vmware airwatch android ガイド airwatch android... · 新機能...

VMware AirWatch Android プラットフォームガイドAndroid デバイスの展開と管理AirWatch 9.2

ご意見・ご感想をお寄せください。support.air-watch.com からサポートウィザードを使用して文書のフィードバックサポートチケットを送信することができます。Copyright © 2017 VMware, Inc.無断複写・複製・転載を禁ず。この製品は、米国およびその他の国、ならびに国際条約において、著作権法および知的財産法によって保護されています。VMware 製品は、http://www.vmware.com/go/patents のリストに表示されている 1 件または複数の特許対象です。

VMware は、米国およびその他の地域における VMware, Inc. の登録商標または商標です。

他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

VMware AirWatch Android プラットフォームガイド | v.2017.10 | 10月 2017

Copyright © 2017 VMware, Inc. 無断複写・複製・転載を禁ず。

1

http://support.air-watch.com/

目次第 1章:概要 6

新機能 7Android プラットフォームの概要 7サポートするデバイスおよびAndroid デバイスのOSバージョン 7AirWatch をAndroid デバイスに展開するための要件 8

第 2章:Android デバイスの加入 10Android加入の概要 11Eメールの自動検出 12Android デバイスを加入するための要件 12加入制限事項 13AirWatch Agent を使用したAndroid デバイスの加入 13AirWatch Agent を使用してAndroid デバイスを加入させる 13Android デバイスへのAirWatch Agent のサイドロード 14USBポートを使用してAirWatch Agent をサイドロードする 15ホスト型ダウンロードサイトを使用してサイドロードする 16

第 3章:Android デバイスプロファイル 17Android プロファイルの概要 19デバイスパスコードプロファイル(Android) 20デバイスパスコードを適用する(Android) 20ロック画面オーバーレイを構成する(Android) 22制限事項プロファイルを構成する(Android) 24制限事項プロファイルの概要(Android) 24Wi-Fiプロファイル(Android) 26Wi-Fiプロファイルを構成する(Android) 26VPNプロファイルを作成する(Android) 28アプリベースVPNを構成する(Android) 30VPNプロファイルを使用するようにパブリックアプリケーションを構成する(Android) 31Forcepoint コンテンツフィルタプロファイル(Android) 31

2



Forcepoint コンテンツフィルタプロファイルを構成する(Android) 32E メールアカウント設定を展開する(Android) 33ExchangeActive Sync プロファイル(Android) 35ネイティブメールクライアントを使用しEASメールを展開する(Android) 35IBMNotes Travelerを使用してEASメールを展開する(Android) 38アプリケーション制御プロファイル(Android) 39アプリケーション制御を構成する(Android) 39アプリグループを構成する 40Android デバイスのブックマーク機能 42ブックマークを構成する(Android) 42資格情報プロファイル 43資格情報を展開する(Android) 43AirWatch Launcher (Android) 45AirWatch Launcherプロファイルを作成する(Android) 45Launcherバージョン設定(Android) 46グローバルプロキシを構成する(Android) 46日付/時刻を設定する(Android) 47サウンドプロファイルを構成する(Android) 48ファイアウォールルールを構成する(Android) 49表示プロファイルを構成する(Android) 50高度設定プロファイルを展開する(Android) 51カスタム設定を使用する(Android) 52

第 4章:順守ポリシー 55順守ポリシーの概要 56

第 5章:Android デバイス用アプリケーション 57Android デバイス用アプリケーションの概要 58Android版AirWatch Agent 58AirWatch Agent設定を構成する 60サービスアプリケーションを構成する 65Android版VMwareContent Locker 65Android版VMwareBrowser 66

3



Android版AirWatch Container 66Android版VMwareBoxer 66シングルサインオンパスコードをアプリケーションレベルで適用する 67

第 6章:共有デバイス 68共有デバイス概要 69共有デバイスの階層を定義する 70共有デバイスを構成する 71共有デバイス機能を使用するためにAndroid を構成する 73共有Android デバイスのログイン/ログアウト 75

第 7章:Android デバイスに対するプロダクトプロビジョニング 76Android デバイスに対するプロダクトプロビジョニングの概要 77

第 8章:Android デバイス管理 78Android デバイス管理の概要 79デバイスダッシュボード 79デバイスリスト表示 79デバイス詳細画面を使用する 81Android デバイスのリモート操作 82AirWatch クラウドメッセージング 84AWCMデバイスのファイルマネージャを使用する 85Android デバイスのリモート制御 85Android デバイスのリモート制御を構成する 86リモート管理 87

付録:Android 機能のマトリックス 88Android デバイスで制限事項を構成する際のベストプラクティス 89Android のOEM固有プロファイルのマトリックス 89Android のOEM固有制限事項のマトリックス 92サポートされているSamsungデバイスのマトリックス 100Samsung ライセンスサーバ 102Samnsung Knoxサーバ 103

4



付録:OEM Service Kit 105プラットフォームOEMサービスの概要 106プラットフォームOEMサービスのインストール 107Android プラットフォームOEM(POEM)サービス 108Honeywellのサービスでサポートされている機能 109MSIサービスの機能 112

他の文書を入手する 114

5



第1章:概要新機能 7Android プラットフォームの概要 7サポートするデバイスおよびAndroid デバイスのOSバージョン 7AirWatch をAndroid デバイスに展開するための要件 8

6



新機能このガイドには、AirWatch 9.2 の最新リリースに装備された最新機能の説明が含まれています。以下は、これらの新機能と該当するセクションのリストです。

l Android 資格情報プロファイルにおいて、"生成された資格情報" を使用できるようになりました。詳細は、｢43 ページの資格情報を展開する (Android)｣を参照してください。

Android プラットフォームの概要AirWatch は、Android デバイスの展開時にデバイス加入、セキュリティ保護、構成、および管理を行うための、堅牢なモビリティ管理ソリューションセットです。AirWatch コンソールには、企業所有デバイスと個人所有デバイスのライフサイクル全体を管理するための、自在に使えるいくつものツールと機能が用意されています。

デバイスを管理する上で重要なのは、デバイスをどのようにして順守状態かつセキュアな状態に維持するかということです。弊社のソリューションは、社内の特定グループや特定ユーザーに順守ポリシーとセキュリティプロファイルを割り当てることでこれを行います。また、既存の企業アプリケーションと AirWatchソフトウェア開発キット (SDK) を組み合わせて使用し、アプリケーションの機能を強化することもできます。また、エンドユーザーはセルフサービスポータル (SSP) とユーザー加入機能を利用することにより、自分自身でタスクを実行できます。これにより、管理者の貴重な時間とリソースを節約できます。最後に、カスタムレポート作成ツール、および検索とカスタマイズが可能なダッシュボードを使用することにより、デバイス全体の継続的なメンテナンスと管理を簡単に行うことができます。

サポートするデバイスおよび Android デバイスの OS バージョンAndroid デバイスを展開する前に、次に示す前提条件、要件、サポート資料、および AirWatch チームからの注意事項を確認してください。このセクションで説明する内容をよく読み、Android デバイスの展開にお役立てください。

サポートされる OSl 4.0.x Ice Cream Sandwich

l 4.1.x Jelly Bean

l 4.2.X Jelly Bean

l 4.3.X Jelly Bean

l 4.4.x Kit Kat

l 5.0.x Lollipop

l 5.1.X Lollipop

第 1 章: 概要

7



l 6.0.x Marshmallow

l 7.0.x Nougat

l 8.0.X Oreo

より高度な管理機能を提供している OEMl Samsung

l LG

l Lenovo

l HTC

l Motorola

l Amazon

l Barnes and Noble Nook

l Sony

l Panasonic

l Asus

l Intel

l Nexus

注: Android デバイスに AirWatch Agent をインストールして実行するには、デバイスに 60 MB 以上の空きスペースが必要です。Android プラットフォーム上では、CPU および実行時メモリはアプリケーションごとに割り当てられます。あるアプリケーションが、割り当てられている以上のリソースを使用している場合、Android デバイスによってそのアプリケーションが強制終了され、リソース配分が最適化されます。

AirWatch を Android デバイスに展開するための要件AirWatch を Android デバイスに展開するための要件は次のとおりです。

l Google ID および対応するデバイス UID – Google Play ストア内のアプリケーションと統合することや、Google Playストア内のアプリケーションを検索することができます。

l 適切な管理者権限 – AirWatch コンソール内でプロファイルとポリシーを作成することや、デバイスを管理することができます。

l 加入 URL – お客様の加入環境にリンクしています。この URL をクリックすると、加入画面を直接開くことができます。例:mdm.acme.com/enroll

第 1 章: 概要

8



l グループ ID – 従業員のデバイスを、その従業員の社内での役割に関連付けることができます。グループ ID は、AirWatch コンソールで定義します。

l 資格情報 – この情報を使用して貴社 AirWatch 環境でエンドユーザーを認証します。資格情報は、ネットワークディレクトリサービスの資格情報と同じ場合も、AirWatch コンソールで一意に定義されている場合もあります。

Android デバイスへのプロダクトプロビジョニングプロダクトプロビジョニングにより、プロダクトを使用して耐久性デバイスを管理することができます。これらのプロダクトはデバイスに対する支援ツールとして機能します。割り当てられたプロファイル、アプリケーション、およびファイル/アクションは、デバイス上にインストールされたままになります。また、FTP サーバの一種であるリレーサーバを使用することで、デバイス上でプロビジョニング対象コンテンツが必要になった場合、そのコンテンツがプロダクトによってデバイスに自動プッシュされます。このシステムにより、デバイス上のコンテンツが常に最新の状態に維持され、さらに企業ネットワークで使用する帯域幅を制限することができます。

第 1 章: 概要

9



第2章:Androidデバイスの加入Android加入の概要 11Eメールの自動検出 12Android デバイスを加入するための要件 12加入制限事項 13AirWatch Agent を使用したAndroid デバイスの加入 13AirWatch Agent を使用してAndroid デバイスを加入させる 13Android デバイスへのAirWatch Agent のサイドロード 14USBポートを使用してAirWatch Agent をサイドロードする 15ホスト型ダウンロードサイトを使用してサイドロードする 16

10



Android 加入の概要貴社で展開しているそれぞれの Android デバイスと AirWatch の間の通信を確立し、Android デバイス上で貴社のコンテンツや機能を利用できるようにするには、はじめに Android デバイスを AirWatch に加入する必要があります。Android 向け AirWatch Agent を使用することで加入プロセスを簡素化することができます。ウェブベースのデバイス加入プロセスでは、デバイスに AirWatch Agent が既にインストールされている場合、自動検出されます。また、エンドユーザーのためにデバイスの事前加入を行ったり、エンドユーザー自身が自分のデバイスを加入したりすることもできます。

注:一部の Android OEM ベンダーは、AirWatch コンソールで利用できる機能を提供しています。｢プラットフォーム OEMサービスをインストールする｣を参照してください。

Android デバイスで社内のコンテンツと機能を利用するには、AirWatch との通信を開始する必要があります。AirWatch Agent を使用することでこのプロセスを簡易化することができます。AirWatch Agent は、Google Play ストアおよび Amazon アプリストアからダウンロードできます。AirWatch Agent を使用すると、デバイスを加入させたり、デバイスと接続の詳細情報を指定したりすることができます。AirWatchAgent を使用してデバイスを加入する場合、以下が可能になります。

l 基本サービスまたはディレクトリサービス (例: AD/LDAP/Domino、SAML、トークン、プロキシ) を使用したユーザー認証

l デバイスの一括登録、またはユーザー自身による登録

l 承認済みの OS バージョン、モデル、およびユーザーあたりのデバイス数の上限を設定

注: Android for Work を使用したい場合は、｢VMware AirWatch Integration with Android for WorkGuide｣を参照してください。

加入に関する要件自動検出機能では、エンドユーザーにとって既知の情報が使用されるので、加入をシンプルに行うことができます。詳細は、｢12 ページの Eメールの自動検出｣を参照してください。

加入制限事項Android デバイスのメーカーおよびモデル別に加入制限を構成し、承認されたデバイスのみが AirWatch に加入できるようにすることもできます。

AirWatch Agent を使用した Android デバイスの加入AirWatch Agent アプリケーションを使用することで加入プロセスを簡素化することができます。また、デバイスをリアルタイムで管理したり関連するデバイス情報にアクセスしたりすることもできます。デバイスを加入すると、Android デバイスと AirWatch 環境の間の接続が確立されます。詳細は、｢13 ページのAirWatch Agent を使用した Android デバイスの加入を参照してください。

第 2 章:Android デバイスの加入

11



Android デバイスへの AirWatch Agent のサイドロードサイドロード機能を利用した場合、Google Play ストアを使用せずに AirWatch Agent を Android デバイスに展開できます。詳細は、｢14 ページの Android デバイスへの AirWatch Agent のサイドロード｣を参照してください。

Agent ベースのサイドロード加入

プラットフォーム OEM サービスプラットフォーム OEMサービスは、Android デバイスの管理機能を拡張する AirWatch の追加アプリです。詳細は、プラットフォーム OEMサービスの概要｣を参照してください。

E メールの自動検出管理者は、Eメールドメインを自社環境に関連付けて自動検出機能を利用することができます。その場合ユーザーの加入プロセスは Eメールアドレスと資格情報を入力するだけで完了します (場合によっては、リストからグループ ID を選択する必要があります)。

自動検出機能では、エンドユーザーにとって既知の情報が使用されるので、加入をシンプルに行うことができます。詳細は、｢自動検出機能をセットアップする｣を参照してください。加入処理用の Eメールドメインをセットアップしていない場合、エンドユーザーは、管理者から取得した加入用 URL とグループ ID を入力するよう要求されます。自動検出加入のセットアップの詳細は、｢VMware AirWatch Mobile DeviceManagement ガイド」の｢自動検出」セクションを参照してください。

Android デバイスを加入するための要件Android デバイスを加入させるには以下の情報が必要になります。

E メールドメインが、自動検出機能が有効になっている社内環境に関連付けられている場合

l E メールアドレス – 貴社に関連付けられている E メールアドレス。例: [email protected]

l 資格情報 – このユーザー名とパスワードを使用して AirWatch 環境にアクセスします。資格情報は、ネットワークディレクトリサービスの資格情報と同じ場合も、AirWatch コンソールで一意に定義されている場合もあります。

E メールドメインが貴社環境に関連付けられていない場合E メールドメインを入力するよう要求されます。自動検出機能が無効になっているため、以下の情報を入力するよう要求されます。

l 加入 URL – この URL はお客様の加入環境に一意に割り当てられます。この URL をクリックして加入画面を直接開くことができます。例:mdm.acme.com/enroll

l グループ ID – このグループ ID は各デバイスを企業内役割と関連付けます。これは AirWatch コンソールで定義されます。


12



l 資格情報 – この一意のユーザー名とパスワードのペアを使用して AirWatch 環境にアクセスします。資格情報は、ネットワークディレクトリサービスの資格情報と同じ場合も、AirWatch コンソールで一意に定義されている場合もあります。

Android 向けの AirWatch Agent をダウンロードして Android デバイスを加入するには以下の情報が必要になります。

l 加入 URL – 加入 URL は AWAgent.com で、これは AirWatch に加入するすべてのユーザー、組織、デバイスに共通です。

加入制限事項Android デバイスのメーカーおよびモデル別に加入制限を構成し、承認されたデバイスのみが AirWatch に加入できるようにすることもできます。

これらのオプションはグループと設定 >すべての設定 >デバイスとユーザー >全般 >加入と進み制限事項タブを選択して利用します。制限事項タブでは、組織グループとユーザーグループに基づいて加入制限ポリシーをカスタマイズすることができます。

AirWatch Agent を使用した Android デバイスの加入AirWatch Agent アプリケーションを使用することで加入プロセスを簡素化することができます。また、デバイスをリアルタイムで管理したり関連するデバイス情報にアクセスしたりすることもできます。デバイスを加入すると、Android デバイスと AirWatch 環境の間の接続が確立されます。

Android デバイスでは、加入 URL を使用して AirWatch Agent がインストールされているかどうかをまずチェックします。インストールされていない場合は AirWatch Agent をダウンロードします。AirWatchAgent は、デバイス加入時に使用するだけではなく、その後もデバイスと接続に関する情報を提供するリソースとなります。加入プロセスでは以下を行うことができます。

l 基本サービスまたはディレクトリサービス (例: AD/LDAP/Domino、SAML、トークン、プロキシ) を使用したユーザー認証

l シングルサインオンによるパススルー認証機能を使用するユーザー認証

l デバイスの一括登録、またはユーザー自身による登録

l 承認済みの OS バージョン、モデル、およびユーザーあたりのデバイス数の上限を設定

AirWatch Agent を使用して Android デバイスを加入させるAirWatch Agent は、デバイスの加入を効率的に行うためのアプリケーションです。AirWatch Agent を使用することで、必要なデバイス情報に必要なときにアクセスし、リアルタイムでの管理が可能になります。


13



AirWatch Agent を使用してデバイスを加入させるには、次の手順を実行します。

1. ブラウザで AWAgent.comを開きます。SMSテキストメッセージで、加入 URL をデバイスに送信することもできます。

AirWatch Agent がデバイスにインストールされているかどうかが自動的にチェックされます。インストールされていない場合、アプリストアが開くので、そこから AirWatch Agent をダウンロードします。Google Play ストアから AirWatch Agent をダウンロードするには、Google ID が必要です。

2. AirWatch Agent がインストールされていない場合は、アプリストアからダウンロードしてインストールします。

重要: Android デバイスに AirWatch Agent をインストールして実行するには、デバイスに 60 MB以上の空きスペースが必要です。Android プラットフォーム上では、CPU および実行時メモリはアプリケーションごとに割り当てられます。あるアプリケーションが、割り当てられている以上のリソースを使用している場合、Android デバイスによってそのアプリケーションが強制終了され、リソース配分が最適化されます。

3. AirWatch Agent を起動するか、またはブラウザセッションに戻って加入プロセスを続行します。

l E メール自動検出機能を構成済みの場合、E メールアドレスを入力するよう要求されます。リストからグループ ID を選択するよう要求されることもあります。

l E メール自動検出機能を構成していない場合、加入 URL とグループ ID を入力するようプロンプトが表示されます。

l AirWatch Agent の初回起動時、ユーザーは、特定のデバイス機能を利用するために必要なアクセス許可を承認するよう要求されます。カメラ、電話、位置情報、およびストレージに関するアクセス許可を承認する必要があります。承認しない場合、AirWatch Agent の機能が制限されます。これらの機能は、Android 向け AirWatch Agentv5.3 をインストールした Android 6.0 以降を搭載するデバイスでご利用できます。

4. ユーザー名とパスワードを入力します。

5. 表示される指示に従い加入プロセスを完了します。

ユーザーアカウントがブラックリストに登録されていて加入が承認されていない場合、ユーザーアカウントがブロックされます。その場合、この時点で通知されます。

Android デバイスへの AirWatch Agent のサイドロードサイドロード機能を利用した場合、Google Play ストアを使用せずに AirWatch Agent を Android デバイスに展開できます。


14



以下のような場合に AirWatch Agent をサイドローディングします。

l 以下に挙げる、Google Play ストアにアクセスできないデバイスに AirWatch Agent を展開する場合

o Motorola ET1

o Motorola MC40

l 社内で Google アカウントの使用が禁止されている場合(Google Play ストアにアクセスするには、Google アカウントが必要です)

USB ポートを使用して AirWatch Agent をサイドロードするAirWatch Agent をコンピュータから Android デバイスにドラッグアンドドロップします。この方法は、AirWatch Agent を少数のデバイスに代理セットアップする場合に使用します。

1. AirWatch Agent の .apk ファイルをコンピュータ上のアクセスしやすい場所に配置します。AirWatch Agent の最新バージョンを持っていない場合は、AirWatch アカウントマネージャに確認してください。

2. サイドロードできるよう、Android デバイスを準備します。デバイスから、設定 >セキュリティ >不明なソースと進み、Google Play 以外のアプリケーションを許可を選択します。

3. USB ポートと USB ケーブルを使用して、デバイスをコンピュータに接続します。

4. コンピュータがデバイスと通信できるようにするため、デバイスの USB ストレージをオンにするボタンをクリックします。コンピュータがデバイスのドライブを検出します。

5. 開くフォルダを選択し、コンピュータ上のファイルオプションを表示してデバイスのドライブを開きます。

6. コンピュータ上で、AirWatch Agent の .apk ファイルをデバイスにドラッグアンドドロップします。

.apk ファイルをデバイス上の USB ストレージフォルダに配置しないでください。デバイスから USBストレージフォルダにはアクセスできません。

7. デバイスをコンピュータから切断します。

8. デバイス上でネイティブのファイルマネージャまたはファイルアプリケーションを使用し、AirWatchAgent_x.x.apk ファイルを選択します。

9. インストールを選択します。インストールが完了したら、プロンプトに応じて AirWatch Agent を開き、加入を開始します。


15



ホスト型ダウンロードサイトを使用してサイドロードする内部サーバ上でホストしている AirWatch Agent の .apk ファイルに Android デバイスを接続するためのリンクをユーザーに送信します。この方法は、AirWatch Agent を多数のデバイスに展開する場合に使用します。

1. デバイスからアクセス可能な内部サーバ上で AirWatch Agent の .apk ファイルをホスティングし、ダウンロードできる状態にします。AirWatch Agent の最新バージョンを持っていない場合は、AirWatchアカウントマネージャまでお問い合わせください。AirWatch Agent のサイドロードに向けてデバイスを準備するよう、ユーザーに指示します。

2. ユーザーのデバイスから、設定 >セキュリティ >不明なソースと進み、Google Play 以外のアプリケーションを許可を選択します。

3. AirWatch Agent の .apk ファイルへのダイレクトリンクを記載した Eメールメッセージまたはテキストメッセージを該当ユーザーに送信します。

4. ホストされているファイルに移動して AirWatch Agent のダウンロードファイルを選択するようユーザーに指示します。

5. デバイス上のダウンロード通知エリアから AirWatch Agent ダウンロード通知を選択するようユーザーに指示します。

6. AirWatchAgent_x.x apkファイルを選択するようユーザーに指示します。

ユーザーがダウンロード通知を見つけられない場合、ダウンロードフォルダで Agent .apk ファイルを見つけることができます。ダウンロードフォルダは、ネイティブのファイルマネージャまたはファイルアプリケーションに表示されます。

7. インストールを選択するようユーザーに指示します。インストール完了後、プロンプトを選択し、AirWatch Agent を開いて加入を開始するようユーザーに指示します。

サイドロードした場合のアップグレードAndroid デバイスに AirWatch Agent をサイドロードした場合、そのデバイスの AirWatch Agent アップグレード機能に影響が及びます。AirWatch Agent をサイドロードした Android デバイス上で、AirWatchAgent アップグレードを受信できるようにするには、AirWatch コンソールを使用して、AirWatch Agentの新バージョンを内部アプリケーションとして展開する必要があります。アップグレードファイルは、AirWatch アカウントマネージャから入手できます。

社内で Google アカウントの使用が禁止されていない場合、アップグレードする際に AirWatch Agent を内部アプリケーションとして展開する必要はありません。ユーザーが代理加入デバイスを支給された場合、そのユーザーは個人用 Google アカウントをその代理加入デバイスにダウンロードできます。その個人用Google アカウントを使用して、Google Play ストアにアクセスし、AirWatch Agent をアップグレードすることができます。


16



第3章:AndroidデバイスプロファイルAndroid プロファイルの概要 19デバイスパスコードプロファイル(Android) 20デバイスパスコードを適用する(Android) 20ロック画面オーバーレイを構成する(Android) 22制限事項プロファイルを構成する(Android) 24制限事項プロファイルの概要(Android) 24Wi-Fiプロファイル(Android) 26Wi-Fiプロファイルを構成する(Android) 26VPNプロファイルを作成する(Android) 28アプリベースVPNを構成する(Android) 30VPNプロファイルを使用するようにパブリックアプリケーションを構成する(Android) 31Forcepoint コンテンツフィルタプロファイル(Android) 31Forcepoint コンテンツフィルタプロファイルを構成する(Android) 32E メールアカウント設定を展開する(Android) 33ExchangeActive Sync プロファイル(Android) 35ネイティブメールクライアントを使用しEASメールを展開する(Android) 35IBMNotes Travelerを使用してEASメールを展開する(Android) 38アプリケーション制御プロファイル(Android) 39アプリケーション制御を構成する(Android) 39アプリグループを構成する 40

17



Android デバイスのブックマーク機能 42ブックマークを構成する(Android) 42資格情報プロファイル 43資格情報を展開する(Android) 43AirWatch Launcher (Android) 45AirWatch Launcherプロファイルを作成する(Android) 45Launcherバージョン設定(Android) 46グローバルプロキシを構成する(Android) 46日付/時刻を設定する(Android) 47サウンドプロファイルを構成する(Android) 48ファイアウォールルールを構成する(Android) 49表示プロファイルを構成する(Android) 50高度設定プロファイルを展開する(Android) 51カスタム設定を使用する(Android) 52

第 3 章:Android デバイスプロファイル

18



Android プロファイルの概要Android デバイスプロファイルを作成することで、デバイスの適切な使用と、秘密データの保護、ワークプレースの機能性を確保することができます。プロファイルの用途は多岐にわたり、社内のルールと手続きを強制的に適用することから、Android デバイスをその使用形態に合わせて調整することまで、さまざまに利用できます。

構成される個々の設定 (例: パスコード設定、Wi-Fi 設定、VPN 設定、E メール設定)をペイロードと呼びます。通常は、1つのプロファイルに対してペイロードを 1つだけ構成することをお勧めします。つまり、デバイスにプッシュしたい設定の分だけ、プロファイルを作成する必要があります。たとえば、Eメールサーバとの統合を行うプロファイルを 1つ作成し、デバイスを職場のWi-Fi ネットワークに接続するプロファイルはそれとは別に作成します。

制限事項が競合する 2つのプロファイルを適用した場合、制限が大きい方が優先されます。このことは重要です。

デバイスへのアクセスデバイスプロファイルには、Android デバイスへのアクセス設定を構成するものがあります。このようなプロファイルを使用することで、デバイスへのアクセスを承認されたユーザーのみに限定できます。

たとえば次のようなことが可能です。

l パスコードプロファイルでデバイスを保護できます。詳細は、｢20 ページのデバイスパスコードプロファイル (Android)｣を参照してください。

l 従業員がいつ、どこで、どのようにデバイスを使用するかを指定し、管理できます。詳細は、｢24 ページの制限事項プロファイルを構成する (Android)｣を参照してください。

デバイスセキュリティデバイスプロファイルで Android デバイスのセキュリティを確保できます。Android のネイティブなセキュリティ機能を構成するプロファイルもあれば、AirWatch を通じてデバイス上に企業のセキュリティ設定を構成するプロファイルもあります。

l E メール、ファイル、コンテンツなどの社内リソースにアクセスできます。詳細は、｢28 ページの VPN プロファイルを作成する(Android)｣を参照してください。

l ユーザーが特定のアプリケーションをインストールまたはアンインストールするときに、管理処理を実行できます。詳細は、｢39 ページのアプリケーション制御プロファイル (Android)｣を参照してください。


19



デバイスの構成構成プロファイルは Android デバイスのさまざまな設定を構成するものです。このようなプロファイルを使用すれば、企業のニーズに合わせてデバイス設定を構成できます。

l デバイスを社内のWiFi に自動的に接続します。詳細は、｢26 ページの Wi-Fi プロファイル (Android)｣を参照してください。

l デバイスのメニューアイコンから直接 URL にアクセスできます。詳細は、｢42 ページの Android デバイスのブックマーク機能｣を参照してください。

デバイスパスコードプロファイル (Android)パスコードポリシーは、デバイスをアイドル状態から復帰させる際にユーザーにパスコードの入力を義務付けることによって、デバイスを保護するものです。このポリシーにより、管理対象デバイス上の企業の機密情報を確実に保護できます。

パスコードの複雑度は調整可能です。ユーザーがデバイスコンテンツに素早くアクセスできるようにするには、シンプルなパスコードを設定します。一方、セキュリティを強化するには、複雑な英数字のパスコードを設定します。指紋認証をメインの認証手段として設定できます。ただし、ほとんどのデバイスでは、指紋を使用する場合にバックアップ用パスワードの入力も必要です。

重要:指紋認証をサポートしている Samsung デバイスの場合、バックアップ用パスワードを設定するよう要求されます。加入前に既にデバイスにパスコードが設定されており、かつ AirWatch コンソールで指紋パスコード要件が適用された場合、エンドユーザーは、バックアップ用として複雑なパスワードを設定するよう要求されます。

2種類のパスコードポリシーを適用できます。1つはデバイス用、もう 1つは、デバイス上にコンテナがある場合にアプリケーションにアクセスするためのものです。

デバイスパスコードを適用する (Android)管理者がパスコードポリシーを設定した場合、エンドユーザーはパスコードを入力する必要があります。パスコードは、デバイス上の機密データを守るための最初の防御層です。

デバイスパスコードプロファイルを作成するには、次の手順を実行します。

1. デバイス > プロファイルとリソース > プロファイル >追加 >プロファイルを追加 > Android と進みます。

2. プロファイルをデバイスに展開するには、デバイスを選択します。


20



3. プロファイルの全般設定を構成します。

｢全般｣設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。｢全般｣設定の詳細は、「VMware AirWatch Mobile Device Management ガイド」を参照してください。この文書は AirWatch Resources で入手できます。

4. 以下のパスコード設定を構成します。

設定説明

最小パスコード長さ

パスコードに適度な複雑度を与えるため、最小文字数を設定します。

パスコードのコンテンツ

パスコードの内容をセキュリティ要件に合わせるため、ドロップダウンメニューで任意、数字、英数字、アルファベット、複雑、または指紋を選択します。指紋認証機能は、SAFE 5.0 以降のデバイスでのみ利用できます。セキュリティ要件を確認する際に指紋認証を従来のパスワードの代わりとして使用しないでください。指紋認証機能を利用してデバイスまたはコンテナをロック解除する場合でも、暗証番号またはパスワードも必要です。指紋認証機能を有効にする際も、回復処理を行うときのために、暗証番号またはパスコードが必要です。二要素認証はデバイスまたはコンテナの既定の設定ではありません。また、暗証番号またはパスコードを要求せずに指紋認証を適用することはできません。

重要: Safe v5.2 以降のデバイスの場合、プロファイルによって、パスワードに含まれる特殊文字の最小使用数が 4 以上に設定されている場合、少なくとも一つの小文字と一つの大文字を含める必要があります。

事前定義済みのパスコード

事前定義済みのパスコードを、複数のエンドユーザーが使用するデバイスに設定できるようにします。複雑なパスコードポリシーは、Android 3.0 以降にのみ適用できます。このパスコードは、プロファイルで設定したパスコード要件と適合している必要があります。パスコードがプロファイルで設定したパスコード要件に適合していない場合、パスコード要件に適合するパスコードに変更するよう、プロンプトが表示されます。

パスコード使用する事前定義済みのパスコードを入力します。

試行失敗回数の上限

試行失敗回数の上限を指定します。この回数を超えて失敗すると、デバイスがワイプされます。

パスコード変更の猶予期間

パスコードの有効期限が切れる何日前にエンドユーザーに変更を要請する通知を送付するか。

文字の繰り返し最大数

同一文字を繰り返したパスコード (例: "1111") は、解読されやすくなります。エンドユーザーがこのようなパスコードを入力できないようにするため、同一文字の繰り返し回数の上限値を指定します。


21



設定説明

連番の最大数連番のパスコード (例: "1234") は、解読されやすくなります。エンドユーザーがこのようなパスコードを入力できないようにするため、連番の最大数を指定します。

パスコードの有効期間 (日)

パスコードの有効日数を指定します。

パスコード履歴過去に使用したパスコードを再使用したい場合、その前に現在のパスコードを変更しなければならない回数を指定します。

デバイスロック猶予時間(分)

デバイスの画面が自動ロックされるまでの無操作時間を指定します。

パスコード表示を有効にする

ユーザーがデバイス上でパスコードを入力する際にパスコードが表示されるようにするにはこれを有効にします。

指紋によるロック解除を許可

このオプションを有効化した場合、ユーザーは指紋を使用してデバイスをロック解除できます。また、指紋をメインの認証手段として使用せず、代わりに、プロファイル内で指定されているタイプのパスワードを入力させることもできます。

ストレージの暗号化を要求

内部ストレージの暗号化を必須にするかどうかを指定します。

SD カードの暗号化を要求

SD カードの暗号化を必須にするかどうかを指定します。

ロック画面オーバーレイ

情報をエンドユーザーのデバイスにプッシュしてロック画面上に表示するにはこれを有効にします。

l 画像オーバーレイ – 画像をアップロードし、ロック画面上に表示します。プライマリ画像およびセカンダリ画像をアップロードし、また画像の位置と透明度を指定することができます。

l 企業情報 – ロック画面上に表示する企業情報を入力します。この情報は、デバイスを紛失した場合や盗まれた場合に緊急用として使用できます。

｢ロック画面オーバーレイ｣の設定値は、SAFE 5.0 以降のデバイスでのみ有効です。｢ロック画面オーバーレイ｣の設定値は、デバイスの使用中、構成されたままになります。エンドユーザーが変更することはできません。

5. 保存して公開をクリックし、プロファイルをデバイスに割り当てます。

ロック画面オーバーレイを構成する (Android)パスコードプロファイルのロック画面オーバーレイオプションを使用することにより、画面ロック画像上に情報をオーバーレイ表示できます。これにより、エンドユーザー、またはロックされているデバイスを見つけてくれた人に情報を伝達できます。


22



ロック画面オーバーレイを構成するには、次の手順を実行します。


2. リストでパスコードプロファイルを選択します。

3. ロック画面オーバーレイフィールドを有効にします。

4. ロック画面オーバーレイタイプ(画像オーバーレイまたは企業情報) を選択します。

5. ｢画像オーバーレイ｣を選択した場合、必要に応じて次の設定を構成します。

設定説明

画像オーバーレイタイプ

シングル画像または複数画像を選択し、必要なオーバーレイ画像の数を指定します。

プライマリ画像画像ファイルをアップロードします。

プライマリ画像のトップ位置 (%)

トップ画像の位置を 0 ～ 90% の範囲で指定します。

プライマリ画像のボトム位置 (%)

ボトム画像の位置を 0 ～ 90% の範囲で指定します。

セカンダリ画像必要があれば、セカンダリ画像をアップロードします。このフィールドが表示されるのは、画像オーバーレイタイプフィールドで｢複数画像｣を選択した場合だけです。

セカンダリ画像の位置 (%)

トップ画像の位置を 0 ～ 90% の範囲で指定します。このフィールドが表示されるのは、画像オーバーレイタイプフィールドで｢複数画像｣を選択した場合だけです。

セカンダリ画像のボトム位置 (%)

ボトム画像の位置を 0 ～ 90% の範囲で指定します。このフィールドが表示されるのは、画像オーバーレイタイプフィールドで｢複数画像｣を選択した場合だけです。

オーバーレイ画像画像の透明度 (透明または不透明) を選択します。

6. 企業情報を選択した場合、必要に応じて次の設定を構成します。

設定説明

勤務先名表示したい会社名を入力します。

会社のロゴ会社のロゴ (画像ファイル) をアップロードします。

会社住所会社の所在地を入力します。

会社電話番号会社の電話番号を入力します。

オーバーレイ画像画像の透明度 (透明または不透明) を選択します。

7. 保存して公開を選択します。


23



制限事項プロファイルを構成する (Android)制限事項プロファイルを使用し、デバイス上のデータ保護を強化できます。具体的には、従業員が自分のデバイスをいつどこでどのように使用するかを管理者が指定し制御できるようになります。

以下の手順に従って制限事項プロファイルを作成します。

1. デバイス >プロファイルとリソース >プロファイル >追加 >プロファイルを追加 > Androidと進みます。




4. リストから制限事項ペイロードを選択します。1 つの制限事項ペイロードに対して、複数の制限事項を選択することもできます。

5. 必要に応じて制限事項設定を構成します。


制限事項プロファイルの概要 (Android)制限プロファイルを使用した場合、Android デバイスのネイティブ機能がロックダウンされます。制限プロファイルの内容は、OEM間で大幅に異なります。デバイスから制限事項を削除するには、制限事項プロファイルを削除する方法がお勧めです。

特定の制限事項を有効化する際の特別な留意事項については、89 ページの Android デバイスで制限事項を構成する際のベストプラクティス｣を参照してください。

設定説明

デバイス機能デバイスレベルの制限事項を適用した場合、デバイスの中核機能 (例: カメラ、画面キャプチャ、出荷時状態へのリセット) を無効化できるので、生産性向上とセキュリティ強化につながります。たとえば、カメラ機能を無効化した場合、機密データが撮影されて社外に送信されるのを防止できます。また、画面キャプチャ機能を無効化した場合、デバイス上の社内コンテンツの機密性を確保しやすくなります。

同期とストレージデータをデバイスに保存する方法を制御することにより、生産性とセキュリティのバランスをとることができます。たとえば、Google バックアップ機能または USB バックアップ機能を無効化した場合、管理対象デバイス上の社内モバイルデータを悪意のある者から守ることができます。


24



設定説明

アプリケーションアプリケーションレベルの制限事項を適用した場合、特定のアプリケーション (例: YouTube、Google Play ストア、ネイティブブラウザ) を無効化できます。これにより、デバイス使用に関する社内ポリシーを適用できます。+

Bluetooth Bluetooth による動作 (例: 発信通話、データ転送) を無効化することにより、ファイル共有を制限できます。

ネットワークデバイスでの Wi-Fi 接続およびデータ接続を無効化した場合、エンドユーザーは、安全でない接続を使用して機密データを表示することができなくなります。

ローミングデバイス上での通信設定を構成することにより、ローミング時におけるデバイス機能の利用を許可または禁止できます。

テザリング他のデバイスを使用してテザリングする機能を無効化した場合、管理対象外デバイスでは、デバイス全体に関する機密情報を表示できなくなります。

AirWatchBrowser

ブラウザの動作を制限することにより、セキュリティを大幅に強化できます。VMware Browser を実装する場合は、｢Android のネイティブブラウザを許可｣を無効化し、VMware Browser のみで閲覧できるようにしてください。

位置情報サービスハードキーを指定できます。ハードキーは、デバイス機能を貴社に適したレベルに制限する目的で、エンドユーザーが使用できるものです。

電話とデータ電話およびデータに関する制限事項を構成し、社内計画で定めた範囲内でしかデバイスを使用できないよう、制限することができます。また、通話の発着信および SMS メッセージの送受信を許可または禁止できます。この設定を行うには、通話と SMS の制限の下の追加を選択し、方向、タイプ、および制限事項を選択します。また、データの最大使用量で、1 日あたり、1 週間あたり、または 1 か月あたりの最大データ使用量を指定できます。｢頻度｣、｢サイズ｣、｢最大｣の各フィールドには、プロファイルをデバイスにプッシュした時点以降の、1 か月間の使用状況が表示されます。MMS メッセージの送受信を許可するには、MMS制限事項を設定します。

その他デバイスで使用するフォントおよびフォントサイズを指定することにより、画面の外観をカスタマイズできます。

ハードウェア制限ハードキーを指定できます。ハードキーは、デバイス機能を貴社に適したレベルに制限する目的で、エンドユーザーが使用できるものです。

セキュリティ制限セキュリティ機能 (例: 高速暗号化の強制、ファームウェアのリカバリ) を許可または禁止できます。

重要: ファームウェアのリカバリを無効化している場合、ファームウェアを使用したワイヤレス OSアップグレードを無効化することはできません。OS アップグレードを制限するには、ファームウェアリカバリを有効化する必要があります。


25



Wi-Fi プロファイル (Android)Wi-Fi プロファイルを構成することにより、デバイスから社内ネットワークに接続できます。社内ネットワークが非公開になっている場合、暗号化されている場合、およびパスワード保護されている場合でも接続できます。

Wi-Fi プロファイルはまた、デバイスがオフィス内にあるときも、適切なワイヤレスネットワークに接続するようデバイスを自動構成します。Wi-Fi プロファイルは、さまざまな場所に出張する必要があるエンドユーザーに、独自のワイヤレスネットワークを提供することができます。

すでにユーザーが手動セットアップでデバイスをWi-Fi ネットワークに接続している場合は、AirWatch がその Wi-Fi 構成を変更することはできません。Wi-Fi パスワードを変更し、最新のプロファイルを加入済みデバイスにプッシュした際、一部のユーザーは、新しいパスワードでデバイスを手動更新しなければならない場合があります。

Wi-Fi プロファイルを構成する (Android)Wi-Fi プロファイルは、既存のネットワーク上で構成されたことがないデバイスに対して構成する必要があります。

Wi-Fi プロファイルを構成するには、次の手順を実行します。



3. 必要に応じて、プロファイルの全般設定を構成します。


4. Wi-Fiペイロードを選択します。

5. Wi-Fiの設定を次のとおりに構成します。

設定説明

Wi-Fi

サービスセット識別子(SSID)

デバイスから接続するネットワークの名前を入力します。

非公開のネットワーク

Wi-Fi ネットワークが非公開であるかどうかを指定します。


26



設定説明

アクティブなネットワークとして設定

エンドユーザーによる操作なしにデバイスをネットワークに接続するかどうかを指定します。

セキュリティタイプ

使用するアクセスプロトコルと、証明書を必須とするかどうかを指定します。選択したセキュリティタイプに応じて、表示されるフィールドが変わります。｢なし｣、｢WEP｣、または｢WPA/WPA2｣を選択した場合、パスワードフィールドが表示されます。

WPA/WPA2 エンタープライズを選択した場合、｢プロトコル｣フィールドおよび｢認証｣フィールドが表示されます。

l プロトコル

o ｢2 要素認証を使用｣

o ｢SFA の種類｣

l 認証

o ｢ID｣

o ｢匿名 ID｣

o ユーザー名

o パスワード

o ID 証明書

o ｢ルート証明書｣

パスワードデバイスからネットワークに接続するために必要な資格情報を入力します。｢パスワード｣フィールドが表示されるのは、セキュリティタイプフィールドで｢WEP｣、｢WPA/WPA2｣、｢任意 (個人)｣、または｢WPA/WPA2 エンタープライズ｣を選択した場合です。

Fusion

Fusion 設定を含める

このオプションを有効化した場合、Fusion オプションを拡張し、Motorola デバイス用 Fusion アダプタと組み合わせて使用することができます。

Fusion802.11d を設定する

このオプションを有効化した場合、Fusion 802.11d を使用できます。また、Fusion 802.11d に関する情報を設定できます。

802.11d を有効化する

このオプションを有効化した場合、802.11d ワイヤレス規格を利用して、他の制御ドメイン内でデバイスを使用することができます。

国別コードを設定する

このオプションを有効化した場合、国別コードを設定し、802.11d 規格を利用してデバイスを使用することができます。


27



設定説明

周波数帯を設定する

このオプションを有効化した場合、2.4 GHz、5 GHz、またはその両方の周波数帯を選択できます。また、適切なチャネルマスクも選択できます。

プロキシ

プロキシのタイプ

プロキシ設定を構成するため、プロキシタイプとして手動または自動を選択します。

プロキシサーバプロキシサーバのホスト名または IP アドレスを入力します。

プロキシサーバポート

プロキシサーバのターゲットポートを入力します。

除外リストこのフィールドに入力したホスト名は、プロキシ経由ルーティングの対象から除外されます。

PAC URL 入力した URL によって、ウェブブラウザなどのユーザーエージェントが適切なプロキシサーバを自動的に選択する方法 (アクセス方式) が定義されます。このフィールドは、プロキシのタイプに｢自動｣を選択した場合に表示されます。

注: Fusion の設定は、Motorola 高耐久性端末にのみ適用されます。Android 高耐久性端末に対するAirWatch サポートの詳細は、｢Rugged Android Platform Guide｣を参照してください。この文書はAirWatch Resources で入手できます。


VPN プロファイルを作成する (Android)バーチャルプライベートネットワーク (VPN) を構築した場合、安全で暗号化されたトンネルを使用して、デバイスから社内リソース (例: E メール、ファイル、コンテンツ)にアクセスすることができます。VPNプロファイルにより、各デバイスはオンサイトネットワーク経由で接続しているかのように機能します。

VPN プロファイルを作成するには、次の手順を実行します。





4. VPN を選択し、以下の設定を構成します。表示される認証関連フィールドは、｢接続情報｣セクションの｢接続タイプ｣


28



フィールドで選択した値によって決まります。

5. 次の表では、VPN クライアントごとに構成可能なすべての設定を記載しています。

設定説明

接続情報

接続タイプ VPN セッションを確立する際に使用する VPN クライアントを選択します。

重要: Cisco AnyConnect、Juniper Junos Pulse、または F5 SSL接続を選択した場合、VPN プロファイルを展開する前に、各デバイスに特定のアプリケーションをインストールしておく必要があります。これらのアプリケーションは、App Catalog内に推奨アプリとして含めることができます。このようにすれば簡単にアクセスできます。また、Websense (Forcepoint) VPN 接続を有効にするには、Forcepoint 固有の証明書認証局を開設する必要があります。詳細は、31 ページの Forcepoint コンテンツフィルタプロファイル (Android) を参照してください。

接続名デバイス上に表示する、接続の表示名を入力します。

サーバ VPN 接続に使用するサーバのホスト名または IP アドレスを入力します。

アプリベース VPN 規則アプリベース VPN を有効にした場合、アプリごとに VPN トラフィック規則を構成できます。この欄は、サポート対象の VPN ベンダーに対してのみ表示されます。特定の管理アプリに対して VPN 接続を使用している場合は、｢Android デバイスでアプリベースの VPN を構成する｣を参照してください。アプリベースの VPN 規則は、Android 5.0 以降のデバイスでサポートされています。

認証情報

ユーザー名エンドユーザーが VPN を利用する際に必要となる資格情報を入力します。接続タイプと認証方法によっては、参照値を使用してユーザー名情報を自動入力し、ログインプロセスを効率化できます。

共有秘密 VPN サーバ上に保存され、VPN アクセスのためのプロファイルによって使用される暗号化キーを入力します。

暗号化このオプションを有効にした場合、この接続におけるトラフィックが暗号化されます。

ID 証明書接続を認証する際に使用する証明書資格情報を入力します。

認証にウェブログオンを使用

このオプションを有効にした場合、ユーザーは選択した VPN クライアントのウェブページにリダイレクトされ、そのウェブページで認証用のユーザー資格情報を入力します。

レルムデバイスを認証する際に使用するサーバを指定します。

役割デバイスからアクセスできるネットワークリソースを指定します。

パスワードエンドユーザーが VPN を利用する際に必要となる資格情報を入力します。


29



設定説明

サーバ接続に使用するサーバのホスト名または IP アドレスを入力します。

ユーザー認証 VPN セッションを認証する方法として、パスワードまたは証明書を選択します。

VPN オンデマンド

オンデマンド VPN を有効化

オンデマンド VPN を有効にすると、証明書を使用して自動的に VPN 接続が確立されます。

プロキシ

プロキシこの VPN 接続で構成するプロキシタイプとして、手動または自動のいずれかを選択します。

サーバプロキシサーバの URL を入力します。

ポートプロキシとの通信に使用するポートを入力します。

ユーザー名プロキシサーバへの接続に使用するユーザー名を入力します。

パスワード認証に使用するパスワードを入力します。


アプリベース VPN を構成する (Android)アプリベース VPN を使用した場合、アプリケーションごとに VPN トラフィック規則を構成できます。アプリベース VPN を構成した場合、そのアプリケーションが起動すると VPN に自動接続され、アプリケーショントラフィックが VPN 経由で送信されます。他のアプリケーションのトラフィックは送信されません。

注:アプリベースの VPN 規則は、Android 5.0 以降のデバイスでサポートされています。


2. リストで VPN ペイロードを選択します。

3. VPN プロファイルの設定を構成します。アプリベース VPN に関する項目は、｢接続タイプ｣欄で選択したサポート対象ベンダーに対して表示されます。

4. アプリベース VPN を選択して、現在の VPN プロファイル設定に対する VPN UUID を生成します。VPN UUID は、この VPN 構成に対する一意の識別子です。



30



この手順を既存の VPN プロファイルに対する更新処理として実行した場合、このプロファイルを現在使用している既存のデバイス/アプリケーションが更新されます。また、VPN UUID を使用していなかったデバイス/アプリケーションは、VPN プロファイルを使用するよう更新されます。

VPN プロファイルを使用するようにパブリックアプリケーションを構成する(Android)パブリックアプリケーションに対して VPN を適用できるようにするには、次の手順を実行します。

1. アプリとブック > リスト表示と進みます。

2. パブリックタブを選択します。

3. アプリケーションの追加を選択して Android アプリを追加するか、または、編集を選択して既存のAndroid アプリを編集します。

4. ｢展開｣タブページで VPN 使用を選択し、アプリベースの VPN プロファイルで、前述の手順で作成したアプリベース VPN プロファイルクライアントを選択します。


Forcepoint コンテンツフィルタプロファイル (Android)Forcepoint を使用することにより、Forcepoint 内の既存のコンテンツフィルタリングカテゴリを、AirWatch コンソールで管理しているデバイスに適用できます。

AirWatch に加入しているディレクトリユーザーは、Forcepoint に対して検証されます。これにより、個々のエンドユーザーに適用するコンテンツフィルタリングルールが決まります。Forcepoint のコンテンツフィルタリングルールは、次のいずれかの方法で適用します。

l VPN プロファイルを使用する方法。このプロファイルは、VMware Browser 以外のブラウザを使用しているすべてのウェブトラフィックに適用されます。この方法の詳細については後述します。

l 設定とポリシーページを使用する方法。このページで設定した情報は、VMware Browser を使用しているすべてのウェブトラフィックに適用されます。

ディレクトリベースのエンドユーザーは、Forcepoint のカテゴリに基づいて、許可されたサイトにアクセスできます。Android デバイスに対して SSL 復号を有効化している場合、Forcepoint クラウドサービスから Forcepoint ルート証明書をダウンロードする必要があります。続いて、その証明書を AirWatch コンソールにアップロードします。VPN 設定において使用したプロファイルと同じプロファイルを使用することを推奨します。デバイス >プロファイル >リスト表示と進み、作成した VPN プロファイルを選択します。次に、資格情報ペイロードで、Forcepoint ルート証明書をアップロードします。


31



TRITON AP-MOBILE アプリケーションAndroid デバイスユーザーが Forcepoint を使用してデバイスを保護するには、TRITON AP-MOBILE アプリケーションが必要です。管理者は、このアプリケーションをパブリックアプリケーションとしてAirWatch に追加する必要があります。

このアプリを Android デバイスに展開すると、デバイスユーザーは｢Forcepoint VPN configuration｣という通知を受信します。この通知をタップすると、｢Forcepoint VPN configuration is ready｣という 2つ目の通知が表示されます。この 2つ目の通知をタップすると、Forcepoint アプリケーションが起動します。続いて、デバイスユーザーは、TRITON AP-MOBILE に VPN 接続の作成を許可するよう要求されます。デバイスユーザーは、｢I trust this application｣チェックボックスを有効化し、OKをタップする必要があります。TRITON AP-MOBILE によってデバイスが保護されている場合、このアプリケーションのホーム画面で｢Security｣が｢ON｣と表示されます。このように表示されない場合、デバイスユーザーは、｢ForcepointVPN configuration is ready｣という通知を再度タップする必要があります。

Forcepoint コンテンツフィルタプロファイルを構成する (Android)Forcepoint で構成したルールに従ってウェブサイトへのアクセスを許可またはブロックし、続いて VPN ペイロードを展開してデバイスにこれらのルールを適用します。





4. VPN を選択します。

5. 接続タイプでWebsense (Forcepoint)を選択します。

6. 認証設定を構成します。

設定説明

サーバ Forcepoint クラウドサービスで提供された接続用 URL を入力します。

ユーザー名 Forcepoint 管理者のクラウドサービスアカウントのユーザー名を入力します。

パスワード Forcepoint 管理者のクラウドサービスアカウントのパスワードを入力します。VPN 接続パスワードが変更されたか期限切れになった場合、VPN セクションで新しいパスワードを入力し、AirWatch MDM と Forcepoint クラウドサービスの統合を維持してください。このため、有効期限のないパスワードを設定することを推奨します。


32



7. 接続のテストを選択し、指定した認証設定で正しく接続できることを確認します。


E メールアカウント設定を展開する (Android)E メール設定プロファイルペイロードを展開することにより、EAS (Exchange ActiveSync) から外部的にEメール設定を構成できます。このプロファイルを適用した場合、Eメール設定とデバイスのネイティブ Eメールクライアントに基づいて、IMAP アカウントまたは POP アカウントが生成されます。





4. E メール設定プロファイルペイロードを選択します。

5. E メール設定を構成します。具体的には、Eメールアカウントに関する基本ルール、および Eメールアカウントと Eメールクライアントの間のやり取りに関する基本ルールを指定します。

設定説明

E メールアカウント E メールサービスプロバイダを入力します。

E メールアドレスユーザーの E メールアドレスを入力します。参照値を使用して、デバイス固有の値を使用することができます。

E メールの同期間隔 E メールをデバイスと同期させる頻度を指定します。

送信者名送信される E メールに表示する名前を指定します。

署名すべての送信 E メールに対して表示する、E メール署名を入力します。

既定アカウントとして設定このオプションを有効にした場合、このアカウントが E メール送信時に既定で使用されます。

表示する最大 E メール数デバイスにダウンロードする E メールの最大件数を指定します。

添付ファイルを許可する E メールへのファイル添付を許可するかどうかを指定します。

添付ファイルの最大サイズ(MB)

添付ファイルの最大サイズを入力します。


33



設定説明

受信メール

SSL 使用このオプションを有効にした場合、E メールの送受信時に SSL (Secure SocketsLayer) が使用されます。

TLS を使用するこのオプションを有効にした場合、E メールの送受信時の認証に TLS (TransportLayer Security) が使用されます。

プロトコル E メールの送受信に使用されるプロトコルを選択します。

ホスト名メール受信用サーバの URL を入力します。

ポートメールトラフィックに割り当てられているポート番号を入力します。

ユーザー名 E メールアカウントのユーザー名を入力します。E メールプロファイルを再適用または再プッシュした場合、エンドユーザーは資格情報の入力を再度要求されます。資格情報が入力されるまで、E メールは受信されません。

パスワードエンドユーザーを認証する際に必要となるパスワードを入力します。E メールプロファイルを再適用または再プッシュした場合、エンドユーザーは資格情報の入力を再度要求されます。資格情報が入力されるまで、E メールは受信されません。

パスのプレフィックス E メールアカウントに対するルートフォルダの名前を入力します(IMAP の場合のみ)。

SSL エラーを無視このオプションを有効にした場合、デバイスは AirWatch Agent プロセスにおけるSSL エラーを無視できます。

送信メール

SSL 使用このオプションを有効にした場合、E メールの送受信時に SSL (Secure SocketsLayer) が使用されます。

TLS を使用するこのオプションを有効にした場合、E メールの送受信時の認証に TLS (TransportLayer Security) が使用されます。

プロトコル E メールの送受信に使用されるプロトコルを選択します。

ホスト名メール受信用サーバの URL を入力します。

ポートメールトラフィックに割り当てられているポート番号を入力します。

ユーザー名 E メールアカウントのユーザー名を入力します。

パスワードエンドユーザーを認証する際に必要となるパスワードを入力します。

パスのプレフィックス E メールアカウントに対するルートフォルダの名前を入力します(IMAP の場合のみ)。




34



Exchange Active Sync プロファイル (Android)Exchange ActiveSync (EAS)は、モバイルデバイス上で Eメールを同期させるための業界標準プロトコルです。社内の Eメール、カレンダー、および連絡先に安全に接続できるようにするため、AirWatch は、Android デバイス上で EASアカウントを構成するさまざまなメールクライアントと連携します。

管理者は、NitroDesk、TouchDown、Lotus Notes、AirWatch Inbox、またはデバイスネイティブのメールクライアントを使用して、EASプロファイルペイロードを構成することができます。

複数ユーザーに対する汎用 EAS プロファイル汎用 EASプロファイルはすべての登録済みデバイスに適用されますが、ユーザー名やパスワードなどの一部の項目は参照値を使用して取得されます。EASプロファイルを作成し、デバイス上でメールサーバからデータを自動プルできるようにするには、事前にエンドユーザーのユーザーアカウントレコードに適切な情報を格納しておく必要があります。ディレクトリユーザーの場合、この情報は加入時に自動的に入力されます。ディレクトリユーザーとは、ディレクトリ資格情報 (例: Active Directory 資格情報)を使用して加入しているユーザーのことです。一方、ベーシックユーザーの場合、この情報は自動的に入力されないので、次のいずれかの方法で入力する必要があります。

l 各ユーザーレコードを編集し、E メールアドレス欄と E メールのユーザー名欄の値を入力します。

l 加入時にこの情報を入力するよう、ユーザーに要求します。具体的には、デバイス > デバイス設定 >全般 >加入の順に選択し、オプションのプロンプト表示タブで加入 E メールのプロンプトを有効にするチェックボックスを選択します。

ネイティブメールクライアントを使用し EAS メールを展開する (Android)1. デバイス > プロファイルとリソース > プロファイル >追加 >プロファイルを追加 > Android と進みます。




4. Exchange ActiveSync ペイロードを選択します。

5. Exchange ActiveSync 設定を構成します。

設定説明

メールクライアントアカウントタイプとしてネイティブメールクライアントを選択します。

アカウント名メールアカウントの説明を入力します。


35



設定説明

Exchange ActiveSync ホスト社内の ActiveSync サーバの外部 URL を入力します。ActiveSync サーバには、ActiveSync プロトコルを実装している任意のメールサーバ (例: IBM Notes Traveler、Novell Data Synchronizer、Microsoft Exchange) を使用できます。


ログイン情報

ドメインエンドユーザーのドメインを入力します。エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。

ユーザーエンドユーザーのユーザー名を入力します。エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。

E メールアドレスエンドユーザーの E メールアドレスを入力します。エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。

パスワードエンドユーザーにのパスワードを入力します。エンドユーザーごとにプロファイルを作成する代わりに、参照値を使用することができます。

ID 証明書 Exchange ActiveSync に接続するエンドユーザーに証明書を要求する場合、ドロップダウンリストで ID 証明書を選択します。証明書を要求しない場合は、なしを選択します (既定値)。このペイロードの証明書を選択する際に必要な情報については、資格情報を展開するを参照してください。

設定

メールの同期を取りに遡る日数過去何日分のメールをデバイスと同期させるかを指定します。

カレンダーの同期を取りに遡る日数過去何日分のカレンダー項目をデバイスと同期させるかを指定します。

カレンダーの同期このオプションを有効にした場合、カレンダーをデバイスと同期させることができます。

連絡先の同期このオプションを有効にした場合、連絡先をデバイスと同期させることができます。

タスクの同期を許可このオプションを有効にした場合、タスクをデバイスと同期させることができます。

E メール最大サイズ E メールメッセージをデバイスと同期させる際に許容される、各 E メールメッセージの上限サイズを指定します。このサイズを超過した分は切り詰められます。

E メール署名発信メールに表示する E メール署名を入力します。


36



設定説明

制限

添付ファイルを許可するこのオプションを有効にした場合、E メールにファイルを添付できます。

添付ファイルの最大サイズ (MB) 添付ファイルの上限サイズ (単位: MB) を指定します。

E メール転送を許可このオプションを有効にした場合、E メールを転送できます。

HTML フォーマットを許可 HTML 形式の E メールを HTML 形式のままデバイスと同期させるかどうかを指定します。このオプションを無効にした場合、同期する E メールはすべてプレーンテキスト形式に変換されます。

スクリーンショットを無効にするこのオプションを有効にした場合、デバイス上でスクリーンショットを取ることはできません。

同期の間隔同期間隔 (単位: 分) を入力します。

同期スケジュールのピーク日

l 同期処理におけるピーク日を指定します。また、開始時間および終了時間で、選択した日における同期処理の開始/終了時刻を指定します。

l ピーク時の同期スケジュールおよびオフピーク時の同期スケジュールで、同期処理の頻度を指定します。

o 自動を選択した場合、更新データが発生するたびに E メール同期処理が実行されます。

o 手動を選択した場合、選択したときにのみ E メール同期処理が実行されます。

o 時刻を指定した場合、設定したスケジュールに基づいて E メール同期処理が実行されます。

l 必要に応じて、SSL の使用、TLS の使用および既定のアカウントを有効にします。


37



設定説明

S/MIME 設定

S/MIME を使用を選択し、資格情報ペイロードでユーザー証明書として関連付ける S/MIME 証明書をここから選択することができます。

l S/MIME 証明書 – 使用する証明書を選択します。

l 暗号化した S/MIME メッセージを要求する – 暗号化を要求するにはこれを有効にします。

l 署名済み S/MIME メッセージを要求する – S/MIME の署名済みのメッセージを要求するには、これを有効にします。

暗号化に S/MIME 証明書を使用する場合は、移行ホストを入力します。保存を選択して設定を保存するか、保存して公開を選択し、必要なデバイスにプロファイル設定をプッシュします。

6. 保存を選択して設定を保存するか、保存して公開を選択し、必要なデバイスにプロファイル設定をプッシュします。

IBM Notes Traveler を使用して EAS メールを展開する (Android)1. デバイス > プロファイルとリソース > プロファイル >追加 >プロファイルを追加 > Android と進みます。




4. Exchange ActiveSync ペイロードを選択します。


38



5. メールクライアントで IBM Notes Travelerを選択し、設定を構成します。

設定説明

アカウント名この E メールアカウントの説明を入力します。

ExchangeActiveSyncホスト

貴社の ActiveSync サーバの外部 URL を入力します。ActiveSync サーバには、ActiveSync プロトコルを実装している任意のメールサーバ (例: Lotus Notes Traveler、Novell DataSynchronizer、Microsoft Exchange) を使用できます。

ユーザー参照値を入力します。参照値は、ユーザーアカウントレコードのデータを直接取得します。参照値 {EmailUserName} を使用するには、AirWatch ユーザーアカウントに対して E メールユーザー名が定義されている必要があります。


アプリケーション制御プロファイル (Android)ユーザーが特定のアプリケーションをインストールまたはアンインストールする際、順守エンジンによってアラートが送信され、管理処理が実行されます。このとき、アプリケーション制御機能によってユーザーによるこのようなインストール/アンインストール処理が防止されます。たとえば、特定のゲームアプリケーションのインストールをブロックしたり、デバイスからの AirWatch Agent のアンインストールをブロックしたりします。

アプリケーション制御機能は、特定のデバイスモデルでのみ利用できます。完全なリストについては、｢89 ページの Android の OEM固有プロファイルのマトリックス｣を参照してください。

アプリケーション制御を構成する (Android)デバイスにアプリケーションをインストールすることを許可または禁止するには、アプリケーション制御を有効化し、特定のアプリケーションをホワイトリストまたはブラックリストに登録します。






39



4. アプリケーション制御ペイロードを選択します。

5. 貴社のアプリケーション展開に必要な制御レベルに応じて以下の項目を有効または無効に設定します。

設定説明

ブラックリストアプリのインストールを防ぐ

このオプションを有効化した場合、アプリケーショングループで定義されているブラックリスト登録済みアプリのインストールを防止することや、既にインストールされているブラックリスト登録済みアプリを強制自動削除することができます。

注: アプリケーショングループを作成する手順については、｢Mobile ApplicationManagement ガイド｣を参照してください。この文書は AirWatch Resources で入手できます。

必須アプリのアンインストールを防ぐ

このオプションを有効化した場合、アプリグループで定義されている必須アプリのアンインストールを防止できます。

ホワイトリストアプリのみインストールを許可する

このオプションを有効化した場合、アプリグループで定義されているホワイトリスト未登録アプリのインストールを防止できます。


アプリグループを構成するアプリケーショングループ (アプリグループ)を順守ポリシーで使用できるように構成します。アプリケーションのインストール/更新/削除に関するルールに従わないデバイスに対応措置を適用することができます。

1. アプリとブック >アプリケーション > アプリケーション設定 > アプリグループと進みます。

2. グループを追加を選択します。

3. リストタブでフィールド値を指定します。

設定説明

タイプ目的に合わせて、作成したいアプリケーショングループのタイプを選択します (例: アプリケーションを許可する、アプリケーションをブロックする、アプリケーションのインストールを必須にする)。カスタム MDM アプリケーションをグループ化することが目的である場合は、MDMアプリケーションを選択します。メニューに表示させるには、このオプションを有効化する必要があります。

プラットフォームアプリグループのプラットフォームを選択します。

名前 AirWatch コンソール上でのアプリケーショングループの表示名を入力します。


40



設定説明

アプリケーションを追加このオプションを有効にした場合、アプリグループに追加するアプリケーションを検索するためのテキストボックスが表示されます。

アプリケーション名アプリストアでこのアプリケーションを検索する際に使用するアプリケーション名を入力します。

アプリ ID 検索機能を利用してアプリストアでこのアプリケーションを検索する際に自動入力される文字列を確認します。

公開者の追加Windows Phone

Windows Phone でアプリケーショングループに複数の公開者を追加するには、このオプションを選択します。公開者は、アプリケーションを作成する組織です。このオプションとアプリケーションの追加の入力内容を組み合わせて、WindowsPhone のホワイトリストとブラックリストに対して、公開者エントリの例外を作成します。

4. 次へを選択し、アプリケーション制御プロファイルに進みます。アプリケーション制御プロファイルを作成して、Windows Phone に適用する必要があります。アプリケーション制御プロファイルをAndroid デバイス用に使用することができます。

アプリケーション制御プロファイルの構成の詳細は、対応するプラットフォームガイドを参照してください。

5. 割り当てタブの設定を入力します。

設定説明

説明アプリグループの目的とその他の関連情報を入力します。

デバイス所有形態アプリグループが適用されるデバイスタイプを選択します。

モデルアプリグループが適用されるデバイスモデルを選択します。

オペレーティングシステムアプリグループが適用される OS を選択します。

管理元アプリグループを管理する組織グループを閲覧または編集します。

組織グループアプリグループが適用される組織グループを追加します。

ユーザーグループアプリグループが適用されるユーザーグループを追加します。

6. 完了をクリックし、構成を完了します。

アプリグループとアプリケーション制御プロファイルを編集するAndroid および Windows Phone のアプリグループを編集する場合は、次の手順に従ってデバイスにアップデートを適用します。

1. 最初にアプリグループを編集します。

2. アプリケーションプロファイルを編集して新たなバージョンのプロファイルを作成します。


41



3. 新たなバージョンのアプリケーションプロファイルを保存してデバイスに公開します。

アプリグループに対する変更は、新しいバージョンのアプリケーション制御プロファイルがデバイスに展開されない限り反映されません。

Android デバイスのブックマーク機能ブックマーク機能はデバイス上のアプリとよく似た働きをします。エンドユーザーはブックマークを使用することにより、デバイスのメニュー上のアイコンを選択するだけで、URL に直接アクセスできます。エンドユーザーは、目的のブックマークアイコンとブックマークタイトルを確認して選択し、特定の URL を直接開きます。

ブックマークは、URL の文字数が多い場合に特に便利です。ブックマークアイコンは、エンドユーザーのスプリングボード上にアプリと並べて配置できます。これらのアイコンを使用することにより、ブラウザを開いて長い URL を入力しなくても、社内コンテンツリポジトリやログイン画面に接続できます。

このプロファイルで構成されるブックマークは AirWatch Launcher プロファイルに表示されるので、管理者は、マルチアプリモード使用時にブックマークの位置を指定できます。

ブックマークを構成する (Android)このプロファイル内に構成されるブックマークは AirWatch Launcher プロファイルに表示されるので、管理者は、シングルアプリモード、マルチアプリモード、およびテンプレートモードの使用時に、ブックマークの位置を指定できます。

ブックマークを追加するには、次の手順を実行します。




42





4. ブックマークペイロードを選択します。

5. ブックマーク設定を構成します。

設定説明

ラベルデバイスのメニューに表示される名前を入力します。

URL ユーザーがブックマークを選択したときに開く、リンク先を指定します。

アイコンデバイス上のスプリングボードに表示される、ブックマークの画像をアップロードします。

ホーム画面に追加ブックマークをデバイスのホーム画面 (デバイスメニューの先頭ページ) に表示するかどうかを指定します。

App Catalog/Container内に表示

このオプションを有効化した場合、App Catalog および Container にアプリを表示できます。


資格情報プロファイル社内の Eメール、Wi-Fi、および VPN を、強力なパスコードおよびその他の制限事項を使用して保護しても、社内インフラストラクチャの脆弱個所がすべてなくなることはありません。そのため、外部から攻撃を受けたり、従業員の操作ミスによる影響を受けたりする可能性があります。デジタル証明書 (または単に "証明書") を実装すれば、社内資産を保護することができます。

そのためには、まず認証局を指定し、次に、EASペイロード、Wi-Fi ペイロード、または VPN ペイロードに加えて資格情報ペイロードを構成する必要があります。EASペイロード、Wi-Fi ペイロード、およびVPN ペイロードには、資格情報ペイロードで指定した認証局を関連付けるための設定があります。

資格情報を展開する (Android)資格情報プロファイルを構成することにより、ユーザー認証用の社内証明書を管理デバイスに展開できます。

重要:このプロファイルをスマートグラスの構成で展開する場合、サポートされる資格情報は 2つに限定されます。


43



証明書対応プロファイルを作成するには、次の手順を実行します。




3. 資格情報ペイロードを選択します。

4. 資格情報で設定を構成します。

設定説明

資格情報ソースアップロードを選択してローカルコンピュータ上の証明書をアップロードするか、定義済み認証局を選択して認証局を指定するか、または、ユーザー証明書を選択してユーザー証明書をアップロードします。

l アップロードを選択した場合、次のフィールドの値を指定します。

o 資格情報名 – 資格情報の名前を入力するか、情報アイコンをクリックして使用可能な参照値 (例: {EmailDomain}、{DeviceModel}) を表示し、使用する資格情報ファイルを探します。

o 証明書 – アップロードを選択して新しい証明書をアップロードするか、または参照値を入力します。

l 定義済み認証局を選択した場合、次のフィールドの値を指定します。

o 定義済み認証局の認証局 – PKI 用の暗号化キーを発行する社内認証局または社外認証局を選択します。

o 定義済み認証局の証明書テンプレート – 証明書要求時に認証局で使用される定義済みテンプレートを選択します。

l ユーザー証明書を選択した場合、S/MIME 証明書または S/MIME 暗号化証明書を選択します。

l 生成された資格情報を選択した場合、適切なキー使用法 (認証、署名、または暗号化)を選択していることを確認してください。

5. EAS ペイロード、Wi-Fi ペイロード、または VPN ペイロードに戻ります。


44



6. ペイロードで ID 証明書を指定します。

設定説明

EAS ｢ログイン情報｣の ID 証明書を選択します。

Wi-Fi セキュリティタイプで互換性のあるセキュリティタイプ (｢WEP エンタープライズ｣、｢WPA/WPA2エンタープライズ｣、または｢任意 (エンタープライズ｣) を選択し、認証にあるルート証明書を選択します。

VPN 接続タイプで互換性のある接続タイプ (例: ｢CISCO AnyConnect｣、｢F5 SSL｣) を選択し、ID 証明書を選択します。

7. その他の設定を構成し、保存して公開します。

AirWatch Launcher (Android)AirWatch Launcherアプリケーションを使用することにより、管理対象の Android デバイスの画面と動作を自在にカスタマイズできます。AirWatch Launcher を使用すると、デバイスのグラフィカルユーザーインターフェース (GUI) を、貴社の仕様に合わせてカスタマイズした GUI に置き換えることができます。

また、AirWatch コンソールにあるわかりやすい構成ページで、レイアウトや表示設定を一元的に構成および管理できます。

注:現時点では、AirWatch Launcher は Kindle Fire HD には対応していません。

AirWatch Launcher は Android 3.0 に対応しています。

AirWatch Launcher プロファイルを作成する (Android)AirWatch Launcher プロファイルの設定を構成するには、次の手順を実行します。




3. Launcher プロファイルを選択します。


45



4. アプリモードを選択します。

設定説明

シングルアプリこの項目を選択した場合、デバイスがモバイルキオスクビューに固定され、1 つのアプリしか使用できなくなります。

マルチアプリこの項目を選択した場合、デバイス上で使用できるアプリが限定されます。

テンプレートこの項目を選択した場合、画像、テキスト、およびアプリを使用してデバイスのホーム画面をカスタマイズできます。

5. 選択したアプリモードを構成します。

6. プロファイルを AirWatch に追加するには、保存を選択します。プロファイルを AirWatch に追加し、プロファイルをすぐに適切な Android デバイスに展開するには、保存して公開を選択します。

Launcher バージョン設定 (Android)AirWatch Launcher 設定を構成したら、AirWatch コンソールでサービスアプリケーションに進み、デバイスフリートに展開したいプロファイルのバージョンを指定します。

Always use the Latest Version of Launcherチェックボックスをオンにした場合、AirWatchLauncher の最新バージョンがリリースされると、デバイスに自動プッシュされます。展開したいバージョンを手動で選択するには、このチェックボックスをオフにし、Launcher Versionドロップダウンメニューでバージョンを選択します。

AirWatch Launcher を一部のデバイスにのみ展開したい場合は、組織グループを使用して AirWatchLauncher を特定のデバイスにプロビジョニングします。組織グループ単位でプロファイルを展開する方法の詳細は、｢Mobile Device Management ガイド｣を参照してください。この文書は AirWatchResources で入手できます。

グローバルプロキシを構成する (Android)グローバルプロキシ設定を構成した場合、すべての HTTP トラフィックおよび HTTPS トラフィックが必ずグローバルプロキシを経由します。これにより、すべての個人データおよび企業データがグローバルプロキシプロファイルに基づいてフィルタリングされるため、データセキュリティが確保されます。

このプロファイルを構成するには、次の手順を実行します。




46





4. グローバルプロキシで設定を構成します。

プロキシのタイプ手動または自動を選択します。

l 自動を選択した場合、次の欄の値を指定します。

o プロキシ PAC ファイル URL – 必要に応じて、プロキシ PAC ファイルの URL を入力します。

l 手動を選択した場合、次の欄の値を指定します。

o プロキシサーバ – プロキシサーバのホスト名または IP アドレス。

o プロキシサーバポート – プロキシサーバのターゲットポート。

HTTPS プロキシを有効化

このオプションを有効にした場合、HTTPS トラフィックに対してグローバルプロキシが使用されます。

除外リストこのリストに入力したホスト名は、プロキシ経由ルーティングの対象から除外されます。


日付/時刻を設定する (Android)日付と時刻およびその表示形式を設定し、地域に合った形式で日付と時刻が表示されるようにします。





4. 日付と時刻ペイロードを選択します。


47



5. ｢日付と時刻｣で設定を構成します。

設定説明

日付のフォーマット

月、日、および年の表示順序を変更できます。

時刻のフォーマット

12 時間または 24 時間を選択します。

日付/時刻デバイス上で日付と時刻の設定をどのデータソースから取得するかを指定します。

l 自動 – デバイスのネイティブ設定に基づいて日付と時刻が設定されます。

l サーバ上の時間 – AirWatch コンソールのサーバ時刻に基づいて、日付/時刻が設定されます。

o タイムゾーン – タイムゾーンを指定します。

l HTTP URL – URL に基づいて日付と時刻が設定されます。任意の URL を使用できます。例:www.google.com。

o URL – 日付と時刻情報を配信しているWeb アドレスを入力します。

o 周期的な同期を有効にする – このオプションを有効にした場合、デバイス上で日付と時刻が数日間隔で定期的に検査されます。

o 時間帯を設定 – タイムゾーンを指定します。

l SNTP サーバ

o URL – 日付と時刻情報を配信しているWeb アドレスを入力します。例: time.nist.gov。

o 周期的な同期を有効にする – このオプションを有効にした場合、デバイス上で日付と時刻が数日間隔で定期的に検査されます。


サウンドプロファイルを構成する (Android)サウンドプロファイルを展開することにより、管理者レベルで、着信音、通話、および音楽のボリュームを調整できます。また、その他の電話サウンド (例: タッチトーンやスクリーンロックサウンド)を有効化/無効化できます。

重要:このプロファイルは、Android が動作する Motorola 耐久性デバイスでのみ使用できます。




48





4. ｢サウンド｣設定を構成します。

設定説明

ボリューム

ミュージック、ビデオ、ゲーム、その他のメディア

デバイス上で固定したいボリュームレベルにスライダを設定します。

着信音と通知デバイス上で固定したいボリュームレベルにスライダを設定します。

通話デバイス上で固定したいボリュームレベルにスライダを設定します。

システム

デフォルト通知を有効にするこのオプションを有効にした場合、デバイスに既定の通知が表示されたときに音が鳴ります。

ダイアルパッドタッチトーンを有効にする

このオプションを有効にした場合、ダイアルパッドのタッチトーンが鳴ります。

タッチトーンを有効にするこのオプションを有効にした場合、タッチトーンが鳴ります。

画面ロック音を有効にするこのオプションを有効にした場合、デバイスがロックされたときに音が鳴ります。

｢タッチ操作時にバイブレート｣を有効にする

このオプションを有効にした場合、バイブレート設定が有効化されます。

5. 保存して公開を選択し、プロファイルをデバイスにプッシュします。

ファイアウォールルールを構成する (Android)管理者はファイアウォールペイロードを使用して Android デバイスのファイアウォールルールを構成することができます。各ファイアウォールルールタイプに対して、複数のルールを追加できます。

注:ファイアウォールペイロードは、SAFE 2.0 以降のデバイスにのみ適用されます。




49





4. ファイアウォールプロファイルを選択します。

5. 目的のルールの下にある追加ボタンを選択し、設定を構成します。

設定説明

許可ルールこのオプションを有効にした場合、デバイスは特定のネットワークの場所で送受信を行うことができます。

拒否ルールこのオプションを有効にした場合、デバイスは特定のネットワークの場所で送受信を行うことができません。

経路変更ルール

このオプションを有効にした場合、トラフィックは特定のネットワークの場所から代替ネットワークにリダイレクトされます。許可されたウェブサイトを別の URL にリダイレクトする場合は、リダイレクト先の URL もすべて許可ルールセクションに追加し、アクセスできるようにしてください。

リダイレクト除外

このオプションを有効にした場合、トラフィックはリダイレクトされません。


注:ファイアウォール構成が IP アドレスベースのツールの場合は、ホスト名を追加することによる設定は、IP アドレスによる設定のようにうまく機能しない場合があります。Google や Amazon によるサービスは常に静的 IP アドレスを維持するとは限らないため、ホスト名の使用をお勧めしていますが、その結果、パフォーマンスにばらつきが出ることがあります。

表示プロファイルを構成する (Android)表示プロファイルをデバイスに展開し、画面の明るさを制御します。また、スリープモードになるまでの無操作時間を設定できます。

注:このプロファイルは、Android が動作する Motorola 耐久性デバイスでのみ使用できます。


50



以下の手順に従い、表示プロファイルを構成します。





4. ｢表示｣の設定を構成します。

設定説明

ディスプレイの明るさデバイス上で固定したい明るさにスライダを設定します。

スクリーンの自動回転を有効にするこのオプションを有効にした場合、画面表示が自動回転します。

スリープ設定デバイスがスリープモードになるまでの無操作時間を指定します。

｢スリープモードにしない｣を有効にするこのオプションを有効にした場合、デバイスはスリープモードになりません。

5. 保存して公開を選択し、プロファイルをデバイスにプッシュします。

高度設定プロファイルを展開する (Android)Android デバイスのアクセスポイント名 (APN)設定を構成することにより、デバイスフリートのキャリア設定を統一することや、構成ミスを修正することができます。





4. 高度な設定ペイロードを選択します。

5. ｢高度な設定｣で設定を構成します。

設定説明

表示名わかりやすいアクセス名を入力します。

アクセスポイント名キャリアの名前を入力します。


51



設定説明

アクセスポイントタイプ既定、mms、または supl を選択します。

モバイル国番号 3 桁の国コードを入力します。この値に基づいて、デバイスがここで入力したキャリアと異なるキャリア上でローミングしているかどうかが検査されます。モバイル国番号は、モバイルネットワークコード (MNC) と組み合わせて使用されます。これにより、GSM (GSM-R を含む)、UMTS、LTE の各モバイルネットワークを使用しているモバイルネットワーク事業者 (キャリア) を一意に識別できます。

モバイルネットワークコード(MNC)

3 桁のネットワークコードを入力します。この値に基づいて、デバイスがここで入力したキャリアと異なるキャリア上でローミングしているかどうかが検査されます。モバイルネットワークコードは、モバイル国番号 (MCC) と組み合わせて使用されます。これにより、GSM (GSM-R を含む)、UMTS、LTE の各モバイルネットワークを使用しているモバイルネットワーク事業者 (キャリア) を一意に識別できます。

MMS サーバ (MMSC) サーバのアドレスを入力します。

MMS プロキシサーバ MMS のポート番号を入力します。

サーバ接続に使用するサーバのホスト名または IP アドレスを入力します。

プロキシサーバプロキシサーバのホスト名または IP アドレスを入力します。

プロキシサーバポートプロキシサーバのターゲットポートを入力します。

アクセスポイントユーザー名アクセスポイントに接続する際に使用するユーザー名を入力します。

アクセスポイントパスワードアクセスポイントで認証を受けるパスワードを入力します。

認証タイプアプリケーションと組み合わせて使用する認証タイプを選択します。

優先 APN として設定するこのオプションを有効化した場合、すべてのデバイスに同じ APN 設定が適用されます。また、デバイスまたはキャリアによる変更を防止できます。

+/- 右下隅にある +/- ボタンを使用することにより、APN 設定を追加または削除できます。


カスタム設定を使用する (Android)AirWatch がネイティブペイロードで現在サポートしていない Android の新機能がリリースされた場合は、カスタム設定ペイロードを使用します。カスタム設定ペイロードを使用する場合、カスタム XMLコードを記述し、特定の設定を手動で有効化または無効化します。

カスタム設定を構成するには、次の手順を実行します。




52





4. 該当するペイロード (例: 制限事項、パスコード)を構成します。

"test" 組織グループに保存されている、お客様のプロファイルのコピーを使用できます。これにより、ユーザーへの影響を回避しつつ、保存して公開する準備を行うことができます。

5. プロファイルを公開せずに保存します。

6. プロファイルリスト表示で、カスタマイズしたいプロファイルの行に対するラジオボタンを選択します。

7. 上端の XML ボタンを選択し、プロファイル X を表示します。

8. 以前に設定した <characteristic> ...<characteristic> で始まるテキストの部分 (例: 制限事項、パスコード) を検索します。このセクションには、その目的を示す構成タイプ (例: 制限事項) が含まれています。

9. このセクションをコピーし、XML 表示を閉じます。プロファイルを開きます。

10. カスタム設定ペイロードを開き、構成をクリックします。コピーした XML をテキストボックスにペーストします。ペーストしたXML コードには、<characteristic> から <characteristic> までの完全なコードブロックが含まれている必要があります。


53



11. 構成済みの元のペイロードを削除するため、ベースペイロードセクションを選択し、｢-｣ボタンをクリックします。新機能に対するカスタム XML コードを追加することにより、プロファイルの機能を強化できます。

重要:最新のバージョンにアップグレードされていないデバイスでは、設定した強化機能は無視されます。これはカスタムコードなので、古いバージョンのデバイスでプロファイルをテストし、期待したとおりに動作するかどうかを検証する必要があります。



54



第4章:順守ポリシー順守ポリシーの概要 56

55



順守ポリシーの概要順守エンジンは AirWatch によって自動化されたツールであり、すべてのデバイスがポリシーを順守していることを保証します。これらのポリシーには、パスコードを要求する、デバイスロック期間の下限を設定するなど、基本的なセキュリティ設定を含めることができます。特定のプラットフォームについては、一定の予防措置を設定し、強制することも可能です。予防措置には、パスワードの強度を設定すること、特定のアプリをブラックリスト設定すること、デバイスのチェックイン間隔を要求することによって、デバイスが安全に保護され、AirWatch と確実に接続された状態にすることが含まれます。

デバイスが非順守状態であると判断されると、順守エンジンは、デバイスに罰則が適用される前に順守違反を正すよう、ユーザーに警告を送信します。例えば、デバイスが非順守状態にある場合は順守エンジンからユーザーにメッセージが送信されるように設定することができます。

また、順守状態にないデバイスにはデバイスプロファイルが割り当てられず、そのデバイスにアプリをインストールすることもできません。指定期間内に是正されなければ、デバイスのコンテンツとアプリへのアクセスをブロックします。利用できる順守ポリシーと対応措置はプラットフォームにより異なります。

順守ポリシーの詳細 (例: 特定のプラットフォームでサポートされているポリシーおよびアクション)は、｢VMware AirWatch Mobile Device Management ガイド｣を参照してください。この文書は AirWatchResources で入手できます。

第 4 章:順守ポリシー

56



第5章:Androidデバイス用アプリケーションAndroid デバイス用アプリケーションの概要 58Android版AirWatch Agent 58AirWatch Agent設定を構成する 60サービスアプリケーションを構成する 65Android版VMwareContent Locker 65Android版VMwareBrowser 66Android版AirWatch Container 66Android版VMwareBoxer 66シングルサインオンパスコードをアプリケーションレベルで適用する 67

57



Android デバイス用アプリケーションの概要AirWatch の MDM機能に加え、AirWatch アプリケーションを使用することで、デバイスのセキュリティを強化し、デバイスの機能を追加することができます。

ソフトウェア開発キット (SDK) とアプリラッピングという二つの機能を使用し、高度なアプリ管理を行うことができます。この 2つの機能を組み合わせて使用し、AirWatch に備わっている MDM機能と同等の機能を社内アプリケーションに組み込むことができます。SDK は、新しい機能を開発し、デバイス、アプリケーション、およびコンテンツの管理を強化します。一方、アプリラッピング機能は、社内アプリケーションに機能を追加するためのものです。その際、コードを新規に記述したり、既存のコードを修正したりする必要はありません。SDK とアプリラッピングは、社内アプリケーションのセキュリティ強化に役立ちます。これにより、社内アプリケーションの価値が高まります。

Android 版 AirWatch AgentAndroid 版 AirWatch Agentは、AirWatch が接続するネイティブ Android SDK API 管理層を有効化するアプリケーションです。

AirWatch は Android デバイス上でネイティブ Android SDK API を使用して、管理機能および追跡機能を実現します。ネイティブ Android SDK APIは、AirWatch ソフトウェア開発キット (SDK) を使用している、サードパーティ製アプリケーション、AirWatch Agent、およびその他のアプリケーションで利用できます。

AirWatch SDK を使用した場合、アプリケーションは次に示す主要な MDM機能を利用できます。

l 侵害状態のデバイスの検出

l GPS 追跡

l テレコム詳細情報

l ネットワーク詳細情報 (例: IP アドレス)

l バッテリおよびメモリに関する詳細な統計情報

l ネイティブ番号バッジ表示

加入処理が完了したら、AirWatch Agent を使用してデバイス情報と設定を表示して管理します。デバイス情報を表示するには、デバイス画面の左部にある次のタブを使用します。

l マイデバイス – 加入済みエンドユーザーの名前、デバイスのフレンドリ名、現在の加入状態、接続方法、および順守状態が表示されます。

l デバイス状態 – 現在の加入状態が表示されます。

o デバイスが現在接続しているサーバ

o デバイスが現在加入している組織グループ

第 5 章:Android デバイス用アプリケーション

58



o デバイスが現在接続しているWi-Fi SSID に関する情報を含めた現在のネットワーク状態

l 順守 – 現在デバイスに適用されている順守ポリシーが一覧表示されます。

l プロファイル – 現在デバイスにインストールされているプロファイルが一覧表示されます。プロファイルリストで、同期していないプロファイルを更新したり、アンインストールしたプロファイルを再適用したりすることができます。

l 管理アプリ – デバイスにインストールされ、AirWatch の管理対象となっているアプリが一覧表示されます。また、各アプリのインストール状態も表示されます。

l 関連情報 – デバイスにインストールされている AirWatch Agent のバージョン番号が表示されます。また、デバイスの加入処理時に同意したプライバシーポリシーへのリンクが表示されます。

基本的なデバイス管理機能を実行するには、画面上端にある AirWatch Agent メニューを使用します。

l データ送信 – 最新のデバイスデータを AirWatch に送信します。

l 同期 – デバイス上の社内ディレクトリサービスデータおよびリソースを同期させます。

l App Catalog – AirWatch Agent またはネイティブウェブブラウザで、アプリケーションカタログを開きます。

その他の機能を利用するには、画面右上隅にあるアプリケーションメニューを使用します。

l 電話番号を編集 – 割り当てられている電話番号を修正します。

l デバッグログを送信 – デバイスに関するデバッグログを AirWatch に送信します。

l 加入解除 – AirWatch からデバイスを加入解除します。

Android 6.0 (Marshmallow) 以降を搭載しているデバイスでは、アプリやデバイスがアイドル状態のとき、節電機能が実行されます。ユーザーがデバイスの電源ケーブルを外し、画面を消した状態で一定時間そのままにしておくと、デバイスがスリープモードに移行し、スリープ状態になります。このとき、ネットワーク処理は実行されません。スリープモードは、AirWatch Agent が情報を AirWatch に通知する処理に影響を及ぼします。

デバイスがバッテリで動作しており、かつ、画面が消えている状態が一定時間経過した場合、デバイスはスリープモードに移行し、一部の制限事項が適用されます。これにより、アプリケーションによるネットワークアクセスが停止され、また、ジョブと同期処理の実行が延期されます。デバイスがスリープモードに入ってから一定時間経過すると、WakeLock、アラーム、GPS、Wi-Fi の各設定に対する残りの制限事項が適用されます。

また、アプリスタンバイモードでは、ユーザーがデバイスを操作していないとき、アプリケーションがアイドル状態であると判断されます。デバイスがこのいずれかのモードになっている場合、AirWatch コンソールにデバイスの詳細情報は通知されません。ユーザーがデバイスの電源ケーブルを差し込んで充電するか、またはアプリケーションを起動すると、デバイスは通常状態に戻り、デバイスにインストールされている AirWatch アプリケーションから AirWatch コンソールへの通知処理が再開されます。


59



AirWatch Agent 設定を構成するAirWatch Agent に対して構成された設定に基づいて、デバイスから AirWatch に情報がどのように通知されるかが決まります。

AirWatch Agent の機能をカスタマイズするには、次の手順を実行します。

1. デバイス >デバイス設定 > Android > エージェント設定と進みます。

間隔に関するフィールドの値を変更すると、バッテリ寿命に影響が及ぶ可能性があります。値を小さくすると、ping コマンドの実行頻度が高くなるので、消費電力が増えます。

2. 全般で次の設定を構成します。

設定説明

ハートビート間隔 (分) ハートビート間隔を入力します。これは、AirWatch Agent が AirWatch サーバにチェックインする頻度です。ハートビートデータは AirWatch コンソールに送信されます。このデータ送信の主な目的は、デバイスの侵害状態を示すことです。ハートビートデータには、GPS データ、IP アドレス、モデル、OS バージョンなども含まれています。

データサンプル間隔 (分) データサンプル間隔を入力します。これは、AirWatch Agent がデバイスからデータを収集する頻度です。AirWatch Agent によってデータサンプルが収集され、すべてのデータサンプルが通知されます。収集されるデータは、テレコムデータ、ネットワークデータ、バッテリ状態、電源状態、メモリ状態などです。

データ送信間隔 (分) データ送信間隔を入力します。これは、AirWatch Agent が AirWatch サーバにデータを送信する頻度です。サンプルデータは AirWatch コンソールに通知されます。この値は、必ず｢データサンプル間隔 (分)｣の値より大きくする必要があります。

プロファイルの更新間隔 (分) プロファイル更新間隔を入力します。これは、デバイスに対するデバイスプロファイルリストが AirWatch サーバ上で更新される頻度です。AirWatch Agent はAirWatch コンソールにチェックインし、既存プロファイルの更新データまたは新規プロファイルがあるかどうかを検査します。

Google アカウントを必須にする

このオプションを有効化した場合、Google Cloud Messaging (GCM) を使用してリモートコマンドをデバイスに送信する際、Google アカウントが必要になります。AirWatch クラウドメッセージング (AWCM) を使用している場合のみ、このオプションを無効化します。

電話番号を必須にするこのオプションを有効化した場合、加入処理時に電話番号の入力を要求されます。この電話番号は AirWatch に登録され、バックアップ用連絡先電話番号として使用されます。この電話番号が使用されるのは、デバイスを紛失した場合、デバイスの電源が入らない場合、またはインターネットに接続できない場合です。

Agent の加入解除オプションを無効化

このオプションを有効化した場合、エンドユーザーは自分のデバイスを加入解除できなくなります。


60



3. アプリケーションリストの設定を構成します。

｢アプリケーションリスト｣では、デバイスにインストールされているアプリのうち、ブラックリストに登録されているアプリ、または、ホワイトリストに登録されていないすべてのアプリが検出されます。特定のアプリ (例: ソーシャルメディアアプリ、エンターテインメントアプリ)を禁止すること、または、管理者が指定した特定のアプリ (例: 業務用の社内アプリ)だけを許可することができます。

設定説明

アプリケーションリスト間隔 (分) AirWatch Agent がアプリケーションリストを検査する頻度を入力します。

4. 社内アプリケーションの設定を構成します。

設定説明

インストールオプション

新規の社内アプリケーションをインストールするようエンドユーザーに要求する方法を選択します。直接プロンプト、ステータスバーに通知、または通知なしを選択します。

5. 必要に応じて、Samsung Knoxの設定を構成します。

これらの設定の詳細および Samsung Knox の概要については、｢VMware AirWatchContainerization with Samsung Knox Guide｣を参照してください。この文書は AirWatchResources で入手できます。

設定説明

コンテナを有効化

有効を選択した場合、Samsung Knox コンテナに対するプロファイルを作成できます。また、AndroidAgent を使用して Samsung Knox デバイスに対するアプリケーションコンテナを作成できます。

Knox ライセンスキー

Samsung Knox ライセンスキーを入力します。

監査ログ収集を有効にする

有効を選択した場合、監査ログ収集および後述の関連設定が有効化されます。AirWatch コンソールでは、Knox コンテナの作成を妨げる可能性のあるエラーをモニタリングできます。ログを確認することにより、エラーの原因と、Knox を展開するために解決しなければならない問題を把握できます。監査ログは、Knox 対応デバイスから AirWatch コンソールに送信され、デバイス詳細画面に保存されます。ログを自動送信するの設定値によって、ログファイルがデバイス詳細情報に送信される際のしきい値が決まります。


61



設定説明

ログ収集レベル

ログファイルに送信するエラーの重大度を指定します。ログ収集レベルは重大度順に一覧表示されています。重大度が最も低いのは｢お知らせ｣、最も高いのは｢アラート｣です。ログ収集レベルの種類は次のとおりです。

l アラート

l 重要

l エラー

l 警告

l お知らせ

臨界点ログサイズ

臨界点ログサイズを指定するため、パーセンテージ (最高 70%) を入力します。ログファイルのサイズがこのパーセンテージを超えた場合、臨界点ログサイズアラートが管理者に送信されます。

最大ログサイズ

最大ログサイズを指定するため、パーセンテージ (最高 90%) を入力します。ログファイルのサイズがこのパーセンテージを超えた場合、最大ログサイズアラートが管理者に送信されます。

フルログサイズ

既定では 97% に設定されています。ログファイルのサイズがこのパーセンテージに達した場合、満杯ログサイズアラートが管理者に送信されます。この場合、すぐに対策を講じる必要があります。

ログを自動送信する

監査ログを AirWatch コンソールに送信して管理者にエラーを通知するタイミングを指定します。

l なし – ログファイルは、AirWatch コンソールに送信されません。

l 臨界点 – ログファイルが臨界点ログサイズに達すると、AirWatch コンソールに送信されます。

l 最大 – ログファイルが最大ログサイズに達すると、AirWatch コンソールに送信されます。

l フル – ログファイルが満杯ログサイズに達すると、AirWatch コンソールに送信されます。

6. ロケーションの設定を構成します。

設定説明

位置データを収集

デバイスから位置データを収集するかどうかを指定します。デバイスの位置は、属しているWi-Fi ネットワークに基づいて決まります。位置データを取得できた場合、｢データ送信間隔｣で指定した間隔でAirWatch コンソールに送信されます。

GPS 強制オン

このオプションを有効化した場合、ユーザーはデバイスの GPS 機能を無効化できません。

GPS 時間のポーリング間隔 (分)

時刻サンプルの送信間隔 (単位: 分) を入力します。最小値は 5 分です。


62



7. テレコムの設定を構成します。

特定のテレコム設定 (通話ログ、SMSログ、およびセルラーデータ使用量)を有効化することにより、デバイスの使用状況をログ収集および追跡できます。

設定説明

通話ログを有効化このオプションを有効化した場合、AirWatch に登録されているデバイス上で行われた、受信通話と発信通話の情報がログ収集されます。

SMS ログを有効化このオプションを有効化した場合、デバイス上で送受信された SMS メッセージがログ収集されます。

セルラーデータの使用を有効化

このオプションを有効化した場合、AirWatch コンソールでデータ使用状況レポートを作成できます。

8. 必要に応じて、｢AWCM｣の設定を構成します。

AirWatch クラウドメッセージング (AWCM)は、AirWatch ソリューション全体を対象とする社内通信ソリューションであり、GCM (Google Cloud Messaging) に完全に対応し、これを置き換えることができます。

設定説明

AWCMを C2DMの代わりにプッシュ通知サービスとして使用

有効に設定した場合、AWCM が有効化されます。

AWCM クライアントの展開の種類｢常に実行｣に設定した場合、システムとデバイスの間で通信が常時行われます。

AWCM クライアントのタイムアウト値 (分) クライアントが AWCM サーバに応答するまでのタイムアウト時間を指定します。

9. リモート管理の設定を構成します。

設定説明

許可を求めるエンドユーザーにプロンプトを表示し、管理者からのリモート管理リクエストの許可を求める場合はこれを有効にします。

l 許可を求めるメッセージ: リモート管理要求の送信時にエンドユーザーに対して表示されるメッセージを入力します。

l ｢はい｣のキャプション: 許可要求時にエンドユーザーに対して表示される、承諾ボタンのキャプションを入力します。

l ｢いいえ｣のキャプション: 許可要求時にエンドユーザーに対して表示される、拒否ボタンのキャプションを入力します。

アドバンストこのメニューを開くと、高度な構成オプションを指定できます。


63



設定説明

リモート管理ポートエンドユーザーデバイス上でリモート管理エージェントとトンネルエージェントの間の通信に使用されるポートを入力します。このポートでは、デバイス上のさまざまなフレームがキャッシュされます。このポートは、画面共有機能と組み合わせて使用されます。既定のポートは 7775 です。ポート 7775 が社内の他のユーザーによって使用されている場合を除き、この既定値をそのまま使用することをお勧めします。

デバイスログレベルデバイスログレベルを設定します。これにより、デバイス上のリモート制御アプリケーションに関してどの程度詳細なログを収集するかを制御できます。

ログフォルダパスリモート制御ログファイルの保存先となる、デバイス上のログフォルダへのパスを指定します。

トレイアイコンを表示｢トレイアイコンを表示｣を有効にすると、リモート管理アプレットがデバイスに表示されます。

最大セッション数デバイス上で同時接続可能な最大セッション数を入力します。

再試行回数試行失敗回数の上限値を入力します。この回数を超えて失敗すると、通信が試行されなくなります。

再試行の間隔 (秒) 通信を試行する間隔を入力します。

ハートビート間隔 (秒) デバイスから状態更新データを送信する間隔 (単位: 秒) を入力します。

接続が切断された際の再試行間隔 (秒)

接続の再確立を試行する間隔 (単位: 秒) を入力します。

詳細は、｢VMware AirWatch Remote Management Guide｣を参照してください。この文書はAirWatch Resources で入手できます。

10. SDK プロファイル設定を構成します。

企業は、AirWatch ソフトウェア開発キット (SDK) を使用して、既存の社内アプリケーションを統合することができます。AirWatch Agent 設定の｢SDK プロファイル V2｣オプションを使用して、デバイスに展開する SDK プロファイルを選択してください。

l SDK プロファイル V2 – 特定の組織グループ用に構成された SDK 設定を AirWatch Agent に追加するための、プロファイルを選択します。

11. 保存を選択します。

これらのデバイスに対しては、プロダクトプロビジョニングを使用して展開する方法もあります。詳細は、｢Rugged Android Platform Guide｣を参照してください。この文書は AirWatch Resources で入手できます。


64



サービスアプリケーションを構成するサービスアプリケーション機能を利用すると、エンドユーザーが指定サービスアプリケーションを取得する方法をカスタマイズできます。

1. デバイス > デバイス設定 > Android > サービスアプリケーションと進みます。

2. 次の各オプションを有効化します。

設定説明

サービスアプリを必須とする

このオプションを有効化した場合、エンドユーザーはサービスアプリを入手できます。

Play ストアからサービスアプリをプッシュする

このオプションを有効化した場合、加入前または加入中に Google Play ストアから OEM サービスをインストールできます。サービスアプリをプッシュすると、エンドユーザー加入処理を簡素化できます。具体的には、加入プロセスにおいて "不明なソース" を受け付ける必要がなくなります。

ダウンロードフォルダファイルのダウンロード先フォルダを指定します。このフィールドが表示されるのは、Play ストアからサービスアプリをプッシュするを無効化した場合だけです。

常に最新バージョンのテレコムサンプラーを使用

このオプションを有効化した場合、最新バージョンが使用されます。このオプションを無効化した場合、テレコムサンプラーバージョンでバージョンを指定します。

Always use theLatest Version ofAirWatchLauncher

このオプションを有効化した場合、最新バージョンが使用されます。このオプションを無効化した場合、AirWatch Launcher Version でバージョンを指定します。


Android 版 VMware Content Lockerエンドユーザーは VMware Content Locker を使用することにより、デバイス上の重要情報にアクセスすることや、業務用ファイルの安全性を確保することができます。

エンドユーザーは、AirWatch コンソールで管理者がアップロードしたコンテンツ、同期されている社内リポジトリ内のコンテンツ、および自分自身の個人用コンテンツを VMware Content Locker で表示することができます。

管理者は AirWatch コンソールを使用して、コンテンツを追加する作業、リポジトリを同期させる作業、VMware Content Locker で開いたコンテンツに対してエンドユーザーが実行できる操作を構成する作業を行う必要があります。このような構成作業を行うことにより、コンテンツが許可なくコピー、共有、または保存されることを防止できます。VMware Content Locker の構成および展開の詳細は、｢モバイルコンテンツ管理ガイド｣を参照してください。この文書は Resources Portal で入手できます。


65



Android 版 VMware BrowserVMware Browser は、安全で使いやすく管理が容易な、デバイス用インターネットブラウザです。

管理者は、業務のニーズやエンドユーザーのニーズに合わせて VMware Browser をカスタマイズおよび構成できます。特定のウェブサイトにのみアクセスできるようにしたり、モバイル POS端末として使用されるデバイス用の安全なインターネットポータルを構築することなどもできます。セキュリティを強化するため、VMware Browser を展開する際に、ネイティブブラウザをブロックする制限事項プロファイルを一緒に展開することを推奨します。

Android 版 AirWatch ContainerAirWatch Container は、個人デバイスに安全なワークスペースをプッシュし、個人デバイスの業務利用(BYOD) への柔軟なアプローチを可能にします。企業は、AirWatch アプリケーションおよび社内アプリケーションを、従業員がモバイルデバイス上で使用する AirWatch Container に配布できます。

アプリケーションは AirWatch Container の内部でも外部でも表示されますが、社内アプリケーションは、共通の SDK フレームワークとコンテナパスコードによってセキュリティ保護されています。これらのアプリケーションは、シングルサインオン認証によってシームレスにやり取りでき、アプリケーショントンネルVPN 経由でインターネットにセキュアにアクセスできます。デバイス上で AirWatch Container を使用する方法については、｢VMware AirWatch Container User Guide for iOS｣または｢AirWatch ContainerUser Guide for Android｣を参照してください。

Android 版 VMware BoxerVMware Boxer は、コンシューマのモバイル生産性向上に照準を合わせ、AES 256-ビット暗号化によるエンタープライズクラスのセキュリティを提供する Eメールアプリケーションです。このアプリでは、仕事用のデータが個人用のデータとは別にコンテナ化されるので、企業所有デバイス上および個人所有デバイス上の、業務用の Eメール、予定表、および連絡先にシームレスにアクセスできます。

ユーザーは、Boxer のスワイプジェスチャ、連絡先アバター、スマートフォルダやアカウントカラーのカスタマイズ機能を使用し、それぞれのニーズに合わせてアプリをパーソナライズできます。このアプリには、Eメール、予定表、連絡先のすべてがそろっており、Android デバイスのネイティブアプリに倣ったデザインで直感的なユーザーエクスペリエンスを実現しています。


66



シングルサインオンパスコードをアプリケーションレベルで適用するエンドユーザーは、AirWatch のシングルサインオン (SSO) 機能を利用し、1つの SSOパスコードを使用してすべての AirWatch アプリ、ラッピングされたアプリ、および SDK 対応アプリにアクセスできます。アプリごとにログイン資格情報を入力する必要はありません。AirWatch Agent または AirWatchContainer をいわば｢ブローカーアプリケーション｣として使用することにより、エンドユーザーは、通常の資格情報または SSOパスコードを 1回入力するだけで認証を行うことができます。

SSOの有効化は、セキュリティポリシーで行います。管理者はこのセキュリティポリシーを、すべてのAirWatch アプリ、ラッピングされたアプリ、および既定の SDK プロファイルを使用している SDK 対応アプリに適用されるように構成します。以下の手順に従って SSOを有効化します。

1. グループと設定 >すべての設定 >アプリ >設定とポリシー > セキュリティポリシーと進みます。

2. シングルサインオンで有効を選択します。これによりエンドユーザーは、すべての AirWatch アプリケーションにアクセスし、ログイン状態を維持することができます。

3. オプションとして、認証タイプでパスコードを選択し、パスコードモードで数字または英数字を選択します。これにより、デバイス上で SSOパスコードの入力が必須になります。SSOを有効にしているが認証タイプを有効にしていない場合、エンドユーザーは通常の資格情報 (ディレクトリサービスまたは AirWatch のアカウント)を使用して認証を行います。この場合、SSOパスコードは設定されていません。

エンドユーザーは、SSOの対象アプリケーションに認証を行い、セッションを確立します。SDK プロファイルで指定されている認証タイムアウト時間に達するか、ユーザーがアプリケーションを手動でロックするまで、セッションはアクティブなまま維持されます。


67



第6章:共有デバイス共有デバイス概要 69共有デバイスの階層を定義する 70共有デバイスを構成する 71共有デバイス機能を使用するためにAndroid を構成する 73共有Android デバイスのログイン/ログアウト 75

68



共有デバイス概要社内の従業員全員にデバイスを支給した場合、非常にコストがかかる可能性があります。AirWatch MDMでは、デバイスを共有して、1つの固定された構成をエンドユーザー全員に適用することも、それぞれのエンドユーザーに固有の構成設定を適用することも可能です。

共有デバイス/マルチユーザーデバイス機能を利用すると、個々のエンドユーザーに対して、セキュリティと認証を確実に導入できます。さらに、必要に応じて、機密情報に共有デバイスでアクセスできるエンドユーザーを限定することが可能です。

共有デバイスを導入する場合、エンドユーザーにデバイスを展開する前に、まず該当する設定や制限事項でデバイスをプロビジョンする必要があります。展開後、AirWatch では共有デバイス用のシンプルなログイン/ログアウトプロセスが使用されます。この際、エンドユーザーは単に自分のディレクトリサービスまたは専用のログイン資格情報を入力するだけです。エンドユーザーがどのレベルの企業リソース (コンテンツ、機能、アプリケーションなど)にアクセスできるかは、そのエンドユーザーの役割に応じて決まります。この役割により、ユーザーがログイン後に利用する機能やリソースが自動で構成されます。

ログイン/ログアウト機能は AirWatch Agent 自体に組み込まれています。組み込みの機能であるため、加入状態に影響が及ばないことが保証され、デバイスが使用中であるかどうかにかかわらず、確実にAirWatch で管理できます。

共有デバイスの機能

複数のユーザー間で共有されるデバイスの機能とセキュリティに関しては、以下のような基本機能を利用することができます。これらの機能があることも、コスト効率の高い、エンタープライズモビリティを最大限活用するためのツールとして、共有デバイスをお勧めする理由の 1つです。

l 機能

o 企業の設定を維持したまま、エンドユーザーのエクスペリエンスをパーソナライズできます。

o デバイスにログインすると、そのエンドユーザーの役割と組織グループ (OG) に基づいて、企業アクセスと特定の設定、アプリケーション、およびコンテンツが自動的に構成されます。

o AirWatch Agent に組み込まれているログイン/ログアウトプロセスを使用できます。

o エンドユーザーがデバイスからログアウトすると、そのセッションの構成設定がワイプされます。当該のデバイスは、別のエンドユーザーがログインできるようになります。

l セキュリティ

o デバイスをエンドユーザーに支給する前に、共有デバイス設定を使用してデバイスをプロビジョニング

o AirWatch 加入状態を維持したまま、デバイスにログイン/ログアウト

o ログイン中にエンドユーザーをディレクトリサービスまたは専用の AirWatch 資格情報で認証

o デバイスがログインしていない間もデバイスを管理

第 6 章:共有デバイス

69



共有デバイスをサポートするプラットフォーム

共有デバイス/マルチユーザーデバイス機能をサポートするのは以下のデバイスです。

l Android 2.3 以降

l AirWatch Agent v4.2 以降が搭載されている iOS デバイス

l AirWatch Agent v2.1 以降が搭載されている Mac OS デバイス

共有されている Android デバイスをプロビジョニングする場合は、AirWatch Agent を使用してデバイスを加入し、AirWatch Launcher アプリケーションを既定のホーム画面として設定する必要があります。次に、デバイスにプッシュする AirWatch Launcher のバージョンを指定します。最後に、AirWatch コンソールで Launcher プロファイルを作成します。Android のネイティブなランチャーから AirWatchLauncher アプリケーションに変更されます。

詳細は、73 ページの共有デバイス機能を使用するために Android を構成するを参照してください。

共有デバイスの階層を定義するAirWatch への初回ログイン時には、貴社組織の名前で作成された組織グループが 1つ表示されます。この組織グループは、最上位の組織グループとなります。この下にサブグループを作成して、貴社の組織構造に沿って階層構造を構築します。

1. グループと設定 >グループ >組織グループ >組織グループ詳細と進みます。自社を表す組織グループが表示されます。

2. 表示される組織グループ詳細に間違いがないことを確認してから、利用可能な設定を使用して、必要に応じて変更を加えます。変更を加えた場合は、保存を選択します。

3. サブ組織グループの追加を選択します。


70



4. 最上位組織グループの直下に最初に作成する組織グループに関する、次の設定を入力します。

設定説明

名前表示したいサブ組織グループの名前を入力します。使用できる文字は英数字だけです。それ以外の文字は使用できません。

グループID

エンドユーザーがデバイスのログイン時に使用する組織グループの ID を入力します。グループ ID は、加入時にデバイスを適切な組織グループに分類するために使用されます。デバイスを共有するエンドユーザーが、グループ ID を受け取っていることを確認してください。共有デバイスの構成によっては、デバイスのログイン時にエンドユーザーによるグループ ID 入力が必要になります。

タイプサブ組織グループのカテゴリに適合する、事前構成されている組織グループタイプを選択します。

国組織グループが存在する国を選択します。

ロケール選択した国の言語分類を選択します。

カスタマーの業種

このフィールド値は、タイプの値が｢カスタマー｣である場合にのみ指定できます。｢カスタマーの業種｣のリストから選択します。

5. 組織グループおよびサブ組織グループを同じように作成して、社内階層構造を構築します。

l 固定組織グループを構成する場合、エンドユーザーがログインまたはログアウトするために必要な組織グループを 1 つ作成してあることを確認します。

l ユーザーに組織グループをプロンプト表示するを構成する場合、エンドユーザーの役割向けに、ログインまたはログアウトするための組織グループを複数作成してあることを確認します。詳細は、71 ページの共有デバイスを構成するを参照してください。


共有デバイスを構成するシングルユーザーデバイスの代理セットアップと同様、マルチユーザーデバイス (共有デバイス)の代理セットアップの手続きも、複数のユーザーが使用する予定のデバイスを、IT 管理者が代理でプロビジョンできます。

1. グループと設定 >すべての設定 >デバイスとユーザー >全般 >共有デバイスの順に選択します。


71



2. 上書きを選択し、グループ化セクションで各欄の値を指定します。

設定説明

グループ割り当てモード次の 3 つの方法のいずれかを使用してデバイスを構成します。

l ユーザーに組織グループをプロンプト表示するを選択した場合、エンドユーザーはデバイスにログインするたびに、組織グループに対するグループ ID を入力する必要があります。この方法では、エンドユーザーは、入力されている組織グループの設定、アプリケーション、およびコンテンツを自在に利用できます。また、エンドユーザーは、加入先組織グループ以外の設定、アプリケーション、およびコンテンツも利用できます。

l 固定組織グループを選択した場合、管理対象デバイスでは、1 つの組織グループの設定およびコンテンツしか利用できません。デバイスにログインした各エンドユーザーは、同じ設定、アプリケーション、およびコンテンツを利用します。この方法は、小売業に適しています。小売業の従業員は、同じような目的 (例: 在庫の検査) で共有デバイスを使用します。

l ユーザーグループ組織グループを選択した場合、社内階層内のユーザーグループと組織グループの両方に基づいて、機能が有効化されます。エンドユーザーがデバイスにログインすると、階層内で割り当てられている役割に基づいて、特定の設定、アプリケーション、およびコンテンツを利用できます。たとえば、あるエンドユーザーが "Sales" ユーザーグループのメンバーであり、そのユーザーグループが"Standard Access" 組織グループにマッピングされているとします。そのエンドユーザーがデバイスにログインすると、デバイスは、"Standard Access" 組織グループで使用可能な設定、アプリケーション、およびコンテンツを使用して構成されます。

管理者は、AirWatch コンソールでユーザーグループを組織グループにマッピングできます。グループと設定 >すべての設定 >デバイスとユーザー >全般 >加入と進みます。グループ化タブを選択し、必要な情報を入力します。

利用規約を常にプロンプト表示

このチェックボックスを選択した場合、デバイスにログインする前に、利用規約に同意するよう、エンドユーザーにプロンプトが表示されます。

3. 必要に応じて、セキュリティセクションで各欄の値を指定します。

設定説明

共有デバイスパスコードを必須とする

このオプションを有効化した場合、ユーザーは、デバイスをチェックアウトするため、セルフサービスポータルで共有デバイスパスコードを作成する必要があります。このパスコードは、シングルサインオンパスコードやデバイスレベルのパスコードとは異なります。

特殊文字を必須とする

このオプションを有効にした場合、ユーザーは、共有デバイスパスコード内に特殊文字(例: @、%、&amp) を含める必要があります。

共有デバイスパスコード最小文字数

共有デバイスパスコードの最小文字数を指定します。


72



設定説明

共有デバイスパスコード有効期間 (日)

共有デバイスパスコードの有効期間 (単位: 日) を指定します。

共有デバイスパスコードを最小時間 (日) 保持する

共有デバイスパスコードの継続使用可能期間 (単位: 日) を指定します。この日数に達したら、パスコードを変更する必要があります。

パスコード履歴システムに保持しておく過去のパスコードの数を指定します。過去に使用したパスコードを再使用できないようにすると、セキュリティが向上します。

自動ログアウト有効指定時間が経過すると自動ログアウトするように構成します。

以下の時間経過後自動ログアウト

自動ログアウトするまでの時間を指定します (単位:分、時間、または日)。

シングルアプリモードを有効にする

このチェックボックスを選択した場合、シングルアプリモードを構成できます。シングルアプリモードでは、エンドユーザーがデバイスにログインしたときに、1 つのアプリケーションしか使用できません。シングルアプリモードを有効化すると、デバイスのホームボタンが無効化されます。

ログアウト時にデバイスパスコードを消去する(Android のみ)

ユーザーがマルチユーザー共有デバイスからログアウト (チェックイン) したときに現在のデバイスパスコードを消去するかどうかを指定します。

4. 保存をクリックします。

シングルユーザーおよびマルチユーザーデバイスの代理セットアップに対応したデバイスのプロビジョニングの詳細は、｢Mobile Device Management (MDM) ガイド｣を参照してください。この文書はAirWatch Resources で入手できます。

共有デバイス機能を使用するために Android を構成するAndroid デバイス上で共有デバイス機能を利用するには、AirWatch Agent を使用してデバイスを加入し、AirWatch Launcher を既定のホーム画面として設定してから、Launcher プロファイルを作成して割り当てます。AirWatch Launcher は加入時に自動的にダウンロードされますが、デバイスにプッシュされるLauncher のバージョンを決める必要があります。

Launcher のバージョン設定を構成するには、次の手順を実行します。

1. デバイス > デバイス設定 > Android > サービスアプリケーションと進みます。


73



2. 該当する項目を構成します。

設定説明

Always use the LatestVersion of Launcher

この設定を有効にすると、AirWatch Launcher の最新バージョンがリリースされたときにデバイスに自動プッシュされます。

Launcher Version 展開したいバージョンをドロップダウンメニューから手動で選択できます。


4. デバイス >プロファイルとリソース >プロファイル >追加 >プロファイルを追加 > Android >Launcherと進み、サブ組織グループごとに Launcher プロファイルを構成します。Launcher プロファイルの詳細は、｢45 ページの AirWatch Launcher プロファイルを作成する (Android)｣を参照してください。このプロファイルには、該当する組織グループに共通する必須設定がすべて含まれます。

重要: Persist Admin Passcode If Launcher Profile Is Removed From Device設定が有効になっていることを確認してください。この設定が有効になっていると、代理セットアップユーザーも共有デバイスユーザーも、管理者パスコードを入力しない限り Launcher を終了することはできなくなります。

5. 代理セットアップユーザーを使用して、加入組織グループにデバイスを加入します。Launcher の .apk がインストールされ、既定でログイン画面が表示されます。

6. 共有デバイスユーザーのグループ ID、名前、ログインパスワードを入力し、デバイスを共有デバイスユーザーと適切なサブ組織グループに割り当てます。Launcher プロファイルがデバイスに適用され、デバイスにログインしているユーザーがコンソールに反映されます。

重要:グループ ID は、共有デバイス設定の組織グループ割り当てモードで Prompt forOrganization Groupを選択した場合のみ入力します。

7. デバイスで Launcher プロファイルからログアウトします。デバイスが代理セットアップユーザーに再度割り当てられ、元の加入組織グループに戻ります。Launcher プロファイルは削除されます。


74



共有 Android デバイスのログイン/ログアウトAndroid デバイス上で共有デバイス機能を利用するには、AirWatch Agent を使用してデバイスを加入し、AirWatch Launcher を既定のホーム画面として設定する必要があります。AirWatch Launcher は、加入処理時に自動ダウンロードされます。

AirWatch Launcher をインストールし、既定のホーム画面として設定すると、デバイスはチェックイン状態になります。この状態の間、エンドユーザーはこの画面から別の画面に移動することはできず、デバイスをチェックアウトするよう要求されます。プロファイルを削除し、デバイス全体を再び利用可能にするには、AirWatch コンソールを使用して、代理セットアップユーザーデバイス上で企業情報ワイプを実行します。

Android デバイスにログインする

1. AirWatch Launcher のログイン画面で、グループ ID、ユーザー名、およびパスワードを入力します。AirWatch 管理者コンソールでユーザーに組織グループをプロンプト表示するを有効にした場合、エンドユーザーはログイン時にグループ ID を入力するよう要求されます。

2. ログインをタップします。利用規約が表示された場合は、同意します。デバイスが構成されます。

ログインすると、エンドユーザーのスマートグループとユーザーグループの関連付けに基づいて、ユーザープロファイルがプッシュされます。

Android デバイスからログアウトする

1. 設定ボタンをタップします。

2. ログアウトを選択します。


75



第7章:Androidデバイスに対するプロダクトプロビジョニングAndroid デバイスに対するプロダクトプロビジョニングの概要 77

76



Android デバイスに対するプロダクトプロビジョニングの概要管理者は、プロダクトプロビジョニングを使用して、プロファイル、アプリケーション、または (使用されるプラットフォームによっては)ファイル/アクションを含むプロダクトを AirWatch から作成することができます。これらのプロダクトは、決められた一連の規則、スケジュール、依存関係をガイドラインとして使用し、必要なコンテンツの最新版を貴社のデバイスに届けます。

プロダクトプロビジョニングの対象には、リレーサーバも含まれています。これらのリレーサーバは FTP(S) サーバであり、デバイスと AirWatch コンソールを仲介する役割を担っています。このようなサーバを作成して、各店舗や倉庫などでプロダクトのコンテンツをデバイスに配布可能な状態に維持しておくことができます。

プロダクトプロビジョニングのもう 1つの機能は、加入の代理セットアップです。デバイスタイプによっては、デバイスを代理でセットアップすることができます。これによりデバイスをすばやく加入させることができ、また AirWatch Agent や Wi-Fi プロファイルなどの重要コンテンツをダウンロードすることができます。デバイスを代理セットアップする方法は、プラットフォームごとに異なります。

第 7 章:Android デバイスに対するプロダクトプロビジョニング

77



第8章:Androidデバイス管理Android デバイス管理の概要 79デバイスダッシュボード 79デバイスリスト表示 79デバイス詳細画面を使用する 81Android デバイスのリモート操作 82AirWatch クラウドメッセージング 84AWCMデバイスのファイルマネージャを使用する 85Android デバイスのリモート制御 85Android デバイスのリモート制御を構成する 86リモート管理 87

78



Android デバイス管理の概要デバイスの加入作業と構成作業が完了したら、AirWatch コンソールを使用してデバイスを管理します。各種の管理ツールおよび管理機能を利用することにより、デバイスを常時監視することや、管理機能をリモートで実行することができます。

VMware AirWatch ダッシュボードから、貴社の全デバイスを管理します。ダッシュボードの検索や表示形式はカスタマイズが可能で、フィルタ機能で簡単にデバイスを見つけることができます。指定した条件に当てはまるデバイスを特定し、管理操作を実行します。デバイスのリスト表示には、現在貴社の AirWatch 環境に加入しているすべてのデバイスと、その状態が表示されています。デバイス詳細情報ページには、デバイス固有の情報が表示されます。たとえば、現在デバイスにインストールされている、プロファイル、アプリケーション、AirWatch Agent のバージョン、適合 OEMサービスのバージョンなどです。デバイス詳細画面からデバイスに管理操作をリモートで実行することもできます。詳細画面はプラットフォームにより異なる場合があります。

デバイスダッシュボードデバイスを加入させている場合、AirWatchデバイスダッシュボードでそれらのデバイスを管理できます。デバイスダッシュボードでは、デバイスフリート全体の概要情報を確認できます。また、個別のデバイスにすばやく処理を実行することができます。

所有形態タイプや順守状況、プラットフォーム、OSの内訳といった、貴社デバイスに関連する統計情報をグラフで表示します。デバイスダッシュボードから使用可能なデータビューを選択すると、示されているカテゴリに属する各デバイスセットにアクセスできます。

このリスト表示から、メッセージ送信、デバイスロック、デバイス削除や、デバイスに関連付けられているグループの変更といった様々な管理操作を行います。

デバイスリスト表示デバイス >リスト表示を選択すると、すべてのデバイスが一覧表示されます。

最終検出カラムには、デバイスがチェックインしてからの経過時間 (単位: 分)を示すインジケータが表示されます。

一般情報カラムでデバイスを選択すると、該当するデバイスの詳細画面をいつでも開くことができます。

カラムを並べかえて情報フィルタを構成し、特定の情報を基にデバイスアクティビティを確認します。たとえば、順守状態カラムにフィルタをかけ、現在順守違反状態であるデバイスのみを抽出し、それらのデバイスだけを対象にすることができます。フレンドリ名あるいはユーザー名を使用して全デバイスを検索し、1つのデバイスまたは 1人のユーザーを特定することもできます。

第 8 章:Android デバイス管理

79



デバイスリスト表示レイアウトをカスタマイズするレイアウトボタンを選択して、デバイスリスト表示に配置できるすべてのカラムを一覧表示し、カスタムオプションを選択します。このビューで、｢デバイスリスト｣のカラムを表示するか非表示にするかを自由に設定できます。

カスタマイズしたカラム配置をすべての管理者に適用するオプションもあります。たとえば、｢アセット番号｣をデバイスリスト表示で非表示にすることができます。

カスタマイズ完了後、承諾ボタンを選択して現在の設定を保存すると、新しいカラム表示が適用されます。いつでもレイアウトボタンをクリックし、カラムの表示形式を変えることができます。

デバイスリスト表示を検索するある特定のデバイスを検索して情報に素早くアクセスし、そのデバイスにリモート操作を実行しなければならないような場合があるかもしれません。

検索を行うには、デバイス >リスト表示と進み、リストを検索バーを選択し、ユーザー名、デバイスフレンドリ名または他の識別要素を入力します。これにより、入力したパラメータに基づき全デバイスが検索されます。


80



デバイス詳細画面を使用するデバイス詳細画面では、デバイスの詳細情報を追跡することや、ユーザーとデバイスに対する管理処理をすばやく実行することができます。

デバイス詳細画面を表示するには、デバイス検索画面でデバイスのフレンドリ名を選択するか、いずれかのダッシュボードでデバイスのフレンドリ名を選択するか、または、AirWatch コンソールでいずれかの検索ツールを使用します。

Android M を搭載しているデバイスでは、アプリやデバイスがアイドル状態のとき、節電機能が実行されます。ユーザーがデバイスの電源ケーブルを外し、画面を消した状態で一定時間そのままにしておくと、デバイスがスリープモードに移行し、スリープ状態になります。このとき、ネットワーク処理は実行されません。

また、アプリスタンバイモードでは、ユーザーがデバイスを操作していないとき、アプリケーションがアイドル状態であると判断されます。デバイスがこのいずれかのモードになっている場合、AirWatch コンソールにデバイスの詳細情報は通知されません。ユーザーがデバイスの電源ケーブルを差し込んで充電するか、またはアプリケーションを起動すると、デバイスは通常状態に戻り、デバイスにインストールされている AirWatch アプリケーションから AirWatch コンソールへの通知処理が再開されます。

デバイス詳細画面の各メニュータブを選択すると、以下のような詳細なデバイス情報が表示されます。

l 概要 – 概要情報が表示されます。たとえば、加入状態、順守状態、最終検出日時、プラットフォーム/モデル/OS、組織グループ、連絡先、シリアル番号、電源状態、ストレージ容量、物理メモリ、仮想メモリなどが表示されます。デバイスに現在インストールされている AirWatch Agent、および適合 OEM サービスのバージョンも表示できます。

l 順守 – 状態、ポリシー名、前回の順守チェック日と次に予定されている順守チェック日、デバイスに対し既に行われた処理を表示します。

l プロファイル – 現在デバイスにインストールされているすべての MDM プロファイルを表示します。

l アプリ – 現在デバイスにインストールされているアプリとインストール保留中のアプリをすべて表示します。

l コンテンツ – 状態、タイプ、名前、優先度、展開、最終更新、および閲覧日時が表示されます。また、管理処理 (コンテンツのインストールまたは削除)用のツールバーが表示されます。

l ロケーション – デバイスの現在位置と過去の位置の履歴を表示します。

l ユーザー – デバイスのユーザーに関する詳細と、同じユーザーが加入した他のデバイスの状態を閲覧します。

次の各メニュータブを表示するには、デバイス詳細画面のタブのさらに ( ) をクリックします。

l ネットワーク – デバイスの現在のネットワーク (セルラー、Wi-Fi、Bluetooth) 状態を閲覧します。

l セキュリティ – デバイスの現在のセキュリティ状態がセキュリティ設定に基づいて表示されます。

l テレコム – デバイス上での通話時間、データ使用量、および送受信されたメッセージの量が表示されます。

l メモ – デバイスに関するメモが表示されます。また、メモを入力することもできます。たとえば、デバイスの配送状況、デバイスが修理中のため使用不能であるかどうかなどの情報を入力できます。


81



l 証明書 – デバイス証明書の名前および発行元が表示されます。証明書の有効期限も表示されます。

l プロビジョニング – デバイスにプロビジョンされたすべてのパッケージの全履歴と状態を閲覧します。プロビジョニングエラーもすべて表示されます。

l 利用規約 – デバイスの加入処理時に同意したエンドユーザーライセンス同意書 (EULA) の一覧が表示されます。

l アラート – デバイスに関連付けられたすべてのアラートを閲覧します。

l 共有デバイスログ – 共有デバイスの履歴 (例: 過去のチェックイン/チェックアウト、現在の状態) が表示されます。

l イベントログ – MDM に関するデバイスの履歴 (例: デバッグ、情報、サーバチェックイン) が表示されます。

l 状態履歴 – 加入状態に関するデバイスの履歴が表示されます。

l 管理 – 選択したすべてのデバイスをロックしたり、企業情報ワイプを実行したりできます。

SAFE 4 デバイスをロックする場合、ロック画面をカスタマイズできます。その場合はまず、メッセージテンプレートでカスタムメッセージを選択します。次に、メッセージフィールドにテキストを入力し、電話番号フィールドに電話番号を入力します。

l サポート – AirWatch テクニカルサポートに、選択したデバイスに関する E メールを送信できます。また、現在の GPS 位置情報を使用してデバイスを探すことができます。

l 管理者 – AirWatch コンソールの設定を変更できます。たとえば、選択したデバイスが属する組織グループを変更することや、AirWatch MDM からデバイスを削除することができます。

l 高度な設定 – デバイス上でウォームブートを実行し、デバイスをリモートでリブートすることができます。選択したデバイスに対して構成処理を実行するには、すぐにプロビジョニングを実行を選択します。

Android デバイスのリモート操作デバイス詳細画面のさらにドロップダウンメニューを使用することにより、選択したデバイスに対してワイヤレスでリモート処理を実行できます。次に列挙する処理は、デバイスのプラットフォーム、AirWatchコンソールの設定、加入状態などによって異なります。

注: Android 7.0 (Nougat) を実行しているデバイスに対してすでにパスコードが設定されている場合、デバイス管理者は、"デバイスパスコードを消去" コマンドや "デバイスパスコードを変更" コマンドを送信する必要はありません。デバイスにパスコード、暗証番号、またはパターンが設定されていない場合にのみ、管理者はパスコードを設定できます。

l タグを追加 – タグをカスタマイズしてデバイスに割り当て、貴社のデバイスのなかの特定デバイスを識別できるようにします。

l AirWatch Agent (クエリ) – クエリコマンドをデバイスの AirWatch Agent に送信し、インストールが完了しており正常に機能していることを確認します。

l アプリリモート表示 – インストールされたアプリケーションの一連のスクリーンショットを撮り、管理者コンソールのリモート表示画面に送信します。スクリーンショットの数とスクリーンショット間の待機時間の長さを秒単位で選択できます。


82



アプリリモート表示を実行するには、デバイスに VMware Content Locker がインストールされている必要があります。

l 組織グループ変更 – デバイスのベース組織グループを、既に存在する他の組織グループに変更します。静的または動的な組織グループを選択するオプションもあります。

l 所有形態を変更 – 該当する場合、デバイスの所有形態設定を変更します。選択肢は、企業-専用、企業-共有、従業員所有と未定義です。

l デバイスを削除 – デバイスを管理者コンソールから削除し加入解除します。このアクションは、デバイスそのものからデータを削除するものではなく、コンソールの表示を削除するものです。

l デバイス情報 (クエリ) – フレンドリ名、プラットフォーム、モデル、組織グループ、OS バージョンおよび所有形態などデバイスの基本的な情報を戻すクエリコマンドをデバイスに送信します。

l デバイスワイプ – デバイスからすべてのデータ、Eメール、プロファイル、MDM機能を完全に削除し、デバイスを工場出荷状態に戻します。ここにはユーザーのすべての個人情報も含まれます (該当する場合)。この操作は元に戻せません。

l デバイスを編集 – フレンドリ名、アセット番号、デバイス所有形態、デバイスグループおよびデバイスカテゴリといったデバイス情報を編集します。

l 加入 – デバイスユーザーにデバイスを加入するよう伝えるメッセージを送信します。オプションで、ステップごとの手順や役立つリンクなどの加入情報を含む、メッセージテンプレートを使用することもできます。この操作は未加入のデバイスでのみ利用できます。

l 企業情報リセット – デバイスを工場出荷状態に戻し、VMware AirWatch 加入だけを残した状態に企業情報リセットします。

l 企業情報ワイプ – デバイスの加入を解除し、アプリケーションやプロファイルを含む、すべての管理企業リソースを削除します。この操作は元に戻すことができず、このデバイスを再度管理するには、VMware AirWatch への再加入が必要になります。今後の再加入をブロックするオプションと、アクションに関する詳しい情報を入力するためのメモ説明欄を使用するオプションがあります。

o クラウドドメイン参加デバイスでは、企業情報ワイプはサポートされていません。

l ファイルマネージャ – AirWatch コンソールの中でファイルマネージャを起動します。デバイスのコンテンツ閲覧、フォルダの追加、検索の実行やファイルのアップロードを行うことができます。

l デバイスを探す – 該当する VMware AirWatch アプリケーションにリングトーンを伴うテキストメッセージを送信します。リングトーンの繰り返し回数や再生までの待ち時間 (秒単位) を構成できます。このリングトーンで、紛失したデバイスをより容易に見つけることができます。

l 位置情報 – デバイスの GPS 機能を使用して地図上にデバイスの位置を表示します。

l デバイスをロック – 選択したデバイスの画面をロックし、ロックが解除されるまで使用できない状態にします。カスタマイズできるメッセージと電話番号そしてメモ説明というオプション入力欄があります。

l SSO ロック – VMware AirWatch Container とすべての関連アプリから対象デバイスユーザーをロックアウトします。

l ｢妨害しない｣としてマーク – デバイスを｢妨害しない｣としてマークすることで、メッセージ、Eメール、プロファイルその他を受信することによる作業の中断を防止します。アクティブに｢妨害しない｣


83



としてマークされているデバイスには、｢妨害しない｣モードを解除が表示されます。この機能を使用し、制限を解除します。

l ジョブログレベル上書き – 選択したデバイスのジョブイベントログ収集の現在指定されているレベルを上書きします。このアクションは、プロダクトプロビジョニングからプッシュされるジョブのログ収集の詳細レベルを設定し、Android Agent 設定で構成されている現行のログレベルを上書きします。ジョブログレベル上書きは、アクション画面のドロップダウンメニューにある既定設定にリセットを選択するか、Android Agent 設定のプロダクトプロビジョニングカテゴリの下にあるジョブログレベルを変更することで消去できます。

l すべてクエリ – インストール済みアプリ (該当する場合は VMware AirWatch Agent を含む)、ブック、証明書、デバイス情報、プロファイルとセキュリティ対策のリストを戻すクエリコマンドをデバイスに送信します。

l デバイスの再起動 – 電源をオフにし再度オンにする操作を行い、デバイスをリモートで再起動します。

l リモート制御 – このアクションを使用してサポートするデバイスを遠隔から制御します。コンソールアプリケーションを起動し、デバイスにサポートやトラブルシューティングを実行できます。この操作を実行するには、リモート操作サービスがデバイスにインストールされている必要があります。

l リモート管理 – このアクションを使用してサポートするデバイスを遠隔から制御します。コンソールアプリケーションを起動し、デバイスにサポートやトラブルシューティングを実行できます。この操作を実行するには、リモート操作サービスがデバイスにインストールされている必要があります。

l デバッグログ要求 – 選択したデバイスのデバッグログを要求します。ログを確認するにはさらにタブを選択して添付ファイル > ドキュメントと進みます。ログはトラブルシューティングとサポート目的で使用され、テキストファイルで配信されます。

l メッセージを送信 – 選択したデバイスのユーザーにメッセージを送信します。Eメール、プッシュ通知、SMS から選択できます。

l AWCM を開始/停止 – 選択したデバイスの AirWatch クラウドメッセージングサービスを開始/停止します。AirWatchクラウドメッセージング (AWCM) は、エンドユーザーがパブリックインターネットにアクセスしたり、Google ID などのコンシューマアカウントを使用したりする必要性を減らすことで、管理者コンソールからのメッセージやコマンドの配信を効率化します。

l デバイスを同期する – 選択したデバイスを AirWatch コンソールと同期させ、最終検出状態が同じになるようにします。

AirWatch クラウドメッセージングAirWatch クラウドメッセージング (AWCM)は、AirWatch ソリューション全体を対象とする社内通信ソリューションであり、GCM (Google Cloud Messaging) に完全に対応し、これを置き換えることができます。

AWCMを使用した場合、デバイス管理状態をリアルタイムで把握できます。また、次のデバイスに対してコマンドをプッシュできます。

l Google アカウントを使用して構成できないデバイス

l 社内ネットワーク通信のみ可能なデバイス

l 公衆インターネットに接続できないデバイス


84



AWCMは、デバイス >デバイス設定 > Android > エージェント設定 > AirWatch クラウドメッセージングで有効にできます。

AWCMを C2DM/GCMの代わりにプッシュ通知サービスとして使用で有効を選択し、AWCMを有効化します。このオプションを選択すると、展開の種類が常に実行に設定されるので、システムとデバイスが常時通信します。AWCMを C2DM/GCMの代わりにプッシュ通知サービスとして使用チェックボックスを選択解除したままにし、｢AWCMクライアントの展開の種類｣で常に実行または手動を選択し、タイムアウト値を指定することもできます。

AWCM デバイスのファイルマネージャを使用するこの機能は現在、AWCMを使用している Android デバイスでのみ利用できます。ファイルマネージャを使用してデバイスのファイル構造を表示できるので、管理機能が向上します。

ファイルマネージャを表示するには、次の手順を実行します。

1. AWCM Android デバイスのデバイス詳細情報ページを表示します。

2. サポートタブページでファイルマネージャを選択します。

3. ファイルマネージャエリアで次の機能を利用して、ファイル構造を編集し、また、使用可能なコンテンツを管理します。

l フォルダを追加 – 新しいファイルフォルダを作成します。

l ファイルのアップロード – 選択したフォルダにファイルを追加します。

l 更新 – ファイルリストを更新します。

l コピー – 選択したファイルのコピーを作成します。

l 移動 – ファイルを別のフォルダに移動します。

l ダウンロード – ファイルのローカルコピーをダウンロードします。

Android デバイスのリモート制御リモート制御機能を利用した場合、目の前に存在しているかのようにリモートデバイスを操作できます。リモート制御機能を利用すると、時間を節約できるほか、ヘルプデスクチケットの処理を効率化できます。

一般にヘルプデスクは、生産性の大幅な向上に取り組んでいます。IT 管理者は、技術知識のレベルにばらつきがあるさまざまな従業員とやりとりしながら、デバイスの問題を診断して修正する必要があるからです。これは大きな負担になります。第三者とやりとりしながらデバイスの問題を解決する作業は時間がかかることが多く、IT 管理者が 1日に解決できるチケットの数も減ります。


85



Android デバイスのリモート制御を構成するリモート制御機能を利用すると、デバイスの問題について Eメールや電話でやりとりする必要がなくなります。この機能を構成することで、IT 管理者はユーザーデバイスで発生している問題をトラブルシューティングできます。

1. リモート制御機能を実装する前に、前提条件が満たされていることを確認します。

l サポート対象デバイスを確認します。

o すべての Samsung デバイス (Samsung のリモート制御サービスアプリケーションは GooglePlay ストアで入手できます)

o すべての LG デバイス (LG のリモート制御サービスアプリケーションは Google Play ストアでは入手できません。別途提供されます)

o すべての Panasonic タッチパッド

o Motorola MX 1.3 以降のすべての Motorola デバイス (リモート制御サービスアプリケーションは AirWatch Resources で入手できます。ダウンロードするには、ユーザーの myAirWatch IDがホワイトリストに登録されている必要があります。ホワイトリストに登録されるのは、依頼があったときです。)

l AWCM接続を確立します。デバイス詳細画面の｢高度な設定｣ドロップダウンメニューで、AWCM を有効化します。

l 使用している AirWatch のバージョンが 6.4 以降であることを確認します。

l デバイスのプラットフォームに適合するリモート制御アプリケーションを、Google Play ストアからダウンロードしてインストールします。

2. AWCM接続を確立し、リモート制御アプリケーションをインストールしたら、リスト表示で Android デバイスを選択し、デバイス詳細画面を表示します。デバイス詳細画面の右上隅にあるさらにを選択し、｢サポート｣セクションのリモート操作を選択します。


86



3. ライブ画像の読み込みが完了したら、デバイスをリモート制御します。

l ハードキーを選択するには、マウスを使用します。

l デバイスに情報を入力するには、キーボードを使用します。

リモート管理Remote Management Service を利用すると、エンドユーザーのデバイスにリモート接続できるので、トラブルシューティングとメンテナンスに役立ちます。Remote Management Service を利用するには、管理者のコンピュータとエンドユーザーのデバイスがリモート管理サーバに接続されている必要があります。これにより、AirWatch コンソールとエンドユーザーデバイスの間の通信が簡単になります。

Remote Management Service のインストール、構成と実際の使用法に関する詳細は｢VMware AirWatchRemote Management Guide｣を参照してください。この文書は、AirWatch Resources から入手することができます。


87



付録:Android機能のマトリックスAndroid デバイスで制限事項を構成する際のベストプラクティス 89Android のOEM固有プロファイルのマトリックス 89Android のOEM固有制限事項のマトリックス 92サポートされているSamsungデバイスのマトリックス 100Samsung ライセンスサーバ 102Samnsung Knoxサーバ 103

88



Android デバイスで制限事項を構成する際のベストプラクティスAndroid デバイスに対して制限事項を適用する際の留意事項は、次のとおりです。

l デバイス (特にセルラーデータを使用できないデバイス) に対してWi-Fi を許可するポリシーを適用し、Wi-Fi 使用を制限することは、推奨できません。デバイスがネットワークに接続できなくなるからです。

l ヘッドフォンを許可するポリシーを適用する際、ヘッドフォンを接続した状態で有効化した場合、正常に機能しません。ヘッドフォンを接続し直して初期化する必要があるからです。

l Bluetooth セキュアモードを有効化ポリシーを適用する場合、さまざまな Bluetooth プロファイルを制限できます。また、Bluetooth デバイスの Bluetooth クラス、名前、および UUID に基づいて、デバイスをホワイトリスト登録できます。

l Android 4.0 以降を実行しているデバイスの場合、バックグラウンドデータを許可ポリシーを適用してバックグラウンドデータを無効化できるのは、モバイルデータ制限値が設定されている場合だけです。このポリシーを有効化した場合、モバイルデータ制限値が 100 GB に設定されます。ユーザーは、モバイルデータ制限を無効化することはできませんが、実際の制限値を変更することはできます。

l SD カードが暗号化されている場合、SD カードに書き込みを許可ポリシーは適用されません。SD カードが暗号化されている場合、SD カード内のファイルを他のデバイスまたは PC で読み取ることはできません。読み取れるのは、その SD カードを暗号化したデバイスだけです。つまり、SD カード暗号化は、｢SD カードに書き込みを許可｣ポリシーよりも優先されます。

l メインのデバイスユーザーに対してカメラを許可ポリシーを適用してカメラ使用を無効化した場合、そのデバイス上で作成されたすべてのコンテナとユーザーに対して、カメラが無効化されます。

l メインのデバイスユーザーに対してマイクを許可ポリシーを適用してマイク使用を無効化した場合、そのデバイス上で作成されたすべてのコンテナとユーザーに対して、マイクが無効化されます。

l クリップボードを許可ポリシーは、Android ネイティブのクリップボードに対してのみ適用されます。

l MMS の受信を許可するポリシーおよびMMS の送信を許可するポリシーは、ネイティブの MMS クライアントアプリケーションに適用されます。

Android の OEM 固有プロファイルのマトリックスこのマトリックスでは、利用可能な特有の機能および構成を OEMごとにまとめています。

スタンダード SAFE LG Lenovo HTC Moto

MX Panasonic Amazon Nook Sony Intel ASUS Bluebird

Eメールネイティブ Eメール構成

v1.0+ v1.0+ v1.0+ v5.0+

E メール転送を許可

v3.0+ v5.0+

会社以外のE メールアカウントの追加を無効化

v4.0+ v5.0+

付録:Android 機能のマトリックス

89





会社の E メールアカウントの削除を防止

v4.0+ v5.0+

アプリケーション制御ブラックリストアプリのインストールを防ぐ

v2.0+ v1.0+ v1.0+ v1.0+ v3.0+ v1.0+ v1.0+

必須アプリのアンインストールを防ぐ

v1.0+ v1.0+ v1.0+ v1.0+ v7.0 v1.0+ v1.0

ホワイトリストアプリのみを許可

v2.0+ v3.0+ v1.0+

アプリケーションのサイレントインストール

v1.0+ v1.0+ MXv1.3+

v1.0+ v1.0+ v1.0+ v9.0 v1.0+

特定のアプリケーションデータを消去するコマンド

v2.0+ v1.0+ MXv1.3+

v1.0+

音声ダイヤル機能を許可

v2.0+

デバイス管理サイレントでのデバイス管理者の設定

v1.0+ MXv1.3+

v1.0+

サイレントでのデバイス管理者の削除

v1.0+ MXv1.3+

v1.0+

ユーザーによるデバイス管理者の削除を防止

v1.0+ v1.0+

アクティベーションロックの許可

v5.0+

開発者モードを許可

v5.0+

ファームウェアリカバリの許可

v5.0+

ヘッドフォンの状態

v5.0+

高速暗号化を許可

v5.0+

デバイス管理者の無効化を許可

v5.0+


90





暗号化ストレージの暗号化を要求

v3.0+ v2.0+ v1.0+ v1.0+ v1.0+ MXv1.3+

SD カードの暗号化を要求

v2.0+ v1.0+ v1.0+ MXv1.3+

v2.0+

リモートでのトラブルシューティングリモート管理 v4.0+ v1.0+ MX

v1.3+v1.0+

デバイスのリブート

v3.0+ MXv1.3+

v1.0+

ネットワークベーシックなネイティブ VPNタイプの構成

v2.2 ～2.3.5

v2.0+ v1.0+ v1.0+ v1.0+

高度なネイティブ VPN タイプの構成

v3.0+ v1.0+ v1.0+

最小限のWi-Fi セキュリティレベルの設定

v2.0+ v2.0+

証明書の管理証明書のサイレントインストール

v2.0+ v1.0+ MXv1.3+

v1.0+

ロック画面のカスタマイズロック画面への会社のカスタムイメージの設定

v4.0+

ロック画面への会社の連絡先情報の設定

v4.0+

ロック画面の設定を許可

v5.0+

*Jelly Bean 4.3 を実行しているデバイスの場合

‡Kit Kat を実行しているデバイスの場合

**LG デバイスのみでサポート


91



Android の OEM 固有制限事項のマトリックスこのマトリックスは、利用可能な制限プロファイルの構成について OEMごとに概要をまとめたものです。

Knoxの制限について｢AirWatch Containerization with Samsung Knox Guide｣を参照してください。利用可能なコンテナの制限がすべて記載されたトピックがあります。



デバイス機能カメラを許可制限事項に関するベストプラクティスを参照

v4.0+ v2.0+ v1.0+ MX v1.3+ v1.0+ v1.0

マイクを許可制限事項に関するベストプラクティスを参照

v2.0+ v2.0+ v1.0+ v7.0 v1.0

工場出荷状態リセットを許可

v2.0+ v1.0+ v1.0+ v1.0+ v1.0

機内モードを許可

v5.0 v2.0+

スクリーンキャプチャを許可

v2.0+ v1.0+ v1.0+ v5.0+ v1.0+

疑似ロケーションを許可

v2.0+ v2.0+ MX v1.3+

クリップボードを許可制限事項に関するベストプラクティスを参照

v2.0+ v2.2+

USB メディアプレーヤーを許可

v2.0+ v2.2+

NFC を許可 v2.0+ v7.0

NFC 状態の変更を許可

v5.0+

Home キーを許可

v2.0+ v2.2+ v1.0+ v1.0+

E メールアカウントの追加を許可

v5.0+ v6.0+


92





E メールアカウントの削除を許可

v5.0+

Google アカウントの追加を許可

v4.0+

POP/IMAP Eメールを許可

v1.0+ v6.0+

電源オフを許可

v3.0+ v4.0

セーフモードを許可

v4.0 v4.0

ステータスバーを許可

v3.0+ v2.2+

通知を許可 v3.0+

壁紙の変更を許可

v3.0+

マイクが有効設定の場合、音声録音を許可

v4.0+

カメラが有効設定の場合、ビデオ録画を許可

v4.0+

デバイスがアイドル状態の時、アクティビティの中断を許可

v4.0+

ユーザーによるバックグラウンドプロセス上限の設定を許可

v4.0+

ヘッドフォンを許可制限事項に関するベストプラクティスを参照

v5.0+

すべてのローカルサービスを許可

v5.0+

指紋認証を許可

v5.0+


93





デバイス管理者の無効化を許可

v4.0+ v1.0+ v6.0+ v1.0+

同期とストレージUSB を許可 v1.0+ v1.0

USB デバッグを許可

v2.0+ v2.0+ v1.0+ MX v1.3+ v1.0+ v5.0+ v1.0+ v1.0

USB 大容量ストレージを許可

v2.0 v2.2+ v1.0+ MX v1.3+ v1.0+ v5.0+ v1.0

Google のバックアップを許可

v2.0+ v2.2+

Google アカウントの自動同期を許可

v5.0+ v7.0

SD カードアクセスを許可

v2.0+ v1.0+ v1.0+ MX v1.3+ v1.0+ v2.0+ v1.0+

OTA アップグレードを許可

v3.0+ v2.2+ v1.0

SD カードに書き込みを許可制限事項に関するベストプラクティスを参照

v3.0+

USB ホストストレージを許可

v4.0+ v2.2+

SD カードの移動を許可

v5.0

ローカルデスクトップ同期を許可

v1.0+

アプリケーションGoogle Playを許可

v2.0+ v1.0+ v1.0+

YouTube を許可

v2.0+ v1.0+ v1.0+

デバイスの設定へのアクセスを許可

v2.0+ v1.0+ v7.0

開発者オプションを許可

v5.0+ v4.0+ v1.0+


94





アカウント設定を許可

v1.0+

アプリストア外のアプリケーションのインストールを許可

v2.0+ v1.0+ v1.0+ MX v1.3+

v1.0+ v5.0 v1.0

バックグラウンドデータを許可制限事項に関するベストプラクティスを参照

v2.0+ v2.2+ MXv1.3+

音声ダイヤル機能を許可

v2.0+ v1.0+

Google のクラッシュレポートを許可

v3.0+

AndroidBeam の許可

v4.0+ v3.0+

S ビームを許可

v4.0+

S ボイスを許可

v4.0+

アプリケーション間のコピー/貼り付けを許可

v4.0+ v1.0+

ユーザーにシステム署名済みアプリの使用停止を許可

v4.0+

BluetoothBluetooth を許可

v2.0+ v1.0+ v1.0+ MXv.1.3+

v1.0+ v2.0+ v1.0

Bluetooth を強制的にオンにする

v1.0

Bluetooth経由の発信を許可

v2.0+

Bluetoothの検出モードを許可

v2.0+ v2.0+


95





Bluetoothの限られた検出モードを許可

v2.0+

Bluetoothのペアリングを許可

v2.0+ v2.2++

Bluetoothのデータ転送を許可

v2.2++

Bluetooth経由でのデスクトップの接続を許可

v2.0+

Bluetoothデバイス制限を許可

v3.0+

Bluetoothのセキュアモードを許可制限事項に関するベストプラクティスを参照

v4.0+

ネットワークWi-Fi を許可制限事項に関するベストプラクティスを参照

v2.0 v1.0+ v1.0+ v1.0+

セルラーデータを許可

v2.0+ v1.0+ v1.0+ v1.0+

Wi-Fi プロファイルを許可

v2.0+ v2.2+

Wi-Fi の変更を許可

v2.0+ v1.0+

セキュアでないWi-Fi を許可

v4.0+

自動接続Wi-Fi を許可

v4.0+

資格情報のプロンプト表示を許可

v2.0+

最小限のWi-Fi セキュリティレベル

v2.0+ v2.0+


96





セキュアなVPN 接続のみを許可

v4.0+

SSID によりWi-Fi ネットワークをブロック

v2.0+ v1.0+

SMS 送信を許可

v1.0+ v5.0+ v1.0

ネイティブ VPN を許可

v2.0+ v4.0+

Wi-Fi Directを許可

v4.0+ v2.2+

赤外線通信を許可

v4.0+ v4.0+

Wi-Fi スリープ設定を設定

MX v1.3+

グローバルHTTP プロキシを設定

v4.0+ v1.0+ v1.0+ v1.0+

セルラーを許可

v7.0

ローミングローミング時のデータ使用を許可

v2.0+ v1.0+ v1.0+ MX v1.3+ v1.0+ v4.0+ v1.0

ローミング時の自動同期を許可

v2.0+ v1.0+ v1.0+

ローミング時のプッシュメッセージを許可

v2.0+

ローミング通話を許可

v7.0

ローミング時の通話を無効化

v3.0+ v2.2+

テザリングすべてのテザリングを許可

v2.0+ v1.0+ v1.0+ v2.0+ v1.0+

Wi-Fi テザリングを許可

v2.0+ v2.0+ v1.0+ v1.1 v1.0+

Bluetooth テザリングを許可

v2.0+ v2.0+ v1.1

USB テザリングを許可

v2.0+ v2.0+ v1.1


97





AirWatch BrowserAndroid のネイティブブラウザを許可

v2.0+ v1.0+ v2.0+

ポップアップを許可

v2.0+

Cookie を許可

v2.0+

Android のオートフィルを有効化

v2.0+

Android のJavaScriptを有効化

v2.0+

不正行為アラートを強制実行

v2.0+

位置情報サービスGPS 位置情報サービスを許可

v2.0+ v1.0+ MX v1.3+ v1.0+ v1.0

ワイヤレスネットワーク位置情報サービスを許可

v2.0+ v1.0+ MX v1.3+

パッシブ位置情報サービスを許可

v2.0+ v2.2+

電話とデータ緊急時以外の電話を許可する (無効にすると、SMS/MMSメッセージもデバイスから送信できなくなります)

v2.0+ v2.2+

モバイルデータの制限設定をユーザーに許可

v4.0+

SMS の保存を許可

v4.0+

MMS の保存を許可

v4.0+


98





WAP プッシュを許可

v4.0+

SIM 暗証番号ロックを許可

v4.0+

データの最大使用量

v2.0+

通話と SMSの制限

v4.0+

通話の制限 v4.0+

SMS の制限 v5.0+

その他デバイスのフォントを設定

v4.0+

デバイスのフォントサイズを設定

v4.0+

ハードウェア制限システムバーを許可

v3.0+ v2.2+

タスクマネージャを許可

v3.0+ v2.2+

Menuキーを許可

v3.0+ v2.2+

Back キーを許可

v3.0+ v2.2+

｢検索｣キーを許可

v3.0+

｢音量｣キーを許可

v3.0+

セキュリティアクティベーションロックの許可

v5.0+

高速暗号化を適用

v5.0+

ファームウェアリカバリの許可

v5.0+

ロック画面の設定を許可

v5.0+


99





ユーザーの作成を許可(｢複数ユーザーを許可｣を有効化する必要があります)

v4.0+

ユーザーの削除を許可(｢複数ユーザーを許可｣を有効化する必要があります)

v4.0+

複数ユーザーを許可

v4.0+

キーガードを許可

v5.0+

信頼されたAgent を許可

v5.0+

キーガード画面でのカメラの使用を許可

v5.0+

キーガード画面での指紋使用を許可

v5.0+

キーガード画面での通知を許可

v5.0+

キーガード画面での未編集の通知を許可

v5.0+

指紋によるロック解除を許可

v5.0+

*Jelly Bean 4.3 を実行しているデバイスの場合

‡Kit Kat を実行しているデバイスの場合

サポートされている Samsung デバイスのマトリックス次のマトリックスは、デバイスタイプと Samsung SAFE バージョンの対応関係を示したものです。

SAFE 4.0 以降のデバイスは、最小ファームウェア要件を満たしている場合、Knox とも互換性があります。利用しているデバイスがこれらの要件を満たしているかどうかについては、モバイルデバイスプロバイダにお問い合わせください。


100



デバイス SAFE 1.0 SAFE 2.0 SAFE 3.0 SAFE 4.0 SAFE 5.0

GalaxyTab

✓

GalaxyTab10.1

✓* ✓‡

GalaxyTab8.9

✓* ✓‡

GalaxyTab

7.0 Plus

✓*

GalaxyTab7.7

✓

GalaxyTab 27.0

✓‡

GalaxyTab 210.1

✓‡

GalaxyNote10.1

✓‡ ✓

GalaxyNote8.0

✓‡

GalaxyNote

✓‡

GalaxyNote 2

✓‡

GalaxyNote 3

✓‡

Galaxy S ✓

GalaxySII

✓


101



デバイス SAFE 1.0 SAFE 2.0 SAFE 3.0 SAFE 4.0 SAFE 5.0

GalaxySIII

✓

GalaxyS IV

✓

Galaxy S5 ✓

GalaxyTab S

✓

GalaxyTab 4

✓

Note 3 ✓

Tab 3(10.1)

✓

GalaxyS6

✓

GalaxyS6 Edge

✓

GalaxyS7

✓

GalaxyS7 Edge

✓

GalaxyNote 4

✓

GalaxyNote 5

✓

*Ice Cream Sandwich 以前を実行しているデバイスの場合。

‡Ice Cream Sandwich 以降を実行しているデバイスの場合。

注:上記のマトリックスは、1月現在入手可能なデバイスに対応しています。2017

Samsung ライセンスサーバ新しい Samsung ELM Service を利用する場合、デバイスは Samsung のライセンスサーバにアクセスする必要があります。これにより、Knox サービスをアクティブ化する際、デバイスはそのライセンスキーを確


102



認できます。また、デバイスは週に数回、そのライセンスを定期的に確認します。

南北アメリカ所在の企業の場合、以下のようにしてサーバへのアクセスを有効にします。

l gslb.secb2b.com:443

l us-elm.secb2b.com:443

l us-prod-klm.secb2b.com:443

中国所在の企業の場合、以下のようにしてサーバへのアクセスを有効にします。

l china-gslb.secb2b.com.cn:443

l china-elm.secb2b.com.cn:443

l china-klm.secb2b.com.cn:443

アジア、アフリカ、ヨーロッパその他の地域に所在する企業の場合、以下のようにしてサーバへのアクセスを有効にします。


l eu-elm.secb2b.com:443

l eu-prod-klm.secb2b.com:443

注:業種によっては規制によって外部サーバとの通信が禁じられている場合があるかもしれません。その際は、オンプレミスの Knox サーバをリクエストし、ライセンス検証を貴社のファイアウォール内で行うようにすることができます。この場合、Samsung による追加料金が発生します。Samsung:https://www.samsungKnox.com/contact

Samnsung Knox サーバデバイスが Knox ライセンスをアクティブ化し、デバイス上に Samsung Knox コンテナを作成するには、Knox サーバへのアクセスが必要です。

南北アメリカ (アメリカ合衆国、カナダ、ブラジル等)


l us-elm.secb2b.com:443

l us-Knox.secb2b.com:443

l us-prod-klm.secb2b.com:443

l kaps.secb2b.com:443

l d28lmkz7f2awiw.cloudfront.net:443

中国


103



l china-gslb.secb2b.com.cn:443

l china-elm.secb2b.com.cn:443

l china-Knox.secb2b.com.cn:443

l ch-prod-klm.secb2b.com:443

l china-kad.secb2b.com.cn:443

l bjprodkad.blob.core.chinacloudapi.cn:443

その他の国


l eu-elm.secb2b.com:443

l eu-Knox.secb2b.com:443

l eu-prod-klm.secb2b.com:443

l kaps.secb2b.com:443

l d28lmkz7f2awiw.cloudfront.net:443


104



付録:OEMService KitプラットフォームOEMサービスの概要 106プラットフォームOEMサービスのインストール 107Android プラットフォームOEM(POEM)サービス 108Honeywellのサービスでサポートされている機能 109MSIサービスの機能 112

105



プラットフォーム OEM サービスの概要プラットフォーム OEMサービスは、Android デバイスの管理機能を拡張する AirWatch の追加アプリです。

デバイス加入処理の終了後、そのデバイス上でその他のデバイス機能を利用できるかどうかが自動的に検査されます。利用できる場合、OEM (Original Equipment Manufacturer) 固有のサービスアプリケーションが Android に展開されます。OEMサービスアプリケーションは、プラグインアプリケーションであり、AirWatch Agent による加入処理と組み合わせた場合にのみインストールして使用できます。これにより、その OEMデバイス固有の MDM機能を利用できます。これらすべての APK は、リクエストして AirWatchResources から入手できます。Google Play ストアで公開されているサービスアプリがいくつかあります(下のリストを参照)。

プラットフォーム OEMサービス用にサポートされている機能および利用可能な OEMのサンプルは以下のとおりです。

プラットフォーム OEM サービスの機能l サイレントでのアプリのインストール、アンインストール、および更新

l サイレントでの起動時のデバイス管理者アクティブ化

l 日付と時刻の構成 (日付のフォーマット、時刻のフォーマット、タイムゾーン、サーバ上の時間、SNTP、HTTP URL、または自動)

l Bluetooth 機能のオン/オフ切り替えと制限事項による Bluetooth 機能の無効化

l 5.0 Lollipop 以降での不明なソースからのインストールの無効化

l デバイスのリブート

プラットフォーム OEM サービスのバージョンl Bluebird

l Cube

l Getac

l Honeywell

l HP

l Intermec

l Lenovo

l Mediawave

l Panasonic

付録:OEM Service Kit

106



l Sonim

l Zebra CC5000

Google Play ストアで入手可能なプラットフォーム OEM サービスのバージョンl Samsung

l Sony

l LG

l Huawei

l Zebra

l Honeywell

プラットフォーム OEM サービスのインストール各 OEM用のプラットフォーム OEMサービスは、AirWatch Resources で入手できます。ただし、入手するには、ホワイトリストに登録されている必要があります (AirWatch サポートに問い合わせてください)。APK をダウンロードする必要があります。ダウンロードするには、デバイスにサイドロードするか、AirWatch コンソールで内部アプリケーションとして構成します。

プラットフォーム OEMサービスをインストールするには、次の手順を実行します。

1. 適切なプラットフォーム OEM サービスを AirWatch Resources からダウンロードします。

2. Android デバイスを AirWatch コンソールに加入させます。

3. プラットフォーム OEM サービスをデバイスにサイドロードするか、AirWatch コンソールから内部アプリケーションとしてプッシュするようプラットフォーム OEM サービスを構成します。

4. プラットフォーム OEM サービスを内部アプリケーションとしてプッシュする場合、ユーザーはプラットフォーム OEM サービスをインストールするよう要求されます。

次の例は、Android デバイス向け AirWatch Samsung Service を実行する方法を示したものです。


107



AirWatch Agent をインストールした後、自動的にサービスアプリケーションをインストールするよう要求されます。インストールを選択します。

インストールが完了すると、デバイス管理者をアクティブ化するよう要求されます。アクティブ

化を選択します。

画面が青に変わります。これは、サービスアプリケーションのアップロード処理が成功したことを意味しま

す。

ホームページを表示し、AirWatch Agent とサービスアプリケーションが正常にダウンロードされたことを確認します。

重要: Samsung Service アプリをインストールするには、AirWatch コンソールでデバイス >デバイス設定 > Android > サービスアプリケーションと進み、Play ストアからサービスアプリをプッシュするを有効にします。有効にしない場合、エンドユーザーは最初にデバイス設定で Allow Non-MarketApplicationsを有効にする必要があります。

Android プラットフォーム OEM (POEM) サービスAndroid プラットフォーム OEM (POEM) サービスは、AirWatch を使用して Android デバイス全般の管理機能を拡張するためのサービスキットアプリです。

お客様が業務ニーズを満たすために、より費用対効果の高いまたは "ノーブランド" の Android デバイスを選んだ場合、AirWatch が高度なエンタープライズ管理機能をサポートしている可能性は非常に低いと思われます。しかし、POEMサービスを利用すれば、これらのデバイス上で特定の機能を利用できます。その際、OEMまたはお客様が行う必要がある作業は、ごくわずかです。


108



POEM の機能

バージョン機能

v1.0 l サイレントでのアプリのインストール、アンインストール、および更新。

l サイレントでの起動時のデバイス管理者アクティブ化。

l 自動加入中にサイレントで、AirWatch Agent をデバイス管理者としてアクティブ化する (クライアントSDK)。

l 日付と時刻の構成 (日付のフォーマット、時刻のフォーマット、タイムゾーン、サーバ上の時間、SNTP、HTTPURL、または自動)。

l Bluetooth 機能のオン/オフ切り替えと制限事項による Bluetooth 機能の無効化。

l 5.0 Lollipop 以降での不明なソースからのインストールの有効化/無効化。

l デバイスのリブート

l 証明書のサイレントインストール/削除。

v2.0 l アプリのホワイトリスト－追加/更新/削除。

l アプリのブラックリスト－追加/更新/削除 (システムアプリを含む)。

l Google Play を有効化/無効化する。

l USB ポートの使用を有効化/無効化する。

l 既定の起動ツールを設定および入手する。

l 既定の APN を構成、更新、削除、および設定する。

v3.0 l OSアップグレード

l SD カードを有効化/無効化する。

v3.2 l AirWatch Agent メニューを使用してデバイスログ全体を送信する。

l 従来の耐久性サービスから移行する。

l SD カードの使用を許可する。

Honeywell のサービスでサポートされている機能機能説明サポートされているバージョン

加入

Barcode Enrollment EZConfig を使用してバーコードを作成することができます。デバイスがそのバーコードをスキャンし、AirWatchAgent をダウンロードして加入処理を実行します。

1.0


109



機能説明サポートされているバージョン

ステージングをサイドロードサイドロードパッケージを手動で作成し、バッチファイルを実行して、AirWatch Agent をインストールして加入処理を実行することができます。

1.0

Client SDK Enrollment クライアント SDK API では自動加入がサポートされています。AirWatch Agent とサービスが自動的にアクティブ化され、加入処理が実行されます。

1.0

保持企業情報リセットを使用した場合、AirWatch Agentと加入状態が維持されます。

1.1

セキュリティ

Silent DeviceAdministrator Activation

ユーザー操作を必要とすることなく、AirWatch Agent とサービスをデバイス管理者としてアクティブ化できます。

1.0

Silently Set DefaultLauncher

ユーザー操作を必要とすることなく、既定の起動ツールを設定できます。

2.0

制限

機内モードを許可機内モードを有効化/無効化できます。 1.0

Bluetooth を許可 Bluetooth を有効化/無効化できます。 1.0

Bluetooth を強制的にオンにする

Bluetooth を強制的に有効化できます。その場合、ユーザーが無効化することはできません。

1.0

Allow GPS デバイスの GPS 位置情報サービスを有効化/無効化できます。

1.0

GPS強制オン GPS 位置情報サービスを強制的に有効化できます。その場合、ユーザーが無効化することはできません。

1.0

USB のデバッグを許可開発者オプション内の USB デバッグモードを有効化/無効化できます。

1.0

USB ストレージを許可デバイスをストレージとして PC にマウントする機能を有効化/無効化できます。MTP モードと PTP モードの両方に適用されます。

1.0

Wi-Fi を許可 Wi-Fi を有効化/無効化できます。無効化した場合、ユーザーが有効化することはできません。

1.0

Wi-Fi を強制的にオンにする Wi-Fi を強制的に有効化できます。その場合、ユーザーが無効化することはできません。

1.0

セーフモードを許可デバイスをセーフモードで再起動する機能を有効化/無効化できます。

1.1


110




アプリケーション

SilentInstall/Uninstall/Updateof Apps

ユーザー操作を必要とすることなく、アプリをインストール、アンインストール、または更新できます。

1.0

App Whitelist ホワイトリスト登録されているアプリだけをインストールできます。ホワイトリスト登録されていないアプリは、無効化されるかまたはデバイスから削除されます。

1.1

App Blacklist ブラックリスト登録されているアプリは、無効化されるかまたはデバイスから削除されます。インストールすることはできません。

1.1

日付/時刻

Set AutomaticDate/Time

デバイス上で、日時とタイムゾーンを "自動" に設定できます。

2.0

SNTP Time Server 日時を特定のタイムサーバと同期させることができます。 2.0

HTTP URL Time 日時を任意の HTTP URL と同期させることができます。 2.0

サーバ上の時間日時を AirWatch コンソールと同期させることができます。

2.0

Set Date Format さまざまな日付形式を設定できます (例:"12/12/2015"、"31/12/2015"、"Sept 30,2015")。

2.0

Set Time Format 時刻を 12 時間形式または 24 時間形式に設定できます。

2.0

時間帯を設定デバイス上のタイムゾーンを設定できます。 2.0

証明書の管理

証明書のサイレントインストールユーザー操作を必要とすることなく、証明書をインストールできます。

1.0

Silent CertificateRemoval

ユーザー操作を必要とすることなく、証明書を削除/アンインストールできます。

1.0

ファイル/アクション

リブートプロダクトまたはファイル/アクションのリブートを送信できます。

1.0

企業情報リセット AirWatch コンソールから企業情報リセット情報を送信できます。その場合、AirWatch Agent と加入状態は維持されます。

1.1


111




工場出荷状態へリセット AirWatch コンソールから工場出荷状態リセット情報を送信できます。その場合、AirWatch Agent と加入状態は維持されません。

1.1

Write Files to IPSMDirectory

ファイル/アクションを使用して、ファイルを IPSM フォルダにプッシュすることができます。

1.0

OS Upgrade OS ファイルを IPSM/自動インストール用フォルダにプッシュし、再起動して OS アップグレードを実行することができます。

1.0

MDM Agent Upgrade ファイル/アクションを使用して、AirWatch Agent とハードウェアサービスをアップグレードすることができます。新しいアプリバージョンは維持されます。

1.1 - KK1.2 - M

その他

APN 構成デバイス上で APN 設定情報を構成できます。 1.1

VPN Configuration サポートされている VPN タイプ:PPTPL2TP/IPSEC PSKL2TP/IPSEC RSAIPSEC XAUTH PSKIPSEC XAUTH RSAIPSEC HYBRID RSA

1.1

MSI サービスの機能機能説明バージョン

Support forsilent certificateinstall

ユーザー操作を必要とすることなく、証明書をインストールできます。 v1.0

Support forAllow RoamingData restriction

ローミング中のデータ使用を有効化/無効化できます。 v1.0

Set emergencybutton pressinterval

緊急ボタンを押してから緊急信号が送信されるまでの時間を 1,000 ～ 10,000 の範囲で指定します (単位: ミリ秒)。デバイス上でこの設定を構成した場合、ユーザーは急ボタンを指定時間押し続けることにより、緊急信号を送信できます。

v1.0


112



機能説明バージョン

Support forEnable/disableall systemcertificates

システム証明書を使用するかどうかを指定します。すべての証明書を一覧表示するには、｢設定｣ > ｢証明書｣ > ｢システム｣と進みます。

v1.0

Enable/disablespecificapplications onthe device

一覧表示されているすべてのアプリを、有効化するかまたはアンインストールして無効化できます。

v1.0

Allow applicationwhitelisting

このオプションを有効化した場合、アプリグループで定義されているホワイトリスト未登録アプリのインストールを防止できます。

v1.0

allow ApplicationBlacklisting

このオプションを有効化した場合、アプリグループで定義されているブラックリスト登録済みアプリのインストールを防止したり、すでにインストールされているブラックリスト登録済みアプリを自動的に削除したりすることができます。

v1.0

USB を許可 USB ポートを使用した PC への接続を有効化/無効化できます。 v1.0

Allow MTP PC に接続する際の MTP 接続オプションを有効化/無効化できます。 v1.0

Allow Tethering エンドユーザーは、自分のデバイスを他の管理対象デバイスまたは管理対象外デバイスと接続し、テザリングすることができます。

v1.0

Allow VoiceService

音声サービス (通話) の使用を有効化/無効化できます。 v1.0

SD カードを許可外部 SD カードへのアクセスを有効化/無効化できます。 v1.0

Wi-Fi を許可 Wi-Fi を有効化/無効化できます。無効化した場合、ユーザーが有効化することはできません。

v1.0

Bluetooth を許可 Bluetooth を有効化/無効化できます。 v1.0

カメラを許可カメラの使用を有効化/無効化できます。 v1.0

Allow MobileData

セルラーネットワーク上でのデータ使用を有効化/無効化できます。 v1.0

Configurecellular APNSettings ondevice

"高度な設定" プロファイルペイロードを使用して、セルラーネットワークに接続するデバイスに対する、アクセスポイント名 (APN) を作成します。この APN を既定として設定した場合、デバイスは自動接続します。

v1.0

Apply CustomSettingsFile/Action

Motorola カスタムデバイス設定パッケージをインストールできます。 v1.0

OS UpgradeFile/Action

有効化した場合、無線を使用した OS アップグレードを実行できます。 v1.0


113



他の文書を入手するこのガイドには含まれていない文書が追加資料として挙げられている場合があります。

特定の文書を最も迅速かつ簡単に探す方法は、https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm にアクセスし、必要な文書を検索することです。各リリース固有の文書には、AirWatch Resources にある PDFコピーへのリンクが掲載されています。

myAirWatch の AirWatch Resources (resources.air-watch.com) にアクセスし、文書を検索することもできます。Resources で文書を検索するときは、AirWatch の文書を検索するように注意します。フィルタを使用し、PDFファイルタイプと AirWatch 9.2 で並べ替えることができます。

他の文書を入手する

114



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

vmware airwatch android ガイド airwatch android... · 新機能...

Documents