workspace one テクニカルガイド mam
TRANSCRIPT
免責事項• 本資料に記載された内容は情報の提供のみを⽬的としたもので、
正式なVMwareのテストやレビューを受けておりません。内容についてできる限り正確を期すよう努めてはおりますが、いかなる明⽰または暗黙の保証も責任も負いかねます。本資料の情報は、使⽤先の責任において使⽤されるべきものであることを、あらかじめご了承ください。
• この⽂書に記載された製品の仕様ならびに動作に関しては、各社ともにこれらを予告なく改変する場合があります。他のメディア等に無断で転載する事はご遠慮ください。
• 本資料の著作権はヴイエムウェア株式会社 にあります。⾮営利⽬的の個⼈利⽤の場合において、⾃由に使⽤してもかまいませんが、営利⽬的の使⽤は禁⽌させていただきます。
• なお、本⽂中にある製品名は各社の商標または登録商標です。
2
AirWatch から展開できるアプリの種類• 社内アプリ– 公式アプリストアに載せることを必要としない
貴社組織によって開発したアプリ• パブリックアプリ– デバイスのパブリックストアで公開されているアプリ
• 購⼊済みアプリ– Apple 社の Volume Purchase Program(VPP)を使⽤して購⼊したアプリ
• ウェブアプリ– 特定の URLへのショートカット
AirWatch から展開できるアプリの種類パブリックアプリ 購⼊済みアプリ
AppleAppStore,MicrosoftStore,GooglePlayとの統合
iOS,Mac⽤へ、パブリックアプリ、iBook、カスタムB2Bアプリを
まとめて購⼊するためのAppleVolumePurchaseProgram(VPP)
との統合
社内で開発されたアプリのサポート
社内アプリ
AirWatch から展開できるアプリの種類
特定のURLへのショートカット リモートデスクトップ、リモートアプリ、XenApp、vAppsを含む仮想アプリのサポート
(IdentityManager連携時)
ウェブアプリ 仮想アプリ
AirWatch ユースケース(MAM)– 業務で使⽤する様々なアプリをカタログ化し、配布にかかる⼯数を削減
課題:モバイルデバイスのキッティング時に業務で利⽤するアプリの配信が⾯倒・業務アプリのインストール⽅法の問い合わせが多い
解決策:AirWatchで業務アプリをカタログ化する・AppCatalog機能で様々な業務アプリをカタログへ登録・カタログから選択すればインストール可アプリインストール⽅法の問い合わせの削減に成功
社内開発アプリ
パブリックアプリ
購⼊済みアプリ
ウェブリンク
AirWatch を選択した理由: ・様々な種類のアプリのサポート・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・幅広いサポートOS
必要な業務アプリをApp Catalogからインストール可能になり問い合わせが減った
管理者が割り当てたアプリの⼀覧が表⽰される
AppCatalog
App Store の禁⽌エンドユーザーによる AppStoreの利⽤の制限を制限事項プロファイルより設定することが可能
パブリックアプリのインストールを許可チェックを外すと、
アプリのインストールを⼀切禁⽌する。デバイスから AppStoreのアイコンが消え、
AirWatch からのアプリ配布も、AppleConfiguratorを使⽤してもインストールできない
*チェックを外してもアプリのインストールができてしまう不具合あり
ホーム画⾯でAppStoreを許可チェックを外すとデバイスから AppStoreのアイコンが消える。
AppCatalog経由であればアプリはインストール可能
*デバイスは監視対象に設定されている必要あり
AirWatch ユースケース(MAM) – 会社⽀給デバイスへの許可されていないアプリのインストール禁⽌
課題:情報漏えい対策のため会社が許可したアプリのみ利⽤を許可したい・ユーザーがAppStoreからアプリを勝⼿にダウンロードしてしまう・AppStoreを禁⽌したいが必要なアプリはダウンロードさせたい
解決策:AirWatchで管理者が許可したアプリのみをインストール可能にする・AppStoreを禁⽌・ユーザーはAppCatalogからアプリをインストール管理者の許可したアプリのみがインストールできるように制御が可能になった
App Store の利⽤を禁⽌
管理者が許可したアプリのみアップカタログからインストールできる
AppStore AppCatalog
AirWatch を選択した理由:
パブリックアプリ
・要件を満たせるきめ細かいプロファイル機能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績
アプリケーション管理の重要な概念• Managed アプリ– AirWatch から配布されたアプリ– パブリックアプリ、社内アプリ、購⼊済みアプリを含む– AirWatch 管理者がオンデマンドで削除が可能
• Unmanaged アプリ– ユーザーが⼿動で AirWatch を経由せずにインストールしたアプリ
ManagedアプリとUnManagedアプリ間の制御管理ソースから管理外デスティネーションへのファイル操作を許可ポリシーを禁⽌するとオープンインができなくなる
管理外ソースから管理下デスティネーションへのファイル操作を許可
パブリックアプリ同⼠であっても、データの受け渡しの制御が容易に可能
Managed
Managed
管理したいアプリをAirWatchから配信し Managedアプリとする
企業アプリから個⼈アプリへのオープンインを禁⽌し、漏洩リスクの低減に成功
課題:⼿軽に業務アプリのデータを保護したい・アプリ間でデータの受け渡しがされてしまう・AppStoreのアプリ間でのオープンインの制御をしたい・アプリを開発する予算はない
解決策:AirWatchでアプリを管理する・保護したいアプリをAirWatchから配布・MDMプロファイルでデータ連携の制御業務アプリから個⼈アプリへのデータの受け渡しを制限できた
AirWatch ユースケース(MAM) – アプリレベルで業務データの情報漏洩対策
AirWatch を選択した理由: ・要件を満たせるきめ細かいプロファイル機能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績
Managed UnManaged
アプリケーションの展開オプション –iOS パブリックアプリ
プッシュモードアプリのインストールを⾃動、⼿動で⾏うかの指定
加⼊解除時に削除デバイスが AirWatchから加⼊解除した時に、アプリをデバイスから削除する
アプリケーションのバックアップを防ぐアプリケーションデータの iCloudへのバックアップを禁⽌する
ユーザーがインストールした場合、アプリを管理MDMにするすでにアプリがインストールされている場合に管理対象アプリとする
VPNを使⽤アプリケーションレベルでの VPNを使⽤する場合別途VPNプロファイルの設定が必要
アプリケーション構成を送信アプリケーション固有のオプションを構成することが可能。利⽤可能なオプションはアプリベンダーより提供される
アプリケーションはAirWatch SDKを使⽤AirWatch SDK機能を使⽤するかどうか、使⽤する場合は SDKのプロファイルを選択
アプリケーションの展開オプション –iOS パブリックアプリ
アプリケーションの展開オプション
AppStore
①AirWatch加⼊前にユーザーがアプリをインストール
②当然 Unmanagedになる
③AirWatchへ加⼊
④⾃動的に Managedアプリに変更される
ユーザーがインストールした場合、アプリを管理MDMにするすでにアプリがインストールされている場合に管理対象アプリとする
AirWatch ユースケース(MAM) – 業務アプリを⾃動配信
課題:業務で利⽤するアプリを⾃動配信したい・ユーザーが業務アプリをインストールし忘れる・インストール⽅法の問い合わせが多い・必ず利⽤するアプリは⾃動配信できないか
解決策:AirWatchでアプリを⾃動配信する・必ず使⽤するアプリは⾃動配信するように構成・別のアプリはオンデマンド配信に構成必ず使⽤するアプリはAirWatch加⼊時に⾃動で配信されるようにできた
プッシュモードを[⾃動]で管理者がアプリを登録
管理者が指定したアプリの⾃動配信
AirWatch を選択した理由:
社内開発アプリ
パブリックアプリ
購⼊済みアプリ
ウェブリンク
・社内アプリ、パブリックアプリ、購⼊済みアプリ、ウェブアプリの⾃動配信が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績
Apple VPPVPP によりアプリの⼀括購⼊、配布、管理が可能となる以下の⼆つの⽅式をサポート• 引き換えコード⽅式– 引き換えコードを使⽤しコンテンツをデバイスに配布する– 引き換えコードが引き換えられた後のコードの再利⽤不可– AirWatch は引き換えコードを使⽤して購⼊したコンテンツをデバイスから削除できない– iOS 7よりも古いデバイスはこの⽅法のみ利⽤可能
• 管理配布⽅式– サービストークン(sトークン) ファイルを使⽤して、アプリケーション割り当ての認証を⾏う– デバイスにコンテンツを配布するためのライセンスコードを割り当てる– ライセンスコードの取り消しや再利⽤をサポート– ユーザーへの割り当てとデバイスへの割り当ての2種類あり
Apple VPPOS 無料
パブリックアプリ有償パブリックアプリ
無料カスタムアプリ
有料カスタムアプリ
iOS5- 6 引き換えコード 引き換えコード 引き換えコード 引き換えコード
iOS7.x– 8.x 引き換えコード管理配布
引き換えコード管理配布
引き換えコード管理配布
引き換えコード管理配布
iOS 9+ 引き換えコード管理配布デバイスベースの場合、AppleID不要でアプリインストール可能
引き換えコード管理配布デバイスベースの場合、AppleID不要でアプリインストール可能
引き換えコード管理配布
引き換えコード管理配布
MacOSX10.9– 10.10 管理配布 管理配布 n/a n/a
MacOSX10.11+ 管理配布引き換えコード
管理配布引き換えコード
n/a n/a
AirWatch ユースケース(MAM) – Apple IDなしでアプリの配信
課題:AppleID不要でユーザーがアプリをインストールできるようにしたい・ユーザーごとにAppleIDを作成するのが⾯倒・AppleIDの作成⽅法の問い合わせが多い
解決策:AirWatchでVPPアプリとして配信する・AirWatchと VPPを連携させ、AppleIDなしでアプリのインストールが可能・有料アプリ、無料アプリどちらでも可能ユーザーごとにAppleIDを作成することなく、アプリのインストールが可能に
購⼊済みアプリ
管理者がアプリを購⼊済みアプリとして公開
Apple IDを求められることなくアプリのインストールが可能
AirWatch を選択した理由: ・社内アプリ、パブリックアプリ、購⼊済みアプリ、ウェブアプリの⾃動配信が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績
iOS 9以上
アプリのサイレントインストール
• iOSを監視モードにしておくことで、アプリインストール時にユーザーのアクションなしでアプリのインストール可能になる
• iOSを監視モードにするには、Apple Configurator もしくは DEPを使⽤する
ユーザーはアプリインストールのために[インストール]をタップする必要がある
DEP Apple Configurator 2
AirWatch ユースケース(MAM) – 業務アプリのサイレントインストール
課題:業務アプリをサイレントインストールさせたい・アプリを⾃動配信しているが、ユーザーによる操作待ちで、インストールできていないケースがある・ユーザー操作不要でアプリをインストールしたい
解決策:iOSを監視モードにしAirWatchで管理する・監視対象にしたiOSをAirWatchで管理する・アプリのサイレントインストールが可能ユーザーによる操作不要でアプリインストールが可能になった
管理者がアプリを公開
アプリをインストールしますか?というメッセージを表⽰せず、サイレントインストール可能
AirWatch を選択した理由:
社内開発アプリ
パブリックアプリ
購⼊済みアプリ
ウェブリンク
・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・各OSの同⽇サポート
監視モード
AirWatch ユースケース(MDM,MAM) – キッティングの⾃動化
課題:iOSのキッティング⼯数を削減したい・AppleConfiguratorによる監視対象設定に膨⼤な⼯数がかかる・AppleConfiguratorなしでできないか・AirWatchの加⼊も⾃動化したい
解決策:AirWatchとDEPを使⽤する・AppleDEPとAirWatchを連携設定・デバイス初期セットアップ時に、iOSの監視対象の設定が可能に・連携先のAirWatchからプロファイル、アプリの配布iOSのキッティング⼯数の⼤幅削減に成功
AirWatch を選択した理由:
①箱からデバイスを取り出し、Wifiの設定をする ②Appleのサイトへ
アクティベションへ⾏く
③指定されたAirWatchへ加⼊
④プロファイル、アプリ等が配布される
・DEPとの連携のサポート・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績・各OSの同⽇サポート
監視モード設定、プロファイル、アプリ配布をほぼ⾃動に
監視モード
アプリの種類とセキュリティ• 前述の通り、AirWatch では Managed アプリと Unmanagedアプリ間のデータ連携制御は可
能• 多くのエンタープライズのお客様では上記の制御だけでは要件を満たせず、アプリレベルでの
制御が求められる– (例)– アプリレベルでテキストのコピー、ペーストの禁⽌– 特定のアプリでのカメラの利⽤禁⽌– オフラインでのアクセス– 印刷の許可
• AirWatchでは上記機能を提供しており、SDK、ラッピングという⼆つの⼿法を⽤意している
AirWatch SDKとラッピングSDK(Software Development Kit)• SDK機能をソースコードレベルで追加• ⾃社アプリをSDKを使⽤してアプリを開発
することでSDK機能を利⽤可能になる• AirWatchの提供するアプリはSDKで開発し
たアプリ• 最も豊富な機能を利⽤可能
• ラッピング• アプリファイルをラッピングエンジンへ渡す
ことでセキュリティ機能を有効にする⽅法• アプリのソースコードへは⼿を加えない• すべてのアプリがラッピングに成功するとい
う保証はない• SDKの⼀部の機能を利⽤可能
アプリラッピングエンジン
SDKを使⽤して開発
社内アプリ
AirWathSDK
社内アプリ 社内
アプリ 社内アプリ
ラッピング
AirWatch SDK アプリAirWatch 提供のアプリは SDKを使⽤して開発されたアプリこれらの設定はデフォルトでは、全ての設定/アプリ/設定とポリシー/セキュリティポリシーの設定が適⽤される
iOSDefaultSettings
セキュリティプロファイル
前項の設定はアプリごとに個別の値にすることが可能その場合は⼿動で SDKプロファイルを作成する全ての設定/アプリ/設定とポリシー/プロファイルからSDKプロファイルを追加することで可能
SDKプロファイル1 SDKプロファイル2SDKプロファイル作成画⾯
AirWatch ユースケース(MAM) – アプリの特性ごとに異なるポリシー設定を実現
解決策:アプリごとにSDKプロファイルを定義・アプリごとに異なるセキュリティポリシーを設定できるアプリの特性に応じたセキュリティポリシーを実現できた
セキュリティプロファイル1
• TouchIDを使⽤した認証• オフラインアクセス許可• カメラ禁⽌• テキストのコピーアンドペースト禁⽌• Wifi接続時のみ許可
• 認証なし• オフラインアクセス禁⽌• カメラ禁⽌• テキストのコピーアンドペースト禁⽌• セルラー接続での許可
セキュリティプロファイル2
アプリごとに異なるポリシー適⽤の実現
課題:アプリごとに異なるポリシを定義したい・アプリごとに特性を考えて異なるポリシーを適⽤したい・通信料を抑えるため、ContentLockerは Wifi接続のみ許可するなど
AirWatch を選択した理由: ・アプリごとにきめ細かなDLP機能の制御が可能・SaaSアーキテクチャのため導⼊が容易・ワールドワイドでの豊富な実績
AirWatch iOS SDKとラッピング設定項⽬ SDKプロファイル アプリラッピングプロファイル認証 ◯ ◯制限事項 ◯ ◯順守 ◯ ◯オフラインアクセス ◯ ◯ブランディング ◯ ◯分析 ◯ログ収集 ◯ ◯ジオフェンス ◯プロキシ ◯ ◯ネットワークアクセス ◯ ◯カスタム設定 ◯コンテンツフィルタリング ◯資格情報 ◯ ◯
エンタープライズアプリの課題
33
アプリの構成初回起動時に
⼿動での構成が必要
アプリトンネルバックエンドのネットワークへどのようにア
クセスするか
セキュリティとアクセスコントロール
セキュリティ制限、アクセスコントロールの不⾜
シングルサインオンアプリに対して繰り返しログインが必要
AppConfig Community• 以下のようなEMMが提供する機能を
エンタープライズアプリでも利⽤可能にする標準的な⽅法– アプリへの構成の配布– 社内への接続– SSOとアクセスコントロール– セキュリティポリシー
• EMMベンダー、OEM、ISVによる協業• ネイティブ MAM APIの実装のベストプラクティスの定義• ドキュメント化およびソーシャル化• ISV,開発者、EMMベンダーと使⽤率を上げるための活動• サンプルコードと導⼊リファレンスの提供• 継続的な機能拡張
http://www.appconfig.org/members/
AppConfigのメリット
アプリ開発者 エンタープライズ企業 EMMベンダーアプリ開発にかかる時間とコストを削減できる
独⾃のSDK、ラッピング不要
EMMベンダーに中⽴
既存のEMM、VPN、IDソリューションが有効活⽤できるユーザーにネイティブアプリの操作性を提供可能アプリの⾃動構成アプリの選択肢の増加
SDK、ラッピングに⽐べてROIの向上
既存のMDM機能を活⽤可能
より多くの企業アプリのサポートを提供できる
VMware提供のAppConfig対応のアプリ – Workspace One
[展開]タブのアプリケーション構成より設定を⾏う
Workspace One アプリで利⽤可能な構成キーAppServiceHostdeviceUDIDRequireCertAuthManagedAppCertAlias
利⽤できる構成キーは各アプリベンダーから提供されるhttp://www.appconfig.org/members/にから確認
Workspace One アプリで利⽤できる構成キーは下記URLより確認http://pubs.vmware.com/identity-manager-26/topic/com.vmware.ICbase/PDF/vidm_workspace-one.pdf
AirWatch ユースケース(MAM) – ユーザーによるアプリの初期設定不要でアプリを利⽤可能に
課題:エンドユーザーによるアプリの初期設定に関する問い合わせが多い・接続先のサーバー情報、URLなどアプリの初期セットアップに関わる問い合わせが多い・初期設定をアプリに設定して配布できないか
解決策:AppConfig対応アプリで⾃動構成を実現・アプリに対して必要な設定を埋め込み配信・アプリへのエンドユーザーの⼿動構成が不要アプリ設定に対する問い合わせの削減に成功
AirWatch を選択した理由:
設定を埋め込みアプリを配布
• 接続先のメールサーバー• 認証情報• 同期間隔• セキュリティ設定
• 接続先のサーバー
すぐにアプリを利⽤可能初期設定不要
・AppConfig対応のアプリの開発及び提供・AppConfigコミュニティへの積極的な参加・AppConfigコミュニティへのメジャーなベンダーの参加・操作性に優れたアプリ
ラッピング
AppConfig
・AirWatch SDKを使⽤して開発・最も豊富な機能を利⽤できる
Android for Workとは互換性なし
SDK
概要
・⾃社開発アプリをラッピング・SDKの⼀部の機能を利⽤可能・特定の開発環境、ライブラリとだけ互換性がある・サーバ、アプリのバージョンごとにラッピングが必要・短期的なソリューション
・特定の SDK に依存しないオープンでネイティブな⽅法・OS ベースの MDM API を使⽤してアプリを実装している
制限なし
MDM加⼊必須
対象アプリ 開発負荷Low High
パブリック 社内(インハウス)
✔✔
パブリック 社内(インハウス)
✔✔
展開⽅法
OS システム API を⽤いて実装。サンプルコード等は ACE にて
提供されている
社内(インハウス)
✔
Low High
Low High
39
各⼿法の概要⽐較
AW SDK を使⽤してアプリを実装する必要あり。
サンプルコード等はサポートを通して提供
ラッピング検証のみ
ネットワーク接続 未承認のアプリVPNGateway
モバイルからの社内ネットワークへの接続が⾯倒
デバイス、ユーザー、アプリレベルでアクセスコントロールができない
端末レベルでVPN接続するためすべてのアプリが
社内ネットワークへ接続してしまう
?? ? ?
モバイルデバイスと企業ネットワークの課題
管理のシンプルさネットワークセキュリティの強化
シームレスなネットワークアクセス
✔ ✔ ✔
AirWatch Tunnelで実現できること
• アプリレベルのセキュリティデバイス全体ではなくアプリ単位で社内へ接続
• 他要素認証認証にユーザー、デバイス、アプリの情報を使⽤
• オンデマンドにVPN接続ユーザーによるVPN接続不要アプリ起動時に⾃動でVPN接続
• OSのネイティブなAPIを使⽤ユーザエクスペリエンスの向上接続の容易さ、安定性
• 複数のOS、アプリのサポート社内アプリ、パブリックアプリのサポート
• 開発の容易さSDK、ラッピングの不要特定のAPIへ依存しない
アプリベース VPN
アプリケーション単位でのVPN端末全体がVPNを張る必要がなくセキュア
アプリケーションを起動した際に⾃動で VPNを張るため、利便性も向上
デバイスレベル VPN
AirWatch Tunnelで実現できることアプリベースVPN
社内ネットワーク
AirWatch Tunnel• AirWatch Tunnelは AirWatch が提供する、各アプリを安全に効率的に企業内ネットワークへ
接続させる技術で、以下の⼆つの⽅式がある
• Proxy– AirWatch ブラウザが AirWatch Tunnel経由で社内へ接続– AirWatch SDKで開発されたアプリ、ラッピングされたアプリがAirWatch Tunnel経由で社内へ接続
• Per App Tunnel– 社内開発アプリ、パブリックアプリが AirWatch Tunnel経由で社内へ接続
PerAppTunnel
Proxy
AirWatch Tunnelで実現できること
社内ネットワーク
社内アプリ
AirWatchブラウザ、AirWatch SDKを使⽤したアプリ、ラッピングしたアプリはProxy接続
社内アプリ
AirWathSDK AirWatch Tunnel
Windows/Linux
AirWatch TunnelLinuxのみ
社内アプリ
パブリックアプリは PerAppTunnelを使⽤
Proxy
AirWatch Tunnel Proxy
社内ネットワーク
社内アプリ
AirWatchブラウザ、AirWatch SDKを使⽤したアプリ、ラッピングしたアプリはProxy接続
社内アプリ
AirWathSDK AirWatch Tunnel
Windows/Linux
社内アプリ
AirWatch Tunnelのインストール、設定はシステム/エンタープライズ統合/AirWawtch トンネル
より設定を⾏う必要がある⼿順は本ドキュメントでは含まない
インストール⼿順は MyAirWatchの下記ドキュメントを参照VMwareAirWatch TunnelProxy(LegacyMAG)InstallationGuideforWindows(SaaS)
VMwareAirWatch TunnelforLinuxInstallationGuideforSaaSCustomers
AirWatch ブラウザが使⽤するAirWatch Tunnel Proxyの指定⽅法
ブラウザのアプリケーションプロファイルがカスタムの場合
デフォルトの場合、アプリ/設定とポリシー/セキュリティポリシー
のAirWatch AppTunnelで設定を有効化する
ブラウザのアプリケーションプロファイルがカスタムの場合指定しているSDKプロファイルの[プロキシ]の設定を有効化する
社内ネットワーク
AirWatch TunnelWindows/Linux
指定したドメイン以外は直接インターネットへ接続
指定したドメインはAirWatch Tunnel経由で社内へ接続
AirWatch AppTunnelの[アプリトンネルURL]の設定で上記の挙動を変えられる
何も指定しない場合は、すべての通信がAkrWatcn Tunnel経由になる
インターネットアクセスと社内アクセスでの経路の切り替え
PerAppTunnel
AirWatch Tunnelで実現できること
社内ネットワーク
社内アプリ
社内アプリ
AirWathSDK
AirWatch TunnelLinuxのみ
社内アプリ
社内開発アプリ、パブリックアプリは PerAppTunnelを使⽤
AirWatch Tunnelのインストール、設定はシステム/エンタープライズ統合/AirWawtch トンネル
より設定を⾏う必要がある⼿順は本ドキュメントでは含まない
インストール⼿順は MyAirWatchの下記ドキュメントを参照VMwareAirWatch TunnelProxy(LegacyMAG)InstallationGuideforWindows(SaaS)
VMwareAirWatch TunnelforLinuxInstallationGuideforSaaSCustomers
パブリックアプリが使⽤するAirWatch Tunnelの指定⽅法ブラウザのアプリケーションプロ
ファイルがカスタムの場合
VPNペイロードを設定したプロファイルを作成する
アプリの[展開]タブで[VPN使⽤]にチェックを⼊れ、
アプリベースのVPNプロファイルで作成したプロファイルを選択
AirWatch ユースケース(MAM) – ユーザーによる⼿動での認証なしでイントラへの接続を実現
課題:イントラ接続のためのVPN接続が⾯倒で社外からの接続をしないユーザーが多い・モバイルからVPN接続の⼿順が⾯倒・⼿順が⾯倒なため利⽤率が低い・デバイスが丸ごと社内へ接続されるのを防ぎたい
解決策:AirWatch Tunnelの導⼊・⼿動でのVPN接続なしでイントラへアクセス可能・社員の利便性、⽣産性が⼤幅に向上・アプリ単位で接続するためセキュリティの向上利便性と、セキュリティが向上し、ユーザーの満⾜度とシステムの利⽤率が向上
AirWatch を選択した理由:
①専⽤クライアントから認証、VPN接続を⾏う
社内
③アプリを起動しリソースへ接続
VPN装置
①AirWatchブラウザを起動すればイントラ接続できる
②デバイス丸ごと社内ネットワークへ接続
社内AirWatchTunnel
・低コストで実現可能(専⽤のVPN機器不要)・対応アプリが豊富(パブリックアプリでも実現可)・操作性に優れたアプリ
これまで AirWatch導⼊後
AirWatch ユースケース(MAM) – 外出先からモバイルで承認作業を実現
課題:モバイルデバイスで承認作業を⾏いたいが、システムが社内にあるため社内接続が⾯倒・モバイルでは実施せずオフィスに戻りPCで作業を⾏っている・モバイルから社外で安全に実施できないか
解決策:AirWatch PerAppTunnelの利⽤・⼿動でのVPN接続なしでイントラへアクセス可能・パブリックアプリに対応社外から安全に承認作業が⾏えるようになり移動時間の削減に成功
AirWatch を選択した理由:
AirWatchTunnel
①AirWatch Tunnelで接続(認証情報の⼊⼒不要)
②アプリを起動すると承認作業が⾏える
・低コストで実現可能(専⽤のVPN機器不要)・対応アプリが豊富(パブリックアプリでも実現可)
サードパーティのパブリックアプリもアプリ単位のVPNで、オンデマンドに接続できるようになった