VMware ハンズオン ラボ - HOL-1857-01-UEM


実習ラボの概要:HOL-1857-01-UEM - Workspace ONE UEM:はじめに

実習ラボのガイダンス


注意:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この「AirWatch の概要」実習ラボでは、AirWatch Enterprise Mobility Management and Administration の機能全般について説明します。モジュールはそれぞれ個別に実施できます。また、最初から順番に進めていくこともできます。モジュールを開始すると、ほとんどの場合、ご自身専用の AirWatch「サンドボックス」インスタンスが作成されます。モジュールを終了すると、このサンドボックスは削除され、実習ラボに加入しているデバイスが加入前の状態に戻ります。モジュール全体の所要時間は約 2 時間半です。

実習ラボのモジュールのリスト

 

  • 実習ラボ責任者(すべてのモジュール):Roger Deane、Shardul Navare、Justin Sheets

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. 赤い四角の領域には、メイン コンソールが表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[延長] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス(CLI)のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット経由で Microsoft のライセンス認証チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下部分で、すべての起動ルーチンが完了し、開始する準備ができていることを確認してください。表示が [Ready] になるまでお待ちください。これには数分間かかることがあります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:Workspace ONE UEM の概要(30 分)

はじめに


この実習ラボのモジュールでは、AirWatch を使用したエンタープライズ モビリティ管理(EMM)の概念、AirWatch コンソールの使用、iOS デバイスを AirWatch に加入させる方法について説明します。この実習ラボを修了することで、エンタープライズ モビリティ管理(EMM)が重要である理由と、AirWatch によるデバイスの管理について理解が深まります。


AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Chrome ブラウザーの起動

 

実習ラボのデスクトップで、[Google Chrome] をダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザーのデフォルトのホーム ページは https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注意:Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform(VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Login] ボタンをクリックします。

注意:ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注意:管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下方向にスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します(ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに「VMware1!」と入力します。
  4. [Confirm Password Recovery Answer] フィールドに「VMware1!」と入力します。
  5. [Security PIN] フィールドに「1234」と入力します。
  6. [Confirm Security PIN] フィールドに「1234」と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、AirWatch コンソールのウェルカム画面が表示されます。

  1. [Don't show this message on login] チェック ボックスをオンにします。
  2. 右上の [X] をクリックして、画面を閉じます。

 

基本ユーザー アカウントの追加


基本ユーザー アカウントは、Active Directory からインポートされるアカウントではなく、AirWatch 管理コンソールに作成されるローカル アカウントです。このセクションでは、基本ユーザー アカウントを作成します。このアカウントは、次のセクションでデバイスを加入させるときに使用します。


 

[Add] - [User] のクリック

 

AirWatch コンソールの右上で、次のように操作します。

  1. [Add] をクリックします。
  2. [User] をクリックします。

 

 

ユーザー情報の追加

 

表示される画面で、次のようにユーザー情報を追加します。

  1. セキュリティ タイプとして [Basic] が選択されていることを確認します。
  2. ユーザー名として「basicuser」と入力します。
  3. パスワードとして「VMware1!」と入力します。
  4. 確認のため、同じパスワード(VMware1!)をもう一度入力します。
  5. [Full Name] の 1 つ目のフィールドに「basic」と入力します。
  6. [Full Name] の 3 つ目のフィールドに「user」と入力します。
  7. メール アドレスとして「basicuser@corp.local」と入力します。
    注意:必要に応じてスクロール バーを使用して、メール アドレスを入力するフィールドを表示します。
  8. [Save] をクリックします。

ユーザーが正しく作成されたことを知らせる確認メッセージが表示されます。同じ名前のユーザーがすでに作成されている場合は、そのユーザーを次のセクションで使用できます。

 

デバイス制限事項プロファイルの作成


このセクションでは、デバイスのカメラを無効にするデバイス制限事項プロファイルを作成します。自動展開のためのプロファイルを設定して、カメラを無効にするプロファイルがデバイスの加入時に自動的にインストールされるようにします。


 

プロファイルの追加

 

AirWatch コンソールの右上で、次のように操作します。

  1. [Add] をクリックします。
  2. [Profile] をクリックします。

 

 

Apple iOS をプラットフォームとして選択

 

[Apple iOS] をクリックします。

 

 

ペイロードの全般設定

 

  1. 選択されていない場合は、[General] をクリックします。
  2. [Name] フィールドに「iOS Restriction Profile」と入力します。
  3. [Assigned Groups] ドロップダウン フィールドをクリックすると、すべての使用可能な割り当てグループが表示されます。
    注意:必要に応じて下にスクロールして、[Assigned Groups] ドロップダウンを見つけます。
  4. リストから [All Devices (your@email.shown.here)] を選択します。

 

 

制限事項ペイロードの構成

 

  1. 左側のパネルで [Restrictions] ペイロードをクリックします。
  2. [Configure] をクリックします。

 

 

カメラの使用の無効化

 

  1. [Allow use of Camera] チェック ボックスをオフにします。
  2. [Save & Publish] をクリックします。

 

 

プロファイルの公開

 

[Publish] をクリックします。

 

 

プロファイルの作成の確認

 

  1. [Devices] をクリックします。
  2. [Profiles & Resources] を展開します。
  3. [Profiles] をクリックします。
  4. [Profiles] の一覧に [iOS Restriction Profile] が表示されていることを確認します。

 

制限事項プロファイルを適用する前のデバイスを確認


デバイスを加入させる前に、使用する iOS デバイスでカメラ アプリを利用できることを確認します。


 

カメラ アプリの確認

 

デバイスのホーム ボタンを押して、カメラ アプリを見つけます。アプリの場所をメモしておきます。加入後の手順で、アプリの削除を確認する際にこの情報が必要となります。

 

 

カメラ アプリの検索(省略可能)

 

  1. 下方向にスワイプして検索バーを表示します。
  2. 検索ボックスに「カメラ」と入力します。
  3. カメラ アプリが表示され、デバイス上にアプリが存在することを確認します。

 

基本ユーザーによる iOS デバイスの加入


このセクションでは、iOS デバイスの加入を行い、デバイス側での作業を完了します。


 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール(必要な場合)

 

注意:チェックアウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。デバイスに、AirWatch モバイル デバイス管理エージェントがすでにインストールされている場合、この手順は省略して構いません。

この時点で、ご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイル デバイス管理エージェント アプリケーション(無料)をダウンロードします。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agent アプリを起動します。

注意:ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

加入方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch コンソールでグループ ID を確認

 

 

  1. グループ ID を確認するには、画面上部の [Organization Group] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [Organization Group] ポップアップの最下部にグループ ID が表示されます。

注意:このグループ ID は、以降の手順でデバイスを加入させるときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。デバイスを登録するには、次の手順に従います。

  1. [Server] フィールドに「hol.awmdm.com」と入力します。
  2. [Group ID] フィールドに、組織グループのグループ ID を入力します。グループ ID の確認方法については、「グループ ID の確認」を参照してください。
  3. [Go] ボタンをタップします。

注意:iPhone をご使用の場合は、必要に応じて [Done] をタップしてキーボードを閉じた後、[Continue] ボタンをタップします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、基本ユーザー アカウントのユーザー名パスワードを入力します。

  1. [Username] フィールドに「basicuser」と入力します。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面最下部の [Redirect & Enable] をタップします。

 

 

Web サイトに設定を開くことを許可(必要な場合)

 

構成プロファイルを表示するために Web サイトが設定を開くことを許可するためのプロンプトが表示されたら、[Allow] をタップします。

注意:このプロンプトが表示されない場合は、次の手順に進んでください。このプロンプトは、iOS 10.3.3 以降の iOS デバイスでのみ表示されます。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある [Install] をタップします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Install Profile] ダイアログが表示されたら [Install] をタップします。

注意:暗証番号の入力を求められた場合は、現在のデバイスの暗証番号を入力してください。用意されている VMware デバイスには暗証番号ありません。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

[Remote Management] ダイアログが表示されたら [Trust] をタップします。

 

 

iOS プロファイルのインストールが完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

プロンプトの右上にある [Done] をタップします。

 

 

AirWatch への加入完了

 

これで加入は完了です。[Open] をタップして AirWatch Agent に移動します。

 

 

認証完了のプロンプトを確認

 

[Done] をタップして次に進みます。

 

 

通知プロンプトの承諾(必要な場合)

 

通知のプロンプトが表示された場合は、[Allow] をタップします。

 

 

アプリのインストールを承諾(必要な場合)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。

 

デバイス制限事項プロファイルの確認


デバイスの加入が完了すると、作成した制限事項プロファイルがデバイスにインストールされ、カメラ アプリが無効になります。次のステップに進み、カメラ アプリが無効になっていることを確認します。


 

カメラ アプリに戻る

前の手順で、デバイス上でカメラ アプリがある場所を確認した場合は、カメラ アプリがあった場所に戻ります。カメラ アプリが無効になり、デバイス上に表示されなくなったことを確認してください。

 

 

カメラ アプリの検索(省略可能)

 

  1. 下方向にスワイプして検索バーを表示します。
  2. 検索ボックスに「カメラ」と入力します。
  3. カメラ アプリが無効になり、検索結果に表示されなくなったことを確認してください。

 

デバイスの加入解除


次は、AirWatch から iOS デバイスの加入を解除します。

注意:企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、コンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ(加入解除)

 

企業情報ワイプにより、デバイスの加入時に適用されたすべての設定とコンテンツが削除されます。加入前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザーで AirWatch コンソールを表示します。認証情報(VLP 登録済みメール アドレスとパスワード「VMware1!」)での再認証が必要になることがあります。

  1. 左側の列で [Devices] をクリックします。
  2. [List View] をクリックします。
  3. 企業情報ワイプを行うデバイスの横のチェック ボックスをクリックします。

注意:実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順の画像で示されているものと同じになります。

 

 

企業情報ワイプ オプションの検索

 

  1. [More Actions] をクリックします。注意:このオプションが表示されていない場合は、デバイスの横にあるチェック ボックスをクリックし、そのデバイスを選択した状態にしてください。
  2. [Management] の [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN の入力

 

[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN(1234)を入力するよう求められます。

  1. [Enter Security PIN] に「1234」と入力します。 キーや [Continue] を押さなくても、PIN が正しいことを確認する「Successful」というメッセージがセキュリティ PIN 入力フィールドの下に表示されて、企業情報ワイプが要求されたことが示されます。注:「1234」と入力しても正しい PIN として認識されないことがあります。これは、AirWatch コンソールに最初にログインしたとき、「1234」以外のセキュリティ PIN を入力したためです。セキュリティ PIN に指定した値を入力してください。

注意:企業情報ワイプがすぐに実行されない場合は、次の手順に従って強制的にデバイスを同期します。

  1. デバイスで、AirWatch Agent アプリケーションを開きます。
  2. 画面中央([Status] の下)にある [Device] セクションをタップします。
  3. 画面上部にある [Send Data] をタップします。この操作でデバイスのチェックインと加入解除がすぐに行われない場合は、手順 4 に進みます。
  4. 上記の操作で加入がすぐに解除されない場合は、[Diagnostics] で [Connectivity [Status]] をタップします。
  5. 画面上部にある [Test Connectivity] をタップします。

注意:ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボのインフラストラクチャの即応性によっては、この処理に 2 ~ 3 分以上かかることがあります。

ネットワークに接続できない場合は、「ワイプの強制実行」の手順に進んで、手動で AirWatch サービスをデバイスからアンインストールできます。

 

 

加入解除の確認

 

デバイスのホーム ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注意:AirWatch 管理によって適用されたアプリケーションと設定は、通常であれば削除されています。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボの環境設定によっては、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでに、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行(必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS の [設定] を開きます。

  1. 左側の列で [一般] を選択します。
  2. 下にスクロールして [Device Management] オプションを表示します。
  3. [一般] 設定のリストの一番下にある [Device Management] を選択します。

 

 

ワイプの強制実行(必要な場合)

 

デバイスに適用した [Workspace Services] プロファイルをタップします。

 

 

ワイプの強制実行(必要な場合)

 

  1. [Workspace Services] プロファイルの [Remove Management] をタップします。
    注意:デバイスの暗証番号の入力を求められた場合は、入力してから続行してください。VMware によってプロビジョニングされたデバイスには暗証番号が設定されていません。
  2. [Remove Management] プロンプトで [Remove] をタップします。

Workspace Services プロファイルを削除すると、このデバイスの加入は解除されます。デバイスの登録解除が適切に行われたことを確認する場合は、「加入解除の確認」の手順に戻ってください。

 

まとめ


AirWatch でデバイスを管理すると、ユーザーのプライバシーを侵害することなく、デバイスの稼動状態や企業リソースへのアクセスのセキュリティを確保できます。ここでは、デバイスの加入方法とプロファイルをプッシュする方法を学びました。このモジュールに含まれるその他の実習内容も確認することで、さらに AirWatch の知識を広げてください。

「AirWatch の概要」モジュールはこれで終了です。 


モジュール 2:Apple macOS 管理の基本(45 分)

はじめに


この実習ラボ モジュールでは、macOS プラットフォームで利用できる AirWatch の管理機能と概念について、その一部を説明します。この実習ラボでは、macOS デバイスの加入がどのように行われるか、どのような管理オプションが用意されているのか、また、それらのオプションを macOS の構成やアプリケーションの公開に使用することで、ユーザーの使用環境にどのような影響があり、どのような改善がみられるのか、といったことを学びます。

この実習ラボを修了するには、あらかじめ次のページを確認しておく必要があります。


 

前提条件

このハンズオン ラボを修了するには、次のものが必要となります。

 

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Chrome ブラウザーの起動

 

実習ラボのデスクトップで、[Google Chrome] をダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザーのデフォルトのホーム ページは https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注意:Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform(VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Login] ボタンをクリックします。

注意:ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注意:管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下方向にスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します(ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに「VMware1!」と入力します。
  4. [Confirm Password Recovery Answer] フィールドに「VMware1!」と入力します。
  5. [Security PIN] フィールドに「1234」と入力します。
  6. [Confirm Security PIN] フィールドに「1234」と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、AirWatch コンソールのウェルカム画面が表示されます。

  1. [Don't show this message on login] チェック ボックスをオンにします。
  2. 右上の [X] をクリックして、画面を閉じます。

 

macOS の加入


このセクションでは、macOS デバイスを AirWatch に加入させます。加入とは、デバイスを AirWatch 環境の管理および制御下に置くためのアクションです。各種プラットフォーム(macOS を含む)の加入には多数の方法がありますが、このラボでは、基本的な加入のシナリオについてのみ説明します。 


 

AirWatch Agent のダウンロード

この実習では、AirWatch Agent を使用してステージング プロセスを開始して、Mac OS X デバイスを加入させます。

 

 

AirWatch Agent のインストール

以下の手順では、macOS デバイス上に AirWatch Agent をインストールして、後で加入プロセスを開始できるようにします。

 

 

macOS デバイスの加入

次のステップでは、macOS デバイスを加入させて、AirWatch 環境の管理および制御下に置きます。

 

 

ロケーション サービスの有効化

以下の手順では、macOS で位置情報サービスを有効化して、デバイスが自身の場所を AirWatch に報告できるようにします。

 

 

Mac 加入の確認

次のステップに進み、Mac が正常に加入されたことを確認する方法を確認してください。

 

 

重要なポイント

 

macOS デバイスとアプリケーションの管理(MDM と MAM)


この章では、プロファイルを使用した macOS デバイスの動作の変更に関する基本事項、および簡単にアプリケーションを配布する方法について説明します。


 

macOS プロファイルの構成

プロファイルは、AirWatch が macOS デバイスで設定を管理するときに使用するメカニズムです。macOS プロファイルによる管理には、デバイス レベルと加入ユーザー レベルの 2 つの方法があります。ログオンしているユーザーに関係なく、適切な制限を設定し、適切な設定を適用できます。また、デバイスにログオンしているユーザーに固有の設定を適用することもできます。

 

 

AirWatch App Catalog を構成し、内部アプリケーションを公開

App Catalog は、インストール可能なアプリケーションのリストがユーザーごと、およびデバイスごとに表示される、AirWatch インスタンス内の Web サイトです。このカタログから、エンド ユーザーは自身のデバイスに展開するソフトウェアやアプリケーションを自分で選択できます。

AirWatch には、macOS デバイスのアプリケーションを管理する方法が複数用意されています。アプリケーションは自己完結型の *.app ファイルとして配布できます(AirWatch では、これを「内部アプリケーション」と呼びます)。また、複数のスクリプトやソフトウェア パッケージを段階的に実行できるように、アプリケーションを詳細なマニフェストとして配布することもできます。この 2 番目の方法は、AirWatch で「製品プロビジョニング」と呼ばれるものですが、この実習では取り上げません。 

この実習では、アプリケーション カタログを有効にして、デバイスに内部アプリケーションを展開します。

注意:AirWatch 管理コンソールのすべての操作は、Mac 上ではなく、VLP(VMware Learning Platform)のサーバ上で実行する必要があります。

 

 

デバイス ロックの構成

デバイス ロックを設定すると、macOS デバイスを再起動した際に、ファームウェア ロック画面が表示されます。このロック画面は、OS を起動する前のファームウェア レベルで表示されます。

 

カスタム属性の概要


カスタム属性を使用すると、管理者は管理対象デバイスから特定の値を抽出して AirWatch 管理コンソールに返すことができます。カスタム属性は、特にデバイス構成の監査と製品優先順位の設定に役立ちます。


 

カスタム属性

カスタム属性は、キーと値のペアです。このキーと値のペアは、デバイス上で実行されるスクリプトまたはコマンドによって生成されます。生成された値は、AirWatch Agent によってコンソールに返されます。スクリプトやコマンドは、プロファイルのカスタム属性ペイロードを通じてデバイスに送信されます。プロファイルを使用すると、スクリプトやコマンドをスケジュールまたはイベントに基づいて繰り返し実行することもできます。また、カスタム属性ペイロードはデバイスのルート コンテキストで実行されるため、加入ユーザーは管理者権限なしでデバイスに関する情報を収集できます。

 

 

カスタム属性プロファイル

AirWatch の以前のバージョンでカスタム属性をコンソールに送信する場合は、シェル スクリプトを作成して、AirWatch Agent によって監視されている専用の Plist ファイルに値を書き込んでいました。AirWatch 8.2 以降では、この機能はプロファイルとして組み込まれています。さらに、スケジューリングなどの新しい機能も追加されています。

 

 

カスタム属性の検索

AirWatch がカスタム属性プロファイルまたはペイロードをデバイスに送信すると、エージェントはカスタム属性の初期値を AirWatch に報告し、スケジュールまたはイベント監視を開始します。コンソールに報告されたカスタム属性値は、デバイスの詳細で確認できます。

 

企業情報ワイプ


企業情報ワイプを実行すると、デバイスに追加した企業データが削除されます。個人データはそのまま保持されます。


 

デバイス リストの表示

 

AirWatch コンソールで次の操作を行います。

  1. [Devices] をクリックします。
  2. [List View] をクリックします。
  3. リスト ビューで macOS デバイスをクリックして、詳細情報を表示します。

 

 

企業情報ワイプの開始

 

  1. デバイスの詳細ヘッダーのツールバーで、[More Actions] をクリックします。
  2. ドロップダウン メニューで、[Management] ヘッダにある [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN を入力してワイプを開始

 

  1. [Enter Security PIN] が表示されるまで下にスクロールします。
  2. セキュリティ PIN(「1234」)を入力して企業情報ワイプを開始します。

 

 

macOS システム環境設定の表示

 

  1. デバイスの左上にある Apple アイコンをクリックします。
  2. [System Preferences] をクリックします。

 

 

システム環境設定の制限解除の確認

 

  1. 先ほど設定した制限が解除され、iCloud および Bluetooth の設定を変更できるようになりました。

 

 

展開済み内部アプリケーションの削除の確認

 

  1. Dock から Finder(笑顔のアイコン)をクリックして開き、[Go] をクリックします。
  2. [Applications] をクリックします。
  3. デバイスから Feedly が削除されたことを確認します。

デバイスから Dock の環境設定が削除され、Dock が元の位置に戻っていることも確認してください。

注意:実習用のネットワークの制限により、加入を解除してから、Feedly アプリケーションが削除され、Dock が元の位置に戻るまでに数分待つ必要がある場合があります。

 

まとめ


この実習ラボでは、AirWatch を使用した基本的な macOS の管理について説明しました。実習した内容は、macOS デバイスの加入、プロファイルの作成、アプリケーションの展開、デバイスのロック、カスタム属性の使用、企業情報ワイプによるデバイスからのコンテンツや設定の削除です。 

詳細については、https://my.air-watch.com(My AirWatch)で無料アカウントを登録して AirWatch Academy にアクセスするか、弊社のリソース ページを参照してください。macOS の管理に関する高度なトピックを扱った、次のような役立つコースやドキュメントも用意されています。

これで、「Apple macOS 管理の基本」モジュールは終了です。


モジュール 3:Windows 10 管理の基本(30 分)

はじめに


この実習ラボ モジュールでは、Windows 10 デバイスを AirWatch に加入させ、制限事項プロファイルとアプリケーションを構成して、加入デバイスに展開する方法について学習します。


 

前提条件

このハンズオン ラボを修了するには、次のものが必要となります。

繰り返しますが、このハンズオン ラボで加入して管理する予定のマシンからハンズオン ラボにアクセスしないでください。このハンズオン ラボでは加入するマシンを再起動するため、同じマシンからラボを実行していると、ラボのマニュアルに一時的にアクセスできなくなります。

 

AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Chrome ブラウザーの起動

 

実習ラボのデスクトップで、[Google Chrome] をダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザーのデフォルトのホーム ページは https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注意:Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform(VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Login] ボタンをクリックします。

注意:ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注意:管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下方向にスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します(ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに「VMware1!」と入力します。
  4. [Confirm Password Recovery Answer] フィールドに「VMware1!」と入力します。
  5. [Security PIN] フィールドに「1234」と入力します。
  6. [Confirm Security PIN] フィールドに「1234」と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、AirWatch コンソールのウェルカム画面が表示されます。

  1. [Don't show this message on login] チェック ボックスをオンにします。
  2. 右上の [X] をクリックして、画面を閉じます。

 

Windows 10 制限事項プロファイル


プロファイルを使用することで、加入済みデバイスの動作を変更することができます。このセクションでは、制限事項プロファイルを構成、展開する方法について説明します。このモジュールの後半では、制限事項プロファイルがデバイスに適用されたことを確認する方法についても紹介します。

次のステップに進んでください。


 

制限事項プロファイルの作成

 

AirWatch コンソールの右上で、次のように操作します。

  1. [Add] をクリックします。
  2. [Profile] をクリックします。

 

Windows 10 アプリケーションの提供


Windows 10 デバイスにアプリケーションを配布して、ユーザーにシームレスな使用環境を提供することもできます。ここからは、アプリケーション プロファイルを作成し、Windows 10 デバイスにアプリケーションを配布するプロセスを説明します。


 

内部アプリケーション プロファイルの作成

この演習では、7-Zip のインストール プログラムが必要です。このプログラムはすでにダウンロードされ、[Documents] フォルダに保存されています。

 

Windows 10 の職場へのアクセスの加入


デバイスを加入すると、AirWatch との初期通信が確立されて、エンタープライズ モビリティ管理(EMM)が有効になります。Windows デスクトップ デバイスの加入方法の主な目的は、デバイスがどのように加入されるかに応じて機能を追加することです。

Windows デスクトップのすべての加入プロセスでは、ネイティブのエンタープライズ管理アプリケーションを使用します。必要に応じて Windows 自動検出を使用することもできます。Windows 自動検出を使用すると、エンド ユーザーのメール アドレスだけで加入プロセスを開始できます。

また、加入を行うには AirWatch Protection Agent を有効にする必要があります(コンソールのチェック ボックスを使用します)。このエージェントにより、ご使用の Windows デスクトップ デバイスにエンドポイント セキュリティが追加され、データとデバイスのセキュリティが場所に関係なく維持されます。Windows デスクトップ用 AirWatch Protection Agent は、ネイティブの Windows デスクトップ機能(BitLocker 暗号化、Windows ファイアウォール、Windows 自動更新など)を使用してデバイスを安全で最新の状態に維持します。


 

職場へのアクセスの加入

このセクションでは、職場へのアクセスの加入により、Windows 10 デバイスを登録する手順を説明します。

 

 

MDM 加入の確認

Windows 10 デバイスの加入が完了すると、前の手順で作成した制限事項プロファイルがデバイスにインストールされます。引き続き、制限事項がデバイスに適用されたことを確認して、加入が成功したこと、およびプロファイルが正常にインストールされたことを確認します。

 

まとめ


モバイル デバイスの管理に加え、AirWatch では Windows 10 アプリケーションも管理できます。ここでは Windows 10 の管理について簡単に紹介しましたが、モバイル ユーザーを管理するだけでなく、制限事項やプロファイルの構成とアプリケーションの展開を通じて Windows 10 デバイスを管理する方法についてお分かりいただけたことと思います。Windows 10 の管理についてさらに詳しく学ぶには、「HOL-1857-02-UEM - VMware AirWatch:Windows 10 統合エンドポイント管理」を受講してください。

これで、「Windows 10 管理の基本」モジュールは終了です。


モジュール 4:Workspace ONE UEM コンソールのロール(30 分)

はじめに


この実習ラボ モジュールでは、AirWatch コンソールのロールを使用して、AirWatch 管理者による AirWatch コンソールの操作を定義する方法について学習します。このモジュールでは、エンド ユーザーが利用できるセルフ サービス オプションの構成方法についても確認します。ここでは、ロールを作成し、管理者やユーザーに割り当てる方法について学習します。また、これらの変更が管理者およびユーザーの使用環境にどのような影響を及ぼすかを確認します。


AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Chrome ブラウザーの起動

 

実習ラボのデスクトップで、[Google Chrome] をダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザーのデフォルトのホーム ページは https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注意:Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform(VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Login] ボタンをクリックします。

注意:ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注意:管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下方向にスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します(ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに「VMware1!」と入力します。
  4. [Confirm Password Recovery Answer] フィールドに「VMware1!」と入力します。
  5. [Security PIN] フィールドに「1234」と入力します。
  6. [Confirm Security PIN] フィールドに「1234」と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、AirWatch コンソールのウェルカム画面が表示されます。

  1. [Don't show this message on login] チェック ボックスをオンにします。
  2. 右上の [X] をクリックして、画面を閉じます。

 

管理者ロール


AirWatch では、管理上の目的に応じてさまざまな管理者に適用するロールを管理できます。このハンズオン ラボ(HOL)では、管理者のロールを構成する方法について学習します。


 

現在の管理者ロールの確認

 

ログインしているユーザーの現在のロールを確認します。

  1. コンソールの右上にある [Account] ボタンをクリックします。ボタンに自分のメール アドレスが表示されます。
  2. 組織グループでの現在のロールが [HOL Administrator] であることを確認します。

新しいロールを作成するときには、ロールをご自身に割り当てておくと便利です。このようにすると、このドロップダウン メニューでさまざまなロールを選択したり、編集中のロールの効果を実際に確認したりできます。

 

 

新しいロールの作成

 

  1. [Accounts] をクリックします。
  2. [Administrators] ドロップダウンを展開します。
  3. [Administrators] の下にある [Roles] をクリックします。
  4. [+ Add Role] をクリックします。

 

 

新しいロールの追加と管理者アカウントへの適用

 

  1. [Accounts] をクリックします。
  2. [Administrators] を展開します。
  3. [List View] をクリックします。
  4. 管理者アカウントとして表示されている自分のメール アドレスをクリックします。

 

iOS デバイスの加入


このセクションでは、iOS デバイスの加入を行い、デバイス側での作業を完了します。


 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール(必要な場合)

 

注意:チェックアウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。デバイスに、AirWatch モバイル デバイス管理エージェントがすでにインストールされている場合、この手順は省略して構いません。

この時点で、ご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイル デバイス管理エージェント アプリケーション(無料)をダウンロードします。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agent アプリを起動します。

注意:ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

加入方法の選択

 

[Server Details] ボタンをクリックします。

 

 

AirWatch コンソールでグループ ID を確認

 

 

  1. グループ ID を確認するには、画面上部の [Organization Group] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [Organization Group] ポップアップの最下部にグループ ID が表示されます。

注意:このグループ ID は、以降の手順でデバイスを加入させるときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。デバイスを登録するには、次の手順に従います。

  1. [Server] フィールドに「hol.awmdm.com」と入力します。
  2. [Group ID] フィールドに、組織グループのグループ ID を入力します。グループ ID の確認方法については、「グループ ID の確認」を参照してください。
  3. [Go] ボタンをタップします。

注意:iPhone をご使用の場合は、必要に応じて [Done] をタップしてキーボードを閉じた後、[Continue] ボタンをタップします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、基本ユーザー アカウントのユーザー名パスワードを入力します。

  1. [Username] フィールドに「basicuser」と入力します。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面最下部の [Redirect & Enable] をタップします。

 

 

Web サイトに設定を開くことを許可(必要な場合)

 

構成プロファイルを表示するために Web サイトが設定を開くことを許可するためのプロンプトが表示されたら、[Allow] をタップします。

注意:このプロンプトが表示されない場合は、次の手順に進んでください。このプロンプトは、iOS 10.3.3 以降の iOS デバイスでのみ表示されます。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある [Install] をタップします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Install Profile] ダイアログが表示されたら [Install] をタップします。

注意:暗証番号の入力を求められた場合は、現在のデバイスの暗証番号を入力してください。用意されている VMware デバイスには暗証番号ありません。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

[Remote Management] ダイアログが表示されたら [Trust] をタップします。

 

 

iOS プロファイルのインストールが完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

プロンプトの右上にある [Done] をタップします。

 

 

AirWatch への加入完了

 

これで加入は完了です。[Open] をタップして AirWatch Agent に移動します。

 

 

認証完了のプロンプトを確認

 

[Done] をタップして次に進みます。

 

 

通知プロンプトの承諾(必要な場合)

 

通知のプロンプトが表示された場合は、[Allow] をタップします。

 

 

アプリのインストールを承諾(必要な場合)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。

 

ユーザー ロール


これで、デバイスの加入が完了しました。次に、ユーザー ロールを構成して、セルフ サービス ポータルでユーザーが特定の操作を実行できるように(または、実行できないように)する方法を見ていきましょう。


 

新しいロールの追加

 

AirWatch コンソールに戻り、次の操作を行います。

  1. [Accounts] をクリックします。
  2. [Users] を展開します。
  3. [Roles] をクリックします。
  4. [+ Add Role] をクリックします。

 

 

権限の割り当て

 

  1. [Accounts] をクリックします。
  2. [Users] を展開します。
  3. [List View] をクリックします。
  4. 鉛筆のアイコンをクリックして、testuser アカウントを編集します。

 

 

セルフ サービス ポータル(SSP)でのロールの変更の表示

ユーザーに新しいロールを割り当てました。次に、セルフ サービス ポータルで、このユーザーが実行できる操作にどのような影響が生じたかを確認してみましょう。

 

セルフ サービス ポータルからデバイスの企業設定情報を消去


エンド ユーザーがセルフ サービス ポータルからデバイスの企業情報ワイプを実行できるようにしました。これから、エンド ユーザーとして企業情報ワイプを実行することで、iOS デバイスの加入を解除します。


 

デバイスの企業情報ワイプ

 

次に、セルフ サービス ポータルから加入済みデバイスの企業情報ワイプを実行します。

注意:企業情報ワイプは、デバイスの出荷時状態へのリセットとは異なります。AirWatch を通じてデバイスに展開されたデータだけが削除されます。

[Enterprise Wipe] をクリックします。

 

 

デバイスの加入解除を確認

 

デバイスのホーム ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注意:AirWatch 管理によって適用されたアプリケーション カタログと設定は、通常であれば削除されています。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボの環境設定によっては、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでに、ある程度の時間がかかる場合があります。

 

 

AirWatch コンソールでデバイスの加入解除を確認

 

デバイスが加入解除されたことは、AirWatch コンソールによっても確認することができます。

  1. [Devices] をクリックします。
  2. [List View] をクリックします。
  3. 加入させたデバイスを見つけます。加入ステータスを表示するために右側にスクロールしなければならない場合があります。
  4. 加入ステータスに [Unenrolled] と表示されていることを確認します。

 

まとめ


ここまで確認してきたとおり、ロール ベースのアクセスにより、AirWatch 管理者およびユーザーが実行可能なアクションを設定できます。

Administrator Roles では、各管理者が使用できる機能を定義します。管理者が日常的なタスクを実行するのに必要なものだけに絞って限定的にアクセスを許可することで、管理者が業務に集中できる環境を実現できます。また、特定のロールを使用して、管理者が実行できるアクションを限定することで、望ましくない変更が行われないように防止できます。

ユーザー ロールでは、AirWatch セルフ サービス ポータルを通じてユーザーが実行できるアクションを定義します。これらのオプションを限定することで、ユーザーが自分のデバイスの加入を解除するなど、ユーザーによって望ましくないアクションが実行されないように防止できます。

管理者やユーザーに必要のないアクションは実行できないようにしながら、必要な権限を付与するためには、これらのロールを試して、管理者やユーザーに最適なソリューションを見つけることが重要です。それぞれのユースケースに応じて変更が必要な場合、これらのロールは簡単に削除や追加、変更ができます。

「AirWatch コンソールのロール」モジュールはこれで終了です。


モジュール 5:Workspace ONE UEM コンソール、SSP および SCL のブランディング(30 分)

はじめに


ブランディングにより、AirWatch 管理者およびエンド ユーザーに、カスタマイズされた親しみやすい使用環境を提供できます。AirWatch コンソール、セルフ サービス ポータル、およびさまざまなアプリケーションに、組織に適したブランディングを施すことで、デバイスの加入から日常的な利用まで統一感のある環境を実現できます。このモジュールでは、AirWatch コンソール、セルフ サービス ポータル、および VMware Content Locker や VMware Browser といったアプリでブランディングを有効にし、構成する方法について説明します。


AirWatch コンソールへのログイン


この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。


 

Chrome ブラウザーの起動

 

実習ラボのデスクトップで、[Google Chrome] をダブルクリックします。

 

 

AirWatch 管理コンソールへの認証

 

ブラウザーのデフォルトのホーム ページは https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。

注意:Captcha による入力を求められた場合は、大文字と小文字を区別して入力してください。

  1. ユーザー名を入力します。これは、VMware Learning Platform(VLP)アカウントに関連付けられているメール アドレスです。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Login] ボタンをクリックします。

注意:ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場合があります。

 

 

エンド ユーザー使用許諾契約書への同意

 

注意:管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください。

AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。

 

 

初期セキュリティ設定

 

利用規約に同意すると、[Security Settings] 画面が表示されます。[Password Recovery Question] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。

  1. 必要に応じて画面を下方向にスクロールして、[Password Recovery Questions] および [Security PIN] セクションを表示してください。
  2. [Password Recovery Question] ドロップダウンから質問を選択します(ここでは、デフォルトで表示されている質問をそのまま選択します)。
  3. [Password Recovery Answer] フィールドに「VMware1!」と入力します。
  4. [Confirm Password Recovery Answer] フィールドに「VMware1!」と入力します。
  5. [Security PIN] フィールドに「1234」と入力します。
  6. [Confirm Security PIN] フィールドに「1234」と入力します。
  7. [Save] ボタンをクリックします。

 

 

ウェルカム メッセージを閉じる

 

セキュリティの設定が完了すると、AirWatch コンソールのウェルカム画面が表示されます。

  1. [Don't show this message on login] チェック ボックスをオンにします。
  2. 右上の [X] をクリックして、画面を閉じます。

 

AirWatch コンソールとセルフ サービス ポータルのブランディング


このセクションでは、AirWatch Web コンソールとセルフ サービス ポータルのブランディングについて説明します。多くのお客様は、それぞれの企業ブランドに合わせて Web コンソールとセルフ サービス ポータルのデザインを変更しています。このセクションでは、これら 2 つの Web サイトをブランドディングする方法を説明します。


 

ブランディング用の子組織グループの作成

この実習ラボでは、AirWatch 管理コンソールのデザインや操作性を変更するために、モジュールを実行するメイン グループの下に子組織グループを作成します。

 

 

企業ロゴ

ここでは、企業ロゴの変更方法について説明します。企業ロゴは、AirWatch コンソールのログイン画面、AirWatch コンソールの画面の左上、セルフ サービス ポータルに表示されます。

 

 

ログイン ページの背景

このセクションでは、ログイン ページの背景を変更します。ログイン ページの背景とは、AirWatch コンソールのログイン画面に表示されるイメージです。

 

 

セルフ サービス ログイン ページの背景

このセクションでは、セルフ サービス ログイン ページの背景を変更して、セルフ サービス ポータル ログインの背景が AirWatch コンソール ログインの背景と合うようにします。

 

 

このセクションでは、AirWatch コンソールのカラー テーマを変更します。

 

 

コンソールのブランディングの変更を確認

ブランディングの変更を構成して保存したら、次に、AirWatch コンソールとセルフ サービス ポータルでそれらの変更を確認します。

 

Content Locker と Browser のブランディング(iOS)


このセクションでは、VMware Content Locker と AirWatch Browser のブランディング方法について説明します。AirWatch SDK に対応したアプリケーションのブランディングに使用できるオプションを確認し、ブランディングのプロファイルを作成して、AirWatch アプリケーションに SDK プロファイルを適用します。


 

SDK ブランドディング プロファイルの作成

この手順では、ブランディング用のペイロードを含む新しい SDK プロファイルを作成します。

 

 

VMware Content Locker の設定を編集

この手順では、作成したブランディング プロファイルを、AirWatch VMware Content Locker の SDK プロファイルとして設定します。

 

 

AirWatch Browser の設定の編集

この手順では、作成したブランディング プロファイルを、AirWatch Browser の SDK プロファイルとして設定します。

 

 

VMware Content Locker の公開

この手順では、VMware Content Locker を登録済みデバイスに公開して、ブランディングの更新を確認します。

 

 

VMware Browser アプリケーションの公開

この手順では、VMware Browser アプリケーションを登録済みデバイスに公開して、ブランディングの変更を確認します。

 

iOS デバイスの加入(ブランディング グループへ)


次に、このモジュールで使用する iOS デバイスを加入させます。


 

App Store から AirWatch モバイル デバイス管理エージェント アプリケーションをダウンロードしてインストール(必要な場合)

 

注意:チェックアウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでにインストールされている可能性があります。デバイスに、AirWatch モバイル デバイス管理エージェントがすでにインストールされている場合、この手順は省略して構いません。

この時点で、ご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。

AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイル デバイス管理エージェント アプリケーション(無料)をダウンロードします。

 

 

ブランディング グループへの切り替え(必要な場合)

 

組織グループが your@email.shown.here / Branding と表示されていない場合は、以下の手順を実行して、先ほど作成した Branding 組織グループに切り替えます。

  1. [your@email.shown.here] と表示されている組織グループのドロップダウンをクリックします。
  2. [your@email.shown.here] の下の [Branding] 組織グループをクリックします。

 

 

AirWatch モバイル デバイス管理エージェントの起動

 

デバイス上で AirWatch Agent アプリを起動します。

注意:ご自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。

 

 

加入方法の選択

 

[Server Details] ボタンをクリックします。

 

 

グループ ID の確認

 

まず組織グループ ID を確認します。

  1. グループ ID を確認するには、画面上部の [Organization Group] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
  2. [Organization Group] ポップアップの最下部にグループ ID が表示されます。このグループ ID は、以降の手順でデバイスを加入させるときに必要です。

 

 

AirWatch モバイル デバイス管理エージェントを HOL サンドボックスに接続

 

エージェントが起動したら、デバイスを登録します。デバイスを登録するには、次の手順に従います。

  1. [Server] フィールドに「hol.awmdm.com」と入力します。
  2. [Group ID] フィールドに、組織グループのグループ ID を入力します。グループ ID の確認方法については、「グループ ID の確認」を参照してください。
  3. [Go] ボタンをタップします。

注意:iPhone をご使用の場合は、必要に応じて [Done] をタップしてキーボードを閉じた後、[Continue] ボタンをタップします。

 

 

AirWatch モバイル デバイス管理エージェントの認証

 

この画面で、基本ユーザー アカウントのユーザー名パスワードを入力します。

  1. [Username] フィールドに「testuser」と入力します。
  2. [Password] フィールドに「VMware1!」と入力します。
  3. [Go] ボタンをタップします。

 

 

Safari へリダイレクトし、設定画面でモバイル デバイス管理を有効化

 

AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。

画面最下部の [Redirect & Enable] をタップします。

 

 

Web サイトに設定を開くことを許可(必要な場合)

 

構成プロファイルを表示するために Web サイトが設定を開くことを許可するためのプロンプトが表示されたら、[Allow] をタップします。

注意:このプロンプトが表示されない場合は、次の手順に進んでください。このプロンプトは、iOS 10.3.3 以降の iOS デバイスでのみ表示されます。

 

 

MDM プロファイルのインストール

 

[Install Profile] ダイアログ ボックスの右上にある [Install] をタップします。

 

 

AirWatch MDM プロファイルのインストールと確認

 

[Install Profile] ダイアログが表示されたら [Install] をタップします。

注意:暗証番号の入力を求められた場合は、現在のデバイスの暗証番号を入力してください。用意されている VMware デバイスには暗証番号ありません。

 

 

iOS MDM プロファイルの警告

 

ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。

画面右上にある [Install] をタップします。

 

 

リモート管理プロファイルの信頼

 

次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。

[Remote Management] ダイアログが表示されたら [Trust] をタップします。

 

 

iOS プロファイルのインストールが完了

 

iOS プロファイルが正常にインストールされたことを示す画面が表示されます。

プロンプトの右上にある [Done] をタップします。

 

 

AirWatch への加入完了

 

これで加入は完了です。[Open] をタップして AirWatch Agent に移動します。

 

 

認証完了のプロンプトを確認

 

[Done] をタップして次に進みます。

 

 

通知プロンプトの承諾(必要な場合)

 

通知のプロンプトが表示された場合は、[Allow] をタップします。

 

 

アプリのインストールを承諾(必要な場合)

 

受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。

 

アプリケーションのブランディングを確認


加入済み iOS デバイスでアプリケーションを調べて、ブランディングの設定を確認します。


 

Browser のブランディングの変更を確認

次に、Browser に加えられた変更を確認します。

 

 

Content Locker のブランディングを確認

最後に、Content Locker のブランディングの変更を確認します。

 

デバイスの加入解除


次に、AirWatch から iOS デバイスの加入を解除します。

注意:企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、コンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。

AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。


 

iOS デバイスの企業情報ワイプ(加入解除)

 

企業情報ワイプにより、デバイスの加入時に適用されたすべての設定とコンテンツが削除されます。加入前のデバイスの内容には一切影響しません。

デバイスの企業情報ワイプを行うには、最初に Web ブラウザーで AirWatch コンソールを表示します。認証情報(VLP 登録済みメール アドレスとパスワード「VMware1!」)での再認証が必要になることがあります。

  1. 左側の列で [Devices] をクリックします。
  2. [List View] をクリックします。
  3. 企業情報ワイプを行うデバイスの横のチェック ボックスをクリックします。

注意:実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただし、場所については、この手順の画像で示されているものと同じになります。

 

 

企業情報ワイプ オプションの検索

 

  1. [More Actions] をクリックします。注:このオプションが表示されていない場合は、デバイスの横にあるチェック ボックスをクリックし、そのデバイスを選択した状態にしてください。
  2. [Management] の [Enterprise Wipe] をクリックします。

 

 

セキュリティ PIN の入力

 

[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN(1234)を入力するよう求められます。

  1. [Enter Security PIN] に「1234」と入力します。 キーや [Continue] を押さなくても、PIN が正しいことを確認する「Successful」というメッセージがセキュリティ PIN 入力フィールドの下に表示されて、企業情報ワイプが要求されたことが示されます。注:「1234」と入力しても正しい PIN として認識されないことがあります。これは、AirWatch コンソールに最初にログインしたとき、「1234」以外のセキュリティ PIN を入力したためです。セキュリティ PIN に指定した値を入力してください。

注意:企業情報ワイプがすぐに実行されない場合は、次の手順に従って強制的にデバイスを同期します。

  1. デバイスで、AirWatch Agent アプリケーションを開きます。
  2. 画面中央([Status] の下)にある [Device] セクションをタップします。
  3. 画面上部にある [Send Data] をタップします。この操作でデバイスのチェックインと加入解除がすぐに行われない場合は、手順 4 に進みます。
  4. 上記の操作で加入がすぐに解除されない場合は、[Diagnostics] で [Connectivity [Status]] をタップします。
  5. 画面上部にある [Test Connectivity] をタップします。

注意:ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネット接続やラボのインフラストラクチャの即応性によっては、この処理に 2 ~ 3 分以上かかることがあります。

ネットワークに接続できない場合は、「ワイプの強制実行」の手順に進んで、手動で AirWatch サービスをデバイスからアンインストールできます。

 

 

加入解除の確認

 

デバイスのホーム ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。

注意AirWatch 管理によって適用されたアプリケーションと設定は、通常であれば削除されています。エージェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボの環境設定によっては、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでに、ある程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。

 

 

ワイプの強制実行(必要な場合)

 

デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS の [設定] を開きます。

  1. 左側の列で [一般] を選択します。
  2. 下にスクロールして [Device Management] オプションを表示します。
  3. [一般] 設定のリストの一番下にある [Device Management] を選択します。

 

 

ワイプの強制実行(必要な場合)

 

デバイスに適用した [Workspace Services] プロファイルをタップします。

 

 

ワイプの強制実行(必要な場合)

 

  1. [Workspace Services] プロファイルの [Remove Management] をタップします。
    注:デバイスの暗証番号の入力を求められた場合は、入力してから続行してください。VMware によってプロビジョニングされたデバイスには暗証番号が設定されていません。
  2. [Remove Management] プロンプトで [Remove] をタップします。

Workspace Services プロファイルを削除すると、このデバイスの加入は解除されます。デバイスの登録解除が適切に行われたことを確認する場合は、「加入解除の確認」の手順に戻ってください。

 

まとめ


AirWatch コンソール、セルフ サービス ポータル、デバイスに配布するアプリケーションなどのブランディングは、企業ブランドに合わせて操作感を統一するうえで役に立ちます。これにより、管理者およびユーザーに終始一貫してカスタマイズされた使用環境を提供でき、ユーザーに受け入れられやすい強力なツールを実現できます。AirWatch で管理者やユーザーのためにブランディングを活用する方法について、さまざまなアイデアを考えてみてください。

これで「AirWatch コンソール、SSP、SCL のブランディング」モジュールは終了です。


まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1857-01-UEM

Version: 20180323-174529