vmware workspace one uem€¦ · android 用のアプリケーション管理 1 workspace one uem...
TRANSCRIPT
Android 用のアプリケーション管理
VMware Workspace ONE UEM
最新の技術ドキュメントは、 VMware の Web サイト (https://docs.vmware.com/jp/)
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
ヴイエムウェア株式会社105-0013 東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp
Copyright ©
2020 VMware, Inc. All rights reserved. 著作権および商標情報。
Android 用のアプリケーション管理
VMware, Inc. 2
目次
1 Android アプリケーションの管理の概要 4アプリケーション タイプとサポートされている Android の OS バージョン 5
Android 向け Workspace ONE Intelligent Hub 6
Android デバイスでの社内アプリケーションの展開 7
管理対象の Google Play ストアを通じた Android デバイスへのアプリケーションの展開 8
管理対象の Google Play ストアを通じたパブリック アプリの展開 8
管理対象の Google Play ストアを通じた新しいプライベート アプリケーションの展開 10
アルファまたはベータ テスト トラックへのプライベート アプリケーションの展開 11
複数の Workspace ONE UEM サーバへのプライベート アプリケーションの展開 13
管理対象の Google Play ストアを通じた Web アプリケーションの展開 14
管理対象の Play ストアでのアプリケーションの整理 15
Android アプリケーションに割り当てと除外を追加する 15
Android アプリケーションに割り当てと除外を追加する 17
Workspace ONE UEM console で Google Play for Work を有効にする 20
Workspace ONE UEM console での Samsung ネイティブ E メールの構成 20
Android Enterprise デバイスの OEMConfig 21
Workspace ONE UEM console で OEM 設定を構成する 21
OEM 構成アプリケーションからのフィードバックの取得 22
VMware, Inc. 3
Android アプリケーションの管理の概要 1Workspace ONE UEM powered by AirWatch を使用して、Android パブリック アプリケーション、内部ア
プリケーション、および Web アプリを Android デバイスにプッシュします。
承認されたら、スマート グループを使用してデバイスにアプリを割り当てます。スマート グループは Workspace ONE UEM の機能の 1 つであり、設定した条件に基づいてデバイスをグループ化できます。最後のステップは、利
用規約を割り当てることです。
Workspace ONE UEM と Android の統合を使用してプッシュしたアプリの機能は、Google Play ストアにあ
る対応するアプリと同じです。
ただし、Workspace ONE UEM の機能を使用してアプリケーションにポリシーを適用できます。たとえば、アプ
リの利便性を高める構成情報を追加することや、アプリの安全性を高める設定を構成することができます。
n 利便性を高めるには、「アプリケーション構成を送信」 オプションを構成します。アプリの構成情報を使用した場
合、サポートされているキー/値ペアを事前構成し、アプリと一緒にデバイスにプッシュすることができます。サ
ポートされている値の例としては、ユーザー名、パスワード、VPN 設定などがあります。サポートされる値は、
アプリごとに異なります。
n セキュリティ保護機能を追加するには、Android 用の Workspace ONE UEM プロファイルを使用します。
プロファイルを使用した場合、パスコードを設定すること、制約事項を適用すること、および、認証用証明書を
使用することができます。
Workspace ONE UEM コンソールを使用すると、アプリのアルファ、ベータ、または本番バージョンをプッシュ
できます。アプリのアルファおよびベータ バージョンを使用すると、本番環境バージョンをプッシュする前に互換性
と安定性をテストできます。テスト用の特定のスマート グループを選択し、柔軟な展開を使用してどのアプリのバー
ジョンをどのユーザーが受け取るかを決定できます。アルファまたはベータ バージョンをプッシュするかどうかを
選択しない場合、本番バージョンが自動的に割り当てられます。
アプリケーション割り当ての詳細については、「Android アプリケーションに割り当てと除外を追加する」 を参照し
てください。
重要: VMware 生産性アプリ(ブラウザ、Boxer、Content Locker など)は、Knox コンテナのデータ分離に
おける技術的な制約のために、Android(レガシー)Knox コンテナの展開(デュアル ペルソナやコンテナ専用モ
ード)ではサポートされません Workspace ONE Intelligent Hub は外部からコンテナを管理し、内部のアプリと
通信することはできません。Workspace ONE UEM Console と通信するためにアプリは Workspace ONE Intelligent Hub への直接リンクを必要とするので、アプリをコンテナ内で構成することはできません。Knox で生
産性アプリを使用するには、デバイスは Knox 3.x 以上が実行するデバイス上で Android Enterprise を使用して
登録する必要があります。
VMware, Inc. 4
Android デバイス用の Web リンク
Web リンク アプリの機能は、デバイス上のアプリと似ています。Web リンク アプリを使用することで、エンド
ユーザーは、デバイスのメニューから URL に直接アクセスできます。エンド ユーザーは Web リンク アプリのア
イコンとタイトルを閲覧し、アプリを選択して指定 URL に直接移動します。
Web リンク アプリは、URL が多くの文字を含むような場合に特に役に立ちます。Web リンク アプリのアイコン
には、スプリングボード上からアクセスできます。エンド ユーザーはこれらのアイコンを使用して、ブラウザを開い
たり長い URL を入力することなく、社内コンテンツ リポジトリ、またはログイン画面に接続することができます。
Workspace ONE UEM Console の [アプリとブック] セクションで、Web リンクをアプリケーションとして追
加できます。Android 用 Web リンクの追加の詳細については、Web リンク アプリを追加するを参照してくださ
い。
この章には、次のトピックが含まれています。
n アプリケーション タイプとサポートされている Android の OS バージョン
n Android 向け Workspace ONE Intelligent Hub
n Android デバイスでの社内アプリケーションの展開
n 管理対象の Google Play ストアを通じた Android デバイスへのアプリケーションの展開
n Android アプリケーションに割り当てと除外を追加する
n Android アプリケーションに割り当てと除外を追加する
n Workspace ONE UEM console で Google Play for Work を有効にする
n Workspace ONE UEM console での Samsung ネイティブ E メールの構成
n Android Enterprise デバイスの OEMConfig
アプリケーション タイプとサポートされている Android の OS バージョン
Workspace ONE UEM は、アプリケーションを、ネイティブ(内部、パブリック、購入済み)、SaaS、および
Web に分類します。タイプに基づいてアプリをアップロードします。Workspace ONE UEM は、アプリケーシ
ョン タイプに基づいて、Android アプリケーション用に次の OS バージョンをサポートします。
表 1-1. アプリケーション タイプとサポートされている Android の OS バージョン
アプリ タイプ 対応プラットフォーム
内部 Android v4.4 以降
パブリック (無料と有料) Android v4.4 以降
Web リンク Android v4.4 以降
SaaS Android v4.4 以降
Android 用のアプリケーション管理
VMware, Inc. 5
Android 向け Workspace ONE Intelligent Hub
Android 向け Workspace ONE Intelligent Hub は、Workspace ONE UEM が接続するネイティブ
Android SDK API 管理層を有効にするアプリケーションです。Workspace ONE UEM は Android デバイス
上でネイティブ Android SDK API を使用して、管理機能および追跡機能を実現します。[ネイティブ Android SDK API] は、AirWatch Software Development Kit (SDK) を使用している、サードパーティ製アプリケーシ
ョン、Workspace ONE Intelligent Hub、およびその他のアプリケーションで利用できます。
AirWatch SDK を使用した場合、アプリケーションは次に示す主要な MDM 機能を利用できます。
n 侵害状態のデバイスの検出
n GPS 追跡
n テレコム詳細情報
n ネットワーク詳細情報 (例: IP アドレス)
n バッテリおよびメモリに関する詳細な統計情報
n ネイティブ番号バッジ表示
加入処理が完了したら、Workspace ONE Intelligent Hub を使用してデバイス情報と設定を表示して管理しま
す。デバイス情報を表示するには、デバイス画面の左部にある次のタブを使用します。
n [このデバイス] – 加入済みエンド ユーザーの名前、デバイスのフレンドリ名、現在の加入状態、接続方法、およ
び順守状態が表示されます。
n [デバイス状態] – 現在の加入状態が表示されます。
n デバイスが接続されているサーバ。
n デバイスが加入している組織グループ。
n デバイスが現在接続している Wi-Fi SSID に関する情報を含めた現在のネットワーク状態
n [順守] – 現在デバイスに適用されている順守ポリシーが一覧表示されます。
n [プロファイル] – 現在デバイスにインストールされているプロファイルが一覧表示されます。プロファイル リストで、同期していないプロファイルを更新したり、アンインストールしたプロファイルを再適用したりするこ
とができます。
n [管理アプリ] – デバイスにインストールされ、Workspace ONE UEM の管理対象となっているアプリと、各
アプリのインストール状態が一覧表示されます。
n [関連情報] – デバイスにインストールされている Workspace ONE Intelligent Hub のバージョン番号が表
示されます。また、デバイスの加入処理時に同意したプライバシー ポリシーへのリンクが表示されます。
基本的なデバイス管理機能を実行するには、画面上端にある Workspace ONE Intelligent Hub メニューを使用
します。
n [デバイスを同期する] – 最新のデバイス情報を同期し、IT 管理者から更新を受信します。
n [App Catalog] – Workspace ONE Intelligent Hub またはネイティブ ウェブ ブラウザで、アプリケーシ
ョン カタログを開きます。
Android 用のアプリケーション管理
VMware, Inc. 6
その他の機能を利用するには、画面右上隅にあるアプリケーション メニューを使用します。
n [電話番号を編集] – 割り当てられている電話番号を修正します。
n [デバッグ ログを送信] – デバイスに関するデバッグ ログを Workspace ONE UEM に送信します。
n [デバイスを削除] – Workspace ONE UEM からデバイスを加入解除します。
Android 6.0 (Marshmallow) 以降を搭載しているデバイスでは、アプリやデバイスがアイドル状態のとき、節電
機能が使用されます。ユーザーがデバイスの電源ケーブルを外し、画面を消した状態で一定時間そのままにしておく
と、デバイスが [スリープ] モードに移行し、スリープ状態になります。このとき、ネットワーク処理は実行されませ
ん。スリープ モードは、Workspace ONE Intelligent Hub が Workspace ONE UEM に情報を報告する方法
に影響します。
デバイスがバッテリで動作しており、かつ、画面が消えている状態が一定時間経過した場合、デバイスはスリープ モードに移行し、一部の制限事項が適用されます。これにより、アプリケーションによるネットワーク アクセスが停止
され、また、ジョブと同期処理の実行が延期されます。デバイスがスリープ モードに入ってから一定時間経過する
と、WakeLock、アラーム、GPS、Wi-Fi の各設定に対する残りの制限事項が適用されます。
また、[アプリ スタンバイ] モードでは、ユーザーがデバイスを操作していないとき、アプリケーションがアイドル状
態であると判断されます。デバイスがいずれかのモードになっている場合、Workspace ONE UEM Console にデバイスの詳細情報は通知されません。ユーザーがデバイスの電源ケーブルを差し込んで充電するか、またはアプリ
ケーションを起動すると、デバイスは通常状態に戻り、デバイスにインストールされている AirWatch アプリケー
ションから Workspace ONE UEM Console への通知処理が再開されます。
Hub および SDK で作成されたアプリケーション
AirWatch は、Android プラットフォーム用に作成するアプリケーションに統合する SDK を提供します。アプリ
ケーションに SDK を統合することにより、アプリケーションで AirWatch の機能を使用できます。これらの機能
には、SDK で作成されたアプリケーションへの認証の制御、SDK を使用するアプリケーション間でのシングル サイ
ンオン セッションの共有、などがあります。
ただし、[ユーザー入力によるキーの暗号化] を有効にして、Workspace ONE Intelligent Hub がアプリケーショ
ン パスコードまたは SSO セッションを他の SDK アプリケーションと共有できるようにする必要があります。
AirWatch SDK for Android の詳細については、「AirWatch SDK for Android」というドキュメントを参照し
てください。
Workspace ONE UEM Console での SDL 機能の詳細については、「MAM Features With SDK Functions」
というドキュメントを参照してください。
オプション [ユーザー入力によるキーの暗号化] の詳細については、Workspace ONE UEM のシステム設定に関す
るドキュメントで「Devices & Users / Android / Security」を参照してください。
Android デバイスでの社内アプリケーションの展開
内部アプリケーションは、組織で開発する会社固有のアプリケーションです。必ずしもパブリック アプリケーション
ストアで検索できるようにする必要はなく、ユーザーが自分のデバイスからこのアプリケーションにアクセスできる
ようにします。
Android 用のアプリケーション管理
VMware, Inc. 7
内部アプリケーションを展開するには、次の 2 つのオプションがあります。
n プライベート アプリケーションとして Google Play に追加します。これらのアプリケーションは、Google Play で公開された後、Workspace ONE UEM console でパブリック アプリケーションとして追加されま
す。
n アプリケーションの .apk ファイルをローカル ファイルとしてホストします。Android 6.0 以降のデバイスの
場合のみ。
Work 管理対象デバイス(Android 6.0 以降)の内部アプリケーションのアップロードについては、Mobile Application Management (MAM) のドキュメントで「ローカル ファイルとして内部アプリを追加および展
開する」を参照してください。これらのアプリの承認、アップロード、およびユーザーへの割り当てを行うには、
このセクションのすべての指示に従ってください。
Android Work プロファイル デバイス上で内部アプリケーションを展開する場合は、Google Play for Work に内部アプリケーションを追加して、Android の特定ユーザーが使用できるようにします。エンタープライズ資格情
報を使用して Google Play 開発者コンソールにログインして、アプリをアップロードします。ドメインのユーザー
のみが Google Play for Work (バッジの付いたプレイ ストア) でこのアプリを表示できるようにする制限配布と
呼ばれるオプションがあります。開発者のコンソールに内部アプリを追加した場合、これらのアプリは、パブリック
アプリケーションとして扱われます。
管理対象の Google Play ストアを通じた Android デバイスへのアプリケーションの展開
管理対象の Google Play ストアは、Android デバイスのすべてのアプリケーション展開ユースケースを管理する
ための推奨される方法です。管理対象の Google Play は、パブリック アプリケーションが追加されたときに必ず、
および Android Enterprise EMM 登録が構成されたときに、Workspace ONE UEM Console 内の iframe にロードされます。この iframe は、Google Play との API 統合を通じて開かれるため、VMware によってホスト
されているわけではありません。
管理対象の Google Play ストアを通じたパブリック アプリの展開
ユーザー用の管理対象の Google Play ストアにアプリケーションを追加するには、Workspace ONE UEM コン
ソールから直接、Google Play ストアを検索します。
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。
Android 用のアプリケーション管理
VMware, Inc. 8
3 次のいずれかのオプションを選択して、アプリケーションを追加します。
設定 説明
アプリストアを検索 App Store でアプリケーションを検索します。Google Play が、Workspace ONE UEM Console 内で iFrame を介して起動します。
URL 入力 アプリの URL を入力します。
Google Play からインポート 以前に承認したアプリケーションをインポートするにはこれを選択します。
4 [次へ] を選択するか、統合に追加するアプリケーションの [名前] を入力します。Google Play が
Workspace ONE UEM Console から直接開きます。
5 [検索] フィールドを使用するかアプリのセクションを参照して、目的のアプリを検索します。
6 デバイスでアプリケーションに必要な権限を確認し、[承認] を選択します。
7 今後、アプリケーションを更新するには、デバイスに対する追加の権限が必要になる場合があります。更新を自
動的に承認し、それをデバイスにプッシュできるようにする場合は、[Keep approved when app requests new permissions(アプリが新たに権限を要求した場合に承認を維持する)] を選択することを検討してくださ
い。
アプリケーションが更新されている場合は、Google Play ストアで再承認を取得する必要はありません。
8 [詳細] タブのフィールド値を指定します。
設定 説明
名前 アプリの名前が表示されます。
App Store での表示 アプリをダウンロードしたりそのアプリに関する情報を取得したりできる、アプリに対するス
トア レコードが表示されます。
カテゴリ アプリの用途を特定するには、カテゴリを使用します。
カスタム アプリ カテゴリを構成することも、そのアプリの事前コーディングされたカテゴリ
をそのまま使用することもできます。
対応モデル このアプリを実行したいすべてのデバイス モデルを選択します。
アプリをサイレント インストールのみに指定
する
Android
アプリを、Android サイレント アンインストール機能をサポートする Android デバイスに
割り当てます。
Workspace ONE UEM は、パブリック アプリケーションをサイレント インストールまた
はアンインストールできません。ただし、Android 標準デバイスまたは Android エンター
プライズ デバイスにどのアプリをプッシュするかを制御できます。Android エンタープライ
ズ デバイスは、サイレント アクティビティをサポートします。
管理元 このアプリが属する、貴社の Workspace ONE UEM 組織グループ階層内の組織グループ
を表示します。
9 (オプション) [利用規約] タブで、アプリに対する [必要とする利用規約] を割り当てます。
利用規約にはアプリを使用するにあたっての注意事項を明記します。貴社がエンド ユーザーに対して求める内
容を明確にします。アプリがデバイスにプッシュされると、ユーザーに利用規約が表示されます。アプリを使用
するためには規約に同意する必要があります。同意しない場合、ユーザーは該当アプリにはアクセスできません。
Android 用のアプリケーション管理
VMware, Inc. 9
10 [SDK] タブを選択し、既定またはカスタムの [SDK プロファイル] と [アプリのプロファイル] をアプリに割り
当てます。SDK プロファイルによって、アプリに高度な管理機能が適用されます。
11 [保存して割り当て] を選択し、アプリに対する 「柔軟な展開」 オプションを構成します。
次のステップ
アプリケーションが承認後にインポートされたことを確認します。コンソールが、割り当てグループを指定する次の
手順に移動します。
利用可能なオプションの詳細は、「Android アプリケーションに割り当てと除外を追加する」を参照してください
管理対象の Google Play ストアを通じた新しいプライベート アプリケーションの展開
組織によって開発されたアプリケーションを公開することも、組織用に開発されたアプリケーションを、管理対象の
Play ストアを通じてホストおよび配布することもできます。Android Enterprise が有効になっている組織グルー
プでパブリック アプリを追加するときは、iframe がロードされており、左側のメニューでプライベート アプリが使
用できます。説明、画像など、追加情報は、アップロード後に [高度な設定] のオプションで追加できます。iframe を通じてアップロードされたプライベート アプリをパブリック アプリにすることはできません。
前提条件
n Workspace ONE 環境が Android Enterprise Mobility Management (EMM) に登録されていることを
確認します。
n 同じアプリケーション ID を持つ [APK] ファイルは、Android のパブリック Play ストアでは公開されませ
ん。
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。[名前] を空白のままにし、[次へ] を選択します
Workspace ONE UEM console から直接、Google Play console が開きます。
3 左側のメニューから、[プライベート アプリ] にアクセスします。
4 [+] アイコンをクリックして新しいアプリケーションを追加し、[APK のアップロード] を選択します。
注: n iframe を通じてアップロードすると、アプリケーションは 10 分間のみ公開され、Google Developer
アカウントを作成するために課金される 1 回限りの料金が免除されます。
n Google Play では、各アプリケーションが確実に一意のパッケージ名を持つようになっているため、プラ
イベート アプリケーションを複数回アップロードすることはできません。
n 削除されたプライベート アプリケーションを同じパッケージ名で再アップロードすることはできません。
同じパッケージ名をもう使用しない場合にのみ、プライベート アプリケーションを削除してください。パッ
ケージ名は、特定のアプリを識別するための一意の名前です。
Android 用のアプリケーション管理
VMware, Inc. 10
アプリケーションは [プライベート アプリ] セクションに表示されます。通知されるまで最大で 10 分かかる場
合があります。これで、この画面を閉じることができるようになりました。パブリック アプリの下にアプリケー
ションが表示されます。
5 (オプション)アプリケーションの横にある鉛筆アイコンを使用して、UEM console に表示されるロゴを編集
できます。
6 [割り当て]、[割り当ての追加] の順に選択します。
7 アプリを割り当てる組織グループまたはスマート グループを選択し、[追加] をクリックします。
8 [割り当てを更新] ウィンドウで、[保存して公開] をクリックして確認します。
9 アプリの割り当てを [公開]します。
展開が [自動] に設定されている場合、アプリケーションはデバイスに自動的にインストールされ、Workspace ONE UEM console とデバイスの両方に表示されます。
アルファまたはベータ テスト トラックへのプライベート アプリケーションの展開
ユーザーへの影響を最小限に押さえながらアプリケーションをテストし、技術的またはユーザー エクスペリエンスの
問題を修正してから、アプリケーションの最適なバージョンを大半のユーザーにリリースしたい場合があります。プ
ロダクション バージョンをリリースする前に、アプリケーションのアルファ バージョンまたはベータ バージョンを
テストして展開できます。
Google Play コンソールでアプリケーションをアルファまたはベータ テスト トラックに公開し、そのアプリケーシ
ョンを Workspace ONE UEM スマート グループに割り当てることができます。
前提条件
n 公開する新しいバージョンの APK ファイルがあることを確認します。
n 1 人のユーザーに複数のデバイスが登録されていて、異なるトラックに割り当てられている場合は、[グループと
設定] - [デバイスとユーザー] - [Android] - [Android EMM 登録] - [加入設定] の順に移動し、[Work 管理
加入タイプ] を [デバイス ベース] に設定します。この設定により、デバイスごとに異なる GoogleID レコード
が確実に生成され、管理対象の Play console からのさまざまなアプリ バージョンを確実に割り当てることが
できます。この設定は、登録されたさまざまなデバイスのさまざまなトラック(アルファ/ベータ/プロダクショ
ン)を 1 つの UEM ユーザー名だけに割り当てなければならない場合にのみ必要です。
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。[名前] を空白のままにし、[次へ] を選択します。
Workspace ONE UEM console から直接、Google Play コンソールが開きます。
3 左側のメニューから、[プライベート アプリ] にアクセスします。
4 テスト用のアルファまたはベータ トラックを追加するプライベート アプリケーションを選択します。
5 [高度な編集オプション] の下にある [高度な編集を行う] をクリックします。
Android 用のアプリケーション管理
VMware, Inc. 11
6 Google Play コンソールのログイン ページに誘導されます。Google Play コンソールで、以下の手順に従っ
て、アルファまたはベータ バージョンのアプリケーションを追加およびロールアウトします。
a Workspace ONE テナントに関連付けられている Google アカウントを使用して、Google Play コンソ
ールにログインします。アプリに移動し、[リリース管理] - [アプリのリリース] の順に進みます。必要に応
じて、アルファまたはベータ トラックを選択できます。たとえば、アルファ トラックを選択した場合は、
APK ファイルをアルファ トラックに追加し、アルファ トラックの [管理] をクリックします。
b [組織] で、[編集] をクリックします。
c Workspace ONE 組織グループに対応する組織を選択し、[完了] をクリックします。
d [リリースを編集] をクリックします。
e APK ファイルを追加します。
APK ファイルを追加すると、ファイルのバージョン コードおよびサイズに関する詳細が表示されます。
f 画面下にある [保存] をクリックし、[確認] をクリックします。
警告メッセージを表示し、要求に応じてアプリに必要な変更を行います。
注: テスタに関する警告メッセージは無視しても問題ありません。Workspace ONE を通じて後で定義
されます。
g [公開を開始] をクリックし、ロールアウトを[確認]します。
7 Workspace ONE UEM console で、[アプリとブック] - [ネイティブ] からアプリケーションを選択します。
8 [割り当て] をクリックして、[割り当ての追加] をクリックします。
9 アプリケーションの新しいアルファまたはベータ版の [割り当てグループ] を選択します。
10 [管理対象のアクセス] を選択し、[アルファ] または [ベータ] を選択して、展開に従って [プレリリース バージ
ョン] ドロップダウンを選択します。
11 確認画面で、[プレリリース バージョン] が割り当てられているグループの優先度を上位に移動します。
Google Play コンソールでアルファ、ベータ、およびプロダクション バージョンをアップロードする場合は、
Workspace ONE UEM console の優先度を Google Play コンソールでのトラックと関連付けることがで
きます。たとえば、UEM console で、アルファ (0) > ベータ (1) > プロダクション (2) の優先度でアプリケー
ションを割り当てると、次のワークフロー パターンが見られる場合があります。
a アプリケーションが割り当てられている各デバイスについて、Workspace ONE UEM は割り当てられて
いる最初のトラックを取得し、その情報を Google Play コンソールに渡します。たとえば、割り当ての優
先度がアルファ (0) > ベータ (1) > プロダクション (2) で、デバイスが UEM console でアルファ トラッ
クとベータ トラックの両方に割り当てられている場合、UEM console は、デバイスがアルファ トラック
でのみホワイトリストに登録されるように、Google Play コンソールと通信します。
n Google Play コンソールでは、デバイスは、トラック(アルファまたはベータ)に割り当てられると、
プロダクション トラックについても承認されます。
n プロダクションに割り当てられたデバイスは、自動的にプロダクション用に承認されます。
n デバイスは、承認されたトラックの中で最も新しいバージョンを受信します。
Android 用のアプリケーション管理
VMware, Inc. 12
b プロダクション トラックがアルファまたはベータよりも高いバージョンの場合、低いバージョンのものは置
き換えられます。また、アルファまたはベータ アプリケーションは、プロダクションにリリースされると、
アプリの昇格にもつながります。
注: デバイスは、承認されたトラックの中で最も新しいバージョンを受信します。
12 [保存して公開] を選択します。
13 [公開] をクリックして、割り当てを確認します。手順 11a のルールに対応するバージョンが、適切なグループで
使用できるようになります。
注: アルファまたはベータ トラックが置き換えられるか、または昇格されると、アルファまたはベータ トラ
ックのデバイスは、アプリケーションのプロダクション バージョンを取得します。
次のステップ
アプリケーションのアルファおよびベータ バージョンをテストした後、Google Play コンソールでアプリケーショ
ンをプロダクト バージョンにリリースできます。
複数の Workspace ONE UEM サーバへのプライベート アプリケーションの展開
組織のプライベート アプリケーションを作成し、複数の Workspace ONE UEM サーバに展開できます。
以下の手順に従って、複数の Workspace ONE サーバでプライベート アプリケーションを使用できるようにしま
す。
前提条件
Google Play Console からプライベート アプリケーションを公開するには、Google Play デベロッパー アカウ
ントに登録する必要があります。このアカウントでは、管理対象の Google Play にプライベート アプリケーション
をアップロードして公開するための適切な管理者権限が付与されます。Workspace ONE UEM console を使用
して、これらのアプリケーションをユーザーに配布できます。
手順
1 Workspace ONE UEM console Server#1 で、[アプリとブック] - [パブリック] - [アプリケーションを追
加] の順に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。[名前] を空白のままにし、[次へ] を選択します。
Workspace ONE UEM console から直接、Google Play console が開きます。
3 左側のメニューから、[プライベート アプリ] にアクセスします。
4 複数の Workspace ONE UEM サーバを追加するプライベート アプリケーションを選択します。
5 [高度な編集オプション] の下にある [高度な編集を行う] をクリックします。
a Google Play Console にログインします。
b [価格と配布] - [ユーザー プログラム] - [ Managed Google Play] に移動します。
Android 用のアプリケーション管理
VMware, Inc. 13
c [[組織を選択]] をクリックします。
d アプリケーションを公開する組織ごとに、[組織 ID] を入力します。
e Workspace ONE サーバの組織 ID を取得するには、以下の手順に従います。
1 プライベート アプリを使用できるようにする Workspace ONE UEM server#2(Android EMM 登録インスタンス)に関連付けられている Google アカウントを使用して managed Google Play ストアにログインします。
2 [管理者設定] をクリックします。
3 [組織の情報] ボックスから、[組織 ID] の文字列をコピーします。
a 組織 ID を貼り付け、説明(または名前)を追加し、[追加] をクリックします。
b [完了] をクリックします。
次のステップ
アプリケーションを公開する準備ができたら、プロダクション リリースまたはアルファ/ベータ トラックの作成およ
びロールアウトを行うことができます。アプリケーションが公開されたら、リリースの作成や、ステージングされた
ロールアウトの設定を行うことができます。
管理対象の Google Play ストアを通じた Web アプリケーションの展開
Web アプリケーションは、ユーザーが事前定義された URL に移動するために開くことができる、Android デバイ
ス上のショートカットです。Web アプリケーションは、パブリック アプリケーションと同様に Android デバイス
で管理できます。これを行うには、管理者がタイトル、URL、表示モード、アイコンを設定する必要があります。管
理対象の Google Play ストアは、パブリック アプリケーションのように、Workspace ONE UEM、Google Play、および Android OS によって処理される Web App オブジェクトを作成する iframe にロードされます。
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。
3 [アプリ ストアを検索] を選択して、アプリ ストアでアプリケーションを検索します。[名前] を空白のままにし、
[次へ] を選択します。Workspace ONE UEM Console から直接、Google Play が開きます。
4 左側のメニューから、[Web アプリ] にアクセスします。
5 [Web アプリ] を作成します。
a [タイトル] と [URL] を入力します。
b [表示モード] を選択します。
c [アイコン] をアップロードします。
d [作成] を選択します。
e Web アプリを[保存]した後、画面の左上にある [戻る] 矢印を選択します。
6 [Web アプリ] を選択します。
Android 用のアプリケーション管理
VMware, Inc. 14
7 画面の下部にある [選択] オプションを選択します。
8 [保存して割り当て] を選択し、Web アプリの「柔軟な展開」オプションを構成します。
注: Web アプリを公開すると、アプリケーションが作成されます。ただし、ユーザーへの公開は、Workspace ONE UEM Console 内でアプリケーションを割り当てるまで行われません。
管理対象の Play ストアでのアプリケーションの整理
Workspace ONE UEM 管理者は、管理対象の Play ストアに行として表示されるコレクションにアプリケーショ
ンを追加することで、推奨アプリへのアクセスを簡素化できます。この機能を有効にした後は、常に、1 つのコレク
ションという最低要件があります。コレクションに割り当てられていないアプリは、管理対象の Play ストアで検索
機能を使用した場合にのみ見つかります。
前提条件
環境でコレクションの使用を開始した後は、管理対象の Google Play を以前の状態に戻すことはできません。コレ
クションへの変更はロールバックできないため、お客様はサンドボックス環境で機能をテストして目的のエンドユー
ザー エクスペリエンスおよび機能に確実に合っているようにしてから、本番環境にロールアウトすることを強くお勧
めします。
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。
3 [アプリ ストアを検索] を選択して、アプリ ストアでアプリケーションを検索します。[名前] を空白のままにし、
[次へ] を選択します。Workspace ONE UEM Console から直接、Google Play が開きます。
4 左側のメニューから、[アプリの整理] にアクセスします。
5 コレクションを作成し、アプリをコレクションに追加して、Play Store レイアウトを設定します。
Android アプリケーションに割り当てと除外を追加する
割り当ておよび除外を追加することで、柔軟性のある展開プロセスが可能になります。1 つのアプリケーションに対
して複数の展開シナリオをスケジューリングできます。Google Play ストアからアプリケーションを承認した後
は、[割り当て] タブでスマート グループにアプリケーションを割り当てるため、Workspace ONE UEM console にリダイレクトされます。アプリケーションの展開を制御するには、割り当てを 1 つ以上追加して、割り当ての重要
度を設定します。具体的には、重要度が最も高い割り当てをリストの先頭に移動し、重要度が最も低い割り当てをリ
ストの末尾に移動します。また、割り当てを受信しないようにグループを除外することもできます。
手順
1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] または [パブリック] の順に進みます。
2 アプリケーションをアップロードして、[保存して割り当て] を選択するか、アプリケーションを選択して、アク
ション メニューから [割り当て] を選択します。
Android 用のアプリケーション管理
VMware, Inc. 15
3 [割り当て] タブで、[割り当てを追加] を選択し、次のオプションを入力します。
a [配布] タブで、次の情報を入力します:
設定 説明
名前 割り当て名を入力します。
説明 割り当ての説明を入力します。
割り当てグループ スマート グループ名を入力して、割り当てを受け取るデバイスのグループを選択します。
展開の開始日 [展開の開始日] は、社内アプリケーションでのみ利用可能です。展開を開始する日時を設
定します。
展開を成功させるには、ネットワークのトラフィック パターンを考慮して、帯域幅のある
開始日を設定します。
アプリ配信方法 n [オンデマンド] - コンテンツがカタログなどの展開エージェントに展開されます。
コンテンツをインストールするかどうかの判断、および、コンテンツをインストール
するタイミングは、デバイス ユーザーが決定します。
組織にとってそれほど重要ではないコンテンツにこのオプションの選択をお勧めしま
す。これは、ユーザーの希望時にアプリをダウンロードすることができるので、帯域
幅の節約と不必要なトラフィックの制限につながります。
n [自動] - デバイス加入処理時に、デバイス上にあるカタログなどの展開 Hub にコン
テンツが展開されます。デバイス加入処理が完了した後、デバイス ユーザーは、デバ
イス上のコンテンツをインストールするよう促されます。
組織とそのモバイル ユーザーにとって最も重要なコンテンツには、このオプションの
選択をお勧めします。
b [制限] タブで、次の情報を入力します。
設定 説明
管理アクセス 柔軟な管理を有効にし、デバイスがアプリにアクセスできるように Workspace ONE UEM でデバイスを管理するように設定します。
この機能は Workspace ONE によって制御されます。なお、Workspace ONE は
AirWatch Catalog ではサポートされていません。
c [Tunnel] タブで、次の情報を入力します。
設定 説明
Android Legacy アプリケーションに使用する [アプリベース VPN プロファイル] を選択し、アプリケーシ
ョンレベルで VPN を構成します。
d [アプリケーション構成] タブで、[追加] を選択し、[構成キー]、[値タイプ] および [構成値] を入力します。
4 [作成] を選択します。
5 [割り当て] を選択して、アプリケーションに新しいアプリの割り当てを追加します。
Android 用のアプリケーション管理
VMware, Inc. 16
6 展開のスケジュールと優先度を編集して、アプリケーションに適した柔軟な展開設定を構成します。このウィン
ドウに表示されるオプションは、プラットフォームに応じて異なります。
設定 説明
[コピー] 割り当て設定の複製を選択した場合、省略記号(縦)からコピーをクリックします。
[削除] 省略記号(縦)により、アプリケーション展開から選択した割り当てを削除できます。
[優先度] 設定した割り当てを割り当てのリストに配置することで、割り当ての優先順位をドロップダウン メニューから変更できま
す。優先度 0 は最も重要な割り当てで、すべての他の展開より優先されます。デバイスは、優先順位が最も高い割り当て
グループからすべての制限配布ポリシーとアプリ構成ポリシーを受信します。
デバイスが複数のスマート グループに属しており、いくつかの 「柔軟な展開」 を使用してこれらのスマート グループをア
プリに割り当てる場合、デバイスは 「柔軟な展開」 のスケジュールを [優先度] に応じて受け取ります。「柔軟な展開」 にス
マート グループを割り当てる際、1 台のデバイスが複数のスマート グループに属する可能性があることに注意してくださ
い。逆に、1 台のデバイスに対して、同じアプリの 「柔軟な展開」 が複数割り当てられることもあります。
たとえば、デバイス 01 は、スマート グループ「HR」とスマート グループ「トレーニング」に属します。アプリ X につい
て、2 つの 「柔軟な展開」 を構成し、割り当てを行いました。この 2 つの展開には、両方のスマート グループが含まれて
います。この場合、デバイス 01 には、アプリ X の割り当てが 2 つあることになります。
n 優先度 0 = スマート グループ「HR」、「オンデマンド」で 10 日以内に展開。
n 優先度 1 = スマート グループ「トレーニング」、「自動」で今すぐ展開。
デバイス 01 には優先度 0 が割り当てられ、同デバイスは、その優先度の評価により 10 日以内にアプリを取得します。
デバイス 01 に、優先度 1 は割り当てられません。
[割り当て名] 割り当て名を表示します。
[説明] 割り当ての説明を表示します。
[スマートグルー
プ]割り当てられたスマート グループを表示します。
[アプリ配信方法] アプリケーションをデバイスにプッシュする方法を表示します。[自動] では、ユーザーが操作しなくても AirWatch Catalog によってすぐにプッシュされます。[オンデマンド] では、ユーザーがカタログからインストールを開始すると
デバイスにプッシュされます。
[EMM 管理対象の
アクセス]アプリで柔軟な管理が有効になっているかどうかが表示されます。
7 [除外] タブを選択し、このアプリケーションの受信から除外するスマート グループ、組織グループ、およびユー
ザー グループを入力します。
n システムは、アプリケーション レベルでアプリケーションの割り当てからの除外を適用します。
n 除外を追加するときは、組織グループ (OG) 階層を考慮してください。メイン OG での除外は、サブ OG のデバイスには適用されません。サブ OG での除外は、メイン OG のデバイスには適用されません。希望
する OG で除外を追加します。
8 [保存して公開] を選択します。
Android アプリケーションに割り当てと除外を追加する
割り当ておよび除外を追加することで、柔軟性のある展開プロセスが可能になります。1 つのアプリケーションに対
して複数の展開シナリオをスケジューリングできます。Google Play ストアからアプリケーションを承認した後
は、[割り当て] タブでスマート グループにアプリケーションを割り当てるため、Workspace ONE UEM console にリダイレクトされます。アプリケーションの展開を制御するには、割り当てを 1 つ以上追加して、割り当ての重要
Android 用のアプリケーション管理
VMware, Inc. 17
度を設定します。具体的には、重要度が最も高い割り当てをリストの先頭に移動し、重要度が最も低い割り当てをリ
ストの末尾に移動します。また、割り当てを受信しないようにグループを除外することもできます。
手順
1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] または [パブリック] の順に進みます。
2 アプリケーションをアップロードして、[保存して割り当て] を選択するか、アプリケーションを選択して、アク
ション メニューから [割り当て] を選択します。
3 [割り当て] タブで、[割り当てを追加] を選択し、次のオプションを入力します。
a [配布] タブで、次の情報を入力します:
設定 説明
名前 割り当て名を入力します。
説明 割り当ての説明を入力します。
割り当てグループ スマート グループ名を入力して、割り当てを受け取るデバイスのグループを選択します。
展開の開始日 [展開の開始日] は、社内アプリケーションでのみ利用可能です。展開を開始する日時を設
定します。
展開を成功させるには、ネットワークのトラフィック パターンを考慮して、帯域幅のある
開始日を設定します。
アプリ配信方法 n [オンデマンド] - コンテンツがカタログなどの展開エージェントに展開されます。
コンテンツをインストールするかどうかの判断、および、コンテンツをインストール
するタイミングは、デバイス ユーザーが決定します。
組織にとってそれほど重要ではないコンテンツにこのオプションの選択をお勧めしま
す。これは、ユーザーの希望時にアプリをダウンロードすることができるので、帯域
幅の節約と不必要なトラフィックの制限につながります。
n [自動] - デバイス加入処理時に、デバイス上にあるカタログなどの展開 Hub にコン
テンツが展開されます。デバイス加入処理が完了した後、デバイス ユーザーは、デバ
イス上のコンテンツをインストールするよう促されます。
組織とそのモバイル ユーザーにとって最も重要なコンテンツには、このオプションの
選択をお勧めします。
b [制限] タブで、次の情報を入力します。
設定 説明
管理アクセス 柔軟な管理を有効にし、デバイスがアプリにアクセスできるように Workspace ONE UEM でデバイスを管理するように設定します。
この機能は Workspace ONE によって制御されます。なお、Workspace ONE は
AirWatch Catalog ではサポートされていません。
Android 用のアプリケーション管理
VMware, Inc. 18
c [Tunnel] タブで、次の情報を入力します。
設定 説明
Android Legacy アプリケーションに使用する [アプリベース VPN プロファイル] を選択し、アプリケーシ
ョンレベルで VPN を構成します。
d [アプリケーション構成] タブで、[追加] を選択し、[構成キー]、[値タイプ] および [構成値] を入力します。
4 [作成] を選択します。
5 [割り当て] を選択して、アプリケーションに新しいアプリの割り当てを追加します。
6 展開のスケジュールと優先度を編集して、アプリケーションに適した柔軟な展開設定を構成します。このウィン
ドウに表示されるオプションは、プラットフォームに応じて異なります。
設定 説明
[コピー] 割り当て設定の複製を選択した場合、省略記号(縦)からコピーをクリックします。
[削除] 省略記号(縦)により、アプリケーション展開から選択した割り当てを削除できます。
[優先度] 設定した割り当てを割り当てのリストに配置することで、割り当ての優先順位をドロップダウン メニューから変更できま
す。優先度 0 は最も重要な割り当てで、すべての他の展開より優先されます。デバイスは、優先順位が最も高い割り当て
グループからすべての制限配布ポリシーとアプリ構成ポリシーを受信します。
デバイスが複数のスマート グループに属しており、いくつかの 「柔軟な展開」 を使用してこれらのスマート グループをア
プリに割り当てる場合、デバイスは 「柔軟な展開」 のスケジュールを [優先度] に応じて受け取ります。「柔軟な展開」 にス
マート グループを割り当てる際、1 台のデバイスが複数のスマート グループに属する可能性があることに注意してくださ
い。逆に、1 台のデバイスに対して、同じアプリの 「柔軟な展開」 が複数割り当てられることもあります。
たとえば、デバイス 01 は、スマート グループ「HR」とスマート グループ「トレーニング」に属します。アプリ X につい
て、2 つの 「柔軟な展開」 を構成し、割り当てを行いました。この 2 つの展開には、両方のスマート グループが含まれて
います。この場合、デバイス 01 には、アプリ X の割り当てが 2 つあることになります。
n 優先度 0 = スマート グループ「HR」、「オンデマンド」で 10 日以内に展開。
n 優先度 1 = スマート グループ「トレーニング」、「自動」で今すぐ展開。
デバイス 01 には優先度 0 が割り当てられ、同デバイスは、その優先度の評価により 10 日以内にアプリを取得します。
デバイス 01 に、優先度 1 は割り当てられません。
[割り当て名] 割り当て名を表示します。
[説明] 割り当ての説明を表示します。
[スマートグルー
プ]割り当てられたスマート グループを表示します。
[アプリ配信方法] アプリケーションをデバイスにプッシュする方法を表示します。[自動] では、ユーザーが操作しなくても AirWatch Catalog によってすぐにプッシュされます。[オンデマンド] では、ユーザーがカタログからインストールを開始すると
デバイスにプッシュされます。
[EMM 管理対象の
アクセス]アプリで柔軟な管理が有効になっているかどうかが表示されます。
7 [除外] タブを選択し、このアプリケーションの受信から除外するスマート グループ、組織グループ、およびユー
ザー グループを入力します。
n システムは、アプリケーション レベルでアプリケーションの割り当てからの除外を適用します。
Android 用のアプリケーション管理
VMware, Inc. 19
n 除外を追加するときは、組織グループ (OG) 階層を考慮してください。メイン OG での除外は、サブ OG のデバイスには適用されません。サブ OG での除外は、メイン OG のデバイスには適用されません。希望
する OG で除外を追加します。
8 [保存して公開] を選択します。
Workspace ONE UEM console で Google Play for Work を有効にする
AirWatch v9.2 以前で Android を構成した場合、割り当てられたデバイスで Work Play ストアにある
Android アプリケーションを表示するには、Google Play for Work を有効にする必要があります。
Workspace ONE UEM Console 9.3 以降を展開している場合、このオプションは表示されません。
手順
1 [グループと設定] - [すべての設定] - [デバイスとユーザー] - [Android] - [Android EMM 登録] に進みます。
2 [Play ストアを有効化] を選択します。有効にすると、このオプションは 「設定」 画面に表示されなくなりま
す。
Workspace ONE UEM console での Samsung ネイティブ E メールの構成
ユーザーは Samsung ネイティブ E メールを使用して、複数の個人用およびビジネス用のメール アカウントをシー
ムレスに管理できます。Samsung ネイティブ Exchange E メールは、Android の完全管理対象デバイス、Work プロファイル デバイス、および Work プロファイルを使用した完全管理対象デバイス(従来の COPE)のアプリケ
ーション構成を使用して設定できます。Samsung ネイティブ E メールは、証明書ベースの認証を使用して構成す
ることも、使用せずに構成することもできます。
次の手順に従って、UEM console で Samsung ネイティブ E メール設定を構成します。
前提条件
n 証明書ベースの認証を使用している場合は、アプリ構成をセットアップする前に、資格情報プロファイルを作成
する必要があります。詳細は、資格情報を展開するを参照してください。
n アプリ構成を配布する前に、証明書を作成し、資格情報プロファイルまたは証明書の手動インストールのいずれ
かによって、デバイスに証明書をインストールする必要があります。
n 証明書のエイリアスを把握しているか、エイリアスの参照変数を使用する必要があります。
注: E メール構成が失敗しないように、次のことを行います。
n 証明書要求テンプレートで、参照値を使用して証明書のサブジェクト名を特定します。これをエイリアスに
使用します。
n Samsung E メールのアプリ構成で、必要な証明書設定に対して、上記で入力したのと同じ参照値を選択し
ます。
Android 用のアプリケーション管理
VMware, Inc. 20
手順
1 [アプリとブック] - [パブリック] - [アプリケーションを追加] の順に進みます。
2 [プラットフォーム] ドロップダウン メニューから [Android] を選択します。
3 [ソース] フィールドから [アプリストアを検索] を選択します。
Google Play ストアが Workspace ONE UEM Console から直接開きます。
4 Samsung E メール アプリを選択し、[承認] をクリックします。
5 [保存して割り当て] を選択して続行し、[割り当ての追加] を選択します。
6 [アプリケーション構成] までスクロールダウンし、[有効] を選択して、Exchange または E メールの設定を表
示および構成します。
7 参照値を使用して、ユーザー名、メール アドレス、証明書エイリアスなどの動的オプションを構成します。
Android Enterprise デバイスの OEMConfig
OEMConfig は、Android 相手先ブランド名製造 (OEM) 向けの標準ソリューションです。Android Enterprise でネイティブに提供されている機能に加えて、さらに追加的な管理機能を管理者に提供します。OEMConfig は、
OEM が構築、保守し、Google Play でホストされるアプリケーションです。このアプリケーションは、データ駆
動型ユーザー インターフェイスで OEM が提供する設定を管理者が動的に構成できるようにすることで、
AppConfig 標準を活用します。設定はデータ駆動型であり、アプリケーションベースであるため、OEM が提供す
る最新の設定にアクセスする場合でも、コンソールのアップグレードが必要になりません。
Android Enterprise デバイスの OEM 固有設定を追加、作成、カスタマイズするには、OEMConfig アプリケー
ションを使用します。アプリケーションは、UEM を介してデバイスに公開され、Android Enterprise Managed Google Play を使用してサイレントにインストールされます。カスタマイズした設定は、インストール中またはイ
ンストール後にアプリケーションに提供され、アプリケーションはデバイス上で対応する独自の API を呼び出しま
す。OEM によって設定が異なる場合があり、さらにこれらの設定は、管理モード(Work 管理対象、Work プロフ
ァイル、または COPE)によって異なる場合もあります。使用可能な設定は、OEM が OEMConfig アプリケーシ
ョンに組み込んだ機能によって異なります。OEMConfig のサポートの詳細については、OEM ベンダーにお問い合
わせください。
Workspace ONE UEM console で OEM 設定を構成する
OEMConfig は通常、Workspace ONE UEM に組み込まれていない設定を構成するために使用します。相手先ブ
ランド名メーカー (OEM) によって、設定が異なります。使用可能な設定は、OEM が OEMConfig アプリケーショ
ンに組み込んだ機能によって異なります。
次の手順に従って、Workspace ONE UEM console で OEMconfig アプリケーションの OEM 設定を構成しま
す。
前提条件
デバイスで OEMConfig の構成を開始する前に、次の事項に注意してください。
n OEM 設定は、テキスト ボックスを使用するデータ駆動型のユーザー インターフェイスであり、ユーザー固有
またはデバイス固有の構成のために参照値をサポートします。
Android 用のアプリケーション管理
VMware, Inc. 21
n OEM 設定のいずれかが空白になっている場合、または選択されていない場合、Workspace ONE UEM はキ
ーと値のペアをデバイスに送信せず、その設定は構成から除外されます。
n [クリア] ボタンをクリックすると、現在の構成のすべての値(デフォルト値を含む)がクリアされます。
n [クリア] ボタンを使用して、構成のサブセットを設定します。
n 構成設定をクリアするには、各構成ページで [クリア] ボタンを使用します。
n OEMConfig アプリケーションは OEM によって構築され、Google Play にアップロードされます。Google Play で見つからない場合は、OEM に詳細をお問い合わせください。
手順
1 管理対象の Google Play ストアから OEMConfig アプリケーションを取得します。
a [アプリとブック] - [パブリック] - [アプリケーションを追加] に進みます。
b [プラットフォーム] ドロップダウン メニューから [Android] を選択します。
2 ポップアップで、以下のテキスト ボックスに提供された情報を入力します。
設定 説明
管理元 アプリケーションを管理するためにセットアップした組織グループを選択します。そのグルー
プに属する IT 管理者のみが、OEMconfig アプリケーション構成を編集できます。
プラットフォーム Android
ソース アプリストアを検索
名前 OEMConfig アプリケーション。たとえば、Knox Service プラグインの OEM 設定を構成
する場合は、Knox Service プラグインと入力します。
3 [承認] をクリックすると、OEMConfig アプリケーションが承認済みアプリケーションとして追加されます。
4 [アプリ構成] を編集して、ポリシーを有効または無効にします。[割り当て] タブで、[割り当ての追加] を選択し
ます。
a 詳細表示ページで [割り当て] をクリックします。
b OEM 構成アプリケーションを選択し、[編集] をクリックします。
c [][アプリケーション構成] を編集して、OEMconfig アプリケーションの OEM 設定を構成します。
5 アプリケーションの構成画面で、OEM 設定を構成し、展開のポリシーを変更します。
6 [割り当てを更新] ポップアップ ウィンドウで、[保存して公開] をクリックします。
7 [割り当てデバイス プレビュー] ポップアップ ウィンドウで、[公開] をクリックします。
OEM 構成アプリケーションからのフィードバックの取得
Google は、さまざまな理由でアプリケーションが UEM console に構成フィードバックを送信できるようにする
チャンネルを提供しています。ただし、管理された構成に関するフィードバックを送信する最も一般的なユース ケー
スは、エラーをすばやく検出するためです。フィードバックは、IT 管理者にエラーを通知でき、問題を修正するアク
Android 用のアプリケーション管理
VMware, Inc. 22
ションを実行する助けとなることができます。Workspace ONE UEM を使用すると、すべてのデバイスおよびサ
ポートされているアプリケーションにわたって報告されたフィードバックを表示できます。
次の手順を実行して、すべてのデバイスおよびサポートされているアプリケーションで報告されたフィードバックを
表示し、特定のデバイスに関するアップデート フィードバックを強制して最新のアップデートを取得します。
前提条件
n Workspace ONE Intelligence は、フィードバック データの取得およびストレージを処理します。
Workspace ONE UEM console でアプリケーション フィードバックを表示するには、Workspace ONE Intelligence を選択する必要があります。Workspace ONE Intelligence にアクセスするには、[Hub] - [Intelligence] の順に移動し、[申し込む] を選択し、Workspace ONE Intelligence Connector サービス
のインストール後に [起動] を選択します。Workspace ONE Intelligence は、API 呼び出しを通じて
Google から直接、フィードバックを要求します。
n Workspace ONE Intelligence フィードバック サービスは、カスタマー レベルの組織グループの場合にのみ
オンにすることができます。
手順
1 すべてのデバイスおよびサポートされているアプリケーションにわたって報告されたフィードバックを表示する
には、次の 2 つの方法があります。
a [アプリとブック] - [アプリケーション] - [ネイティブ] - [パブリック] の順に進み、OEM 構成アプリケー
ションをクリックします。詳細表示で、[デバイス] を選択し、[割り当て済みの構成] の下で [フィードバッ
クを閲覧] を選択します。
b [デバイス] - [詳細表示] - [アプリ] の順に移動し、[フィードバックを閲覧] を選択できます。
アプリケーションについて報告されたフィードバックを表示して、エラーをすばやく検出できます。
2 [フィードバック] 画面では、次の操作を実行できます。
a [再読み込み] をクリックして、Workspace ONE Intelligence からの最新のデータを更新します。
b [構成を編集] をクリックして、デバイス構成画面にすぐに移動して構成エラーを修正します。
次のステップ
特定のデバイスに関するアップデート フィードバックを強制することもできます。そのためには、[デバイス] - [詳細表示] - [アプリ] の順に移動し、[フィードバックをリクエスト] を選択します。デバイスが、最新のフィードバッ
クを Google に送信するように強制されます。Workspace ONE Intelligence は、このコマンドの直後にフィー
ドバックを収集し、アップデートされたフィードバックを管理者ができるだけ早く確実に取得されるようにします。
Android 用のアプリケーション管理
VMware, Inc. 23