語化

 

ログイン後の画面に戻って、以下の操作を実行します。

1.画面右上の [Account]ボタンをクリックします。

2.[Manage Account Settings]ボタンをクリックします。

 

 

[Account Settings] ウインドウ の設定

 

以下のように変更を実施します。

1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。

2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。

3.設定が完了したら[Save]ボタンをクリックします。

4.Save が完了したら 画面右上の [Close]ボタンをクリックしてウインドウを閉じます。

※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新してください。環境が日本語に変わります。

 

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Firefox ブラウザの起動

 

実習ラボのデスクトップで、Firefox ブラウザのショートカットをダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは、https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注: Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注: 管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下向きにスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  4. [Confirm Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  5. [Security PIN] フィールドに 「1234」 と入力します。
  6. [Confirm Security PIN] フィールドに 「1234」 と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch 9 Console Highlights] 画面が表示されます。

  1. [Don't show this message on login] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

Windows 10 制限事項プロファイル



 

制限事項プロファイルの作成

 

 

デバイスのプロファイルをリスト ビューで表示

 

  1. [デバイス] をクリックします。
  2. [プロファイルとリソース] をクリックします。
  3. [プロファイル] をクリックします。
  4. [追加] をクリックします。
  5. [プロファイルを追加] をクリックします。

 

 

Windows プロファイルの追加

 

[Windows] アイコンをクリックします。

 

 

Windows デスクトップ プロファイルの追加

 

[Windows デスクトップ] をクリックします。

 

 

コンテキストの選択: デバイス プロファイル

 

[デバイスプロファイル]をクリックします。

 

 

全般設定の定義

 

  1. まだ選択していない場合は、[全般] をクリックします。
  2. [名前] フィールドに、プロファイルの名前 (「Windows Restrictions」 など) を入力します。
  3. プロファイル名を [説明] フィールドにコピーします。
  4. [割り当てるグループ] フィールドをクリックします。作成されたスマート グループのリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリックします。

注: この時点で [保存して公開] をクリックする必要はありません。このインターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。

プロファイルの構成を続けるには、実習ラボ マニュアルの次のステップに進んでください。

 

 

制限事項ペイロードの選択

 

注: ペイロードを最初に設定するときには、ペイロード構成を誤って設定しないよう [構成] ボタンが表示されます。

  1. 左側の [ペイロード] セクションで [制限] ペイロードをクリックします。
  2. [制限事項] ペイロードの設定を続けるには、[構成] ボタンをクリックします。

 

 

制限事項の追加: Cortana の無効化

 

  1. 右側のスクロール バーを使用して下にスクロールして、[デバイス機能] セクションを表示します。
  2. [Cortana] 行で [許可しない] をクリックします。
  3. [制限事項] ウィンドウの右側に 「10」 が表示されていることを確認します。これらは、AirWatch で Windows 10 コンピュータに適用できるすべての制限事項です。
  4. [保存して公開] をクリックします。

 

 

制限事項プロファイルの公開

 

[公開] をクリックします。

 

 

制限事項プロファイルの有無の確認

 

これで、[デバイス プロファイル] ウィンドウの [リスト表示] に制限事項プロファイルが追加されました。

注: 制限事項プロファイルを編集する場合は、この場所に戻って編集します。プロファイルを編集するには、目的のプロファイルの名前をクリックし、[バージョン追加] を選択します。設定を変更したら、[保存して公開] をクリックして、割り当てられたデバイスに新しい設定を反映させます。使用可能なオプションを各自で確認し、モジュールを十分に理解したうえで、次の手順に進んでください。

 

Windows 10 アプリケーションの提供



 

内部アプリケーション プロファイルの作成

この演習では、Google Chrome のインストール プログラムが必要です。このプログラムはすでにダウンロードされ、Documents フォルダに保存されています。

 

 

アプリケーションのリスト ビューに移動

 

  1. [デバイス] をクリックします。
  2. [追加 をクリックします。
  3. [社内]アプリ] をクリックします。

 

 

アプリケーションの追加

 

[アップロード] ボタンをクリックします。

 

 

アプリケーション MSI の検索

 

[Browse] ボタンをクリックします。

 

 

MSI ファイルのアップロード

 

Google Chrome のインストール ファイルは、すでにサーバにダウンロードされ、[Documents] フォルダに保存されています。

  1. [Documents] をクリックします。
  2. [HOL] を展開します。
  3. [Windows 10] フォルダをクリックします。
  4. googlechromestandaloneenterprise.msi を選択します。
  5. [Open] をクリックします。

 

 

MSI ファイルの保存

 

[保存] をクリックします。

 

 

アプリケーション設定に移動

 

[続行] をクリックします。

 

 

アプリケーションの割り当て

 

  1. バージョンの最後のグループが 3 桁の数字だけであることを確認します。
  2. [保存して割り当て] をクリックします。

 

 

割り当ての追加

 

[割り当ての追加] をクリックします。

 

 

[All Devices] スマート グループの選択

 

  1. [割り当てグループを選択] フィールドをクリックします。作成されたスマート グループのリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリックします。
  2. [プッシュモード] [自動] を選択します。
  3. [追加] をクリックします。

 

 

アプリケーションの保存と公開

 

[保存して公開] をクリックします。

 

 

割り当てられたデバイスの確認

 

[公開] をクリックします。

 

Windows 10 の職場へのアクセスの登録


デバイスを登録すると、AirWatch との初期通信が確立されて、モバイル デバイス管理 (MDM) が有効になります。Windows デスクトップ デバイスの登録方法の主な目的は、デバイスをどのように登録するかに応じて機能を追加することです。

Windows デスクトップ デバイスのすべての登録プロセスでは、ネイティブのデバイス管理アプリケーションを使用します。必要に応じて Windows 自動検出を使用することもできます。Windows 自動検出を使用すると、エンド ユーザーのメール アドレスだけで登録プロセスを開始できます。

また、登録を行うには AirWatch Protection Agent を有効にする必要があります (コンソールのチェック ボックス)。このエージェントにより、ご使用の Windows デスクトップ デバイスにエンドポイント セキュリティが追加され、データとデバイスのセキュリティが場所に関係なく維持されます。Windows デスクトップ用 AirWatch Protection Agent は、ネイティブの Windows デスクトップ機能 (BitLocker 暗号化、Windows ファイアウォール、Windows 自動更新など) を使用してデバイスを安全で最新の状態に維持します。


 

グループ ID の確認

 

まず組織グループ ID を確認します。

  1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [Organization Group] の下の [Group ID]でグループ ID を確認します。このグループ ID は、デバイスを登録するときに必要です。

 

 

職場へのアクセスの登録

 

 

 

Windows 10 仮想マシンの起動

 

メイン コンソール デスクトップから、Windows 10 仮想マシンの RDP セッションを起動します。

 

 

[Settings] の起動

 

Windows 10 仮想マシンで、次のように操作します。

  1. [Start] ロゴをクリックします。
  2. [Settings] アイコンをクリックします。

 

 

アカウントへのアクセス

 

[Accounts] アイコンをクリックします。

 

 

[Access work or school] の設定

 

  1. [Access work or school] をクリックします。
  2. [Enroll only in device management] をクリックします。

 

 

Windows 自動検出サービスへの接続

 

この実習ラボでは、固定したメール アドレスを使用します。これは、実習ラボ環境へのログインに使用したメール アドレスではありません。別のメール アドレスを使用するのは、そのメール ドメイン用に設定された Windows 自動検出サービス (WADS) があるためです。これにより、ご使用のデバイスはこのイベント専用に作成された AirWatch ハンズオン ラボ環境に誘導されます。通常、ユーザー コミュニティのユーザーが会社のメール アドレスを入力すると、そのユーザーのデバイスは AirWatch 環境に誘導されます。WADS サーバを使用しない場合、ユーザーは登録用 URL を手動で入力する必要があります。

  1. メール アドレスを入力します (「testuser@airwlab.com」)。
  2. [Next] ボタンをクリックします。

 

 

グループ ID

 

  1. [Group ID] フィールドに、このセクションの最初に確認したグループ ID を入力します。
  2. [Next] をクリックします。

 

 

ユーザー名とパスワード

 

  1. [Username] フィールドに 「testuser」 と入力します。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Next] をクリックします。

 

 

サイン イン情報の記憶

 

サイン イン情報を記憶させる必要はないため、[Skip] をクリックします。

 

 

登録設定の完了

 

[Finished] をクリックします。

 

 

設定を閉じる

 

右上の [X] をクリックして、設定ページを閉じます。

 

 

アプリケーションによる変更の許可

 

ユーザー アカウント制御 (UAC) から、アプリケーションによる PC の変更を許可するよう求められることがあります。その場合は、[Yes] をクリックします。

 

 

MDM 登録の確認

 

 

 

Cortana の選択

 

  1. [Start] ロゴをクリックします。
  2. アプリケーション リストで [Cortana] をクリックします。

 

 

Cortana の無効化

 

Cortana のメッセージが表示されなくなりました。AirWatch によって Cortana が無効化されたため、使用できるのは基本的な検索機能だけになります。

 

 

Cortana の無効化の確認

 

さらなる確認のために歯車のアイコンをクリックします。以前は表示されていた Cortana の設定がすべて表示されなくなりました。表示されるのは、検索とインデックスの設定だけです。

 

 

Google Chrome を開く

 

登録前にはこのコンピュータに Chrome はインストールされていませんでした。登録が完了すると、デスクトップに Chrome アイコンが表示されます。

 

モジュール 4: AirWatch コンソールの管理者ロール (30 分)

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

ブラウザの起動

 

実習ラボのデスクトップでブラウザ (Firefox または Chrome) を起動します。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは、https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注: Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。

AirWatch の 「利用規約」 が表示されたら、[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

「利用規約」 に同意すると、[Security Settings] 画面が表示されます。パスワードの質問は、管理パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管理機能を保護するために使用されます。 

  1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  2. 該当するフィールドに質問の回答 (ここでは 「VMware1!」) を入力し、確認のため同じ回答をもう一度入力します。
  3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 「1234」)。
  4. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch 9 Console Highlights] 画面が表示されます。

  1. [Don't show this message on login] チェック ボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

Airwatch コンソールの日本語化

 

ログイン後の画面に戻って、以下の操作を実行します。

1.画面右上の [Account]ボタンをクリックします。

2.[Manage Account Settings]ボタンをクリックします。

 

 

[Account Settings] ウインドウ の設定

 

以下のように変更を実施します。

1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。

2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。

3.設定が完了したら[Save]ボタンをクリックします。

4.Save が完了したら 画面右上の [Close]ボタンをクリックしてウインドウを閉じます。

※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新してください。環境が日本語に変わります。

 

管理者ロール


AirWatch では、管理上の目的に応じてさまざまな管理者に適用するロールを管理できます。このハンズオン ラボ (HOL) では、管理者のロールを構成する方法について学習します。


 

現在の管理者ロールの確認

 

ログインしているユーザーの現在のロールを確認します。

  1. [アカウント] アイコンをクリックします。
  2. 組織グループでの現在のロールが [AirWatch Administrator] であることを確認します。

新しいロールを作成するときには、ロールをご自身に割り当てておくと便利です。このようにすると、このドロップダウン メニューでさまざまなロールを選択したり、編集中のロールの効果を実際に確認したりできます。

 

 

新しいロールの作成

 

 

  1. [アカウント] をクリックします。
  2. [管理者] をクリックします。
  3. [管理者] の下にある [役割] をクリックします。
  4. [役割の追加] をクリックします。

 

 

管理者アカウントの権限

 

  1. [名前] フィールドに、一意の値 (メール アドレスなど) を入力します。
  2. [説明] フィールドに 「HOL Lab Role」 と入力します。

    左側に権限のカテゴリが表示されます。各カテゴリは、それぞれ異なるコンソール機能に対応しています。
    右上の [リソース検索] ボックスを使用して、特定の権限を検索できます。カテゴリを選択すると、そのカテゴリ内だけを検索できます。
  3. [アカウント] を展開します。
  4. [管理者] を展開します。"
  5. [アカウント] をクリックします。

    ここには、コンソールの [アカウント] セクションに関連するすべての権限が表示されます。
  6. [追加/編集] 権限の [編集] チェック ボックスを選択します。
  7. [表示] 権限の [読み取り] チェック ボックスを選択します。

 

 

ユーザーの権限

 

  1. カテゴリの [ユーザー] を展開し、[アカウント] をクリックします。
  2. [追加/編集] 権限と [編集] 権限について、それぞれ [編集] チェック ボックスを選択します。
  3. [アカウント] カテゴリの [検索]、[ユーザー詳細]、[表示] 権限について、それぞれ [読み取り] チェック ボックスを選択します。検索バーを使用してフィルタを適用することもできます。
  4. [保存] ボタンをクリックします。

    これで、[アカウント] ([管理者] と [ユーザー]) と [デバイス] に含まれる権限に対する制限付きアクセス権を持つロールが作成されました。

 

 

新しいロールの追加と管理者アカウントへの適用

 

  1. [アカウント] をクリックします。
  2. [管理者] をクリックします。
  3. [リスト表示] をクリックします。
  4. [管理者 ユーザ名] として表示されている自分のメール アドレスをクリックします。

 

 

ロールの追加

 

  1. [役割] タブをクリックします。
  2. [役割を追加] リンクをクリックします。

 

 

組織グループの選

 

[組織グループの選択] をクリックし、自分のメール アドレスが表示されている組織グループを選択します。

 

 

新しいロールの選択

 

  1. [役割の選択] ドロップダウン ボックスをクリックし、前に作成した yourname@company.com を選択します。
  2. [保存] をクリックします。

 

 

ロールの切り替え

 

  1. [アカウント] アイコンをクリックします。
  2. ドロップダウン ボックスで、youremail@company.com をクリックします。

    画面のオプションがどのように変化したかを確認してください。コンソール内のごく限られた数のアクションにしかアクセスできなくなっています。同じ手順で [AirWatch Administrator] ロールを選択して、元に戻ります。この方法により、ロールを作成したときに、そのロールを割り当てた管理者への画面表示がどのようになるかをすばやく確認できます。実際に、管理者に対して新しい権限セットを構成し、十分に理解したうえで次の手順に進んでください。

 

iOS デバイスの登録



 

iOS デバイスの登録

次は、このモジュールで使用する iOS デバイスを登録します。

 

 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェックアウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。デバイスに、AirWatch モバイル デバイス管理エージェントがすでにインストールされている場合、この手順は省略して構いません。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイル デバイス管理エージェントアプリケーション (無料) をダウンロードします。

 

 

グループ ID の確認

 

まず組織グループ IDを確認します。

  1. グループ ID を確認するには、画面上部の [Organization Group] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [Organization Group] ポップアップの最下部にグループ IDが表示されます。このグループ IDは、以降の手順でデバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agentアプリケーションを起動します。

注: ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

登録方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。 デバイスを登録するには、次の手順に従います。

  1. [Server] フィールドに 「hol.awmdm.com」 と入力します。
  2. [Group ID] フィールドに、組織グループのグループ IDを入力します。グループ ID の確認方法については、「グループ ID の確認」 を参照してください。
  3. [Go] ボタンをタップします。

注: iPhone をご使用の場合は、必要に応じて [Done] をクリックしてキーボードを閉じた後、[Continue] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、基本ユーザー アカウントのユーザー名パスワードを入力します。

  1. [Username] フィールドに 「testuser」 と入力します。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面最下部の [Redirect & Enable] をタップします。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をタップします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Install Profile] ダイアログが表示されたら [Install] をタップします。

注: PIN の入力を求められた場合は、現在のデバイス PIN を入力してください。用意されている VMware デバイスには PIN がありません。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

[Remote Management] ダイアログが表示されたら [Trust] をタップします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

プロンプトの右上にある [Done] をタップします。

 

 

AirWatch への登録の完了

 

これで登録は完了です。[Open] をタップして AirWatch Agent に移動します。

 

 

アプリケーションのインストールの承諾 (必要な場合のみ)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。

 

ユーザー ロール


これで、デバイスの加入が完了しました。次に、ユーザー ロールを構成して、セルフ サービス ポータルでユーザーが特定の操作を実行できるように (または、実行できないように) する方法を見ていきましょう。


 

新しいロールの追加

 

AirWatch コンソールに戻り、次の操作を行います。

  1. [アカウント] をクリックします。
  2. [ユーザー] をクリックします。
  3. [役割] をクリックします。
  4. [役割の追加] をクリックします。

 

 

権限の選択

 

  1. [名前] フィールドに 「New Role」 と入力します。
  2. [説明] フィールドに 「New Role」 と入力します。
  3. [最初のランディング画面] フィールドをクリックして、[マイデバイス~/Device/List] を選択します。
  4. [デバイス クエリ] の横にあるチェック ボックスを選択解除します。
  5. [メッセージを送信する] の横にあるチェック ボックスを選択解除します。
  6. [デバイスをロック] の横にあるチェック ボックスを選択解除します。
  7. [保存] をクリックします。

 

 

権限の割り当て

 

  1. [アカウント] をクリックします。
  2. [ユーザ] をクリックします。
  3. [リスト表示 View] をクリックします。
  4. 鉛筆アイコンをクリックして、前に作成した基本アカウント 「testuser」 を編集します。

 

 

ロールの割り当て

 

  1. 下にスクロールして、[加入] オプションを表示します。
  2. [加入] オプションをクリックして展開します。
  3. [ユーザー役割] ドロップダウンをクリックし、先ほど作成した [New Role] を選択します。
  4. [保存] ボタンをクリックします。

ユーザーのロールが変更されました。

 

 

セルフ サービス ポータル (SSP) でのロールの変更の表示

ユーザーに新しいロールを割り当てました。次に、セルフ サービス ポータルで、このユーザーが実行できる操作にどのような影響が生じたかを確認してみましょう。

 

 

新しいタブを開く

 

[+] をクリックして、新しいタブを開きます。

 

 

セルフ サービス ポータルへのログイン

 

  1. 新しいタブで https://hol.awmdm.com/mydeviceにアクセスします。
  2. [グループ ID] フィールドに、自分のグループ ID を入力します。これは、メールのユーザー名と 4 桁の数字の組み合わせです。このグループ ID は、デバイスを加入させるときに使用したものです。
  3. [ユーザー名] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
  4. [パスワード] フィールドに、パスワードとして 「VMware1!」 と入力します。
  5. [LOGIN] ボタンをクリックします。

 

 

SSP でのロールの変更

 

ここでは、作成した New Role というロールを持つユーザーがセルフ サービス ポータルで使用できるすべてのオプションが表示されます。[Lock Device]、[Device Query]、[Send Message] は、[Basic Actions] 画面には表示されません。セルフ サービス ポータルでは、通常、エンド ユーザーはこれらのオプションを使用できるようになっています。

 

 

セルフ サービス ポータルからのログアウト

 

[Logout] リンクをクリックします。

 

 

AirWatch コンソール タブへの切り替え

 

AirWatch コンソールのタブをクリックします。

 

 

ユーザー ロールの変更

 

  1. [アカウント] をクリックします。
  2. [ユーザー] をクリックします。
  3. [リスト表示] をクリックします。
  4. 鉛筆アイコンをクリックして、前に作成した基本アカウント 「testuser」 を編集します。

 

 

ユーザー ロールをフル アクセスに戻す

 

  1. 下にスクロールして、[加入] オプションを表示します。
  2. [加入] オプションをクリックして展開します。
  3. [ユーザー役割] ドロップダウンをクリックし、[フルアクセス] を選択します。
  4. [保存] ボタンをクリックします。

ユーザーのロールが変更されました。

 

 

SSP タブへの切り替え

 

Firefox でセルフ サービス ポータルのタブをクリックします。

 

 

セルフ サービス ポータルへのログイン

 

  1. 新しいタブで https://hol.awmdm.com/mydeviceにアクセスします。
  2. [グループ ID] フィールドに、自分のグループ ID を入力します。これは、メールのユーザー名と 4 桁の数字の組み合わせです。このグループ ID は、デバイスを加入させるときに使用したものです。
  3. [ユーザ名] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
  4. [パスワード] フィールドに、パスワードとして 「VMware1!」 と入力します。
  5. [LOGIN] ボタンをクリックします。

 

 

フル アクセス ロール

 

  1. フル アクセスのロールにより、[Device Query]、[Lock Device]、[Send Message] が使用できるようになったことを確認します。

 

 

デバイスの企業情報ワイプ

 

企業情報ワイプを実行すると、AirWatch を通じてデバイスに展開されたデータだけが削除されます。これは、デバイスの出荷時状態へのリセットとは異なります。

  1. [Enterprise Wipe] オプションを選択します。
  2. [OK] をクリックします。

 

 

ポップアップ メッセージの受け入れ

 

[OK] をクリックします。

 

 

セルフ サービス ポータルからのログアウト

 

[Logout] リンクをクリックします。

 

デバイスの登録解除


次は、AirWatch から iOS デバイスの登録を解除します。

注: 「企業情報ワイプ」 とは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。削除されるのは、AirWatch モバイル デバイス管理エージェントによって管理されている MDM のプロファイル、ポリシー、コンテンツだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ (登録解除)

 

企業情報ワイプにより、デバイスの登録時に適用されたすべての設定とコンテンツが削除されます。登録前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」) での再認証が必要になることがあります。

  1. 左側の列で [Devices] をクリックします。
  2. [List View] をクリックします。
  3. 企業情報ワイプを行うデバイスの横のチェック ボックスをクリックします。

注: 実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし場所については、この手順の画像で示されているものと同じになります。

 

 

企業情報ワイプ オプションの検索

 

  1. [More Actions] をクリックします。注: このオプションが表示されていない場合は、デバイスの横にあるチェック ボックスをクリックし、そのデバイスを選択した状態にしてください。
  2. [Management] の [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN の入力

 

[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN (1234) を入力するよう求められます。

  1. [Security PIN] に 「1234」 と入力します。<Enter> キーや [Continue] を押さなくても、PIN が正しいことを確認する 「Successful」 というメッセージがセキュリティ PIN 入力フィールドの下に表示されて、企業情報ワイプが要求されたことが示されます。注: 1234」 と入力しても正しい PIN として認識されないことがあります。これは、AirWatch コンソールに最初にログインしたとき、「1234」 以外のセキュリティ PIN を入力したためです。セキュリティ PIN に指定した値を入力してください。

注: 企業情報ワイプがすぐに実行されない場合は、次の手順に従って強制的にデバイスの同期を実行します。

  1. デバイスで、AirWatch Agentアプリケーションを開きます。
  2. 画面中央 ([Status] の下) にある [Device] セクションをタップします。
  3. 画面上部にある [Send Data] をタップします。この操作でデバイスのチェックインと登録解除がすぐに行われない場合は、手順 4 に進みます。
  4. 上記の操作で登録がすぐに解除されない場合は、[Diagnostics] で [Connectivity [Status]] をタップします。
  5. 画面上部にある [Test Connectivity] をタップします。

注: ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボのインフラストラクチャの即応性によっては、この処理に 2 ~ 3 分以上かかることがあります。

ネットワークに接続できない場合は、「ワイプの強制実行」 の手順に進んで、手動で AirWatch サービスをデバイスからアンインストールできます。

 

 

登録解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注: AirWatch 管理によって適用されたアプリケーションと設定は、通常であれば削除されています。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環境の設定により、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS の Settingsアプリケーションを開きます。

  1. 左側の列で [General] を選択します。
  2. 下にスクロールして [Device Management] オプションを表示します。
  3. [General] 設定のリストの一番下にある [Device Management] を選択します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスに適用した [Workspace Services] プロファイルをタップします。

 

 

ワイプの強制実行 (必要な場合)

 

  1. [Workspace Services] プロファイルの [Remove Management] をタップします。注:デバイスの PIN の入力を求められた場合は、入力してから続行してください。VMware によってプロビジョニングされたデバイスには PIN が設定されていません。
  2. [Remove Management] プロンプトで [Remove] をタップします。

Workspace Services プロファイルを削除すると、このデバイスの登録は解除されます。デバイスの登録解除が適切に行われたことを確認する場合は、「登録解除の確認」 の手順に戻ってください。

 

まとめ


このように、ロールベースのアクセスでは、AirWatch管理者とユーザーの両方に利用できる権限を設定できます。

管理者ロールは、各管理者に対してアクセス権を定義します。これにより、より柔軟な管理者ロールが提供され、アクセス権の制限された管理者は、日常的な作業に必要な項目へのアクセスのみが許可されます。また、特定のロールを使用して管理者がアクセスできるアクションを制限することにより、望ましくない変更を防ぐこともできます。

ユーザーロールは、ユーザーがAirWatchセルフサービスポータルを介して取ることができるアクションを定義します。これらのオプションを制限することで、ユーザーが自分のデバイスの登録を解除するなどの不要な操作を行うのを防ぐこともできます。

管理者とユーザーに適切なアクセス権を与えることで、不要な操作を防ぐことができます。

これで、モジュール4  -  AirWatchコンソールの管理者ロールは終了です。


モジュール 5: AirWatch コンソール、SSP、SCL のブランディング (30 分)

AirWatch コンソールとセルフ サービス ポータルのブランディング


このセクションでは、AirWatch Web コンソールとセルフ サービス ポータルのブランディングについて説明します。多くのお客様は、それぞれの企業ブランドに合わせて Web コンソールとセルフ サービス ポータルのデザインを変更しています。このセクションでは、これら 2 つの Web サイトをブランディングする方法を説明します。


 

ブランディング向けの子組織グループの作成

この実習ラボでは、AirWatch 管理コンソールのデザインや操作性を変更するために、モジュールを実行するメイン グループの下に子組織グループを作成します。

 

 

組織グループの詳細の表示

 

  1. [グループと設定] をクリックします。
  2. [グループ] を展開します。
  3. [組織グループ] を展開します。
  4. [組織グループ詳細] をクリックします。

 

 

グループ ID の確認

 

まず組織グループ IDを確認します。

  1. グループ ID を確認するには、画面上部の [組織グループ] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [組織グループ] ポップアップの最下部にグループ IDが表示されます。このグループ IDは、次の手順で必要になります。

 

 

ブランディング サブ組織グループの追加

 

  1. [サブ組織グループの追加] タブをクリックします。
  2. [名前] フィールドに 「Branding」 と入力します。
  3. [グループ ID] フィールドに、自分のグループ ID (前の手順で確認したもの) の末尾に 「BR」 (「Branding」 の略) を付加した文字列を入力します。例: グループ ID が 「groupid1234」 である場合、使用する子グループ ID は 「groupid1234BR」 になります。

    注: この新しいグループ ID は、以降の手順で必要になります。書き留めておいてください。
  4. [国]フィールドに「日本」
  5. [ロケール]フィールドに「日本語」
  6. [タイムゾーン]に「日本」
  7. [保存] をクリックします。

 

 

組織グループの変更の確認

 

保存が完了すると、現在の組織グループが、新たに作成した Branding組織グループに変更されます。

  1. [組織グループ] ボタンの上にマウス ポインタを移動します。注: ボタンの名前が 「{Parent Organization Group} / Branding」 になります。
  2. [組織グループ] と [グループ ID] に、作成した Branding グループの詳細が反映されています。

 

 

企業ロゴ

ここでは、企業ロゴの変更方法について説明します。企業ロゴは、AirWatch コンソールのログイン画面、AirWatch コンソールの画面の左上、セルフ サービス ポータルに表示されます。

 

 

ブランディングの設定

 

  1. Branding組織グループが表示されていることを確認します。この実習ラボのほとんどの作業は、この組織グループのレベルで実行します。注: Branding組織グループが表示されていない場合にこの組織グループに切り替えるには、[Organization Group] ボタンをクリックし、ドロップダウン メニューで [Branding] グループを選択します。
  2. [グループと設定] をクリックします。
  3. [すべての設定] をクリックします。

 

 

ブランディングの設定

 

  1. [システム] をクリックします。
  2. [ブランディング] をクリックします。

 

 

設定の上書き

 

[現在の設定] を [オーバーライド] に設定します。

 

 

プライマリ ロゴの構成

 

企業ロゴとは、AirWatch コンソールのログイン画面と AirWatch コンソールの画面の左上に表示されるアイコンです。

注:これらのブランディングの更新は、セルフ サービス ポータルにも適用されます。

  1. [会社のロゴ] 設定の横にある [アップロード] をクリックします。

 

 

ファイルのアップロード

 

[Choose File] をクリックします。

 

 

ACME Corp ロゴの選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. [HOL] フォルダをクリックします。
  3. [Branding] フォルダをクリックします。
  4. acmeCorp_logo_logo.pngファイルをクリックします。
  5. [Open] をクリックします。

 

 

ACME Corp ロゴの保存

 

[保存] をクリックします。

 

 

ログイン ページの背景

このセクションでは、ログイン ページの背景を変更します。ログイン ページの背景とは、AirWatch コンソールのログイン画面に表示されるイメージです。

 

 

イメージのアップロード

 

  1. 必要に応じて下にスクロールして、[ログインページの背景] 領域を見つけます。
  2. [ログインページの背景] 領域の [アップロード] をクリックします。

 

 

ファイルのアップロード

 

[Choose File] をクリックします。

 

 

ACME ロゴの背景の選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. [HOL] フォルダをクリックします。
  3. [Branding] フォルダをクリックします。
  4. acmelogo_background.pngファイルをクリックします。
  5. [Open] をクリックします。

 

 

ACME ロゴの背景の保存

 

[保存] をクリックします。

 

 

このセクションでは、AirWatch コンソールのカラー テーマを変更します。

 

 

ヘッダの色の変更

 

  1. ブランディングの設定を下にスクロールして、[色] セクションを見つけます。
  2. [ヘッダ] セクションで、[ヘッダの色] フィールドに 「#00a3d9」 と入力します。
  3. フォントの色をテーマに合わせて [明るい色] または [黒] に切り替えることもできます。[ヘッダフォントの色] を [黒] に変更します。
  4. 色の設定を変更すると、ライブ プレビューが即座に更新されます。

 

 

変更の適用

 

  1. 下にスクロールして [保存] ボタンを表示します。
  2. [保存] をクリックします。

 

 

ブランディングの設定画面を閉じる

 

  1. 「正常に保存されました」 というメッセージが表示されます。これにより、変更が保存されたことを確認できます。
  2. [クローズ] (X) ボタンをクリックします。

 

 

コンソールのブランディングの変更の確認

ブランディングの変更を構成して保存したら、次に、AirWatch コンソールとセルフ サービス ポータルでそれらの変更を確認します。

 

 

コンソールの変更の表示

 

[会社ロゴ]、[ヘッダ色]、[ヘッダフォント色] に加えた変更が AirWatch コンソールに適用されていることを確認します。

 

 

新しいブラウザ タブを開く

 

ブラウザで、[+] ボタンをクリックして新しいタブを開きます。

 

 

セルフ サービス ポータルとログイン画面への移動

 

  1. https://hol.awmdm.com/MyDeviceにアクセスします。
  2. [グループ ID] フィールドに、自分のグループ IDを入力します。重要: Branding 組織グループのグループ ID (末尾が 「BR」 のもの) を使用してください。この値を忘れてしまった場合は、前の 「組織グループの変更の確認」 の手順を参照してください。
  3. [ユーザ名] フィールドに 「testuser」 と入力します。
  4. [パスワード] フィールドに 「VMware1!」 と入力します。
  5. [Login] をクリックします。

注: Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

 

 

セルフ サービス ポータルのブランディングの変更の確認

 

  1. ブランディングのロゴと色の変更がセルフ サービス ポータルに適用されていることを確認します。
  2. [Logout] をクリックします。

 

 

セルフ サービス ポータル スプラッシュのブランディングの変更の確認

 

ログアウトすると、セルフ サービス ポータルのスプラッシュ画面にもブランディングの更新が適用されていることがわかります。

注:セルフ サービス ポータルのスプラッシュ画面のブランディングの変更がログイン前に表示されなかったのはなぜでしょう。この実習ラボでは、ブランディングの変更をグローバル レベルではなく子組織グループで適用したからです。そのため、ブランディングの変更を構成したグループ ID を使用してセルフ サービス ポータルにログインしないとブランディングの構成が適用されません。

ブランディングの変更をグローバル組織グループで構成した場合は、セルフ サービス ポータルの最初のログイン画面にそれらの変更が表示されます。ほとんどの展開シナリオでは、ブランディングの変更をグローバル組織グループ レベルで構成して、すべての子組織グループに反映します。

 

 

AirWatch コンソールに戻る

 

1 つ目のタブをクリックして AirWatch コンソールに戻ります。

 

Content Locker と Browser のブランディング (iOS)


このセクションでは、VMware Content Locker と AirWatch Browser のブランディング方法について説明します。AirWatch SDK に対応したアプリケーションのブランディングに使用できるオプションを確認し、ブランディングのプロファイルを作成して、AirWatch アプリケーションに SDK プロファイルを適用します。


 

SDK ブランディング プロファイルの作成

この手順では、ブランディング用のペイロードを含む新しい SDK プロファイルを作成します。

 

 

ブランディングの設定

 

  1. Branding組織グループが表示されていることを確認します。Branding 組織グループが表示されていない場合は、先に進む前にこの組織グループに切り替えます。そのためには、[組織グループ] ボタンをクリックし、[Branding] 組織グループを選択します。
  2. [グループと設定] をクリックします。
  3. [すべての設定] をクリックします。

 

 

新しいプロファイルの追加

 

  1. [アプリ] をクリックします。
  2. [設定とポリシー] を展開します。
  3. [プロファイル] をクリックします。
  4. [+ プロファイルを追加] をクリックします。

 

 

構成の種類の選択

 

[SDK プロファイル] をクリックします。

 

 

プロファイルの種類の選択

 

[iOS Apple] をクリックします。

 

 

全般: プロファイル名の入力

 

  1. まだ選択していない場合は、[全般] ペイロードをクリックします。
  2. [名前] フィールドに 「iOS Branding Profile」 と入力します。

 

 

ブランディング ペイロードの構成

 

  1. ペイロード セクション (左側の列) で [ブランディング] をクリックします。
  2. [構成] をクリックします。

 

 

ブランディングの色の構成

 

  1. [ブランディングを有効にする] チェック ボックスを選択します。
  2. [プライマリカラー] フィールドに 「#00a3d9」 と入力します。
  3. [プライマリテキストカラー] フィールドに 「#00a3d9」 と入力します。

ペイロードの最初のセクションでは、ブランディングに使用する全般的な配色を指定します。選択する項目ごとに、色の値を入力できます。

 

 

企業ロゴ

 

このセクションでは、企業ロゴをカスタマイズできます。

  1. 下にスクロールして、[背景画像] セクションを表示します。VMware によってプロビジョニングされたデバイスを使用している場合は、[高解像度のiPad] の [アップロード] を選択します。自分のデバイスを使用している場合は、そのデバイスに対応するデバイス タイプの [アップロード] を選択します。
  2. [アップロード] ボタンをクリックします。

 

 

ロゴ ファイルの参照

 

[Browse] をクリックします。

 

 

ロゴ ファイルの選択

 

  1. 左側のペインで [Documents] をクリックします。
  2. [HOL] フォルダをクリックします。
  3. [Branding] フォルダをクリックします。
  4. ファイル リストで acmeCorp_logo_logo.pngをクリックします。
  5. [Open] をクリックします。

 

 

ロゴ ファイルの保存

 

[保存] をクリックします。

 

 

iOS SDK プロファイルの保存

 

[保存] をクリックします。

 

 

VMware Content Locker の設定の編集

この手順では、作成したブランディング プロファイルを、AirWatch VMware Content Locker の SDK プロファイルとして設定します。

 

 

Content Locker の設定

 

  1. 左側のナビゲーション パネルで [コンテンツ] をクリックします。
  2. [アプリケーション] をクリックします。
  3. [Content Locker] をクリックします。

 

 

Content Locker の設定の構成

 

  1. [現在の設定] フィールドで [オーバーライド] を選択します。
  2. [アプリケーションプロファイル] で [カスタム] を選択します。
  3. [iOS プロファイル] ドロップダウン メニューをクリックして、使用できるプロファイルを表示します。
  4. [iOS Branding Profile @ Branding] をクリックします。これは、前の手順で構成したブランディング プロファイルです。

 

 

設定の保存

 

  1. ページの一番下までスクロールします。
  2. [保存] をクリックします。

 

 

AirWatch Browser の設定の編集

この手順では、作成したブランディング プロファイルを、AirWatch Browser の SDK プロファイルとして設定します。

 

 

AirWatch Browser の設定

 

  1. [アプリ] をクリックします。
  2. [ブラウザ] をクリックします。

 

 

AirWatch Browser の構成

 

  1. [現在の設定] で [オーバーライド] を選択します。
  2. [アプリケーションプロファイル] で [カスタム] を選択します。
  3. [iOS SDK プロファイル] ドロップダウンをクリックして、使用できるプロファイルを表示します。
  4. [iOS Branding Profile @ Branding] をクリックします。これは、前の手順で構成したブランディング プロファイルです。

 

 

ホーム ページ URL の追加

 

  1. 下にスクロールして、[モード] セクションと [ホーム画面 URL] フィールドを見つけます。
  2. [ホーム画面 URL] フィールドに 「https://www.air-watch.com」 と入力します。

 

 

設定の保存

 

  1. ページの一番下までスクロールします。
  2. [保存] をクリックします。

 

 

[設定] ページの終了

 

  1. 正常に保存されたことを確認します。正常に保存されていれば、「正常に保存されました」 というメッセージが表示されます。
  2. [設定] ページの右上の [X] アイコンをクリックしてこのページを閉じます。

 

 

VMware Content Locker の公開

この手順では、VMware Content Locker を登録済みデバイスに公開して、ブランディングの更新を確認します。

 

 

新しい公開アプリケーションの追加

 

  1. 右上の [追加] ボタンをクリックします。
  2. [パブリックアプリ] をクリックします。

 

 

VMware Content Locker アプリケーションの検索

 

  1. [プラットフォーム] で [Apple iOS] を選択します。
  2. [ソース] で [アプリストアを検索] を選択します。
  3. [名前] に 「VMware Content Locker」 と入力します。
  4. [次へ] をクリックします。

 

 

VMware Content Locker アプリケーションの選択

 

VMware Content Locker アプリケーションの [選択] をクリックします。

 

 

VMware Content Locker の割り当て設定の構成

 

  1. [割り当て] タブをクリックします。
  2. [選択した割り当てグループ] バーをクリックして、割り当てグループを表示します。
  3. リストから [Branding (Branding)] を選択します。
  4. [アプリ配信方法] で [自動:システムプッシュ] をクリックします。

 

 

VMware Content Locker の SDK プロファイルの構成

 

  1. 一番下までスクロールして、AirWatch SDK の設定を表示します。
  2. [アプリケーションは AirWatch SDK を使用] オプションで [有効] を選択します。
  3. [SDK プロファイル] で [iOS Branding Profile @ Branding] を選択します。
  4. [保存して公開] をクリックします。

 

 

VMware Content Locker のデバイスへの公開

 

[公開] をクリックします。

 

 

VMware Browser アプリケーションの公開

この手順では、VMware Browser アプリケーションを登録済みデバイスに公開して、ブランディングの変更を確認します。

 

 

新しい公開アプリケーションの追加

 

  1. 右上の [追加] ボタンをクリックします。
  2. [パブリックアプリ] をクリックします。

 

 

VMware Browser アプリケーションの検索

 

  1. [プラットフォーム] で [Apple iOS] を選択します。
  2. [ソース] で [アプリストアを検索] を選択します。
  3. [名前] に 「VMware Browser」 と入力します。
  4. [次へ] をクリックします。

 

 

VMware Browser アプリケーションの選択

 

VMware Browser アプリケーションの [選択] をクリックします。

 

 

VMware Browser の割り当て設定の構成

 

  1. [割り当て] タブをクリックします。
  2. [選択した割り当てグループ] バーをクリックして、割り当てグループを表示します。
  3. リストから [Branding (Branding)] を選択します。
  4. [アプリ配信方法] で [自動:システムプッシュ] をクリックします。

 

 

VMware Browser の SDK プロファイルの構成

 

  1. 一番下までスクロールして、AirWatch SDK の設定を表示します。
  2. [アプリケーションは AirWatch SDKを使用] オプションで [有効] を選択します。
  3. [SDK プロファイル] で [iOS Branding Profile @ Branding] を選択します。
  4. [保存して公開] をクリックします。

 

 

VMware Browser のデバイスへの公開

 

[公開] をクリックします。

 

iOS デバイスの登録



 

iOS デバイスの登録

次は、このモジュールで使用する iOS デバイスを登録します。

 

 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。その場合、この手順は省略できます。

この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、無償の 「AirWatch モバイル デバイス管理エージェント」 アプリケーションをダウンロードします。

 

 

グループ ID の確認

 

まず組織グループ ID を確認します。 

  1. グループ ID を確認するには、画面上部の [グループ ID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [組織グループ] の下の [グループ ID] でグループ ID を確認します。このグループ ID は、デバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agent アプリケーションを起動します。 ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

登録方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。 デバイスを登録するには、次の手順に従います。

  1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
  2. [Group ID] には、組織グループのグループ ID を入力します。確認方法については、「グループ ID の確認」 を参照してください。
  3. [Go] ボタンをクリックします。

注: iPhone をご使用の場合は、必要に応じて [Done] をクリックしてキーボードを閉じた後、[Continue] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを入力し、[Continue] ボタンをクリックします。

  1. 基本ユーザー アカウントのユーザー名 (「testuser」) を入力します。実際の名前は、ここに示されている名前と異なる場合があります。
  2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面下部の [Redirect & Enable] をクリックします。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Profile installation] 画面が表示されます。PIN の入力を求められた場合は、現在のデバイス PIN を入力してください。用意されている VMware デバイスには PIN がありません。

プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

ダイアログ ボックスで [Trust] をクリックします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

右上にある [Done] ボタンをタップします。

 

 

AirWatch への登録の完了

 

これで登録は完了です。[Open] をクリックして AirWatch Agent に移動します。

 

 

アプリケーションのインストールの承諾 (必要な場合のみ)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら承諾します。

 

アプリケーションのブランディングの確認


次に、登録済み iOS デバイスでアプリケーションと Catalog を調べて、ブランディングの設定を確認します。


 

Catalog のブランディングの変更の確認

まず、Catalog に加えられた変更を確認します。

 

 

Catalog を開く

 

Catalogアプリケーションをタップします。

 

 

Catalog のブランディングの変更の表示

 

ACME CORP ロゴが表示されていること、ツールバーの色が変更されていることを確認します。

 

 

Browser のブランディングの変更の確認

次に、Browser に加えられた変更を確認します。

 

 

VMware Browser アプリケーションを開く

 

Browser アプリケーションをタップします。

 

 

VMware Browser のブランディングの表示

 

Browser がキオスク モードになっています。この構成は、Browser の設定で変更していません。ホーム ページは、ブランディングの更新に従って https://www.air-watch.comに設定されています。

 

 

Content Locker のブランディングの確認

最後に、Content Locker のブランディングの変更を確認します。

 

 

Content Locker アプリケーションを開く

 

Content Locker アプリケーションをタップします。

 

 

チュートリアルの画面を閉じる (オプション)

 

チュートリアルの画面が表示された場合は、[Dismiss] をタップして続行します。

 

 

VMware Content Locker のブランディングの表示

 

[Primary Color] と [Primary Text Color] に設定した色が適用されていることを確認します。

 

 

ブランディングのまとめ

AirWatch コンソール、セルフ サービス ポータル、デバイスに配布するアプリケーションなどのブランディングは、企業ブランドに合わせて操作感を統一するうえで役に立ちます。これにより、独自の使用環境を管理者やユーザーに提供できます。

これで、デバイスのブランディングのデモは終了です。

 

まとめ


「AirWatch コンソール、SSP、SCL のブランディング」 実習ラボにご参加いただき、ありがとうございました。セルフ サービス ポータル (https://hol.awmdm.com/mydevice) にアクセスし、ブランディング組織グループにログインして、セルフ サービス ポータル Web サイトに加えた変更の効果をご確認ください。


Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1757-MBL-1-JA

Version: 20170805-125647