VMware Hands-on Labs - HOL-1757-MBL-3-JA


実習ラボの概要: HOL-1757-MBL-3: VMware AirWatch: Workspace ONE、シングル サインオン、VMware Identity Manager

実習ラボのガイダンス


このラボでは、Workspace ONE の構成を学習し、Workspace ONE のシングル サインオン機能によって認証が簡素化されることを確認します。また Cloud Connector を設定し、Active Directory 統合を行い、Cloud KDC を活用した便利な自動サインインを提供します。このラボの所要時間は、約 1 時間です。

実習ラボのモジュールのリスト

 実習ラボ責任者:

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. 赤い四角の領域には、メイン コンソールが表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[EXTEND] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [EXTEND] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号は <Shift> + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@>キーをクリック

 

  1. <@> キーをクリックします。

これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサを使用しているとは限りません。プロセッサが異なると、インターネット経由で Microsoft 社のライセンス認証チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

Firefox ブラウザ言語設定 (日本語表示)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

モジュール 1: Workspace ONE の設定と構成 (60 分)

AirWatch Cloud Connector のセットアップ


ここでは、認証を一元処理できるように、AirWatch Cloud Connector (ACC) をセットアップし、Active Directory への接続を設定する方法を説明します。


 

AirWatch Cloud Connector (ACC) Server から AirWatch コンソールへのアクセス

ここではラボ環境にある ACC Server に AirWatch Cloud Connector をインストールします。AirWatch Cloud Connector を使用すると、ユーザーや管理者は、それぞれの Active Directory アカウントを使用して AirWatch への認証を行えます。また ACC を通じて内部の証明書認証局に接続し、モバイル デバイスの認証に使用する証明書を取得して、モバイル デバイス宛てに発行できます。証明書による認証を使用することで、ユーザーはユーザー名とパスワードを入力せずに、サービスに対する認証を行うことができます。

 

 

ACC Server への接続

 

ラボのデスクトップ上で、[ACC Server] リモート デスクトップ アイコンをダブルクリックします。

注: ユーザー名 「corp\administrator」 に対するパスワード入力を求められた場合は、パスワード 「VMware1!」 を入力して [OK] ボタンをクリックします。

 

 

Internet Explorer の起動

 

リモート デスクトップに接続した後、ACC Server のタスクバーから [Internet Explorer] を開きます。

 

 

ACC Server から AirWatch 管理コンソールへの認証

 

  1. 「https://hol.awmdm.com」 にアクセスすると、ログイン ページ (上の図を参照) が表示されます。
  2. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
  3. [Password] フィールドに 「VMware1!」 と入力します。
  4. [Login] をクリックします。

注: Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバーに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注: 管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下向きにスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  4. [Confirm Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  5. [Security PIN] フィールドに 「1234」 と入力します。
  6. [Confirm Security PIN] フィールドに 「1234」 と入力します。
  7. 完了したら [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェックボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

Airwatch コンソールの日本語化

 

ログイン後の画面に戻って、以下の操作を実行します。

1.画面右上の [Account]ボタンをクリックします。

2.[Manage Account Settings]ボタンをクリックします。

 

 

[Account Settings] ウインドウ の設定

 

以下のように変更を実施します。

1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。

2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。

3.設定が完了したら[Save]ボタンをクリックします。

4.Save が完了したら 画面右上の [Close]ボタンをクリックしてウインドウを閉じます。

※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新してください。環境が日本語に変わります。

 

 

AirWatch Cloud Connector の有効化とダウンロード

AirWatch Cloud Connector (ACC) を有効にして、ダウンロードします。

 

 

[設定] ウィンドウへのアクセス

 

認証が完了したら、[設定] ウィンドウにアクセスします。

  1. 左側のメニューで、[グループと設定] をクリックします。
  2. 中央のメニューで、[すべての設定] をクリックします。

 

 

Enterprise Integration Services の上書き

 

[設定] ポップアップ画面が表示されます。

AirWatch Cloud Connector (ACC) を使用できるように、エンタープライズ統合サービスを組織グループ レベルで上書きして無効にします。

  1. 左側のメニューの上部で、[システム] をクリックして展開します。
  2. 左側のメニューで、[システム] の下の [エンタープライズ統合] をクリックして展開します。
  3. [エンタープライズ統合サービス] をクリックして選択します。
  4. [現在の設定] が [オーバーライド] に設定されていることを確認します。
  5. [保存] ボタンをクリックします。

注: [エンタープライズ統合サービス(EIS)を有効化] チェック ボックスはオンにしないでください。

 

 

ACC 設定の有効化と保存

 

  1. 左側のメニューで、[システム] の [エンタープライズ統合] の下にある [Cloud Connector] をクリックします。
  2. すべての構成オプションを表示するには、下にスクロールしてください。
  3. [現在の設定] で [オーバーライド] 設定をクリックして選択します。
  4. [Cloud Connector を有効化] チェック ボックスをオンにします。
  5. [自動更新を有効化] チェック ボックスが自動的に選択されます。
  6. [保存] ボタンをクリックします。
  7. 正常に保存されたことを示すメッセージが表示されます。

 

 

ACC 設定の保存完了の確認

 

[保存] ボタンをクリックすると、正常に保存されたことを示すメッセージが表示されます。[OK] ボタンをクリックします。

 

 

Cloud Connector インストーラのダウンロード

 

  1. [Cloud Connector インストーラをダウンロード] リンクが表示されるまで下にスクロールします。
  2. 次に、[Cloud Connector インストーラをダウンロード] リンクをクリックして、ACC Server にインストール プログラムをダウンロードします。

 

 

ACC 証明書のパスワードの設定

 

ACC インストーラをダウンロードするには、ACC 証明書のパスワードを入力する必要があります。

  1. [証明書のパスワード] ボックスに 「VMware1!」 と入力します。
  2. [パスワードの再入力] ボックスに 「VMware1!」 ともう一度入力します。
  3. [ダウンロード] ボタンをクリックします。

注: パスワードには、任意の文字列を使用できます。このパスワードは、アプリケーションのインストール中に、もう一度入力する必要があります。

 

 

Cloud Connector インストーラの実行

 

前の手順で示したリンクで [Download] ボタンをクリックすると、Internet Explorer で [Run]、[Save]、[Cancel] のいずれかの選択を求めるメッセージが表示されます。

  1. [Save] ボタンをクリックします。
  2. 不明な発行者からのプログラムの実行に関するメッセージが表示されます。[Run] をクリックします。

 

 

AirWatch Cloud Connector のインストール

 

Welcome 画面が表示されたら、[Next] をクリックします。インストーラが前提条件を確認し、プログラムをロードし終るまで待ちます。

 

 

エンド ユーザー使用許諾契約書 (EULA) への同意とインストール パスの指定

 

  1. 使用許諾契約書に同意するには、[Accept] ラジオ ボタンをクリックします。
  2. [Next] ボタンをクリックします。

 

 

デフォルトのインストール パスの適用

 

[Next] ボタンをクリックします。

 

 

ACC 証明書のパスワードの入力

 

  1. インストーラをコンソールからダウンロードしたときに設定したパスワード 「VMware1!」 を入力します。
  2. [Next] ボタンをクリックします。

 

 

プロキシ情報

 

[Next] ボタンをクリックします。

 

 

ACC のインストールの開始

 

[Install] ボタンをクリックします。

 

 

AirWatch Cloud Connector のインストールの完了

 

インストールが完了すると、ダイアログ ボックスが表示されます。

  1. [Show the Windows Installer log] ボックスはオフのままにします。
  2. [Finish] ボタンをクリックします。

 

 

AirWatch Cloud Connector のテスト

 

コンソールに戻って [接続のテスト] ボタンをクリックし、ACC が正常にインストールされたことを確認します。

[接続のテスト] ボタンの右側に 「Cloud Connector はアクティブです。」というメッセージが表示されます。

 

 

Cloud Connector のインストールの完了

 

ACC Server の RDP セッションを終了します。

  1. Windows の [Start] ボタンをクリックします。
  2. [Log off] ボタンをクリックします。

 

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Firefox ブラウザの起動

 

実習ラボのデスクトップで、Firefox ブラウザのショートカットをダブル クリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザのデフォルトのホーム ページは、https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注: Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform (VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバーに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注: 管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下向きにスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  4. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。
  5. [Security PIN] フィールドに 「1234」 と入力します。
  6. [Confirm Security PIN] フィールドに 「1234」 と入力します。
  7. 完了したら [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。

  1. [Don't show this message again] チェックボックスを選択します。
  2. 右上の [X] をクリックして、画面を閉じます。

 

 

Airwatch コンソールの日本語化

 

ログイン後の画面に戻って、以下の操作を実行します。

1.画面右上の [Account]ボタンをクリックします。

2.[Manage Account Settings]ボタンをクリックします。

 

 

[Account Settings] ウインドウ の設定

 

以下のように変更を実施します。

1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。

2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。

3.設定が完了したら[Save]ボタンをクリックします。

4.Save が完了したら 画面右上の [Close]ボタンをクリックしてウインドウを閉じます。

※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新してください。環境が日本語に変わります。

 

ディレクトリ サービスの統合と Identity Manager によるユーザーの同期


ここでは、Active Directory サービスと AirWatch MDM が連携して動作するように設定します。現在、RDP 接続を終了して、メイン コンソールのデスクトップに戻っています。先ほど ACC をインストールする前に、このサーバーから認証した AirWatch コンソールをここで表示します。コンソールをまだ開いていない場合は、「AirWatch コンソールへのログイン」 の説明に従って開いてください。


 

[すべての設定] の表示

 

  1. 左側のメニューで、[グループと設定] ボタンをクリックします。
  2. 中央のメニューで、[すべての設定] ボタンをクリックします。

 

 

ディレクトリ サービスの選択

 

  1. [システム] をクリックしてセクションを展開します。
  2. [エンタープライズ統合] ドロップダウン セクションをクリックします。
  3. [ディレクトリサービス] ボタンをクリックします。
  4. [ウィザードをスキップし主導で構成] リンクをクリックします。

 

 

サーバーの設定

 

[ディレクトリサービス] の [サーバ] セクションを次のように構成します。

  1. [サーバ] タブが選択されていることを確認します。
  2. [サーバ] ボックスに 「controlcenter.corp.local」 と入力します。
  3. [暗号化タイプ] が [なし] に設定されていることを確認します。
  4. 下にスクロールして、[サーバ] セクションの設定を続けます。

 

 

サーバーの設定 (続き)

 

  1. [ポート] フィールドに 「389」 と入力します。
  2. [プロトコルバージョン] フィールドに 「3」 と入力します。
  3. [バインド認証タイプ] で [GSS-NEGOTIATE] を選択します。注: このオプションが表示されていないときは、画面を右方向にスクロールしてください。
  4. [バインドユーザー名] フィールドに 「corp\administrator」 と入力します。
  5. [バインドパスワード] フィールドに 「VMware1!」 」 と入力します。
  6. [ドメイン] フィールドに 「corp.local」 と入力します。

 

 

ユーザーの設定

 

[ディレクトリサービス] の [ユーザー] セクションを次のように構成します。

  1. 必要に応じて、[サーバ]、[ユーザー]、[グループ] タブのあるメニューまで上にスクロールします。
  2. [ユーザー] タブをクリックします。
  3. [ベース DN] に 「dc=corp,dc=local」 と入力します。

 

 

グループの設定

 

[ディレクトリサービス] の [グループ] セクションを次のように構成します。

  1. [グループ] タブをクリックします。
  2. [ベース DN] フィールドに 「dc=corp,dc=local」 と入力します。
  3. [組織ユニットオブジェクトクラス] フィールドに 「container」 と入力します。
  4. [> 高度な設定] ボタンをクリックしてセクションを展開します。
  5. 一番下までスクロールします。

 

 

グループの設定 (続き)

 

  1. [組織ユニット] の横の鉛筆ボタンをクリックして編集します。
  2. [組織ユニット] フィールドに 「cn」 と入力します。
  3. [保存] をクリックします。

 

 

ディレクトリ サービスが正常に保存されたことの確認

 

[正常に保存されました] という確認メッセージが表示されます。

 

 

ディレクトリ サービスのテスト接続

 

  1. もう一度 [グループ] セクションの一番下までスクロールします。
  2. [接続のテスト] ボタンをクリックします。
  3. [指定したサーバ名、バインドユーザー名、およびパスワードを使って正常に接続されました。] というメッセージが表示されることを確認します。

 

 

vIDM Tenant Information メール

 

受講者には、ラボの開始時に 「AirWatch Workshop | vIDM Tenant Information」 という件名のメールが送信されています。このメールには、vIDM テナントの設定方法が記載されています。このメールは、VLP へのサインインに使用したアカウントに送信されます。このメールにある次の内容を確認します。

  1. Tenant: https://FirstNameLastName4digits.vmwareidentity.com という形式です。vIDM テナント管理コンソールにアクセスするときに使用する URL です。
  2. Admin Username: FirstNameLastName4digits (名、姓、4 桁の数字) の形式です。vIDM テナント管理コンソールにログインするときに使用する管理者アカウントです。
  3. Admin Password setup:このリンクは次のステップで vIDM 管理者パスワードをリセットするときに使用します。

記載されている [Admin Password setup] リンクをクリックすると、テナントの新しいパスワードを設定できます。

 

 

VMware Identity 管理者パスワードの設定

 

注: この手順は、ラボ環境以外の環境にあるデバイスで実行してください。ラボ環境では、ご自身のメールにアクセスする手順を実行できません。お手持ちのスマートフォンやラップトップ コンピューターなどをご利用ください。

  1. [新しいパスワード] フィールドに 「VMware1!」 と入力します。
  2. [パスワードの確認] フィールドに 「VMware1!」 と入力します。
  3. [パスワードの変更] ボタンをクリックします。

手順を完了したら、ラボ環境に戻ってください。

 

 

パスワードが変更されたことの確認

 

パスワードが正常に変更されたことを示すメッセージが表示されているか確認してください。確認したら、[ログインページに移動します] ボタンをクリックします。

 

 

VMware Identity Manager テナントへのログイン

 

実習ラボのメイン コンソールに戻り、まだテナント URL に移動していない場合は移動します。

  1. [ユーザ名] フィールドに、メールに記載されている管理者ユーザー名を入力します。 注: これはテナントと同じ名前になります。URL を見ると、https://[テナント名].vmwareidentity.com となっていることが分かります。[テナント名] の中に入るテキストは、管理者ユーザー名と同じです。
  2. [パスワード] フィールドに 「VMware1!」 と入力します。
  3. [ログイン ボタンをクリックします。

 

 

利用条件への同意

 

[承認] ボタンをクリックします。

 

 

[ID とアクセス管理] 設定への移動

 

  1. [ID とアクセス管理] ボタンをクリックします。
  2. [セットアップ] ボタンをクリックします。

 

 

警告メッセージの無視

 

Connector が構成されていないことを示す警告メッセージが表示される場合があります。今はこのメッセージを無視し、後のセクションで対応します。必要に応じて、[X] をクリックして警告メッセージを閉じます。

 

 

[ユーザー属性] の編集

 

  1. [ID とアクセス管理] をクリックします。
  2. [セットアップ] をクリックします。
  3. [ユーザー属性] ボタンをクリックします。
  4. [userPrincipalName] フィールドのチェック ボックスをオンにします。
  5. [distinguishedName] フィールドのチェック ボックスをオンにします。
  6. [保存] ボタンをクリックします。

 

 

AirWatch コンソールへの切り替え

 

ブラウザで [AirWatch] タブをクリックして AirWatch コンソールに戻ります。(ラボのタブ)

 

 

[すべての設定] への移動

 

  1. [グループと設定] をクリックします。
  2. [すべての設定] をクリックします。

 

 

VMware Identity Manager の設定への移動

 

  1. [システム] をクリックします。
  2. [エンタープライズ統合] をクリックします。
  3. [VMware Identity Manager] をクリックします。
  4. [サーバ] セクションの [構成] ボタンをクリックします。

 

 

サーバー設定の構成

 

このページの項目を設定するには、前の手順で使用したテナント URL とテナント管理者ユーザー名を入力する必要があります。各種情報をお忘れの方は、送信済みの 「AirWatch Workshop | vIDM Tenant Information」 という件名の E メールをご参照ください。この E メールの内容は次のようになっています。

------------------------

お知らせ

お客様が生成された vIDM テナントについて、次のとおり詳細をお知らせいたします。

テナント: https://FirstNameLastName####.vmwareidentity.com

管理者ユーザー名: FirstNameLastName####

管理者パスワードの設定: {Password Reset Link}

次のリンクにしたがって vIDM テナントの管理者ユーザー (adminUsername) のパスワードを設定してください。[resetURL}

このリンクでパスワードを設定するまで、上の管理者ユーザー名を使用して vIDM テナントにログインすることはできません。

------------------------

  1. [URL] フィールドに、メールに記載されているテナント URL を入力します。(末尾の "/SAAS/auth/login" は削除してください
  2. [管理者ユーザー名] フィールドに、メールに記載されている管理者ユーザー名を入力します。
  3. [管理者パスワード] フィールドに 「VMware1!」 と入力します。
  4. [接続のテスト] をクリックします。「入力した URL、ユーザ名、およびパスワードで接続できました。」 というメッセージが表示されます。
  5. [次へ] をクリックします。

 

 

 

ディレクトリの構成

 

  1. [ディレクトリ] フィールドに 「corp.local」 と入力します。
  2. [保存] ボタンをクリックします。

 

 

VMware Identity Manager コンソールへの切り替え

 

[VMware Workspace ONE] タブをクリックします。

 

 

[ディレクトリ] への移動

 

  1. [ID とアクセス管理] をクリックします。
  2. [ディレクトリ] をクリックします。

「corp.local」 ディレクトリが追加されたことを確認します。

 

 

AirWatch コンソールへの切り替え

 

ブラウザで [AirWatch] タブをクリックします。

 

 

[ユーザーグループ] への移動

 

  1. [アカウント] をクリックします。
  2. [ユーザーグループ] をクリックします。
  3. [リスト表示] をクリックします。
  4. マウスを [追加] に合わせます。
  5. [ユーザーグループを追加] をクリックします。

 

 

ユーザー グループの検索

 

  1. [外部タイプ] ドロップダウンで [組織ユニット] を選択します。
  2. [検索語句] に 「Users」 と入力します。
  3. [検索] をクリックします。

 

 

[Users] ユーザー グループの選択

 

  1. 表示されるリストで、[Users] を選択します。
  2. [保存] をクリックします。

 

 

新しいユーザー グループの編集

 

鉛筆のアイコンをクリックして 「Users」 という名前の新しいユーザー グループを作成します。

 

 

グループ メンバーの自動追加の有効化

 

  1. 必要に応じて下にスクロールし、[許可された最大の変更数] フィールド、[グループメンバーを自動で追加] フィールドを表示します。
  2. [許可された最大の変更数] フィールドに 「100」 と入力します。
  3. [グループメンバーを自動で追加] チェックボックスをオンにします。
  4. [保存] をクリックします。

 

 

Active Directory ユーザーの同期

 

  1. [Users] ユーザー グループの横にあるチェックボックスをオンにして、このグループを選択します。
  2. [同期] ボタンをクリックします。Active Directory に登録されているすべてのユーザーが AirWatch に追加されます。

 

 

同期の承認

 

[OK] をクリックします。

 

 

同期の確認

 

  1. [Users] ユーザー グループに同期されているユーザー数を表示する際は、場合によっては右にスクロールする必要があります。
  2. 24 人のユーザーがこのグループに同期されていることを確認します。

 

Cloud KDC を使用した AirWatch と VMware Identity Manager の統合



 

[すべての設定] への移動

 

  1. [グループと設定] をクリックします。
  2. [すべての設定] をクリックします。

 

 

証明書の有効化

 

  1. [システム] をクリックします。
  2. [エンタープライズ統合] をクリックします。
  3. [VMware Identity Manager] をクリックします。
  4. 下にスクロールして [証明書] セクションを表示します。
  5. [有効化] をクリックします。

 

 

証明書のエクスポート

 

  1. スクロールして [証明書] セクションに戻ります。
  2. [エクスポート] ボタンをクリックします。

 

 

証明書の保存

 

  1. 表示される [Save] ダイアログで、[Save File] を選択します。
  2. [OK] をクリックします。

証明書 (VidmAirWatchRootCertificate.cer) が [Downloads] フォルダーに保存されます。この証明書は以降の手順で必要になります。

 

 

VMware Identity Manager コンソールへの切り替え

 

[VMware Workspace ONE] タブをクリックします。

 

 

ディレクトリ設定へのアクセス

 

  1. [ID とアクセス管理] タブをクリックします。
  2. corp.local ディレクトリユーザーが同期されたことを確認します。

 

 

[ID プロバイダ] ページへの移動

 

  1. [ID プロバイダ] をクリックします。
  2. [Built-in] をクリックします。

 

 

[認証方法] ページへの移動

 

  1. 下にスクロールして、[認証方法] セクションを表示します。
  2. [モバイル SSO (for iOS)] の歯車アイコンをクリックします。

注: なんらかの原因で認証方式を表示できない場合は、次の手順をお試しください。

 

 

IDP をいったん無効化してから有効化し、すべての認証方式を表示 ([認証方法] を表示できない場合のみ)

注意: 認証方式を表示できない場合は、[IDPの無効化] をいったんクリックしてから [IDPの有効化] をクリックし、IDP のステータスを更新してください。これによって [認証方法] の表示が有効化されます。

 

 

モバイル SSO (iOS 対応) の構成

 

  1. [KDC 認証を有効にする] チェックボックスをオンにします。
  2. [ファイルを選択] ボタンをクリックします。

 

 

ルート証明書のアップロード

 

  1. [Downloads] フォルダーを選択します。
  2. 前の手順でダウンロードした VidmAirWatchRootCertificate.cerファイルを選択します。
  3. [Open] をクリックします。

 

 

認証アダプタの更新の確認

 

確認用のダイアログ ボックスで、[OK] をクリックします。

 

 

Kerberos の認証設定の保存

 

  1. 証明書がアップロードされたことを確認します。
  2. [保存] をクリックします。

 

 

Identity Provider の設定

 

  1. [ID プロバイダ]ー[Built-in] の順にクリック
  2. [ユーザー] セクションの [corp.local] のチェックボックスをオンにします。
  3. [ネットワーク] セクションの [すべての範囲] のチェックボックスをオンにします。
  4. [保存] をクリックします。

 

 

Identity Provider 設定の保存

 

  1. ページ最下部までスクロールして、[保存] ボタンを確認します。
  2. [保存] をクリックします。

 

 

[組み込み ID プリバイダ] 設定ページへの移動

 

[Built-in] を再度クリックし、Identity Provider の設定ページに戻ります。

 

 

KDC サーバーのルート証明書のダウンロード

 

  1. ページの一番下までスクロールして[KDC 証明書のエクスポート] セクションを確認します。
  2. [証明書をダウンロード] リンクをクリックします。

 

 

KDC サーバーのルート証明書の保存

 

  1. 表示される [Save] ダイアログで、[Save File] を選択します。
  2. [OK] をクリックし、KDC-root-cert.cerファイルを [Downloads] フォルダーに保存します。

 

 

[ポリシー] ページへの移動

 

  1. [ID とアクセス管理] をクリックします。
  2. [ポリシー] をクリックします。
  3. [default_access_policy_set] リンクをクリックします。

 

 

新しいポリシー ルールの作成

 

  1. 最下部にスクロールして、[ポリシールール] セクションを表示します。
  2. [+] ボタンをクリックして新しいポリシー ルールを追加します。

 

 

新しいポリシー ルールの構成

 

  1. ネットワーク範囲を指定するドロップダウンで、[すべての範囲] を選択します。
  2. デバイス タイプを選択するドロップダウンで [iOS] を選択します。
  3. 認証方式を指定するドロップダウンで [モバイル SSO (iOS 版)] を選択します。
  4. [再認証までの待機時間] の値が [8 時間] であることを確認します。
  5. [OK] をクリックします。

 

 

ポリシー ルールの順序の更新と設定内容の保存

 

  1. [モバイル SSO (iOS 版)] のハンドルをクリックし、リストの最上部にドラッグします。これにより、[モバイル SSO (iOS 版)] ポリシーが最初に処理されるようになります。
  2. [保存] をクリックします。

 

 

AirWatch コンソールへの切り替え

 

AirWatch コンソールに戻るには、Firefox で [AirWatch] タブをクリックします。

 

 

[設定] ページの終了

 

必要に応じて、前のステップで開いた [設定] ページを、[X] をクリックして閉じます。

 

 

認証情報のプロファイルの作成

 

  1. [デバイス] をクリックします。
  2. [プロファイルとリソース] をクリックします。
  3. [プロファイル] をクリックします。
  4. マウスを [追加] に合わせます。
  5. [プロファイルを追加] をクリックします。

 

 

Apple iOS プラットフォームの選択

 

[Apple iOS] をクリックします。

 

 

プロファイルの全般設定

 

  1. [一般] をクリックします。
  2. [名前] フィールドに 「iOS Identity KDC Cert」 と入力します。
  3. [割り当てるグループ] フィールドをクリックすると、グループの一覧が表示されます。
  4. [All Devices (あなたのメールアドレス)] をクリックします。

 

 

認証情報のペイロードの設定

 

  1. [資格情報] のペイロードをクリックします。
  2. [構成] をクリックします。

 

 

KDC 証明書のアップロード

 

  1. [資格情報ソース] フィールドで [アップロード] が選択されていることを確認します。
  2. [アップロード] をクリックします。

 

 

アップロードする KDC 証明書の参照

 

[追加] ポップアップで [Browse] をクリックします。

 

 

アップロードする KDC 証明書の選択

 

  1. [Downloads] フォルダーをクリックします。
  2. [KDC-root-cert.cer] ファイルをクリックして選択します。
  3. [Open] をクリックします。

 

 

KDC 証明書の保存

 

[保存] をクリックします。

 

 

SCEP のペイロードの設定

 

  1. [<--> SCEP] をクリックします。
  2. [構成] をクリックします。

 

 

SCEP の設定の確認

 

  1. [資格情報ソース] ドロップダウンで [AirWatch 認証局] を選択します。
  2. [認証局] ドロップダウンで [AirWatch 認証局] を選択します。
  3. [証明書テンプレート] ドロップダウンで [シングルサインオン] を選択します。

 

 

シングル サインオンのペイロードの作成

 

  1. 下にスクロールして [シングルサインオン] のペイロードを表示します。
  2. [シングルサインオン] をクリックします。
  3. [構成] をクリックします。

 

 

シングル サインオンのペイロードの設定

 

  1. [アカウント名] フィールドに、わかりやすい名前 (「testsso」 など) を入力します。
  2. [Kerberos プリンシバル名] フィールドに 「{EnrollmentUser}」 というルックアップ値を入力します。
  3. [レルム] フィールドに 「VMWAREIDENTITY.COM」 と入力します。
  4. [更新証明書] ドロップダウンで [SCEP #1] を選択します。

 

 

シングル サインオンのペイロードの設定 (続き)

 

  1. 下方向にスクロールし、[URL プリフィックス]、[アプリケーション] セクションを確認します。
  2. [URL] フィールドに、VMware Identity Manager の URL (https://{firstnamelastname####}.vmwareidentity.com) を入力します。
  3. [アプリケーションバンドル ID] フィールドに 「com.apple.mobilesafari」 と入力します。
  4. [保存して公開] をクリックします。

 

 

プロファイルの公開

 

[公開] をクリックします。

 

ディレクトリ アカウントへの iOS デバイスの登録



 

iOS デバイスの登録

次は、このモジュールで使用する iOS デバイスを登録します。

 

 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール (必要な場合)

 

注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。デバイスに、AirWatch モバイル デバイス管理エージェントがすでにインストールされている場合、この手順は省略して構いません。

この時点で、ご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイル デバイス管理エージェントアプリケーション (無料) をダウンロードします。

 

 

グループ ID の確認

 

まず組織グループの IDを確認します。

  1. グループ ID を確認するには、画面上部の [グループ ID] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [組織グループ] ポップアップの最下部にグループ IDが表示されます。このグループ IDは、以降の手順でデバイスを登録するときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agentアプリケーションを起動します。

注: ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

登録方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。 デバイスを登録するには、次の手順に従います。

  1. [Server] フィールドに 「hol.awmdm.com」 と入力します。
  2. [Group ID] フィールドに、組織グループのグループ IDを入力します。グループ ID の確認方法については、先述の 「グループ ID の確認」 を参照してください。
  3. [Go] ボタンをタップします。

注: iPhone をご使用の場合は、必要に応じて [Done] をクリックしてキーボードを閉じた後、[Continue] ボタンをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

  1. [Username] フィールドに 「imauser」 と入力します。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面最下部の [Redirect & Enable] をタップします。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある、[Install] をタップします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Profile installation] 画面が表示されます。PIN の入力を求められた場合は、現在のデバイス PIN を入力してください。用意されている VMware デバイスには PIN がありません。

プロンプトが表示されたら、[Install Profile] ダイアログ ボックスで [Install] をタップします。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

プロンプトが表示されたら、[Remote Management] ダイアログで [Trust] をタップします。

 

 

iOS プロファイルのインストールの完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

プロンプトの右上にある [Done] をタップします。

 

 

AirWatch への登録の完了

 

これで登録は完了です。[Open] をタップして AirWatch Agent に移動します。

 

 

アプリケーションのインストールの承諾 (必要な場合のみ)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。

 

シングル サインオン (SSO) の検証



 

Settings の起動

 

[設定] をクリックします。

 

 

[General] 設定でデジタル ワークスペースを開く

 

  1. [一般] をクリックします。
  2. 下方向にスクロールして [デバイス管理] をクリックします。

 

 

デジタル ワークスペースのプロファイルを開く

 

[Digital Workspaces] をクリックします。

 

 

詳細情報の表示

 

[詳細] をクリックします。

 

 

シングル サインオン アカウントを開く

 

前のセクションで作成したプロファイルに、追加したシングル サインオン アカウントが表示されます。

[testsso] をクリックします。

 

 

設定の確認

 

プリンシパル名、保護領域(レルム)、URL 接頭語一致、的確な APP ID の各設定が正しいことを確認します。

 

 

Safari のキャッシュの消去

 

メインの [設定] ページに戻ります。

  1. [Safari] をクリックします。
  2. [履歴と Web サイトデータを消去] をクリックします。

 

 

iOS デバイスでの Safari の起動

 

[Safari] アイコンをクリックします。

 

 

Safari での Identity Manager へのアクセス

 

  1. [URL] バーに、Identity Manager テナントの URL を入力します。
  2. [Go] をクリックします。

 

 

Workspace ONE のシングル サインオン

 

Identity Manager によって、認証ステップなしにサインインできることを確認します。

 

 

Identity Manager のアプリケーション カタログ

 

これで Workspace ONE にサインインできました。 Identity Manager や AirWatch にアプリケーションが追加されていないため、アプリケーションは表示されていません。

 

デバイスの加入解除


次は、AirWatch から iOS デバイスの加入を解除します。

注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、コンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ (加入解除)

 

企業情報ワイプにより、デバイスの加入時にデバイスに適用されたすべての設定とコンテンツが削除されます。加入前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」) での再認証が必要になることがあります。

  1. 左側の列で [デバイス] をクリックします。
  2. 2 番目の列の上部にある [リスト表示] をクリックします (注: 2 番目の列のサブメニューの項目はクリックしないでください)。
  3. 削除するデバイスをクリックします。

注: 実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順のイメージで示されているものと同じです。

 

 

企業情報ワイプ オプションの検索

 

  1. [その他のアクション] オプションをクリックします。
  2. [管理] の下にある [企業情報ワイプ] をクリックします。

 

 

セキュリティ PIN の入力

 

[企業情報ワイプ] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN (手順の例では 1234 を設定)を入力するよう求められます。この画面には [再加入防止] チェック ボックスが表示されています。このチェック ボックスは選択しないでください。

ボックスに PIN を入力します。[Enter] や [リターン] を押さなくても、[成功] というメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求されたことを示すウィンドウが表示されます。

注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。

  1. AirWatch Agent アプリケーションを開きます。
  2. 画面中央にある 「デバイス」のイメージをタップします。
  3. 画面上部にある [データ送信] をタップします。この操作でデバイスのチェックインと加入解除がすぐに行われない場合は、手順 4 に進みます。
  4. 表示されている操作で加入がすぐに解除されない場合は、[診断] の下にある [接続は正常です]  をタップします。
  5. 画面上部にある [接続テスト] をタップします。

注: ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分またはそれ以上かかることがあります。

ネットワークに接続できない場合は、いつでも 「ワイプの強制実行」 の手順に進んで、AirWatch サービスをデバイスから手動でアンインストールできます。

 

 

加入解除の確認

 

デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環境の設定により、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行 (必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS 設定アプリケーションを開きます。

  1. [設定] をクリックします。
  2. [一般] をクリックします。
  3. [デバイス管理] をクリックします。
  4. [ワークスペースサービス] または [Digital Workspace] をクリックします。
  5. 赤い [削除] をクリックし、パスコードを入力します。
  6. 表示された削除画面で [削除] を選択します。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1757-MBL-3-JA

Version: 20170502-054635