VMware Workspace ONE UEM...アプリケーションライフサイクル管理 1 モバイルアプリは、モバイル POS、セールスキオスク、ビジネスインテリジェンスに加え、日常業務のなかでも

アプリケーションライフサイクル管理

VMware Workspace ONE UEM

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/）でご確認いただけます。このドキュメ

ントに関するご意見およびご感想は、[email protected] までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright © 2020 VMware, Inc. All rights reserved. 著作権および商標情報。


VMware, Inc. 2

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目次

1 アプリケーションライフサイクル管理 4アプリケーションタイプ、サポートされているプラットフォーム、および構成 4

デバイスへのアプリケーションの展開 6

デバイスでの社内アプリケーションの展開 6

デバイスでのパブリックアプリの展開 24

デバイスでの仮想アプリケーションの展開 27

SaaS アプリケーションの展開 34

ウェブアプリケーションを展開する 58

Volume Purchase Program (VPP) アプリケーション管理 63

アプリケーションに割り当てと除外を追加する 63

社内アプリケーションの柔軟なバッチ展開の設定 67

柔軟な展開の確認頻度の制御 68

柔軟なバッチ展開の頻度の制御 68

柔軟な展開のバッチサイズの制御 68

柔軟な展開でバッチをバイパスする 68

アプリケーション展開の追跡と監視 68

アプリモニタおよびプロファイルモニタでのアプリケーション展開状態の表示 69

アプリケーション展開の進行状況の監視 71

アプリケーション展開の管理 79

カスタム通知の管理 79

アプリケーションを管理対象として展開する利点 80

アプリケーションのネイティブリスト表示の設定および説明 80

アプリケーションの詳細表示の設定および説明 82

アプリケーションカテゴリを使用したアプリケーションの整理 84

アプリケーションのアクティブな状態と非アクティブな状態の管理 84

デバイス管理アクションを使用したアプリケーションのインストールおよび削除 84

アプリケーションの削除に代わる方法 85

アプリケーションの非アクティブ化 86

アプリケーションの回収 86

ユーザーがインストールしたアプリケーションの管理 88

Workspace ONE からのアプリケーションの管理 88

アプリベースの VPN およびネイティブアプリケーションの管理 90

アプリケーショングループとコンプライアンスの管理 93

エンドユーザーカタログの管理 99

Workspace ONE と AirWatch Catalog の設定 100

VMware AirWatch Catalog を Workspace ONE カタログに移行する 101

AirWatch Catalog の展開 102

MAM のみの展開向けのスタンドアロンカタログ 112

VMware, Inc. 3

アプリケーションライフサイクル管理 1モバイルアプリは、モバイル POS、セールスキオスク、ビジネスインテリジェンスに加え、日常業務のなかでも

多くの場面で使用されています。Workspace ONE UEM powered by AirWatch は MAM (Mobile Application Management™) 機能を提供することで、モバイルアプリケーションの管理とデバイスへの展開、順守ポリシーを

使用したアプリケーションのセキュリティ確保をサポートします。

この章には、次のトピックが含まれています。

n アプリケーションタイプ、サポートされているプラットフォーム、および構成

n デバイスへのアプリケーションの展開

n アプリケーションに割り当てと除外を追加する

n 社内アプリケーションの柔軟なバッチ展開の設定

n アプリケーション展開の追跡と監視

n アプリケーション展開の管理

n エンドユーザーカタログの管理

アプリケーションタイプ、サポートされているプラットフォーム、お

よび構成

Workspace ONE UEM は、アプリケーションを、ネイティブ（内部、パブリック、購入済み）、SaaS、および Web に分類します。タイプに基づいてアプリをアップロードします。

Workspace ONE UEM は、ほとんどのアプリタイプに対して、多くのプラットフォームとオペレーティングシス

テムをサポートします。

VMware, Inc. 4

表 1-1. アプリケーションタイプおよびサポートされている OS バージョン

アプリタイプ対応プラットフォーム

業種別テンプレート

サポートするアプリタイプ

Apple iOS v7.0 以降 (順守ポリシーに関する制限があります)

内部 n Android 4.0 以降

n Apple iOS v7.0 以降

n Apple macOS v10.9 以降

n Apple tvOS v10.2 以降

n Windows Phone

n Windows デスクトップ

注： Apple iOS または macOS アプリケーションに同梱されている補

助ファイルの名前にスペースが含まれていないことを確認してください。

スペースが含まれていると、アプリをコンソールにロードするときに問題

が発生することがあります。

パブリック (無料と有料) n Android 4.0 以降


n Chrome OS

n Workspace ONE UEM とビジネス向け Microsoft ストアを統合

することで、Windows 10 以降を搭載するデバイスの無料のパブリ

ックアプリを管理することができます。


Workspace ONE UEM とビジネス向け Microsoft ストアを統合

することで、Windows 10 以降を搭載するデバイスの無料のパブリ

ックアプリを管理することができます。

購入済み、カスタムアプリ Apple iOS v7.0 以降

購入済み、VPP n Apple iOS v7.0 以降


Web リンク n Android 4.0 以降




SaaS n Android 4.0 以降




アプリケーション構成

アプリケーション構成は、ユーザー向けの機能を事前構成するために、アプリと一緒に展開するキー/値ペアです。ア

プリケーションを Workspace ONE UEM Console にアップロードするときに、サポートされているペアを入力で

きます。また、それらをアプリケーションにコーディングすることができます。


VMware, Inc. 5

現在、アプリケーション構成は Android と iOS で利用できます。キー/値ペアの展開およびコード化を行うには、ア

プリでサポートされるペアを把握しておく必要があります。サポートされるアプリケーション構成については、次に

紹介するリソースを参照してください。

サポートされる構成を確認する

アプリでサポートされる構成を設定するのは、アプリのベンダーです。したがって、ベンダーに直接問い合わせるか、

アプリケーション構成に関する情報が掲載された Web サイトを参照してください。

n サポートされるアプリケーション構成を見つけるには、アプリケーションベンダーにお問い合わせください。

n 次のリソースでアプリケーション構成に関する情報を確認してください。

n AppConfig コミュニティ (https://www.appconfig.org/)

n VMware Workspace ONE UEM 開発者 (https://code.vmware.com/web/workspace-one)。

アプリケーション構成の追加に関する Workspace ONE UEM の記事

Workspace ONE UEM ナレッジベースには、アプリを開発するときのアプリケーション構成の取り扱いに関する記

事が掲載されています。詳細については、Workspace ONE Managed App Configuration for Multiple Platforms の「Workspace ONE UEM Managed App Configuration」を参照してください。

デバイスへのアプリケーションの展開

Workspace ONE UEM は、アプリケーションを、ネイティブ（内部、パブリック、購入済み）、SaaS、および Web に分類します。タイプに応じて、アプリケーションをアップロードして展開できます。

デバイスでの社内アプリケーションの展開

Workspace ONE UEM を使用して、内製モバイルアプリケーションの展開とメンテナンスを管理できます。

社内アプリケーション展開に対してサポートされているファイルタイプ

Workspace ONE UEM は内部アプリに関して以下のような特定のファイルタイプをサポートしています。ファイ

ルタイプによっては、アプリがさまざまなデバイス上で動作するよう、複数のファイルをアップロードします。

システムがサポートするファイルタイプと、どのファイルタイプの場合に複数のファイルをアップロードする必要

があるのかを確認してください。

注： Apple iOS または macOS アプリケーションに同梱されている補助ファイルの名前にスペースが含まれてい

ないことを確認してください。スペースが含まれていると、アプリをコンソールにロードするときに問題が発生する

ことがあります。

表 1-2. 内部アプリに対してサポートされているファイルタイプ

プラットフォームファイルタイプ

Android APK。詳細については、Android デバイスでの社内アプリケーションの展開を参照してください。

Apple iOS IPA


VMware, Inc. 6

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://kb.vmware.com/s/article/2960754?lang=en_US

表 1-2. 内部アプリに対してサポートされているファイルタイプ（続き）

プラットフォームファイルタイプ

macOS DMG

MPKG

PKG

詳細については、macOS アプリケーションのソフトウェア配布を参照してください。

注：プロダクトプロビジョニング機能を利用して、macOS 内部アプリを DMG ファイル、PKG ファイル、および

APP ファイルとして展開することもできます。

tvOS IPA

Windows デスクトップ APPX

注： APPX ファイル（x86、x64、または ARM）をアップロードします。ただし、APPX は、同じアーキテクチャを

使用しているデバイスにのみインストールされます。たとえば、ARM を使用している場合、Workspace ONE UEM は

x64 および x86 アーキテクチャのインストールコマンドをキューに格納しません。x64 または x86 アーキテクチャを

使用しているデバイスにアプリケーションをプッシュすることはありません。

EXE

Windows 10 用 Win32 アプリの EXE パッケージをアップロードします。

MSI

MSI ファイルは、Windows インストーラとも呼ばれ、ソフトウェアのインストール、保守、削除に必要なすべてが含ま

れるパッケージです。

ZIP

Windows 10 用 Win32 アプリの ZIP パッケージをアップロードします。

詳細については、Win32 アプリケーションのソフトウェア配布を参照してください。

Windows Phone APPX

注：単一の APPX ファイル（x86、x64、または ARM）をアップロードします。

XAP

内部アプリケーションを開発するための提案

Android 開発者、iOS 開発者、および Microsoft 開発者サイトのアプリケーション開発の要件に従います。UEM コンソールは、プラットフォーム仕様に合わせて構築されたほとんどのアプリケーションを受け入れます。

社内アプリケーションのバージョンの更新

[バージョン追加] 機能を使用し、内部アプリバージョンを更新して新機能や修正を組み込んだり、ベータ版をテスト

したり、企業ポリシー順守を強化したりすることができます。

バージョン管理には、テストや順守強化において多くのメリットがあります。

n テスト目的でベータ版をプッシュする

n Apple iOS デバイスに以前のバージョンへの｢ロールバック｣を許可する


VMware, Inc. 7

n アプリケーションの許可済みまたは順守バージョンをデバイスにプッシュする

注：システムは、[バージョン追加] オプションを使用しなくてもアプリケーションの異なるバージョンを認識する

ことができます。ただし、EXE、ZIP ファイルは、UEM console がパッケージを解釈できないため、例外になる場

合があります。アプリケーションの異なるバージョンを、新しいアプリケーションとして追加しても、システムは [以前のバージョンを回収] チェックボックスを [詳細] タブに表示します。

サポートされる小数点形式

Workspace ONE UEM では、次のように 3 つの番号と 2 つの小数点で構成される、アプリケーションバージョン

番号をサポートします。[<メジャー番号] - [.<マイナー番号] - [.<番号] - [] 具体的には [9.1.1]。

バージョン管理の例 – ベータテスト

テストアプリケーションの複数のバージョンを展開します。アプリケーションのベータ版をアップロードし、ベータ

版ユーザーに展開します。同時に、通常のユーザーには、ベータ版ではないバージョンを提供します。ベータ版のテ

スト終了後に、ベータ版ではない既存のバージョンをテスト済みのバージョンと置き換えます。

社内アプリケーションのバージョン管理

Workspace ONE UEM では、[実際のファイルバージョン] と [バージョン] という 2 つの異なるバージョン値を使

用して、内部アプリケーションのバージョンが管理されます。Workspace ONE UEM では、これらはアプリケーシ

ョンレコードの [詳細] タブに表示されます。

n 実際のファイルバージョン – アプリケーション開発者により設定されたアプリケーションのコーディングバー

ジョンです。

n バージョン – Workspace ONE UEM Console で管理用に設定されたアプリケーションの内部バージョンで

す。内部アプリケーションのバージョンを Console にアップロードすると、この番号が、最新バージョン、新

しいバージョン、および以前のバージョンとして識別されます。

n 最新バージョン - この識別子は、通常、番号が最も大きいバージョンで、割り当てられたグループに加入さ

れたデバイスに展開されます。

n 以前のバージョン - この識別子は、通常、最新バージョンよりも低いバージョンです。

n 新しいバージョン - この識別子は、Console にアップロードしているバージョンです。最新バージョンより

も低く、以前のバージョンよりも高い番号をアップロードできます。

実際のファイルバージョン値を取得する

Workspace ONE UEM が実際のファイルバージョンフィールドに表示するアプリケーションバージョンを取得

する方法はプラットフォームにより異なります。アプリケーションバージョンが、Workspace ONE UEM に存在

する現在のバージョンを上書きできるようにするには、リストアップされた値が増加していく必要があります。


VMware, Inc. 8

表 1-3. ファイルバージョン値の場所（プラットフォーム別）

プラットフォームパラメータ場所

Android versionName が [実際のファイルバージョン] に表示されます。

しかし

versionCode がバージョン管理の機能を果たします。

.apk パッケージ

iOS

macOS

CFBundleVersion

または

CFBuildShortVersionString

info.plist

Windows デスクトップバージョン ="X.X.X.X"。ただし、Workspace ONE UEM で表示されるのは 3 桁のみです。 AppManifest.xml

Windows Phone バージョン ="X.X.X.X"。ただし、Workspace ONE UEM で表示されるのは 3 桁のみです。 WMAppManifest.xml

実際のファイルバージョンと増加

実際のファイルバージョン番号に関係なく、アプリケーションの複数のバージョンをアップロードできますが、ほと

んどのプラットフォームでは、実際のファイルバージョンによってアプリケーションの展開が制御されます。

Workspace ONE UEM では、新しいバージョンが、その実際のファイルバージョン値に応じて管理されます。

表 1-4. 実際のファイルバージョンの増加動作

プラットフォーム実際のファイルバージョン

Android バージョンのダウングレードはサポートされないため、versionCode は増加する必要があります。

Workspace ONE UEM は、低い versionCode 値のアプリケーションを受理できます。ただし、割り当ての管理は実際のフ

ァイルバージョンの順序に基づいて行われます。

たとえば、あるアプリケーションの実際のファイルバージョン 3.1 が展開されており、それより古い実際のファイルバージョ

ン 1.1 が Console に保持されている場合に、実際のファイルバージョン 2.1 をアップロードすると、Workspace ONE UEM でバージョン管理のために次の動作が実行されます。

n 割り当てがバージョン 1.1（以前のバージョン）から 2.1（新しいバージョン）に移行されます。

n デバイスに 2.1 と 3.1 が割り当てられている（かつ両方ともアクティブである）場合は、デバイスが受理できる最高のバ

ージョンである 3.1（最新バージョン）のインストールコマンドが Workspace ONE UEM から送信されます。

n 2.1 をアップロードするときに [以前のバージョンを回収] を選択すると、3.1（最新バージョン）ではなく 1.1（以前のバ

ージョン）が Console で回収されます。

iOS

macOS

バージョンのダウングレードがサポートされているため、BundleVersion あるいは BuildShortVersionString は増加

または減少できます。

アプリケーションの低いバージョンをアップロードし、利用可能なバージョンとしてプッシュすることができます。


VMware, Inc. 9

表 1-4. 実際のファイルバージョンの増加動作（続き）

プラットフォーム実際のファイルバージョン

Windows デスク

トップ

バージョンのダウングレードはサポートされていないため、最初の 3 桁で示される実際のファイルバージョン ="X.X.X" は増

加する必要があります。

Workspace ONE UEM は、実際のファイルバージョン値が低いアプリケーションを受理できます。ただし、割り当ての管理

は実際のファイルバージョンの順序に基づいて行われます。

n 以前のバージョンから新しい（アップロードしている）バージョンに割り当てが移行されます。

n デバイスに新しいバージョンと最新バージョンが割り当てられている（かつ両方ともアクティブである）場合は、デバイス

が受理できる最高のバージョンである最新のファイルバージョンのインストールコマンドが Workspace ONE UEM から送信されます。

n 新しいファイルバージョンをアップロードするときに [以前のバージョンを回収] を選択すると、最新バージョンではなく

以前のバージョンが Console で回収されます。

Windows Phone バージョンのダウングレードはサポートされていないため、最初の 3 桁で示されるバージョン ="X.X.X" は増加する必要があり

ます。

Workspace ONE UEM は、実際のファイルバージョン値が低いアプリケーションを受理できます。ただし、割り当ての管理

は実際のファイルバージョンの順序に基づいて行われます。

n 以前のバージョンから新しい（アップロードしている）バージョンに割り当てが移行されます。

n デバイスに新しいバージョンと最新バージョンが割り当てられている（かつ両方ともアクティブである）場合は、デバイス

が受理できる最高のバージョンである最新のファイルバージョンのインストールコマンドが Workspace ONE UEM から送信されます。

n 新しいファイルバージョンをアップロードするときに [以前のバージョンを回収] を選択すると、最新バージョンではなく

以前のバージョンが Console で回収されます。

Workspace ONE UEM console での社内アプリケーションの複数バージョンの維持

[バージョンを追加] と [以前のバージョンを回収] を使用して、社内アプリケーションのバージョンを管理できます。

Workspace ONE UEM は、デバイス上の内部アプリを置き換えることはできますが、デバイスに複数のバージョン

を展開することはありません。Console では、複数のアクティブなバージョンを保持して管理することができます。

回収されたバージョンの置き換えは、[実際のファイルバージョン] の値に基づいて行われます。UEM console console でアプリの複数のバージョンを保持したい場合は、[詳細] タブの [以前のバージョンを回収] チェックボッ

クスを選択しないでください。このチェックボックスは、アプリケーションのバージョンを追加する際に表示されま

す。[以前のバージョンを回収する] を選択せずにアプリケーションバージョンを追加した場合は、[実際のファイル

バージョン] が高いものが Workspace ONE UEM によってデバイスに割り当てられます。アプリバージョンを回

収せずに [非アクティブ化] して、デバイス割り当てから削除することができます。

次の手順に従って、Workspace ONE UEM console で社内アプリケーションの複数のバージョンを管理します。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] の順に進み、[社内] タブを選択します。

2 アプリケーションをクリックし、[詳細] 表示に移動し、[バージョン追加] を選択します。

3 更新されたファイルをアップロードします。


VMware, Inc. 10

4 [詳細] タブの [以前のバージョンを回収] チェックボックスを構成します。

設定説明

[以前のバージョンを回収] を有効にする Workspace ONE UEM は、[実際のファイルバージョン] の低いものの割り当てを解除し、

[実際のファイルバージョン] が高いものをデバイスに割り当てます。バージョンが低いもの

は Workspace ONE UEM Console では展開できません。

Apple iOS は例外です。これらのデバイスは、Workspace ONE UEM Console で以前の

バージョンが回収される際に、[実際のファイルバージョン] が低いものを受け取ることができ

ます。

[以前のバージョンを回収] を無効にする Workspace ONE UEM は、[実際のファイルバージョン] の低いものの割り当てを解除し、

[実際のファイルバージョン] が高いものをデバイスに割り当てます。バージョンが低いもの

は、まだ [アクティブ] であれば、Workspace ONE UEM Console で展開できます。

5 柔軟な展開機能を使用するには [保存して割り当て] を選択します。

回収と非アクティブ化を使用したバージョンのロールバック

Workspace ONE UEM は [以前のバージョンを回収] オプションを使用して、Apple iOS アプリケーションを、ア

クティブにマークされた以前のバージョンにロールバックします。ロールバックバージョンは、[バージョン] 値によ

って決まります。Workspace ONE UEM は、以前の実際のファイルバージョン番号ではなく、以前の [バージョ

ン] 番号のアプリケーションバージョンをプッシュします。

回収と非アクティブ化を使用してバージョンをロールバックすることができます。

n アプリケーションの [回収] は、他のアクティブなバージョンの存在や、アクティブなバージョンのプッシュモードに応じて、結果が異なります。

n アプリケーションを [非アクティブ化] すると、Workspace ONE UEM によって、指定した組織グループとそ

のすべてのサブ組織グループに割り当てられたデバイスからそのアプリケーションが削除されます。

そのアプリのより低いバージョンがアクティブになっている場合は、それがデバイスにプッシュされます。上位

レベルの組織グループに、より高い値のバージョンがある場合は、そのバージョンはデバイスで利用できます。

ローカルファイルとして内部アプリを展開する

Workspace ONE UEM のモバイルアプリ管理機能を活用するために、社内アプリケーションをローカルファイル

としてアップロードしてモバイルネットワークに展開できます。

社内アプリケーションを Workspace ONE UEM console にローカルファイルとしてアップロードするには、次の

手順を実行します。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] の順に進み、[アプリケーションを追加] を選択し

ます。

2 [アップロード] - [][ローカルファイル] の順に選択して、システム上のアプリケーションファイルを参照します。

3 [保存] をクリックします。


VMware, Inc. 11

4 [続行] をクリックし、[詳細] タブのオプションを構成します。プラットフォームによっては、すべてのオプショ

ンがサポートされない場合もあります。

[詳細] の設定 [詳細] の説明

名前アプリの名前を入力します。

管理元このアプリが属する、貴社の Workspace ONE UEM 組織グループ階層内の組織グループを

表示します。

アプリ ID アプリを表す一意の文字列です。このオプションは事前に入力されており、アプリで作成され

ています。

Workspace ONE UEM は、アプリのホワイトリストやブラックリストのようなシステムで

のアプリ識別に、この文字列を使用します。

実際のファイルバージョンアプリの開発者により設定されたアプリのコーディングバージョンです。

ビルドバージョンアプリの代替｢ファイルバージョン｣を表示します。

この項目は、コーディングされたすべてのアプリのバージョン番号を Workspace ONE UEM が確実に記録するためのものです。アプリによっては、開発者がバージョン番号をコー

ディングできる場所が 2 箇所あるためです。

バージョン Workspace ONE UEM コンソールで設定されたアプリケーションの社内バージョンを表示

します。

サポートされているプロセッサアーキテクチ

ャ

該当する Windows アプリケーションのビットアーキテクチャ値を選択します。

β 版開発中でテストが完了していないアプリを β 版としてタグ付けします。

変更ログこのテキストボックスには他の管理者向けにアプリに関するコメントやメモを入力します。

カテゴリアプリケーションの用途がユーザーに分かりやすいように、テキストボックスにカテゴリタイ

プを入力します。

カスタムアプリカテゴリを構成することも、そのアプリの事前コーディングされたカテゴリ

をそのまま使用することもできます。

OS の最小要件このアプリを搭載させたい最も古い OS を選択します。

対応モデルこのアプリを搭載させたいすべてのモデルを選択します。

アプリをサイレントインストールに制限 - Android

アプリを、Android サイレントインストール機能をサポートする Android デバイスに割り当

てます。このオプションを有効に設定した場合、エンドユーザーはインストールの確認をする

必要がありません。この機能で多くのアプリを簡単かつ同時にアンインストールすることがで

きます。

このオプションは、スマートグループ内のサイレントアンインストールをサポートする

Android デバイスにのみ適用されます。このタイプの Android デバイスは、Android エンタ

ープライズデバイスとも呼ばれます。

既定スキームサポートするアプリの URL スキームを表示します。アプリはスキームでパッケージされてお

り、Workspace ONE UEM はスキームを解析し、その値をこのフィールドに表示します。

既定スキームは、貴社の内部アプリに次のようなオプションを含む多数の統合機能を提供しま

す。

n スキームを使用して他のプラットフォームや Web アプリと統合する。

n スキームを使用して他のアプリからメッセージを受信し特定の要求を実行する。

n スキームを使用して AirWatch Container で Apple iOS アプリを起動する。


VMware, Inc. 12

[詳細] の設定 [詳細] の説明

説明アプリの用途を説明します。

説明に「'<' + 文字列」を使用しないでください。無効な HTML コンテンツのエラーが発生

することがあります。

キーワードアプリの機能や用途を説明する語句を入力します。このエントリはタグのようなもので、貴社

組織特有のものです。

URL アプリをダウンロードしたり情報を取得する URL を入力します。

サポートメールアドレスアプリに関する提案やトラブルに関する問い合わせを受ける E メールアドレスを入力しま

す。

サポート電話番号アプリに関する提案やトラブルに関する問い合わせを受ける電話番号を入力します。

内部 ID 識別 ID がある場合に入力します。これは企業によるアプリ管理やカタログ作成に使用する

ID です。

Copyright アプリを公開した日付を入力します。

[開発者情報] の設定 [開発者情報] の説明

開発者開発者の名前を入力します。

開発者 E メール提案やコメントの送付先として開発者の E メールアドレスを入力します。

開発者の電話番号開発者の連絡先電話番号を入力します。

[アプリ SDK に対するログ通知] の設定 - iOS [アプリ SDK に対するログ通知] の説明 - iOS

開発者 E メールにログを送信する SDK を使用して作成したアプリのトラブルシューティングや改善のため、開発者にログを送

信できるようにするにはこのオプションを有効に設定します。

ログ送付の E メールテンプレート開発者にログを送付するための E メールテンプレートを選択します。

[インストーラパッケージ展開] の設定 - Windows デスクトップ MSI [インストーラパッケージ展開] の説明 - Windows デスクトップ MSI

コマンドライン引数 MSI アプリをインストールするために実行システムが使用するコマンドラインオプションを

入力します。

タイムアウトインストール完了が表示されない場合のインストーラの待機時間を分単位で入力します。この

時間を超えるとインストール失敗と判断されます。

システムがタイムアウト値に達すると、インストール処理の監視が停止します。


VMware, Inc. 13

[インストーラパッケージ展開] の設定 - Windows デスクトップ MSI [インストーラパッケージ展開] の説明 - Windows デスクトップ MSI

再試行カウントインストーラがアプリのインストールを試行する回数の上限を入力します。これを超えると、

プロセス失敗と判断されます。

再試行間隔インストーラが再試行を行うまでの待機時間を分単位で入力します。

インストーラの待機時間として入力できる最大値は 10 分です。

[アプリケーションコスト] の設定 [アプリケーションコスト] の説明

コストセンターこのアプリの開発費用の請求先のビジネスユニットを入力します。

コスト貴社の内部アプリ開発システムのレポートメトリックスに使用する、アプリのコスト情報を入

力します。

通貨アプリの開発、購入その他に使用する通貨タイプを選択します。

5 [ファイル] タブのフィールド値を指定します。Apple iOS アプリの場合、プロビジョニングプロファイルをア

ップロードする必要があります。Windows デスクトップアプリの場合、アーキテクチャアプリファイルをア

ップロードする必要があります。アーキテクチャアプリファイルをアップロードしないと、Windows デスクト

ップアプリは動作しません。

プラットフォ

ーム補助ファイル説明

すべてアプリファイルアプリをインストールして実行するためのアプリソフトウェアを含みます。手順の最初にア

ップロードするアプリです。

Android Firebase Cloud Messaging (FCM) トーク

ン

これは Workspace ONE SDK の機能で、すべての Android アプリケーションには適用さ

れません。

一部の内部 Android アプリケーションでは、アプリケーションからデバイスユーザーへのプ

ッシュ通知をサポートします。

1 [アプリケーションはプッシュ通知をサポート] オプションを [はい] に選択します。

2 [FCM トークン（API キー）] オプションに [サーバ API] キーを入力します。Google Developer のサイトからこれを取得します。

開発者は、対応する [SenderID] を内部アプリケーションにコーディングします。

この機能を使用するには、[デバイス] タブで [送信] 管理者機能を使用して、コンソールの該当

するデバイスレコードから通知をプッシュします。


VMware, Inc. 14

プラットフォ

ーム補助ファイル説明

Apple iOS n プロビジョニングプロ

ファイル

n 開発用または実稼動用

の APNs ファイル

n デフォルトでは、アプリケーションパッケージにはプロビジョニングプロファイルが含

まれています。ただし、社内 Apple iOS アプリケーションの場合は、アプリケーション

パッケージにプロビジョニングプロファイルが含まれていない場合や、プロビジョニン

グプロファイルの有効期限が過ぎた場合に、Workspace ONE UEM の管理下でも社内

アプリケーションが動作するよう、プロビジョニングプロファイルを提供することが必

要な場合があります。このファイルは、Apple iOS アプリケーションの開発者から入手

できます。

n プロビジョニングプロファイルは、Apple iOS アプリを作成および実行できるように、

開発者およびデバイスを認証します。この補助ファイルと Workspace ONE UEM の統合については、プロビジョニングプロファイル (Apple iOS) を参照してください。

このファイルが組織内の配布であり、アプリストアでの配布でないこと、および .ipa ファイル (Apple iOS アプリファイル) と一致することを確認してください。

n お使いのアプリケーションが Apple プッシュ通知サービス (APNs) をサポートしてい

る場合は、メッセージング機能に対してこのファイルを有効にすることができます。

Apple プッシュ通知サービス (APNs) は、アプリが実行されていないときでも、アプリ

がインストールされているデバイスに少量のデータをプッシュできるようにするリモー

ト通知機能の中心的要素です。Apple プッシュ通知サービス (APNs) を利用するには、

開発用またはプロダクション用の APNs 証明書のいずれかをアップロードします。

macOS メタデータファイル

(pkginfo.plist)Munki や AutoPkgr などのサードパーティ製ユーティリティツールを使用して、このファイ

ルを作成します。

VMware Admin Assistant を使用してこのファイルを作成することもできます。このファ

イルは、内部 macOS アプリケーションをアップロードするときに Console で使用できま

す。

Windows デスクトップ

依存するファイル Windows デスクトップ用のアプリケーションをインストールして実行するためのアプリケ

ーションソフトウェアを含みます。

Windows Phone

依存するファイル Windows Phone 用のアプリケーションをインストールして実行するためのアプリケーショ

ンソフトウェアを含みます。

6 [画像] タブのフィールド値を指定します。

設定説明

モバイル画像モバイルデバイスのアプリカタログに表示するアプリケーションの画像をアップロードまた

はドラッグします。

タブレットの画像タブレットに表示するアプリの画像をアップロードまたはドラッグします。

アイコンアプリカタログにアイコンとして表示する画像をアップロードまたはドラッグします。

注：モバイルおよびタブレットで画像の表示を最適にするには、iOS の場合は https://help.apple.com/itunes-connect/developer/#/devd274dd925、Android の場合は https://support.google.com/googleplay/android-developer/answer/1078870?hl=en を参照してください。

7 [利用規約] タブのフィールド値を指定します。

利用規約には、アプリを使用するにあたっての注意事項を明記します。貴社がエンドユーザーに対して求める内

容を明確にします。アプリがデバイスにプッシュされると、ユーザーに利用規約が表示されます。アプリを使用

するためには規約に同意する必要があります。同意しない場合、ユーザーは該当アプリにはアクセスできません。


VMware, Inc. 15

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

8 [その他] - [SDK] タブのフィールド値を指定します。

設定説明

SDK プロファイル [設定とポリシー] で構成された機能 (既定値) または [プロファイル] で構成された個々のプロ

ファイル内で構成された機能を適用するには、ドロップダウンメニューでプロファイルを選択

します。

アプリケーションプロファイルドロップダウンメニューで証明書プロファイルを選択し、アプリケーションと Workspace ONE UEM がセキュアに通信できるようにします。

9 [その他] - [アプリラッピング] タブのフィールド値を指定します。

Workspace ONE UEM Console で以前に保存したアプリケーションはラッピングできません。その場合、以

下の 2 つの選択肢があります。

n ラッピングされていないバージョンのアプリケーションを削除し、Workspace ONE UEM にアップロード

し、[アプリラッピング] タブでラッピングします。

n ラッピング済みのアプリがある場合はそれをアップロードする。その場合はラッピングされていないバージ

ョンを削除する必要はありません。

設定説明

アプリラッピングを有効にする Workspace ONE UEM で内部アプリケーションをラッピングできるようにします。

アプリラッピングプロファイルアプリラッピングプロファイルを内部アプリに割り当てます。

モバイルプロビジョニングプロファイル - iOS

Apple iOS のプロビジョニングプロファイルをアップロードします。これは開発者が Apple iOS デバイス用に構築されたアプリを作成し、デバイス上で実行できるようにするためのもの

です。

コード署名証明書 - iOS コード署名証明書をアップロードし、ラッピングされたアプリに署名します。

暗号化必須 - Android Android デバイス上の保存データ (DAR) を暗号化するにはこのオプションを有効に設定し

ます。

Workspace ONE UEM は Advanced Encryption Standard (AES) -256 を使用し、暗号

化と暗号化解除に暗号化されたキーを使用します。

アプリラッピングで DAR を有効にすると、アプリラッピングエンジンがそのアプリに代替

ファイルシステムを挿入します。これにより、すべてのデータはアプリ内でセキュアに保管さ

れます。アプリは代替ファイルシステムを使用し、すべてのファイルを、ディスクに保管する

のではなく、暗号化されたストレージセクションに保管します。

DAR 暗号化により、デバイスが侵害された場合でもデータを保護することができます。アプ

リのライフタイム全体にわたり、攻撃者が簡単には作成された暗号化ファイルにアクセスでき

ないようにするためです。このような保護は、すべてのローカル SQLite データベースに適用

されます。ローカルデータはすべて分離されたストレージシステムで暗号化されているため

です。

10 [保存して割り当て] を選択し、アプリに対する｢柔軟な展開｣オプションを構成します。

次のステップ

内部アプリを割り当てて展開するには、｢柔軟な展開｣オプションを構成します。詳細は、｢アプリケーションに割り

当てと除外を追加する｣を参照してください。


VMware, Inc. 16

リンクとしての社内アプリケーションの展開

アプリケーションパッケージが、ネットワークの内部またはクラウド内にあるリポジトリに格納されている場合は、

それらのリポジトリへのリンクを使用して、そのアプリケーションを Workspace ONE UEM Console に追加でき

ます。

これらのリンクを次の配信構成と組み合わせて使用して、アプリケーションをエンドユーザーに展開します。

n アプリケーションをクラウドストレージシステムでホストし、そこから配布する。

n アプリケーションを内部ネットワークリポジトリでホストし、Content Gateway で配布する。

n アプリケーションをクラウドストレージまたは内部ネットワークリポジトリでホストし、Workspace ONE UEM で配布する。

アプリケーションをクラウドストレージでホストし、そこから配布する。

クラウドストレージを使用して内部アプリケーションをホストしている場合は、Workspace ONE UEM でデバイ

スを簡単に接続して、展開の開始時にクラウドストレージシステムからアプリケーションパッケージを取得できま

す。現在 Workspace ONE UEM は、認証を必要とするクラウドストレージシステムのリンクをサポートしていま

せん。クラウドストレージシステムでホストする内部アプリケーションパッケージは直接リンクであることが重要

です。この直接リンクを使用することで、エンドユーザーは URL からアプリケーションパッケージを取得できま

す。

内部ネットワークリポジトリでのアプリケーションのホスト

内部ネットワークのリポジトリを使用している場合は、Content Gateway でデバイスを簡単に接続し、Workspace ONE UEM Console で展開が開始されたときにこのリポジトリからアプリケーションを取得できます。ネットワー

ク上で内部アプリケーションをホストし、Workspace ONE UEM でアプリケーションを管理できます。

Workspace ONE UEM は、Windows ファイル共有プロトコルを使用して、外部でホストされているアプリケーシ

ョンをユーザーのデバイスで利用可能にします。

Workspace ONE UEM でのダウンロードおよび配布

リンクをエンドユーザーに直接配布せずに、Workspace ONE UEM でリンクからパッケージファイルを取得して

格納するようにします。この機能は、Workspace ONE UEM を使用してシステム間でアプリケーション配布の継続

的な統合を行う場合に特に役立ちます。API の値を確認するには、Console の API ヘルプを参照してください。

Workspace ONE UEM は内部ネットワークリポジトリでホストされているパッケージをダウンロードしますが、

Content Gateway でそれらにアクセスするにはこのオプションを有効にする必要があります。

オンプレミスネットワークから Workspace ONE UEM にデータを転送するように Windows 用 Content Gateway をセットアップする

オンプレミスネットワークから Workspace ONE UEM にデータを転送するように Windows 用 Content Gateway を構成できます。

手順

1 ネットワークと Workspace ONE UEM の間の通信をセキュア化するため、Windows 用 Content Gateway を構成して使用します。

Content Gateway の詳細は、VMWare Docs サイト https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/index.html を参照してください。


VMware, Inc. 17

https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/index.html

https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/index.html

2 Workspace ONE UEM がネットワーク上のアプリリポジトリでホストされているアプリケーションパッケー

ジにユーザーを誘導できるように、外部アプリリポジトリの資格情報を入力します。

Workspace ONE UEM では、リポジトリの認証に 1 組の資格情報を使用できます。複数のリポジトリを設定

している場合は、共通の資格情報を使用します。

外部アプリリポジトリ用の資格情報の追加を参照してください。

3 リンクを使用して、外部アプリリポジトリ上にある内部アプリの場所を入力します。

｢外部リポジトリから内部アプリを追加する｣を参照してください。

外部アプリリポジトリ用としてサポートされているコンポーネント

Windows 用 Content Gateway を使用してアプリを外部サーバシステム上に収容する場合、さまざまなプラットフ

ォームとアプリタイプに対する外部リポジトリを設定します。Workspace ONE UEM は、外部アプリリポジトリ

に関して以下のような特定のファイルタイプをサポートしています。

サポートされているアプリタイプ

外部アプリリポジトリ機能は、内部アプリのみをサポートします。

サポートされているファイルタイプ

アプリケーションリンクは、以下のサポートされているファイル拡張子のいずれかが URL に含まれている必要があ

ります。UEM Console は、最終的にクエリパラメータを含むリンクもサポートします。

n (削除）

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

以下の表に、リンクとしてアップロードされるすべてのアプリケーションについて、サポートされている拡張をプラ

ットフォーム別に示します。

表 1-5. サポートされる拡張子（プラットフォーム別）

プラットフォームサポートされているファイルタイプ

Apple iOS IPA

macOS アプリケーションパッケージバンドル

Android APK

Symbian SIS および SISX


VMware, Inc. 18

表 1-5. サポートされる拡張子（プラットフォーム別）（続き）

プラットフォームサポートされているファイルタイプ

Windows Phone XAP

Windows デスクトップ。x64、x86、ARM の 3 種類すべてのプロセッサに対応 APPX、msi、zip、および .exe

サポートされている展開

n 通信をセキュア化するために Windows 用 Content Gateway を使用する SaaS 展開。

n 通信をセキュア化するために Windows 用 Content Gateway を使用するオンプレミス展開

複数のリポジトリに対応する資格情報

リポジトリで認証が必要になる場合、Workspace ONE UEM では、Content Gateway とリポジトリの間の通信に

1 組の資格情報を使用します。この機能を使用するには、Content Gateway から複数のリポジトリへの通信が正常

に行われるように共通の資格情報を使用します。

Content Gateway で構成したリポジトリ用に資格情報を 1 組追加します。詳細は、｢外部アプリリポジトリ用の資

格情報の追加｣を参照してください。

アプリを Workspace ONE UEM にアップロードする方法については、｢外部リポジトリから内部アプリを追加す

る｣を参照してください。

外部アプリリポジトリ用の資格情報の追加

Workspace ONE UEM で、ユーザーをネットワーク上の外部アプリリポジトリにある内部アプリに誘導できるよ

うにします。Windows 用 Content Gateway は、この情報を使用してリポジトリにアクセスし、デバイスとリポジ

トリの間の通信を確立します。

手順

1 [グループと設定] - [すべての設定] - [アプリ] - [Workspace ONE] - [外部アプリリポジトリ] の順に進みます。

2 次のフィールド値を指定します。

設定説明

ユーザー名外部アプリリポジトリに対するユーザー名を入力します。

パスワード外部アプリリポジトリに対するパスワードを入力します。

3 [[保存]] を選択します。

次のステップ

外部リポジトリから Workspace ONE UEM に内部アプリをアップロードする手順については、「外部リポジトリか

ら内部アプリを追加する」を参照してください。

外部リポジトリから内部アプリを追加する

リソースへのリンクを配布するか、ファイルパッケージを取得して格納および配布するように、Workspace ONE UEM を設定します。Windows 用 Content Gateway を介した内部リソースへのアクセスを構成することもできま

す。


VMware, Inc. 19

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] の順に進み、[アプリケーションを追加] を選択し

ます。

2 [アップロード] を選択し、[リンク] を選択します。アクセスに Content Gateway が使用されることを確認し、

使用するゲートウェイを選択します。ただし、アプリケーションへのリンクが公開されている場合、Content Gateway は必要ありません。

3 外部アプリリポジトリ内にある内部アプリの場所を入力します。

サーバファイルパス、ネットワークファイル共有パス、HTTP アドレス、または HTTPS アドレスを使用でき

ます。場所を示す文字列の中に、内部アプリのファイル名とファイル拡張子を含める必要があります。

[http://<ExternalAppRepository] - [/<InternalAppFileName.FileExtension]

4 このアプリケーションが、配布したい内部ネットワークリポジトリでホストされている場合は、[Content Gateway 経由のアクセス] を選択します。

5 デバイスへのリンクを配布せずに、Workspace ONE UEM でファイルパッケージを取得、格納、および配布

したい場合は、[Workspace ONE UEM プラットフォームを介してダウンロードおよび配布] を選択します。

6 [保存] および [続行] を選択してから、残りのタブを構成します。

次のステップ

内部アプリを割り当てて展開するには、「柔軟な展開」オプションを構成します。詳細は、「アプリケーションに割り

当てと除外を追加する」を参照してください。

独自アプリケーションのプロダクションバージョンの保護

Secure Launcher などの独自の非売 Workspace ONE UEM アプリケーションは、シードされているか、

Workspace ONE UEM インスタンスに含まれています。これは Workspace ONE UEM インストーラに含まれて

おり、プロファイルを使用するか Console 内の他の設定を使用してデバイスに展開します。これらのアプリを本番

環境に展開する前に、テストしたいことがあります。テストグループを使用したテストでアプリケーションをプロダ

クション環境と切り離しておくために、Workspace ONE UEM concole に独自の Workspace ONE UEM アプリ

ケーションを追加できます。

Workspace ONE UEM には、Console で Workspace ONE UEM 独自アプリのテストバージョンを削除する際

に本番バージョンの削除を防止する、保護機能が備わっています。特定の手順を実行することで、テストバージョン

を追加または削除できます。テストバージョンをコンソールから削除する場合は、次のベストプラクティスを考慮

してください。

n 可能な場合は、Workspace ONE UEM console のテスト用インスタンスを使用して、アプリケーションを別環

境でテストします。

n Workspace ONE UEM では常に、アプリ ID に基づいて、独自アプリケーションのテストバージョンが識別さ

れます。アプリケーション削除コマンドを使用するときは、アプリケーションを回収または削除する前に、テス

トバージョンを削除します。このステップを省略した場合、これらのテスト用アプリに対するアプリ削除コマン

ドは、Workspace ONE UEM のキューに格納されません。


VMware, Inc. 20

UEM console によって開始されるアプリ削除コマンドからデバイスを保護する

内部アプリは通常、その企業特有のタスクを実行する目的で開発されます。これらのアプリケーションがいきなり削

除されると、ユーザーがイライラしたり、業務が中断されたりする可能性があります。アプリケーション削除防止対

策を使用して、重要な社内アプリケーションの削除を防止できます。アプリケーション削除防止対策では、管理者に

よる承認がない限り、ビジネスクリティカルなアプリケーションが削除されることを防止し、しきい値に基づいてア

プリ削除コマンドを保留します。

アプリ削除防止対策システムによって、アプリケーション削除コマンドキュー内のコマンド数がしきい値に達したか

どうかが検査されます。アプリ削除コマンドは、次に示すアプリまたはグループの状態変化によってトリガされます。

アプリケーション削除コマンドは、スマートグループの編集、アプリケーションの公開、アプリケーションの非アク

ティブ化、またはアプリケーションの回収などを行うときにトリガーされます。次の手順を実行して、Workspace ONE UEM Console においてカスタマーレベル以下の組織グループで、アプリケーション削除防止対策を構成しま

す。

前提条件

既定値をそのまま使用するか、しきい値を入力して、しきい値に達するとアプリケーション削除コマンドが保留され

るように設定できます。これらのアクションにより、当該内部アプリケーションがデバイスから削除されることが防

止されます。保留されたアプリ削除コマンドに対して管理者がアクションを実行するまで、社内アプリケーションが

削除されることはありません。通常、しきい値はバンドル ID に適用され、カスタマータイプの組織グループで適用

されてから、サブ組織グループに継承されます。しきい値を設定するとき、およびしきい値に対してアクションを実

行するときは、これらの特性を考慮して、情報を把握したうえでアプリに対するアクションを行い、アプリ削除コマ

ンドに対してアクションを実行するのに必要な権限を持つようにします。システムはバンドル ID ごとにしきい値を

適用するため、1 つのアプリケーションに複数の名前を割り当てても、バンドル ID は同じにすることが可能です。

注：管理者は、サブ組織グループ内のしきい値を無効にすることはできません。管理者が組織グループ階層内のど

こにいるかによって、その管理者の役割と実行可能アクションが決まります。サブ組織グループにいる管理者は、自

分が属している組織グループ内で削除コマンドに対するアクションを実行できます。メイン組織グループにいる管理

者は、自分が属している組織グループ内およびサブ組織グループ内で、値を編集し、削除コマンドに対するアクショ

ンを実行できます。

手順

1 [グループと設定] - [すべての設定] - [アプリ] - [Workspace ONE] - [アプリ削除の保護] の順に進みます。

2 次のしきい値設定を入力します。

設定説明

関連デバイスある基幹アプリが最大何台のデバイスから削除されたら業務に支障を来すかを検討し、その最

大台数を入力します。

以内 (分) ある基幹アプリを削除するコマンドを何分間送信したら業務に支障を来すかを検討し、コマン

ドを送信する最大時間（分）を入力します。

E メールテンプレート E メール通知テンプレートを選択し、カスタマイズします。[アプリ削除上限到達通知] テンプ

レートが用意されています。このテンプレートは、アプリ削除防止機能用です。

E メールの送信先保留されている削除コマンドに関する通知を受信する E メールアドレスを入力します。受信

者は、アプリ削除ログの内容を確認してアクションを実行できます。


VMware, Inc. 21

3 [保存] を選択して設定を保存します。

アプリ削除ログを確認して、保留されているアプリ削除コマンドに対するアクションを実行する

[アプリ削除ログ] 画面を使用して、アプリケーション削除コマンドを引き続き保留すること、アプリケーション削除

コマンドを破棄すること、および、アプリケーション削除コマンドをデバイスにリリースできます。コンソールのコ

マンドステータスには、保留されてぃるコマンドに対するアクションを管理者が実行するまで、保護プロセスのフェ

ーズを示すアプリケーション削除ログが表示されます。システムにより、社内アプリケーションが削除されるわけで

はありません。

次の手順を実行して、アプリ削除ログを確認して、保留されているアプリ削除コマンドに対するアクションを実行し

ます。

手順

1 [アプリとブック] - [アプリケーション設定] - [アプリ削除ログ] の順に進みます。

2 フィルタを適用したり、並べ替えたり、影響を受けるデバイスを一覧表示したりして、データを選択します。

n [コマンド状態] を基準にして結果にフィルタを適用します。

n [バンドル ID] を基準にして並べ替え、データを選択します。

n アプリを選択します。

n [影響を受けるデバイス数] リンクを選択し、アクションの影響を受けるデバイスのリストを表示することが

できます。このアクションによって、[デバイス別アプリ削除ログ] 画面が表示され、デバイス名が一覧表示

されます。デバイス名を使用して、デバイスの [詳細表示] 画面に進むことができます。

表 1-6. アプリ削除防止の状態の説明と理由

状態説明理由

承認待ち削除コマンドは保留されており、当該内部アプリは削除されません。

削除コマンドはコマンドキュー内にありますが、管理者の承認なく実行

されることはありません。

しきい値に達したため、削除コマンドが保留

されました。

デバイスにリリース

済み

コマンドがデバイスに送信され、当該内部アプリがデバイスから削除され

ました。

管理者がリリース処理を構成したため、コマ

ンドがリリースされました。

管理者により破棄済

み

アプリ削除コマンドがコマンドキューから削除されました。

当該内部アプリはデバイスから削除されませんでした。

管理者が破棄処理を構成したため、コマンド

が削除されました。

3 [リリース] または [却下] を選択できます。

n [リリース] を選択した場合、削除コマンドがデバイスに送信され、内部アプリがデバイスから削除されます。

n [却下] を選択した場合、コマンドキューから削除コマンドが削除されます。内部アプリがデバイスから削除

されることはありません。

4 コマンドを破棄した場合、AirWatch コンソールの内部アプリのエリアに戻り、コマンド破棄の対象となったア

プリのスマートグループ割り当てを確認します。その内部アプリのスマートグループ割り当てが有効なままで

あることを確認します。

スマートグループ割り当てが無効であり、かつ、管理者がそのことを確認しなかった場合、デバイスがシステム

にチェックインしたときにそのアプリが削除される可能性があります。


VMware, Inc. 22

Workspace ONE SDK フレームワークを使用するアプリケーションのログファイルへのア

クセス

. Workspace ONE UEM では、アプリケーションのエラーや、アプリケーション固有のデータに関するレポートを

ログとして表示できます。これらのログは VMware Workspace ONE SDK と統合されているため、SDK でビルド

したアプリケーションを管理することができます。ログタイプには、すべてのログ、クラッシュログおよびアプリ

ケーションログがあります。Workspace ONE UEM は、ログ収集メッセージをいくつかのカテゴリに分けて、通

常の操作と重要な問題の区別をつけやすくしています。Workspace ONE UEM Console は、構成されたログ収集

レベル以上のメッセージをレポートします。たとえば、ログ収集レベルを警告に設定すると、警告とエラーレベルの

メッセージが Workspace ONE UEM Console に表示されます。SDK で構築されたアプリケーションは、一定期

間にわたってログを収集し、ログを転送する別の API またはコマンドが実行されるまで、デバイス上にローカルに保

存します。

[ログタイプ] と [ログレベル] メニューを使用してオプションを抽出し、SDK フレームワークを使用するアプリケー

ションの調査やトラブルシューティングに使用する情報のタイプや量を検索します。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] の順に進み、[社内] タブを選択します。

2 アプリケーションを選択し、アクションメニューから [その他] - [表示] - [ログ] オプションを選択します。

アプリケーションログ：このタイプのログは、アプリケーションに関する情報を取得します。[グループと設定] - [すべての設定] - [アプリ] - [設定とポリシー] - [設定] - [ログ収集] にある、既定 SDK プロファイルセクション

でログレベルを設定します。このタイプのログを Workspace ONE UEM Console にアップロードするには、

アプリケーションにコードを追加する必要があります。

クラッシュログ：このタイプのログは、アプリケーションがクラッシュした後に再度動作するとき、このアプリ

ケーションからデータを取得します。これらのログは自動的に収集され、SDK アプリケーションで追加のコー

ディングなしに Workspace ONE UEM Console にアップロードされます。

注：企業情報ワイプが発生した場合、コンソールはログファイルを消去しません。デバイスの再登録後にログ

を取得して、前回の登録セッションで企業情報ワイプの原因となった問題を特定することができます。

表 1-7. SDK ログ収集レベル API とレベルの説明

レベルログ収集 API 説明

[エラー] AWLogError("{log message}") エラーのみを記録します。エラーは、UID の参照失敗やサポートされない URL とい

ったプロセスのエラーを表示します。

[警告] AWLogWarning("{log message}")

エラーと警告を記録します。警告は、無効な応答コードや無効なトークン認証といっ

た、プロセスに対し問題となる可能性のあるものを表示します。

[情報] AWLogInfo("{log message}") 情報収集目的での大量のデータを記録します。情報ログ収集レベルには、警告とエラ

ーメッセージのほか、一般的なプロセスも表示されます。

[デバッグ]また

は詳細情報

AWLogVerbose("{log message}")

トラブルシューティング用にすべてのデータを記録します。一部の機能にはこのオプ

ションが利用できない場合があります。


VMware, Inc. 23

3 特定のデバイス（選択したデバイス）に対するアクションを実行するのか、すべてのデバイス（リスト上の全デ

バイス）に対するアクションを実行するのかに応じて、希望するオプションを選択できます。

設定説明

選択したログをダウンロードする Workspace ONE SDK フレームワークを使用するアプリケーションに関する情報のログを

選択し、ダウンロードします。

リスト上のログをダウンロードする Workspace ONE SDK フレームワークを使用するアプリケーションに関する情報のログを、

すべてダウンロードします。

選択したログを削除する Workspace ONE SDK フレームワークを使用するアプリケーションに関する情報のログを

選択し、削除します。

リスト上のログを削除する Workspace ONE SDK フレームワークを使用するアプリケーションに関する情報のログを、

すべて削除します。

4

デバイスでのパブリックアプリの展開

Workspace ONE UEM を使用して、さまざまなアプリストアから一般に利用可能なモバイルアプリケーションの

展開とメンテナンスを管理できます。さまざまなアプリストアからパブリックアプリを展開する処理は、プラット

フォームごとにやや異なります。

アプリストアからパブリックアプリを追加する

パブリックアプリを Workspace ONE UEM Console からデバイスに展開するには、Workspace ONE または

AirWatch Catalog を使用します。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [パブリック] の順に進み、[アプリケーションを追加] を選択します。

2 [管理元] で、アプリのアップロード元となる組織グループを表示します。

3 [プラットフォーム] を選択します。

4 アプリストアでアプリを探すため、[名前] テキストボックスに検索キーワードを入力します。


VMware, Inc. 24

5 アプリ入手方法として、[アプリストアを検索] と [URL 入力] のいずれかを選択します。

設定説明

アプリストアを検索 n [iOS] – アプリストアでアプリを検索します。

n [Windows デスクトップと Windows Phone] – アプリケーションを検索します。この

方法でアプリを入手した場合 (ビジネス向け Microsoft ストアから入手したのではない場

合)、そのアプリは管理されません。

n [Android]：Google Play ストアの iFrame 検索エクスペリエンスを使用して、Play ストアでアプリケーションを検索します。iFrame を使用すると、Google Play を

Workspace ONE UEM console に直接組み込めるため、統合されたモビリティ管理エ

クスペリエンスが実現します。

注： VMware Workspace ONE UEM では、2018 年 12 月 15 日に「Play ストア統

合サービスの一般サポートの終了」を発表しました。Play ストア統合サービスを利用し、

公開 Android アプリを検索して Workspace ONE UEM console に追加している既存

のお客様は、公式の Play ストア検索エクスペリエンスを使用するように Android をセッ

トアップすることをお勧めします。詳細については、https://my.workspaceone.com/ ポータルの「Play ストア統合サービスの一般サポートの終了」を参照してください。

Google Play ストアの iFrame 検索では、Workspace ONE UEM への Android の登

録が必要になります。詳細については、Deploying Application on your Android Device through Managed Google Play Store を参照してください。

URL 入力アプリに対する URL を使用してアプリを追加します。この方法で追加されたアプリは、シス

テムによって管理されません。

6 [次へ] を選択し、アプリストア結果ページで目的のアプリを [選択] します。

7 [詳細] タブのフィールド値を指定します。

設定説明

名前アプリの名前が表示されます。

App Store での表示アプリをダウンロードしたりそのアプリに関する情報を取得したりできる、アプリに対するス

トアレコードが表示されます。

カテゴリアプリの用途を特定するには、カテゴリを使用します。

カスタムアプリカテゴリを構成することも、そのアプリの事前コーディングされたカテゴリ

をそのまま使用することもできます。

対応モデルこのアプリを実行したいすべてのデバイスモデルを選択します。

アプリをサイレントインストールに制限 - Android

アプリを、Android サイレントアンインストール機能をサポートする Android デバイスに割

り当てます。

Workspace ONE UEM では、パブリックアプリをサイレントインストールおよびサイレン

トアンインストールすることはできません。ただし、Android 標準デバイスまたは Android エンタープライズデバイスにどのアプリをプッシュするかを制御できます。Android エンタ

ープライズデバイスは、サイレントアクティビティをサポートします。

サイズ - iOS アプリの保存時のサイズが表示されます。

管理元このアプリが属する、Workspace ONE UEM 組織グループ階層内の組織グループを表示し

ます。

評価 Workspace ONE UEM Console 内および AirWatch Catalog 内でアプリの評価を表す、

星の数が表示されます。


VMware, Inc. 25

https://my.workspaceone.com/

設定説明

コメントこのアプリの企業における目的と用途を説明するためのコメントを入力します。

既定スキーム

n iOSn Windows デスクトップ

n Windows Phone

サポートするアプリの URL スキームを表示します。アプリケーションはスキームを使用して

パッケージ化されています。スキームが解析され、このテキストボックスにその値が表示され

ます。

既定スキームは、アプリに以下のような多数の統合機能を提供します。

n スキームを使用して他のプラットフォームや Web アプリと統合する。

n スキームを使用して他のアプリからメッセージを受信し特定の要求を実行する。

n スキームを使用して AirWatch Container で Apple iOS アプリを実行する。

8 [利用規約] タブで、アプリに対する [必要とする利用規約] を割り当てます。このフィールド値の指定は任意で

す。

利用規約にはアプリを使用するにあたっての注意事項を明記します。貴社がエンドユーザーに対して求める内

容を明確にします。アプリがデバイスにプッシュされると、ユーザーに利用規約が表示されます。アプリを使用

するためには規約に同意する必要があります。同意しない場合、ユーザーは該当アプリにはアクセスできません。

9 [SDK] タブを選択し、既定またはカスタムの [SDK プロファイル] と [アプリのプロファイル] をアプリに割り当

てます。SDK プロファイルによって、アプリに高度な管理機能が適用されます。

10 [保存して割り当て] を選択し、アプリに対する｢柔軟な展開｣オプションを構成します。

次のステップ

パブリックアプリを割り当てて展開するには、｢柔軟な展開｣オプションを構成します。詳細は、｢アプリケーション

に割り当てと除外を追加する｣を参照してください。

ユーザーグループの例外を｢柔軟な展開｣機能に移行する

パブリックアプリは｢柔軟な展開｣機能を使用してデバイスにアプリケーションを割り当てます。｢柔軟な展開｣シス

テムには例外が含まれません。以前は例外を使用して、特定のデバイス所有形態タイプを持つ特別なユーザーグルー

プにパブリックアプリを展開しました。｢柔軟な展開｣では例外を置換し、システムでさらに展開を制御することがで

きます。この機能により、スマートグループへの展開の割り当て、アプリケーションへの複数の展開の割り当て、こ

れらの展開の優先順位付けを実行することができます。

移行プロセスを使用して、パブリックアプリの割り当ての例外で構成されたユーザーグループを「柔軟な展開」機

能に移行できます。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [パブリック] の順に進みます。

2 既知の例外のあるアプリケーションを編集します。

3 [割り当て] を選択します。

システムにより例外を移行するよう促す警告メッセージが表示されます。

4 [移行] を選択して、ウィザードを終了します。


VMware, Inc. 26

デバイスでの仮想アプリケーションの展開

Web アプリケーションに加えて、Horizon デスクトップおよびアプリケーション、Horizon Cloud デスクトップお

よびアプリケーション、Citrix 公開アプリケーションおよびデスクトップ、ThinApp のパッケージ化されたアプリケ

ーションを Workspace ONE UEM Console に統合できます。これらのリソースは、Workspace ONE UEM Console インターフェイスでは仮想アプリケーションと呼ばれ、仮想アプリケーションのコレクション機能を使用し

て管理されます。

単一の仮想アプリケーションのコレクションまたは任意の種類のリソースの複数のコレクションを作成できますが、

単一のコレクションのみを作成できる ThinApp パッケージは例外です。たとえば、50 の Citrix XenApp ファーム

の導入を統合するために、各コレクションに 5 つのファームがある 10 個の仮想アプリケーションのコレクションを

Workspace ONE UEM Console に設定できます。これにより、構成の管理が容易になり、各コレクションが個別

に同期されるので同期が高速になります。また、各コレクションに異なるコネクタを使用して、同期の負荷を分散さ

せることもできます。

Workspace ONE UEM Console で、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] の順に移動す

ることでアクセスする [仮想アプリケーションのコレクション] ページで、すべてのリソースの統合を集中的に管理す

ることができます。コレクションの作成および編集、すべてのコレクションの同期ステータスの監視、アラートの表

示、またこのページからの手動による同期を行うことが可能です。

注： ThinApp パッケージアプリケーションとの統合は、Linux Workspace ONE UEM コネクタでのみサポート

されます。Windows コネクタではサポートされていません。

仮想アプリケーションのコレクションを使用する利点

仮想アプリケーションのコレクション機能には、次の利点があります。

n すべてのリソース統合を管理する一元的な場所

n すべてのタイプのリソースの管理

n 各コレクションの構成と同期の設定の管理

n すべてのコレクションの同期ステータスの監視

n 大規模なリソース統合のために複数のコレクションを設定することで、より小さなデータのセットを同期できま

す。たとえば、各 Horizon ポッドまたは各 XenApp ファーム用に個別のコレクションを作成できます。

n 異なるドメインに対して個別のコレクションを設定する機能。ドメインごとに個別のコレクションを使用する場

合、複数のドメインの信頼関係を必要としません。

仮想アプリケーションのコレクションの要件

仮想アプリケーションのコレクション機能には、次の要件があります。

n Workspace ONE UEM サービスのすべてのインスタンスは、バージョン 3.1 以降である必要があります。

n リソースの同期に使用されるすべてのコネクタは、バージョン 2017.12.1.0 以降である必要があります。

Workspace ONE UEM の構成要件：

n Workspace ONE UEM インスタンスと Workspace ONE UEM インスタンスの間でディレクトリ統合設定が

構成されている。


VMware, Inc. 27

n Workspace ONE UEM インスタンスと Workspace ONE UEM インスタンスの間にディレクトリ管理者が存

在している。

ロール要件：

n [仮想アプリケーションのコレクション] ページへの初回アクセス時には、スーパー管理者のロールが必要です。

n 新規インストールでは、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] を初めて選択すると、

情報ページが表示され、[開始] をクリックすると、[仮想アプリケーションのコレクション] 画面が表示されます。

この初期の開始フローには、スーパー管理者のロールが必要です。

n 以前のリリースからアップグレードされたインストールでは、既存のリソース構成を仮想アプリケーションのコ

レクションに移行するために、スーパー管理者のロールが必要です。

n 以前のリリースからアップグレードされ、リソースが構成されていないインストール環境では、[仮想アプリケー

ションのコレクション] 画面への初回アクセス時には、スーパー管理者のロールが必要です。このシナリオは、

新規インストールのシナリオと似ています。

n その後は、カタログサービスで次のアクションを実行できる任意のロールで仮想アプリケーションのコレクショ

ンを管理できます。

n デスクトップアプリケーションの管理（Horizon、Horizon Cloud、および Citrix 公開仮想アプリケーショ

ンのコレクションの作成、編集、または削除）

n ThinApps の管理 (ThinApps コレクションの作成、編集、または削除)

n Horizon および Citrix コレクションの [ネットワーク範囲] 画面を保存するには、スーパー管理者のロールが必

要です。[ネットワーク範囲] ページは、ユーザーの要求を適切なサーバにダイレクトするためにクライアントアクセスの FQDN を指定するために使用されます。

n OG のタイプは「カスタマー」である必要があります。

仮想アプリケーションのコレクションへの既存の構成の移行

インストールのシナリオに応じて、仮想アプリケーションのコレクションを直接開始することも、移行パスに従うこ

ともできます。新規インストールでは、Horizon、Horizon Cloud、Citrix、または ThinApp リソースの新しい仮想

アプリケーションのコレクションを直接作成できます。Workspace ONE UEM 1903 にアップグレードし、すべて

のコネクタがバージョン 2017.12.1.0 以降の場合は、[デスクトップとアプリケーションの管理] ユーザーインター

フェイスを使用して引き続き管理されていた既存の構成を仮想アプリケーションのコレクションに移行する必要があ

ります。

n 新規インストールでは、[アプリとブック] - [ アプリケーション] - [仮想] - [コレクション] タブの順に選択しま

す。画面の情報を確認し、[開始] をクリックします。統合するリソースのタイプを選択し、ウィザードの指示に

従って新しい仮想アプリケーションのコレクションを作成します。

n Workspace ONE UEM 1903 にアップグレードしようとしていて、すべてのコネクタがバージョン

2017.12.1.0 以降の場合は、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] タブの順に選択し

ます。画面の情報を確認し、[開始] をクリックして移行ウィザードを使用します。詳細は、移行ウィザードを使

用した仮想アプリケーションのコレクションへの移行を参照してください。

既存の構成を移行した後で、[新しい仮想アプリケーションのコレクション] ページが有効になり、移行した構成

を表示および編集して、新しい構成を作成できます。ページにアクセスするには、常に [アプリとブック] - [アプ

リケーション] - [仮想] - [コレクション] タブの順に選択します。


VMware, Inc. 28

n 以前のリリースからアップグレードしていて、バージョン 2017.12.1.0 よりも古いスタンドアロンまたは組み込

みのコネクタが少なくとも 1 つある場合は、新しい仮想アプリケーションのコレクションを作成することはでき

ません。すべてのコネクタを 2017.12.1.0 以降にアップグレードしてから、移行ウィザードを使用して既存の構

成を仮想アプリケーションのコレクションに移行します。

注： n 新しい仮想アプリケーションのコレクションを作成するか、既存の構成を仮想アプリケーションのコレクション

に移行するには、Workspace ONE UEM サービスのすべてのインスタンスがバージョン 3.1 以降であり、す

べてのコネクタがバージョン 2017.12.1.0 以降である必要があります。

n [仮想アプリケーションのコレクション] ページへの初回アクセス時と、既存のリソースの移行時には、スーパー

管理者のロールが必要です。

移行ウィザードを使用した仮想アプリケーションのコレクションへの移行

移行ウィザードを使用して、以前のリリースで使用可能な [デスクトップとアプリケーションの管理] ユーザーイン

ターフェイスから仮想アプリケーションのコレクションに既存のリソース構成を移行します。

重要：すべての既存のリソース構成を同時に移行する必要があります。たとえば、Horizon Cloud と Citrix リソー

スが構成されている場合は、移行ウィザードで両方を選択します。移行ウィザードは、すべてのリソースを同時に移

行するために 1 回のみ使用されます。一度実行すると、使用できなくなります。

注：ホストされた環境では、移行プロセスに時間がかかることがあります。

前提条件

n [仮想アプリケーションのコレクション] ページへの初回アクセス時と、移行の実行時には、スーパー管理者のロ

ールが必要です。詳細は、デバイスでの仮想アプリケーションの展開を参照してください。

手順

1 Workspace ONE UEM コンソールで、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] - [新規] の順に選択します。

2 情報を確認し、[開始] をクリックします。

移行ウィザードが表示され、既存のすべてのリソース構成が表示されます。移行ウィザードは、古いインストー

ルにリソースが構成されている場合にのみ表示されます。

3 移行ウィザードで、リソースタイプごとに、古いインストール環境での構成に使用されたコネクタワーカーを

選択します。

各リソースタイプのドロップダウンメニューには、そのリソースが構成されているコネクタのみが表示されま

す。高可用性を実現するために複数のコネクタでリソースが構成されていた場合は、すべてのコネクタがリスト


VMware, Inc. 29

に表示されます。[自動的に同期しています] または [手動で同期しています] ラベルは、そのコネクタ上のリソー

スに対して同期スケジュールが設定されているか、または手動同期に設定されているかどうかを示します。[自動

的に同期しています] というラベルのコネクタを選択します。これは、各リストのデフォルトの選択肢でもあり

ます。

注意：既存のすべての構成に対して選択したことを確認します。移行ウィザードは、すべてのリソースを同時

に移行するために 1 回のみ使用できます。一度実行すると、使用できなくなります。

4 [移行] をクリックします。

ホストされた環境では、移行プロセスに時間がかかることがあります。

結果

既存のリソース構成が移行されます。構成のタイプごとに仮想アプリケーションのコレクションが作成されます。こ

れらのコレクションは、移行が完了した後に表示される [仮想アプリケーションのコレクション] ページに表示されま

す。コレクションを表示または編集するには、コレクションの名前をクリックします。

[仮想アプリケーションのコレクション] 画面にアクセスするには、いつでも[カタログ] - [仮想アプリケーションのコ

レクション]タブの順に選択します。

仮想アプリケーションのコレクションに関するトラブルシューティング情報については、コネクタログファイル

connector.log とサービスログファイル horizon.log の両方を参照してください。Linux 仮想アプライアン

スでは、ログファイルは /opt/vmware/horizon/workspace/logs ディレクトリにあります。Windows サーバ

では、ログファイルは install_dir \IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs ディレクトリにあります。

次のステップ

n 新しい各仮想アプリケーションのコレクションには、1 つのコネクタ (移行ウィザードで選択したコネクタ) のみ

が追加されます。高可用性のためにコネクタクラスタを設定した場合は、コレクションを編集して他のコネクタ

を追加します。

n 移行した構成ごとに 1 つの仮想アプリケーションのコレクションが作成されます。多数のサーバとアプリケー

ションを含む大規模な統合の場合、管理を容易にし、同期を高速化するために、コレクションを複数のコレクシ

ョンに分割することを検討してください。仮想アプリケーションのコレクション機能を使用すると、ThinApp の統合を除いて、統合のタイプごとに複数のコレクションを作成できます。

仮想アプリケーションのコレクションの作成

Horizon Cloud や Citrix 公開リソースなどの統合のタイプごとに 1 つまたは複数の仮想アプリケーションのコレク

ションを作成できます。

前提条件

n Workspace ONE UEM サービスのすべてのインスタンスは、バージョン 3.1 以降である必要があります。

n リソースの同期に使用されるすべてのコネクタは、バージョン 2017.12.1.0 以降である必要があります。

n 次の管理者のロールが必要です。

n 仮想アプリケーションのコレクションの使用を開始するには、スーパー管理者のロールを使用します。


VMware, Inc. 30

n Horizon、Horizon Cloud、および Citrix 公開仮想アプリケーションのコレクションを作成、編集、または

削除するには、カタログサービスでデスクトップアプリケーションの管理アクションを実行できる任意の

ロールを使用します。

n ThinApps コレクションを作成、編集、または削除するには、カタログサービスで ThinApps の管理アク

ションを実行できる任意のロールを使用します。

n Horizon および Citrix 公開仮想アプリケーションのコレクションの [ネットワーク範囲] ページを編集およ

び保存するには、スーパー管理者のロールを使用します。

n ThinApp パッケージアプリケーションとの統合は、Linux Workspace ONE UEM コネクタでのみサポートさ

れます。Windows コネクタではサポートされていません。

手順

1 Workspace ONE UEM コンソールで、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] - [新規] の順に選択します。

2 ソースタイプを選択します。統合するリソースのタイプを選択できます。ソースタイプとして、Horizon、

Horizon Cloud、Citrix 公開アプリケーション、または ThinApp パッケージを選択できます。

注： ThinApp パッケージアプリケーションとの統合は、Linux Workspace ONE UEM コネクタでのみサポ

ートされます。Windows コネクタではサポートされていません。

3 新規コレクションウィザードに従って、コレクションを作成します。

構成情報は統合のタイプによって異なります。

すべてのソースタイプで、次のようないくつかのフィールドが表示されます。

オプション説明

コネクタこのコレクションの同期に使用するコネクタを選択します。コネクタを選択するには、コネク

タに関連付けられているディレクトリを選択します。コネクタのクラスタを設定している場合

は、すべてのコネクタインスタンスが [ホスト] リストに表示され、このコレクションのフェイ

ルオーバーの順序で並べ替えることができます。リストを並べ替えるには、行をクリックして、

目的の位置にドラッグします。

重要：コレクションを作成した後は、そのコレクションに対して別のコネクタを選択するこ

とはできません。

同期頻度コレクション内のリソースを同期するタイミングと頻度を選択します。同期の頻度の範囲は、

時間単位から週単位です。自動同期のスケジュールを設定しない場合は、[手動] を選択します。

アクティベーションポリシーこのコレクション内のリソースを Workspace ONE ポータルおよびアプリケーションでユー

ザーが使用できるようにする方法を選択します。承認フローを設定する場合は、[ユーザーが有

効化] を選択します。それ以外の場合は、[自動] を選択します。

[ユーザーが有効化] と [自動] オプションの両方を使用すると、リソースが [カタログ] 画面に追

加されます。ユーザーは、[カタログ] ページのリソースを使用し、それらを [ブックマーク] ページに移動することができます。ただし、任意のアプリケーションの承認フローを設定するに

は、そのアプリケーションのユーザーによるアクティベーションを選択する必要があります。

アクティベーションポリシーは、コレクション内のすべてのリソースのすべてのユーザー資格

に適用されます。[ユーザーとグループ] タブのユーザーまたはグループページから、リソース

ごとに個別ユーザーまたはグループのアクティベーションポリシーを変更できます。


VMware, Inc. 31

次のステップ

コレクションを作成した後に、[仮想アプリケーションのコレクション] ページからコレクションを表示および編集で

きます。

新しいコレクションのリソースはまだ同期されていません。コレクションの同期スケジュールを設定すると、リソー

スは次回のスケジュールされた時刻に同期されます。リソースを手動で同期するには、[仮想アプリケーションのコレ

クション] ページでコレクションを選択し、[同期] をクリックします。

仮想アプリケーションのコレクションの編集

すべてのタイプの統合について、Workspace ONE UEM コンソールの [仮想アプリケーションのコレクション] ページから、すべての仮想アプリケーションのコレクションを編集できます。

前提条件

n 次の管理者のロールが必要です。

n Horizon、Horizon Cloud、および Citrix 公開仮想アプリケーションのコレクションを作成、編集、または

削除するには、カタログサービスでデスクトップアプリケーションの管理アクションを実行できる任意の

ロールを使用します。

n ThinApps コレクションを作成、編集、または削除するには、カタログサービスで ThinApps の管理アク

ションを実行できる任意のロールを使用します。

手順

1 Workspace ONE UEM コンソールで、[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] タブの

順に選択します。

2 編集するコレクションを選択し、[編集] をクリックします。

3 仮想アプリケーションのコレクションの編集ウィザードで、コレクションを編集して変更内容を保存します。

次の設定を変更できます。

n コレクションの名前

n ソースサーバまたはパスおよび関連する設定

n 同期の頻度やスケジュール設定された同期の時刻などの同期設定

n その統合のタイプに該当するその他の設定

コレクションが作成された後にディレクトリを変更することはできません。

注： Horizon 仮想アプリケーションのコレクションでは、以前に追加された Horizon ポッドの FQDN を変更

することはできません。ポッドをコレクションから削除して、再度追加します。

次のステップ

ベストプラクティスとして、編集後にコレクションを同期します。[アプリとブック] - [アプリケーション] - [仮想] - [コレクション] 画面の順に選択し、コレクションを選択して、[同期] をクリックします。


VMware, Inc. 32

仮想アプリケーションのコレクションの同期

[仮想アプリケーションのコレクション] ページでは、コレクションの自動同期スケジュールまたは手動同期スケジュ

ールを選択したかどうかにかかわらず、仮想アプリケーションのコレクションをいつでも同期できます。コレクショ

ンを同期すると、ソースサーバから Workspace ONE UEM にリソースおよび資格が伝達されます。

手順



2 同期する仮想アプリケーションのコレクションを選択し、[同期] をクリックします。

Workspace ONE UEM はソースと Workspace ONE UEM カタログ間のリソースと割り当てを比較し、[同期

アクションを計算中] ダイアログボックスを表示します。

リソースと割り当てが一致すると、次のメッセージが表示されます。すべて最新です。同期は必要ありません。

Workspace ONE UEM に伝達する必要がある変更がソースにある場合、[同期アクションを計算中] ダイアログ

ボックスに、同期が必要なアプリケーション、デスクトップ、およびユーザー割り当ての数が表示されます。

3 [同期アクションを計算中] ダイアログボックスで [保存] をクリックします。

同期プロセスが開始され、同期が必要なリソースと割り当ての数によっては完了までに時間がかかる場合があり

ます。同期が完了すると、[仮想アプリケーションのコレクション] ページの同期のステータスが開始済みから

同期完了に変更されます。

仮想アプリのコレクションの監視

[仮想アプリケーションのコレクション] 画面から、すべてのリソースの統合の同期ステータスを監視できます。各仮

想アプリケーションのコレクションについて、リソースが前回同期された時刻、同期が成功したかどうか、どのリソ

ースおよび割り当てが同期されたか、同期中にアラートが発生したかどうかを表示できます。

手順



すべてのタイプのリソース統合のすべてのコレクションが画面に表示されます。

2 各コレクションの情報を表示します。

表示詳細は

コレクションに設定

されている同期スケ

ジュール

[同期頻度] 列。

自動同期スケジュールを設定しなかった場合、この列には [手動] が表示されます。手動設定では、ソースサーバから

Workspace ONE UEM にリソースまたは資格の変更を伝達するたびに、仮想アプリケーションのコレクションを手動

で同期する必要があります。

前回の同期試行日時 [最終同期試行日時] 列。


VMware, Inc. 33

表示詳細は

最後の同期のステー

タス

[同期ステータス] 列には、次のいずれかの状態が表示されます。

n まだ同期していません

仮想アプリケーションのコレクションが同期されていません。

n ドライランが正常に完了しました

[同期] をクリックして仮想アプリケーションのコレクションを手動で同期するときには、同期を実行する前に、

Workspace ONE UEM が同期を必要とするアプリケーション、デスクトップ、および割り当ての数を計算し、[同期アクションを計算中] ダイアログボックスに結果を表示します。この時点で、ステータスはドライランが正常に完了

しましたです。[保存] をクリックした後に同期タスクが開始されます。

n 開始済み

同期プロセスが開始されました。

n 同期の開始に失敗しました

前回の同期が進行中であるため、同期プロセスを開始できません。

n 同期が完了しました

同期プロセスが完了しました。

n 同期の完了に失敗しました

同期プロセスが完了しませんでした。たとえば、ネットワークの問題によって、コネクタがリソースの同期元のサー

バに到達できなかった場合、同期は完了しません。

n すべてのリソースと資格が同期されていません

同期プロセスが完了しなかったため、一部のリソースと資格が同期されませんでした。

前回の同期で追加ま

たは削除されたデス

クトップ、アプリケ

ーション、および資

格

1 [同期ステータス] 列で [詳細] をクリックします。

2 情報アイコンをクリックします。

[同期アクションの概要] ダイアログボックスには、前回の同期で追加、削除、または更新されたアプリケーション、

デスクトップ、および割り当ての数が一覧表示されます。

3 アプリケーション、デスクトップ、または割り当ての名前を表示するには、リンクをクリックします。

アラート 1 [同期ステータス] 列で [詳細] をクリックします。

2 アラートアイコンをクリックします。

[同期アラート] ダイアログボックスに、同期中に発生したアラートが表示されます。たとえば、Workspace ONE UEM に存在しないユーザーの割り当てがある場合、アラートが表示されます。

注： [同期の概要の履歴] は、すべてのコネクタが最新バージョンにアップグレードされている場合にのみ表示され

ます。

注：アラートは、コレクションまたは同期実行ごとに区別されていません。ディレクトリ同期アラートを含め、すべて

のアラートがリストに表示されます。

SaaS アプリケーションの展開

SaaS アプリケーションをネイティブアプリや Web リンクと同じコンソールで管理できます。SaaS アプリケー

ションでアクセスポリシーを使用すると、認証の時点でアプリへのアクセスを制御できます。


VMware, Inc. 34

SaaS アプリケーションと Web アプリケーションは同じです

SaaS アプリケーションは、Workspace ONE UEM では Web アプリケーションと呼ばれています。1 つの管理コ

ンソールでこれらのアプリケーションを追加、編集、削除することができます。これらのアプリケーションは、リソ

ースの待ち受けページの URL アドレスで構成されています。また、アプリケーションレコードも含まれています。

SaaS アプリケーションを Workspace ONE カタログにある Web アプリケーションから Workspace ONE UEM Console に追加します。新たな SaaS アプリケーションは Workspace ONE UEM Console に追加するこ

ともできます。

認証時のアクセスの制御

SaaS アプリケーションとアクセスポリシーにより、認証時にリソースを制御できます。

表 1-8. アクセスコントロールのオプション

コンポーネント説明

認証方法 SaaS アプリケーションにアクセスする場合、フェデレーションプロトコルを使用する必要があります。

フェデレーションプロトコルはトークンを使用してアクセスを許可し、リソースとユーザー間に信頼を構築します。

ID プロバイダおよびサ

ービスプロバイダ

ネットワーク内のプロバイダ、SaaS アプリケーション、およびユーザーの間で信頼を構成するには、Workspace ONE UEM で Workspace ONE システムの ID プロバイダとサービスプロバイダのメタデータを使用します。

証明書 Workspace ONE システムと SaaS アプリケーションのユーザー間の信頼を制御するには、Workspace ONE UEM サービスの自己署名証明書を使用するか、認証局からの自己署名証明書を入力します。

ユーザーおよびユーザー

グループ

Workspace ONE UEM にユーザーおよびユーザーグループを構成して、それらを Workspace ONE UEM Console の SaaS アプリケーションに割り当てます。

セキュアな接続 Workspace ONE システム、SaaS アプリケーション、およびユーザー間で VMware Enterprise System との信頼さ

れた通信を有効にします。

セッションのアクセスと

長さ

アクセスポリシーとモバイル SSO を構成して、ユーザーが Workspace ONE で再認証するまで SaaS アプリケーシ

ョンにアクセスできる時間を制御します。

SAML 管理者向けの SaaS アプリ機能

Workspace ONE Access を使用して認証する SAML 管理者は、SaaS アプリケーションや、他の Workspace ONE Access ポリシーおよび機能を利用できません。[SaaS アプリ] ページに移動すると、次のエラーメッセージ

が表示されます。

管理者アカウントが UEM と IDM の両方のシステムに存在し、Workspace ONE UEM のドメインが VMware Identity Manager の同じアカウントのドメインと完全に一致していることを確認します。

SaaS アプリへのアクセス機能を復元するには、ベーシック認証を使用して Workspace ONE UEM にログインし、

さらに、組織グループで Workspace ONE Access を有効にする必要があります。

SaaS アプリケーションの要件

Workspace ONE UEM で管理されている SaaS アプリケーションに Workspace ONE UEM Console でアクセ

スするために、周辺システムが互いに通信するようにセットアップできます。


VMware, Inc. 35

システム要件

以下に挙げるシステムを構成または統合して、SaaS アプリケーション画面にアクセスできるようにします。

n Active Directory - このコンポーネントは、Workspace ONE UEM と Workspace ONE UEM を統合して、

ユーザーとグループを Active Directory (AD) からサービスに同期します。Active Directory から同期したユ

ーザーとグループに SaaS アプリケーションを割り当てます。

注：コネクタのセットアップにより、AD ユーザーとグループは Workspace ONE UEM と Workspace ONE UEM 間で同期します。

n Workspace ONE UEM - このコンポーネントは、ユーザーとグループの管理、リソースの認証管理などさまざ

まな機能を提供します。

n モバイル SSO - このコンポーネントは、Workspace ONE UEM が管理する Android および iOS デバイスの

Workspace ONE ポータルでのシングルサインオン (SSO) 機能を管理します。Android デバイスのモバイル

SSO では、証明書認証を使用します。iOS デバイスの場合、Workspace ONE UEM サービス (Workspace ONE UEM) の ID プロバイダを使用します。

注：モバイル SSO は、Workspace ONE SDK を使用するアプリの SSO 機能とは異なります。

n アクセスポリシー - このコンポーネントは、Web アプリケーションを起動する Workspace ONE アプリポー

タルへのセキュアなアクセスを有効にします。アクセスポリシーには、アプリポータルにサインインしてリソ

ースを使用するために満たす必要のある基準を指定するルールが含まれます。

アクセス全体を制御する既定のポリシーが使用できます。このポリシーを設定すると、すべてのデバイスタイプ

から、すべてのユーザーのネットワーク範囲にアクセスできます。より厳格なアクセスポリシーを作成して、定

義したアクセスルールに基づいてアプリケーションへのユーザーアクセスを制限することができます。

サポートされるアプリ

SaaS アプリケーションは以下のプラットフォームに展開できます。

n Android

n Apple iOS

n Apple macOS

n Windows デスクトップ (Windows 10)

SaaS アプリケーションのアクセスポリシーの構成

SaaS アプリケーションに安全にアクセスできるようにするために、アクセスポリシーを構成する必要があります。

アクセスポリシーには、Workspace ONE ポータルにサインインしてアプリケーションを使用するために満たす必

要のある基準を指定するルールが含まれます。

Workspace ONE UEM システムのアクセスポリシーの詳細については、Workspace ONE UEM のドキュメント

を参照し、[Managing Access Policies] を検索してください。

SaaS アプリケーションについては、「SaaS アプリケーションの展開」を参照してください。


VMware, Inc. 36

https://docs.vmware.com/jp/VMware-Identity-Manager/index.html

アクセスポリシーの柔軟性

アクセスポリシーを使用するとネットワークを臨機応変に制御できるため、ネットワーク外のアクセスを制限できま

す。たとえば、次のルールで 1 つのアクセスポリシーを構成することができます。

n 企業ネットワーク内でシングルサインオンによるネットワーク範囲のアクセスを許可する。

n 企業ネットワークをオフにした場合、多要素認証 (MFA) に必要な同じポリシーを構成する。

n 特定のデバイス所有形態タイプを持つ特定のユーザーグループへのアクセスを許可するポリシーを構成する。

これにより、グループ以外のユーザーへのアクセスがブロックされます。

既定のアクセスポリシーとアプリケーション固有のアクセスポリシー

[既定のアクセスポリシー] - Workspace ONE UEM サービスおよび Workspace ONE UEM Console には、

SaaS アプリケーション全体へのアクセスを制御する既定のポリシーが含まれています。このポリシーにより、すべ

てのユーザーが、あらゆるネットワーク範囲に、あらゆるデバイスタイプからアクセスできます。既定のアクセスポリシーは編集できますが、削除することはできません。

重要：既定のアクセスポリシーの編集内容は、すべてのアプリケーションに適用され、Workspace ONE にアク

セスするすべてのユーザーに影響を与える場合があります。

アクセスポリシーのネットワーク範囲の追加

SaaS アプリケーションへのログインに使用できる IP アドレスでネットワーク範囲を定義します。SaaS アプリケ

ーションにアクセスルールを適用する場合、これらの範囲を割り当てます。

前提条件

Workspace ONE UEM 展開と Workspace ONE UEM 展開用のネットワーク範囲が必要です。通常、組織のネッ

トワーク部門にはネットワークトポロジがあります。

手順

1 [アプリとブック] - [アプリケーション] - [アクセスポリシー] - [ネットワーク範囲] の順に進みます。

2 名前を選択して範囲を選択するか、[ネットワーク範囲を追加] を選択します。

3 範囲を定義するオプションを完了します。

設定説明

名前ネットワーク範囲の名前を入力します。

説明ネットワーク範囲の説明を入力します。

IP 範囲範囲内の該当するデバイスを含める IP アドレスを入力します。

行の追加複数の IP 範囲を定義します。

次のステップ

アプリケーション固有のアクセスポリシーにネットワーク範囲を割り当てます。詳細は、｢アプリケーション固有の

アクセスポリシーの構成｣を参照してください。


VMware, Inc. 37

アプリケーション固有のアクセスポリシーの構成

アプリケーション固有のアクセスポリシーを追加して、SaaS アプリケーションへのユーザーアクセスを制御でき

ます。

手順

1 [アプリとブック] - [アプリケーション] - [アクセスポリシー] - [ポリシーを追加] の順に進みます。

2 [定義] タブのオプションを入力します。

設定説明

ポリシー名ポリシーの名前を入力します。

許容可能な名前基準には、次のパラメータが含まれます。

n a ～ Z の大文字または小文字のいずれかの文字で始まる。

n a ～ Z の大文字または小文字の他の文字を含める。

n ダッシュ (–) を使用できる。

n 数字を使用できる。

説明 (オプション) ポリシーの説明を入力します。

適用先ポリシーを割り当てる SaaS アプリケーションを選択します。

3 [構成] タブでオプションを設定し、[ポリシールールの追加] を選択するか、既存のポリシーを編集します。

設定説明

ユーザーのネットワーク範囲以前、ネットワーク範囲プロセスで構成したネットワーク範囲を選択します。

ユーザーのコンテンツへのアクセスこのポリシーの基準に従ってコンテンツにアクセスするデバイスタイプを選択します。

ユーザーの属するグループこのポリシーの基準に従ってコンテンツにアクセスするユーザーグループを選択します。

グループを選択しない場合、すべてのユーザーにポリシーが適用されます。

このアクションを実行認証を許可、認証を拒否、または認証なしでアクセスを許可します。

ユーザーの使用する認証方法コンテンツへのアクセスに使用する初期認証方法を選択します。

上記の方法が失敗する場合、または適用できな

い場合

初期認証方法が失敗する場合、コンテンツを認証するフォールバック方法を選択します。


VMware, Inc. 38

設定説明

フォールバック方法の追加別の認証方法を追加します。

システムは認証方法を上から下に処理するため、認証方法はシステムが適用する順で追加しま

す。

後に再認証ユーザーがコンテンツへのアクセスを再認証するまで、許容可能なアクセスセッション時間を

選択します。

設定 - 高度なプロパティ説明 - 高度なプロパティ

カスタムエラーメッセージユーザー認証ができない場合、システムが表示するカスタム「アクセス拒否」エラーメッセー

ジを入力します。

カスタムエラーリンクテキストユーザー認証が失敗した場合、「アクセス拒否」エラーメッセージからユーザーを移動させる

リンクのテキストを入力します。

カスタムエラーリンク URL 失敗した認証画面からユーザーを移動させる URL アドレスを入力します。

4 アプリケーション固有のアクセスポリシーの [概要 ]が表示されます。

Workspace ONE UEM Console で SaaS アプリケーションを追加する

SaaS アプリケーションは Workspace ONE UEM Console に追加することができます。Workspace ONE カタ

ログに追加済みのアプリケーションを参照するか、新しアプリケーションを追加します。Workspace ONE 環境で

は、SaaS アプリケーションのコピーの作成およびエクスポートを行うこともできます。

手順

1 [アプリとブック] - [アプリケーション] - [Web] - [SaaS] の順に進み、[新規] を選択します。


設定説明

キーワードグローバルカタログからコピーすることによりアプリケーションを作成できます。SaaS アプリケーションの名前を入力して、グローバルカタログでアプリケーションを検索します。

グローバルカタログからアプリケーションを参照することもできます。

名前 SaaS アプリケーションの名前を入力します。

説明 (オプション) アプリの説明を入力します。

アイコン (オプション) ｢参照｣をクリックして、アプリのアイコンをアップロードします。

PNG、JPG、ICON ファイル形式のアイコンを使用できます。

サイズが 180 x 180 ピクセル以上のアイコンをアップロードする必要があります。

サイズが小さすぎると、アイコンは画面に表示されません。その場合、既定のアイコンが表示

されます。

カテゴリ Workspace ONE カタログでアプリの並べ替えやフィルタ処理ができるように、カテゴリを

割り当てます。

Workspace ONE UEM でカテゴリを構成し、カテゴリリストに表示されるようにします。


VMware, Inc. 39

3 [構成] タブのオプションを入力します。

a SaaS アプリケーションの [認証タイプ] を選択します。利用できるオプションは、選択するタイプによって

異なります。認証タイプはユーザーインターフェイスで使用可能な設定を決定します。次のような順序が

あります。

n [SAML 2.0] - SAML 2.0 認証を使用するアプリケーションのシングルサインオンを提供するには、こ

のオプションを選択します。

表 1-9. SAML 2.0 - URL または XML の認証設定

設定説明

[構成] Workspace ONE カタログに含まれない SaaS アプリケーシ

ョンの既定のオプションは URL または XML です。

[URL/XML] XML メタデータにインターネットでアクセスできる場合は、

URL を入力します。

XML メタデータにインターネットでアクセスできないが、手元

にある場合は、テキストボックスに XML を貼り付けます。

XML メタデータが手元にない場合は、手動による構成を使用し

ます。火

[リレー状態 URL] Identity Provider-initiated (IDP) シナリオにおいて、シングル

サインオンの手順後に SaaS アプリケーションユーザーを誘導

するランディング URL を入力します。

表 1-10. SAML 2.0 - 手動の認証設定

設定説明

[構成] カタログから追加された SaaS アプリケーションの既定のオプ

ションは、[手動] です。

[シングルサインオン URL] Assertion Consumer Service (ACS) の URL を入力します。

シングルサインオンのためにこの URL が Workspace ONE からサービスプロバイダに送信されます。

[受信先 URL] サービスプロバイダが必要とする場合、SAML アサーションの

サブジェクト内のドメインを示す、固有の値を持つ URL を入力

します。

サービスプロバイダがこの URL に特定の値を必要としない場

合、[シングルサインオン URL] と同じ URL を入力します。

[アプリケーション ID] Workspace ONE にサービスプロバイダのテナントを識別さ

せるための ID を入力します。Workspace ONE からこの ID に SAML アサーションが送信されます。

一部のサービスプロバイダは、[シングルサインオン URL] を使

用します。

[ユーザー名の形式] サービスプロバイダが求める SAML のサブジェクト形式を選

択します。

[ユーザー名の値] Workspace ONE から SAML アサーションのサブジェクト

ステートメントで送信される名前 ID 値を入力します。


VMware, Inc. 40

表 1-10. SAML 2.0 - 手動の認証設定（続き）

設定説明

この値は、アプリのサービスプロバイダにおいては、ユーザー

名の既定のプロファイルテキストボックス値です。

[リレー状態 URL] Identity Provider-initiated (IDP) シナリオにおいて、シングル

サインオンの手順後に SaaS アプリケーションユーザーを誘導

するランディング URL を入力します。

n [SAML 1.1] - SAML 1.1 は、以前の SAML 認証プロファイルです。セキュリティ強化のためには、

SAML 2.0 を実装します。

設定説明

[ターゲット

URL]インターネット上の SaaS アプリケーションにユーザーを誘導するための URL を入力します。

[シングルサイン

オン URL]Assertion Consumer Service (ACS) の URL を入力します。


[受信先 URL] サービスプロバイダが必要とする場合、SAML アサーションのサブジェクト内のドメインを示す、固有の値を

持つ URL を入力します。サービスプロバイダがこの URL に特定の値を必要としない場合、[シングルサイン

オン URL] と同じ URL を入力します。

[アプリケーショ

ン ID]Workspace ONE にサービスプロバイダのテナントを識別させるための ID を入力します。Workspace ONE からこの ID に SAML アサーションが送信されます。

一部のサービスプロバイダは、[シングルサインオン URL] を使用します。

n [WSFed 1.2] - WS フェデレーション認証を使用するアプリケーションへのシングルサインオンを提

供するには、このオプションを選択します

設定説明

[ターゲット URL] インターネット上の SaaS アプリケーションにユーザーを誘導するための URL を入力します。

[シングルサインオ

ン URL]Assertion Consumer Service (ACS) の URL を入力します。


[アプリケーション

ID]Workspace ONE にサービスプロバイダのテナントを識別させるための ID を入力します。Workspace ONE からこの ID に SAML アサーションが送信されます。


[ユーザー名の形式] サービスプロバイダが求める SAML のサブジェクト形式を選択します。

[ユーザー名の値] Workspace ONE から SAML アサーションのサブジェクトステートメントで送信される名前 ID 値を入

力します。

この値は、アプリのサービスプロバイダにおいては、ユーザー名の既定のプロファイルテキストボックス値

です。

n [Web アプリケーションリンク] - アプリケーションがフェデレーションプロトコルを使用しない場合

は、このオプションを選択します。アプリケーションのターゲット URL を入力します。

設定説明



VMware, Inc. 41

n [OpenID Connect] - OAuth 2.0 プロトコルを使用するアプリケーションへのシングルサインオンを

提供するには、このオプションを選択します。

設定説明


[リダイレクト URL] 認証コードとアクセストークンを受け取るクライアントの URL を入力します。

[クライアント ID] クライアントの一意の文字列を入力します。

[クライアントシークレット] クライアントを認証するために使用するシークレットを入力します。

b アプリケーションの起動を許可する詳細パラメータの値を [アプリケーションパラメータ] で追加します。

一部のアプリケーションではこのオプションが利用できない場合があります。


VMware, Inc. 42

c Workspace ONE でシングルサインオンプロセスでのメッセージング機能を詳細に制御する場合は、オプ

ションのパラメータを [高度なプロパティ] で追加します。認証タイプはユーザーインターフェイスで使用

可能な設定を決定します。次のような順序があります。SaaS アプリケーションの認証タイプに移動しま

す。

表 1-11. 高度なプロパティ - SAML 2.0

設定説明

[応答に署名] サービスプロバイダへの応答メッセージに署名するために

Workspace ONE が必要です。この署名は Workspace ONE がメッセージを作成したことを検証します。

[アサーションに署名] サービスプロバイダに送信した応答メッセージ内のアサーション

に署名するために Workspace ONE が必要です。

一部のサービスプロバイダにはこのオプションが必要です。

[アサーションの暗号化] システムがアプリケーションサービスプロバイダに送信する

SAML アサーションを暗号化します。

[アサーション署名を追加] サービスプロバイダに送信した応答メッセージ内に署名証明書を

含めるために Workspace ONE が必要です。

一部のサービスプロバイダにはこのオプションが必要です。

[署名アルゴリズム] ダイジェストアルゴリズムと一致する署名アルゴリズムを選択し

ます。

サービスプロバイダが SHA256 をサポートする場合、このアルゴ

リズムを選択します。

[ダイジェストアルゴリズム] 署名アルゴリズムと一致するダイジェストアルゴリズムを選択し

ます。



[アサーションの時間] Workspace ONE が認証のためにサービスプロバイダに送信す

るアサーションが有効な時間 (秒数) を入力します。

[署名の要求] サービスプロバイダが Workspace ONE に送信する SAML 要求に署名するようにするには、パブリック署名証明書を入力します。

[暗号証明書] アプリケーションサービスプロバイダから Workspace ONE への SAML 要求に署名するパブリック暗号証明書を入力します。

[アプリのログイン URL] プロバイダのログイン画面の URL を入力します。

このオプションにより、サービスプロバイダが Workspace ONE へのログインを開始します。一部のサービスプロバイダは、ログイ

ン画面から認証を開始する必要があります。

[プロキシカウント] サービスプロバイダと認証 ID プロバイダ間で許容されるプロキ

シレイヤを入力します。

[API アクセス] SaaS アプリケーションへの API アクセスを有効にします。

[カスタム属性マッピング] サービスプロバイダがシングルサインオンの属性ではなくカスタ

ム属性を許可している場合、カスタム属性を追加します。

[VMware Browser で開く]

Android と iOS

VMware Browser でアプリケーションを開くために Workspace ONE が必要です。


VMware, Inc. 43

表 1-11. 高度なプロパティ - SAML 2.0 （続き）

設定説明

VMware Browser を使用して SaaS アプリケーションを開くと

セキュリティ機能が強化されます。このアクションにより内部リソ

ースでのアクセスが維持されます。

表 1-12. 高度なプロパティ - SAML 1.1

設定説明


ます。




ます。








Android と iOS





表 1-13. 高度なプロパティ - WSFed 1.2

設定説明

[資格情報の検証] 資格情報の検証方法を選択します。


ます。




ます。








Android と iOS



VMware, Inc. 44

表 1-13. 高度なプロパティ - WSFed 1.2 （続き）

設定説明




d アプリケーションリソースに安全にサインインするためのポリシーを [アクセスポリシー] で割り当てま

す。

設定説明

アクセスポリシーユーザー認証とアクセスを制御するために使用する Workspace ONE のポリシーを選択

します。

カスタムのアクセスポリシーがない場合は既定のアクセスポリシーを利用できます。

これらのポリシーは UEM コンソールで構成することができます。

ライセンス承認が必要このオプションを表示するには、SaaS アプリケーションの [設定] セクションで、対応す

る [承認] を有効にします。

アプリケーションをインストールしてライセンスをアクティブ化する前に承認が必要で

す。

n [ライセンス価格] - SaaS アプリケーションのライセンスを購入する際の価格設定モ

デルを選択します。

n [ライセンスタイプ] - ライセンスのユーザーモデル (名前付きユーザーまたは同時実

行ユーザー) を選択します。

n [ライセンスあたりのコスト] - ライセンスあたりの価格を入力します。

n [ライセンス数] - SaaS アプリケーションの購入済みライセンス数を入力します。

4 SaaS アプリケーションの [概要] を表示して、割り当てプロセスに移動します。

次のステップ

1 SaaS アプリケーションのコピーを作成し、別のユーザーおよびグループに割り当てます。アプリケーションの

コピーの使用は、展開環境に同じアプリケーションを使用する別のビジネスユニットがある場合に便利です。ア

プリケーションを選択し、[コピー] をクリックして、SaaS アプリケーションのコピーを作成できます。

2 ユーザーと Workspace ONE UEM で構成されたグループに SaaS アプリケーションを割り当てます。｢ユー

ザーおよびグループへの SaaS アプリケーションの展開｣を参照してください。

3 代理セットアップエリアでテストする SaaS アプリケーションや、Workspace ONE のシステムを使用せずに

ローカルマシンで使用する SaaS アプリケーションをエクスポートします。アプリケーションを選択し、[エク

スポート] をクリックして SaaS アプリケーションをエクスポートすると、JSON アプリケーションバンドル

の ZIP ファイルがローカルマシンに保存されます。

Workspace ONE 環境の Office 365 アプリケーション

クライアントアクセスポリシーは、Office 365 クライアントの資格情報を使用して、Workspace ONE 環境の

Office 365 アプリケーションにアクセスします。VMware Boxer、Microsoft Outlook、iOS および Android のネ

イティブ E メールクライアントなどの Office 365 クライアントは、認証のためにユーザーインターフェイスで資

格情報を収集します。クライアントアクセスポリシーを使用すると、認証のために収集した認証情報を Workspace ONE UEM で管理できます。また、クライアントアクセスポリシーを使用すると、Office 365 アプリケーションの


VMware, Inc. 45

他のアクセスパラメータを設定することもできます。単一の Office 365 アプリケーションで設定されたポリシー

は、すべての Office 365 アプリケーションに適用されます。クライアントアクセスポリシーを編集すると、ユーザ

ーがこれらのアプリケーションにアクセスできるかどうかに影響が及びます。

クライアントアクセスポリシーの順序

ポリシーは上から下の順で適用されるため、クライアントアクセスポリシーは適用する順番に配置します。システ

ムは、クライアントの認証やアクセス拒否に最初のポリシーを使用します。

たとえば、すべてのデバイスタイプのアクセスを拒否するポリシーを作成し、これを Android デバイスへのアクセ

スを許可するポリシーの上にドラッグすると、システムはユーザー名とパスワードを使用するすべてのデバイスアク

セスを拒否します。Android デバイスへのアクセスを許可するポリシーは適用されません。アクセスを拒否する最

初のポリシーが優先されます。

クライアントアクセスポリシーを使用して Office 365 アプリケーションを追加する

クライアントアクセスポリシーを使用してアクセスを制御できるように、Office 365 アプリケーションを

Workspace ONE UEM Console に追加できます。

手順



設定説明

キーワード使用可能なアプリケーションのリストを表示するには Office 365 と入力します。

名前 SaaS アプリケーションの名前を入力または表示します。

説明 (オプション) アプリの説明を入力します。多くの場合、このテキストボックスは事前入力され

ています。

アイコン (オプション) アイコンが事前入力されていない場合は、アイコンを選択します。

カテゴリ (オプション) Workspace ONE カタログでアプリの並べ替えやフィルタ処理ができるよう

に、カテゴリを割り当てます。

Workspace ONE UEM でカテゴリを構成し、カテゴリリストに表示されるようにします。


VMware, Inc. 46

3 [構成] タブのオプションを入力します。

a Office 365 アプリケーションではシングルサインオンを提供する [認証タイプ]に [WSFed 1.2] を使用し

ます。

設定説明

ターゲット URL インターネット上の SaaS アプリケーションにユーザーを誘導するための URL を入力

します。

シングルサインオン URL Assertion Consumer Service (ACS) の URL を入力します。

シングルサインオンのためにこの URL が Workspace ONE からサービスプロバイダ

に送信されます。

アプリ ID Workspace ONE にサービスプロバイダのテナントを識別させるための ID を入力しま

す。Workspace ONE からこの ID に SAML アサーションが送信されます。


ユーザー名の形式サービスプロバイダが求める SAML のサブジェクト形式を選択します。

ユーザー名の値 Workspace ONE から SAML アサーションのサブジェクトステートメントで送信され

る名前 ID 値を入力します。

この値は、アプリのサービスプロバイダにおいては、ユーザー名の既定のプロファイルテキストボックス値です。

b アプリケーションの起動を許可する [アプリケーションパラメータ] の値を追加します。


VMware, Inc. 47

c Workspace ONE でシングルサインオンプロセスでのメッセージング機能を詳細に制御する場合は、

[WSFed 1.2] の [高度なプロパティ] を追加します。

設定説明

資格情報の検証資格情報の検証方法を選択します。

署名アルゴリズムダイジェストアルゴリズムと一致する署名アルゴリズムを選択します。

サービスプロバイダが SHA256 をサポートする場合、このアルゴリズムを選択します。

ダイジェストアルゴリズム署名アルゴリズムと一致するダイジェストアルゴリズムを選択します。

サービスプロバイダが SHA256 をサポートする場合、このアルゴリズムを選択します。

アサーションの時間 Workspace ONE が認証のためにサービスプロバイダに送信するアサーションが有効な

時間 (秒数) を入力します。

カスタム属性マッピングサービスプロバイダがシングルサインオンの属性ではなくカスタム属性を許可している

場合、カスタム属性を追加します。

d アプリケーションリソースに安全にサインインするためのポリシーを [アクセスポリシー] で割り当てま

す。

設定説明

アクセスポリシーユーザー認証とアクセスを制御するために使用する Workspace ONE のポリシーを選択

します。

カスタムのアクセスポリシーがない場合は既定のアクセスポリシーを利用できます。

これらのポリシーは UEM コンソールで構成することができます。

VMware Browser で開く VMware Browser でアプリケーションを開くために Workspace ONE が必要です。

VMware Browser を使用して SaaS アプリケーションを開くとセキュリティ機能が強

化されます。このアクションにより内部リソースでのアクセスが維持されます。

ライセンス承認が必要アプリケーションをインストールしてライセンスをアクティブ化する前に承認が必要で

す。

n [ライセンス価格] - SaaS アプリケーションのライセンスを購入する際の価格設定モ

デルを選択します。

n [ライセンスタイプ] - ライセンスのユーザーモデル (名前付きユーザーまたは同時実

行ユーザー) を選択します。

n [ライセンスあたりのコスト] - ライセンスあたりの価格を入力します。

n [ライセンス数] - SaaS アプリケーションの購入済みライセンス数を入力します。

SaaS アプリケーションの [設定] セクションで対応する [承認] を構成します。

4 Office 365 クライアントの [クライアントアクセスポリシー] を追加します。クライアントアクセスポリシー

を使用すると、認証のために収集した Office 365 クライアントユーザーインターフェイス認証情報を

Workspace ONE UEM で管理できます。クライアントの例として VMware Boxer や Microsoft Outlook などがあります。[ポリシールールの追加]を選択し、設定を完了します。

ユーザーのクライアント使用可能な Office 365 クライアントを選択します。

ユーザーのネットワーク範囲以前、ネットワーク範囲プロセスで構成したネットワーク範囲を選択します。

ユーザーのデバイスタイプアクセスが許可されているデバイスプラットフォームを選択します。


VMware, Inc. 48

ユーザーの属するグループこのポリシーの基準に従ってコンテンツにアクセスするユーザーグループを選択します。

グループを選択しない場合、すべてのユーザーにポリシーが適用されます。

クライアントの E メールプロトコル Office 365 クライアントで使用可能なプロトコルを選択します。

このアクションを実行 Office 365 アプリケーションへのアクセスを許可または拒否します。

5 SaaS アプリケーションの [概要] を表示して、割り当てプロセスに移動します。

次のステップ

ユーザーと Workspace ONE UEM で構成されたグループに SaaS アプリケーションを割り当てます。｢ユーザー

およびグループへの SaaS アプリケーションの展開｣を参照してください。

Office 365 アプリケーションのプロビジョニングアダプタの構成

プロビジョニングにより、1 つの場所からアプリケーションユーザーを自動管理することが可能です。プロビジョニ

ングアダプタを使用すると、Web アプリケーションで Workspace ONE UEM サービスから必要に応じて特定の

情報を取得できます。Web アプリケーションのプロビジョニングが有効な場合、ユーザーに Workspace ONE UEM サービス内のアプリケーションに対する資格を付与すると、ユーザーが Web アプリケーションでプロビジョ

ニングされます。Workspace ONE UEM サービスには、現在 Microsoft Office 365 用のプロビジョニングアダプ

タが含まれています。Workspace ONE UEM サービスには、現在 Microsoft Office 365 用のプロビジョニングアダプタが含まれています。Office 365 のプロビジョニングアダプタを構成するのには、次の手順を完了します。

手順


2 [定義] タブで Office 365 を参照します。[定義] タブを完了し、[次へ] を選択します。詳細は、Workspace ONE UEM Console で SaaS アプリケーションを追加するを参照してください。

3 [構成] タブの各テキストボックスに入力します。詳細は、Workspace ONE UEM Console で SaaS アプリケ

ーションを追加するを参照してください。

4 [プロビジョニングのセットアップ] を有効にします。既定では、プロビジョニングのセットアップは無効です。

[プロビジョニングのセットアップ] を選択すると、[プロビジョニング]、[ユーザープロビジョニング]、および

[グループプロビジョニング] タブが左側のナビゲーションに追加されます。

5 Office 365 クライアントの [クライアントアクセスポリシー] を追加します。詳細については、「クライアント

アクセスポリシーを使用して Office 365 アプリケーションを追加する」を参照してください。

6 [プロビジョニング] タブで、[プロビジョニングを有効にする] を選択し、次の情報を入力します。

設定説明

Office 365 ドメイン Office 365 ドメイン名を入力します。たとえば、[example.com] と入力します。このドメイ

ンの下でユーザーがプロビジョニングされます。

アプリケーションクライアント ID サービスプリンシパルユーザーを作成するときに取得した AppPrincipalId を入力します。

アプリケーションクライアントシークレッ

ト

サービスプリンシパルユーザー用に作成したパスワードを入力します。


VMware, Inc. 49

7 既定では、[ライセンスによるプロビジョニング] は無効です。[ライセンスによるプロビジョニング] を選択する

と、次の情報を入力できます。

設定説明

SKU ID SKU 情報を入力します。

プロビジョニング解除時にライセンスを削除

する

Office 365 アプリケーションのプロビジョニングを解除するときにライセンスを削除する場

合は、このオプションを選択します。

8 Office 365 テナントに到達できることを確認するには、[接続のテスト] を選択します。

9 [次へ] を選択します。

10 [ユーザープロビジョニング] タブで、Office 365 にユーザーをプロビジョニングするための属性を選択します。

[ユーザー属性] 画面で、次の Active Directory の必須属性が、必要な属性名のいずれかに構成されていることを

確認します。

n メールのニックネーム属性はディレクトリ内で一意である必要があります。特殊文字を含めることはできま

せん。メールのニックネーム属性をユーザー名にマッピングします。マッピング後は、メールのニックネー

ムを変更しないでください。

n ObjectGUID 属性は、最初にユーザー属性のリストに追加する必要があるカスタム属性です。ObjectGUID は GUID 属性にマッピングされます。

n [属性名] と [値] を追加する場合は、[マップされた値を追加] を選択します。

注： UserPrincipalName (UPN) が自動的に構築されます。マップされた値は表示されません。プロビジョニ

ングアダプタは、mailNickname 属性の値 (user.userName) に Office 365 ドメインを付加して UPN を作成

します。これは、ユーザー名 + @ + O365_domainname として付加されます。たとえば、

[email protected] となります。

11 [次へ] を選択します。

12 [グループプロビジョニング] 画面で、[グループプロビジョニング] タスクを完了できます。Office 365 でグル

ープがプロビジョニングされる場合、そのグループはセキュリティグループとしてプロビジョニングされます。

グループのメンバーは、Office 365 テナントに存在しない場合、ユーザーとしてプロビジョニングされます。プ

ロビジョニング時に、リソースに対する資格はグループに付与されません。リソースに対する資格をグループに

付与する場合は、グループを作成してから、そのグループにリソースへの資格を付与します。[グループを追加] を選択し、以下の手順を完了します。

a [グループを選択] テキストボックスで、Office 365 でプロビジョニングするグループを検索します。

b [メールのニックネーム] テキストボックスで、このグループの名前を入力します。ニックネームはエイリア

スとして使用されます。そのため、ニックネームに特殊文字は使用できません。

c [[保存]] を選択します。

Office 365 アプリケーションのグループをプロビジョニング解除することができます。セキュリティグループ

は、Office 365 テナントから削除されます。グループ内のユーザーは削除されません。グループのプロビジョニ

ングを解除するには、ユーザーグループを選択し、[プロビジョニング解除] を選択します。

13 [次へ] を選択して [概要] タブを表示します。


VMware, Inc. 50

14 「保存」を選択して構成を保存するか、[保存して割り当て] を選択して Active Directory システムから構成した

ユーザーおよびグループに Office 365 を展開します。

ユーザーおよびグループへの SaaS アプリケーションの展開

Active Directory システムから構成されたユーザーとグループに SaaS アプリケーションを展開できます。このシ

ステムは、名前とドメインでユーザーとグループを識別します。ユーザーとグループは、Workspace ONE UEM Console のスマートグループとは異なり、Workspace ONE UEM で構成します。

手順

1 [アプリとブック] - [アプリケーション] - [Web] - [SaaS] の順に進みます。

2 SaaS アプリケーションを選択して、[割り当て] を選択します。

3 割り当てのオプションを指定します。

設定説明

ユーザー/ユーザーグループアプリケーションの割り当てを受信するユーザーとユーザーグループを入力します。

ユーザーとユーザーグループは、Workspace ONE にサインインすることができます。

展開タイプ n [ユーザーによる有効化] - ユーザーは Workspace ONE カタログのアプリケーションを

選択し、ランチャーに追加して有効にする必要があります。

n [自動] - 次回ユーザーが Workspace ONE ポータルにログインするときに、Workspace ONE のランチャーにアプリケーションを表示します。

4 割り当て設定を保存します。

SaaS アプリケーションの設定の構成

[設定] には、Workspace ONE 環境内のすべての SaaS アプリケーションに適用される機能が含まれています。ア

クセスを制御するには、SAML 認証の構成および必要な承認を使用します。

承認

SaaS アプリケーションを、ユーザーによるアクセスの前に承認を要求するように構成します。この機能は、アクセ

スにライセンスを使用することでライセンスのアクティブ化を管理している SaaS アプリケーションがある場合に

使用します。承認を有効にするときに、該当する SaaS アプリケーションレコードで [ライセンス承認が必要] を構

成します。

n 承認ワークフロー - アプリケーションは Workspace ONE カタログに表示され、ユーザーはそこからアプリケ

ーションの使用を要求します。Workspace ONE UEM は、組織内で構成されている承認用の REST エンドポ

イント URL に承認要求メッセージを送信します。要求が確認されると、Workspace ONE UEM に承認または

拒否のメッセージが送信されます。アプリケーションが承認されると、アプリケーションの状態が [保留中] から

[追加済] に変更され、ユーザーの Workspace ONE ランチャー画面にそのアプリケーションが表示されるよう

になります。


VMware, Inc. 51

n 承認エンジン - システムは、2 つの承認エンジンを提供します。

n [REST API] - REST API 承認エンジンは、外部の承認ツールを使用して Webserver REST API 経由でル

ーティングし、要求および承認応答を実行します。Workspace ONE UEM サービスに REST API URL を入力し、REST API に、Workspace ONE UEM OAuth クライアントの資格情報の値と、コールアウト

要求および応答のアクションを構成します。

n [コネクタ経由 REST API] - コネクタ経由 REST API 承認エンジンは、WebSocket ベースの通信チャネ

ルを使用して、コールバックコールをコネクタ経由でルーティングします。REST API エンドポイントに、

コールアウト要求と応答のアクションを構成します。

承認の詳細は、「Saas アプリケーションの承認の構成」を参照してください。

SAML メタデータならびに、自己署名証明書、または CA による証明書

SAML 証明書は、モバイルシングルサインオンなどの認証システムの [設定] 画面から使用できます。

Workspace ONE UEM サービスは、SAML 署名用の自己署名証明書を自動的に作成します。一部の組織では、認

証局 (CA) による証明書が必要になる場合もあります。CA による証明書を要求するには、[設定] 画面で証明書署名

要求 (CSR) を生成します。どちらの証明書も、SaaS アプリケーションのユーザー認証に使用できます。

証明書を対象となるアプリに送信し、アプリと Workspace ONE システムの間の認証を構成します。

[設定] 画面からの SAML メタデータと証明書の取得に関する詳細は、「シングルサインオン機能のための SAML メタデータの構成」を参照してください。

アプリケーションソース

サードパーティの ID プロバイダを追加して、Workspace ONE UEM でユーザーを認証できます。プロバイダイン

スタンスを構成するには、AirWatch コンソールの [設定] セクションからコピーした ID プロバイダとサービスプロ

バイダのメタデータを使用します。サードパーティプロバイダを構成する方法の詳細は、[ユーザー認証のためのサ

ードパーティ ID プロバイダインスタンスの構成] を参照してください（Workspace ONE UEM のドキュメント）。

アプリケーションソースは、対応するサードパーティ ID プロバイダを選択することで構成できます。アプリケーシ

ョンソースが設定されると、その関連アプリケーションを作成できるようになります。詳細は、「サードパーティ ID プロバイダをアプリケーションソースとして追加する」を参照してください。

Saas アプリケーションの承認の構成

使用するライセンスをアクティブ化する SaaS アプリケーションの承認を使用します。対応する [ライセンス承認が

必要] オプションを指定して有効にすると、ユーザーは、インストールとライセンスのアクティブ化の前に

Workspace ONE カタログから該当する SaaS アプリケーションへのアクセスを要求します。

対応する [ライセンス承認が必要] オプションについては、該当するトピックを参照してください。

n Office 365 アプリケーションについては、「クライアントアクセスポリシーを使用して Office 365 アプリケー

ションを追加する」を参照してください。

n 通常の SaaS アプリケーションについては、「Workspace ONE UEM Console で SaaS アプリケーションを

追加する」を参照してください。

手順

1 [アプリとブック] - [アプリケーション] - [Web] - [SaaS] の順に進み、[設定] を選択します。


VMware, Inc. 52

https://docs.vmware.com/jp/VMware-Identity-Manager/index.html

2 [承認] を選択します。

3 [はい] を選択して機能を有効にします。

4 承認を要求するためにシステムが使用する [承認エンジン] を選択します。

5 コールアウト要求を待機する REST リソースのコールバック [URI] (Uniform Resource Identifier) を入力し

ます。

6 アクセスするために REST API に資格情報が必要な場合は、[ユーザー名]を入力します。

7 アクセスするために REST API に資格情報が必要な場合は、そのユーザー名の [パスワード] を入力します。

8 REST リソースが自己署名証明書またはパブリック認証局によって信頼されていない証明書を持ち、HTTPS を使用するサーバ上で実行されている場合は、[PEM 形式の SSL 証明書] オプションで PEM (プライバシー強化

電子メール) 形式の SSL 証明書を入力します。

シングルサインオン機能のための SAML メタデータの構成

SaaS アプリケーションでのシングルサインオン機能のために、[設定] 画面から SAML メタデータと証明書を取得

します。

前提条件

既存の SSL 証明書を置き換える場合、このアクションによって既存の SAML メタデータが変更されます。

重要：既存の SAML メタデータに依存するすべてのシングルサインオン接続は、CSR の生成により SAML メタ

データが作成されると切断されます。

注： SSL 証明書を置き換える場合は、モバイルシングルサインオン用に構成する SaaS アプリケーションを新し

い証明書で更新する必要があります。

手順


2 [SAML メタデータ] - [SAML メタデータをダウンロード] を選択し、次の操作を実行します。

設定説明

SAML メタデータ [ID プロバイダ] メタデータと [サービスプロバイダ] メタデータをコピーして保存します。

リンクを選択して、XML データを含むブラウザインスタンスを開きます。

この情報を使用して、サードパーティの ID プロバイダを構成します。

証明書に署名テキスト領域にすべてのコードを含む署名証明書をコピーします。

証明書をダウンロードして、テキストファイルとして保存することもできます。


VMware, Inc. 53

3 [CSR を生成] を選択し、認証局にデジタル ID 証明書 (SSL 証明書) を要求します。

この要求では、貴社の名前、ドメイン名、公開鍵を特定します。この情報を使用してサードパーティの認証局が

SSL 証明書を発行します。メタデータを更新するには、署名した証明書をアップロードします。

設定 - 新しい証明書説明

一般名組織のサーバの完全修飾ドメイン名を入力します。

組織企業の登記上の正式名称を入力します。

部署証明書が参照する会社の部門を入力します。

市組織の登記上の所在地となる市を入力します。

都道府県/州組織の登記上の所在地となる都道府県/州を入力します。

国組織の登記上の所在地となる国を入力します。

キー生成アルゴリズム CSR に署名するときのアルゴリズムを選択します。

キーサイズキーで使用するビット数を選択します。2048 以上を選択してください。

RSA キーサイズが 2048 より小さいと、安全ではないと見なされます。

設定 - 証明書を置き換える設定

SSL 証明書をアップロードサードパーティの認証局から受け取った SSL 証明書をアップロードします。

証明書署名要求証明書署名要求 (CSR) をダウンロードします。CSR をサードパーティの認証局に送信しま

す。

サードパーティ ID プロバイダをアプリケーションソースとして追加する

ID プロバイダをアプリケーションソースとして追加すると、そのプロバイダの個々のアプリケーションをエンドユーザーカタログに追加するプロセスが効率化されます。これは、サードパーティのアプリケーションソースから構

成した設定およびポリシーを、そのアプリケーションソースによって管理されるすべてのアプリケーションに適用で

きるからです。

最初に、ALL_USERS グループにアプリケーションソースの使用資格を付与し、適用するアクセスポリシーを選択

します。

カタログには、SAML 2.0 認証プロファイルを使用する Web アプリケーションを追加できます。アプリケーション

の構成は、アプリケーションソースで構成された設定に基づきます。構成が必要なのは、アプリケーション名とター

ゲット URL のみです。

特定のユーザーおよびグループへの使用資格の付与と、そのアプリケーションへのユーザーアクセスを制御するアク

セスポリシーの適用は、アプリケーションを追加する際に実行できます。ユーザーは、これらのアプリケーションに

各自のデスクトップデバイスおよびモバイルデバイスからアクセスできます。

サードパーティのアプリケーションソースから構成した設定およびポリシーは、そのアプリケーションソースによ

って管理されるすべてのアプリケーションに適用できます。サードパーティ ID プロバイダは、ユーザーがアクセス

しようとしているアプリケーションの情報を含まない認証要求を送信することがあります。Workspace ONE UEM が、アプリケーション情報が含まれない認証要求を受け取った場合は、アプリケーションソースで構成されて

いるバックアップアクセスポリシーのルールが適用されます。


VMware, Inc. 54

アプリケーションソースとして構成できる ID プロバイダは、次のとおりです。

n Okta

n Ping Identity 社の PingFederate サーバ

n Active Directory フェデレーションサービス (ADFS)

サードパーティ ID プロバイダをアプリケーションソースとして構成する

サードパーティ ID プロバイダを選択することで、アプリケーションソースを構成します。アプリケーションソース

がセットアップされると、その関連アプリケーションを作成し、ユーザーに使用資格を付与できるようになります。

手順


2 [アプリケーションソース] を選択します。

3 サードパーティ ID プロバイダを選択します。サードパーティ ID プロバイダのアプリケーションソースウィ

ザードが表示されます。

4 アプリケーションソースのわかりやすい名前を入力し、[次へ] をクリックします。

5 [認証タイプ] は既定で SAML 2.0 に設定されており、編集できません。

6 アプリケーションソースの [構成] を変更します。

表 1-14. 構成 - URL または XML

設定説明

構成 Workspace ONE カタログに含まれない SaaS アプリケーションの既定のオプションは [URL/XML] です。

URL/XML XML メタデータにインターネットでアクセスできる場合は、URL を入力します。

XML メタデータにインターネットでアクセスできないが、手元にある場合は、テキストボックスに XML を貼り付けます。

XML メタデータが手元にない場合は、手動による構成を使用します。

リレー状態 URL Identity Provider-initiated (IDP) シナリオにおいて、シングルサインオンの手順後に SaaS アプリケーションユーザー

を誘導するランディング URL を入力します。

表 1-15. 構成 - 手動

設定説明

構成カタログから追加された SaaS アプリケーションの既定のオプショ

ンは、[手動] です。

シングルサインオン URL Assertion Consumer Service (ACS) の URL を入力します。

シングルサインオンのためにこの URL が Workspace ONE から

サービスプロバイダに送信されます。

受信先 URL サービスプロバイダが必要とする場合、SAML アサーションのサブジ

ェクト内のドメインを示す、固有の値を持つ URL を入力します。

サービスプロバイダがこの URL に特定の値を必要としない場合、[シングルサインオン URL] と同じ URL を入力します。


VMware, Inc. 55

表 1-15. 構成 - 手動（続き）

設定説明

アプリ ID Workspace ONE にサービスプロバイダのテナントを識別させるた

めの ID を入力します。Workspace ONE からこの ID に SAML アサーションが送信されます。

一部のサービスプロバイダは、[シングルサインオン URL] を使用し

ます。

ユーザー名の形式サービスプロバイダが求める SAML のサブジェクト形式を選択しま

す。

ユーザー名の値 Workspace ONE から SAML アサーションのサブジェクトステー

トメントで送信される名前 ID 値を入力します。

この値は、アプリのサービスプロバイダにおいては、ユーザー名の既

定のプロファイルフィールド値です。

リレー状態 URL Identity Provider-initiated (IDP) シナリオにおいて、シングルサイ

ンオンの手順後に SaaS アプリケーションユーザーを誘導するラン

ディング URL を入力します。

7 [高度なプロパティ] を変更します。

設定説明

応答に署名インターネット上の SaaS アプリケーションにユーザーを誘導するための URL を入力しま

す。

アサーションに署名 Assertion Consumer Service (ACS) の URL を入力します。

シングルサインオンのためにこの URL が Workspace ONE からサービスプロバイダに送

信されます。

アサーションの暗号化サービスプロバイダが必要とする場合、SAML アサーションのサブジェクト内のドメインを

示す、固有の値を持つ URL を入力します。

サービスプロバイダがこの URL に特定の値を必要としない場合、[シングルサインオン

URL] と同じ URL を入力します。

アサーション署名を追加 Workspace ONE にサービスプロバイダのテナントを識別させるための ID を入力します。

Workspace ONE からこの ID に SAML アサーションが送信されます。


署名アルゴリズムセキュアな暗号ハッシュアルゴリズムとして「SHA256 with RSA」を選択します。

ダイジェストアルゴリズム「SHA256」を選択します。

アサーションの時間 SAML アサーションの時間を秒単位で入力します。

署名の要求サービスプロバイダから Workspace ONE に送信される要求がサービスプロバイダによっ

て署名されるようにするには、パブリック署名証明書を入力します。

暗号証明書アプリケーションサービスプロバイダから Workspace ONE への SAML 要求が署名され

るようにする場合は、パブリック暗号化証明書を入力します。

アプリのログイン URL プロバイダのログイン画面の URL を入力します。このオプションにより、サービスプロバイ

ダが Workspace ONE へのログインを開始します。一部のサービスプロバイダは、ログイン

画面から認証を開始する必要があります。


VMware, Inc. 56

設定説明

プロキシカウントサービスプロバイダと認証 ID プロバイダ間で許容されるプロキシレイヤを入力します。

API アクセスこのアプリケーションへの API アクセスを許可します。

8 [カスタム属性マッピング] を構成します。サービスプロバイダがシングルサインオン用以外のカスタム属性を

許可している場合は、それらのカスタム属性を追加します。

9 アプリケーションを VMware Browser で開く場合は、[VMware Browser で開く] を選択します。ただし、ア

プリケーションを VMware Browser で開くには、Workspace ONE が必要です。VMware Browser を使用し

て SaaS アプリケーションを開くとセキュリティ機能が強化されます。このアクションにより内部リソースで

のアクセスが維持されます。

10 [Next] をクリックします。

11 アプリケーションリソースへのサインインをセキュリティ保護するため、[アクセスポリシー] を選択します。

[次へ] をクリックし、[概要] 画面を確認します。

12 [保存] をクリックします。

アプリケーションソースの構成中に [保存して割り当て] を選択すると、アプリケーションソースの使用資格が

[すべてのユーザー] に設定されます。ただし、既定の設定を変更して、ユーザーの使用資格を管理したり、ユー

ザーまたはユーザーグループを追加したりできます。

次のステップ

1 ID プロバイダがアプリケーションソースとして構成されると、各サードパーティ ID プロバイダに対し、関連ア

プリケーションを作成できるようになります。[定義] タブでオプションを完了したら、[構成] タブの [認証タイ

プ] ドロップダウンメニューから [OKTA] を選択できます。

2 アプリケーションソースの使用資格を [すべてのユーザー] に設定するか、またはユーザー/ユーザーグループを

追加することができます。既定では、アプリケーションソースの構成中に [保存して割り当て] を選択すると、

アプリケーションソースの使用資格が [すべてのユーザー] に設定されます。

Workspace ONE UEM と Workspace ONE UEM 間の SSO（SaaS アプリケーション

とアクセスポリシー用）

Workspace ONE UEM Console と Workspace ONE UEM console は、承認コードのワークフローを使用する

ことで、Workspace ONE UEM Console から Workspace ONE UEM console へのアクセスが可能であり、管

理者は SaaS アプリケーションの構成を操作することができます。

このフローは、SaaS アプリケーションと Workspace ONE UEM 内のアクセスポリシーに固有のフローです。

Workspace ONE UEM で行われた追加および編集は、Workspace ONE UEM に反映されます。

セットアップ中に OAuth クライアントを登録する

Workspace ONE UEM のセットアップを Workspace ONE UEM Console で行う際に、セットアップウィザー

ドの一部として OAuth クライアントを登録します。OAuth クライアントの登録は、この SSO 機能が動作するため

の前提条件です。


VMware, Inc. 57

ワークフロー

Workspace ONE UEM および Workspace ONE UEM は、Workspace ONE UEM 管理者を Workspace ONE UEM に認証するためにバックエンドで動作します。Workspace ONE UEM Console は ID トークンを

Workspace ONE UEM に渡します。このトークンには、管理者が両方のコンソールにアクセスできるよう、管理者

および認証に関する情報が含まれています。2 つのコンソールは、次の図に示すプロセスに従います。

ウェブアプリケーションを展開する

Web アプリを使用することで、エンドユーザーはデバイス上のアイコンから直接 URL にアクセスできます。

Workspace ONE UEM システムには、SaaS と Web リンクという 2 種類の Web アプリがあります。SaaS アプ

リケーションは、Workspace ONE UEM システムと統合されています。Web リンクは、Workspace ONE UEM Console でのみ構成されるアプリケーションです。

Web リンクアプリの機能とサポートされているプラットフォーム

Web リンクアプリは、デバイス上のアプリと機能が似ていますが、デバイス上のアイコンから URL に直接アクセ

スする手段をエンドユーザーに提供しています。エンドユーザーは Web リンクアプリのアイコンとタイトルを閲

覧し、アプリを選択して指定 URL に直接移動します。

Web リンクアプリは、URL が多くの文字を含むような場合に特に役に立ちます。Web リンクアプリのアイコンに

は、スプリングボード上からアクセスできます。エンドユーザーはこれらのアイコンを使用して、ブラウザを開いた

り長い URL を入力することなく、社内コンテンツリポジトリ、またはログイン画面に接続することができます。

Web リンクアプリを追加するには以下の 2 つの方法があります。

n Workspace ONE UEM Console の [アプリとブック] セクションからアプリケーションとして追加する。

n Workspace ONE UEM Console の [デバイス] セクションからデバイスプロファイルとして追加する。

プッシュするプロファイルに対応するプラットフォームガイドを参照してください。

n ブックマークプロファイル – Android

n Web クリッププロファイル – Apple iOS、macOS、および Windows デスクトップ


VMware, Inc. 58

Web リンクアプリをサポートするプラットフォーム

Workspace ONE UEM Console は、Web リンクアプリをプッシュし管理するために次のプラットフォームをサ

ポートします。

n Android

n Apple iOS

n macOS


Workspace ONE UEM Web リンクアプリと Workspace ONE

UEM コンソールの [Web リンク] タブにあるアプリが、Workspace ONE に表示されるようになりました。

Workspace ONE は Workspace ONE UEM から URL、アプリ説明、およびアイコンを取得します。

Web アプリケーション管理者役割と例外の構成

Web リンクアプリのみを管理する管理者ロールを構成することができます。この管理者のアクセスと権限を、[アプ

リとブック] の [Web] タブで利用可能な機能のみに限定することができます。

このような管理者を作成するには、Workspace ONE UEM Console で [アカウント] - [管理者] - [役割] - [役割を追

加] - [アプリとブック] - [Web アプリ] の順に進みます。Web アプリ管理者の権限には、一般的な管理者が実行する

タスクの多くが含まれます。

役割の例外

貴社の展開によっては、Web アプリ管理者がデバイスに対する Web リンクアプリ (と関連するデバイスプロファ

イル) のインストールと削除を手動で行う必要が生じるかもしれません。Web アプリ管理者がこれらのタスクを実

行する場合は、Workspace ONE UEM Console の [アカウント] - [管理者] - [役割] で権限を有効にする必要があり

ます。

以下のカテゴリを有効にし、Web アプリ管理者にデバイスプロファイルへのアクセス権限を与えます。

n [デバイス管理] - [デバイス詳細] - [プロファイル] - [デバイスプロファイルインストール]

n [デバイス管理] - [デバイス詳細] - [プロファイル] - [デバイスプロファイル削除]

[Web] タブまたはデバイスプロファイルを使用した Web リンクアプリの追加

[Web] タブとデバイスプロファイルから Web リンクアプリを追加できます。これら 2 つの方法は相互排他的なも

のではありません。これらの両方を使用して Web リンクアプリを追加できます。

オプション説明

｢Web｣タブ [Web] タブは、Workspace ONE UEM Console の [アプリとブック] セクションにあります。これにより、管理者は

Workspace ONE UEM Console の [デバイス] セクションでブックマークや Web クリップを追加しなくても、Web リン

クアプリの追加と編集を行うことができます。

さらに機能を追加する場合は、Web リンクアプリのデバイスプロファイルバージョンを編集します。

デバイスプロファイ

ル

デバイスプロファイルは｢Web｣タブと同じ機能を提供します。デバイスプロファイルには、管理者が制御できる MDM 機能も含まれます。


VMware, Inc. 59

[アプリとブック] で作成された単一の Web リンクアプリと、デバイスプロファイルを使用して作成された単一の

Web リンクアプリは、いくつかの相違点がありますが、構成を共有しています。

n すべての MAM 機能は、コンソールの [アプリとブック] と [デバイス] の 2 つのエリアで利用できます。

n ある単一の Web クリップ (またはブックマーク) のペイロードが [デバイス] で追加されたプロファイル内の唯

一のペイロードである場合、[アプリとブック] セクションに表示されます。このような単一の Web クリップは、

どちらのセクションでも編集できます。

n 単一のプロファイル内に複数の Web クリップがある場合、または単一の Web クリップに [デバイス] セクショ

ン内の他のペイロードがある場合、[アプリとブック] セクションには表示されません。このような Web クリッ

プに対する作業は、[デバイス] で行う必要があります。

n [デバイス] セクションから Web リンクアプリのデバイスプロファイルバージョンを使用して、さらなる

MDM 機能を追加することもできます。たとえば、Web クリップまたはブックマークの [全般] ペイロードを使

用して、ジオフェンスエリアやインストールスケジュール設定のような割り当て条件を入力することができま

す。

Workspace ONE UEM Console から Web リンクアプリを追加する

管理したいサイトの URL を追加し、Web リンクアプリとしてデバイスにプッシュします。この設定は [アプリとブ

ック] の [Web リンク] タブから行います。

手順

1 [アプリとブック] - [アプリケーション] - [Web] - [Web リンク] の順に進み、[アプリケーションを追加] を選択

します。

2 [組織グループ] と [プラットフォーム] を選択し、[続行] を選択します。

3 [詳細] タブのフィールド値を指定します。

設定説明

名前 Workspace ONE UEM Console、デバイス、および AirWatch Catalog で表示される Web リンクアプリ名です。

URL Web アプリのアドレス。


VMware, Inc. 60

設定説明

説明 Web アプリの目的について簡単な説明を記入します。

このオプションは AirWatch Catalog には表示されません。

管理元 Web アプリの管理アクセスをもつ組織グループです。

4 アプリケーションをインストールする前に、[画像] タブから.gif、.jpg または png フォーマットのカスタムアイ

コンをアップロードします。このアイコンは、エンドユーザーがデバイスにアプリケーションをインストールす

る前に AirWatch Catalog で確認し、インストール後はデバイス上に Web アプリとして表示されるものです。

現在、Windows デスクトップにはこの画像機能は利用できません。

各辺が 400 ピクセル未満で未圧縮状態で 1 MB 以下の、正方形の画像の使用を推奨します。画像の収縮率は自

動で調整され、必要に応じてトリミングされます。必要に応じ、システムが画像を png フォーマットに変換しま

す。Web クリップアイコンは、Retina ディスプレイのデバイスでは 104 x 104 ピクセル、その他のデバイス

では 57 x 57 ピクセルで表示されます。

5 [割り当て] タブのフィールド値を指定します。

設定説明

割り当てるグループ Web アプリを追加したいスマートグループです。

新しいスマートグループを、OS バージョン、デバイスモデル、所有形態タイプ、組織グル

ープなどの仕様を指定して作成するオプションもあります。

除外 [はい] を選択すると、[除外するスマートグループ] という新しいオプションが表示されます。

この設定を使用して Web アプリの割り当てから除外したいスマートグループを選択できま

す。


VMware, Inc. 61

設定説明

プッシュモードシステムが Web アプリをデバイスにプッシュする方法を選択します。

n [オンデマンド] －コンテンツがカタログなどの展開エージェントに展開されます。コン

テンツをインストールするかどうかの判断、および、コンテンツをインストールするタイ

ミングは、デバイスユーザーが決定します。

組織にとってそれほど重要ではないコンテンツにこのオプションの選択をお勧めします。

これは、ユーザーの希望時にアプリをダウンロードすることができるので、帯域幅の節約

と不必要なトラフィックの制限につながります。

n [自動] －デバイス加入処理時に、デバイス上にあるカタログなどの展開 Hub にコンテン

ツが展開されます。デバイス加入処理が完了した後、デバイスユーザーは、デバイス上の

コンテンツをインストールするよう促されます。

組織とそのモバイルユーザーにとって最も重要なコンテンツには、このオプションの選択

をお勧めします。

アドバンストプラットフォームに応じて追加機能を提供します。

n [Android]

[ホーム画面に追加] – デバイスのホーム画面に Web リンクアプリを追加します。シス

テムは、Web アプリをデバイスの既定ブラウザのブックマークセクションに追加します。

このオプションを有効にしない場合、エンドユーザーはブックマークから Web アプリに

アクセスできます。

n [Apple iOS]

n [削除可能] – エンドユーザーが長押し機能を使ってその Web アプリをデバイスか

ら削除できるようにします。

n [全画面表示] – iOS 6 以降のデバイスで Web アプリを全画面モードで開きます。

6 [保存して公開] を選択し、Web リンクアプリを AirWatch Catalog にプッシュします。

Web リンクアプリのインストールおよび削除

[デバイス表示] 画面を使用して Web リンクアプリを割り当てたデバイスを閲覧します。リスト上のデバイスに

Web リンクアプリを手動でインストールしたり削除したりすることもできます。

Web リンクアプリを手動でインストールまたは削除できるようにするには、Web アプリ管理者に適切な管理者ロー

ルの権限を割り当てる必要があります。詳細については、Web アプリケーション管理者役割と例外の構成を参照し

てください。

手順

1 [アプリとブック] - [アプリケーション] - [リスト表示] - [Web] の順に進みます。

2 操作を行いたい Web リンクアプリを探し、[インストール状態] カラムのリンクつきの数字を選択します。


VMware, Inc. 62

3 カラムデータとアクションメニューを使い、リストにある機能にアクセスします。

設定説明

フレンドリ名選択したデバイスの [詳細表示] に進みます。

[デバイス詳細表示] を使用して、デバイス情報の編集や、順守ポリシー、割り当て済みデバイ

スプロファイル、割り当て済みユーザーの閲覧といった、このデバイスに関連する多くの

MDM 機能にアクセスすることができます。

企/従/共ユーザー選択したデバイスのユーザーの [詳細表示] に進みます。

[ユーザー詳細表示] を使用して、ユーザー情報の編集や、イベントログ、割り当てられるユー

ザーグループ、その他の割り当てられたデバイスの閲覧ができます。

プロファイルをインストール Web リンクアプリと対応するデバイスプロファイルをリスト上のデバイスにインストール

します。

プロファイル削除 Web リンクアプリと対応するデバイスプロファイルをリスト上のデバイスから削除します。

Volume Purchase Program (VPP) アプリケーション管理

パブリックアプリケーションとカスタムアプリケーションを Apple iOS と macOS デバイスの大規模展開に配布

するには、Workspace ONE UEM を Apple Business Manager と統合します。

デバイス加入プログラム (DEP) および Volume Purchase Program (VPP) の詳細については、Apple Business Manager の文書を参照してください。

アプリケーションに割り当てと除外を追加する

割り当てと除外を追加すると、1 つのアプリケーションに複数の展開シナリオをスケジュールできます。特定の時刻

でのアプリの展開を構成し、それ以上の操作を行わなくても Workspace ONE UEM Console が展開を実行するよ

うにできます。アプリケーションの展開を制御するには、割り当てを 1 つ以上追加して、割り当ての重要度を設定し

ます。具体的には、重要度が最も高い割り当てをリストの先頭に移動し、重要度が最も低い割り当てをリストの末尾

に移動します。また、割り当てを受信しないようにグループを除外することもできます。

｢柔軟な展開｣機能は、アプリエリアの [割り当て] セクションにあります。この機能は、割り当てプロセスにおいて

便利です。また、[除外] タブから、グループを除外することで、割り当てを受信しないようにすることもできます。

n 複数の展開を同時に割り当てることができる。

n 適切な配布条件とアプリポリシーがデバイスに適用されるように、割り当ての順序を設定します。

n 1 つ以上のスマートグループに対して、配布ポリシーとアプリポリシーをカスタマイズします。

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] または [パブリック] の順に進みます。

2 アプリケーションをアップロードして、[保存して割り当て] を選択するか、アプリケーションを選択して、アク

ションメニューから [割り当て] を選択します。


VMware, Inc. 63

https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/1905/AppleBusinessManager/GUID-AWT-INTRO-APPLEBUSINESSMANGR.html

3 [割り当て] タブで、[割り当てを追加] を選択し、次のオプションを入力します。

a [配布] タブで、次の情報を入力します:

プラットフォーム固有の構成が個別に表示されます。

設定説明

名前割り当て名を入力します。

説明割り当ての説明を入力します。

割り当てグループスマートグループ名を入力して、割り当てを受け取るデバイスのグループを選択します。

展開の開始日 [展開の開始日] は、社内アプリケーションでのみ利用可能です。展開を開始する日時を設

定します。

展開を成功させるには、ネットワークのトラフィックパターンを考慮して、帯域幅のある

開始日を設定します。

アプリ配信方法 n [オンデマンド] －コンテンツがカタログなどの展開エージェントに展開されます。

コンテンツをインストールするかどうかの判断、および、コンテンツをインストール

するタイミングは、デバイスユーザーが決定します。

組織にとってそれほど重要ではないコンテンツにこのオプションの選択をお勧めしま

す。これは、ユーザーの希望時にアプリをダウンロードすることができるので、帯域

幅の節約と不必要なトラフィックの制限につながります。

n [自動] －デバイス加入処理時に、デバイス上にあるカタログなどの展開 Hub にコン

テンツが展開されます。デバイス加入処理が完了した後、デバイスユーザーは、デバ

イス上のコンテンツをインストールするよう促されます。

組織とそのモバイルユーザーにとって最も重要なコンテンツには、このオプションの

選択をお勧めします。

表 1-16. プラットフォーム固有の設定

プラットフォーム設定説明

macOS および Windows App Catalog に表示内部またはパブリックアプリをカタログに

表示するかどうかを [表示] または [非表示] で選択します。

注： [表示] または [非表示] オプションは、

Workspace ONE カタログにのみ適用さ

れ、レガシーの VMware AirWatch Catalog には適用されません。

この機能を使用して、ユーザーにアクセスさ

せたくないアプリケーションを App Catalog で非表示にできます。

Windows アプリケーション変換このオプションは、アプリに変換ファイルが

関連付けられている場合に表示されます。

[配布] セクションで選択したデバイスで使

用する変換ファイルを選択します。


VMware, Inc. 64

表 1-16. プラットフォーム固有の設定（続き）


アプリのインストール後に変換ファイルの

選択が変更された場合、その更新内容はデバ

イスに適用されません。アプリがインスト

ールされていない新しく追加されたデバイ

スのみが、更新された変換を受信します。

b [制限] タブで、次の情報を入力します。


Android と iOS EMM 管理対象のアクセス柔軟な管理を有効にし、デバイスがアプリに

アクセスできるように Workspace ONE UEM でデバイスを管理するように設定しま

す。

この機能は、Workspace ONE では制御さ

れますが、AirWatch Catalog では制御され

ません。

この設定を有効にすると、EMM に加入され

ているデバイスのみがアプリをインストー

ルでき、アプリポリシーを受信します。

この設定は、レガシー AirWatch Catalog ユーザー以外の Workspace ONE Intelligent Hub ユーザーにのみに影響しま

す。

iOS 加入解除時に削除デバイスを Workspace ONE UEM から

加入解除するとき、デバイスからアプリを削

除するように設定します。

このオプションを有効にすると、監視対象デ

バイスではサイレントアプリのインストー

ルが制限されます。

このオプションを無効にすると、プロビジョ

ニングプロファイルはインストールされて

いるアプリケーションと一緒にプッシュさ

れません。つまり、プロビジョニングプロフ

ァイルが更新された場合、新しいプロビジョ

ニングプロファイルは自動的にデバイスに

展開されません。このような場合は、新しい

プロビジョニングプロファイルとともにア

プリケーションの新しいバージョンが必要

です。

iOS アプリのバックアップを防ぐアプリデータが iCloud にバックアップさ

れないようにします。

iOS および Windows ユーザーがインストールしたアプリを

MDM 管理対象にする

ユーザーが自分の iOS デバイス（監視対象

と非監視対象）に既にインストールしたアプ

リケーションと Windows デスクトップを

管理します。MDM 管理はアプリケーショ

ンの配信方法に関係なく自動的に実行され、

個人用アプリケーションを収集するにはプ


VMware, Inc. 65


ライバシー設定が必要です。非監視対象の

iOS デバイスの場合、アプリはユーザーの承

認を得てから MDM 管理対象に変換されま

す。

この機能を有効にした場合、デバイスにイン

ストールされているアプリバージョンをユ

ーザーが削除する必要がなくなります。デ

バイスにアプリカタログバージョンをイン

ストールしなくても、Workspace ONE UEM がアプリケーションを管理します。

c [Tunnel] タブで、次の情報を入力します。


Android Android アプリケーションに使用する [アプリベース

VPN プロファイル] を選択し、アプリケーシ

ョンレベルで VPN を構成します。

Android Android Legacy アプリケーションに使用する [アプリベース

VPN プロファイル] を選択し、アプリケーシ

ョンレベルで VPN を構成します。

iOS アプリベース VPN プロファイルアプリケーションに使用する　[アプリベー

ス VPN プロファイル] を選択します。

iOS その他の属性アプリ属性は、使用するアプリケーションの

デバイス固有の詳細情報を提供します。た

とえば、個別の組織に関連付けられているド

メインのリストを設定する場合に使用しま

す。

d [アプリケーション構成] タブで、次の情報を入力します。

設定説明

Android アプリ構成情報をデバイスに送信します。

iOS [XML をアップロード (Apple iOS)] – iOS アプリ用にキーと値のペアを自動入力する

XML ファイルをアップロードするには、このオプションを選択します。アプリケーション

でサポートされる構成を開発者から XML 形式で入手します。

注：生産性向上アプリを構成する際に、追加の構成タブが表示されることがあります。たとえば、

Workspace ONE Notebook アプリケーションを構成している場合、[アカウント設定] および [アプリポリ

シー] が表示されます。詳細については、生産性向上アプリのドキュメントを参照してください。

4 [作成] を選択します。

5 [割り当て] を選択して、アプリケーションに新しいアプリの割り当てを追加します。


VMware, Inc. 66

6 展開のスケジュールと優先度を編集して、アプリケーションに適した柔軟な展開設定を構成します。このウィン

ドウに表示されるオプションは、プラットフォームに応じて異なります。

設定説明

[コピー] 割り当て設定の複製を選択した場合、省略記号（縦）からコピーをクリックします。

[削除] 省略記号（縦）により、アプリケーション展開から選択した割り当てを削除できます。

[優先度] 設定した割り当てを割り当てのリストに配置することで、割り当ての優先順位をドロップダウンメニューから変更できま

す。優先度 0 は最も重要な割り当てで、すべての他の展開より優先されます。デバイスは、優先順位が最も高い割り当て

グループからすべての制限配布ポリシーとアプリ構成ポリシーを受信します。

デバイスが複数のスマートグループに属しており、いくつかの｢柔軟な展開｣を使用してこれらのスマートグループをア

プリに割り当てる場合、デバイスは｢柔軟な展開｣のスケジュールを [優先度] に応じて受け取ります。｢柔軟な展開｣にス

マートグループを割り当てる際、1 台のデバイスが複数のスマートグループに属する可能性があることに注意してくだ

さい。逆に、1 台のデバイスに対して、同じアプリの｢柔軟な展開｣が複数割り当てられることもあります。

たとえば、デバイス 01 は、スマートグループ｢HR｣とスマートグループ｢トレーニング｣に属します。アプリ X につい

て、2 つの｢柔軟な展開｣を構成し、割り当てを行いました。この 2 つの展開には、両方のスマートグループが含まれて

います。この場合、デバイス 01 には、アプリ X の割り当てが 2 つあることになります。

n 優先度 0 = スマートグループ「HR」、「オンデマンド」で 10 日以内に展開。

n 優先度 1 = スマートグループ「トレーニング」、「自動」で今すぐ展開。

デバイス 01 には優先度 0 が割り当てられ、同デバイスは、その優先度の評価により 10 日以内にアプリを取得します。

デバイス 01 に、優先度 1 は割り当てられません。

[割り当て名] 割り当て名を表示します。

[説明] 割り当ての説明を表示します。

[スマートグループ] 割り当てられたスマートグループを表示します。

[アプリ配信方法] アプリケーションをデバイスにプッシュする方法を表示します。[自動] では、ユーザーが操作しなくても AirWatch Catalog によってすぐにプッシュされます。[オンデマンド] では、ユーザーがカタログからインストールを開始するとデ

バイスにプッシュされます。

[EMM 管理対象の

アクセス]アプリで柔軟な管理が有効になっているかどうかが表示されます。

7 [除外] タブを選択し、このアプリケーションの受信から除外するスマートグループ、組織グループ、およびユー

ザーグループを入力します。

n システムは、アプリケーションレベルでアプリケーションの割り当てからの除外を適用します。

n 除外を追加するときは、組織グループ (OG) 階層を考慮してください。メイン OG での除外は、サブ OG のデバイスには適用されません。サブ OG での除外は、メイン OG のデバイスには適用されません。希望

する OG で除外を追加します。

8 [保存して公開] を選択します。

社内アプリケーションの柔軟なバッチ展開の設定

柔軟な展開の新しい割り当てがないか Workspace ONE UEM が確認する頻度、アプリケーションのバッチを

Workspace ONE UEM がリリースする頻度、Workspace ONE UEM がコンパイルしてデバイスに展開するアプ

リケーションのバッチサイズを制御したり、社内アプリケーションのバッチプロセスをバイパスできます。


VMware, Inc. 67

柔軟な展開の確認頻度の制御

Workspace ONE UEM が [柔軟な展開] の新しい割り当てを確認する頻度を制御します。

スケジューラタスクとパフォーマンスチューニングをシステム管理者として使用して、バッチを編集します。

手順

1 [グループと設定] - [すべての設定] - [管理者] - [スケジューラ] の順に進みます。

2 [スケジュールされたアプリケーションの公開] を探し、編集を選択します。

3 ｢繰り返しのタイプ｣セクションのフィールド値を指定し、設定を保存します。

柔軟なバッチ展開の頻度の制御

Workspace ONE UEM がアプリケーションのバッチをリリースする頻度を制御できます。

手順

1 [グループと設定] - [すべての設定] - [管理者] - [スケジューラ] の順に進みます。

2 [スケジュールされたアプリケーションのバッチリリース] を探し、編集を選択します。

3 ｢繰り返しのタイプ｣セクションのフィールド値を指定し、設定を保存します。

柔軟な展開のバッチサイズの制御

Workspace ONE UEM がコンパイルしてデバイスに展開するアプリケーションのバッチサイズを制御できます。


手順

1 [グループと設定] - [すべての設定] - [インストール] - [パフォーマンスチューニング] の順に進みます。

2 [内部アプリケーション展開のバッチサイズ] を編集します。

柔軟な展開でバッチをバイパスする

バッチプロセスをバイパスし、アプリのすべてのインストールコマンドをリリースすることができます。


手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [社内] の順に進み、アプリケーションを選択します。

2 アクションメニューから [その他] - [管理] - [バッチをバイパスする] を選択します。

アプリケーション展開の追跡と監視

アプリモニタおよびプロファイルモニタを使用すれば、デバイスでアプリとプロファイルの最近の展開を簡単に追

跡できます。モニタは、展開プロセスやアプリのインストール状態の履歴データまたはデバイスのプロファイルを表

示します。


VMware, Inc. 68

アプリモニタおよびプロファイルモニタは、エンドユーザーデバイスへのアプリおよびプロファイルの展開状態を

追跡します。モニタは、過去 15 日間に展開されたアプリとプロファイルのみを追跡します。このデータを使用する

と、展開の状態を確認し、問題を診断できます。

アプリまたはプロファイルを検索するときに、展開データを含むカードは「アプリモニタおよびプロファイルモニ

タ」ビューに追加されます。一度に最大 5 つのカードを表示できます。これらのカードは、ログアウトするまで追

加されたままになります。もう一度ログインするときは、すべてのカードを再度追加する必要があります。

「履歴」セクションには、過去 7 日間のデータのみが表示されます。展開の「完了」状態をレポートしているデバ

イスの数が表示されます。「現在の展開」セクションには、デバイスの展開状態が表示されます。

「未完了」状態が表示された場合は、状態の横にある番号を選択して、状態をレポートしているすべてのデバイスの

「デバイスリスト表示」を確認します。この機能を使用すると、問題のあるデバイスを調査できるため、展開のトラ

ブルシューティングが可能です。

アプリモニタおよびプロファイルモニタでは、Workspace ONE ™ UEM v9.2.1 以降へのアップグレード後に開

始した展開のみを追跡します。アップグレードする前に、アプリまたはプロファイルを展開した場合、モニタは展開

のすべてのデータを追跡しません。

アプリモニタおよびプロファイルモニタでのアプリケーション展開状態の表示

アプリモニタおよびプロファイルモニタを使用して、エンドユーザーデバイスへのアプリケーションまたはプロフ

ァイルの展開を追跡します。このモニタには、貴社の展開の状態に関する概要情報が示されます。

手順

1 [モニタ] - [アプリモニタおよびプロファイルモニタ] の順に進みます。

2 検索フィールドにアプリまたはプロファイルの名前を入力します。キーボードの [Enter] キーを押して検索を開

始します。

3 ドロップダウンメニューからアプリまたはプロファイルを選択し、[追加] を選択します。

結果

アプリまたはプロファイルのデータがカード上に表示されます。一度に追加できるカードは 5 つまでです。

次のステップ

アプリモニタおよびプロファイルモニタは、展開中のデバイスの現在の展開状態を表示します。状態では、アプリ

とプロファイルのさまざまなインストール状態を組み合わせて「完了」、「保留中」、または「未完了」を示します。


VMware, Inc. 69

表 1-17. アプリモニタおよびプロファイルモニタの展開状態に関する説明

状態説明

[完了] アプリまたはプロファイルが正常にインストールされると、デバイスが「完了」状態をレポートします。

[保留中] アプリまたはプロファイルが次の状態をレポートすると、デバイスが「保留中」状態をレポートします。

[プロファイル]

n インストール保留中

n 削除保留中

n 未確認の削除

n 削除されたことを確認。

[アプリ]

n 引き換えが必要です

n 引き換え中

n プロンプト中

n インストール中

n MDM 削除

n MDM 削除済み

n 不明

n デバイスのインストールコマンド準備完了

n デバイスへのインストール待機中

n ログインをプロンプト中

n 更新中

n リリース保留中

n 管理を促すプロンプトを表示

n インストールコマンド発信済み

n ダウンロード中

n コマンドが受け付けられました

[未完了] アプリまたはプロファイルが次の状態をレポートすると、デバイスが「未完了」状態をレポートします。

[プロファイル]

n 処理中情報

[アプリ]

n ユーザーが削除しました

n インストールが拒否されました

n インストールできませんでした

n ライセンスが使用できません

n 拒否されました

n 管理拒否

n ダウンロード失敗

n 条件未設定

n コマンド失敗

「未完了」状態が表示された場合は、状態の横にある番号を選択して、状態をレポートしているすべてのデバイスの「デバイスリスト表

示」を確認します。この機能を使用すると、問題のあるデバイスを調査できるため、展開のトラブルシューティングが可能です。


VMware, Inc. 70

アプリケーション展開の進行状況の監視

VMware Workspace ONE UEM Console を使用すると、アプリケーション展開の進行状況を監視したり、デバイ

スから報告されるアプリケーションの実際の状態を追跡したり、Workspace ONE UEM console で実行されたアク

ションを監視したりできます。

アプリケーションの状態の追跡ワークフロー

Workspace ONE UEM には、システムで実行された最後のアクション、および各エンドユーザーデバイスのアプ

リケーションインストール状況が表示されます。これらの情報は、展開プロセスの決定に役立ちます。

次のワークフローは、アプリケーションのインストールの状況を示します。


VMware, Inc. 71


VMware, Inc. 72

次のワークフローは、アプリケーションの削除の状況を示します。

[デバイスの詳細] ページからアプリケーション展開の進行状況を監視する

[デバイスの詳細] ページのアプリケーション展開情報により、管理者は Workspace ONE UEM Console を介して

エンドユーザーのデバイスに展開するアプリケーションに関する情報を確認できます。展開の進行状況の画面では、

プライバシーポリシーに応じて、特定のユーザーのデバイスに使用資格が付与されているアプリとユーザーの個人ア

プリに関する情報が示されます。この情報は、個々のデバイスのアプリケーションの状態に関してトラブルシューテ

ィングを行う場合に役立ちます。

次の手順を実行して、[デバイスの詳細] ページのアプリケーション展開の進行状況を追跡します。

手順

1 [デバイス] - [リスト表示] - [アプリ] の順に選択します。

アプリケーションリスト表示には、デバイスに使用資格が付与されているアプリケーションバージョンのサマ

リと、インストールが進行中の場合はその詳細が示されます。デバイスに付与された特定のアプリケーションの

資格に関する追加情報を取得するには、そのアプリケーション名を選択してクリックします。

2 必要なアプリを検索して選択します。

アプリケーション名は [アプリの詳細] ウィンドウにリンクしています。このウィンドウには、メタデータ、割り

当て情報、デバイスから報告されたインストールサンプル情報、および該当する場合は SDK アプリのコンプラ

イアンス情報など、アプリケーションに関する情報がすべて表示されます。

管理者は、アプリケーションの状態アイコンをポイントするか、アプリケーションリンクを使用して、特定のア

プリケーションに対して Workspace ONE UEM console で実行されたアクションをすべて追跡できます。

アプリケーションのインストールが進行中の場合、プラットフォームに応じて、デバイスからインストールの進

行状況が報告され、[インストール状態] カラムに表示されます。


VMware, Inc. 73

各アプリケーションのバージョンの監視

[詳細ビュー] の [サマリ] および [デバイス] タブから各アプリケーションのバージョンを追跡して、アプリケーション

展開を監査し、管理機能を実行できます。すべての内部アプリケーションについて、特定のアプリケーションのバー

ジョン展開の進行状況に関するサマリを表示したり、デバイスのサブセットに対してアクションを実行したりできま

す。精度を向上させるために、Workspace ONE UEM は情報にさまざまな側面を与えて、一括アクションを可能に

します。エンドユーザーデバイスに展開されているストアアプリケーションと、特定の VPP アプリケーションに関

連付けられているデバイスリストに関するパブリックアプリのサマリメトリックは、レポート作成と一括アクショ

ンの実行に使用できます。

各アプリケーションのバージョンの展開を追跡するには、次の手順を実行します。

手順

1 [アプリとブック] - [アプリケーション] の順に選択します。

2 [アプリケーションタイプ] を選択します。

3 必要なアプリを検索して選択します。

4 [概要] タブを選択し、アプリ情報を確認します。

分析データスナップショット

[スマートグル

ープでフィル

タ]

このフィールドを使用すると、特定のスマートグループに属するデバイスのサマリを表示できます。

たとえば、アプリケーションをすべてのエンドユーザーデバイスに展開し、展開が「APAC」領域でどのように進行している

か理解する必要がある場合は、[スマートグループでフィルタ] ドロップダウンから [APAC スマートグループ] を選択できま

す。

[割り当ておよ

びインストー

ルの詳細]

このビューには、特定のバージョンを割り当てられているすべてのデバイスが明確に表示されます。[インストール済み] – アプリをインストール済みのデバイス台数の一覧が表示されます。

[未インストール] – アプリをインストールしていないデバイス台数の一覧が表示されます。

[展開の進行状

況]この表を使用して、Workspace ONE UEM でアプリケーションのインストールがリリースされたかどうかと、アプリケー

ションをデバイスに配布するのに使用されたプッシュモード、および割り当てられたスマートグループを確認します。

[割り当て先] – アプリの｢柔軟な展開｣に割り当てられているスマートグループの一覧が表示されます。

[状態] – Workspace ONE UEM のデバイスへのインストールコマンドのリリースをレポートします。

[展開] – 自動あるいはオンデマンドといった、アプリのプッシュモードを表示します。

[割り当てなし

のインストー

ル]

アクセスを容易にし、アクションを促進するために、特定のバージョンのアプリケーションがインストールされていますが、

Workspace ONE UEM console からの有効な割り当てがないデバイスがすべて表示されます。以前にこのバージョンのア

プリケーションに割り当てられていたデバイス、またはアプリケーションをサイドロードしたデバイスを一覧表示できます。


VMware, Inc. 74


[前回のアクシ

ョンの詳細]特定のバージョンの Workspace ONE UEM console で最後に実行したアクションが表示されます。

[ピアツーピア

詳細]ピアツーピアを使用してアプリケーションをダウンロードしたデバイスの数、ダウンロードしたデータ量、ダウンロードした

データのソースが表示されます。

[ピアツーピア詳細] セクションでは、次の情報にアクセスできます。

n アプリケーションがインストールされているデバイスの合計数。

n ピアツーピアプロファイルがインストールされているデバイスの合計数と、デバイスの合計数に対する割合。

n ピアツーピアを有効にしたデバイスの円グラフ。ピアを使用していないデバイスの割合に対して、アプリケーションのダ

ウンロードにピアを使用したデバイスの割合が表示されます。

n ピアツーピアを使用して保存された合計バイト数。

n サーバまたはピアのいずれかからピアツーピアを有効にしてダウンロードされる合計バイト数に対して、ピアからコンテ

ンツをダウンロードして保存される合計バイト数を示す割合。

n CDN またはデバイスサービスサーバのいずれかからすべてのデバイスによりダウンロードされた合計バイト数。

n すべてのデバイスがピアからダウンロードした合計バイト数。

5 レポートを作成して一括アクションを実行するには、特定のアプリケーションバージョンの [デバイス] タブを

選択します。


[アプリサンプル

最終表示日時]デバイスが前回アプリケーション情報を報告した日時を示します。

[アプリ状態] 特定のバージョンのアプリケーションがエンドユーザーデバイスにインストールされているかどうかを示します。

[割り当て済みの

構成]設定されている優先順位に基づいて、デバイスが受信する割り当て済みの構成にリンクします。

[割り当て状態] 特定のデバイスが Workspace ONE UEM console から有効な割り当てを受けているかどうか、割り当てから明示的に除

外されているかどうかを示します。

[前回実行された

アクション]アクションが成功しないシナリオでは、デバイスで発生したエラーを絞り込むために、特定バージョンの Workspace ONE UEM Console で最後に実行されたアクションを把握することが重要です。アクションをポイントすると、アクションが

実行された時刻を表示できます。

注：

デバイスの特定バージョンのアプリケーションで Workspace ONE UEM Console によって実行されたすべてのアクシ

ョンは、この列に表示されます。

[インストール状

態]デバイスによって報告された最新のインストールイベントに関する情報を表示します。

[デバイス] デバイスに関する詳細情報が表示されます。


VMware, Inc. 75


[ユーザー] ユーザーに関する詳細情報が表示されます。

[ピアツーピア] ピアツーピアの次のいずれかのステータスを表示します。

n [オン/使用済み]：ピアツーピアプロファイルがインストールされており、アプリケーションの取得時にピアを使用した

デバイスのリストを表示します。

n [オン/使用されていません]：ピアツーピアプロファイルがインストールされており、アプリケーションの取得時にピア

を使用していないデバイスのリストが表示されます。

n [オフ]：ピアツーピアプロファイルがインストールされているが、オフになっているデバイスのリストを表示します。

ピアツーピアの状態をポイントすると、次の詳細情報が表示されます。

n アプリケーションの元のソース（CDN/デバイスサービス）を示すダウンロードソース。

n キャッシュが有効（真/偽）：デバイスの BranchCache サービスステータスを示します。

n 現在のクライアントモード（無効/配布/ホスト型/ローカル）：プロファイルで設定されているピアツーピアモードを示

します。

n ホスト型キャッシュサーバのリスト (ホスト型サーバ名）：現在のクライアントモードが「ホスト型」の場合、プロフ

ァイルで設定されたホスト型サーバのリストを示します。

n キャッシュのバイト数：ピアまたはホスト型サーバからダウンロードされたバイト数を示します。

n サーバのバイト数：CDN/ディレクトリサービスサーバからダウンロードされたバイト数を示します。

6 また、[デバイス] タブでは、次の管理機能を使用できます。

注：特定の基準によってデバイスをフィルタリングし、フィルタリングした後のすべてのデバイスに対してア

クションを実行できます。

設定説明

メッセージを送信選択したデバイスに、アプリに関する通知を送信します。

インストール選択したデバイスにアプリをインストールします。

削除アプリが管理対象の場合、選択したデバイスからアプリを削除します。

クエリアプリの状態に関するデータのクエリをデバイスに送信します。

送信選択したデバイスに、アプリに関する通知を送信します。



社内アプリケーションのバージョンをすべて監視する

特定の OG でまとめて管理している内部アプリケーションの異なるバージョンのサマリをまとめて表示できます。

バンドル名をクリックすると、さまざまなバージョンの使用資格が付与されたデバイスのサマリと詳細を表示できま

す。また、[アプリの詳細] ビューでは、複数のアクティブなバージョンにわたる特定のアプリケーションの割り当て

を表示することもできます。サマリが役に立つのは、さまざまなグループに割り当てられている複数のアクティブな

バージョンのアプリケーションを保持している場合です。このビューには、割り当てられたさまざまなデバイスへの

アプリケーションの詳細なインストール状態が表示され、サイドローディングによってアプリケーションがインスト

ールされたデバイスや、以前に割り当てられていたデバイスに関する情報も表示されます。

すべてのバージョンのアプリケーションに関してアプリケーション展開を追跡する場合は、次の手順を実行します。


VMware, Inc. 76

手順

1 [アプリとブック] - [アプリケーション] - [内部] の順に選択します。

2 目的のアプリケーションのすべてのバージョンを検索して選択します。

3 [概要] タブを選択し、アプリ情報を確認します。


[スマートグルー

プでフィルタ]このフィールドを使用すると、特定のスマートグループに属するデバイスのサマリを表示できます。

たとえば、アプリケーションをすべてのエンドユーザーデバイスに展開し、展開が「APAC」領域でどのように進行してい

るか理解する必要がある場合は、[スマートグループでフィルタ] ドロップダウンから [APAC スマートグループ] を選択で

きます。

[割り当ておよび

インストールの

詳細]

アプリケーションが Workspace ONE UEM から割り当てられているデバイスのインストールの詳細を表示します。こ

のビューには、現在の OG で管理されているアクティブなバージョンごとに、すべてのデバイスの割り当てが明確に表示

されます。

[インストール済み] – アプリをインストール済みのデバイス台数の一覧が表示されます。


[割り当てなしの

インストール]アクセスを容易にし、アクションを促進するために、特定バージョンのアプリケーションがインストールされているが、

Workspace ONE UEM console からの有効な割り当てがないデバイスがすべてこのチャートに表示されます。


態の詳細]これはデバイスから報告されたデータを表したもので、このアプリケーションのインストール状態に関する詳細情報が含ま

れており、特定のバージョンには関連付けられていません。

注：このフィールドの最終状態は [管理対象] です。

4 レポート作成や一括アクションを行う場合は、[デバイス] タブを選択します。


[アプリサンプル

最終表示日時]デバイスが前回アプリケーション情報を報告した日時を示します。

[アプリ状態] アプリケーションがエンドユーザーデバイスにインストールされているかどうかを示します。

[割り当て済みの

構成]設定されている優先順位に基づいて、デバイスが受信する割り当て済みの構成にリンクします。

[前回実行された

アクション]アクションが成功しないシナリオでは、デバイスで発生したエラーを絞り込むために、特定バージョンの Workspace ONE UEM Console で最後に実行されたアクションを把握することが重要です。アクションをポイントすると、アクションが実

行された時刻を表示できます。デバイスの特定バージョンのアプリケーションで Workspace ONE UEM Console によ

って実行されたすべてのアクションは、この列に表示されます。


態]デバイスから最後に報告されたインストールを表示します。この列に表示される情報はバージョンに依存しませんが、管理

者は最後に実行されたアクションのタイムスタンプと、イベントがデバイスから報告されたときのタイムスタンプに基づい

て、トラブルシューティングに使用できます。

[割り当て状態] 特定のデバイスが Workspace ONE UEM Console から有効な割り当てを受けているかどうか、割り当てから明示的に

除外されているかどうかを示します。


VMware, Inc. 77

5 また、[デバイス] タブで次の管理機能を使用できます。

注：現在、フィルタリングされたすべてのデバイスではなく、特定ページのデバイスに対するアクションのみ

がサポートされています。

設定説明



パブリックアプリの監視

エンドユーザーデバイスに展開されているストアアプリケーションと、特定の VPP アプリケーションに関連付けら

れているデバイスリストに関するパブリックアプリのサマリメトリックは、レポート作成と一括アクションの実行

に使用できます。このビューには、アプリケーション展開の進行状況が視覚的に表示されます。特定の OG で管理さ

れているすべてのパブリックアプリケーションのサマリを確認することができます。詳細ビューには、[アプリケー

ション状態]、[管理元]、[アプリケーション ID] などのアプリケーション情報が表示されます。また、スマートグル

ープフィルタを使用して、パブリックアプリケーションの展開状態のビューをフィルタリングすることもできます。

パブリックアプリケーションのアプリケーション展開を追跡する場合は、次の手順を実行します。

手順

1 [アプリとブック] - [アプリケーション] - [パブリック] の順に進みます。

2 [サマリ] タブに、アプリケーション展開の進行状況を詳細に確認できる展開チャートが表示されます。


[スマートグルー

プでフィルタ]このフィールドを使用すると、特定のスマートグループに属するデバイスのサマリを表示できます。

たとえば、アプリケーションをすべてのエンドユーザーデバイスに展開し、展開が「APAC」領域でどのように進行してい

るか理解する必要がある場合は、[スマートグループでフィルタ] ドロップダウンから [APAC スマートグループ] を選択で

きます。

[割り当ておよび

インストールの

詳細]

アプリケーションが Workspace ONE UEM から割り当てられているデバイスのインストールの詳細を表示します。この

ビューには、現在の OG で管理されているアクティブなバージョンごとに、すべてのデバイスの割り当てが明確に表示され

ます。

[インストール済み] – アプリをインストール済みのデバイス台数の一覧が表示されます。


[前回のアクショ

ンの詳細]特定のバージョンの Workspace ONE UEM console で最後に実行したアクションが表示されます。


態の詳細]これはデバイスから報告されたデータを表したもので、このアプリケーションのインストール状態に関する詳細情報が含ま

れており、特定のバージョンには関連付けられていません。

注：このフィールドの最終状態は [管理対象] です。

[割り当てなしの

インストール]アクセスを容易にし、アクションを促進するために、特定のバージョンのアプリケーションがインストールされていますが、

Workspace ONE UEM console からの有効な割り当てがないデバイスがすべて表示されます。以前にこのバージョンの

アプリケーションに割り当てられていたデバイス、またはアプリケーションをサイドロードしたデバイスを一覧表示できま

す。


VMware, Inc. 78

アプリケーション展開の管理

アプリケーションをデプロイした後、Workspace ONE UEM Console から割り当てとインストールを確認できま

す。アプリケーションのバージョンを管理し、新しい更新されたアプリケーションを展開することもできます。アク

セスポリシーを使用して、SaaS アプリケーションへのアクセスを管理します。

カスタム通知の管理

アプリおよびブックの変更に関する最新情報をユーザーに提供するには、カスタム通知を使用します。E メール、

SMS、またはプッシュ通知を使用してメッセージを送信できます。

メッセージテンプレートをカスタマイズし、アプリまたはブックの名前、説明、画像、バージョン情報を含めます。

テンプレートに貴社のアプリカタログとブックカタログのリンクを含め、エンドユーザーが通知からコンテンツを

ダウンロードできるように、プロンプトを表示することができます。アクションメニューまたはデバイス管理機能の

[デバイス通知] オプションを使用している場合に、Workspace ONE UEM はこのメッセージを送信します。

手順

1 [グループと設定] - [すべての設定] - [デバイスとユーザー] - [全般] - [メッセージテンプレート] の順に進みま

す。

2 [追加] を選択し、必須情報を入力して、設定を保存します。

設定説明

名前新しいテンプレートの名前を入力します。

説明メッセージの説明を入力します。これは、このテンプレートの説明として Workspace ONE UEM 内部で使用されます。

カテゴリメッセージテンプレートのカテゴリとして [アプリケーション] を選択します。

タイプメッセージテンプレートのタイプとして [アプリケーション通知] を選択します。

言語を選択ある特定の言語を理解するエンドユーザー使用のデバイスのみにメッセージ配布を制限する

よう、パラメータを入力します。

既定 [カテゴリ] – [アプリケーション] と [タイプ] – [アプリケーション通知] に対し、Workspace ONE UEM Console でこのメッセージテンプレートをデフォルトで使用するかどうかを選

択します。このオプションにより、テンプレートの E メール、SMS、プッシュ通知が有効に

なります。

すべてのタイプの使用を望まない場合は、このオプションを無効にし、[メッセージタイプ] オプションで使用するものを選択します。

メッセージタイプ 3 つのタイプすべてを使用したくない場合は、Workspace ONE UEM でこのテンプレート

に使用するメッセージタイプ（E メール、SMS、プッシュ通知）を選択します。

メッセージ本文メッセージタイプごとに、エンドユーザーデバイスに Workspace ONE UEM が表示する

メッセージを入力します。

{ApplicationName} 参照値を使用して、各メッセージにアプリ名が自動挿入されるようにし

ます。


VMware, Inc. 79

アプリケーションを管理対象として展開する利点

Workspace ONE UEM では、アプリを管理対象および非管理対象として展開できます。Workspace ONE UEM Console は、管理外コンテンツに対しては実行できない特定のタスクを、管理コンテンツに対しては実行することが

できます。

管理アプリの説明

Workspace ONE UEM のパブリックアプリ機能を利用して、アプリストアでパブリックアプリを検索し、アップ

ロードすることができます。別の手段でパブリックアプリをデバイスに追加した場合、それらのアプリは

Workspace ONE UEM で管理されません。管理機能の特徴は次のとおりです。

n カタログを使用してアプリをデバイスに自動展開できます。デバイスユーザーは、展開されたアプリをインスト

ールできます。

n 特定のアプリの複数のバージョンを展開できます。

n カタログ内の特定のアプリを特集アプリとして設定できます。これによりデバイスユーザーは、それらのアプリ

を簡単に探してインストールすることができます。

n Workspace ONE UEM コンソールで、アプリのインストール状況を追跡すること、および、アプリをプッシュ

インストールすることができます。

n パブリックアプリを非アクティブ化することで、Workspace ONE UEM にアプリを保持しつつデバイスから

アプリを削除できます。

n Workspace ONE UEM とデバイスから、アプリとそのすべてのバージョンを削除できます。

管理の利点

アプリストアを検索せずにパブリックコンテンツがアップロードされていたり、プラットフォーム固有の何らかの

理由がある場合を除き、Workspace ONE UEM はほとんどのアプリを管理できます。

n 管理コンテンツ

n 配布 – Workspace ONE UEM はカタログを使用して、管理コンテンツをデバイスにプッシュします。カ

タログは、構成されたプッシュモードに応じて、自動的にコンテンツをインストールしたり、アプリのダウ

ンロードを可能にしたりします。

n 削除 – Workspace ONE UEM はデバイスから管理コンテンツを削除できます。

n 管理外コンテンツ

n 配布 – Workspace ONE UEM は、コンテンツをダウンロードするために、カタログを経由してエンドユーザーをアプリストアにリダイレクトする必要があります。

n 削除 – Workspace ONE UEM はデバイスから管理外コンテンツを削除することはできません。

アプリケーションのネイティブリスト表示の設定および説明

ネイティブリスト表示はデータを並べ替え、フィルタし、検索できる中心的な場所であり、内部/パブリック/購入済

み/Web アプリに対し管理機能を実行することができます。アプリとブックのネイティブリスト表示はそれぞれ異

なり、利用できる機能も違います。そのため、すべてのアプリケーションタイプに関してすべてのオプションが表示

されるわけではありません。


VMware, Inc. 80

設定説明

フィルタ n [プラットフォーム] – プラットフォームごとにアプリケーションを表示します。このフィルタは多数のアプリケーションを探し、

大規模な管理機能を同時に実行する場合に役に立ちます。

n [状態] – アクティブ、回収済み、非アクティブといった状態別にアプリケーションを表示します。アプリケーションを以前の状態

に戻したい場合などにはこの表示が役に立ちます。

n [カテゴリ] – 既定またはカスタマイズされたカテゴリに基づきアプリケーションを検索する場合にこのオプションを使用します。

金融、ビジネス、ソーシャルネットワーキング等のタグが付けられたアプリケーションを検索します。このフィルタは多数のアプ

リケーションが含まれるグループを検索する場合に役立ちます。

n [更新が必要] – 動作にプロビジョニングプロファイルを使用している Apple iOS アプリケーションを検索する場合にこのオプシ

ョンを使用します。このフィルタにより、更新が可能なプロビジョニングプロファイルを持つアプリケーションを検索できます。

n [アプリタイプ] – タイプ別にアプリケーションを表示します。パブリック、カスタムアプリオプションといったタイプがありま

す。

アプリケー

ションを追

加

ローカルアプリケーションをアップロードしたり、アプリストアでパブリックアプリを検索したり、引き換えコードを使用してアプ

リをオーダーしたりします。

エクスポー

ト

[CSV をエクスポート]：全ページの全項目を CSV ファイルにエクスポートします。

[PPKG をエクスポート]：サポート対象のアプリケーションのリストからアプリケーションを選択し、[エクスポート] を選択します。

アプリケーションが Windows プロビジョニングパッケージ (PPKG) にエクスポートされます。PPKG へのエクスポートが完了す

ると、ダウンロードリンクの通知を受信できます。一度に 1 つの PPKG のみエクスポートできます。

現在、ソフトウェア配布方法を使用して展開が認識されている Win32 アプリケーションのみサポートされています。次のアプリケーシ

ョンについては、PPKG のエクスポートはサポートされていません。

n ソフトウェア配布を有効にする前にアップロードされる Win 32 アプリケーション

n ユーザーコンテキストにインストールされている Win 32 アプリケーション

n ユニバーサル Windows プラットフォームアプリケーション

レイアウト利用可能なフォーマットを使用してタブ上の項目のレイアウトを変更します。

n ｢概要｣は画面上にアプリケーションの詳細を表示します。

n ｢カスタム｣はどのような詳細情報をシステムに表示させるか選択します。

更新画面上の項目を更新します。項目を編集し、編集内容をデバイスのアプリケーションにプッシュする際に、更新を利用します。

リストを検

索

名前で該当するアプリケーションを検索します。

フィルタ切

り替え

フィルタの表示/非表示を切り替えます。

割り当てアプリケーションを展開するには、アプリケーションアイコンの左にあるラジオボタンを選択して｢柔軟な展開｣の画面を開きます。

[割り当て] 機能を表示するには、ラジオボタンを選択する必要があります。

削除 Workspace ONE UEM Console からアプリケーションを削除するには、アプリケーションアイコンの左のラジオボタンを選択しま

す。

[削除] 機能を表示するには、ラジオボタンを選択する必要があります。システムが一度に削除できるのは 1 つのアプリケーションのみ

です。

編集アプリケーションの記録を変更するには、鉛筆アイコンを選択します。

名前内部アプリケーションの [詳細表示] の [概要] タブにアクセスし、柔軟な展開の編集、アプリケーションのインストール状態の追跡、プ

ロビジョニングプロファイルの更新、アプリラッピング状態の選択を行うことができます。


VMware, Inc. 81

設定説明

インストー

ル状態

アプリケーションへのデバイス割り当てに関する情報が含まれた画面にアクセスします。

内部アプリの場合は [詳細表示] の [デバイス] タブを開きます。メッセージ送信、アプリケーションをインストールする、アプリケーシ

ョンを削除するといった管理機能を実行します。

Web アプリケーションの場合はデバイス表示画面に移動します。ここからアプリケーションのインストールや削除といった管理機能

を実行することができます。

アクション

メニュー

n [デバイス管理] – アプリケーションのインストール、削除、またはユーザーへの通知を行います。

n [フィードバックを管理] – Apple iOS アプリケーションに関するフィードバックを制御します。このメニュー項目は、特定の条件

下で表示されます。

特定の条件下でのみ表示されます。

n [公開] – 管理配布コンテンツをデバイスに手動で公開します。

n [デバイスに通知] – VPP アプリケーションに関する通知をデバイスに送信します。

n [非アクティブ化] – すべての管理デバイスからアプリケーションとそのすべてのバージョンを削除します。

n [ユーザー評価] – アプリケーションの評価とフィードバックを表示します。評価を削除するには、内部アプリおよびパブリックアプリに対する [評価を削除] を使用します。

n [イベント表示] – アプリケーションのデバイスおよびコンソールイベントを表示します。CSV ファイル形式でこれらのイベント

をエクスポートすることができます。

n [削除] – アプリケーションをデバイスと UEM コンソールから削除します。

アプリケーションの詳細表示の設定および説明

アプリの [詳細表示] 画面は、各種の管理機能を実行すること、および、ビジネス向け Microsoft ストア展開の一部で

ある内部アプリとパブリックアプリに関する情報を監査することができる、もう 1 つの画面です。

サポートするアプリケーションタイプ

この画面は、次のアプリタイプに対して使用できます。

n 内部アプリ

n ビジネス向け Microsoft ストア展開の一部であるパブリックアプリ

設定の説明

使用可能なタブは、アプリタイプによって異なります。

n 詳細表示タブ

設定説明

[概要] インストールされているアプリケーションのバージョンと展開を追跡するのに役立つ情報を表示します。

[詳細] 初回アップロード時に [詳細] タブで構成した情報を表示します。

[ライセン

ス]ビジネス向け Microsoft ストアのパブリックアプリに対して要求された、オンラインライセンスおよびオフラインライセンス

が表示されます。

[デバイス] デバイスにアプリケーションに関する情報を通知したり、デバイスからアプリケーションをインストール/削除したりするオプシ

ョンを提供します。

[スクリー

ンショッ

ト]

ビジネス向け Microsoft ストアアプリのユーザーインターフェイスのスクリーンショットが表示されます。


VMware, Inc. 82

設定説明

[割り当て] アプリに対してまたはアプリに割り当てられたグループに対して構成されている、｢柔軟な展開｣ (割り当て) が表示されます。

[ファイル] 初回アップロード時に追加されたファイルを表示します。アプリケーションファイル、プロビジョニングプロファイル、Apple プッシュ通知サービス (APNs) ファイル、アーキテクチャアプリケーションファイルがあります。補助ファイルは、モバイル環

境で一部アプリケーションファイルを実行する際に必要です。

[さらに] オプション機能を表示します。

n [画像] – モバイル画像、タブレット画像、アプリケーションのアイコン等をアップロードしている場合にはそれらを表示しま

す。

n [利用規約] – 利用規約を表示します (構成されている場合)。アプリケーションを使用する前に、デバイスユーザーはこれを

閲覧し承諾する必要があります。

n [SDK] – VMware Workspace ONE SDK の使用に関する情報を表示します。アプリケーションに適用し、Workspace ONE UEM 機能を有効にする SDK プロファイルをリストアップします。通信のための証明書の使用を制御するアプリケ

ーションプロファイルもリストアップします。

n [アプリラッピング] – アプリケーションのラッピングに関する情報を表示します。このタブの情報には、アプリラッピング

状態、使用されるラッピングエンジンのバージョン、ラッピングされたアプリケーションのサイズが含まれます。

n アクションメニューの項目

設定説明

[編集] アプリケーションレコードが表示されます。アプリケーションをアップロードしたときに構成したタブを編集することができま

す。

[割り当て] ｢柔軟な展開｣のレコードが表示されます。割り当てを追加し優先順位をつけること、アプリにグループを割り当てること、およ

び、アプリに割り当てられているグループを編集することができます。

[ライセン

スを同期す

る]

ビジネス向け Microsoft ストアとの統合において、アプリから要求されたオンラインライセンスとオフラインライセンスを同期

させます。

[バージョ

ンを追加]アプリケーションの別のバージョンをアップロードし、デバイスにプッシュします。

[管理] アプリケーションの削除と柔軟な展開のバッチ処理を制御します。この機能は管理者向けです。すべてのユーザーが利用できる

わけではありません。

n [回収] – すべての管理デバイスからアプリケーションを削除します。

iOS デバイスでは、アプリケーションの古いバージョンが Workspace ONE UEM ソリューションに存在する場合、それ

がデバイスにプッシュされます。

n [非アクティブ化] – すべての管理デバイスからアプリケーションとそのすべてのバージョンを削除します。

n [バッチをバイパス] – 柔軟な展開バッチ処理をバイパスし、アプリケーションのすべてのインストールコマンドをリリース

します。

[閲覧] アプリケーションの人気度を表示するほか、アプリケーションの問題をトラブルシューティングできるようアプリケーションの問

題を表示します。

n [ユーザー評価] – 星印システムを使用してアプリケーションの評価にアクセスし、内部アプリケーションの人気度を測るのに

使用できます。

n [イベント表示] – アプリケーションのデバイスおよびコンソールイベントを表示します。CSV ファイル形式でこれらのイ

ベントをエクスポートすることができます。

[バージョ

ン]アプリケーションの最新バージョンを追加したり、内部アプリの以前のバージョンにアクセスしたりします。

n [バージョンを追加] – 内部アプリケーションを新しいバージョンに更新します。

n [他のバージョン] – Workspace ONE UEM Console に追加された内部アプリケーションの以前のバージョンを表示しま

す。


VMware, Inc. 83

設定説明

[アプリケ

ーションの

削除]

アプリケーションをデバイスと Workspace ONE UEM Console から削除します。

[その他の

アクショ

ン]

アプリケーションにアプリラッピングや SDK 機能が追加されている場合はその他のオプションが表示されます。アプリケーシ

ョンにアプリラッピングや SDK 機能が使用されていない場合は、この項目はシステムに表示されません。

n [フィードバックを管理] – Apple iOS アプリケーションに関するフィードバックを制御します。このオプションは、特定の

条件下でのみ表示されます。条件についてのトピックを参照してください。

n [分析を閲覧] - VMware Workspace ONE SDK を使用する内部アプリケーションの分析をエクスポートします。

n [ログの表示] – 社内の SDK 使用アプリまたはラッピングされたアプリのログファイルをダウンロードまたは削除します。

アプリケーションカテゴリを使用したアプリケーションの整理

アプリカテゴリで貴社のアプリを系統立てて整理し、必要なアプリを見つけやすくします。コンソールおよびリソー

スカタログでアプリケーションを整理するには、アプリカテゴリを使用します。

新しい内部/パブリックアプリまたは社内/パブリックブックを追加する際は、開発者またはアプリストアから取得

したメタデータに基づき、最も適したカテゴリがシステムにより適用されます。自動適用されたカテゴリを使用せず

に、カスタムカテゴリを適用することもできます。

手順

1 [アプリとブック] - [アプリケーション] - [アプリケーション設定] - [アプリカテゴリ] の順に進みます。

2 [カテゴリを追加] を選択します。

3 [カテゴリ名] と [カテゴリの説明] を入力し、設定を保存します。

アプリケーションのアクティブな状態と非アクティブな状態の管理

アクティブな状態と非アクティブな状態は、アプリが、回収やロールバックといったバージョン管理機能に関して利

用可能かどうかを示しています。あるアプリのバージョンを変更しようとしたときに、その状態によっては、バージ

ョン変更したアプリがデバイスユーザーに配布されないということにもなりかねません。

n [アクティブ] – この状態のアプリには、回収やロールバックを行ったり、あるいは他の管理機能をアプリに割り

当てたりすることができます。

n [非アクティブ] – この状態のアプリには、いずれの管理機能も割り当てることができません。アクションメニュ

ーにある [非アクティブ化] オプションを使用して、この状態を手動で設定する必要があります。アクションメニューから [アクティブ化] オプションを使用してこの状態を手動で変更し、アプリケーションの複数バージョン

を展開することができます。

デバイス管理アクションを使用したアプリケーションのインストールおよび削除

デバイス管理オプションを使用して、多数のアプリケーションを同時にインストールまたは削除したり、多数のデバ

イスに通知を送信したり、ユーザーに Apple 社 VPP (Volume Purchase Program) への招待を送信したりできま

す。

[状態] フィルタを使用して、アセットをインストール済み、または未インストールのデバイスを検索します。[ユーザ

ー招待] フィルタを使用して、Apple VPP に招待するデバイスを検索します。


VMware, Inc. 84

手順

1 [アプリとブック] - [アプリケーション] - [ネイティブ] の順に進み、[パブリック] タブまたは [購入済み] タブを選

択します。

2 アクションメニューから [デバイス管理] オプションを選択します。

3 アクションメニューから選択するか、必要なオプションを選択します。デバイスを選択 (またはフィルタを適用) して特定デバイスだけに操作を行うことも、リスト上のすべてのデバイスに操作を行うこともできます。

設定説明

インストールアプリケーションを 1 台または複数のデバイスにインストールします。

削除アプリケーションを 1 台または複数のデバイスから削除します。

n macOS

Workspace ONE UEM では macOS デバイス向けの (購入済み) VPP アプリケーシ

ョンを削除できません。

n Windows デスクトップと Windows Phone

この機能により、アプリケーションは削除されますが、ビジネス向け Microsoft ストア経

由で取得したパブリックアプリケーションのライセンスは削除されません。

通知アプリケーションに関してデバイスに通知します。

メッセージを送信するための設定には、E メール、SMS、プッシュおよびメッセージテンプ

レートオプションがあります。

再招待

(購入済みのみ)選択したデバイスに Apple 社 VPP への参加招待を送信します。

デバイスに iOS v7.0.3 以降が搭載されている必要があります。

画面には招待を承諾したデバイスの一覧も表示されます。

アプリケーションの削除に代わる方法

アプリケーションを削除して、ストレージ容量を確保したり、使用していないアプリケーションを整理したい場合が

あるかもしれません。ですが、削除操作を実行すると、そのアプリと関連するすべてのバージョンが Workspace ONE UEM から完全に削除されてしまいます。代替アクションとして、Workspace ONE UEM には、アプリケー

ションを非アクティブ化して回収するメニュー項目が用意されています。まず非アクティブ化、回収、削除の違いを

確認してください。そしてアプリケーションの非アクティブ化または回収が貴社のニーズに適うかどうかを検討して

から、削除操作を実行するようにしてください。

削除が必要な状況の例

貴社組織で使用していたあるアプリケーションやブックの全バージョンが今後不要になることがわかりました。

Workspace ONE UEM 環境に容量が必要なので、回収したアプリケーションを削除します。

アクティブなアプリ、非アクティブなアプリ

[削除] アクションを実行すると、Workspace ONE UEM はそのアプリケーションがアクティブか非アクティブかを

確認します。

n [アクティブ] 状態のアプリケーションを削除すると、回収済みのアプリケーションとして扱われます。このアプ

リケーションを監査する機能も失われます。


VMware, Inc. 85

Workspace ONE UEM にこのアプリケーションの旧バージョンがある場合、[プッシュモード] の設定に基づ

き、旧バージョンがデバイスにプッシュされます。

n [非アクティブ] 状態のアプリケーションは、Workspace ONE UEM アプリケーションリポジトリから完全に

削除されます。

アプリケーションの非アクティブ化

アプリを非アクティブ化すると、そのアプリがデバイスから削除され、そのバージョンが非アクティブになります。

非アクティブバージョンとの関係に従って、利用可能なアクティブバージョンが Workspace ONE UEM によって

デバイスにプッシュされるかデバイスでアクティブ化されます。非アクティブ化の利点は、必要に応じてアクティブ

化することができることです。

非アクティブ化を行っても、Workspace ONE UEM Console のリポジトリからアプリケーションは削除されませ

ん。アプリケーションが非アクティブ化されても Workspace ONE UEM Console には表示されるため、そのアプ

リケーションを削除したデバイスを追跡することができます。

番号つきのアクティブバージョン

非アクティブな (非アクティブ化された) アプリのアクティブバージョンは、デバイスにプッシュされるか、または

利用可能な状態に維持されます。

n アプリのより低いバージョン – そのアプリのより低いバージョンがアクティブになっている場合は、それがデバ

イスにプッシュされます。

n アプリのより高いバージョン – 上位レベルの組織グループに、より高い値のアクティブなバージョンがある場合

は、そのバージョンはデバイスで利用できます。

非アクティブ化が必要な状況の例

貴社組織の企業戦略が変更され、主流でなくなった施策に関連するアプリケーションとそのバージョンが不要になり

ました。管理者は不要になったアプリケーションを非アクティブ化することで、デバイスのアプリケーションリポジ

トリを整理できます。非アクティブ化しても、Workspace ONE UEM Console から引き続きそれらのアプリケー

ションにアクセスすることができます。

アプリケーションの回収

アプリケーションを回収すると、プッシュモード、アプリケーションの状態、および [以前のバージョンを回収] オプションの構成に応じて、いくつかの異なる結果が生じます。

回収が必要な状況とは

アプリケーションの新しいバージョンにいくつかのバグがあり、エンドユーザーの生産性に影響を与えています。以

前のバージョンは問題なく動作していました。この場合、アプリケーションの現在のバージョンを回収することで、

Workspace ONE UEM Console から以前のバージョンをデバイスにプッシュすることができます。


VMware, Inc. 86

プッシュモードと回収

[プッシュモード] の構成が [自動] か [オンデマンド] かにより、[回収] オプションを使用する際の Workspace ONE UEM Console の動作が異なります。

n [自動] – アプリケーション展開のオプションが [自動] の場合、現在のバージョンを回収すると、デバイスにアプ

リケーションの以前のバージョンがプッシュされます。

注： [自動] 設定を使用するには、以前のバージョンがアクティブに設定されている必要があります。以前のバ

ージョンが非アクティブに設定されている場合、Workspace ONE UEM はそれをデバイスに自動的にプッシュ

しません。

n [オンデマンド] – アプリケーション展開のオプションが [オンデマンド] の場合、デバイスユーザーは、デバイス

に古いバージョンをインストールできます。エンドユーザーがアプリケーションバージョンを検索してインス

トールする必要があります。

以前のバージョンを回収する

アクションメニューの [バージョンを追加] オプションを使用してアプリケーションの新しいバージョンをアップロ

ードすると、Workspace ONE UEM は [詳細] タブに [以前のバージョンを回収] チェックボックスを表示します。

希望する結果に応じてチェックボックスを構成します。

表 1-18. [以前のバージョンを回収] の設定結果

設定説明

[以前のバージョンを回収] を有効にする

Workspace ONE UEM は、[実際のファイルバージョン] の低いものの割り当てを解除し、[実際のファイルバージョ

ン] が高いものをデバイスに割り当てます。ただし、バージョンが低いものは Workspace ONE UEM Console では

展開できません。

Apple iOS は例外です。これらのデバイスは、Workspace ONE UEM Console で以前のバージョンが回収される際

に、[実際のファイルバージョン] が低いものを受け取ることができます。

[以前のバージョンを回収] を無効にする

Workspace ONE UEM は、[実際のファイルバージョン] の低いものの割り当てを解除し、[実際のファイルバージョ

ン] が高いものをデバイスに割り当てます。バージョンが低いものは、まだ [アクティブ] であれば、Workspace ONE UEM Console で展開できます。

Workspace ONE UEM では、バージョンの増加に関係なく、Apple iOS デバイスに複数のバージョンを割り当てる

ことができます。

このオプションにより、アプリケーションの更新バージョンは削除されますが、以前のバージョンを回収することで、

現在のバージョンに存在するセキュリティ上の問題やバグの管理が容易になります。

アップロードの際に [以前のバージョンを回収] チェックボックスを無効にすると、アプリケーションの現在のバー

ジョンを [プッシュモード] の設定 (自動またはオンデマンド) に応じてプッシュします。この場合、代替アプリケー

ションバージョンは回収済みとしてマークされません。

Workspace ONE UEM Console で使用可能なアプリケーションの別のバージョンを表示するには、アクションメニューから [他のバージョンを表示] を選択します。

回収のシナリオ

アプリケーションの回収は、他のアクティブなバージョンの存在やプッシュモードに応じて、様々な結果をもたらし

ます。この表では最も一般的なシナリオを示しています。


VMware, Inc. 87

表 1-19. 回収のアクションの例

回収シナリオ

回収されたアプリ

バージョンのアク

ション低いアプリバージョンのアクション

2 つのアクティブなバージョンが

あり、高い方のバージョンを回収

デバイス上で置換プッシュモードが [自動] の場合、デバイスユーザーは何も行わず、アプリはデバイスに

プッシュされます。その結果、デバイスは低い、アクティブなバージョンを持ちます。

プッシュモードが [オンデマンド] の場合、デバイスユーザーは AirWatch Catalog からインストールを開始する必要があります。その結果、デバイスは低い、アクティブなバ

ージョンを持ちます。

1 つのアクティブなバージョンが

あり、それを回収

デバイスから削除

される

Workspace ONE UEM はデバイスにプッシュする他のバージョンを持たないため、い

かなるアクションも生じません。

1 つのアクティブなバージョン

と、1 つの非アクティブのバージ

ョンがあり、低いバージョンを回

収

デバイスから削除

される

Workspace ONE UEM はデバイスにアクティブでないアプリケーションをプッシュし

ないため、いかなるアクションも生じません。

ユーザーがインストールしたアプリケーションの管理

Workspace ONE UEM は、以前にインストールしたアプリを削除しなくてもユーザーがインストールしたアプリ

（iOS および Windows）を管理できます。Workspace ONE UEM ではこの機能を [ユーザーがインストールした場

合、アプリを MDM 管理対象にする] と呼びます。

｢柔軟な展開｣機能でアプリケーションを割り当てる場合は [ユーザーがインストールしたアプリを MDM 管理対象

にする] を有効にします。

サポートする iOS デバイス状態

Workspace ONE UEM は監視状態と非監視状態デバイスのいずれでも、ユーザーがインストールしたアプリを管理

できます。

管理状態になるまでの時間

システムでアプリの管理機能が有効になるまでにかかる時間は、デバイスの加入状態に依存します。システムがアプ

リケーションの管理を開始するのは、デバイス加入時またはアプリケーションの公開時のいずれかです。以下の表に

この 2 つのシナリオがまとめられています。

表 1-20. 管理は加入状態に依存

デバイスの加入状

態 MDM 管理の開始結果

未加入 [ユーザーがインストールしたアプリを MDM 管理対象にする] を選択

し、アプリケーションを保存して、公開します。

デバイスが加入すると、システムがアプリケーシ

ョンを管理します。

加入済み [ユーザーがインストールしたアプリを MDM 管理対象にする] を選択

し、アプリケーションを保存して、公開します。

アプリケーションを保存して公開すると、システ

ムがアプリケーションを管理します。

Workspace ONE からのアプリケーションの管理

Workspace ONE のエクスペリエンスを活用するには、Workspace ONE UEM と Workspace ONE UEM を統

合します。これを統合アプリカタログとして使用し、多様なアプリケーションを配布することができます。


VMware, Inc. 88

Workspace ONE の基礎

内部アプリケーションの管理アクセスオプションの構成に関する詳細については、「アプリケーションに割り当てと

除外を追加する」を参照してください。

Workspace ONE カタログおよび Workspace ONE UEM 専用モード

Workspace ONE カタログを構成すると、Workspace ONE UEM から Workspace ONE UEM にリソースを取

得できます。Workspace ONE UEM と Workspace ONE UEM を統合してから、[取得] オプションを設定します。

ディレクトリのアクティブ化、認証の設定、アクセスポリシーの設定などの Workspace ONE UEM の他の機能を

セットアップする必要はありません。

この機能については、https://docs.vmware.com/jp/VMware-Workspace-ONE/index.html で「[Using Workspace ONE UEM-Only Mode for Access to Workspace ONE Catalog]」のトピックを参照してください。

Workspace ONE UEM アプリケーションと Workspace ONE Access の統合

Workspace ONE のエクスペリエンスを活用するには、Workspace ONE UEM と Workspace ONE UEM を統

合します。これを統合アプリカタログとして使用し、多様なアプリケーションを配布することができます。

Workspace ONE UEM パブリックアプリ/内部アプリと Workspace ONE

パブリックアプリケーションと内部アプリケーションについては、デバイス管理の状態に応じてアプリケーションを

展開するように構成できます。アプリケーションをオープンアクセスとして設定すると、任意のデバイスがそのアプ

リケーションにアクセスできます。アプリケーションを管理アクセスとして設定すると、デバイスがそのアプリケー

ションにアクセスするための権限をデバイスの管理者に付与する必要があります。

アクセスタイプ想定される使用方法

[管理アクセス] – デバイスに対する権限を管理者に付与する (デバイスに管理プロファイルをインストールする) ことで、デバイス

のユーザーがリソースにアクセスします。

そのアプリケーションは、Workspace ONE UEM ですでに管理

されているデバイスで利用できます。

デバイスが Workspace ONE UEM で管理されていない場合、デ

バイスを Workspace ONE UEM に加入するよう求められます。

加入すると、アプリケーションにアクセスできます。加入しない場

合、Workspace ONE を通じてアプリケーションにアクセスする

ことはできません。

n デバイスのユーザーが組織を離れる場合またはデバイスを紛失した場合は、

アプリケーションから企業の秘密データを削除します。

n アプリケーションがイントラネットにアクセスするときは、アプリトンネリ

ングが必要です。

n アプリケーションに対するシングルサインオンを有効化します。

n ユーザーによるアプリケーションの採用とインストールの状態を追跡しま

す。

n 加入時にアプリケーションを自動的に展開します。

[オープンアクセス] – デバイスに対する権限を管理者に付与しな

くても、デバイスのユーザーはリソースにアクセスできます。

そのアプリケーションは、デバイスの管理状態にかかわらず利用で

きます。

n セキュリティ権限を上げることなく、エンドユーザーはログインすると即座

にアプリケーションにアクセスできます。

n インストールを要求することなくアプリケーションの使用を提案し、デバイ

スのユーザーが必要とするときにインストールさせます。これらのアプリ

ケーションには企業の秘密データを含めず、保護された企業リソースにアク

セスさせないようにします。

n 請負業者やコンサルタントなどの補助スタッフには、Workspace ONE UEM MDM プロファイルを使用せずにアプリケーションを配布します。

Workspace ONE UEM Web アプリと Workspace ONE

Workspace ONE UEM Console の [Web] タブにあるアプリが Workspace ONE に表示されるようになりまし

た。Workspace ONE は、URL、アプリ説明、およびアイコンを取得します。


VMware, Inc. 89

https://docs.vmware.com/jp/VMware-Workspace-ONE/index.html

オープンアクセスおよび管理アクセスでサポートされるプラットフォーム

プラットフォームに基づいてアプリケーションのアクセスタイプ（オープンアクセスまたは管理アクセス）を構成

できます。

表 1-21. オープンアクセスおよび管理アクセスのサポート - 内部アプリケーション

プラットフォーム管理アクセスオープンアクセス

Android サポート対象サポート対象

iOS サポート対象サポート対象

Windows デスクトップサポート対象サポートされていません

Windows Phone サポート対象サポートされていません

macOS サポート対象サポートされていません

表 1-22. オープンアクセスおよび管理アクセスのサポート - パブリックアプリケーション

プラットフォーム管理アクセスオープンアクセス

Android サポート対象サポート対象

iOS サポート対象サポート対象

Windows デスクトップサポートされていませんサポート対象

Windows Phone サポートされていませんサポート対象

アプリベースの VPN およびネイティブアプリケーションの管理

Workspace ONE UEM には、ネイティブアプリケーションに割り当て済みのアプリベース VPN プロファイルを

編集または削除するための複数のオプションがあります。

リソースが変更されると、アプリケーションにアクセスするための VPN トンネルの変更または削除が必要になるこ

とがあります。たとえば、ユーザーが組織内の別の部門に異動すると、リソースへのアクセスが変更される場合があ

ります。アプリケーションの VPN トンネルアクセスを変更または削除する必要がある場合は、いくつかのオプショ

ンがあります。

表 1-23. アプリベース VPN プロファイルの編集操作とその結果

操作結果

アプリケーションの柔軟な展開割り当てで関連付けられたアプリベース

VPN プロファイルを編集。

変更したアプリベース VPN プロファイルがアプリケーションに関連付

けられ、割り当ての設定および優先度に応じて、該当するグループがアプ

リケーションを受け取ります。

柔軟な展開割り当ての優先度を変更。割り当てと、アプリベース VPN プロファイルなどの割り当ての構成が、

優先度に応じてプッシュされます。割り当てが最上位である場合、該当す

るグループのデバイスはそのプロファイルを最初に受け取ります。


VMware, Inc. 90

表 1-23. アプリベース VPN プロファイルの編集操作とその結果（続き）

操作結果

アプリケーションの柔軟な展開割り当てでアプリベース VPN プロファ

イルの選択を解除。

アプリケーションに割り当てられたグループから、そのアプリベース

VPN プロファイルが割り当て解除されます。

デバイスのスマートグループを変更すると、その新しいグループで使用

できるアプリケーションをデバイスが受け取ります。

柔軟な展開割り当ては、スマートグループごとに割り当てられます。[アプリトンネル] および [アプリベース VPN] 設定は、柔軟な展開割り当て

構成の一部です。目的のアプリケーションおよびアプリベース VPN を使用できるスマートグループにデバイスを移動すると、デバイスのプロ

ファイルが変更されます。

内部アプリケーションのアプリベース VPN プロファイルを編集する

承認済みアプリのアプリトンネル VPN プロファイルを変更して、別のアプリトンネルを使用してバックエンドお

よび企業のネットワークに接続できます。

これは、内部アプリケーションのアプリベース VPN プロファイルを編集する方法の一般的な例です。パブリックお

よび購入済みアプリケーションの場合は、その特定のアプリケーションの柔軟な展開割り当てを編集して、同様のワ

ークフローに従います。

手順

1 Workspace ONE UEM Console で [アプリとブック] - [ネイティブ] - [社内] の順に進みます。

2 アプリケーションのラジオボタンを選択し、[割り当て] を選択します。

3 割り当てを選択して、[編集] を選択します。

4 [アプリトンネル] の下にある設定のメニューで、別のアプリベース VPN プロファイルを選択します。

5 [追加] を選択し、[保存して公開] を選択します。

結果

変更したアプリベース VPN プロファイルがアプリケーションに関連付けられ、割り当ての設定および優先度に応じ

て、該当するグループがアプリケーションを受け取ります。

アプリベース VPN プロファイルの割り当て優先度の変更

柔軟な展開の優先度を上下に移動させて、承認済みアプリケーションがバックエンドおよび企業のネットワークに接

続するために使用するアプリトンネルを変更できます。

このタスクは、複数の柔軟な展開割り当てが構成されているアプリケーションで機能します。

手順

1 ネイティブアプリケーションの柔軟な展開割り当てにアクセスします。サブステップに従って、パブリックアプリケーションの割り当てにアクセスします。社内および購入済みアプリケーションも、同様のワークフローに

従います。

a パブリックアプリケーションの割り当てにアクセスするには、Workspace ONE UEM Console で [アプ

リとブック] - [ネイティブ] - [パブリック] の順に進みます。

b アプリケーションのラジオボタンを選択し、[割り当て] を選択します。


VMware, Inc. 91

2 移動する割り当てを選択し、[上に移動] または [下に移動] を選択します。必要に応じて優先度を変更します。

3 [保存して公開] を選択します。

結果

割り当てと割り当ての構成（アプリベース VPN プロファイルなど）が、優先度に応じてプッシュされます。割り当

てが最上位である場合、該当するグループのデバイスはそのプロファイルを最初に受け取ります。

アプリケーションからのアプリベース VPN プロファイルの削除

アプリケーションおよびデバイスに対するアプリベース VPN プロファイルの関連付けを解除するには、柔軟な展開

割り当てで [アプリトンネル] オプションを選択解除します。

手順

1 ネイティブアプリケーションの柔軟な展開割り当てにアクセスします。サブステップに従って、パブリックアプリケーションの割り当てにアクセスします。社内および購入済みアプリケーションも、同様のワークフローに

従います。

a パブリックアプリケーションの割り当てにアクセスするには、Workspace ONE UEM Console で [アプ

リとブック] - [ネイティブ] - [パブリック] の順に進みます。

b アプリケーションのラジオボタンを選択し、[割り当て] を選択します。

2 割り当てを選択して、[編集] を選択します。

3 [アプリトンネル] で [無効化] を選択します。

4 [追加] を選択し、[保存して公開] を選択します。

結果

アプリケーションに割り当てられたグループから、そのアプリベース VPN プロファイルが割り当て解除されます。

スマートグループを編集する

作成済みのスマートグループを編集できます。スマートグループに対して行う編集は、そのスマートグループに割

り当てられているすべてのポリシーやプロファイルに影響を与えます。

手順

1 [グループと設定] - [グループ] - [割り当てグループ] の順に進みます。

2 編集したいスマートグループの左側にある [編集] アイコン（）を選択します。あるいは、[グループ] カラム

からスマートグループ名を選択することもできます。[スマートグループを編集] 画面に、現在の設定が表示さ

れます。

3 [スマートグループを編集] 画面で、(そのスマートグループが保存された際のタイプに基づき) [条件] あるいは

[デバイスまたはユーザー] を修正し、[次へ] を選択します。

4 [[割り当てを表示]] 画面から、編集の結果デバイスに追加または削除できるプロファイル、アプリ、ブック、プ

ロビジョンやポリシーを確認します。


VMware, Inc. 92

5 スマートグループの編集内容を保存するには [公開] を選択します。このスマートグループに関連付けられてい

るすべてのプロファイル、アプリ、ブック、プロビジョンやポリシーの割り当てに、この変更が反映されます。

結果

[コンソールイベント] ロガーは、変更を行った者、追加されたデバイス、削除されたデバイスなど、スマートグル

ープへの変更点を追跡します。

例

スマートグループを編集する必要がある典型的な例を次に示します。幹部のスマートグループが 1 つの順守ポリシ

ー、デバイスプロファイル、および 2 つの内部アプリに割り当てられているとします。1 つまたは複数の割り当てら

れたコンテンツアイテムから一部の幹部を除外する場合は、[除外 ] を指定してスマートグループを編集します。こ

の操作により、2 つの内部アプリが除外された幹部のデバイスにインストールされることを防ぐだけでなく、順守ポ

リシーとデバイスプロファイルもインストールされません。

アプリケーショングループとコンプライアンスの管理

アプリケーショングループ（アプリグループ）と順守ポリシーを使用して、Workspace ONE UEM 環境内のリソ

ースを保護できます。アプリケーショングループは、許可されたアプリと制限されているアプリケーションを特定

し、標準的なセキュリティ保護に従っていないデバイスに順守ポリシーが作用できるようにします。

複数のプラットフォームを対象にアプリグループを構成することはできますが、すべてを順守ポリシーと組み合わせ

ることはできません。順守ポリシーと組み合わせることができないプラットフォームには、アプリ制御プロファイル

を適用します。

表 1-24. プラットフォーム別のアプリグループと順守ポリシー

アプリグループプラットフォーム順守ポリシーと連携するアプリケーション制御プロファイルと連携する

Android はいはい

Apple iOS はいいいえ

Windows Phone いいえはい

アプリケーショングループを構成する必要はありません。ただし、アプリケーショングループは、順守ポリシーの

効果と範囲を、構成を最小限に抑えたままで強化することができます。


VMware, Inc. 93

表 1-25. アプリケーショングループと順守ポリシーの関係

アプリケーシ

ョングルー

プ説明順守ポリシー操作

[ホワイトリ

スト]管理デバイスは、AirWatch Catalog からこれらのアプリケ

ーションをインストールすることができます。

このリストにないアプリケーションは、管理デバイスでは許

可されていません。

[ホワイトリスト

にないアプリが含

まれている]

順守エンジンは、デバイスにインストールされ

ている、ホワイトリストアプリグループにな

いアプリケーションを識別し、順守ルールに構

成されているアクションを適用します。

[ブラックリ

スト]これらのアプリケーションを管理デバイスにインストールす

ることは許可されていません。

このリストにあるアプリケーションは、管理デバイスでは許

可されていません。

[ブラックリスト

アプリが含まれて

いる]

順守エンジンは、デバイス上でブラックリスト

アプリグループのアプリケーションを識別し、

順守ルールに構成されているアクションを適用

します。

[必須] 管理デバイスは、AirWatch Catalog からこれらのアプリケ

ーションをインストールすることが義務付けられています。

デバイスユーザーは、このリストにあるアプリケーションを

管理デバイスにインストールしなければなりません。

[必須アプリが含

まれていない]順守エンジンは、デバイス上にない必須のアプ

リグループのアプリケーションを識別し、順守

ルールに構成されているアクションを適用しま

す。

注： UEM console で自動展開モードに設定されているアプリケーションは、次の条件では自動的に展開されませ

ん。

n アプリケーションをデバイスに割り当てられているブラックリストアプリグループに追加する場合。

n アプリケーションをデバイスに割り当てられているホワイトリストアプリグループから除外する場合。

プライバシー設定がアプリケーションリスト順守およびアプリケーション制御プロファイルに

与える影響

Workspace ONE UEM console で、個人アプリケーションのプライバシー設定を [収集しない] として構成した場

合、個人アプリ情報はデバイスから収集されません。つまり、エンドユーザーの個人アプリケーション情報はデバイ

スから送信されません。

ただし、プライバシー設定には、アプリケーションリスト順守およびアプリケーション制御プロファイルの設定に影

響を与える次の注意事項があります。

n アプリケーションリストの順守ポリシーでは、デバイスに適切なアプリケーション（ブラックリスト設定、ホワ

イトリスト設定、または必須）があることが確認されます。システムがアプリケーションリストをクエリしない

場合、それらのアプリケーションが確認されないことがあります。その結果、特定のブラックリストアプリケー

ションを含んだデバイスが「非順守」としてマークされません。同様に、特定の「必須」（個人）アプリケーショ

ンを含んだデバイスが「非順守」としてマークされます。

n 「ブラックリストに設定された」アプリに対するアクションを持つアプリケーション制御プロファイルは、個人ア

プリのプライバシーが [収集しない] に設定されているデバイスには適用されず、個人アプリ情報を収集するデバ

イスにのみ適用されます。

エンドユーザーの個人アプリケーションリストに対してアクションを実行する場合は、対象のデバイス所有形態タイ

プに対する個人アプリプライバシー構成をすべての組織グループで追跡し、次を確認します。

n 構成が [収集しない] に設定されていないことを確認します。エンドユーザーのプライバシーを確保し、悪意のあ

るアプリケーションが検出されるようにする場合は、プライバシー構成を [収集するが表示しない] に設定しま

す。


VMware, Inc. 94

n アクションの実行対象となるアプリケーションを Workspace ONE UEM から受け取る資格がエンドユーザー

デバイスにあることを確認します。

アプリケーショングループの構成

アプリケーショングループ (アプリグループ) を順守ポリシーで使用できるように構成します。アプリケーションの

インストール/更新/削除に関するルールに従わないデバイスに対応措置を適用することができます。

アプリケーショングループを組織グループに割り当てます。メイン組織グループにアプリケーショングループを割

り当てると、サブ組織グループはアプリケーショングループの構成を継承します。

手順

1 [アプリとブック] - [アプリケーション] - [アプリケーション設定] - [アプリグループ] の順に進みます。

2 [グループを追加] を選択します。

3 [リスト] タブでフィールド値を指定します。

設定説明

タイプ目的に合わせて、作成したいアプリケーショングループのタイプを選択します (例: アプリケ

ーションを許可する、アプリケーションをブロックする、アプリケーションのインストールを

必須にする)。

カスタム MDM アプリケーションをグループ化することが目的である場合は、[MDM アプリ

ケーション] を選択します。メニューに表示させるには、このオプションを有効にする必要が

あります。

プラットフォームアプリグループのプラットフォームを選択します。

名前 Workspace ONE UEM Console 上でのアプリケーショングループの表示名を入力します。

アプリケーションを追加このオプションを有効にした場合、アプリグループに追加するアプリケーションを検索するた

めのテキストボックスが表示されます。

アプリケーション名アプリストアでこのアプリケーションを検索する際に使用するアプリケーション名を入力し

ます。

アプリ ID 検索機能を利用してアプリストアでこのアプリケーションを検索する際に自動入力される文

字列を確認します。

公開者の追加 - Windows Phone Windows Phone でアプリケーショングループに複数の公開者を追加するには、このオプシ

ョンを選択します。

公開者は、アプリケーションを作成する組織です。

このオプションと [アプリケーションの追加] の入力内容を組み合わせて、Windows Phone のホワイトリストとブラックリストに対して、公開者エントリの例外を作成します。

4 [次へ] を選択し、アプリケーション制御プロファイルに進みます。アプリケーション制御プロファイルを作成し

て、Windows Phone に適用する必要があります。アプリケーション制御プロファイルを Android デバイス用

に使用することができます。


VMware, Inc. 95

5 [割り当て] タブの設定を入力します。

設定説明

説明アプリグループの目的とその他の関連情報を入力します。

デバイス所有形態アプリグループが適用されるデバイスタイプを選択します。

モデルアプリグループが適用されるデバイスモデルを選択します。

オペレーティングシステムアプリグループが適用される OS を選択します。

管理元アプリグループを管理する組織グループを閲覧または編集します。

組織グループアプリグループが適用される組織グループを追加します。

ユーザーグループアプリグループが適用されるユーザーグループを追加します。

6 [完了] をクリックし、構成を完了します。

アプリグループとアプリケーション制御プロファイルの編集

アプリグループとアプリケーション制御プロファイルを編集できます。Android および Windows Phone のアプ

リグループを編集する場合は、最初にアプリグループを編集してから、アプリケーションプロファイルを編集しま

す。

手順

1 最初にアプリグループを編集します。

2 アプリケーションプロファイルを編集して新たなバージョンのプロファイルを作成します。

3 新たなバージョンのアプリケーションプロファイルを保存してデバイスに公開します。

結果

アプリグループに対する変更は、新しいバージョンのアプリケーション制御プロファイルがデバイスに展開されない

限り反映されません。

AirWatch Catalog の必須リストを作成する

アプリグループを使用して、デバイスに必須でインストールさせたいアプリケーションの通知を App Catalog にプ

ッシュできます。

手順

1 [アプリとブック] - [アプリケーション] - [アプリケーション設定] - [アプリグループ] の順に進みます。

2 アプリグループを追加/編集します。

3 [リスト] タブで、[タイプ] に [必須] を選択します。

4 [割り当て] タブで、必須アプリケーションをプッシュしたいデバイスが属している組織グループとユーザーグル

ープを選択します。


VMware, Inc. 96

アプリケーショングループに対しカスタム MDM アプリケーションを有効にする

カスタム MDM アプリケーションはアプリグループの 1 つのタイプで、位置情報やジェイルブレイク状態といった

デバイス情報を追跡するためにカスタマイズされます。Workspace ONE UEM にカスタム MDM アプリケーショ

ンを識別させ、管理者がそれを特別なアプリグループに割り当てて情報収集、トラブルシューティング、アセット追

跡に使用できるようにします。

Workspace ONE UEM は、Android と Apple iOS プラットフォーム向けにビルドされたカスタム MDM アプリケ

ーションをサポートします。それらを内部アプリケーションとしてアップロードします。

[カスタム MDM アプリケーションを使用する] を有効にし、Workspace ONE UEM のアプリケーショングループ

メニューでこのオプションを選択できるようにします。順守エンジンがデバイスでカスタム MDM アプリケーショ

ンを検知しても、Workspace ONE UEM はそれらを削除しません。これらのアプリケーションは監査、追跡、トラ

ブルシューティング目的で使用されます。

手順

1 [グループと設定] - [すべての設定] - [デバイスとユーザー] - [全般] - [加入] の順に進みます。

2 [カスタマイズ] を選択します。

3 [カスタム MDM アプリケーションを使用] を有効にします。

アプリケーションの順守ポリシー

順守ポリシーを使用して、企業が設定したルールに従わないデバイスに対応措置をとることができます。たとえば、

禁止されているアプリケーションをユーザーがインストールすると検出するような順守ポリシーを作成できます。非

順守状態のデバイスには自動で対応措置がとられるようにシステムを構成することもできます。

順守ポリシーは、順守ポリシー表示を使用して個別のアプリケーションに対して作成することも、アプリケーション

グループを使用して複数のアプリケーションに対して作成することもできます。アプリケーショングループの使用

は必須ではありませんが、グループを使用することで、多数の非順守状態のデバイスに対して防止的なアクションを

とることができます。

順守ポリシーアクションの例

順守エンジンにゲームタイプのアプリケーションを持つユーザーを検出させます。ゲームタイプのアプリケーショ

ンは、ブラックリストアプリグループのリストに追加して指定します。順守エンジンを構成し、以下のような対策

をとります。

n ユーザーにプッシュ通知を送信してアプリケーションの削除を促します。

n Wi-Fi、VPN、E メールプロファイルなどの特定の機能をデバイスから削除します。

n 特定の管理アプリケーションおよびプロファイルを削除します。

n 最終 E メール通知をユーザーに送信し、IT セキュリティ部門および人事部にも CC で通知します。

順守ポリシーとアプリケーションでサポートするプラットフォーム

複数のプラットフォームを対象にアプリケーションリスト順守ポリシーを構成し、非順守状態のデバイスに対応措置

を取ることができます。

n Android


VMware, Inc. 97

n Apple iOS

n macOS

アプリケーション順守ポリシーを作成する

アプリグループと連携する順守ポリシーを追加し、モバイルネットワークにセキュリティ層を追加します。ポリシー

を構成することで、Workspace ONE UEM の順守エンジンは非順守状態のデバイスに一連の対応措置を取ることが

できます。

手順

1 [デバイス] - [順守ポリシー] - [リスト表示] の順に進み、[追加] を選択します。

2 プラットフォームを [Android]、[Apple iOS]、[Apple macOS] から選択します。

3 [ルール] タブから [アプリケーションリスト] を選択します。

4 必要な順守ルールの目的に適うオプションを選択します。

設定説明

以下を含むアプリケーション識別子を追加して順守エンジンを構成し、それらがデバイス上に存在するか

監視します。

順守ルールが割り当てられたデバイスに該当アプリケーションがインストールされていること

をエンジンが検知すると、エンジンはルールで構成されたアクションを実行します。

以下を含まないアプリケーション識別子を追加して順守エンジンを構成し、それらがデバイス上に存在するか

監視します。

順守ルールが割り当てられたデバイスに該当アプリケーションがインストールされていないこ

とをエンジンが検知すると、エンジンはルールで構成されたアクションを実行します。

ブラックリストアプリが含まれている順守ルールが割り当てられたデバイスに、ブラックリストアプリグループに含まれるアプリ

が存在することをエンジンが検知すると、エンジンはルールで構成されたアクションを実行し

ます。

ベンダーブラックリストアプリが含まれてい

る

アプリケーション評価分析スキャンシステムからアプリケーションを追加して順守エンジン

を構成し、それらがデバイス上に存在するか監視します。

順守ルールが割り当てられたデバイスに、ブラックリストアプリグループに含まれるアプリ

が存在することをエンジンが検知すると、エンジンはルールで構成されたアクションを実行し

ます。

アプリスキャンサービスを Workspace ONE UEM と統合する場合、このオプションを使

用します。メニューに表示させるには、このオプションを有効にする必要があります。これは、

適切な SKU の使用を必要とする高度なアプリケーション管理機能です。

ホワイトリストにないアプリが含まれている順守ルールが割り当てられたデバイスに、ホワイトリストアプリグループに含まれていない

アプリケーションが存在することをエンジンが検知すると、エンジンはルールで構成されたア

クションを実行します。

必須アプリが含まれていない順守ルールが割り当てられたデバイスに、必須アプリグループのアプリケーションが含まれて

いないことをエンジンが検知すると、エンジンはルールで構成されたアクションを実行します。

バージョンが含まれていないアプリケーション識別子とアプリケーションバージョンを追加し、適切なバージョンのアプリ

ケーションがデバイスにインストールされているか順守エンジンで監視します。

順守ルールが割り当てられたデバイスに、不適切なバージョンのアプリケーションが存在する

ことをエンジンが検知すると、エンジンはルールで構成されたアクションを実行します。


VMware, Inc. 98

[アプリケーション識別子] は、アプリストアまたは Workspace ONE UEM Console のレコードから取得でき

ます。[アプリとブック] - [アプリケーション] - [リスト表示] - [社内] または [パブリック] の順に進みます。アプ

リケーションのアクションメニューから [表示] を選択し、[アプリケーション ID] 情報を確認します。

5 [アクション] タブを選択し、ユーザーがアプリケーションベースのルールに違反している場合に実行する段階的

対応措置を設定します。

最初のアクションはただちに実行されるアクションですが、強制的に構成しなければならないわけではありませ

ん。使用しない場合は削除します。[さらに強い対応措置を追加] 機能を使用して、ただちに実行されるアクショ

ンに、後から実行されるアクションを追加したり、置き換えたりすることができます。

設定説明

非順守とマークするこのルールに違反したデバイスにタグを付ける時はこのボックスにチェックを入れて有効に設

定します。一度デバイスが非順守としてタグ付けされると、対応措置のレベルによっては、デ

バイスがリソースにアクセスすることをシステムがブロックする可能性があり、管理者による

デバイスへの操作がブロックされる可能性があります。

デバイスの検疫を直ちに適用したくないときは、このオプションを無効にします。

アプリケーション管理対象のアプリを削除するにはこれを選択します。

コマンドシステムを構成しコンソールにチェックインするようデバイスにコマンドを送ったり、企業情

報ワイプを実行したり、ローミング設定を変更するにはこれを選択します。

E メール非順守状態のデバイスの E メール受信をブロックするにはこれを選択します。

通知既定のテンプレートを使用して E メール、SMS またはプッシュ通知で非順守状態のデバイス

に通知を送るにはこれを選択します。

ルール違反について管理者にメモを送ることもできます。

プロファイル Workspace ONE UEM プロファイルを使用してデバイスの機能を制限するにはこれを選択

します。

6 [割り当て] タブを選択して、順守ルールをスマートグループに割り当てます。

設定説明

管理元管理元であり規則の実行者である組織グループを閲覧し編集します。

割り当てるグループ規則の適用対象となるスマートグループを追加するにはここにタイプしてください。

除外｢はい｣を選択すると、この規則の適用範囲からグループを除外することができます。

デバイス割り当てを表示するこの規則の影響を受けるデバイスを表示するにはこれを選択します。

7 [概要] タブを選択し、ルールの名前を設定し、簡単な説明を入力します。

8 [完了してアクティブ化する] を選択し、新しく作成したルールを適用します。

エンドユーザーカタログの管理

Workspace ONE UEM Console で管理されるすべての企業アプリケーションにデバイスユーザーがアクセスで

きるように、App Catalog を展開できます。エンドユーザーは、Console での App Catalog 設定に基づいてアプ

リケーションを検索し、アクセスします。


VMware, Inc. 99

Workspace ONE と AirWatch Catalog の設定

Workspace ONE UEM には 2 種類のアプリカタログがあります。1 つは Workspace ONE、もう 1 つは

AirWatch Catalog です。どちらのカタログも、Workspace ONE UEM Console のアプリ設定における各種機能

をサポートしています。

Workspace ONE カタログは、Workspace ONE UEM と Workspace ONE UEM を使用している環境内のリソ

ースを統合します。展開で Workspace ONE UEM を使用していない場合でも、AirWatch Catalog に対して以前

リリースされていた機能を利用できます。

両方のカタログでサポートされている機能

Workspace ONE UEM Console で [グループと設定] - [すべての設定] - [アプリ] - [Workspace ONE] と進むと、

Workspace ONE カタログが強調表示されます。一方、Workspace ONE の下の各オプションは、AirWatch Catalog に対してもサポートされています。AirWatch Catalog の下の各オプションは、AirWatch Catalog にのみ

適用されます。Workspace ONE カタログに対しては必要ありません。

オプションの説明

Workspace ONE と AirWatch Catalog の両方に対して使用可能なオプション、および、AirWatch Catalog にの

み適用されるオプションについて、確認してください。

表 1-26. 共通のカタログ設定

設定説明詳細情報参照先

アプリケーションカテゴリカスタムアプリカテゴリを使用して、アプリ

をグループ化し、その用途を明確化します。

アプリケーションカテゴリを使用したアプリケ

ーションの整理

有料パブリックアプリ Apple の VPP (Volume Purchase Program) を使用できない場合に、有料 iOS パブリックアプリを展開します。

有料パブリックアプリ

アプリ制限貴社によって承認されたアプリのインストー

ルだけを許可することにより、iOS 9 より古

い iOS デバイスを制限します。

iOS 9 より古い無料パブリック iOS アプリに

対する制限モード

外部アプリリポジトリ外部アプリリポジトリを使用してネットワー

ク上で内部アプリをホストし、Workspace ONE UEM でアプリを管理したい場合、外部

アプリリポジトリを有効化します。

外部アプリリポジトリ用としてサポートされて

いるコンポーネント

アプリ削除防止対策しきい値を構成し、社内基幹アプリに対する削

除コマンドの発行を制御します。

UEM console によって開始されるアプリ削除

コマンドからデバイスを保護する


VMware, Inc. 100

表 1-27. AirWatch Catalog 固有の設定

設定説明詳細情報参照先

[AirWatch Catalog] - [スタンドアロンカタロ

グ]貴社環境で MDM 機能を利用していない場

合、スタンドアロンカタログを構成します。

スタンドアロンタログには機能制限がありま

す。

MAM のみの展開向けのスタンドアロンカタロ

グ

[AirWatch Catalog ] - [特集アプリ] AirWatch Catalog 内の目立つ場所に特集ア

プリを表示します。

特集アプリを構成する

[AirWatch Catalog] - [全般] AirWatch Catalog の全般設定を構成しま

す。

[グループと設定] のオプションを使用して

AirWatch Catalog を展開する

AirWatch Catalog から Workspace ONE への移行に伴う動作変更

Workspace ONE カタログに Workspace ONE UEM が移行するのに伴い、以前のリリースで見られた AirWatch Catalog の動作の多くが変わります。

[Web クリップ] プロファイルを追加した場合、AirWatch Catalog に表示できます。このオプションは編集可能でし

た。

一部の Workspace ONE UEM バージョンでは、[App Catalog/Container 内に表示] オプションを編集することは

できません。Workspace ONE カタログを使用する場合は、[App Catalog/Container 内に表示] の構成にかかわら

ず、このカタログにすべての [Web クリップ] が表示されます。AirWatch Catalog を使用する場合は、[Web クリ

ップ]を保存すると、AirWatch Catalog に表示されます。

VMware AirWatch Catalog を Workspace ONE カタログに移行する

AirWatch と Workspace ONE UEM を統合すると、Workspace ONE のアプリケーションカタログは、ユーザー

に資格を付与できるすべてのリソースのリポジトリとして機能します。ユーザーは、アプリケーション用の設定に基

づいて、Workspace ONE カタログで管理する企業アプリケーションにアクセスできます。[AirWatch 管理者] の役

割を持つ管理者は、レガシー VMware AirWatch Catalog から Workspace ONE カタログへお客様を移行できま

す。

前提条件

n Workspace ONE UEM にログインし、Workspace ONE UEM と AirWatch の統合を構成します。詳細につ

いては、https://docs.vmware.com/jp/VMware-Identity-Manager/index.html で「[Guide to Deploying VMware Workspace ONE]」を参照してください。

n エンタープライズキーの値のペアに関して AirWatch アプリケーションを構成します。詳細については、

https://docs.vmware.com/jp/VMware-Identity-Manager/index.html で「エンタープライズキーの値のペア

に関する AirWatch アプリケーションの構成」を検索してください。

n AirWatch 管理対象の iOS および Android デバイス向けのモバイルシングルサインオン認証を構成します。

詳細については、https://docs.vmware.com/jp/VMware-Identity-Manager/index.html で「AirWatch 管理対

象の iOS デバイス向けのモバイルシングルサインオン認証の実装」および「Android デバイス向けのモバイ

ルシングルサインオン認証の実装」を検索してください。


VMware, Inc. 101

手順

1 Workspace ONE を管理アプリケーションとして手動でプッシュします。つまり、アプリストアから

Workspace ONE をパブリックアプリケーションとして追加します。パブリックアプリケーションの展開に

ついての詳細は、「アプリストアからパブリックアプリを追加する」を参照してください。

2 [グループと設定] メニューで AirWatch Catalog を無効にします。[グループと設定] メニューで AirWatch Catalog の認証を無効にする方法の詳細については、[グループと設定] のオプションを使用して AirWatch Catalog を展開するを参照してください。

AirWatch Catalog の展開

Workspace ONE UEM Console で管理するすべての企業アプリケーションにデバイスユーザーがアクセスでき

るように、AirWatch Catalog を展開できます。エンドユーザーは、Workspace ONE UEM Console での

AirWatch Catalog 設定に基づいてアプリケーションを検索しアクセスします。

注：アプリケーションのダウンロード URL は、60 分で有効期限が切れます。この時間内にアプリケーションをイ

ンストールするには、デバイスへ通知します。

表示

n 他のユーザーから提供された評価に基づく、アプリケーションの全般的な評価やコメントを閲覧する。

n アプリケーションのインストール状態を閲覧する。

n アプリケーションの説明、ファイルサイズ、バージョン、アイコンを閲覧する。

n アプリケーションのインストールやネットワーク接続を手助けする、細分化されたメッセージング処理を閲覧す

る。

インストール

n 必須アプリケーションをデバイスにインストールする。

n 管理アプリケーションのアプリケーション更新をインストールする。

フィルタ、検索と並べ替え

n アプリケーションをカテゴリごとにフィルタする。

n アプリケーションを名前またはカテゴリを使用して検索する。

n アプリケーションを、アルファベット順、追加された日付順、インストール状態別などさまざまな順番で並べ替

える。

カスタマイズ

n 並べ替えの順序を定義する。

n オリジナルのブランディングロゴを追加する。

n 既定のカテゴリとフィルタを定義する。


VMware, Inc. 102

AirWatch Catalog の展開方法

AirWatch Catalog は、デバイス加入時に自動で展開することも、デバイスプロファイルを通して展開することもで

きます。貴社のモバイル展開におけるデバイスプラットフォームの範囲に基づいて適切な方法を選んでください。

n 自動 – AirWatch Catalog 展開オプションを、Workspace ONE UEM から一元的に構成します。この構成がサ

ポートするすべてのプラットフォームに適用されます。

n プロファイル – AirWatch Catalog 展開オプションをそれぞれのプラットフォームに対して構成します。それ

ぞれのプラットフォームに対し、Web クリップまたはブックマークといった個別のプロファイルを構成する必

要があります。

AirWatch Catalog でサポートされているプラットフォーム

AirWatch Catalog は、Workspace ONE UEM Console の [グループと設定] - [すべての設定] - [アプリ] - [カタロ

グ] - [全般] ページにリストされたプラットフォームを統合します。

n Android

n Apple iOS

n システムは iOS 6 以降のデバイスを現在の AirWatch Catalog にリダイレクトします。この AirWatch Catalog は、全画面表示モードまたは非全画面表示モードで機能します。

n macOS


[グループと設定] のオプションを使用して AirWatch Catalog を展開する

デバイスが Workspace ONE UEM に加入すると同時にカタログを受け取るようにするために、AirWatch Catalog をカタログ設定とともにプッシュできます。

手順

1 AirWatch Catalog を受信するアクティブな組織グループを設定するため、[グループと設定] - [すべての設定] - [アプリ] - [Workspace ONE] - [AirWatch Catalog] - [全般] の順に進みます

2 以下の設定を [認証] タブで構成します。

設定説明

認証を必須にする App Catalog にアクセスする前に、ユーザーにユーザー名とパスワードを入力するログイン

を義務付けます。デフォルトでは、このオプションは、App Catalog へのアクセスに

Workspace ONE UEM の認証を必須としない [無効] に設定されています。

再認証再認証のオプションを選択します。

n [決してしない – ユーザーのサインイン状態を保持] – ユーザーのサインイン状態を保持

して毎回のログインを不要にします。

n [XX 日後] – ここで設定した日数経過後にユーザーに認証を求めます。

ユーザーがデバイス上で Cookie を消去すると、このオプションが有効に設定してある場合で

も、ユーザーは再認証をする必要があります。


VMware, Inc. 103

3 以下の設定を [公開] タブで構成します。

設定説明

カタログタイトル貴社の AirWatch Catalog の名前を入力します。このタイトルはデバイスのホーム画面に表

示されます。

プラットフォーム貴社 AirWatch Catalog のサポート対象プラットフォームを選択します。ここで有効に設定

するプラットフォームのデバイスに、プロファイルはプッシュされます。

アイコン貴社 AirWatch Catalog のアイコンをアップロードします。このアイコンはデバイスのホー

ム画面に表示されます。アイコンをアップロードしない場合、Workspace ONE UEM はデ

バイスに既定アイコンをプッシュします。

4 以下の設定を [カスタマイズ] タブで構成します。

設定説明

ブランディングロゴ貴社組織の AirWatch Catalog のブランディングに使用するロゴをアップロードします。

n [グループと設定] - [すべての設定] - [システム] - [ブランディング] で設定されているロゴ

は上書きされ、このロゴが代わりに使用されます。

n App Catalog 用のロゴをアップロードしない場合、Workspace ONE UEM は、[シス

テム] - [ブランディング] で設定されているロゴを使用します。

n ブランディングスキームやロゴが [システム] - [ブランディング] 設定で構成されていな

い場合、Workspace ONE UEM は既定のスキームを使用します。

既定のフィルタカタログのメインページでこのフィルタを有効に設定し、AirWatch Catalog がこれを使用し

て開くように設定できます。ただし、ユーザーが特集アプリをインストールする必要がある場

合、AirWatch Catalog は [特集] フィルタを使用して開く設定に戻ります。ユーザーは任意で

既定のフィルタを変更することができ、24 時間以内に AirWatch Catalog が使用される場

合、この変更は維持されます。24 時間以上使用されない場合、AirWatch Catalog は既定の

フィルタを使用する設定に戻ります。

既定の並び順 AirWatch Catalog の並び順を構成するには、この設定を使用します。ユーザーは任意で既定

の並び順を変更することができ、この変更は使用の状態にかかわらず維持されます。

ピン留めされたカテゴリ特定のカテゴリを既定のメニューにピン留めします。ユーザーは他のカテゴリを選んで閲覧す

ることもできます。

コメントを非表示このオプションを有効にすると、エンドユーザー向けのアプリのコメントを追加および表示す

る機能が非表示になります。

プロファイルを使用した AirWatch Catalog の展開

デバイスの加入時にすぐにカタログを展開しても構わない場合、プロファイルを使用して貴社の AirWatch Catalog をプッシュします。プラットフォームに応じて Web クリップまたはブックマークペイロードを構成します。

手順

1 [デバイス] - [プロファイル] - [リスト表示] の順に進み、[追加] を選択します。

[Apple macOS] のみ – [ユーザープロファイル] を選択します。


VMware, Inc. 104

2 プロファイルの [全般] 情報を入力し、スマートグループを使用して AirWatch Catalog をデバイスに割り当て

ます。

このセクションでプッシュモードを自動に定義し、AirWatch Catalog がデバイスにプッシュされるよう設定し

ます。

3 以下のペイロードのいずれかを選択します。

n [Web クリップ] (Apple iOS、macOS、Windows デスクトップ用)

n [ブックマーク] (Android 用)

4 [ラベル] 欄に Web アプリのタイトルを入力します。

5 [URL] 欄に次の形式で AirWatch Catalog 用の URL を入力します。

https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}

6 Apple iOS 6 以降のデバイスで、AirWatch Catalog を全画面表示モードで開くには、[全画面表示] オプション

を設定します。

[App Catalog/Container 内に表示] オプションを構成する必要はありません。このオプションは無効のままに

しておきます。

7 [保存して公開] を選択し、全般セクションで割り当てを設定したスマートグループのデバイスに AirWatch Catalog をプッシュします。

特集アプリを構成する

特集アプリケーションオプションを使用して、いくつかのアプリケーションを選んで目立たせることができます。こ

のオプションは、AirWatch Catalog の中で特定のアプリにハイライトを当て、エンドユーザーに推奨するためのも

のです。

特集アプリは、Android と iOS プラットフォームで構成できます。特集アプリは、Workspace ONE UEM システ

ムにより、AirWatch Catalog の特に目立つ場所に表示されます。

n Android

n 内部アプリ

n パブリックアプリ

n Apple iOS

n 内部アプリ

n パブリックアプリ

AirWatch Catalog は特集アプリをアプリケーションのメインリストに表示します。パブリックと内部アプリケー

ションを特集アプリに設定できます。

手順

1 [アプリとブック] - [アプリケーション] - [アプリケーション設定] - [特集アプリ] の順に進みます。

2 プラットフォームタイプに応じて、Apple または Android の [アプリケーションの追加] を選択します。

3 [アプリケーションタイプ] で [パブリック] または [社内] を選択します。


VMware, Inc. 105

4 [アプリケーション] ドロップダウンメニューから特集したいアプリケーションを選択します。

5 アプリケーションの既定アイコンを使用するか、[バナー] オプションに別のものをアップロードするかを選択し

ます。

AirWatch Catalog からのアプリケーションのインストール

AirWatch Catalog からのアプリケーションのデバイスへのインストール方法はさまざまです。たとえば、プッシュ

通知が表示されるアプリケーションや、サイレントインストールされるアプリケーションがあります。インストール

方法はデバイスのプラットフォーム、アプリケーションのタイプ、およびデバイスが標準の AirWatch Catalog を使

用するかスタンドアロンカタログを使用するかにより異なります。

ここでは、ユーザーがアプリケーションをインストールするときにデバイスに表示されるメッセージ、アプリケーシ

ョンのプロンプトメッセージ、デバイスの動作について確認します。

重要：以下にすべての情報が網羅されているわけではありません。ここではインストールプロセスおよびメッセー

ジの概要を示しています。以下の情報は、この文書の作成時点での最新の情報です。ただし、動作とメッセージは、

Workspace ONE UEM リリース間で変更される場合があります。

プラットフォーム別のデバイスモード

Apple iOS および Android のデバイスモードに関する概要を確認してください。

n Apple iOS

n [監視対象] – このモードのデバイスは、Apple 社が監視モードデバイス向けに開発した追加管理機能を使用

できます。iOS 管理機能を使用して Workspace ONE UEM の管理機能を向上させることができます。

n [非監視対象] – 監視モードで提供される Apple iOS 管理機能をサポートしないデバイスです。

Workspace ONE UEM ではこれらのデバイスを管理しセキュリティを保護できます。

n Android

n [エンタープライズ] – デバイスの製造元がサイレントインストールおよびアンインストールをサポートす

る互換性のある API を提供している場合、これらのデバイスはサイレントアクティビティをサポートしま

す。Workspace ONE UEM は、サイレントプロセスを実行するために必要な API が Workspace ONE UEM に付属している場合に、エンタープライズ Android デバイスをサポートします。

現在サイレントインストールおよびアンインストールができるのは、内部アプリケーションのみです。

n [標準] – このタイプのデバイスはサイレントアクティビティをサポートしませんが、Workspace ONE UEM はこれらのデバイスを管理し、セキュリティを保護できます。

AirWatch Catalog からインストールされたアプリケーションに対するデバイスの動作

以下の表に、管理者が Workspace ONE UEM Console から AirWatch Catalog を持つデバイスにアプリケーショ

ンをプッシュするときに、エンドユーザーに表示される全般的なデバイスとアプリケーションの動作を示します。


VMware, Inc. 106

表 1-28. AirWatch Catalog からインストールされたアプリケーションの動作

アプリ

ケーシ

ョン

タイプ

Apple iOS監視対象

デバイス

Apple iOS非監視対象

デバイス

Android (Legacy)

Androidスタンダード

デバイス Android

Windows デス

クトップ

デバイス macOS

[社内] アプリはサイレ

ントインスト

ールされます。

デバイス表示は

App Catalog からアプリのホ

ーム画面に移動

します。

デバイスはア

プリに関する

通知を受信し

ます。

アプリはサイレン

トインストールさ

れます。

アプリがバックグ

ラウンドでインス

トールされている

間、App Catalog は表示されたまま

です。

アプリがインストー

ルを試みます。

デバイスは、ユーザ

ーを Workspace ONE Intelligent Hub の [管理対象ア

プリ] セクションに

誘導します。

Workspace ONE UEM は内部アプリをパ

ブリックアプリ

として扱うため

該当しません。

アプリはサイレ

ントインストー

ルされます。

アプリがバック

グラウンドでイ

ンストールされ

ている間、App Catalog は表示

されたままです。

アプリはサイ

レントインス

トールされま

す。

アプリがバッ

クグラウンド

でインストー

ルされている

間、App Catalog は表

示されたまま

です。

[パブリ

ック、

無料]


グラウンドでサ

イレントイン

ストールされて

いる間、App Catalog は表

示されたままで

す。

デバイスはア

プリに関する

通知を受信し

ます。

App Catalog は、

アプリを入手でき

るよう、ユーザー

をアプリストアに

誘導します。

App Catalog は、ア

プリを入手できるよ

う、ユーザーをアプ

リストアに誘導しま

す。

アプリはサイレ


ルされます。





されたままで

す。

App Catalog は、アプリを入手

できるよう、ユー

ザーをアプリストアに誘導しま

す。

該当なし

[パブリ

ック、

有料]

App Catalog は、アプリを入

手できるよう、

ユーザーをアプ

リストアに誘

導します。

App Catalog は、アプリを

入手できるよ

う、ユーザー

をアプリストアに誘導し

ます。

App Catalog は、

アプリを入手でき

るよう、ユーザー

をアプリストアに

誘導します。

App Catalog は、ア

プリを入手できるよ

う、ユーザーをアプ

リストアに誘導しま

す。

該当なし App Catalog は、アプリを入手

できるよう、ユー

ザーをアプリストアに誘導しま

す。

該当なし


VMware, Inc. 107

表 1-28. AirWatch Catalog からインストールされたアプリケーションの動作（続き）

アプリ

ケーシ

ョン

タイプ


デバイス


デバイス

Android (Legacy)


デバイス Android

Windows デス

クトップ

デバイス macOS

[購入済

み、

VPP]



イレントイン




す。

デバイスはア

プリに関する

通知を受信し

ます。

該当なし該当なし該当なし該当なしアプリがバッ

クグラウンド

でサイレント

インストール

されている間、

App Catalog は表示された

ままです。

[ウェ

ブ]アプリがバック


イレントイン




す。

アプリがバッ

クグラウンド

でサイレント

インストール

されている

間、App Catalog は表

示されたまま

です。

Console のブッ

クマークプロファ

イルの [ホーム画

面に追加] が有効

の場合。

ユーザーがアプリ

をインストールす

るとき、App Catalog は表示さ

れたままで、デバ

イスは [ショート

カット Web クリ

ップが作成されま

した] と表示しま

す。

コンソールのブッ

クマークプロファ

イルの [ホーム画

面に追加] が無効

の場合。

コンソールはデバ

イスのネイティブ

ブラウザに、この

ブックマークをサ

イレントに追加し

ます。

Console のブック

マークプロファイル

の [ホーム画面に追

加] が有効の場合。

ユーザーがアプリを

インストールすると

き、App Catalog は表示されたままで、

デバイスは [ショー

トカット Web クリ

ップが作成されまし

た] と表示します。

コンソールのブック

マークプロファイル

の [ホーム画面に追

加] が無効の場合。

コンソールはデバイ

スのネイティブブラ

ウザに、このブック

マークをサイレント

に追加します。

該当なしアプリはサイレ


ルされます。





されたままです。

アプリはサイ

レントインス

トールされま

す。

アプリがバッ

クグラウンド

でサイレント

インストール

されている間、

App Catalog は表示された

ままです。

スタンドアロンカタログからインストールされたアプリケーションに対するデバイスの動作

以下の表に、管理者が Workspace ONE UEM Console からスタンドアロンカタログを持つデバイスにアプリケー

ションをプッシュするときに、エンドユーザーに表示される全般的なデバイスとアプリケーションの動作を示しま

す。

Workspace ONE UEM は、Windows デスクトップと macOS デバイスのスタンドアロンカタログを提供してい

ません。また、スタンドアロンカタログのアプリケーションは管理外になるので、プラットフォーム独自のデバイス

モードは適用されません。


VMware, Inc. 108

表 1-29. スタンドアロンカタログからインストールされたアプリケーションの動作

アプリケーション

タイプ

Apple iOSデバイス

Androidデバイス

[社内] デバイスはアプリに関する通知を受信します。アプリはデバイスのダウンロードフォルダにインストールされ

ます。

ユーザーはダウンロードフォルダからアプリをインストールす

る必要があります。

[パブリック、無料] App Catalog は、アプリを入手できるよう、ユーザー

をアプリストアに誘導します。

App Catalog は、アプリを入手できるよう、ユーザーをアプリ

ストアに誘導します。

[パブリック、有料] App Catalog は、アプリを入手できるよう、ユーザー


App Catalog は、アプリを入手できるよう、ユーザーをアプリ

ストアに誘導します。

[購入済み、VPP – 引き

換えコード]App Catalog は、アプリを入手できるよう、ユーザー


該当なし

[ウェブ] デバイスのプロンプト表示で、ユーザーにアプリの

Web クリッププロファイルをインストールするよう促

します。

アプリはデバイスのネイティブブラウザ上で表示され、コンソ

ールはネイティブブラウザにブックマークを追加することはで

きません。

App Catalog のアプリケーションメッセージ

以下の表に、管理者が Workspace ONE UEM Console から App Catalog を持つデバイスにアプリケーションを

プッシュするときに、エンドユーザーに表示される全般的なメッセージを示します。

アプリストアからアプリケーションの価格とサイズが取得できる場合、Workspace ONE UEM はこれらの値をメ

ッセージに表示します。

表 1-30. AirWatch Catalog 内のメッセージ

アプリ

ケーシ

ョン

タイプ


デバイス


デバイス

Androidエンタープライズ

クラスの

デバイス


デバイス

Android仕事

用

Windows デス

クトップ

デバイス

macOSデバイス

[社内] {アプリ名} をイ

ンストールしま

すか?

このカタログの

外に移動し、デ

バイスのホーム

画面に戻りま

す。ダウンロー

ドは自動的に始

まります。

{アプリ名} をインストールし

ますか?

インストールに

進むように求め

るプッシュ通知

が表示されま

す。

{アプリ名} をイン

ストールします

か?

アプリは自動的に

ダウンロードさ

れ、デバイスに表

示されます。

{アプリ名} をインス

トールしますか?

インストールを続行

するには、

Workspace ONE Intelligent Hub の

[管理対象アプリ] セクションに表示され

る通知をタップしま

す。

Workspace ONE UEM は内部アプリをパ

ブリックアプ

リとして扱うた

め該当しませ

ん。

{アプリ名} をイ


すか?

アプリは自動的

にダウンロード

され、デバイスに

表示されます。

{アプリ名} をインストー

ルしますか?

アプリは自動

的にダウンロ

ードされ、デ

バイスに表示

されます。

[パブリ

ック、

無料]



すか?



され、デバイス

に表示されま

す。


ますか?




が表示されま

す。



か?

このアプリをダウ

ンロードするた

め、App Store にリダイレクトされ

ます。



このアプリをダウン

ロードするため、App Store にリダイレク

トされます。



すか?




に表示されま

す。



すか?

このアプリをダ

ウンロードする

ため、App Store にリダイレクト

されます。

該当なし


VMware, Inc. 109

表 1-30. AirWatch Catalog 内のメッセージ（続き）

アプリ

ケーシ

ョン

タイプ


デバイス


デバイス

Androidエンタープライズ

クラスの

デバイス


デバイス

Android仕事

用

Windows デス

クトップ

デバイス

macOSデバイス

[パブリ

ック、

有料]



すか?



ため、App Store にリダイ

レクトされま

す。


ますか?



ため、App Store にリダ

イレクトされま

す。



か?

このアプリをダウ

ンロードするた

め、App Store にリダイレクトされ

ます。



このアプリをダウン

ロードするため、App Store にリダイレク

トされます。

該当なし {アプリ名} をイ


すか?



ため、App Store にリダイレクト

されます。

該当なし

[購入済

み、カ

スタム

アプリ]



すか?



ため、App Store にリダイ

レクトされま

す。


ますか?



ため、App Store にリダ

イレクトされま

す。

該当なし該当なし該当なし該当なし該当なし

[購入済

み、

VPP]



すか?




に表示されま

す。


ますか?




が表示されま

す。

該当なし該当なし該当なし該当なし {アプリ名} をインストー

ルしますか?

アプリは自動

的にダウンロ

ードされ、デ

バイスに表示

されます。

[ウェ

ブ]{アプリ名} をイ


すか?




に表示されま

す。


ますか?




に表示されま

す。

Console のブッ

クマークプロフ

ァイルの [ホーム

画面に追加] オプ

ションが有効の場

合。{アプリ名} をインストールしま

すか。アプリは自

動的にダウンロー

ドされ、デバイス

に表示されます。

[ダウンロードファイルをブックマ

ーク]{アプリ名} をインストールし

ますか。Web アプリはネイティブ

ブラウザにブック

マークとして表示

されます。

Console のブックマ

ークプロファイルの

[ホーム画面に追加] が有効の場合。



アプリはデバイスに

ダウンロードされま

す。

[ダウンロードファイ

ルをブックマーク]



Web アプリはネイテ

ィブブラウザにブッ

クマークとして表示

されます。

該当なし {アプリ名} をイ


すか?



され、デバイスに

表示されます。

{アプリ名} をインストー

ルしますか?

アプリは自動

的にダウンロ

ードされ、デ

バイスに表示

されます。


VMware, Inc. 110

スタンドアロンカタログのアプリケーションメッセージ

以下の表に、管理者が Workspace ONE UEM Console からスタンドアロンカタログを持つ非管理デバイスにアプ

リケーションをプッシュするときに、エンドユーザーに表示される全般的なメッセージを示します。

アプリストアからアプリケーションの価格とサイズが取得できる場合、Workspace ONE UEM はこれらの値をメ

ッセージに表示します。

Workspace ONE UEM は、Windows デスクトップと macOS デバイスのスタンドアロンカタログを提供してい

ません。

表 1-31. スタンドアロンカタログ内のメッセージ

アプリケー

ション

タイプ


デバイス


デバイス

Androidエンタープライズクラスの

デバイス


デバイス

[社内] {アプリ名} をインストールしま

すか?

インストールを求めるプッシュ

通知が表示されます。

{アプリ名} をインストールしま

すか?

インストールに進むように求め

るプッシュ通知が表示されます。


ますか?

このファイルはダウンロード

され、デバイスのダウンロー

ドフォルダからインストール

可能になります。

{アプリ名} をインストール

しますか?

このファイルはダウンロード

され、デバイスのダウンロー

ドフォルダからインストール

可能になります。

[パブリッ

ク、無料]{アプリ名} をインストールしま

すか?

App Store にリダイレクトされ

ます。

このアプリをダウンロードする

前に App Store にリダイレクト

されます。


ますか?

このアプリをダウンロードす

るため、App Store にリダイ

レクトされます。


しますか?




[パブリッ

ク、有料]{アプリ名} をインストールしま

すか?


ため、App Store にリダイレク

トされます。


すか?



トされます。


ますか?





しますか?




[購入済み、

カスタムアプリ]


すか?



トされます。


すか?



トされます。

該当なし該当なし

[購入済み、

VPP]{アプリ名} をインストールしま

すか?



トされます。


すか?



トされます。

該当なし該当なし

[ウェブ] {アプリ名} をインストールしま

すか?

インストールするには、表示され

るプロファイルインストール

プロンプトをタップします。


すか?

インストールするには、表示され

るプロファイルインストールプロンプトをタップします。

{アプリ名} を開きますか?

ブラウザでこの Web アプリ

に移動します。

{アプリ名} を開きますか?

ブラウザでこの Web アプリ

に移動します。


VMware, Inc. 111

MAM のみの展開向けのスタンドアロンカタログ

多くの企業では、個人情報保護や法的問題の観点などさまざまな理由から、モバイルデバイスの管理を必要としてい

ません。そのような場合でもモバイルアプリケーションの配布が必要になることがあります。こうした状況に対応

するため、Workspace ONE UEM は、MDM 機能とは別の、独立して機能するスタンドアロンカタログの展開を

提供しています。スタンドアロンカタログは、他のカタログに比べ、機能が限られています。貴社の展開に適してい

るかを判断するには、貴社のエンドユーザーがカタログをどのように使用するかと、アプリケーションを管理せずに

展開することが貴社のニーズを満たせるかどうかを考慮してください。また、貴社の展開においてどのような SDK 機能が必要かを検討してください。

Workspace ONE UEM への加入にを使用する必要はありません。代わりに、Workspace ONE UEM スタンドア

ロンカタログを使用して加入します。このカタログは、パブリック/購入済み/内部/Web アプリといったすべてのタ

イプのアプリを配布することができます。

エンドユーザーのデバイスが MDM に加入していなくても、デバイスレコードには Workspace ONE UEM Console からのアクセスが可能です。デバイスレコードは監査目的のもので、これらのデバイスの状態は

Workspace ONE UEM Console 上で [App Catalog のみ] と表示されます。

エンドユーザー

n エンドユーザーは Workspace ONE Intelligent Hub ではなくインターネットを使用して Workspace ONE UEM に加入します。

n 管理者がバージョンを更新すると、エンドユーザーはスタンドアロンカタログに再加入しなければなりません。

ユーザーが再加入しなくてもアプリケーションにはアクセスできますが、カタログの更新されたバージョンを受

信できません。

展開

n スタンドアロンカタログ展開のデバイスは管理対象ではありません。管理外デバイスには、Workspace ONE UEM MDM 機能により提供されるセキュリティ制御は適用されません。

n スタンドアロンカタログを使用して配布されたアプリケーションは、エンドユーザーがスタンドアロンカタロ

グから加入を解除した後もデバイスに残ります。

n アプリケーションのダウンロードを追跡することはできませんが、デバイスに割り当てられたすべてのアプリケ

ーションのリストを Workspace ONE UEM Console のデバイスレコードで閲覧することが可能です。

利用できる SDK 機能

サポート対象のアプリケーションにスタンドアロンカタログ経由でアクセスする場合、Workspace ONE SDK の一

部の機能を使用することができます。

n SDK プロファイルの取得

n ユーザー名とパスワードによる認証

n ジェイルブレイクの検出

n ハートビートテクノロジのサポート


VMware, Inc. 112

スタンドアロンカタログの構成

スタンドアロンカタログを使用して Workspace ONE UEM のスタンドアロン MAM 展開を構成するには、専用の

組織グループを作成する必要があります。スタンドアロンカタログをその組織グループに追加し、エンドユーザー

にスタンドアロン MAM 展開に加入するよう指示します。

手順

1 スタンドアロン MAM 展開の組織グループを構成します。専用グループを作成します。グループの機能がわか

りやすいように、たとえば｢App Catalog のみの組織グループ｣のような名前をつけます。

2 スタンドアロン MAM 展開と同じ組織グループか、またはその上位にある組織グループでスタンドアロンカタ

ログを構成します。

3 エンドユーザーが Workspace ONE UEM に加入できるよう、エンドユーザーに加入資格情報と Workspace ONE UEM 環境の URL を送信します。加入すると、エンドユーザーのデバイスにスタンドアロンカタログプロファイルがプッシュされます。

スタンドアロンカタログを有効にする

Workspace ONE UEM は、MDM に完全に加入しないユーザーにも、スタンドアロンカタログを展開するソリュ

ーションを提供しています。Workspace ONE Intelligent Hub は不要です。その代わり、エンドユーザーは、スタ

ンドアロンカタログを通して｢App Catalog のみの組織グループ｣に割り当てられた MAM アプリケーションのみ

にアクセスできます。

これで、エンドユーザは加入プロセスに進むことができます。カタログのみの組織グループ用にセットアップしたグ

ループ ID を選択または入力します。加入完了後、スタンドアロンカタログプロファイルにより、インストールを促

すプロンプトが表示されます。終了後は、デバイス上にスタンドアロンカタログが表示されます。

監査のために、Workspace ONE UEM Console でスタンドアロンカタログを使用して加入した管理外デバイスの

デバイスレコードがシステムによって作成されます。これらのデバイスの状態は、[App Catalog のみ] として表示

されます。このデバイスのアプリケーションのダウンロード状態を追跡することはできませんが、割り当てられたす

べてのアプリケーションのリストを閲覧することが可能です。ユーザーが管理外のプロファイルを削除した場合、

Workspace ONE UEM はアプリケーションを削除しませんが、Web クリップは削除します。

手順

1 [グループと設定] - [すべての設定] - [アプリ] - [Workspace ONE] - [AirWatch Catalog] - [スタンドアロンカタログ] の順に進みます。

2 以下の設定を構成します。

設定説明

スタンドアロンカタログ選択した「App Catalog のみの組織グループ」に加入するユーザーが MDM に加入するのを

防ぐには、[スタンドアロンカタログ] を有効にします。「App Catalog のみの組織グループ」

またはその 1 つ上のレベルの組織グループで、この設定を構成します。

カタログタイトル [カタログタイトル] 欄にタイトルを入力します。

アイコンスタンドアロンカタログの画像を [アイコン] フィールドにアップロードします。

3 [[保存]] を選択します。


VMware, Inc. 113

SDK とスタンドアロンカタログの通信の構成

Workspace ONE SDK を使用してビルドされたアプリケーションがスタンドアロンカタログと連携するには、デバ

イスユーザーがカタログ内でアプリケーションをアクティブ化する必要があります。

手順

1 SDK でビルドされたアプリケーションにスタンドアロンカタログからアクセスし、インストールします。

2 アプリケーションを開き、アプリケーションを [アクティブ化] します。

この操作により、Workspace ONE UEM とアプリケーション間の通信が開始されます。


VMware, Inc. 114

Documents

VMware Workspace ONE UEM...アプリケーション ライフサイクル管理 1 モバイル アプリは、モバイル POS、セールス キオスク、ビジネス インテリジェンスに加え、日常業務のなかでも

VMware Workspace ONE UEM...アプリケーションライフサイクル管理 1 モバイルアプリは、モバイル POS、セールスキオスク、ビジネスインテリジェンスに加え、日常業務のなかでも