Upload
tomonori-takaki
View
20
Download
0
Embed Size (px)
Citation preview
© 2017 VMware Inc. All rights reserved.
AirWatchフリートライアルガイド〜 スタート編 〜 V2.0
改訂履歴
2
バージョン 変更点 担当者
2015/10/30 初版作成 信太、小藪
2017/02/17 AirWatch 9に対応作業項目を追加
高木
本資料の位置づけ• 本資料は、VMwareが提供する正式な製品マニュアルではございま
せん。• 利⽤者の⽅が、簡易かつ素早くVMware AirWatchをご利⽤いただ
くための参考資料です。• 内容については、適宜変更 / 更新される可能性があります。• 記載内容およびその動作については保証対象外です。
Preparation - Environment事前準備 – 環境設定
⽤意するもの• 管理コンソールURL / 管理ユーザー・パスワード / グループID
Ø AirWatchより、お申込者に⾃動送信されます。
• 管理対象のモバイルデバイスØ iOS, Android, Windows 10Ø インターネット接続可能なこと (LTE/3G, WiFi)
• iOS(iPhone/iPad等) を管理する場合Ø 企業⽤Apple ID ひとつØ Apple Push Nortification Services(APNs)に⽤います。Ø https://appleid.apple.com/jp/ にて作成
利⽤規約利⽤許諾の確認および承諾
• 管理コンソールにログインします。• 利⽤許諾を確認し[Accept]をクリックします。
セキュリティ設定パスワードリセットおよびセキュリティピン
• 管理アカウントのパスワードを忘れてしまった際に、⾃⾝でパスワードをリカバリーできるよう、秘密の質問を設定します。
• デバイス削除や企業情報ワイプなど、クリティカルな設定を実施する際に要求されるセキュリティピンを設定します。
• いずれも、後から変更できます。
表⽰⾔語の設定管理コンソールの表⽰⾔語
• アカウント ->アカウント設定を管理 にて、以下を設定します。Ø タイムゾーン(GMT+9:00)Ø ロケール(Japanese)
⾔語は、管理者アカウントごとに設定することができます。
グループIDの確認• 管理コンソールにてタブにカーソルを当てると
ポップアップ表⽰されます。• グループと設定 -> グループ -> 組織グループ
-> 組織グループ詳細 -> グループID でも確認できます。
iOSのみ – APNsの設定• グループと設定 -> すべての設定 -> デバイスとユーザ
-> Apple -> MDM⽤のAPNs• 新しい証明書を作成します。
通知サービス各デバイスが利⽤する通知サービスは以下の通りです。iOS : Apple Push Notification Service (APNs)Android : Google Cloud Messaging (GCM) / AirWatch Cloud Messaging (AWCM)Windows : Windows Notification Service (WNS)
iOSのみ – APNsの設定• AirWatch証明書要求 (MDM_APNsRequest.plist)をダウンロード• Apple Push Certificates Portalへ移動します。
iOSのみ – APNsの設定• ⽤意した企業⽤Apple IDでサインインします。
iOSのみ – APNsの設定• Create a Certificate をクリックします。
iOSのみ – APNsの設定• Term of Useを読み「I have read…」にチェック• Accept をクリックします。
iOSのみ – APNsの設定• ファイルを選択にて [MDM_APNsRequest.plist] を選択• Uploadします。
iOSのみ – APNsの設定• [Confirmation] を確認し Download• [MDM_ AirWatch_Certificate.pem] がダウンロードされます。
iOSのみ – APNsの設定• 年次更新が必要なため、Expiration Dateを確認のうえメンテナンスし
てください。-> AirWatch管理コンソールに戻ります。
iOSのみ – APNsの設定• Apple社発⾏のAirWatch MDM証明書
(MDM_ AirWatch_Certificate.pem)をアップロード• 証明書発⾏に使⽤したApple IDを⼊⼒
iOSのみ – APNsの設定• 4桁(数字)のセキュリティ暗証番号を⼊⼒します。
iOSのみ – APNsの設定• APNs 設定完了です。
Preparation - User事前準備 – ユーザ設定
ユーザの作成• 管理コンソール右上 追加 -> ユーザ にてユーザを追加します。
ユーザ• ユーザ:デバイスの使⽤者・所有者
Ø ベーシック:AirWatchに⼿動作成されるユーザØ ディレクトリ:Active Directoryなどディレクトリサービスと連携して
AirWatchに⾃動作成・管理されるユーザ
• 管理者アカウント:AirWatch管理コンソールにアクセス可能なアカウント
ユーザの作成 – 続き• 必須項⽬を⼊⼒し [保存]します。
Ø ユーザ名Ø パスワードØ ⽒名Ø Eメールアドレス
Preparation - Enrollment事前準備 – 加⼊
MDMへの加⼊MDM Agent のインストール
• 加⼊させたいデバイスにてØ SafariやChromeで awagent.com を開くØ [Go to AppStore]をタップØ ストア(App StoreやGoogle Play)で
[AirWatch MDMエージェント]をインストールします。
MDMへの加⼊MDM Agent のインストール
• AirWatch MDM エージェントをタップして起動します。• サーバ詳細情報を選択し、以下の情報を⼊⼒します。
Ø サーバ名 (例:https://cn504.awmdm.jp )Ø グループID (先の⼿順で確認したもの 例:Company)
MDMへの加⼊MDM への加⼊⼿続き
• 作成したAirWatchのユーザ情報を⼊⼒して進みます。Ø ユーザ名・パスワード
• 利⽤規約の承認• リダイレクト&有効化• プロファイルのインストール
MDMへの加⼊MDM への加⼊⼿続き
• 「認証完了」で加⼊完了です。• MDMエージェントの状態は以下の通り
Ø デバイス加⼊完了Ø 順守状態ですØ 接続は正常です
MDMへの加⼊MDM への加⼊完了
• 管理コンソールにて、登録したデバイスが表⽰されていることを確認します。
• 該当デバイスをクリックしてドリルダウンすると、デバイスの詳細情報が確認できます。
Mobile Device Managementモバイルデバイス管理
ダッシュボードダッシュボード画⾯
Androidや、iOS等のプラットフォームごとの端末数。
パスコードが設定されていない、暗号化されていない等の状態と、どの端末かを確認。
MDM Agent が故意にアンインストールされた場合は、こちらで確認できます。
操作説明– MDMロケーション• リスト表⽰から⾃分の デバイス をクリックします。その後
場所タブをクリックし、どこにいるか?どこにいたのか?を表⽰します。
32
期間が『最終の認識』なら今どこか?『昨⽇』や『1週』ならどこにいたか?という表⽰になります。
操作説明– MDMロック
• デバイスを選択して [ロック] すると、強制的にパスコードロックがかかります。デバイスが使⽤中でもロックされます。
使⽤中でもロック状態になります。
操作説明– MDM企業情報ワイプ
• “その他のアクション” から、企業情報ワイプを選択します。デバイスの加⼊が解除され、アプリやコンテンツなどAirWatchから配布した情報をすべて消去します。デバイスの他の情報には影響がありません。
企業情報ワイプデバイスの加⼊を解除し、アプリケーションやプロファイルを含む、すべての管理中の企業リソースを削除します。この操作は元に戻すことができず、このデバイスを再度管理するには、AirWatchへの再加⼊が必要になります。ユーザーによるデバイスの再加⼊をブロックするオプションもあります。
操作説明– MDMデバイスワイプ
• “その他のアクション” から、デバイスワイプを選択します。デバイスが強制的に初期化されてしまいますので、ご注意を。
デバイスワイプデバイスからすべてのデータ、Eメール、プロファイル、MDM 機能を完全に削除し、電話機能を⼯場出荷状態に戻します。ユーザのすべての個⼈情報も含まれます。この操作は元に戻せません。
準備スマートグループ作成
• プロファイルやアプリを割り当てるための、グループを作成します。スマートグループ条件に合致するデバイスを⾃動選択する動的なグループです。条件のパラメータには組織グループ、ユーザグループ、所有形態、任意のタグ、プラットフォームとOS、モデルなどがあります。
準備スマートグループ作成(続き)
• 条件を設定し、グループ名を⼊れて [保存] します。
操作説明– MDMプロファイル作成• プロファイルとリソース -> プロファイル –> プロファイルを追加
から、プロファイルを作成します。最初にプラットフォーム(iOS)を選択します。
プロファイルプロファイルを作成し、デバイス構成や強制したい制限事項を配布します。各プラットフォームタイプ向けにプロファイルを作成し、個々の設定(パスコード、Wi-Fi、制限事項、VPNペイロード等)をそれぞれに構成します。詳細は「モバイルデバイス管理ガイド」を参照ください。
操作説明– MDMプロファイル作成(続き)
プロファイル名を⼊⼒
作成したスマートグループを選択
操作説明– MDMプロファイルの内容を追加
この例ではカメラ機能を無効にするプロファイルを作成しています。
操作説明– MDMプロファイル適⽤・公開
• [公開]するとカメラアイコンが削除されます。• カメラを利⽤するアプリからも、カメラへのアクセスが
できなくなります。
操作説明– MDMプロファイル適⽤の確認
カメラアイコンが無くなります。 機能 - ⼀般 - デバイス管理からも確認できます。
操作説明– MDMジオフェンス(位置情報による設定の制御)の登録
• グループと設定 -> すべての設定• デバイスとユーザー -> ⾼度な設定 -> エリア -> 追加 -> ジオフェン
スエリア• アドレスに住所を⼊⼒し検索、任意のエリアネームを付けます。
アドレスを⼊れて検索します。ここでは弊社東京オフィスの半径1km範囲を登録しています。※最⼩は半径800mです。
操作説明– MDMプロファイル適⽤をエリアで制限
• 先に作成したプロファイルにエリア設定を追加します。• プロファイルを公開すると、デバイスが指定の場所にある時だけプロ
ファイルが適⽤されます。
「選択したエリア内のデバイスにのみインストール」にチェックを⼊れる先ほど登録したエリアを選択
Mobile Application Managementモバイルアプリケーション管理
操作説明– MAMアプリケーション登録• デバイスに配信するアプリケーションを登録します。
ここではパブリックアプリを追加します。
アプリ種別• 社内:企業が独⾃開発したアプリ(.ipaファイルを持っている)• パブリック:App Storeに公開されている無料/市販アプリ• 購⼊済み:Apple Volume Purchase Programにて購⼊したアプリ
詳細は「モバイルアプリケーション管理ガイド」を参照ください。
操作説明– MAMアプリケーション登録• ここでは、VMware Browserを登録します。
国は⽇本を選択します。※デフォルトは⽶国。
操作説明– MAMアプリケーション登録(続き)
アプリを割当てるスマートグループを指定。
オンデマンド:ユーザが⾃分でインストール⾃動:システムからプッシュインストール
操作説明– MAMアプリケーション登録(続き)• アプリが⼀覧に追加されます。
操作説明– MAMユーザによるアプリケーションのインストール
デバイスやApple IDの設定により、インストール時にApple ID・パスワードの⼊⼒やTouch IDの認証を要求されます。
アプリケーションカタログを開く。
インストールボタンを押す。
操作説明– MAM管理者によるアプリケーションの⼿動プッシュインストール
デバイスやApple IDの設定により、インストール時にApple ID・パスワードの⼊⼒やTouch IDの認証を要求されます。
対象アプリのインストール状況を確認する。
インストール対象デバイスの左のプッシュインストールボタンを押す。
操作説明– MAMオープンイン(アプリ間のデータ受け渡し)の制御• ここでは「オープンイン」と呼ばれるアプリ間のデータ受け渡し可否の
制御を設定しています。• 制限プロファイルを作成し、データ漏えい防⽌設定を追加します。
�������
こちらを無効化すると、管理外アプリからのオープンインができなくなります。
こちらを無効化すると、管理外アプリへのオープンインができなくなります。
この制御はVMware製以外の⼀般的なアプリに対しても⾏うことができます。
操作説明– MAMVMware Boxerアプリの適⽤ここではVMware Boxerアプリの配信と、Microsoft ExchangeもしくはOffice 365との連携設定を配信します。・パブリックアプリにVMware Boxerを追加します。
[割り当て] のスマートグループ選択も忘れずに。
操作説明– MAMVMware Boxerアプリの適⽤(続き)・Eメール設定 タブにて対象メールサーバとの接続設定を⼊⼒します。
「 {xxxxxxxx} 」の項⽬はユーザアカウントに設定されている値を呼び出すための変数になっています。ここではOffice 365へ接続する際の⼀般的な例を設定しております。実際の環境で使⽤されている適切な値を呼び出すための変数を選択してください。
操作説明– MAMVMware Boxerアプリの適⽤(続き)・Eメールに対するセキュリティ設定を追加します。
この設定例では、・メールの内容を他のアプリへコピー&ペースト不可。・メール内のハイパーリンクはVMware Browserで開く。・添付ファイルはホワイトリストにあるアプリへのみオープンイン
できる。この場合はContent Lockerアプリへのみ。という動作となります。
操作説明– MAMVMware Boxerアプリの適⽤(続き)VMware Boxerアプリを使⽤することで、ユーザは⾮常にシンプルな操作のみでMicrosoft ExchangeもしくはOffice 365との連携設定を配信します。
アプリカタログからVMware Boxerをインストールします。
VMware Boxerを起動します。
ExchangeやOffice 365のログインパスワードを⼊⼒します。
メールやカレンダーが同期され、使⽤可能となります。
Mobile Content Managementモバイルコンテンツ管理
操作説明– MCMコンテンツのカテゴリ追加• AirWatch管理コンテンツは「フォルダ」での階層管理ではなく、
カテゴリを階層化することでコンテンツを階層構造で整理します。• コンソールからカテゴリを追加します。
作成済みカテゴリの配下にカテゴリを作成することもできます。
操作説明– MCMコンテンツのカテゴリ追加(続き)• ここでは「テスト」カテゴリの下に、「MCM」「MAM」「MDM」
カテゴリを作成しています。
操作説明– MCMコンテンツのアップロード• 管理コンソールにて
『コンテンツを追加』からファイルを選択します。
任意のPDFやMicrosoft Officeファイルなどを選択します。
操作説明– MCMコンテンツのカテゴリ設定
コンテンツが属するカテゴリ(階層)を選択します。
対応フォーマット例• Microsoft Excel (.xls/.xlsx)• Microsoft Powerpoint (.ppt/.pptx)• Microsoft Word (.doc/.docx)• PDF (.pdf)• Rich Text Format (.rtf) など
詳細は「モバイルコンテンツ管理ガイド」を参照ください。
操作説明– MCMコンテンツのセキュリティ設定
オフライン状態でのコンテンツの閲覧可否を設定します。
コンテンツの他アプリへの共有(オープンイン)可否を設定します。
Eメールへの添付可否を設定します。
キャッシュを暗号化するか、しないか、の設定をします。
他のストレージ領域へのファイルの保存(複製)可否を設定します。
(次ページにて説明)
コンテンツの印刷可否を設定します。Content Lockerアプリの編
集機能による編集可否を設定します。
操作説明– MCMコンテンツのセキュリティ設定(電⼦透かしの設定)
電⼦透かしを有効にする場合にはContent Locker⾃体の電⼦透かし機能を有効化する必要があります。
Content Lockerの電⼦透かし機能を有効化するために、「電⼦透かしを有効化」と「オーバーレイテキスト」を設定します。
操作説明– MCMコンテンツのアップロード実⾏
割当てタブで、適切な組織グループが選択されている事を確認後、保存をクリックしアップロードを実⾏します。
操作説明– MCMコンテンツの確認• デバイス上のContent Lockerアプリを開いてアップロードされて
いるコンテンツにアクセスします。
操作説明– MCMコンテンツの確認(続き)• コンテンツのアップロード時に電⼦透かしを有効化したものには、
指定した⽂字列のオーバーレイ表⽰が強制されます。
運⽤管理セルフサービスポータル
68
操作説明– セルフサービスポータルコンテンツのアップロード• ユーザは⾃⼰のデバイスに対して様々な操作を⾃ら実⾏可能です。• https://{AirWatchURL}/mydevice
へブラウザからアクセスし、ユーザー情報を⼊⼒しログイン
69
操作説明– セルフサービスポータルエンドユーザー⽤の画⾯でできることの確認• デバイスに対して以下のような操作を実⾏します。
パスコード失念時のパスコードリセット
企業情報ワイプやデバイスワイプの実⾏
デバイスの最新の状況を収集
デバイスを遠隔からロック
デバイスの位置を特定
デバイスに任意の通知メッセージを送信
困ったときは
MyAirWatch• MyAirWatchにチュートリアルやマニュアルがございます
Ø https://my.air-watch.com/Ø 無料のIDを作成ください。
まずはユーザ登録!
ログイン後、マニュアルやガイドで操作を確認
⽇本語リソース• Documentation -> All Documentation に移動• ⾔語を「⽇本語」に変更すると、数多くの和訳ドキュメントも
利⽤可能です。
MyAirWatch
⽇本語KBMyAirWatch• プロファイルの⾔語を「⽇本語」に変更すると、⽇本語KBにもアクセ
スできるようになります。• myAirWatch -> My Profile に移動• EDIT PROFILE -> Language を「⽇本語」 に設定
⽇本語KB(続き)• Knowledge Base -> Knowledge Base Home に移動• 「⽇本語ナレッジベース」にアクセスすると、和訳KBが利⽤可能です。
MyAirWatch
「SUBSCRIBE」すると新たなKBが掲載されるたびにメールで通知を受けることができます。
順次和訳を進めておりますが、すべてのKBが和訳されているわけではありません。英語版も併せてご確認ください。
主なリソースAirWatch⽇本語ガイド• モバイルデバイス管理 (MDM) ガイド v9.0
https://resources.air-watch.com/view/kfwzyhjr35mdn9dzrb6m/ja
• モバイルアプリケーション管理 (MAM) ガイド v9.0https://resources.air-watch.com/view/g8pglf34v28zwvm5644r/ja
• モバイルコンテンツ管理 (MCM) ガイド v9.0https://resources.air-watch.com/view/ksnb7y64hnyb9zvjj8zd/ja
• モバイル Email 管理 (MEM) ガイド v9.0https://resources.air-watch.com/view/6d94kjfjcsb9467mj3fc/ja
本稿初版時点
主なリソース各プラットフォームガイド• iOS プラットフォームガイド v9.0
https://resources.air-watch.com/view/vptfw32z4bw592mzp8xf/ja
• Android プラットフォームガイド v9.0https://resources.air-watch.com/view/p3md9ccw8g5hsd25q24l/ja
• Windows デスクトップ プラットフォーム ガイド v9.0https://resources.air-watch.com/view/y9c5gnhmxnb93vlgpw2j/ja
本稿初版時点
主なリソースエンタープライズ統合• AirWatch クラウドコネクタ (ACC) ガイド v9.0
https://resources.air-watch.com/view/3stm7q7tbf6zbzw7n9mk/en
• セキュアEメールゲートウェイ (SEG) 管理ガイド v9.0https://resources.air-watch.com/view/9smbc6fvy5q629b72w5p/en
• AirWatch Tunnel for Linux インストールガイド v9.0https://resources.air-watch.com/view/2kss3rjp39wn8hh2rvsh/en
• AirWatch Tunnel for Windows インストールガイド v9.0https://resources.air-watch.com/view/zfr3ccqw3z9tygsm3k8b/en
• AirWatch Content Gateway for Linux インストールガイド v9.0https://resources.air-watch.com/view/n5gyv6swtwppwcfxy4rr/en
• AirWatch Content Gateway for Windows インストールガイド v9.0https://resources.air-watch.com/view/pz5v9zcn54p666mbshvs/en
本稿初版時点
フリートライアル中のお問い合わせ製品に関するご質問は、御社担当営業までお願いいたします。