HOL-1757-MBL-3 - VMware Hands

HOL-1757-MBL-3-JA
Table of Contents
実習ラボの概要： HOL-1757-MBL-3： Workspace ONE と AirWatch の統合の概要................. 2
実習ラボのガイダンス ................................................................................................ 3
Workspace ONE と AirWatch の統合の概要（60 分） .......................................................... 8
AirWatch Cloud Connector のセットアップ ............................................................... 9
ディレクトリサービスの統合と Identity Manager によるユーザーの同期 ................... 36
Cloud KDC を使用した AirWatch と VMware Identity Manager の統合 .................... 65
ディレクトリアカウントへの iOS デバイスの登録 ...................................................... 89
シングルサインオン（SSO）の検証 ..................................................................... 115
HOL-1757-MBL-3-JA
Page 1
HOL-1757-MBL-3-JA
実習ラボの概要
実習ラボの概要：
HOL-1757-MBL-3：
Workspace ONE と
AirWatch の統合の概要
HOL-1757-MBL-3-JA
Page 2
HOL-1757-MBL-3-JA
実習ラボのガイダンス
注：この実習ラボの所要時間は 90 分以上を想定しています
分以上を想定しています。1 回のラボ時間あたり 2 ～ 3 モジ
ュールを目安に学習してください
ュールを目安に学習してください。モジュールは相互に独立しているため
モジュールは相互に独立しているため、どのモジュールから開
どのモジュールから開
始することも
始することも、どの順序で実施することもできます
どの順序で実施することもできます。各モジュールには
各モジュールには、目次から直接移動できま
目次から直接移動できま
す。
目次を表示するには、実習ラボマニュアルの右上の [目次] をクリックします。
このラボでは、Workspace ONE の構成を学習し、Workspace ONE のシングルサインオン機能
によって認証が簡素化されることを確認します。また Cloud Connector を設定し、Active
Directory 統合を行い、Cloud KDC を活用した便利な自動サインインを提供します。このラボの所
要時間は、約 1 時間です。
実習ラボのモジュールのリスト
• #039;#tag/c178705#039;>Workspace ONE と AirWatch の統合の概要（60 分）
（上級レベル）： AirWatch Cloud Connector の設定、Active Directory 統合、Identity
Manager のすべての構成手順。この実習ラボでは、自動サインインの設定手順を実行しま
す。またシングルサインオンを実行して、iOS デバイスのセットアップを検証します。
HOL-1757-MBL-3-JA
Page 3
HOL-1757-MBL-3-JA
メインコンソールの場所
1. 赤い四角の領域には、メインコンソールが表示されます。実習ラボマニュアルは、メイン
コンソールの右側のタブに表示されます。
2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがありま
す。この場合、実習ラボマニュアルの説明に従って、指定されたコンソールを開いてくだ
さい。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。このラボで行った作業内容
は保存できません。すべての作業は、実習ラボセッション内に完了してください。時間が
足りない場合は、[延長] をクリックして時間を延長することができます。 VMware イベン
トでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1
回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合
は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時
間が 1 時間延長されます。
アクティベーションプロンプトまたはウォーターマーク
実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォ
ーターマークがデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できるこ
とです。ハンズオンラボは、このメリットを活用して複数のデータセンターから実習ラボを実行
できるようになっています。ただし、データセンターによってプロセッサのタイプが異なることが
あり、そのような場合、インターネット経由で Microsoft 社のアクティベーションチェックが行わ
れます。
HOL-1757-MBL-3-JA
Page 4
HOL-1757-MBL-3-JA
VMware とハンズオンラボは、Microsoft 社のライセンス要件に完全に準拠しているので、安心し
てご利用いただけます。お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベ
ーションの確認で必要となるインターネットへの完全なアクセスはありません。アクティベーショ
ンチェックの自動プロセスは、インターネットへの完全なアクセスがないため失敗します。このよ
うなウォーターマークが表示されるのはそのためです。
これは表面上の問題であり、実習ラボに対する影響はありません。
キーボード以外の方法によるデータ入力
このモジュールでは、メインコンソールでテキストを入力します。複雑なデータを入力する場合、
キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。
クリックアンドドラッグによるコピー
実習ラボマニュアルに記載されているテキストやコマンドラインインターフェイス（CLI）のコ
マンドは、クリックアンドドラッグによってメインコンソールのアクティブウィンドウに直接コ
ピーできます。
HOL-1757-MBL-3-JA
Page 5
HOL-1757-MBL-3-JA
画面右下でラボの準備完了を確認
画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になっ
たことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過し
ても [Ready] にならない場合は、サポートにお問い合わせください。
オンラインの国際キーボードにアクセス
キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、
メインコンソールに、オンラインの国際キーボードを表示して使用すると便利です。
1. キーボードは、Windows のクイック起動タスクバーで、キーボードのアイコンをクリック
して表示します。
HOL-1757-MBL-3-JA
Page 6
HOL-1757-MBL-3-JA
アクティブなコンソールウィンドウをクリック
この例では、メールアドレスに含まれている「@」記号をオンラインキーボードから入力します。
US 配列のキーボードで「@」記号は <Shift> + <2> キーを押して入力します。
1. アクティブなコンソールウィンドウを 1 回クリックします。
2. <Shift> キーをクリックします。
@>キーをクリック
キーをクリック
1. <@> キーをクリックします。
これで、アクティブなコンソールウィンドウに @ 記号が入力されました。
HOL-1757-MBL-3-JA
Page 7
HOL-1757-MBL-3-JA
Workspace ONE と
AirWatch の統合の概要（60
分）
HOL-1757-MBL-3-JA
Page 8
HOL-1757-MBL-3-JA
AirWatch Cloud Connector のセットアップ
ここでは、認証を一元処理できるように、AirWatch Cloud Connector （ACC）をセットアップ
し、Active Directory への接続を設定する方法を説明します。
AirWatch Cloud Connector （ACC） Server から AirWatch コ
ンソールへのアクセス
ここではラボ環境にある ACC Server に AirWatch Cloud Connector をインストールします。
AirWatch Cloud Connector を使用すると、ユーザーや管理者は、それぞれの Active Directory
アカウントを使用して AirWatch への認証を行えます。また ACC を通じて内部の証明書認証局に
接続し、モバイルデバイスの認証に使用する証明書を取得して、モバイルデバイス宛てに発行で
きます。証明書による認証を使用することで、ユーザーはユーザー名とパスワードを入力せずに、
サービスに対する認証を行うことができます。
HOL-1757-MBL-3-JA
Page 9
HOL-1757-MBL-3-JA
ACC Server への接続
ラボのデスクトップ上で、[ACC Server] リモートデスクトップアイコンをダブルクリックしま
す。
注：ユーザー名「corp\administrator」に対するパスワード入力を求められた場合は、パスワード
「VMware1!」を入力して [OK] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 10
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 11
HOL-1757-MBL-3-JA
Internet Explorer の起動
ACC Server へのログイン完了後、ツールバーにある Internet Explorer のアイコンをクリックし
ます。
HOL-1757-MBL-3-JA
Page 12
HOL-1757-MBL-3-JA
ACC Server から AirWatch 管理コンソールへの認証
1. Internet Explorer から https://hol.awmdm.com にアクセスすると、ログインページ（上の
図を参照）が表示されます。Captcha と呼ばれる、画像に表示された変形文字の入力を求められ
た場合は、大文字と小文字が区別されることに注意してください。
2. ユーザー名を入力します。これは、VMware Learning Platform （VLP）アカウントに関連付
けられているメールアドレスです。
備考：このハンズ・オンラボにログインした際のメールアドレスになります。
3. ユーザーパスワード（VMware1!）を入力します。
4. [Login] ボタンをクリックします。
注：ハンズオンラボが AirWatch ハンズオンラボサーバに接続するまでに、1 ～ 2 分かかる場
合があります。
HOL-1757-MBL-3-JA
Page 13
HOL-1757-MBL-3-JA
End User License Agreement の承諾
EULA を確認したら、 [Accept]」をクリックします。
HOL-1757-MBL-3-JA
Page 14
HOL-1757-MBL-3-JA
Security Settings 画面でパスワードおよび PIN コードの入力
「利用規約」に同意すると、[Security Settings] 画面が表示されます。パスワードの質問は、管理
パスワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の
管理機能を保護するために使用されます。
1. [Password Question] ドロップダウンから質問を選択します（ここでは、デフォルトで表
示されている質問をそのまま選択します）。
2. 該当するフィールドに質問の回答（ここでは「VMware1!」）を入力し、確認のため同じ回
答をもう一度入力します。
3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同
じ PIN を入力します。PIN は 4 桁以上で指定する必要があります（例：「1234」）。
4. [Save] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 15
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 16
HOL-1757-MBL-3-JA
AirWatch 8 Console Highlight の非表示
AirWatch 8 Console Highlight の画面が表示されたら、画面下段の [Don't show this
message on Login]のチェックボックスにチェックを入れて、画面右上のクローズボタンをクリ
ックします。
HOL-1757-MBL-3-JA
Page 17
HOL-1757-MBL-3-JA
AirWatch 管理コンソールの日本語表示設定
1. 左側のメニューで、[Groups Settings] をクリックします。
2. 中央のメニューで、[All Settings] をクリックします。
HOL-1757-MBL-3-JA
Page 18
HOL-1757-MBL-3-JA
[Localization] ウインドウへのアクセス
[System] 列の中にある [Localization]をクリックします。
[System / Localization]ウインドウへのアクセス
ウインドウへのアクセス
[System / Localization]列の中にある [Language Activation]をクリックします。
[System / Localization / Language Activation ]ウインドウへの
ウインドウへの
アクセス
[System / Localization / Language Activation ] に移動して、日本語ロケールを有効にします。
HOL-1757-MBL-3-JA
Page 19
HOL-1757-MBL-3-JA
1.[Current Setting] で [Override] にチェックを入れます。
2.[Inactive Locales]で [Japanese(Japan)[日本語(日本)]] を選択します。
3.画面中段の右向き矢印をクリックして、[Japanese(Japan)[日本語(日本)]]を [Active Locales]
へ移動させます。
4.[Active Locales]に[Japanese(Japan)[日本語(日本)]] が移動されたことを確認します。
5.[Save]をクリックします。
Airwatch コンソールの日本語化
ログイン後の画面に戻って、以下の操作を実行します。
1.画面右上の [Account]ボタンをクリックします。
2.[Manage Account Settings]ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 20
HOL-1757-MBL-3-JA
[Account Settings] ウインドウの設定
以下のように変更を実施します。
1. [Time Zone] を [(GMT+09:00) Japan]へ変更します。
2.[Locale]を [Japanese(Japan)[日本語(日本)]] へ変更します。
3.設定が完了したら[Save]ボタンをクリックします。
4.Save が完了したら画面右上の [Close]ボタンをクリックしてウインドウを閉じます。
※4番まで完了したら、ブラウザのリフレッシュボタンを押すか [F5]キーを押して、画面を更新し
てください。環境が日本語に変わります。
AirWatch Cloud Connector の有効化とダウンロード
AirWatch Cloud Connector （ACC）を有効にして、ダウンロードします。
HOL-1757-MBL-3-JA
Page 21
HOL-1757-MBL-3-JA
[設定
設定] ウィンドウへのアクセス
認証が完了したら、[設定] ウィンドウにアクセスします。
1. 左側のメニューで、[グループと設定] をクリックします。
2. 中央のメニューで、[全ての設定] をクリックします。
エンタープライズ統合サービスの上書き
[設定] ポップアップ画面が表示されます。
AirWatch Cloud Connector （ACC）を使用できるように、エンタープライズ統合を組織グルー
プレベルで上書きして無効にします。
1. 左側のメニューの上部で、[システム] をクリックして展開します。
2. 左側のメニューで、[システム] の下の [エンタープライズ統合] をクリックして展開しま
す。
HOL-1757-MBL-3-JA
Page 22
HOL-1757-MBL-3-JA
3. [エンタープライズ統合サービス] をクリックして選択します。
4. [現在の設定] が [上書き] に設定されていることを確認します。
5. [保存] ボタンをクリックします。
注： [エンタープライズ統合サービス (EIS) を有効化] チェックボックスをオンにしないでくださ
い。
HOL-1757-MBL-3-JA
Page 23
HOL-1757-MBL-3-JA
ACC 設定の有効化と保存
1. 左側のメニューで、[システム] の [エンタープライズ統合] の下にある [クラウドコネクタ]
をクリックします。
2. [現在の設定] で [上書き] 設定をクリックして選択します。
3. [クラウドコネクタを有効化] チェックボックスをオンにします。[自動更新を有効化] チェ
ックボックスが自動的に選択されます。
4. [保存] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 24
HOL-1757-MBL-3-JA
ACC 設定の保存完了の確認
[保存] ボタンをクリックすると、正常に保存されたことを示すメッセージが表示されます。 [OK]
ボタンをクリックします。
クラウドコネクタインストーラのダウンロード
次に、[クラウドコネクタインストーラをダウンロード] リンクをクリックして、ACC Server にイ
ンストールプログラムをダウンロードします。
HOL-1757-MBL-3-JA
Page 25
HOL-1757-MBL-3-JA
ACC 証明書のパスワードの設定
ACC インストーラをダウンロードするには、ACC 証明書のパスワードを入力する必要がありま
す。
1. [証明書のパスワード] ボックスに任意のパスワード（ここでは「VMware1!」）を入力しま
す。
2. [パスワードの再入力] ボックスに同じパスワード（「VMware1!」）をもう一度入力しま
す。
3. [ダウンロード] ボタンをクリックします。
注：パスワードには、任意の文字列を使用できます。このパスワードは、アプリケーションのイ
ンストール中に、もう一度入力する必要があります。
HOL-1757-MBL-3-JA
Page 26
HOL-1757-MBL-3-JA
クラウドコネクタインストーラの実行
前の手順で示したリンクで [Download] ボタンをクリックすると、[Run]、[Save]、[Cancel] の
いずれかの選択を求める Internet Explorer のメッセージが表示されます。
1. [Run] ボタンをクリックします。
2. 不明な発行者からのプログラムの実行に関するメッセージが表示されます。もう一度、
[Run] をクリックします。
3. セキュリティ警告が表示された場合には、もう一度 [Run] をクリックします。
HOL-1757-MBL-3-JA
Page 27
HOL-1757-MBL-3-JA
AirWatch Cloud Connector のインストール
[Welcome] 画面が表示されたら、[Next] を選択します。インストーラが前提条件を確認し、プロ
グラムをロードし終るまで待ちます。
HOL-1757-MBL-3-JA
Page 28
HOL-1757-MBL-3-JA
エンドユーザー使用許諾契約書（EULA）への同意とインストールパス
の指定
1. 使用許諾契約書に同意します。
2. [Next] をクリックします。
HOL-1757-MBL-3-JA
Page 29
HOL-1757-MBL-3-JA
デフォルトのインストールパスの適用
[Next] をクリックします。
HOL-1757-MBL-3-JA
Page 30
HOL-1757-MBL-3-JA
ACC 証明書のパスワードの入力
1. インストーラのダウンロード時に設定したパスワード「VMware1!」をコンソールから入力
します。
2. [Next] をクリックします。
HOL-1757-MBL-3-JA
Page 31
HOL-1757-MBL-3-JA
プロキシ情報
[Next] をクリックします。
HOL-1757-MBL-3-JA
Page 32
HOL-1757-MBL-3-JA
ACC のインストールの開始
[Install] をクリックします。
HOL-1757-MBL-3-JA
Page 33
HOL-1757-MBL-3-JA
AirWatch Cloud Connector のインストールの完了
1. インストールが完了すると、ダイアログボックスが表示されます。[Show the Windows
Installer log] ボックスをオフにしたまま [Finish] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 34
HOL-1757-MBL-3-JA
AirWatch Cloud Connector のテスト
コンソールに戻って [接続のテスト] ボタンをクリックし、ACC が正常にインストールされたこと
を確認します。
[接続のテスト] ボタンの右側に「クラウドコネクタはアクティブです」というメッセージが表示され
ます。
Cloud Connector のインストールの完了
これでインストールは完了です。[Start] ボタンをクリックし、[Log off] ボタンをクリックして
ACC Server の RDP セッションを終了してください。
HOL-1757-MBL-3-JA
Page 35
HOL-1757-MBL-3-JA
ディレクトリサービスの統合と Identity
Manager によるユーザーの同期
ここでは、Active Directory サービスと AirWatch MDM が連携して動作するように設定します。
現在、RDP 接続を終了して、メインコンソールのデスクトップに戻っています。先ほど ACC をイ
ンストールする前に、このサーバから認証した AirWatch コンソールをここで表示します。コンソ
ールをまだ開いていない場合は、「AirWatch コンソールへのログイン」の説明に従って開いてくだ
さい。
ブラウザの起動
デスクトップ上にある Firefox アイコンをクリックして、ブラウザを起動します。
HOL-1757-MBL-3-JA
Page 36
HOL-1757-MBL-3-JA
ブラウザ環境の日本語化 1
1. Firefox 右上にあるメニューアイコンをクリックします。
2. [Options] をクリックします。
HOL-1757-MBL-3-JA
Page 37
HOL-1757-MBL-3-JA
ブラウザ環境の日本語化 2
1. [Content] をクリックします。
2. Languages の [Choose...] をクリックします。
3. [Select a language to add...] をクリックして展開します。
4. Japanese [ja] を選択します。
HOL-1757-MBL-3-JA
Page 38
HOL-1757-MBL-3-JA
ブラウザ環境の日本語化 3
[Add] をクリックします。
HOL-1757-MBL-3-JA
Page 39
HOL-1757-MBL-3-JA
ブラウザ環境の日本語化 4
Japanese [ja] がリストの最上段に来ているのを確認できたら [OK] をクリックします。
最上段に無い場合は、[Move Up] ボタンをクリックして最上段に移動させます。
HOL-1757-MBL-3-JA
Page 40
HOL-1757-MBL-3-JA
AirWatch 管理コンソールへのログイン
1. ブラウザを再起動し AirWatch 管理コンソール https://hol.awmdm.comにアクセスします。
2. Username にユーザ名（ハンズ・オンラボにログインしているメールアドレス）を入力しま
す。
3. Password に VMware1! を入力します。
4. [LOGIN] をクリックします。
HOL-1757-MBL-3-JA
Page 41
HOL-1757-MBL-3-JA
ディレクトリサービスの選択
ログイン後、左端のメニューで [グループと設定] をクリックし、2 番目のメニューで [すべての設
定] をクリックします。
1. 左側のメニューで、[システム] の下の [エンタープライズ統合] をクリックして展開しま
す。
2. [ディレクトリサービス] をクリックします。
3. [ウィザードをスキップし手動で構成] リンクをクリックします。
HOL-1757-MBL-3-JA
Page 42
HOL-1757-MBL-3-JA
サーバの設定
ディレクトリサービスの [サーバ] セクションを次のように構成します。
1.
2.
3.
4.
5.
6.
7.
8.
Active Directory サーバの名前として「controlcenter.corp.local」を入力します。
[暗号化タイプ] が [なし] であることを確認します。
[ポート] を「389」に変更します。
[プロトコルバージョン] を「3」に変更します。
[バインド認証タイプ] を [GSS-NEGOTIATE] に変更します。
[バインドユーザー名] に「corp\administrator」と入力します。
[バインドパスワード] に「VMware1!」と入力します。
[ドメイン] フィールドに「corp.local」と入力します。
HOL-1757-MBL-3-JA
Page 43
HOL-1757-MBL-3-JA
ユーザーの設定
[ユーザー] 設定を次のように構成します。
1. ページの上部にある [ユーザー] タブをクリックします。
2. [ベース DN] に「dc=corp,dc=local」と入力します。
HOL-1757-MBL-3-JA
Page 44
HOL-1757-MBL-3-JA
グループの設定
1.
2.
3.
4.
5.
6.
7.
ページの上部にある [グループ] タブをクリックします。
[ベース DN] に「dc=corp,dc=local」と入力します。
[組織ユニットオブジェクトクラス] フィールドに「container」と入力します。
矢印をクリックして [高度な設定] オプションを展開します。
[組織ユニット] 行の鉛筆のアイコンをクリックします。
[組織ユニット] フィールドに「cn」と入力します。
[保存] をクリックします。
HOL-1757-MBL-3-JA
Page 45
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 46
HOL-1757-MBL-3-JA
[サーバー
サーバー] 設定に戻る
画面の上部にある [サーバー] タブをクリックします。
テスト接続とディレクトリサービスの保存
1. [接続のテスト] ボタンをクリックします。テストが正常に完了すると、[テストは成功です]
と表示されます。
2. [保存] ボタンをクリックします。
VMware Identity 管理者パスワードの設定
注：この手順は、ラボ環境以外の環境にあるデバイスで実行してください。ラボ環境では、ご自身
のメールにアクセスする手順を実行できません。お手持ちのスマートフォンやラップトップコン
ピューターなどをご利用ください。
受講者には、ラボの開始時に「HOL-1757-MBL-3」という件名のメールが送信されています。この
メールには、VMware Identity Manager (vIDM) テナントの設定方法が記載されています。この
メールは、VLP へのサインインにご使用になったアカウントに送信されます。[Admin Password
setup link] をクリックして、テナントのパスワードを設定します。
1. [新しいパスワード] フィールドに「VMware1!」と入力します。
2. [パスワードの確認] フィールドに「VMware1!」と入力します。
HOL-1757-MBL-3-JA
Page 47
HOL-1757-MBL-3-JA
3. [パスワードの変更] をクリックします。
手順を完了したら、ラボ環境に戻ってください。
VMware Identity Manager コンソールの起動
1. Firefox で [+] をクリックして新しいタブを開きます。
2. Identity Manager インスタンスの URL を入力します。ラボの開始時に受け取ったメール
にある URL を入力してください。 URL は「https://{first name last name
#}.vmwareidentity.com」という形式で、{first name last name #} の部分は、お客様
のお名前（「名、姓」の順）と 4 桁のランダムな数字の組み合わせです。
HOL-1757-MBL-3-JA
Page 48
HOL-1757-MBL-3-JA
VMware Identity Manager へのログイン
1. [ユーザー名] フィールドに、ユーザー名を入力します。ラボの開始時に受け取ったメール
にある VMware Identity Manager ユーザー名を入力してください。
2. パスワードとして「VMware1!」と入力します。
3. [ログイン] をクリックします。
HOL-1757-MBL-3-JA
Page 49
HOL-1757-MBL-3-JA
利用条件への同意
[承認] をクリックします。
[ID とアクセス管理
とアクセス管理] 設定への移動
1. [ID とアクセス管理] をクリックします。
2. [セットアップ] をクリックします。
HOL-1757-MBL-3-JA
Page 50
HOL-1757-MBL-3-JA
[ユーザー属性
ユーザー属性] の編集
1.
2.
3.
4.
[ユーザー属性] をクリックします。
[userPrincipalName] のチェックボックスをオンにします。
[distinguishedName] のチェックボックスをオンにします。
[保存] をクリックします。
HOL-1757-MBL-3-JA
Page 51
HOL-1757-MBL-3-JA
AirWatch コンソールへの切り替え
ブラウザで [AirWatch] タブをクリックします。
HOL-1757-MBL-3-JA
Page 52
HOL-1757-MBL-3-JA
[全ての設定
全ての設定] への移動
1. [グループと設定] をクリックします。
2. [全ての設定] をクリックします。
HOL-1757-MBL-3-JA
Page 53
HOL-1757-MBL-3-JA
[VMware Identity Manager] 設定を開く
1. [システム] をクリックします。
2. [エンタープライズ統合] をクリックします。
3. [VMware Identity Manager] をクリックします。
HOL-1757-MBL-3-JA
Page 54
HOL-1757-MBL-3-JA
サーバ設定へのアクセス
[サーバ] ボックスで [構成] をクリックします。
サーバ設定の構成
このページの項目を設定するには、このワークショップの開始時に送付されたメールの情報が必要
です。メールは次のような形式です。
----From svc.labadmin.vmware.com
Due to your recent enrollment in HOL-1757-MBL-3, you have received a temporary
VMware Identity Manager Tenant that is necessary to complete this lab!
（お客様が生成された vIDM テナントについて、次のとおり詳細をお知らせいたします。）
• URL： https://{tenant name}.vmwareidentity.com
• Admin Username： {tenant name}
• Admin Password setup : {reset URL}
In order to activate your Admin account, please use the above link to setup your
password. You will not be able to login to your vIDM tenant until you complete this step.
HOL-1757-MBL-3-JA
Page 55
HOL-1757-MBL-3-JA
（次のリンクに従って vIDM テナントの管理者ユーザー用パスワードを設定してください。
このリンクでパスワードを設定するまで、上の管理者ユーザー名を使用して vIDM テナントにログ
インすることはできません。）
----1. [URL] フィールドに、メールに記載されている IDM テナント URL を入力します。
2. [管理者ユーザー名] フィールドに、メールに記載されている管理者ユーザー名を入力しま
す。
3. [管理者パスワード] フィールドに、パスワードリセット URL をクリックした後で作成した
パスワードを入力します（VMware1!）。
4. [接続のテスト] をクリックします。テストが正常に完了すると、[テストは成功です] という
メッセージが表示されます。
5. [次へ] をクリックします。
HOL-1757-MBL-3-JA
Page 56
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 57
HOL-1757-MBL-3-JA
ディレクトリの構成
1. [ディレクトリ] フィールドに「corp.local」と入力します。
2. [保存] をクリックします。
VMware Identity Manager コンソールへの切り替え
[VMware Workspace ONE] タブをクリックします。
HOL-1757-MBL-3-JA
Page 58
HOL-1757-MBL-3-JA
[ディレクトリ
ディレクトリ] タブへの移動
1. [ID とアクセス管理] をクリックします。
2. [ディレクトリ] をクリックします。
「corp.local」ディレクトリが追加されたことを確認します。
AirWatch コンソールへの切り替え
ブラウザで [AirWatch] タブをクリックします。
HOL-1757-MBL-3-JA
Page 59
HOL-1757-MBL-3-JA
[ユーザーグループ
ユーザーグループ] への移動
1.
2.
3.
4.
5.
[アカウント] をクリックします。
[ユーザーグループ] をクリックします。
[リスト表示] をクリックします。
[追加] をクリックして展開ます。
[ユーザーグループを追加] をクリックします。
HOL-1757-MBL-3-JA
Page 60
HOL-1757-MBL-3-JA
ユーザーグループの検索
1. [外部タイプ] ドロップダウンで [組織ユニット] を選択します。
2. [検索語句] に「Users」と入力します。
3. [検索] をクリックします。
HOL-1757-MBL-3-JA
Page 61
HOL-1757-MBL-3-JA
[Users] ユーザーグループの選択
1. 表示されるリストで、[Users] を選択します。
2. [保存] をクリックします。
新しいユーザーグループの編集
鉛筆のアイコンをクリックして「Users」という名前の新しいユーザーグループを作成します。
HOL-1757-MBL-3-JA
Page 62
HOL-1757-MBL-3-JA
グループメンバーの自動追加の有効化
1. [許可された最大の変更数] を 100 に設定します。
2. [グループメンバーを自動で追加」をチェックします。
3. [保存] をクリックします。
HOL-1757-MBL-3-JA
Page 63
HOL-1757-MBL-3-JA
Active Directory ユーザーの同期
1. グループにチェックを入れます。
2. [同期] アイコンをクリックします。
Active Directory に登録されているすべてのユーザーが AirWatch に追加されます。
同期の確認
[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 64
HOL-1757-MBL-3-JA
Cloud KDC を使用した AirWatch と
VMware Identity Manager の統合
[すべての設定
すべての設定] への移動
1. [グループと設定] をクリックします。
2. [全ての設定] をクリックします。
HOL-1757-MBL-3-JA
Page 65
HOL-1757-MBL-3-JA
証明書の有効化
1.
2.
3.
4.
[システム] をクリックします。
[エンタープライズ統合] をクリックします。
[VMware Identity Manager] をクリックします。
[有効化] をクリックします。
HOL-1757-MBL-3-JA
Page 66
HOL-1757-MBL-3-JA
証明書のエクスポート
1. [エクスポート] をクリックします。
2. [Save File] ダイアログが表示されます。[OK] をクリックします。
証明書が [Downloads] フォルダに保存されます。
HOL-1757-MBL-3-JA
Page 67
HOL-1757-MBL-3-JA
VMware Identity Manager コンソールへの切り替え
[VMware Workspace ONE] タブをクリックします。
ディレクトリ設定へのアクセス
1. [ID とアクセス管理] をクリックします。
2. ディレクトリとユーザーが同期されたことを確認します。
[Identity Providers] ページへの移動
1. [ID とアクセス管理] をクリックします。
2. [ID プロバイダ] をクリックします。
3. [組み込み] をクリックします。
[Built-in Kerberos Configuration] ページへの移動
1. ウィンドウを下方向にスクロールして、[認証方式] セクションを表示します。
HOL-1757-MBL-3-JA
Page 68
HOL-1757-MBL-3-JA
2. [モバイル SSO ( iOS 版 )] の歯車アイコンをクリックします。
HOL-1757-MBL-3-JA
Page 69
HOL-1757-MBL-3-JA
Mobile SSO （iOS 対応
対応）の構成
1.
2.
3.
4.
5.
6.
[KDC 認証を有効にする] チェックボックスを選択します。
[ファイルを選択] をクリックします。
[Downloads] フォルダを選択します。
VidmAirWatchRootCertificate.cer ファイルを選択します。
[Open] をクリックします。
確認用のダイアログボックスで、[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 70
HOL-1757-MBL-3-JA
Kerberos の認証設定の保存
1. 証明書がアップロードされたことを確認します。
2. [保存] をクリックします。
HOL-1757-MBL-3-JA
Page 71
HOL-1757-MBL-3-JA
Identity Provider 設定の保存
1. [ユーザー] セクションの [corp.local] のチェックボックスをオンにします。
2. [ネットワーク] セクションの [全ての範囲] のチェックボックスをオンにします。
3. [保存] をクリックします。
HOL-1757-MBL-3-JA
Page 72
HOL-1757-MBL-3-JA
[Build-in Identity Providers] 設定ページへの移動
[組み込み] をクリックします。
KDC サーバのルート認証書のダウンロード
1. ページの一番下までスクロールします。
2. [Download Certificate] をクリックします。
3. [Save File] を選択し、[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 73
HOL-1757-MBL-3-JA
[Policies] ページへの移動
1. [ID とアクセス管理] をクリックします。
2. [ポリシー] をクリックします。
HOL-1757-MBL-3-JA
Page 74
HOL-1757-MBL-3-JA
default_access_policy_set を開く
[default_access_policy_set] をクリックします。
新しいポリシールールの作成
プラス記号（[+]）をクリックします。
新しいポリシールールの構成
1. ネットワーク範囲を指定するドロップダウンで、[全ての範囲] を選択します。
2. デバイスタイプを選択するドロップダウンで [iOS] を選択します。
HOL-1757-MBL-3-JA
Page 75
HOL-1757-MBL-3-JA
3. 認証方式を指定するドロップダウンで [モバイル SSO ( iOS 版 )] を選択します。
4. 再認証までの待機時間が [8 時間] であることを確認します。
5. [OK] をクリックします。
HOL-1757-MBL-3-JA
Page 76
HOL-1757-MBL-3-JA
ポリシールールの順序の更新と設定内容の保存
1. 新しく作成したポリシールールの二重矢印アイコンをクリックし、リストの一番上までド
ラッグします。
2. [保存] をクリックします。
AirWatch コンソールへの切り替え
Firefox で [AirWatch] タブをクリックします。
HOL-1757-MBL-3-JA
Page 77
HOL-1757-MBL-3-JA
[Settings] ページの終了
必要に応じて、前のステップで開いた [設定] ページを、[X] をクリックして閉じます。
認証情報のプロファイルの作成
1.
2.
3.
4.
5.
[デバイス] をクリックします。
[プロファイル] をクリックします。
[リスト表示] をクリックします。
マウスを [追加] に合わせます。
[プロファイルを追加] をクリックします。
HOL-1757-MBL-3-JA
Page 78
HOL-1757-MBL-3-JA
Apple iOS プラットフォームの選択
[Apple iOS] をクリックします。
HOL-1757-MBL-3-JA
Page 79
HOL-1757-MBL-3-JA
プロファイルの全般設定
1. [全般] をクリックします。
2. [名前] フィールドに「iOS Identity KDC Cert」と入力します。
3. [割り当てるグループ] フィールドをクリックすると、グループの一覧が表示されます。
[All Devices ([email protected])] をクリックします。
HOL-1757-MBL-3-JA
Page 80
HOL-1757-MBL-3-JA
認証情報のペイロードの設定
1. [資格情報] をクリックします。
2. [構成] をクリックします。
HOL-1757-MBL-3-JA
Page 81
HOL-1757-MBL-3-JA
KDC 証明書のアップロード
[アップロード] をクリックします。
HOL-1757-MBL-3-JA
Page 82
HOL-1757-MBL-3-JA
アップロードする KDC 証明書の選択
1.
2.
3.
4.
5.
[Browse] をクリックします。
[Downloads] をクリックします。
[KDC-root-cert.cer] ファイルをクリックして選択します。
[Open] をクリックします。
最後に [保存] をクリックします。
HOL-1757-MBL-3-JA
Page 83
HOL-1757-MBL-3-JA
SCEP のペイロードの設定
1. [<--> SCEP] をクリックします。
2. [Configure] をクリックします。
HOL-1757-MBL-3-JA
Page 84
HOL-1757-MBL-3-JA
SCEP の設定の確認
[AirWatch 認証局] が設定されていることを確認します。
設定されていない場合は上記の通り設定します。
HOL-1757-MBL-3-JA
Page 85
HOL-1757-MBL-3-JA
シングルサインオンのペイロードの作成
1. [シングルサインオン] をクリックします。
2. [構成] をクリックします。
HOL-1757-MBL-3-JA
Page 86
HOL-1757-MBL-3-JA
シングルサインオンのペイロードの設定
1. [アカウント名] フィールドに、わかりやすい名前（「testsso」など）を入力します。
2. [Kerberos プリンシパル名] フィールドに「{EnrollmentUser}」というルックアップ値を
入力します。
3. [レルム] フィールドに「VMWAREIDENTITY.COM」と入力します。
4. [更新証明書] ドロップダウンで [SCEP #1] を選択します。
5. [URL] フィールドに、VMware Identity Manager の URL
（https://{firstnamelastname####}.vmwareidentity.com）を入力します。
6. 次のバンドル ID を入力します。
- com.apple.mobilesafari
7. [保存して公開] をクリックします。
HOL-1757-MBL-3-JA
Page 87
HOL-1757-MBL-3-JA
プロファイルの公開
[OK] をクリックします。
HOL-1757-MBL-3-JA
Page 88
HOL-1757-MBL-3-JA
ディレクトリアカウントへの iOS デバイスの登
録
iOS デバイスの登録
次は、このモジュールで使用する iOS デバイスを登録します。
HOL-1757-MBL-3-JA
Page 89
HOL-1757-MBL-3-JA
App Store から AirWatch モバイルデバイス管理エージェントアプ
リケーションをダウンロードしてインストール（必要な場合
必要な場合）
注：チェックアウトしたデバイスには、AirWatch モバイルデバイス管理エージェントがすでに
インストールされている可能性があります。その場合、この手順は省略できます。
この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバ
イルデバイス管理エージェントアプリケーションがインストールされていない場合は、AirWatch
アプリケーションをインストールしてください。
AirWatch モバイルデバイス管理エージェントアプリケーションを App Store からインストール
するには、App Store アプリケーションを開いて、無償の「AirWatch モバイルデバイス管理エー
ジェント」アプリケーションをダウンロードします。
HOL-1757-MBL-3-JA
Page 90
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 91
HOL-1757-MBL-3-JA
グループ ID の確認
まず組織グループ ID を確認します。
1. グループ ID を確認するには、画面上部の [グループ ID] タブにマウスポインタを移動しま
す。次に、実習ラボポータルへのログインに使用したメールアドレスを探します。
2. [組織グループ] の下の [グループ ID] でグループ ID を確認します。このグループ ID は、
デバイスを登録するときに必要です。
AirWatch モバイルデバイス管理エージェントの起動
デバイス上で AirWatch モバイルデバイス管理エージェントアプリケーションを起動します。ご
自身の iOS デバイスでテストをご希望の場合は、まずエージェントをダウンロードしてください。
HOL-1757-MBL-3-JA
Page 92
HOL-1757-MBL-3-JA
登録方法の選択
[サーバ詳細情報] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 93
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 94
HOL-1757-MBL-3-JA
AirWatch モバイルデバイス管理エージェントを HOL サンドボックス
に接続
エージェントが起動したら、デバイスを登録します。デバイスを登録するには、次の手順に従いま
す。
1. [サーバ] のボックスに「hol.awmdm.com」と入力します。
2. [グループ ID] には、組織グループのグループ ID を入力します。確認方法については、「グ
ループ ID の確認」を参照してください。
3. [Go] ボタンをクリックします。
注： iPhone をご使用の場合は、必要に応じてキーボードを閉じた後、[次へ] ボタンをクリックし
ます。
HOL-1757-MBL-3-JA
Page 95
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 96
HOL-1757-MBL-3-JA
AirWatch モバイルデバイス管理エージェントへの認証
1. [ユーザ名] に「imauser」と入力します。これは、Active Directory アカウントです。
2. パスワードのフィールドに「VMware1!」と入力します。
3. [Go] ボタンをタップします。
HOL-1757-MBL-3-JA
Page 97
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 98
HOL-1757-MBL-3-JA
Safari へリダイレクトし
へリダイレクトし、設定画面でモバイル
設定画面でモバイルデバイス管理を有効化
AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開
始されます。
画面下部の [リダイレクト & 有効化] をクリックします。
HOL-1757-MBL-3-JA
Page 99
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 100
HOL-1757-MBL-3-JA
MDM プロファイルのインストール
[プロファイルをインストール] ダイアログボックスの右上にある、[インストール] をクリックしま
す。
HOL-1757-MBL-3-JA
Page 101
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 102
HOL-1757-MBL-3-JA
AirWatch MDM プロファイルのインストールと確認
[プロファイルのインストール] 画面が表示されます。PIN の入力を求められた場合は、現在のデバ
イス PIN を入力してください。用意されている VMware デバイスには PIN がありません。
プロファイルのインストール画面が表示されたら、[インストール] ボタンをクリックします。
HOL-1757-MBL-3-JA
Page 103
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 104
HOL-1757-MBL-3-JA
iOS MDM プロファイルの警告
ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインスト
ールすることにより iOS デバイスで許可される内容が説明されます。
画面右上にある [インストール] をタップします。
HOL-1757-MBL-3-JA
Page 105
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 106
HOL-1757-MBL-3-JA
リモート管理プロファイルの信頼
次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。
ダイアログボックスで [信頼] をクリックします。
HOL-1757-MBL-3-JA
Page 107
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 108
HOL-1757-MBL-3-JA
iOS プロファイルのインストールの完了
iOS プロファイルが正常にインストールされたことを示す画面が表示されます。
右上にある [完了] ボタンをタップします。
HOL-1757-MBL-3-JA
Page 109
HOL-1757-MBL-3-JA
AirWatch への登録の完了 1
[開く] をクリックします。
HOL-1757-MBL-3-JA
Page 110
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 111
HOL-1757-MBL-3-JA
AirWatch への登録の完了 2
これで登録は完了です。[完了] をクリックして終了します。
HOL-1757-MBL-3-JA
Page 112
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 113
HOL-1757-MBL-3-JA
アプリケーションのインストールの承諾
受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる
場合があります。アプリケーションをインストールするよう求められたら承諾します。
HOL-1757-MBL-3-JA
Page 114
HOL-1757-MBL-3-JA
シングルサインオン（SSO）の検証
HOL-1757-MBL-3-JA
Page 115
HOL-1757-MBL-3-JA
Settings の起動
[設定] をクリックします。
HOL-1757-MBL-3-JA
Page 116
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 117
HOL-1757-MBL-3-JA
[General] 設定でデジタルワークスペースを開く
1. [一般] をクリックします。
2. 下方向にスクロールして [デバイス管理] をクリックします。
HOL-1757-MBL-3-JA
Page 118
HOL-1757-MBL-3-JA
デジタルワークスペースのプロファイルを開く
[Digital Workspaces] をクリックします。
HOL-1757-MBL-3-JA
Page 119
HOL-1757-MBL-3-JA
詳細情報の表示
[詳細] をクリックします。
HOL-1757-MBL-3-JA
Page 120
HOL-1757-MBL-3-JA
シングルサインオンアカウントを開く
前のセクションで作成したプロファイルに、追加したシングルサインオンアカウントが表示され
ます。
[testsso] をクリックします。
HOL-1757-MBL-3-JA
Page 121
HOL-1757-MBL-3-JA
設定の確認
プリンシパル名、保護領域（レルム）、URL 接頭語一致、的確な APP ID の各設定が正しいことを
確認します。
HOL-1757-MBL-3-JA
Page 122
HOL-1757-MBL-3-JA
Safari のキャッシュの消去
メインの [設定] ページに戻ります。
1. [Safari] をクリックします。
2. [履歴と Web サイトデータを消去] をクリックします。
HOL-1757-MBL-3-JA
Page 123
HOL-1757-MBL-3-JA
iOS デバイスでの Safari の起動
[Safari] アイコンをクリックします。
HOL-1757-MBL-3-JA
Page 124
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 125
HOL-1757-MBL-3-JA
Safari での Identity Manager へのアクセス
1. [URL] バーに、Identity Manager テナントの URL を入力します。
2. [Go] をクリックします。
HOL-1757-MBL-3-JA
Page 126
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 127
HOL-1757-MBL-3-JA
Workspace ONE のシングルサインオン
Identity Manager によって、認証ステップなしにサインインできることを確認します。
HOL-1757-MBL-3-JA
Page 128
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 129
HOL-1757-MBL-3-JA
Identity Manager のアプリケーションカタログ
これで Workspace ONE にサインインできました。 Identity Manager や AirWatch にアプリケ
ーションが追加されていないため、アプリケーションは表示されていません。
HOL-1757-MBL-3-JA
Page 130
HOL-1757-MBL-3-JA
HOL-1757-MBL-3-JA
Page 131
HOL-1757-MBL-3-JA
Conclusion
Thank you for participating in the VMware Hands-on Labs. Be sure to visit
http://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-1757-MBL-3-JA
Version: 20161106-051915
HOL-1757-MBL-3-JA
Page 132

Download Report