AirWatch MAM 機能について

免責事項• 本資料に記載された内容は情報の提供のみを⽬的としたもので、

正式なVMwareのテストやレビューを受けておりません。内容についてできる限り正確を期すよう努めてはおりますが、いかなる明⽰または暗黙の保証も責任も負いかねます。本資料の情報は、使⽤先の責任において使⽤されるべきものであることを、あらかじめご了承ください。

• この⽂書に記載された製品の仕様ならびに動作に関しては、各社ともにこれらを予告なく改変する場合があります。他のメディア等に無断で転載する事はご遠慮ください。

• 本資料の著作権はヴイエムウェア株式会社 にあります。⾮営利⽬的の個⼈利⽤の場合において、⾃由に使⽤してもかまいませんが、営利⽬的の使⽤は禁⽌させていただきます。

• なお、本⽂中にある製品名は各社の商標または登録商標です。

2

改訂履歴

3

⽇付 バージョン 変更点 担当者2016/6/21 1.0 初版作成 佐川2016/9/9 1.1 細部の修正 佐川2017/3/28 1.2 免責事項の追加

細部の修正佐川

MAM(Mobile Application Management)とは

アプリの配信

アプリのセキュア化と情報漏えい対策

アプリ単位での企業ネットワーク接続

アプリの配信

AirWatch から展開できるアプリの種類• 社内アプリ– 公式アプリストアに載せることを必要としない

貴社組織によって開発したアプリ• パブリックアプリ– デバイスのパブリックストアで公開されているアプリ

• 購⼊済みアプリ– Apple 社の Volume Purchase Program（VPP）を使⽤して購⼊したアプリ

• ウェブアプリ– 特定の URLへのショートカット

AirWatch から展開できるアプリの種類パブリックアプリ 購⼊済みアプリ

AppleAppStore,MicrosoftStore,GooglePlayとの統合

iOS,Mac⽤へ、パブリックアプリ、iBook、カスタムB2Bアプリを

まとめて購⼊するためのAppleVolumePurchaseProgram(VPP)

との統合

社内で開発されたアプリのサポート

社内アプリ

AirWatch から展開できるアプリの種類

特定のURLへのショートカット リモートデスクトップ、リモートアプリ、XenApp、vAppsを含む仮想アプリのサポート

（IdentityManager連携時）

ウェブアプリ 仮想アプリ

AirWatch ユースケース(MAM)– 業務で使⽤する様々なアプリをカタログ化し、配布にかかる⼯数を削減

課題：モバイルデバイスのキッティング時に業務で利⽤するアプリの配信が⾯倒・業務アプリのインストール⽅法の問い合わせが多い

解決策：AirWatchで業務アプリをカタログ化する・AppCatalog機能で様々な業務アプリをカタログへ登録・カタログから選択すればインストール可アプリインストール⽅法の問い合わせの削減に成功

社内開発アプリ

パブリックアプリ

購⼊済みアプリ

ウェブリンク

AirWatch を選択した理由： ・様々な種類のアプリのサポート・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・幅広いサポートOS

必要な業務アプリをApp Catalogからインストール可能になり問い合わせが減った

管理者が割り当てたアプリの⼀覧が表⽰される

AppCatalog

App Store の禁⽌エンドユーザーによる AppStoreの利⽤の制限を制限事項プロファイルより設定することが可能

パブリックアプリのインストールを許可チェックを外すと、

アプリのインストールを⼀切禁⽌する。デバイスから AppStoreのアイコンが消え、

AirWatch からのアプリ配布も、AppleConfiguratorを使⽤してもインストールできない

＊チェックを外してもアプリのインストールができてしまう不具合あり

ホーム画⾯でAppStoreを許可チェックを外すとデバイスから AppStoreのアイコンが消える。

AppCatalog経由であればアプリはインストール可能

＊デバイスは監視対象に設定されている必要あり

AirWatch ユースケース(MAM) – 会社⽀給デバイスへの許可されていないアプリのインストール禁⽌

課題：情報漏えい対策のため会社が許可したアプリのみ利⽤を許可したい・ユーザーがAppStoreからアプリを勝⼿にダウンロードしてしまう・AppStoreを禁⽌したいが必要なアプリはダウンロードさせたい

解決策：AirWatchで管理者が許可したアプリのみをインストール可能にする・AppStoreを禁⽌・ユーザーはAppCatalogからアプリをインストール管理者の許可したアプリのみがインストールできるように制御が可能になった

App Store の利⽤を禁⽌

管理者が許可したアプリのみアップカタログからインストールできる

AppStore AppCatalog

AirWatch を選択した理由：

パブリックアプリ

・要件を満たせるきめ細かいプロファイル機能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績

アプリケーション管理の重要な概念• Managed アプリ– AirWatch から配布されたアプリ– パブリックアプリ、社内アプリ、購⼊済みアプリを含む– AirWatch 管理者がオンデマンドで削除が可能

• Unmanaged アプリ– ユーザーが⼿動で AirWatch を経由せずにインストールしたアプリ

ManagedアプリとUnManagedアプリ間の制御

ManagedアプリとUnManagedアプリ間の制御管理ソースから管理外デスティネーションへのファイル操作を許可ポリシーを禁⽌するとオープンインができなくなる

管理外ソースから管理下デスティネーションへのファイル操作を許可

パブリックアプリ同⼠であっても、データの受け渡しの制御が容易に可能

Managed

Managed

管理したいアプリをAirWatchから配信し Managedアプリとする

企業アプリから個⼈アプリへのオープンインを禁⽌し、漏洩リスクの低減に成功

課題：⼿軽に業務アプリのデータを保護したい・アプリ間でデータの受け渡しがされてしまう・AppStoreのアプリ間でのオープンインの制御をしたい・アプリを開発する予算はない

解決策：AirWatchでアプリを管理する・保護したいアプリをAirWatchから配布・MDMプロファイルでデータ連携の制御業務アプリから個⼈アプリへのデータの受け渡しを制限できた

AirWatch ユースケース(MAM) – アプリレベルで業務データの情報漏洩対策

AirWatch を選択した理由： ・要件を満たせるきめ細かいプロファイル機能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績

Managed UnManaged

アプリケーションの展開オプション –iOS パブリックアプリ

プッシュモードアプリのインストールを⾃動、⼿動で⾏うかの指定

加⼊解除時に削除デバイスが AirWatchから加⼊解除した時に、アプリをデバイスから削除する

アプリケーションのバックアップを防ぐアプリケーションデータの iCloudへのバックアップを禁⽌する

ユーザーがインストールした場合、アプリを管理MDMにするすでにアプリがインストールされている場合に管理対象アプリとする

VPNを使⽤アプリケーションレベルでの VPNを使⽤する場合別途VPNプロファイルの設定が必要

アプリケーション構成を送信アプリケーション固有のオプションを構成することが可能。利⽤可能なオプションはアプリベンダーより提供される

アプリケーションはAirWatch SDKを使⽤AirWatch SDK機能を使⽤するかどうか、使⽤する場合は SDKのプロファイルを選択

アプリケーションの展開オプション –iOS パブリックアプリ

アプリケーションの展開オプション

AppStore

①AirWatch加⼊前にユーザーがアプリをインストール

②当然 Unmanagedになる

③AirWatchへ加⼊

④⾃動的に Managedアプリに変更される

ユーザーがインストールした場合、アプリを管理MDMにするすでにアプリがインストールされている場合に管理対象アプリとする

AirWatch ユースケース(MAM) – 業務アプリを⾃動配信

課題：業務で利⽤するアプリを⾃動配信したい・ユーザーが業務アプリをインストールし忘れる・インストール⽅法の問い合わせが多い・必ず利⽤するアプリは⾃動配信できないか

解決策：AirWatchでアプリを⾃動配信する・必ず使⽤するアプリは⾃動配信するように構成・別のアプリはオンデマンド配信に構成必ず使⽤するアプリはAirWatch加⼊時に⾃動で配信されるようにできた

プッシュモードを[⾃動]で管理者がアプリを登録

管理者が指定したアプリの⾃動配信

AirWatch を選択した理由：

社内開発アプリ

パブリックアプリ

購⼊済みアプリ

ウェブリンク

・社内アプリ、パブリックアプリ、購⼊済みアプリ、ウェブアプリの⾃動配信が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績

Apple VPPVPP によりアプリの⼀括購⼊、配布、管理が可能となる以下の⼆つの⽅式をサポート• 引き換えコード⽅式– 引き換えコードを使⽤しコンテンツをデバイスに配布する– 引き換えコードが引き換えられた後のコードの再利⽤不可– AirWatch は引き換えコードを使⽤して購⼊したコンテンツをデバイスから削除できない– iOS 7よりも古いデバイスはこの⽅法のみ利⽤可能

• 管理配布⽅式– サービストークン(sトークン) ファイルを使⽤して、アプリケーション割り当ての認証を⾏う– デバイスにコンテンツを配布するためのライセンスコードを割り当てる– ライセンスコードの取り消しや再利⽤をサポート– ユーザーへの割り当てとデバイスへの割り当ての２種類あり

Apple VPPOS 無料

パブリックアプリ有償パブリックアプリ

無料カスタムアプリ

有料カスタムアプリ

iOS5- 6 引き換えコード 引き換えコード 引き換えコード 引き換えコード

iOS7.x– 8.x 引き換えコード管理配布

引き換えコード管理配布

引き換えコード管理配布

引き換えコード管理配布

iOS 9+ 引き換えコード管理配布デバイスベースの場合、AppleID不要でアプリインストール可能

引き換えコード管理配布デバイスベースの場合、AppleID不要でアプリインストール可能

引き換えコード管理配布

引き換えコード管理配布

MacOSX10.9– 10.10 管理配布 管理配布 n/a n/a

MacOSX10.11+ 管理配布引き換えコード

管理配布引き換えコード

n/a n/a

AirWatch ユースケース(MAM) – Apple IDなしでアプリの配信

課題：AppleID不要でユーザーがアプリをインストールできるようにしたい・ユーザーごとにAppleIDを作成するのが⾯倒・AppleIDの作成⽅法の問い合わせが多い

解決策：AirWatchでVPPアプリとして配信する・AirWatchと VPPを連携させ、AppleIDなしでアプリのインストールが可能・有料アプリ、無料アプリどちらでも可能ユーザーごとにAppleIDを作成することなく、アプリのインストールが可能に

購⼊済みアプリ

管理者がアプリを購⼊済みアプリとして公開

Apple IDを求められることなくアプリのインストールが可能

AirWatch を選択した理由： ・社内アプリ、パブリックアプリ、購⼊済みアプリ、ウェブアプリの⾃動配信が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績

iOS 9以上

アプリのサイレントインストール

• iOSを監視モードにしておくことで、アプリインストール時にユーザーのアクションなしでアプリのインストール可能になる

• iOSを監視モードにするには、Apple Configurator もしくは DEPを使⽤する

ユーザーはアプリインストールのために[インストール]をタップする必要がある

DEP Apple Configurator 2

AirWatch ユースケース(MAM) – 業務アプリのサイレントインストール

課題：業務アプリをサイレントインストールさせたい・アプリを⾃動配信しているが、ユーザーによる操作待ちで、インストールできていないケースがある・ユーザー操作不要でアプリをインストールしたい

解決策：iOSを監視モードにしAirWatchで管理する・監視対象にしたiOSをAirWatchで管理する・アプリのサイレントインストールが可能ユーザーによる操作不要でアプリインストールが可能になった

管理者がアプリを公開

アプリをインストールしますか？というメッセージを表⽰せず、サイレントインストール可能

AirWatch を選択した理由：

社内開発アプリ

パブリックアプリ

購⼊済みアプリ

ウェブリンク

・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・各OSの同⽇サポート

監視モード

AirWatch ユースケース(MDM,MAM) – キッティングの⾃動化

課題：iOSのキッティング⼯数を削減したい・AppleConfiguratorによる監視対象設定に膨⼤な⼯数がかかる・AppleConfiguratorなしでできないか・AirWatchの加⼊も⾃動化したい

解決策：AirWatchとDEPを使⽤する・AppleDEPとAirWatchを連携設定・デバイス初期セットアップ時に、iOSの監視対象の設定が可能に・連携先のAirWatchからプロファイル、アプリの配布iOSのキッティング⼯数の⼤幅削減に成功

AirWatch を選択した理由：

①箱からデバイスを取り出し、Wifiの設定をする ②Appleのサイトへ

アクティベションへ⾏く

③指定されたAirWatchへ加⼊

④プロファイル、アプリ等が配布される

・DEPとの連携のサポート・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・各OSの同⽇サポート

監視モード設定、プロファイル、アプリ配布をほぼ⾃動に

監視モード

アプリのセキュア化による情報漏えい対策

アプリの種類とセキュリティ• 前述の通り、AirWatch では Managed アプリと Unmanagedアプリ間のデータ連携制御は可

能• 多くのエンタープライズのお客様では上記の制御だけでは要件を満たせず、アプリレベルでの

制御が求められる– （例）– アプリレベルでテキストのコピー、ペーストの禁⽌– 特定のアプリでのカメラの利⽤禁⽌– オフラインでのアクセス– 印刷の許可

• AirWatchでは上記機能を提供しており、SDK、ラッピングという⼆つの⼿法を⽤意している

AirWatch SDKとラッピングSDK(Software Development Kit)• SDK機能をソースコードレベルで追加• ⾃社アプリをSDKを使⽤してアプリを開発

することでSDK機能を利⽤可能になる• AirWatchの提供するアプリはSDKで開発し

たアプリ• 最も豊富な機能を利⽤可能

• ラッピング• アプリファイルをラッピングエンジンへ渡す

ことでセキュリティ機能を有効にする⽅法• アプリのソースコードへは⼿を加えない• すべてのアプリがラッピングに成功するとい

う保証はない• SDKの⼀部の機能を利⽤可能

アプリラッピングエンジン

SDKを使⽤して開発

社内アプリ

AirWathSDK

社内アプリ 社内

アプリ 社内アプリ

ラッピング

AirWatch SDK アプリAirWatch 提供のアプリは SDKを使⽤して開発されたアプリこれらの設定はデフォルトでは、全ての設定/アプリ/設定とポリシー/セキュリティポリシーの設定が適⽤される

iOSDefaultSettings

セキュリティプロファイル

前項の設定はアプリごとに個別の値にすることが可能その場合は⼿動で SDKプロファイルを作成する全ての設定/アプリ/設定とポリシー/プロファイルからSDKプロファイルを追加することで可能

SDKプロファイル1 SDKプロファイル2SDKプロファイル作成画⾯

AirWatch ユースケース(MAM) – アプリの特性ごとに異なるポリシー設定を実現

解決策：アプリごとにSDKプロファイルを定義・アプリごとに異なるセキュリティポリシーを設定できるアプリの特性に応じたセキュリティポリシーを実現できた

セキュリティプロファイル１

• TouchIDを使⽤した認証• オフラインアクセス許可• カメラ禁⽌• テキストのコピーアンドペースト禁⽌• Wifi接続時のみ許可

• 認証なし• オフラインアクセス禁⽌• カメラ禁⽌• テキストのコピーアンドペースト禁⽌• セルラー接続での許可

セキュリティプロファイル2

アプリごとに異なるポリシー適⽤の実現

課題：アプリごとに異なるポリシを定義したい・アプリごとに特性を考えて異なるポリシーを適⽤したい・通信料を抑えるため、ContentLockerは Wifi接続のみ許可するなど

AirWatch を選択した理由： ・アプリごとにきめ細かなDLP機能の制御が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績

AirWatch iOS SDKとラッピング設定項⽬ SDKプロファイル アプリラッピングプロファイル認証 ◯ ◯制限事項 ◯ ◯順守 ◯ ◯オフラインアクセス ◯ ◯ブランディング ◯ ◯分析 ◯ログ収集 ◯ ◯ジオフェンス ◯プロキシ ◯ ◯ネットワークアクセス ◯ ◯カスタム設定 ◯コンテンツフィルタリング ◯資格情報 ◯ ◯

エンタープライズアプリの課題

33

アプリの構成初回起動時に

⼿動での構成が必要

アプリトンネルバックエンドのネットワークへどのようにア

クセスするか

セキュリティとアクセスコントロール

セキュリティ制限、アクセスコントロールの不⾜

シングルサインオンアプリに対して繰り返しログインが必要

AppConfig Community• 以下のようなEMMが提供する機能を

エンタープライズアプリでも利⽤可能にする標準的な⽅法– アプリへの構成の配布– 社内への接続– SSOとアクセスコントロール– セキュリティポリシー

• EMMベンダー、OEM、ISVによる協業• ネイティブ MAM APIの実装のベストプラクティスの定義• ドキュメント化およびソーシャル化• ISV,開発者、EMMベンダーと使⽤率を上げるための活動• サンプルコードと導⼊リファレンスの提供• 継続的な機能拡張

http://www.appconfig.org/members/

AppConfigのメリット

アプリ開発者 エンタープライズ企業 EMMベンダーアプリ開発にかかる時間とコストを削減できる

独⾃のSDK、ラッピング不要

EMMベンダーに中⽴

既存のEMM、VPN、IDソリューションが有効活⽤できるユーザーにネイティブアプリの操作性を提供可能アプリの⾃動構成アプリの選択肢の増加

SDK、ラッピングに⽐べてROIの向上

既存のMDM機能を活⽤可能

より多くの企業アプリのサポートを提供できる

VMware提供のAppConfig対応のアプリ - Boxer

アプリの設定の[Eメール設定]より⾏うEメールの設定はプロファイルは使⽤しようしない

VMware提供のAppConfig対応のアプリ – Workspace One

[展開]タブのアプリケーション構成より設定を⾏う

Workspace One アプリで利⽤可能な構成キーAppServiceHostdeviceUDIDRequireCertAuthManagedAppCertAlias

利⽤できる構成キーは各アプリベンダーから提供されるhttp://www.appconfig.org/members/にから確認

Workspace One アプリで利⽤できる構成キーは下記URLより確認http://pubs.vmware.com/identity-manager-26/topic/com.vmware.ICbase/PDF/vidm_workspace-one.pdf

AirWatch ユースケース(MAM) – ユーザーによるアプリの初期設定不要でアプリを利⽤可能に

課題：エンドユーザーによるアプリの初期設定に関する問い合わせが多い・接続先のサーバー情報、URLなどアプリの初期セットアップに関わる問い合わせが多い・初期設定をアプリに設定して配布できないか

解決策：AppConfig対応アプリで⾃動構成を実現・アプリに対して必要な設定を埋め込み配信・アプリへのエンドユーザーの⼿動構成が不要アプリ設定に対する問い合わせの削減に成功

AirWatch を選択した理由：

設定を埋め込みアプリを配布

• 接続先のメールサーバー• 認証情報• 同期間隔• セキュリティ設定

• 接続先のサーバー

すぐにアプリを利⽤可能初期設定不要

・AppConfig対応のアプリの開発及び提供・AppConfigコミュニティへの積極的な参加・AppConfigコミュニティへのメジャーなベンダーの参加・操作性に優れたアプリ

ラッピング

AppConfig

・AirWatch SDKを使⽤して開発・最も豊富な機能を利⽤できる

Android for Workとは互換性なし

SDK

概要

・⾃社開発アプリをラッピング・SDKの⼀部の機能を利⽤可能・特定の開発環境、ライブラリとだけ互換性がある・サーバ、アプリのバージョンごとにラッピングが必要・短期的なソリューション

・特定の SDK に依存しないオープンでネイティブな⽅法・OS ベースの MDM API を使⽤してアプリを実装している

制限なし

MDM加⼊必須

対象アプリ 開発負荷Low High

パブリック 社内（インハウス）

✔✔

パブリック 社内（インハウス）

✔✔

展開⽅法

OS システム API を⽤いて実装。サンプルコード等は ACE にて

提供されている

社内（インハウス）

✔

Low High

Low High

39

各⼿法の概要⽐較

AW SDK を使⽤してアプリを実装する必要あり。

サンプルコード等はサポートを通して提供

ラッピング検証のみ

アプリ単位での企業ネットワーク接続

ネットワーク接続 未承認のアプリVPNGateway

モバイルからの社内ネットワークへの接続が⾯倒

デバイス、ユーザー、アプリレベルでアクセスコントロールができない

端末レベルでVPN接続するためすべてのアプリが

社内ネットワークへ接続してしまう

?? ? ?

モバイルデバイスと企業ネットワークの課題

管理のシンプルさネットワークセキュリティの強化

シームレスなネットワークアクセス

✔ ✔ ✔

AirWatch Tunnelで実現できること

• アプリレベルのセキュリティデバイス全体ではなくアプリ単位で社内へ接続

• 他要素認証認証にユーザー、デバイス、アプリの情報を使⽤

• オンデマンドにVPN接続ユーザーによるVPN接続不要アプリ起動時に⾃動でVPN接続

• OSのネイティブなAPIを使⽤ユーザエクスペリエンスの向上接続の容易さ、安定性

• 複数のOS、アプリのサポート社内アプリ、パブリックアプリのサポート

• 開発の容易さSDK、ラッピングの不要特定のAPIへ依存しない

アプリベース VPN

アプリケーション単位でのVPN端末全体がVPNを張る必要がなくセキュア

アプリケーションを起動した際に⾃動で VPNを張るため、利便性も向上

デバイスレベル VPN

AirWatch Tunnelで実現できることアプリベースVPN

社内ネットワーク

AirWatch Tunnel• AirWatch Tunnelは AirWatch が提供する、各アプリを安全に効率的に企業内ネットワークへ

接続させる技術で、以下の⼆つの⽅式がある

• Proxy– AirWatch ブラウザが AirWatch Tunnel経由で社内へ接続– AirWatch SDKで開発されたアプリ、ラッピングされたアプリがAirWatch Tunnel経由で社内へ接続

• Per App Tunnel– 社内開発アプリ、パブリックアプリが AirWatch Tunnel経由で社内へ接続

PerAppTunnel

Proxy

AirWatch Tunnelで実現できること

社内ネットワーク

社内アプリ

AirWatchブラウザ、AirWatch SDKを使⽤したアプリ、ラッピングしたアプリはProxy接続

社内アプリ

AirWathSDK AirWatch Tunnel

Windows/Linux

AirWatch TunnelLinuxのみ

社内アプリ

パブリックアプリは PerAppTunnelを使⽤

Proxy

AirWatch Tunnel Proxy

社内ネットワーク

社内アプリ

AirWatchブラウザ、AirWatch SDKを使⽤したアプリ、ラッピングしたアプリはProxy接続

社内アプリ

AirWathSDK AirWatch Tunnel

Windows/Linux

社内アプリ

AirWatch Tunnelのインストール、設定はシステム/エンタープライズ統合/AirWawtch トンネル

より設定を⾏う必要がある⼿順は本ドキュメントでは含まない

インストール⼿順は MyAirWatchの下記ドキュメントを参照VMwareAirWatch TunnelProxy(LegacyMAG)InstallationGuideforWindows(SaaS)

VMwareAirWatch TunnelforLinuxInstallationGuideforSaaSCustomers

AirWatch ブラウザが使⽤するAirWatch Tunnel Proxyの指定⽅法

ブラウザのアプリケーションプロファイルがカスタムの場合

デフォルトの場合、アプリ/設定とポリシー/セキュリティポリシー

のAirWatch AppTunnelで設定を有効化する

ブラウザのアプリケーションプロファイルがカスタムの場合指定しているSDKプロファイルの[プロキシ]の設定を有効化する

社内ネットワーク

AirWatch TunnelWindows/Linux

指定したドメイン以外は直接インターネットへ接続

指定したドメインはAirWatch Tunnel経由で社内へ接続

AirWatch AppTunnelの[アプリトンネルURL]の設定で上記の挙動を変えられる

何も指定しない場合は、すべての通信がAkrWatcn Tunnel経由になる

インターネットアクセスと社内アクセスでの経路の切り替え

PerAppTunnel

AirWatch Tunnelで実現できること

社内ネットワーク

社内アプリ

社内アプリ

AirWathSDK

AirWatch TunnelLinuxのみ

社内アプリ

社内開発アプリ、パブリックアプリは PerAppTunnelを使⽤

AirWatch Tunnelのインストール、設定はシステム/エンタープライズ統合/AirWawtch トンネル

より設定を⾏う必要がある⼿順は本ドキュメントでは含まない

インストール⼿順は MyAirWatchの下記ドキュメントを参照VMwareAirWatch TunnelProxy(LegacyMAG)InstallationGuideforWindows(SaaS)

VMwareAirWatch TunnelforLinuxInstallationGuideforSaaSCustomers

パブリックアプリが使⽤するAirWatch Tunnelの指定⽅法ブラウザのアプリケーションプロ

ファイルがカスタムの場合

VPNペイロードを設定したプロファイルを作成する

アプリの[展開]タブで[VPN使⽤]にチェックを⼊れ、

アプリベースのVPNプロファイルで作成したプロファイルを選択

AirWatch ユースケース(MAM) – ユーザーによる⼿動での認証なしでイントラへの接続を実現

課題：イントラ接続のためのVPN接続が⾯倒で社外からの接続をしないユーザーが多い・モバイルからVPN接続の⼿順が⾯倒・⼿順が⾯倒なため利⽤率が低い・デバイスが丸ごと社内へ接続されるのを防ぎたい

解決策：AirWatch Tunnelの導⼊・⼿動でのVPN接続なしでイントラへアクセス可能・社員の利便性、⽣産性が⼤幅に向上・アプリ単位で接続するためセキュリティの向上利便性と、セキュリティが向上し、ユーザーの満⾜度とシステムの利⽤率が向上

AirWatch を選択した理由：

①専⽤クライアントから認証、VPN接続を⾏う

社内

③アプリを起動しリソースへ接続

VPN装置

①AirWatchブラウザを起動すればイントラ接続できる

②デバイス丸ごと社内ネットワークへ接続

社内AirWatchTunnel

・低コストで実現可能（専⽤のVPN機器不要）・対応アプリが豊富（パブリックアプリでも実現可）・操作性に優れたアプリ

これまで AirWatch導⼊後

AirWatch ユースケース(MAM) – 外出先からモバイルで承認作業を実現

課題：モバイルデバイスで承認作業を⾏いたいが、システムが社内にあるため社内接続が⾯倒・モバイルでは実施せずオフィスに戻りPCで作業を⾏っている・モバイルから社外で安全に実施できないか

解決策：AirWatch PerAppTunnelの利⽤・⼿動でのVPN接続なしでイントラへアクセス可能・パブリックアプリに対応社外から安全に承認作業が⾏えるようになり移動時間の削減に成功

AirWatch を選択した理由：

AirWatchTunnel

①AirWatch Tunnelで接続（認証情報の⼊⼒不要）

②アプリを起動すると承認作業が⾏える

・低コストで実現可能（専⽤のVPN機器不要）・対応アプリが豊富（パブリックアプリでも実現可）

サードパーティのパブリックアプリもアプリ単位のVPNで、オンデマンドに接続できるようになった