table of contents - vmware...• 全モジュール: roger deane、jeff harris、shardul navare...
TRANSCRIPT
Table of Contents実習ラボの概要: HOL-1757-MBL-3: VMware AirWatch: Workspace ONE、シングル サインオン、VMware Identity Manager........................................................................................ 2
実習ラボのガイダンス ................................................................................................ 3モジュール 1: Workspace ONE の設定と構成 (60 分) ...................................................... 8
AirWatch Cloud Connector のセットアップ ............................................................... 9AirWatch コンソールへのログイン ............................................................................ 29ディレクトリ サービスの統合と Identity Manager によるユーザーの同期 ...................35Cloud KDC を使用した AirWatch と VMware Identity Manager の統合 ....................62ディレクトリ アカウントへの iOS デバイスの登録 ...................................................... 89シングル サインオン (SSO) の検証 ..................................................................... 102デバイスの登録解除 ............................................................................................... 113
HOL-1757-MBL-3-JA
Page 1HOL-1757-MBL-3-JA
実習ラボの概要実習ラボの概要:HOL-1757-MBL-3:VMware AirWatch:
Workspace ONE、シングルシングルサインオンサインオン、VMwareIdentity Manager
HOL-1757-MBL-3-JA
Page 2HOL-1757-MBL-3-JA
実習ラボのガイダンス実習ラボのガイダンス
このラボでは、Workspace ONE の構成を学習し、Workspace ONE のシングル サインオン機能によって認証が簡素化されることを確認します。また Cloud Connector を設定し、ActiveDirectory 統合を行い、Cloud KDC を活用した便利な自動サインインを提供します。このラボの所要時間は、約 1 時間です。
実習ラボのモジュールのリスト
• Workspace ONE と AirWatch の統合の概要 (60 分)(上級レベル): AirWatchCloud Connector の設定、Active Directory 統合、Identity Manager のすべての構成手順。この実習ラボでは、自動サインインの設定手順を実行します。またシングル サインオンを実行して、iOS デバイスのセットアップを検証します。
実習ラボ責任者:
• 全モジュール全モジュール: Roger Deane、Jeff Harris、Shardul Navare
この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。
http://docs.hol.vmware.com
一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
HOL-1757-MBL-3-JA
Page 3HOL-1757-MBL-3-JA
メインメイン コンソールの場所コンソールの場所
1. 赤い四角の領域には、メイン コンソールが表示されます。 実習ラボ マニュアルは、メインコンソールの右側のタブに表示されます。
2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[EXTEND] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[EXTEND] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1回クリックすると、時間が 1 時間延長されます。
キーボード以外の方法によるデータ入力キーボード以外の方法によるデータ入力
このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。
クリッククリック アンドアンド ドラッグによるコピードラッグによるコピー
実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。
HOL-1757-MBL-3-JA
Page 4HOL-1757-MBL-3-JA
オンラインの国際キーボードにアクセスするオンラインの国際キーボードにアクセスする
キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。
1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。
アクティブなコンソールアクティブなコンソール ウィンドウをクリックウィンドウをクリック
この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号は <Shift> + <2> キーを押して入力します。
1. アクティブなコンソール ウィンドウを 1 回クリックします。2. <Shift> キーをクリックします。
HOL-1757-MBL-3-JA
Page 5HOL-1757-MBL-3-JA
@>キーをクリックキーをクリック
1. <@> キーをクリックします。
これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。
アクティベーションアクティベーション プロンプトまたはウォーターマークプロンプトまたはウォーターマーク
実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサを使用しているとは限りません。プロセッサが異なると、インターネット経由で Microsoft 社のライセンス認証チェックが行われます。
この場合でも、VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windowsのライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。
これは表面上の問題であり、実習ラボへの影響はありません。
HOL-1757-MBL-3-JA
Page 6HOL-1757-MBL-3-JA
画面右下でラボの準備完了を確認画面右下でラボの準備完了を確認
画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。
HOL-1757-MBL-3-JA
Page 7HOL-1757-MBL-3-JA
モジュールモジュール 1: WorkspaceONE の設定と構成の設定と構成 (60 分分)
HOL-1757-MBL-3-JA
Page 8HOL-1757-MBL-3-JA
AirWatch Cloud Connector のセットアップのセットアップ
ここでは、認証を一元処理できるように、AirWatch Cloud Connector (ACC) をセットアップし、Active Directory への接続を設定する方法を説明します。
AirWatch Cloud Connector (ACC) Server からから AirWatch ココンソールへのアクセスンソールへのアクセス
ここではラボ環境にある ACC Server に AirWatch Cloud Connector をインストールします。AirWatch Cloud Connector を使用すると、ユーザーや管理者は、それぞれの Active Directoryアカウントを使用して AirWatch への認証を行えます。また ACC を通じて内部の証明書認証局に接続し、モバイル デバイスの認証に使用する証明書を取得して、モバイル デバイス宛てに発行できます。証明書による認証を使用することで、ユーザーはユーザー名とパスワードを入力せずに、サービスに対する認証を行うことができます。
HOL-1757-MBL-3-JA
Page 9HOL-1757-MBL-3-JA
ACC Server への接続への接続
ラボのデスクトップ上で、[ACC Server] リモート デスクトップ アイコンをダブルクリックします。
注注: ユーザー名ユーザー名 「corp\administrator」 に対するパスワード入力を求められた場合はに対するパスワード入力を求められた場合は、パスワパスワードード 「VMware1!」 を入力してを入力して [OK] ボタンをクリックしますボタンをクリックします。
Internet Explorer の起動の起動
リモート デスクトップに接続した後、ACC Server のタスクバーから [Internet Explorer] を開きます。
ACC Server からから AirWatch 管理コンソールへの認証管理コンソールへの認証
1. 「https://hol.awmdm.com」 にアクセスすると、ログイン ページ (上の図を参照) が表示されます。
HOL-1757-MBL-3-JA
Page 10HOL-1757-MBL-3-JA
2. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関連付けられているメール アドレスです。
3. [Password] フィールドに 「VMware1!」 と入力します。4. [Login] をクリックします。
注注: Captcha による入力を求められた場合はによる入力を求められた場合は、大文字と小文字を区別して入力してください大文字と小文字を区別して入力してください。
注注: ハンズオンハンズオン ラボがラボが AirWatch ハンズオンハンズオン ラボラボ サーバーに接続するまでにサーバーに接続するまでに、1 ~ 2 分かか分かかる場合がありまする場合があります。
HOL-1757-MBL-3-JA
Page 11HOL-1757-MBL-3-JA
エンドエンド ユーザー使用許諾契約書への同意ユーザー使用許諾契約書への同意
注注: 管理コンソールに初めてログインする場合のみ管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください次の手順に従ってログインしてください。
AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 12HOL-1757-MBL-3-JA
初期セキュリティ設定初期セキュリティ設定
利用規約に同意すると、[Security Settings] 画面が表示されます。[Password RecoveryQuestion] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。
1. 必要に応じて画面を下向きにスクロールして、[Password Recovery Questions] および[Security PIN] セクションを表示してください。
2. [Password Recovery Question] ドロップダウンから質問質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
3. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。4. [Confirm Password Recovery Answer] フィールドに 「VMware1!」 と入力します。5. [Security PIN] フィールドに 「1234」 と入力します。6. [Confirm Security PIN] フィールドに 「1234」 と入力します。7. 完了したら [Save] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 13HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 14HOL-1757-MBL-3-JA
ウェルカムウェルカム メッセージを閉じるメッセージを閉じる
セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェックボックスを選択します。2. 右上の [X] をクリックして、画面を閉じます。
AirWatch Cloud Connector の有効化とダウンロードの有効化とダウンロード
AirWatch Cloud Connector (ACC) を有効にして、ダウンロードします。
HOL-1757-MBL-3-JA
Page 15HOL-1757-MBL-3-JA
[Settings] ウィンドウへのアクセスウィンドウへのアクセス
認証が完了したら、[Settings] ウィンドウにアクセスします。
1. 左側のメニューで、[Groups & Settings] をクリックします。2. 中央のメニューで、[All Settings] をクリックします。
Enterprise Integration Services の上書きの上書き
[Settings] ポップアップ画面が表示されます。
AirWatch Cloud Connector (ACC) を使用できるように、Enterprise Integration Servicesを組織グループ レベルで上書きして無効にします。
HOL-1757-MBL-3-JA
Page 16HOL-1757-MBL-3-JA
1. 左側のメニューの上部で、[System] をクリックして展開します。2. 左側のメニューで、[System] の下の [Enterprise Integration] をクリックして展開します。
3. [Enterprise Integration Services] をクリックして選択します。4. [Current Setting] が [Override] に設定されていることを確認します。5. [Save] ボタンをクリックします。
注注: [Enable Enterprise Integration Service] チェックチェック ボックスはオンにしないでくださボックスはオンにしないでくださいい。
HOL-1757-MBL-3-JA
Page 17HOL-1757-MBL-3-JA
ACC 設定の有効化と保存設定の有効化と保存
1. 左側のメニューで、[System] の [Enterprise Integration] の下にある [CloudConnector] をクリックします。
2. すべての構成オプションを表示するには、下にスクロールしてください。3. [Current Setting] で [Override] 設定をクリックして選択します。4. [Enable Cloud Connector] チェック ボックスをオンにします。5. [Enable Auto Update] チェック ボックスが自動的に選択されます。6. [Save] ボタンをクリックします。7. 正常に保存されたことを示すメッセージが表示されます。
ACC 設定の保存完了の確認設定の保存完了の確認
[Save] ボタンをクリックすると、正常に保存されたことを示すメッセージが表示されます。[OK]ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 18HOL-1757-MBL-3-JA
Cloud Connector インストーラのダウンロードインストーラのダウンロード
1. [Download Cloud Connector Installer] リンクが表示されるまで下にスクロールします。2. 次に、[Download Cloud Connector Installer] リンクをクリックして、ACC Server にインストール プログラムをダウンロードします。
HOL-1757-MBL-3-JA
Page 19HOL-1757-MBL-3-JA
ACC 証明書のパスワードの設定証明書のパスワードの設定
ACC インストーラをダウンロードするには、ACC 証明書のパスワードを入力する必要があります。
1. [Certificate Password] ボックスに 「VMware1!」 と入力します。2. [Certificate Password] ボックスに 「VMware1!」 ともう一度入力します。3. [Download] ボタンをクリックします。
注注: パスワードにはパスワードには、任意の文字列を使用できます任意の文字列を使用できます。このパスワードはこのパスワードは、アプリケーションのインアプリケーションのインストール中にストール中に、もう一度入力する必要がありますもう一度入力する必要があります。
HOL-1757-MBL-3-JA
Page 20HOL-1757-MBL-3-JA
Cloud Connector インストーラの実行インストーラの実行
前の手順で示したリンクで [Download] ボタンをクリックすると、Internet Explorer で [Run]、[Save]、[Cancel] のいずれかの選択を求めるメッセージが表示されます。
1. [Save] ボタンをクリックします。2. 不明な発行者からのプログラムの実行に関するメッセージが表示されます。[Run] をクリックします。
AirWatch Cloud Connector のインストールのインストール
Welcome 画面が表示されたら、[Next] をクリックします。インストーラが前提条件を確認し、プログラムをロードし終るまで待ちます。
エンドエンド ユーザー使用許諾契約書ユーザー使用許諾契約書 (EULA) への同意とインストールへの同意とインストール パスパスの指定の指定
1. 使用許諾契約書に同意するには、[Accept] ラジオ ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 21HOL-1757-MBL-3-JA
2. [Next] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 22HOL-1757-MBL-3-JA
デフォルトのインストールデフォルトのインストール パスの適用パスの適用
[Next] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 23HOL-1757-MBL-3-JA
ACC 証明書のパスワードの入力証明書のパスワードの入力
1. インストーラをコンソールからダウンロードしたときに設定したパスワード 「VMware1!」を入力します。
2. [Next] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 24HOL-1757-MBL-3-JA
プロキシ情報プロキシ情報
[Next] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 25HOL-1757-MBL-3-JA
ACC のインストールの開始のインストールの開始
[Install] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 26HOL-1757-MBL-3-JA
AirWatch Cloud Connector のインストールの完了のインストールの完了
インストールが完了すると、ダイアログ ボックスが表示されます。
1. [Show the Windows Installer log] ボックスはオフのままにします。2. [Finish] ボタンをクリックします。
AirWatch Cloud Connector のテストのテスト
コンソールに戻って [Test Connection] ボタンをクリックし、ACC が正常にインストールされたことを確認します。
[Test Connection] ボタンの右側に 「Cloud Connector is active」というメッセージが表示されます。
HOL-1757-MBL-3-JA
Page 27HOL-1757-MBL-3-JA
Cloud Connector のインストールの完了のインストールの完了
ACC Server の RDP セッションを終了します。
1. Windows の [Start] ボタンをクリックします。2. [Log off] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 28HOL-1757-MBL-3-JA
AirWatch コンソールへのログインコンソールへのログイン
この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。
Firefox ブラウザの起動ブラウザの起動
実習ラボのデスクトップで、Firefox ブラウザのショートカットをダブル クリックします。
HOL-1757-MBL-3-JA
Page 29HOL-1757-MBL-3-JA
AirWatch 管理コンソールへの認証管理コンソールへの認証
ブラウザのデフォルトのホーム ページは、https://hol.awmdm.com です。AirWatch 管理アカウント情報を入力し、[Login] ボタンをクリックします。
注注: Captcha による入力を求められた場合はによる入力を求められた場合は、大文字と小文字を区別して入力してください大文字と小文字を区別して入力してください。
1. ユーザー名を入力します。これは、VMware Learning Platform (VLP)アカウントに関連付けられているメールメール アドレスアドレスです。
2. [Password] フィールドに 「VMware1!」 と入力します。3. [Login] ボタンをクリックします。
注注: ハンズオンハンズオン ラボがラボが AirWatch ハンズオンハンズオン ラボラボ サーバーに接続するまでにサーバーに接続するまでに、1 ~ 2 分かか分かかる場合がありまする場合があります。
HOL-1757-MBL-3-JA
Page 30HOL-1757-MBL-3-JA
エンドエンド ユーザー使用許諾契約書への同意ユーザー使用許諾契約書への同意
注注: 管理コンソールに初めてログインする場合のみ管理コンソールに初めてログインする場合のみ、次の手順に従ってログインしてください次の手順に従ってログインしてください。
AirWatch 利用規約が表示されます。[Accept] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 31HOL-1757-MBL-3-JA
初期セキュリティ設定初期セキュリティ設定
利用規約に同意すると、[Security Settings] 画面が表示されます。[Password RecoveryQuestion] は、管理パスワードを忘れた場合に備えて設定します。また、[Security PIN] は、コンソールで特定の管理機能を保護するために使用します。
1. 必要に応じて画面を下向きにスクロールして、[Password Recovery Questions] および[Security PIN] セクションを表示してください。
2. [Password Recovery Question] ドロップダウンから質問質問を選択します (ここでは、デフォルトで表示されている質問をそのまま選択します)。
3. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。4. [Password Recovery Answer] フィールドに 「VMware1!」 と入力します。5. [Security PIN] フィールドに 「1234」 と入力します。6. [Confirm Security PIN] フィールドに 「1234」 と入力します。7. 完了したら [Save] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 32HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 33HOL-1757-MBL-3-JA
ウェルカムウェルカム メッセージを閉じるメッセージを閉じる
セキュリティの設定が完了すると、[AirWatch Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェックボックスを選択します。2. 右上の [X] をクリックして、画面を閉じます。
HOL-1757-MBL-3-JA
Page 34HOL-1757-MBL-3-JA
ディレクトリディレクトリ サービスの統合とサービスの統合と IdentityManager によるユーザーの同期によるユーザーの同期
ここでは、Active Directory サービスと AirWatch MDM が連携して動作するように設定します。現在、RDP 接続を終了して、メイン コンソールのデスクトップに戻っています。先ほど ACC をインストールする前に、このサーバーから認証した AirWatch コンソールをここで表示します。コンソールをまだ開いていない場合は、「AirWatch コンソールへのログイン」 の説明に従って開いてください。
HOL-1757-MBL-3-JA
Page 35HOL-1757-MBL-3-JA
[All Settings] の表示の表示
1. 左側のメニューで、[Groups & Settings] ボタンをクリックします。2. 中央のメニューで、[All Settings] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 36HOL-1757-MBL-3-JA
ディレクトリディレクトリ サービスの選択サービスの選択
1. [System] をクリックしてセクションを展開します。2. [Enterprise Integration] ドロップダウン セクションをクリックします。3. [Directory Services] ボタンをクリックします。4. [Skip wizard and configure manually] リンクをクリックします。
HOL-1757-MBL-3-JA
Page 37HOL-1757-MBL-3-JA
サーバーの設定サーバーの設定
[Directory Services] の [Server] セクションを次のように構成します。
1. [Server] タブが選択されていることを確認します。2. [Server] ボックスに 「controlcenter.corp.local」 と入力します。3. [Encryption Type] が [None] に設定されていることを確認します。4. 下にスクロールして、[Server] セクションの設定を続けます。
HOL-1757-MBL-3-JA
Page 38HOL-1757-MBL-3-JA
サーバーの設定サーバーの設定 (続き続き)
1. [Port] フィールドに 「389」 と入力します。2. [Protocol Version] フィールドに 「3」 と入力します。3. [Bind Authentication Type] で [GSS-NEGOTIATE] を選択します。注注: このオプションこのオプションが表示されていないときはが表示されていないときは、画面を右方向にスクロールしてください画面を右方向にスクロールしてください。
4. [Bind Username] フィールドに 「corp/administrator」 と入力します。5. [Bind Password] フィールドに 「VMware1!」 」 と入力します。6. [Domain] フィールドに 「corp.local」 と入力します。
HOL-1757-MBL-3-JA
Page 39HOL-1757-MBL-3-JA
ユーザーの設定ユーザーの設定
[Directory Services] の [User] セクションを次のように構成します。
1. 必要に応じて、[Server]、[User]、[Group] タブのあるメニューまで上にスクロールします。
2. [User] タブをクリックします。3. [Base DN] に 「dc=corp,dc=local」 と入力します。
HOL-1757-MBL-3-JA
Page 40HOL-1757-MBL-3-JA
グループの設定グループの設定
[Directory Services] の [Group] セクションを次のように構成します。
1. [Group] タブをクリックします。2. [Base DN] フィールドに 「dc=corp,dc=local」 と入力します。3. [Organizational Unit Object Class] フィールドに 「container」 と入力します。4. [> Advanced] ボタンをクリックして [Advanced] セクションを展開します。5. 一番下までスクロールします。
HOL-1757-MBL-3-JA
Page 41HOL-1757-MBL-3-JA
グループの設定グループの設定 (続き続き)
1. [Organizational Unit] の横の鉛筆ボタンをクリックして編集します。2. [Organizational Unit] フィールドに 「cn」 と入力します。3. [Save] をクリックします。
ディレクトリディレクトリ サービスが正常に保存されたことの確認サービスが正常に保存されたことの確認
[Saving] の進捗インジケーターの表示が終わると、[Saved Successfully] という確認メッセージが表示されます。
ディレクトリディレクトリ サービスのテスト接続サービスのテスト接続
1. もう一度 [Group] セクションの一番下までスクロールします。2. [Test Connection] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 42HOL-1757-MBL-3-JA
3. [Connection successful with the given Servername, Bind Username andPassword] というメッセージが表示されることを確認します。
HOL-1757-MBL-3-JA
Page 43HOL-1757-MBL-3-JA
vIDM Tenant Information メールメール
受講者には、ラボの開始時に 「AirWatch Workshop | vIDM Tenant Information」 という件名のメールが送信されています。このメールには、vIDM テナントの設定方法が記載されています。このメールは、VLP へのサインインに使用したアカウントに送信されます。このメールにある次の内容を確認します。
1. Tenant: https://FirstNameLastName4digits.vmwareidentity.com という形式です。vIDM テナント管理コンソールにアクセスするときに使用する URL です。
2. Admin Username: FirstNameLastName4digits (名、姓、4 桁の数字) の形式です。vIDM テナント管理コンソールにログインするときに使用する管理者アカウントです。
3. Admin Password setup:このリンクは次のステップで vIDM 管理者パスワードをリセットするときに使用します。
記載されている [Admin Password setup] リンクをクリックすると、テナントの新しいパスワードを設定できます。
HOL-1757-MBL-3-JA
Page 44HOL-1757-MBL-3-JA
VMware Identity 管理者パスワードの設定管理者パスワードの設定
注注: この手順はこの手順は、ラボ環境以外の環境にあるデバイスで実行してくださいラボ環境以外の環境にあるデバイスで実行してください。ラボ環境ではラボ環境では、ご自身ご自身のメールにアクセスする手順を実行できませんのメールにアクセスする手順を実行できません。お手持ちのスマートフォンやラップトップお手持ちのスマートフォンやラップトップ コンピコンピューターなどをご利用くださいューターなどをご利用ください。
1. [New Password] フィールドに 「VMware1!」 と入力します。2. [Confirm Password] フィールドに 「VMware1!」 と入力します。3. [Change Password] ボタンをクリックします。
手順を完了したら、ラボ環境に戻ってください。
HOL-1757-MBL-3-JA
Page 45HOL-1757-MBL-3-JA
パスワードが変更されたことの確認パスワードが変更されたことの確認
パスワードが正常に変更されたことを示すメッセージが表示されているか確認してください。確認したら、[Go to Sign In Page] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 46HOL-1757-MBL-3-JA
VMware Identity Manager テナントへのログインテナントへのログイン
実習ラボのメイン コンソールに戻り、まだテナント URL に移動していない場合は移動します。
1. [Username] フィールドに、メールに記載されている管理者ユーザー名を入力します。注注: これはテナントと同じ名前になりますこれはテナントと同じ名前になります。URL を見るとを見ると、https://[テナントテナント名名].vmwareidentity.com となっていることが分かりますとなっていることが分かります。[テナント名テナント名] の中に入るテの中に入るテキストはキストは、管理者ユーザー名と同じです管理者ユーザー名と同じです。
2. [Password] フィールドに 「VMware1!」 と入力します。3. [Sign In] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 47HOL-1757-MBL-3-JA
利用条件への同意利用条件への同意
[Accept] ボタンをクリックします。
[Identity & Access Management] 設定への移動設定への移動
1. [Identity & Access Management] ボタンをクリックします。2. [Setup] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 48HOL-1757-MBL-3-JA
警告メッセージの無視警告メッセージの無視
Connector が構成されていないことを示す警告メッセージが表示される場合があります。今はこのメッセージを無視し、後のセクションで対応します。必要に応じて、[X] をクリックして警告メッセージを閉じます。
HOL-1757-MBL-3-JA
Page 49HOL-1757-MBL-3-JA
[User Attributes] の編集の編集
1. [Identity & Access Management] をクリックします。2. [Setup] をクリックします。3. [User Attributes] ボタンをクリックします。4. [userPrincipalName] フィールドのチェック ボックスをオンにします。5. [distinguishedName] フィールドのチェック ボックスをオンにします。6. [Save] ボタンをクリックします。
AirWatch コンソールへの切り替えコンソールへの切り替え
ブラウザで [AirWatch] タブをクリックして AirWatch コンソールに戻ります。
HOL-1757-MBL-3-JA
Page 50HOL-1757-MBL-3-JA
[All Settings] への移動への移動
1. [Groups & Settings] をクリックします。2. [All Settings] をクリックします。
HOL-1757-MBL-3-JA
Page 51HOL-1757-MBL-3-JA
VMware Identity Manager の設定への移動の設定への移動
1. [System] をクリックします。2. [Enterprise Integration] をクリックします。3. [VMware Identity Manager] をクリックします。4. [Server] セクションの [Configure] ボタンをクリックします。
サーバー設定の構成サーバー設定の構成
このページの項目を設定するには、前の手順で使用したテナント URL とテナント管理者ユーザー名を入力する必要があります。各種情報をお忘れの方は、送信済みの 「AirWatch Workshop |vIDM Tenant Information」 という件名の E メールをご参照ください。この E メールの内容は次のようになっています。
------------------------
お知らせ
お客様が生成された vIDM テナントについて、次のとおり詳細をお知らせいたします。
テナントテナント: https://FirstNameLastName####.vmwareidentity.com
管理者ユーザー名管理者ユーザー名: FirstNameLastName####
管理者パスワードの設定管理者パスワードの設定: {Password Reset Link}
HOL-1757-MBL-3-JA
Page 52HOL-1757-MBL-3-JA
次のリンクにしたがって vIDM テナントの管理者ユーザー (adminUsername) のパスワードを設定してください。[resetURL}
このリンクでパスワードを設定するまで、上の管理者ユーザー名を使用して vIDM テナントにログインすることはできません。
------------------------
1. [URL] フィールドに、メールに記載されているテナント URL を入力します。2. [Admin Username] フィールドに、メールに記載されている管理者ユーザー名を入力します。
3. [Admin Password] フィールドに 「VMware1!」 と入力します。4. [Test Connection] をクリックします。「Connection successful with the given URL,
Username and Password」 というメッセージが表示されます。5. [Next] をクリックします。
HOL-1757-MBL-3-JA
Page 53HOL-1757-MBL-3-JA
ディレクトリの構成ディレクトリの構成
1. [Directory] フィールドに 「corp.local」 と入力します。2. [Save] ボタンをクリックします。
VMware Identity Manager コンソールへの切り替えコンソールへの切り替え
[VMware Workspace ONE] タブをクリックします。
HOL-1757-MBL-3-JA
Page 54HOL-1757-MBL-3-JA
[Directories] への移動への移動
1. [Identity & Access Management] をクリックします。2. [Directories] をクリックします。
「corp.local」 ディレクトリが追加されたことを確認します。
AirWatch コンソールへの切り替えコンソールへの切り替え
ブラウザで [AirWatch] タブをクリックします。
HOL-1757-MBL-3-JA
Page 55HOL-1757-MBL-3-JA
[User Groups] への移動への移動
1. [Accounts] をクリックします。2. [User Groups] をクリックします。3. [List View] をクリックします。4. マウスを [Add] に合わせます。5. [Add User Group] をクリックします。
HOL-1757-MBL-3-JA
Page 56HOL-1757-MBL-3-JA
ユーザーユーザー グループの検索グループの検索
1. [External type] ドロップダウンで [Organizational Unit] を選択します。2. [Search Text] に 「Users」 と入力します。3. [Search] をクリックします。
HOL-1757-MBL-3-JA
Page 57HOL-1757-MBL-3-JA
[Users] ユーザーユーザー グループの選択グループの選択
1. 表示されるリストで、[Users] を選択します。2. [Save] をクリックします。
新しいユーザー新しいユーザー グループの編集グループの編集
鉛筆のアイコンをクリックして 「Users」 という名前の新しいユーザー グループを作成します。
HOL-1757-MBL-3-JA
Page 58HOL-1757-MBL-3-JA
グループグループ メンバーの自動追加の有効化メンバーの自動追加の有効化
1. 必要に応じて下にスクロールし、[Maximum Allowable Changes] フィールド、[AddGroup Members Automatically] フィールドを表示します。
2. [Maximum Allowable Changes] フィールドに 「100」 と入力します。3. [Add Group Members Automatically] チェックボックスをオンにします。4. [Save] をクリックします。
HOL-1757-MBL-3-JA
Page 59HOL-1757-MBL-3-JA
Active Directory ユーザーの同期ユーザーの同期
1. [Users] ユーザー グループの横にあるチェックボックスをオンにして、このグループを選択します。
2. [Sync] ボタンをクリックします。Active Directory に登録されているすべてのユーザーがAirWatch に追加されます。
同期の承認同期の承認
[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 60HOL-1757-MBL-3-JA
同期の確認同期の確認
1. [Users] ユーザー グループに同期されているユーザー数を表示する際は、場合によっては右にスクロールする必要があります。
2. 24 人のユーザー人のユーザーがこのグループに同期されていることを確認します。
HOL-1757-MBL-3-JA
Page 61HOL-1757-MBL-3-JA
Cloud KDC を使用したを使用した AirWatch ととVMware Identity Manager の統合の統合
[All Settings] への移動への移動
1. [Groups & Settings] をクリックします。2. [All Settings] をクリックします。
証明書の有効化証明書の有効化
1. [System] をクリックします。
HOL-1757-MBL-3-JA
Page 62HOL-1757-MBL-3-JA
2. [Enterprise Integration] をクリックします。3. [VMware Identity Manager] をクリックします。4. 下にスクロールして [Certificate] セクションを表示します。5. [Enable] をクリックします。
HOL-1757-MBL-3-JA
Page 63HOL-1757-MBL-3-JA
証明書のエクスポート証明書のエクスポート
1. スクロールして [Certificate] セクションに戻ります。2. [Export] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 64HOL-1757-MBL-3-JA
証明書の保存証明書の保存
1. 表示される [Save] ダイアログで、[Save File] を選択します。2. [OK] をクリックします。
証明書 (VidmAirWatchRootCertificate.cer) が [Downloads] フォルダーに保存されます。この証明書は以降の手順で必要になります。
VMware Identity Manager コンソールへの切り替えコンソールへの切り替え
[VMware Workspace ONE] タブをクリックします。
HOL-1757-MBL-3-JA
Page 65HOL-1757-MBL-3-JA
ディレクトリ設定へのアクセスディレクトリ設定へのアクセス
1. [Identity & Access Management] タブをクリックします。2. corp.local ディレクトリディレクトリとユーザーユーザーが同期されたことを確認します。
[Identity Providers] ページへの移動ページへの移動
1. [Identity Providers] をクリックします。2. [Built-in] をクリックします。
HOL-1757-MBL-3-JA
Page 66HOL-1757-MBL-3-JA
[Built-in Kerberos Configuration] ページへの移動ページへの移動
1. 下にスクロールして、[Authentication Methods] セクションを表示します。2. [Mobile SSO (for iOS)] の歯車アイコンをクリックします。
注注: なんらかの原因で認証方式を表示できない場合はなんらかの原因で認証方式を表示できない場合は、次の手順をお試しください次の手順をお試しください。
IDP をいったん無効化してから有効化しをいったん無効化してから有効化し、すべての認証方式を表示すべての認証方式を表示([Authentication Methods] を表示できない場合のみを表示できない場合のみ)
注意注意: 認証方式を表示できない場合は認証方式を表示できない場合は、[Disable IDP] をいったんクリックしてからをいったんクリックしてから [EnableIDP] をクリックしをクリックし、IDP のステータスを更新してくださいのステータスを更新してください。これによってこれによって [AuthenticationMethods] の表示が有効化されますの表示が有効化されます。
HOL-1757-MBL-3-JA
Page 67HOL-1757-MBL-3-JA
Mobile SSO (iOS 対応対応) の構成の構成
1. [Enable KDC Authentication] チェックボックスをオンにします。2. [Select File] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 68HOL-1757-MBL-3-JA
ルート証明書のアップロードルート証明書のアップロード
1. [Downloads] フォルダーを選択します。2. 前の手順でダウンロードした VidmAirWatchRootCertificate.cerファイルを選択します。
3. [Open] をクリックします。
認証アダプタの更新の確認認証アダプタの更新の確認
確認用のダイアログ ボックスで、[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 69HOL-1757-MBL-3-JA
Kerberos の認証設定の保存の認証設定の保存
1. 証明書証明書がアップロードされたことを確認します。2. [Save] をクリックします。
HOL-1757-MBL-3-JA
Page 70HOL-1757-MBL-3-JA
Identity Provider の設定の設定
1. 必要に応じて上にスクロールし、[Users] フィールドと [Network] フィールドを表示します。
2. [Users] セクションの [corp.local] のチェックボックスをオンにします。3. [Network] セクションの [ALL RANGES] のチェックボックスをオンにします。4. [Save] をクリックします。
Identity Provider 設定の保存設定の保存
1. ページ最下部までスクロールして、[Save] ボタンを確認します。2. [Save] をクリックします。
HOL-1757-MBL-3-JA
Page 71HOL-1757-MBL-3-JA
[Build-in Identity Providers] 設定ページへの移動設定ページへの移動
[Built-in] を再度クリックし、Identity Provider の設定ページに戻ります。
KDC サーバーのルート証明書のダウンロードサーバーのルート証明書のダウンロード
1. ページの一番下までスクロールして[KDC Certificate Export] セクションを確認します。2. [Download Certificate] リンクをクリックします。
HOL-1757-MBL-3-JA
Page 72HOL-1757-MBL-3-JA
KDC サーバーのルート証明書の保存サーバーのルート証明書の保存
1. 表示される [Save] ダイアログで、[Save File] を選択します。2. [OK] をクリックし、KDC-root-cert.cerファイルを [Downloads] フォルダーに保存します。
[Policies] ページへの移動ページへの移動
1. [Identity & Access Management] をクリックします。2. [Policies] をクリックします。3. [default_access_policy_set] リンクをクリックします。
HOL-1757-MBL-3-JA
Page 73HOL-1757-MBL-3-JA
新しいポリシー新しいポリシー ルールの作成ルールの作成
1. 最下部にスクロールして、[Policy Rules] セクションを表示します。2. [+] ボタンをクリックして新しいポリシー ルールを追加します。
HOL-1757-MBL-3-JA
Page 74HOL-1757-MBL-3-JA
新しいポリシー新しいポリシー ルールの構成ルールの構成
1. ネットワーク範囲を指定するドロップダウンで、[ALL RANGES] を選択します。2. デバイス タイプを選択するドロップダウンで [iOS] を選択します。3. 認証方式を指定するドロップダウンで [Mobile SSO (for iOS)] を選択します。4. [Re-authenticate after] の値が [8 hours] であることを確認します。5. [OK] をクリックします。
HOL-1757-MBL-3-JA
Page 75HOL-1757-MBL-3-JA
ポリシーポリシー ルールの順序の更新と設定内容の保存ルールの順序の更新と設定内容の保存
1. [Mobile SSO (for iOS)] のハンドルハンドルをクリックし、リストの最上部にドラッグします。これにより、[Mobile SSO (for iOS)] ポリシーが最初に処理されるようになります。
2. [Save] をクリックします。
AirWatch コンソールへの切り替えコンソールへの切り替え
AirWatch コンソールに戻るには、Firefox で [AirWatch] タブをクリックします。
[Settings] ページの終了ページの終了
必要に応じて、前のステップで開いた [Settings] ページを、[X] をクリックして閉じます。
HOL-1757-MBL-3-JA
Page 76HOL-1757-MBL-3-JA
認証情報のプロファイルの作成認証情報のプロファイルの作成
1. [Devices] をクリックします。2. [Profiles & Resources] をクリックします。3. [Profiles] をクリックします。4. マウスを [Add] に合わせます。5. [Add Profile] をクリックします。
Apple iOS プラットフォームの選択プラットフォームの選択
[Apple iOS] をクリックします。
HOL-1757-MBL-3-JA
Page 77HOL-1757-MBL-3-JA
プロファイルの全般設定プロファイルの全般設定
1. [General] をクリックします。2. [Name] フィールドに 「iOS Identity KDC Cert」 と入力します。3. [Assigned Groups] フィールドをクリックすると、グループの一覧が表示されます。4. [All Devices ([email protected])] をクリックします。
HOL-1757-MBL-3-JA
Page 78HOL-1757-MBL-3-JA
認証情報のペイロードの設定認証情報のペイロードの設定
1. [Credentials] のペイロードをクリックします。2. [Configure] をクリックします。
HOL-1757-MBL-3-JA
Page 79HOL-1757-MBL-3-JA
KDC 証明書のアップロード証明書のアップロード
1. [Credential Source] フィールドで [Upload] が選択されていることを確認します。2. [Upload] をクリックします。
アップロードするアップロードする KDC 証明書の参照証明書の参照
[Add] ポップアップで [Browse] をクリックします。
HOL-1757-MBL-3-JA
Page 80HOL-1757-MBL-3-JA
アップロードするアップロードする KDC 証明書の選択証明書の選択
1. [Downloads] フォルダーをクリックします。2. [KDC-root-cert.cer] ファイルをクリックして選択します。3. [Open] をクリックします。
HOL-1757-MBL-3-JA
Page 81HOL-1757-MBL-3-JA
KDC 証明書の保存証明書の保存
[Save] をクリックします。
HOL-1757-MBL-3-JA
Page 82HOL-1757-MBL-3-JA
SCEP のペイロードの設定のペイロードの設定
1. 下にスクロールして [<--> SCEP] のペイロードを表示します。2. [<--> SCEP] をクリックします。3. [Configure] をクリックします。
HOL-1757-MBL-3-JA
Page 83HOL-1757-MBL-3-JA
SCEP の設定の確認の設定の確認
1. [Credential Source] ドロップダウンで [AirWatch Certificate Authority] を選択します。
2. [Certificate Authority] ドロップダウンで [AirWatch Certificate Authority] を選択します。
3. [Certificate Template] ドロップダウンで [Single Sign On] を選択します。
HOL-1757-MBL-3-JA
Page 84HOL-1757-MBL-3-JA
シングルシングル サインオンのペイロードの作成サインオンのペイロードの作成
1. 下にスクロールして [Single Sign-On] のペイロードを表示します。2. [Single Sign-On] をクリックします。3. [Configure] をクリックします。
HOL-1757-MBL-3-JA
Page 85HOL-1757-MBL-3-JA
シングルシングル サインオンのペイロードの設定サインオンのペイロードの設定
1. [Account Name] フィールドに、わかりやすい名前 (「testsso」 など) を入力します。2. [Kerberos Principal Name] フィールドに 「{EnrollmentUser}」 というルックアップ値を入力します。
3. [Realm] フィールドに 「VMWAREIDENTITY.COM」 と入力します。4. [Renewal Certificate] ドロップダウンで [SCEP #1] を選択します。
HOL-1757-MBL-3-JA
Page 86HOL-1757-MBL-3-JA
シングルシングル サインオンのペイロードの設定サインオンのペイロードの設定 (続き続き)
1. 下方向にスクロールし、[URL Prefixes]、[Applications] セクションを確認します。2. [URL] フィールドに、VMware Identity Manager の URL(https://{firstnamelastname####}.vmwareidentity.com) を入力します。
3. [Application Bundle ID] フィールドに 「com.apple.mobilesafari」 と入力します。4. [Save & Publish] をクリックします。
HOL-1757-MBL-3-JA
Page 87HOL-1757-MBL-3-JA
プロファイルの公開プロファイルの公開
[Publish] をクリックします。
HOL-1757-MBL-3-JA
Page 88HOL-1757-MBL-3-JA
ディレクトリディレクトリ アカウントへのアカウントへの iOS デバイスの登デバイスの登録録
iOS デバイスの登録デバイスの登録
次は、このモジュールで使用する iOS デバイスを登録します。
HOL-1757-MBL-3-JA
Page 89HOL-1757-MBL-3-JA
App Store からから AirWatch モバイルモバイル デバイス管理エージェントデバイス管理エージェント アプアプリケーションをダウンロードしてインストールリケーションをダウンロードしてインストール (必要な場合必要な場合)
注注: チェックチェック アウトしたデバイスにはアウトしたデバイスには、AirWatch モバイルモバイル デバイス管理エージェントがすでにデバイス管理エージェントがすでにインストールされている可能性がありますインストールされている可能性があります。デバイスにデバイスに、AirWatch モバイルモバイル デバイス管理エーデバイス管理エージェントがすでにインストールされている場合ジェントがすでにインストールされている場合、この手順は省略して構いませんこの手順は省略して構いません。
この時点で、ご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバイル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch アプリケーションをインストールしてください。
AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストールするには、App Store アプリケーションを開いて、AirWatch モバイルモバイル デバイス管理エージェンデバイス管理エージェントトアプリケーション (無料) をダウンロードします。
HOL-1757-MBL-3-JA
Page 90HOL-1757-MBL-3-JA
グループグループ ID の確認の確認
まず組織グループの組織グループの IDを確認します。
1. グループ ID を確認するには、画面上部の [Organization Group] タブにマウス ポインタを移動します。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
2. [Organization Group] ポップアップの最下部にグループグループ IDが表示されます。このグルーグループプ IDは、以降の手順でデバイスを登録するときに必要です。
AirWatch モバイルモバイル デバイス管理エージェントの起動デバイス管理エージェントの起動
デバイス上で AirWatch Agentアプリケーションを起動します。
注注: ご自身のご自身の iOS デバイスでテストをご希望の場合はデバイスでテストをご希望の場合は、まずエージェントをダウンロードしてくまずエージェントをダウンロードしてくださいださい。
HOL-1757-MBL-3-JA
Page 91HOL-1757-MBL-3-JA
登録方法の選択登録方法の選択
[Server Details] ボタンをクリックします。
AirWatch モバイルモバイル デバイス管理エージェントをデバイス管理エージェントを HOL サンドボックスサンドボックスに接続に接続
エージェントが起動したら、デバイスを登録します。 デバイスを登録するには、次の手順に従います。
1. [Server] フィールドに 「hol.awmdm.com」 と入力します。2. [Group ID] フィールドに、組織グループのグループグループ IDを入力します。グループ ID の確認方法については、先述の 「グループグループ ID の確認の確認」 を参照してください。
3. [Go] ボタンをタップします。
HOL-1757-MBL-3-JA
Page 92HOL-1757-MBL-3-JA
注注: iPhone をご使用の場合はをご使用の場合は、必要に応じて必要に応じて [Done] をクリックしてキーボードを閉じた後をクリックしてキーボードを閉じた後、[Continue] ボタンをクリックしますボタンをクリックします。
HOL-1757-MBL-3-JA
Page 93HOL-1757-MBL-3-JA
AirWatch モバイルモバイル デバイス管理エージェントの認証デバイス管理エージェントの認証
1. [Username] フィールドに 「imauser」 と入力します。2. [Password] フィールドに 「VMware1!」 と入力します。3. [Go] ボタンをタップします。
HOL-1757-MBL-3-JA
Page 94HOL-1757-MBL-3-JA
Safari へリダイレクトしへリダイレクトし、設定画面でモバイル設定画面でモバイル デバイス管理を有効化デバイス管理を有効化
AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開始されます。
画面最下部の [Redirect & Enable] をタップします。
HOL-1757-MBL-3-JA
Page 95HOL-1757-MBL-3-JA
MDM プロファイルのインストールプロファイルのインストール
[Install Profile] ダイアログ ボックスの右上にある、[Install] をタップします。
HOL-1757-MBL-3-JA
Page 96HOL-1757-MBL-3-JA
AirWatch MDM プロファイルのインストールと確認プロファイルのインストールと確認
[Profile installation] 画面が表示されます。PIN の入力を求められた場合は、現在のデバイス PINを入力してください。用意されている VMware デバイスには PIN がありません。
プロンプトが表示されたら、[Install Profile] ダイアログ ボックスで [Install] をタップします。
HOL-1757-MBL-3-JA
Page 97HOL-1757-MBL-3-JA
iOS MDM プロファイルの警告プロファイルの警告
ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインストールすることにより iOS デバイスで許可される内容が説明されます。
画面右上にある [Install] をタップします。
HOL-1757-MBL-3-JA
Page 98HOL-1757-MBL-3-JA
リモート管理プロファイルの信頼リモート管理プロファイルの信頼
次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。
プロンプトが表示されたら、[Remote Management] ダイアログで [Trust] をタップします。
HOL-1757-MBL-3-JA
Page 99HOL-1757-MBL-3-JA
iOS プロファイルのインストールの完了プロファイルのインストールの完了
iOS プロファイルが正常にインストールされたことを示す画面が表示されます。
プロンプトの右上にある [Done] をタップします。
HOL-1757-MBL-3-JA
Page 100HOL-1757-MBL-3-JA
AirWatch への登録の完了への登録の完了
これで登録は完了です。[Open] をタップして AirWatch Agent に移動します。
アプリケーションのインストールの承諾アプリケーションのインストールの承諾 (必要な場合のみ必要な場合のみ)
受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる場合があります。アプリケーションをインストールするよう求められたら、[Install] をタップして承諾します。
HOL-1757-MBL-3-JA
Page 101HOL-1757-MBL-3-JA
シングルシングル サインオンサインオン (SSO) の検証の検証
このセクションでは、SSO 構成が iOS デバイス上で適切に機能しているか検証します。
HOL-1757-MBL-3-JA
Page 102HOL-1757-MBL-3-JA
[Settings] の起動の起動
[Settings] をクリックします。
HOL-1757-MBL-3-JA
Page 103HOL-1757-MBL-3-JA
[General] 設定でデジタル設定でデジタル ワークスペースを開くワークスペースを開く
1. [General] をタップします。2. 下にスクロールして [Device Management] オプションを確認します。3. [Device Management] をタップします。
デジタルデジタル ワークスペースのプロファイルを開くワークスペースのプロファイルを開く
[Workspace Services] プロファイルをタップします。
HOL-1757-MBL-3-JA
Page 104HOL-1757-MBL-3-JA
詳細情報の表示詳細情報の表示
[More Details] をタップします。
HOL-1757-MBL-3-JA
Page 105HOL-1757-MBL-3-JA
シングルシングル サインオンサインオン アカウントを開くアカウントを開く
前のセクションで作成したプロファイルに追加したシングル サインオン アカウントが表示されます。
[testsso] をタップします。
設定の確認設定の確認
シングル サインオンの各種設定が次のように設定されていることを確認します。
1. [Principal Name] が 「imauser」 に設定されている。2. [Realm] が 「VMWAREIDENTITY.COM」 に設定されている。3. [URL Prefix Matches] が「https://{firstNameLastName####}.vmwareidentity.com/」 に設定されている。このURL が VMware Identity Manager のテナント URL になります。
4. [Eligible App ID] に 「com.apple.mobilesafari」 が含まれている。
HOL-1757-MBL-3-JA
Page 106HOL-1757-MBL-3-JA
注注:これらの設定の中に正しくないものがあった場合は、AirWatch コンソールに戻り、前の手順で作成したプロファイル 「iOS Identity KDC Cert」 をチェックします。
HOL-1757-MBL-3-JA
Page 107HOL-1757-MBL-3-JA
Safari のキャッシュの消去のキャッシュの消去
メインの [Settings] ページに戻ります。
1. [Safari] をタップします。2. 下にスクロールして [Clear History and Website Data] を確認します。3. [Clear History and Website Data] をタップします。
HOL-1757-MBL-3-JA
Page 108HOL-1757-MBL-3-JA
iOS デバイスでのデバイスでの Safari の起動の起動
[Safari] アイコンをタップします。
HOL-1757-MBL-3-JA
Page 109HOL-1757-MBL-3-JA
Safari でのでの Identity Manager へのアクセスへのアクセス
1. [URL] バーに、Identity Manager テナントの URL を入力します。2. [Go] をクリックします。
HOL-1757-MBL-3-JA
Page 110HOL-1757-MBL-3-JA
Workspace ONE のシングルのシングル サインオンサインオン
Identity Manager によって、認証ステップなしにサインインできることを確認します。
HOL-1757-MBL-3-JA
Page 111HOL-1757-MBL-3-JA
Identity Manager のアプリケーションのアプリケーション カタログカタログ
これで Workspace ONE にサインインできました。 Identity Manager や AirWatch にアプリケーションが追加されていないため、アプリケーションは表示されていません。
HOL-1757-MBL-3-JA
Page 112HOL-1757-MBL-3-JA
デバイスの登録解除デバイスの登録解除
次は、AirWatch から iOS デバイスの登録を解除します。
注: 「企業情報ワイプ」 とは、デバイスをリセットする、またはデバイスの内容を完全に消去することではありません。MDM のプロファイル、ポリシー、コンテンツを、AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。
AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理する前に手動でダウンロードされているため、デバイスから削除されません。
iOS デバイスの企業情報ワイプデバイスの企業情報ワイプ (登録解除登録解除)
企業情報ワイプにより、デバイスの登録時に適用されたすべての設定とコンテンツが削除されます。登録前のデバイスの内容には一切影響しません。
デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示します。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」) での再認証が必要になることがあります。
1. 左側の列で [Devices] をクリックします。2. [List View] をクリックします。3. 企業情報ワイプを行うデバイスの横のチェックボックスチェックボックスをクリックします。
注注: 実際のデバイス実際のデバイス フレンドリ名はフレンドリ名は、ここで示されている名前と異なる場合がありますここで示されている名前と異なる場合があります。ただしただし場所については場所については、この手順の画像で示されているものと同じになりますこの手順の画像で示されているものと同じになります。
HOL-1757-MBL-3-JA
Page 113HOL-1757-MBL-3-JA
企業情報ワイプ企業情報ワイプ オプションの検索オプションの検索
1. [More Actions] をクリックします。注注: このオプションが表示されていない場合はこのオプションが表示されていない場合は、デバデバイスの横にあるチェックボックスをクリックしイスの横にあるチェックボックスをクリックし、そのデバイスを選択した状態にしてくださそのデバイスを選択した状態にしてくださいい。
2. [Management] の [Enterprise Wipe] をクリックします。
セキュリティセキュリティ PIN の入力の入力
[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN(1234) を入力するよう求められます。
1. [Security PIN] に 「1234」 と入力します。<Enter> キーや [Continue] を押さなくても、[Security PIN] 入力フィールドの下に [Successful] というメッセージとともに PIN を確認する画面が表示され、企業情報ワイプが要求されたことが示されます。 注注: 「1234」 と入力しても正しい PIN として認識されないことがあります。これは、AirWatch コンソールに最初にログインしたとき、「1234」 以外のセキュリティ PIN を入力したためです。セキュリティ PIN に指定した値を入力してください。
注注: 企業情報ワイプがすぐに実行されない場合は企業情報ワイプがすぐに実行されない場合は、次の手順にしたがって強制的にデバイスの同期次の手順にしたがって強制的にデバイスの同期を実行しますを実行します。
1. デバイスで、AirWatch Agentアプリケーションを開きます。2. 画面中央 ([Status] の下) にある [Device] セクションをタップします。3. 画面上部にある [Send Data] をタップします。この操作でデバイスのチェックインと登録解除がすぐに行われない場合は、手順 4 に進みます。
4. 以上の操作で登録がすぐに解除されない場合は、[Diagnostics] で [Connectivity[Status]] をタップします。
5. 画面上部にある [Test Connectivity] をタップします。
HOL-1757-MBL-3-JA
Page 114HOL-1757-MBL-3-JA
注注: ハンズオンハンズオン ラボ環境で大量のトラフィックが発生している場合ラボ環境で大量のトラフィックが発生している場合、デバイスのインターネットデバイスのインターネット接続やラボのインフラストラクチャの即応性によっては接続やラボのインフラストラクチャの即応性によっては、この処理にこの処理に 2 ~ 3 分以上かかることが分以上かかることがありますあります。
ネットワークに接続できない場合は、「強制ワイプ強制ワイプ」 を行い、手動で AirWatch サービスをデバイスからアンインストールできます。
登録解除の確認登録解除の確認
デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプリケーションがデバイスから削除されています。
注注: AirWatch 管理によって適用されたアプリケーションと設定は管理によって適用されたアプリケーションと設定は、通常であれば削除されてい通常であれば削除されていますます。エージェントはエージェントは App Store から手動でダウンロードされたためから手動でダウンロードされたため、デバイスに残っていまデバイスに残っていますす。実習ラボの環境設定によっては実習ラボの環境設定によっては、信号がさまざまなネットワークを経由してデバイスに戻って信号がさまざまなネットワークを経由してデバイスに戻って
HOL-1757-MBL-3-JA
Page 115HOL-1757-MBL-3-JA
くるまでにくるまでに、ある程度の時間がかかる場合がありますある程度の時間がかかる場合があります。必要な場合は必要な場合は、次の手順に進み次の手順に進み、強制的に強制的にワイプを実行しますワイプを実行します。
HOL-1757-MBL-3-JA
Page 116HOL-1757-MBL-3-JA
ワイプの強制実行ワイプの強制実行 (必要な場合必要な場合)
デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、iOS の Settingsアプリケーションを開きます。
1. 左側の列で [General] を選択します。2. 下にスクロールして [Device Management] オプションを表示します。3. [General] 設定のリストの一番下にある [Device Management] を選択します。
HOL-1757-MBL-3-JA
Page 117HOL-1757-MBL-3-JA
ワイプの強制実行ワイプの強制実行 (必要な場合必要な場合)
デバイスに適用した [Workspace Services] プロファイルをタップします。
ワイプの強制実行ワイプの強制実行 (必要な場合必要な場合)
1. [Workspace Services] プロファイルの [Remove Management] をタップします。注注:デバイスの PIN の入力を求められた場合は、入力してから続行してください。VMware によってプロビジョニングされたデバイスには、デバイス PIN が設定されません。
2. [Remove Management] プロンプトで [Remove] をタップします。
Workspace Services プロファイルを削除すると、このデバイスの加入は解除されます。デバイスの登録解除が適切に行われたことを確認する場合は、「登録解除の確認登録解除の確認」 の手順に戻ってください。
HOL-1757-MBL-3-JA
Page 118HOL-1757-MBL-3-JA
ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-1757-MBL-3-JA
Version: 20170413-141700
HOL-1757-MBL-3-JA
Page 119HOL-1757-MBL-3-JA