30 分

HOL-MBL-1657_JA
Table of Contents
実習ラボの概要: HOLMBL-1657 - AirWatch: モ バイル デバイス管理とコンソー ルの基本的な
カスタマイズ....................................................................................................................... 2
実習ラボのガイダンス ................................................................................................ 3
VLP でのテキストのコピー アンド ペースト ................................................................. 6
モジュール 1: 基本加入とモバ イル デバイス管理のセットアッ プ (30 分) ........................... 7
AirWatch コンソールへのログイン .............................................................................. 8
基本ユーザー アカウントの追加 (必要な場合).......................................................... 13
MDM 制限事項プロファイルの作成 ............................................................................ 15
iOS デバイスの加入 ................................................................................................. 24
デバイスの加入解除 ................................................................................................. 38
まとめ .................................................................................................................... 43
モジュール 2: Apple Mac OS X 管理の基本 (30 分) ....................................................... 44
Mac OS X の登録とモバイル デバイス管理................................................................. 45
モジュール 3: Apple iOS 管 理の基本 (30 分) ................................................................ 93
AirWatch コンソールへのログイン ............................................................................ 94
iOS デバイスの登録 ................................................................................................. 99
iOS のプロファイルと順守ポリシー ......................................................................... 113
デバイスの登録解除 ............................................................................................... 146
モジュール 4: AirWatch コンソール、SSP、SCL のブランド化 (30 分) ......................... 151
AirWatch コンソールへのログイン (必要な場合) ................................................... 152
基本ユーザー アカウントの追加 (必要な場合)........................................................ 157
AirWatch コンソールとセルフ サービス ポータルのブランド化 .................................. 159
SCL と AirWatch Browser のブランド化 (iOS) .................................................... 177
モジュール 5: AirWatch 管理者ロールの構成: (30 分)................................................. 201
AirWatch コンソールへのログイン (必要な場合) ................................................... 202
管理者ロール......................................................................................................... 207
基本ユーザー アカウントの追加 (必要な場合)........................................................ 214
iOS デバイスの登録 ............................................................................................... 216
ユーザー ロール..................................................................................................... 230
HOL-MBL-1657_JA
Page 1
HOL-MBL-1657_JA
実習ラボの概要
実習ラボの概要:
HOLMBL-1657 AirWatch: モ バイル デバイ
ス管理とコンソー ルの基本的な
カスタマイズ
HOL-MBL-1657_JA
Page 2
HOL-MBL-1657_JA
実習ラボのガイダンス
この 「AirWatch: モバイル デバイス管理とコンソールの基本的なカスタマイズ」 実習ラボでは、
AirWatch Mobile Device Management and Administration の機能全般について説明します。
モジュールはそれぞれ個別に実施できます。また、最初から順番に進めていくこともできます。モ
ジュールを開始すると、ほとんどの場合、ご自身専用の AirWatch サンドボックス インスタンスが
作成されます。モジュールを終了すると、このサンドボックスは削除され、実習ラボに加入してい
るデバイスが加入前の状態に戻ります。モジュール全体の所要時間は約 2 時間半です。
一部のモジュールでは、サンプル会社のネットワークに接続する必要があります。その場合、実習
用のサンプル会社がすでに作成されています。この環境には、AirWatch のコンポーネントがいく
つかプリインストールされています。この機能を使用するモジュールでは、こうしたコンポーネン
トを構成して使用する方法についてのみ説明します。コンポーネントをセットアップする方法は説
明しません。
免責事項: 個人のデバイスを使用する場合は、そのデバイスがモバイル デバイス管理または EMM
プロバイダによって管理されていないことを確認してください。設計上、デバイスを管理できるの
は 1 つのモバイル デバイス管理プロバイダだけです。貸出用デバイスがない場合、ご自身のデバイ
スをこの実習ラボで使用するには、現在のモバイル デバイス管理の加入を解除していただく必要が
あります。
実習ラボ モジュールのリスト
•
•
•
•
•
モジュール
モジュール
モジュール
モジュール
モジュール
1:
2:
3:
4:
5:
基本加入とモバイル デバイス管理のセットアップ: 初心者向け (30 分)
Apple Mac OS X 管理の基本: 初心者向け (30 分)
Apple iOS 管理の基本: 初心者向け (30 分)
AirWatch コンソール、SSP、SCL のブランド化: 初心者向け (30 分)
AirWatch 管理者ロールの構成: 初心者向け (30 分)
実習ラボ責任者
実習ラボ責任者: ロジャー・ディーン (Roger Deane)、ジェフ・ハリス (Jeff Harris)
この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできま
す。
http://docs.hol.pub/HOL-2016/hol-mbl-1657_pdf_ja.pdf
この実習ラボは他の言語でも使用できます。 言語を選択し、その言語で記載されたマニュアルを実
習ラボで使用する手順については、
http://docs.hol.vmware.com/announcements/nee-default-language.pdfのドキュメントを参
照してください。
HOL-MBL-1657_JA
Page 3
HOL-MBL-1657_JA
デバイスに関するお知らせ
イベントに参加されている場合は、iPad などの貸出用デバイスをこの実習ラボで利用できる場合が
あります。 デバイスをお持ちでない方で、貸出用デバイスをご希望の場合は、インストラクターに
お問い合わせください。
ご自身のデバイスを使用する場合は、この実習ラボの法的免責事項を必ずご確認ください。
HOL-MBL-1657_JA
Page 4
HOL-MBL-1657_JA
モジュール方式の実習ラボ
この実習ラボはいくつかのモジュールに分かれており、必要なモジュールを選択して進めていただ
くことができます。独立したモジュール構成をとっているため、複数のモジュールで同じ作業手順
が指示されている場合があります。通常、他のモジュールで完了している手順はスキップしてかま
いません。
ラボ内を移動するには
1. [その他のオプション] をクリックします。
2. [目次] をクリックします。
3. 目的のモジュールを選択してください。
HOL-MBL-1657_JA
Page 5
HOL-MBL-1657_JA
VLP でのテキストのコピー アンド ペースト
この実習ラボでは、入力ミスを避けるために、マニュアル内の一部のテキストをコピー アンド ペ
ーストできます。この操作は時間の短縮にもつながります。
マニュアルのテキストを VLP コンソールにコピーする
一部のオプションは、VLP 実習ラボをフル スクリーン モードにしないと使用できません。
マニュアルのテキストを選択してコピーする
1. マニュアル内で目的のテキストを選択し、右クリックします。
2. [Copy] をクリックします。
テキストを目的の領域にペーストする
VLP コンソールで、テキストをペーストする場所に移動します。次に、
1. 右上にある [SEND TEXT] ボタンをクリックします (このオプションが表示されていない
場合は、フル スクリーン モードかどうかを確認してください)。
2. 表示されたボックスで、右クリックして [Paste] オプションを選択します。
HOL-MBL-1657_JA
Page 6
HOL-MBL-1657_JA
モジュール 1: 基本加入とモバ
イル デバイス管理のセットアッ
プ (30 分)
HOL-MBL-1657_JA
Page 7
HOL-MBL-1657_JA
AirWatch コンソールへのログイン
この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。
AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必
要はありません。次のセクションに進んでください。
ブラウザの起動
実習ラボのデスクトップでブラウザを開きます。
HOL-MBL-1657_JA
Page 8
HOL-MBL-1657_JA
AirWatch 管理コンソールへの認証
ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示さ
れます。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。
1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関
連付けられているメール アドレスです。
2. アカウントのパスワード (VMware1!) を入力します。
3. [Login] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 9
HOL-MBL-1657_JA
エンド ユーザー使用許諾契約書への同意 (必要な場合
必要な場合)
管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。
AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。
HOL-MBL-1657_JA
Page 10
HOL-MBL-1657_JA
初期セキュリティ設定 (必要な場合
必要な場合)
利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パ
スワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管
理機能を保護するために使用されます。
1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表
示されている質問をそのまま選択します)。
2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回
答をもう一度入力します。
3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同
じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
4. [Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 11
HOL-MBL-1657_JA
ウェルカム メッセージを閉じる (必要な場合
必要な場合)
セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェック ボックスを選択します。
2. 右上の [X] をクリックして、画面を閉じます。
HOL-MBL-1657_JA
Page 12
HOL-MBL-1657_JA
基本ユーザー アカウントの追加 (必要な場合
必要な場合)
他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで
次の操作を行います。
基本ユーザー アカウントの追加
1. コンソールの右上にある [+Add] をクリックします。
2. [User] をクリックして、ユーザー アカウントを追加します。
基本ユーザー アカウントのプロパティの設定
[Add/Edit User] 画面が表示されます。 必要なフィールドに適切な情報を入力します。
1.
2.
3.
4.
5.
セキュリティ タイプとして [Basic] が選択されていることを確認します。
ユーザー名 (例: TestUser) を入力します。
パスワード (VMware1!) を入力します。
確認のため、同じパスワード (VMware1!) をもう一度入力します。
氏名 (名)(例: Test) を入力します。
HOL-MBL-1657_JA
Page 13
HOL-MBL-1657_JA
6. 氏名 (姓)(例: User) を入力します。
7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいませ
ん)。
8. [Save] をクリックします。
注: ご利用のメール アドレスが、加入する組織グループとして表示されます。 これは通常の動作
です。
HOL-MBL-1657_JA
Page 14
HOL-MBL-1657_JA
MDM 制限事項プロファイルの作成
このモジュールでは、デバイスを AirWatch に加入し、基本的なプロファイルをいくつか作成して
インストールします。
iOS 制限事項プロファイルの作成
次の手順では iOS プロファイルを作成し、制限事項を確認します。この実習ラボでは、iOS デバイ
スのカメラを無効にします。
注: iOS でカメラを無効にすると、FaceTime、Photo Booth などの他のアプリケーションも無効
になります。
デバイスのプロファイルをリスト ビューで表示
AirWatch コンソールで次の操作を行います。
HOL-MBL-1657_JA
Page 15
HOL-MBL-1657_JA
1.
2.
3.
4.
一番左側の列で [Devices] をクリックします。
次に、[Profiles] をクリックして展開します。
2 番目の列の [Profiles] で [List View] オプションをクリックします。
メニュー バーの [Add] をクリックします。
HOL-MBL-1657_JA
Page 16
HOL-MBL-1657_JA
iOS 制限事項プロファイルの追加
[Add Profile] 画面が表示されます。 ここで、デバイスのオペレーティング システムの種類を選択
します。
この実習ラボでは、[Apple iOS] を選択します。
HOL-MBL-1657_JA
Page 17
HOL-MBL-1657_JA
iOS 制限事項プロファイルの構成
iOS アイコンをクリックすると、[Add a New Apple iOS Profile] が表示されます。 どのプロフ
ァイルにも [General] セクションと [Payload] セクションがあります。
[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを
指定するためのフィルタがあります。
[Payload] セクションでは、デバイスで実行されるアクションを定義します。
すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、
ペイロードを 1 つ以上構成してください。
注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。
HOL-MBL-1657_JA
Page 18
HOL-MBL-1657_JA
プロファイルの全般設定
プロファイルを次のように構成します。
1.
2.
3.
4.
まだ選択していない場合は、[General] をクリックします。
[Name] フィールドに、プロファイルの名前 (iOS No Camera など) を入力します。
プロファイル名を [Description] フィールドにコピーします。
[Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループ
のリストが表示されます。前の手順で作成した [All Devices] スマート グループをクリック
します。
注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。このイ
ンターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。
プロファイルの構成を続けるには、実習ラボ マニュアルの [NEXT STEP] をクリックします。
制限事項ペイロードの選択
注: ペイロードを最初に設定するときには、ペイロード構成を誤って設定しないよう [Configure]
ボタンが表示されます。
HOL-MBL-1657_JA
Page 19
HOL-MBL-1657_JA
1. 左側の [Payload] セクションで [Restrictions] ペイロードをクリックします。
2. [Restrictions] ペイロードの設定を続けるには、[Configure] ボタンをクリックします。
HOL-MBL-1657_JA
Page 20
HOL-MBL-1657_JA
制限事項ペイロードの構成
1. [Allow use of camera] の横のチェック ボックスをクリックして、このオプションを選択
解除します。 これで、デバイスのカメラが無効になります。
2. 画面下部の [Save and Publish] ボタンをクリックします。このボタンが表示されていない
場合は、下にスクロールしてください。
HOL-MBL-1657_JA
Page 21
HOL-MBL-1657_JA
制限事項プロファイルの公開
[Publish] ボタンをクリックします。
HOL-MBL-1657_JA
Page 22
HOL-MBL-1657_JA
制限事項プロファイルの有無の確認
これで、[Devices Profiles] ウィンドウの [List View] に制限事項プロファイルが追加されまし
た。
注: 制限事項プロファイルを編集する場合は、この場所に戻って編集します。制限事項プロファ
イルを編集するには、目的のプロファイルの名前をクリックし、[Add Version] を選択します。設
定を変更したら、[Save & Publish] をクリックして、割り当てられたデバイスに新しい設定を反映
させます。使用可能なオプションを各自で確認し、モジュールを十分に理解したうえで、次の手順
に進んでください。
HOL-MBL-1657_JA
Page 23
HOL-MBL-1657_JA
iOS デバイスの加入
次は、このモジュールで使用する iOS デバイスを加入します。
HOL-MBL-1657_JA
Page 24
HOL-MBL-1657_JA
App Store から AirWatch モバイル デバイス管理エージェント アプ
リケーションをダウンロードしてインストール (必要な場合
必要な場合)
注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでに
インストールされている可能性があります。その場合、この手順は省略できます。
この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバ
イル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch
アプリケーションをインストールしてください。
AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストール
するには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エー
ジェント アプリケーションをダウンロードします。
グループ ID の確認
最初に、組織グループ ID を確認する必要があります。
HOL-MBL-1657_JA
Page 25
HOL-MBL-1657_JA
1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動しま
す。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを加
入するときに必要です。
AirWatch モバイル デバイス管理エージェントの起動
デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご
自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。
HOL-MBL-1657_JA
Page 26
HOL-MBL-1657_JA
加入方法の選択
[Server Details] ボタンをクリックします。
HOL-MBL-1657_JA
Page 27
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントを HOL サンドボックス
に接続
エージェントが起動したら、デバイスを加入できます。 デバイスを加入するには、次の手順に従い
ます。
1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確
認」 で説明しました。
3. [Go] ボタンをクリックします。
注: iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をク
リックしてキーボードを閉じます。
HOL-MBL-1657_JA
Page 28
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントの認証
この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを
入力し、[Continue] ボタンをクリックします。
1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに
示されている名前と異なる場合があります。
2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用しま
す。
3. [Go] ボタンをタップします。
HOL-MBL-1657_JA
Page 29
HOL-MBL-1657_JA
Safari へリダイレクトし
へリダイレクトし、設定画面でモバイル
設定画面でモバイル デバイス管理を有効化
AirWatch Agent から Safari にリダイレクトされ、デバイス設定でモバイル デバイス管理を有効
化するプロセスが開始されます。
画面下部の [Redirect & Enable] をクリックします。
HOL-MBL-1657_JA
Page 30
HOL-MBL-1657_JA
モバイル デバイス管理プロファイルのインストール
[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。
HOL-MBL-1657_JA
Page 31
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理プロファイルのインストールと確認
[Profile installation] 画面が表示されます。PIN の入力を求められた場合、それは現在のデバイス
PIN を意味します。用意されている VMware デバイスには PIN がありません。
プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。
HOL-MBL-1657_JA
Page 32
HOL-MBL-1657_JA
iOS モバイル デバイス管理プロファイルの警告
ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインスト
ールすることにより iOS デバイスで許可される内容が説明されます。
画面右上にある [INSTALL] をタップします。
HOL-MBL-1657_JA
Page 33
HOL-MBL-1657_JA
リモート管理プロファイルの信頼
次に、iOS のリクエストでモバイル デバイス管理プロファイルのソースを信頼する必要がありま
す。
ダイアログ ボックスで [Trust] をクリックします。
HOL-MBL-1657_JA
Page 34
HOL-MBL-1657_JA
iOS プロファイルのインストールの完了
iOS プロファイルが正常にインストールされたことを示す画面が表示されます。
右上にある [Done] ボタンをタップします。
HOL-MBL-1657_JA
Page 35
HOL-MBL-1657_JA
AirWatch への加入の成功
[AirWatch Enrollment Success] 画面が表示されます。
注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示
されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への登録を再開してくだ
さい。
ウィンドウの右上にある [Done] ボタンをクリックします。
HOL-MBL-1657_JA
Page 36
HOL-MBL-1657_JA
アプリケーションのインストールの承諾
受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる
場合があります。アプリケーションをインストールするよう求められたら承諾します。
HOL-MBL-1657_JA
Page 37
HOL-MBL-1657_JA
デバイスの加入解除
次は、AirWatch から iOS デバイスの加入を解除します。
注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去すること
ではありません。モバイル デバイス管理のプロファイル、ポリシー、およびコンテンツを、
AirWatch モバイル デバイス管理エージェントの管理対象から除外するだけです。
AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理
する前に手動でダウンロードされているため、デバイスから削除されません。
iOS デバイスの企業情報ワイプ (加入解除
加入解除)
企業情報ワイプにより、デバイスの加入時にデバイスに適用されたすべての設定とコンテンツが削
除されます。 加入前のデバイスの内容には一切影響しません。
デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示しま
す。再認証のため、認証情報 (VLP に登録したメール アドレスとパスワード 「VMware1!」)の入
力が必要になることがあります。
1. 左側の列で [Devices] をクリックします。
2. 2 番目の列の上部にある [List View] をクリックします (注: 2 番目の列のサブメニュー
の項目ではありません)。
3. imauser デバイスの横のチェックボックスをクリックして、このデバイスを選択します。
注: 実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただ
し、場所については、この手順のイメージで示されているものと同じです。
HOL-MBL-1657_JA
Page 38
HOL-MBL-1657_JA
企業情報ワイプ オプションの検索
1. [More] ドロップダウンをクリックします。
2. [Management] メニューの [Enterprise Wipe] をクリックします。
セキュリティ PIN の入力
[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN を入力
するよう求められます。 この画面には [Prevent Re-Enrollment] チェック ボックスが表示されて
います。 このチェック ボックスは選択しないでください。
1. ボックスに PIN を入力します。 [Enter] や [Continue] を押さなくても、[Successful] と
いうメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求
されたことを示すウィンドウが表示されます。
2. 表示される画面で [OK] をクリックします。
注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。
1. AirWatch Agent アプリケーションを開きます。
2. 画面中央にあるデバイスをタップします。
3. 画面上部にある [Send Data] をタップします。 この操作でデバイスのチェックインと加入
解除がすぐに行われない場合は、手順 4 に進みます。
4. 上記の操作で加入がすぐに解除されない場合は、[Diagnostics] で [Connectivity
[Status]] をタップします。
5. 画面上部にある [Test Connectivity] をタップします。
注: ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネッ
ト接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分もしくはそれ以上
かかることがあります。
HOL-MBL-1657_JA
Page 39
HOL-MBL-1657_JA
ネットワークに接続できない場合は、いつでも強制ワイプ手順に進んで、手動で AirWatch サービ
スをデバイスからアンインストールできます。
HOL-MBL-1657_JA
Page 40
HOL-MBL-1657_JA
加入解除の確認
デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプ
リケーションがデバイスから削除されています。
注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エー
ジェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環
境の設定により、信号がさまざまなネットワークを経由してデバイスに戻ってくるまでには、ある
程度の時間がかかる場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行しま
す。
HOL-MBL-1657_JA
Page 41
HOL-MBL-1657_JA
ワイプの強制実行 (必要な場合
必要な場合)
デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、
iOS 設定アプリケーションを開きます。
1.
2.
3.
4.
5.
左側の列で [General] を選択します。
全般設定のリストの一番下にある [Device Management] を選択します。
[MDM Profile] を選択します。
赤い [Remove Management] ボタンを選択し、PIN を入力します (要求された場合)。
表示された [Remove Profile] 画面で [Remove] を選択します。
HOL-MBL-1657_JA
Page 42
HOL-MBL-1657_JA
まとめ
カメラ、FaceTime、Photo Booth の各アプリケーションも、デバイスのホーム画面に再度表示さ
れます。
加入解除の確認
デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。
注: カメラ、FaceTime、Photo Booth の各アプリケーションが再表示されていることを確認して
ください。
まとめ
これで、iOS デバイス向けの 「モジュール 1: 基本加入とモバイル デバイス管理のセットアップ」
は終了です。
ここで新しいモジュールを選択できます。また、次のモジュールに進むこともできます。
HOL-MBL-1657_JA
Page 43
HOL-MBL-1657_JA
モジュール 2: Apple Mac
OS X 管理の基本 (30 分)
HOL-MBL-1657_JA
Page 44
HOL-MBL-1657_JA
Mac OS X の登録とモバイル デバイス管理
1. Mac OS X の加入
この実習では、AirWatch Agent を介して直接インストールと加入を行います。 この実習では取り
上げませんが、AirWatch では、登録のステージング、代理登録、Apple デバイス登録プログラム
による登録もサポートされています。
1.1 Safari ブラウザの起動
Safari アイコン (青いコンパス) をクリックして、Safari ブラウザを開きます
HOL-MBL-1657_JA
Page 45
HOL-MBL-1657_JA
1.2 AirWatch Agent のダウンロード
1. [URL] フィールドに 「https://awagent.com」 と入力し、Enter キーを押します。
2. [Click Here to Download] ボタンをクリックして、モバイル デバイス管理エージェントを
ダウンロードします。 ダウンロードしたファイルは、デフォルトではダウンロード フォル
ダに保存されます。
HOL-MBL-1657_JA
Page 46
HOL-MBL-1657_JA
1.3 AirWatch Agent インストーラの起動
1. Dock 内の [Downloads] フォルダ (ゴミ箱の横) をクリックします。
2. AirWatchAgent.dmg ファイルをクリックして、インストーラを起動します。
1.4 AirWatch Agent インストーラ パッケージの起動
[Install AirWatch MDM Agent.pkg file] をダブルクリックして、インストールを開始します。
HOL-MBL-1657_JA
Page 47
HOL-MBL-1657_JA
1.5 利用規約への同意
1. インストーラで [Continue] をクリックし、もう一度 [Continue] をクリックしてから、
(利用規約に対して) [Agree] をクリックします。
HOL-MBL-1657_JA
Page 48
HOL-MBL-1657_JA
1.6 インストーラへの認証情報の入力
1. [Install] をクリックします。
コンピュータ管理者の認証情報を入力するよう求められます。
2. [Username] フィールドに 「Administrator」 と入力します。
3. [Password] フィールドに 「VMware1!」 と入力します。
4. [Install Software] ボタンをクリックします。
インストールが終了したら [Close] をクリックします。
HOL-MBL-1657_JA
Page 49
HOL-MBL-1657_JA
1.7 OS X 加入プロセスの開始
1. 加入ウィザードが自動的に開始されます。加入ウィザード ウィンドウで [Server Detail]
をクリックします。
HOL-MBL-1657_JA
Page 50
HOL-MBL-1657_JA
1.8 加入サーバの詳細情報の入力
1. ハンズオン ラボの URL (https://hol.awmdm.com) を入力します。
2. グループ ID を入力します。 グループ ID の確認については、「はじめに」 セクションで説
明しました。
3. [Continue] ボタンをクリックします。
1.9 加入の認証情報の入力
1. [username] フィールドに、加入するユーザーの名前 (ここでは 「testuser」) を入力しま
す。
2. [password] フィールドに、加入するユーザーのパスワードとして 「VMware1!」 と入力し
ます。
3. [Continue] ボタンをクリックします。
HOL-MBL-1657_JA
Page 51
HOL-MBL-1657_JA
1.10 デバイス管理の有効化
1. [Enable] をクリックして、デバイス管理を有効にします。
1.11 プロファイル インストールの管理者の認証情報の入力
1. パスワードを入力するよう求められたら、Mac のユーザー アカウントのパスワードとして
「VMware1!」 と入力します。
2. [OK] ボタンをクリックします。
HOL-MBL-1657_JA
Page 52
HOL-MBL-1657_JA
1.12 加入ウィザードの終了
インストールが完了したら、[Quit] をクリックします。
1.13 Mac 加入の確認
1. メニュー バーにシールド アイコンがあることを確認します。 そのアイコンをクリックする
と、使用しているデバイスがメニューに表示されます。そのデバイスの状態が [Enrolled]
であることを確認します。 [Preferences] をクリックし、エージェントで使用できるオプ
ションを確認します。
1.14 重要なポイント
• エージェントでは、Mac OS X を効率的かつ直観的に登録できます。
• AirWatch では、 Web による登録やエージェントによる登録に加えて、ステージング (事
前にインストールされたエージェント) による登録、代理登録、Apple デバイス登録プロ
グラムによる登録など、さまざまな方法で Mac OS X デバイスを登録できます。
HOL-MBL-1657_JA
Page 53
HOL-MBL-1657_JA
• AirWatch Agent から直接エージェント ログを収集できます。 これによりエンド ユーザー
が診断情報をヘルプデスクや管理ユーザーにすばやく送信できるため、ヘルプデスクのトラ
ブルシューティングの負荷が軽減します。
2.Mac OS X プロファイルの構成
プロファイルは、AirWatch が Mac OS X デバイスで設定を管理するときに使用するメカニズムで
す。 Mac OS X プロファイルは、デバイス レベルと加入ユーザー レベルの 2 つの方法で管理しま
す。ログオンしているユーザーに関係なく、適切な制限を設定し、適切な設定を適用できます。ま
た、デバイスにログオンしているユーザーに固有の設定を適用することもできます。
2.1 組織グループのデバイス全体に対するスマート グループの作成
1.
2.
3.
4.
[Groups & Settings] をクリックします
[Groups] をクリックします
[Smart Groups] をクリックします
[Add Smart Group] をクリックします
HOL-MBL-1657_JA
Page 54
HOL-MBL-1657_JA
2.2 組織グループの全デバイスについてスマート グループを構成
1. [Name] フィールドに 「All Devices」 と入力します。
2. [Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 55
HOL-MBL-1657_JA
2.3 プロファイル リストの表示
1. [Devices] をクリックします。
2. [Profiles] をクリックします。
3. [List View] をクリックします。
HOL-MBL-1657_JA
Page 56
HOL-MBL-1657_JA
2.4 OS X デバイス プロファイルの追加
[Add] アイコンをクリックします。
HOL-MBL-1657_JA
Page 57
HOL-MBL-1657_JA
2.5 プロファイル プラットフォームの選択
[Apple Mac OS X] アイコンをクリックします。
HOL-MBL-1657_JA
Page 58
HOL-MBL-1657_JA
2.6 プロファイル コンテキストの選択
[Device Profile] アイコンをクリックします。
HOL-MBL-1657_JA
Page 59
HOL-MBL-1657_JA
2.7 Mac OS X プロファイル
OS X アイコンをクリックすると、[Add a New Apple Mac OS X Profile] が表示されます。 どの
プロファイルにも [General] セクションと [Payload] セクションがあります。
[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを
指定するためのフィルタがあります。
[Payload] セクションでは、デバイスで実行されるアクションを定義します。
すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、
ペイロードを 1 つ以上構成してください。
注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。
HOL-MBL-1657_JA
Page 60
HOL-MBL-1657_JA
2.8 プロファイルの全般設定
デバイス プロファイルは、通常、システム全体に適用される設定を管理するときに使用します。
デバイス プロファイルには、VPN や Wi-Fi の構成、グローバル HTTP プロキシ、ディスクの暗号
HOL-MBL-1657_JA
Page 61
HOL-MBL-1657_JA
化、ディレクトリ (LDAP) 統合などの項目を含めることができます。 ここでは、マシン上のユ
ーザーすべてに対して Dock を変更するプロファイルを作成します。
プロファイルを次のように構成します。
1. [General] をクリックします (まだ選択していない場合)。
2. プロファイルに名前を付けます。たとえば、[Name] フィールドに 「OS X DeviceDockSettings」 などと入力します。
3. プロファイル名を [Description] フィールドにコピーします。
4. [Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループ
のリストが表示されます。 前の手順で作成した [All Devices] スマート グループをクリッ
クします。
注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 この
インターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。
HOL-MBL-1657_JA
Page 62
HOL-MBL-1657_JA
2.9 Dock ペイロードの選択
注: ペイロードを最初に設定するときには、ほとんどの場合、ペイロード構成を誤って設定しない
よう [Configure] ボタンが表示されます。
1. [Dock] をクリックします。
2. [Configure] ボタンをクリックします。
HOL-MBL-1657_JA
Page 63
HOL-MBL-1657_JA
2.10 Dock ペイロードの構成
1. Dock サイズを小さくして、位置を [Left] に変更します。
2. [Save & Publish] をクリックします。 [Device Assignment] 画面で [Publish] をクリッ
クします。
3. 画面下部の [Save & Publish] ボタンをクリックします。
HOL-MBL-1657_JA
Page 64
HOL-MBL-1657_JA
2.11 デバイス プロファイルの公開
[Publish] ボタンをクリックします。
2.12 デバイス プロファイルの有無の確認
現時点で、デバイス プロファイルは、[Profiles] ウィンドウの [List View] に表示されているはず
です。
注: プロファイルを編集する場合は、この場所に戻って編集します。
HOL-MBL-1657_JA
Page 65
HOL-MBL-1657_JA
2.13 OS X ユーザー プロファイルの追加
[Add] アイコンをクリックして、新しいプロファイルを追加します。
HOL-MBL-1657_JA
Page 66
HOL-MBL-1657_JA
2.14 プロファイル プラットフォームの選択
[Apple Mac OS X] アイコンをクリックします。
HOL-MBL-1657_JA
Page 67
HOL-MBL-1657_JA
2.15 プロファイル コンテキストの選択
[User Profile] アイコンをクリックします。
HOL-MBL-1657_JA
Page 68
HOL-MBL-1657_JA
2.16 プロファイルの全般設定
ユーザー プロファイルは、通常、登録ユーザーに適用される設定を管理するときに使用します。
ユーザー プロファイルには、メール構成、Web クリップ (URL ショートカット)、認証情報
(証明書)、コンテンツ フィルタリング設定などの項目を含めることができます。 ここでは、こ
のマシンの登録ユーザーに対するシステム環境設定ペインの制限事項を作成します。
プロファイルを次のように構成します。
1. [General] をクリックします (まだ選択していない場合)。
2. プロファイルに名前を付けます。たとえば、[Name] フィールドに 「OSX User
Restrictions」 などと入力します。
3. プロファイル名を [Description] フィールドにコピーします。
4. [Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループ
のリストが表示されます。 前の手順で作成した [All Devices] スマート グループをクリッ
クします。
注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 この
インターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。
HOL-MBL-1657_JA
Page 69
HOL-MBL-1657_JA
2.17 制限事項ペイロードの選択
1. [Restrictions] をクリックします。
2. [Configure] ボタンをクリックします。
HOL-MBL-1657_JA
Page 70
HOL-MBL-1657_JA
2.18 制限事項プロファイルの構成
1.
2.
3.
4.
5.
6.
[Preferences] タブをクリックします。
[Restrict System Preferences Panes] を選択します。
[Disable selected items] を選択します。
[Bluetooth] を選択します。
[iCloud] を選択します。
[Save & Publish] をクリックします。
HOL-MBL-1657_JA
Page 71
HOL-MBL-1657_JA
2.19 デバイス プロファイルの公開
[Publish] ボタンをクリックします。
2.20 ユーザー プロファイルの確認
現時点で、ユーザー プロファイルは、[Profiles] ウィンドウの [List View] に表示されているはず
です。
注: プロファイルを編集する場合は、この場所に戻って編集します。
HOL-MBL-1657_JA
Page 72
HOL-MBL-1657_JA
2.21 適用したプロファイルの確認
1. デバイスで、Dock が画面の左側に移動していることを確認してください。
2. 左上にある Apple アイコンをクリックし、[System Preferences] をクリックします。
3. Bluetooth と iCloud の設定は変更できず、どちらのアイコンも灰色で表示されています。
2.22 重要なポイント
• デバイス レベルとユーザー レベルのプロファイルを組み合わせて利用することで、Mac
OS X デバイスを柔軟に構成できます。
• スマート グループを対象にプロファイルを設定すると、きめ細かい制御が可能になりま
す。
HOL-MBL-1657_JA
Page 73
HOL-MBL-1657_JA
実習 3: AirWatch App Catalog を構成し
を構成し、内部アプリケーションを
内部アプリケーションを
公開
App Catalog は、インストール可能なアプリケーションのリストがユーザーごと、およびデバイス
ごとに表示される、AirWatch インスタンス内の Web サイトです。 このカタログから、エンド ユ
ーザーは自身のデバイスに展開するソフトウェアやアプリケーションを自分で選択できます。
AirWatch には、Mac OS X デバイスのアプリケーションを管理する方法が複数用意されていま
す。 アプリケーションは自己完結型の *.app ファイルとして配布できます (AirWatch では、こ
れを 「内部アプリケーション」 と呼びます)。 また、複数のスクリプトやソフトウェア パッケージ
を段階的に実行できるように、アプリケーションを詳細なマニフェストとして配布することもでき
ます。 この 2 番目の方法は、AirWatch で 「製品プロビジョニング」 と呼ばれるものですが、この
実習では取り上げません。
この実習では、アプリケーション カタログを有効にして、デバイスに内部アプリケーションを展開
します。
注: AirWatch 管理コンソールの操作はすべて、Mac 上ではなく、VLP (VMware Learning
Platform) のサーバ上で実行する必要があります。
3.1 Firefox の起動
実習ラボのデスクトップで Firefox を開きます。デフォルトのホーム ページである
https://hol.awmdm.comに接続されます。
HOL-MBL-1657_JA
Page 74
HOL-MBL-1657_JA
3.2 すべての設定の表示
1. [Groups & Settings] をクリックします。
2. [All Settings] をクリックします。
HOL-MBL-1657_JA
Page 75
HOL-MBL-1657_JA
3.2 アプリケーション カタログの有効化
1.
2.
3.
4.
5.
[Apps] をクリックします。
[Catalog] を展開し、[General] をクリックします。
[Publishing] タブをクリックします。
[Override] をクリックします。
[Catalog Title] を任意のタイトルに変更し、カタログが OS X に対して [Enabled] になっ
ていることを確認します。
6. [Save] をクリックします。
3.3 内部アプリケーションの追加
1. [Apps & Books] をクリックします。
2. [Applications] を展開し、[List View] をクリックします。
3. [Internal] タブをクリックします。
HOL-MBL-1657_JA
Page 76
HOL-MBL-1657_JA
4. [Add Application] をクリックします。
3.4 アプリケーションのアップロードの選択
1. [Upload] をクリックします。
HOL-MBL-1657_JA
Page 77
HOL-MBL-1657_JA
3.5 アップロードするファイルの選択
1. [Local File] が選択されていることを確認します。
2. [Browse] ボタンをクリックします。
3. 次に、[Choose File] をクリックします。実習ラボ用に用意された Windows マシンのデス
クトップで、[Mac OSX Apps] の [Lab-Related Files] フォルダに移動し、 feedly.zip フ
ァイルを選択します。
4. [Add] 画面で [Save] をクリックします。ファイルが AirWatch にアップロードされます。
HOL-MBL-1657_JA
Page 78
HOL-MBL-1657_JA
3.6 アプリケーション ファイルの選択
feedly.zip ファイルは、C: ドライブのルート フォルダに格納されています。
1. 左側のペインで [Local Disk (C:)] をクリックします。
2. 右側のペインで feedly.zip ファイルをクリックします。
3. [Open] ボタンをクリックします。
HOL-MBL-1657_JA
Page 79
HOL-MBL-1657_JA
3.7 アプリケーション ファイルの保存
[Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 80
HOL-MBL-1657_JA
3.8 内部アプリケーションのインストールの完了
[Continue] ボタンをクリックします。
HOL-MBL-1657_JA
Page 81
HOL-MBL-1657_JA
3.9 検出されたアプリケーション ディスクリプタ情報の確認
アプリケーション詳細ページの下部にある [Save & Assign] をクリックして、アプリケーションの
割り当てを開始します。
3.10 アプリケーションの割り当ての追加
[Add Assignment] ボタンをクリックします。
HOL-MBL-1657_JA
Page 82
HOL-MBL-1657_JA
3.11 割り当てオプションの設定
1. [Select Smart Group] フィールドをクリックします。 作成されたスマート グループのリ
ストが表示されます。 前の手順で作成した [All Devices] スマート グループをクリックし
ます。
2. [Push Mode] が [On Demand] に設定されていることを確認します。
3. [Remove On Unenroll] が [Yes] に設定されていることを確認します。
4. [Add] をクリックします。
HOL-MBL-1657_JA
Page 83
HOL-MBL-1657_JA
3.12 割り当てルールの保存
割り当てルールを確認して、[Save & Publish] をクリックします。
HOL-MBL-1657_JA
Page 84
HOL-MBL-1657_JA
3.13 内部アプリケーションの公開
[Publish] をクリックして、内部アプリケーションを公開します。
HOL-MBL-1657_JA
Page 85
HOL-MBL-1657_JA
3.14 公開したアプリケーションをアプリケーション カタログに表示
1. Mac OS X のテスト用デバイスで、登録の際に Dock に追加した App Catalog Web クリ
ップをクリックします。
2. Feedly アプリケーションが内部アプリケーションとしてリストに表示されていることを確
認します。
3. [Feedly] の [Install] ボタンをクリックします。
3.15 Feedly のインストール リクエストの確認
1. [Install] をクリックして、インストールを開始します。メニュー バーで AirWatch アイコ
ンが点滅していることを確認してください。これは、アプリケーションのダウンロードとイ
ンストールが進行中であることを示しています。
HOL-MBL-1657_JA
Page 86
HOL-MBL-1657_JA
3.16 OS X のアプリケーション フォルダを開く
1. Dock で Finder (笑顔のアイコン) をクリックします。
2. メニュー バーで [Go] をクリックします。
3. [Applications] をクリックします。
HOL-MBL-1657_JA
Page 87
HOL-MBL-1657_JA
3.17 Feedly アプリケーションのインストールの確認
1. Feedly のダウンロードに多少時間がかかる場合もあります。インストールが完了すると、
アプリケーション フォルダに Feedly アイコンが表示されます。
3.18 重要なポイント
• AirWatch App Catalog を利用することで、ユーザーごと、およびデバイスごとに、アプリ
ケーションをインストールするためのセルフ サービス リクエストを実行できます。
• Mac OS X アプリケーションは、単独のアイテム (内部アプリケーション) として、また
はいくつかのスクリプトやパッケージからなる製品として展開できます。
実習 4: 企業情報ワイプの確認
企業情報ワイプを実行すると、デバイスに追加した企業データが削除されます。個人データはその
まま保持されます。
HOL-MBL-1657_JA
Page 88
HOL-MBL-1657_JA
4.1 デバイス リストの表示
1. AirWatch コンソールから [Devices] をクリックします。
2. [List View] をクリックします。リスト ビューで OS X デバイスをクリックして、詳細情報
を表示します。
4.2 企業情報ワイプの開始
1. デバイスの詳細ヘッダのツールバーで、[More] をクリックします。
2. ドロップダウン メニューで、[Management] ヘッダにある [Enterprise Wipe] をクリッ
クします。
HOL-MBL-1657_JA
Page 89
HOL-MBL-1657_JA
4.3 セキュリティ PIN を入力してワイプを開始
1. セキュリティ PIN を入力してワイプを開始します。
2. 「Device Enterprise Wipe Requested」 という確認メッセージが表示されたら、[OK] をク
リックします。
4.4 OS X システム環境設定の表示
1. デバイスの左上にある Apple アイコンをクリックします。
2. [System Preferences] をクリックします。
HOL-MBL-1657_JA
Page 90
HOL-MBL-1657_JA
4.5 システム環境設定の制限解除の確認
1. 実習 2 で設定した制限が解除され、iCloud および Bluetooth の設定を変更できるようにな
りました。
4.6 展開済み内部アプリケーションの削除の確認
1. Dock から Finder (笑顔のアイコン) をクリックして開き、[Go] をクリックします。
2. [Applications] をクリックします。
3. デバイスから Feedly が削除されたことを確認します。
デバイスから Dock の環境設定が削除され、Dock が元の位置に戻っていることを確認してくださ
い。
HOL-MBL-1657_JA
Page 91
HOL-MBL-1657_JA
まとめ
この実習ラボでは、AirWatch を使用した基本的な Mac OS X の管理について説明しました。 OS
X デバイスを登録し、プロファイルを作成し、アプリケーションを展開し、デバイスをロックし、
企業情報ワイプによってデバイスからコンテンツや設定を削除しました。
詳細については、https://my.air-watch.com(My AirWatch) で無料アカウントを登録して
AirWatch Academy にアクセスするか、弊社のリソース ページを参照してください。 Mac OS X
の管理に関する高度なトピックを扱った、次のようなコースやドキュメントも用意されています。
•
•
•
•
•
•
•
•
デバイス登録プログラム
デバイスのステージングと代理登録
アプリケーション Volume Purchase Program
キオスク モード
証明書および ID/ディレクトリ統合
メール統合
製品プロビジョニング
その他
HOL-MBL-1657_JA
Page 92
HOL-MBL-1657_JA
モジュール 3: Apple iOS 管
理の基本 (30 分)
HOL-MBL-1657_JA
Page 93
HOL-MBL-1657_JA
AirWatch コンソールへのログイン
この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。
AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必
要はありません。次のセクションに進んでください。
ブラウザの起動
実習ラボのデスクトップでブラウザを開きます。
HOL-MBL-1657_JA
Page 94
HOL-MBL-1657_JA
AirWatch 管理コンソールへの認証
ブラウザのデフォルトのホーム ページは https://hol.awmdm.comで、次のようなページが表示さ
れます。Captcha が表示される場合は、大文字と小文字が区別されることに注意してください。
1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関
連付けられているメール アドレスです。
2. アカウントのパスワード (VMware1!) を入力します。
3. [Login] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 95
HOL-MBL-1657_JA
エンド ユーザー使用許諾契約書への同意 (必要な場合
必要な場合)
管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。
AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。
HOL-MBL-1657_JA
Page 96
HOL-MBL-1657_JA
初期セキュリティ設定 (必要な場合
必要な場合)
利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パ
スワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管
理機能を保護するために使用されます。
1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表
示されている質問をそのまま選択します)。
2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回
答をもう一度入力します。
3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同
じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
4. [Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 97
HOL-MBL-1657_JA
ウェルカム メッセージを閉じる (必要な場合
必要な場合)
セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェックボックスを選択します。
2. 右上の [X] をクリックして、画面を閉じます。
HOL-MBL-1657_JA
Page 98
HOL-MBL-1657_JA
iOS デバイスの登録
次は、このモジュールで使用する iOS デバイスを登録します。
HOL-MBL-1657_JA
Page 99
HOL-MBL-1657_JA
App Store から AirWatch モバイル デバイス管理エージェント アプ
リケーションをダウンロードしてインストール (必要な場合
必要な場合)
注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでに
インストールされている可能性があります。その場合、この手順は省略できます。
この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバ
イル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch
アプリケーションをインストールしてください。
AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストール
するには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エー
ジェント アプリケーションをダウンロードします。
グループ ID の確認
最初に、組織グループ ID を確認する必要があります。
HOL-MBL-1657_JA
Page 100
HOL-MBL-1657_JA
1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動しま
す。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを登
録するときに必要です。
AirWatch モバイル デバイス管理エージェントの起動
デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご
自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。
HOL-MBL-1657_JA
Page 101
HOL-MBL-1657_JA
登録方法の選択
[Server Details] ボタンをクリックします。
HOL-MBL-1657_JA
Page 102
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントを HOL サンドボックス
に接続
エージェントが起動したら、デバイスを登録できます。 デバイスを登録するには、次の手順に従い
ます。
1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確
認」 で説明しました。
3. [Go] ボタンをクリックします。
注: iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をク
リックしてキーボードを閉じます。
HOL-MBL-1657_JA
Page 103
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントの認証
この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを
入力し、[Continue] ボタンをクリックします。
1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに
示されている名前と異なる場合があります。
2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用しま
す。
3. [Go] ボタンをタップします。
HOL-MBL-1657_JA
Page 104
HOL-MBL-1657_JA
Safari へリダイレクトし
へリダイレクトし、設定画面でモバイル
設定画面でモバイル デバイス管理を有効化
AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開
始されます。
画面下部の [Redirect & Enable] をクリックします。
HOL-MBL-1657_JA
Page 105
HOL-MBL-1657_JA
モバイル デバイス管理プロファイルのインストール
[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。
HOL-MBL-1657_JA
Page 106
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理プロファイルのインストールと確認
[Profile installation] 画面が表示されます。PIN の入力が求められた場合、それは現在のデバイス
PIN を意味します。用意されている VMware デバイスには PIN がありません。
プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。
HOL-MBL-1657_JA
Page 107
HOL-MBL-1657_JA
iOS モバイル デバイス管理プロファイルの警告
ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインスト
ールすることにより iOS デバイスで許可される内容が説明されます。
画面右上にある [INSTALL] をタップします。
HOL-MBL-1657_JA
Page 108
HOL-MBL-1657_JA
リモート管理プロファイルの信頼
次に、iOS のリクエストでモバイル デバイス管理プロファイルのソースを信頼する必要がありま
す。
ダイアログ ボックスで [Trust] をクリックします。
HOL-MBL-1657_JA
Page 109
HOL-MBL-1657_JA
iOS プロファイルのインストールの完了
iOS プロファイルが正常にインストールされたことを示す画面が表示されます。
右上にある [Done] ボタンをタップします。
HOL-MBL-1657_JA
Page 110
HOL-MBL-1657_JA
AirWatch への登録成功
[AirWatch Enrollment Success] 画面が表示されます。
注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示
されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への登録を再開してくだ
さい。
ウィンドウの右上にある [Done] ボタンをクリックします。
HOL-MBL-1657_JA
Page 111
HOL-MBL-1657_JA
アプリケーションのインストールの承諾
受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる
場合があります。アプリケーションをインストールするよう求められたら承諾します。
HOL-MBL-1657_JA
Page 112
HOL-MBL-1657_JA
iOS のプロファイルと順守ポリシー
iOS のデバイス プロファイルの作成
iOS デバイスで企業標準を保持するためには、デバイスにいくつかのプロファイルを送信します。
各プロファイルには、制限、VPN、Wi-Fi などの構成設定を指定したペイロードが含まれていま
す。この実習では、iOS テスト デバイスに対してプロファイルを構成します。最初に、サーバ上で
AirWatch Web コンソールを起動します。
デバイスのプロファイルをリスト ビューで表示
AirWatch コンソールで次の操作を行います。
1.
2.
3.
4.
一番左側の列で [Devices] をクリックします。
次に、[Profiles] をクリックして展開します。
2 番目の列の [Profiles] で [List View] オプションをクリックします。
メニュー バーの [Add] をクリックします。
HOL-MBL-1657_JA
Page 113
HOL-MBL-1657_JA
iOS 制限事項プロファイルの追加
[Add Profile] 画面が表示されます。 ここで、デバイスのオペレーティング システムの種類を選択
します。
この実習ラボでは、[Apple iOS] を選択します。
HOL-MBL-1657_JA
Page 114
HOL-MBL-1657_JA
iOS 制限事項プロファイルの構成
iOS アイコンをクリックすると、[Add a New Apple iOS Profile] が表示されます。 どのプロフ
ァイルにも [General] セクションと [Payload] セクションがあります。
[General] セクションには、プロファイルの情報と名前、そのプロファイルを適用するデバイスを
指定するためのフィルタがあります。
[Payload] セクションでは、デバイスで実行されるアクションを定義します。
すべてのプロファイルについて、[General] セクションの必須フィールドに適切な情報を入力し、
ペイロードを 1 つ以上構成してください。
注: プロファイルにはペイロードを 1 つだけ構成することをお勧めします。
HOL-MBL-1657_JA
Page 115
HOL-MBL-1657_JA
プロファイルの全般設定
プロファイルを次のように構成します。
1.
2.
3.
4.
まだ選択していない場合は、[General] をクリックします。
[Name] フィールドに、プロファイルの名前 (iOS Restriction など) を入力します。
プロファイル名を [Description] フィールドにコピーします。
[Assigned Smart Groups] フィールドをクリックします。 作成されたスマート グループ
のリストが表示されます。 [All Devices] スマート グループをクリックします。
注: この時点で [SAVE] または [SAVE AND PUBLISH] をクリックする必要はありません。 この
インターフェイスでは、保存する前に、さまざまなペイロード構成画面に移動できます。
プロファイルの構成を続けるには、実習ラボ マニュアルの [NEXT STEP] をクリックします。
制限事項ペイロードの選択
注: ペイロードを最初に設定するときには、ペイロード構成を誤って設定しないよう [Configure]
ボタンが表示されます。
1. 左側の [Payload] セクションで [Restrictions] ペイロードをクリックします。
HOL-MBL-1657_JA
Page 116
HOL-MBL-1657_JA
2. [Restrictions] ペイロードの設定を続けるには、[Configure] ボタンをクリックします。
HOL-MBL-1657_JA
Page 117
HOL-MBL-1657_JA
制限事項ペイロードの構成
1. [Allow use of camera] の横のチェックボックスをクリックして、このオプションを選択解
除します。
2. [Check force limited ad tracking] の横のチェックボックスをクリックして、このオプシ
ョンを選択解除します。
3. [Allow Handoff] の横のチェックボックスをクリックして、このオプションを選択解除しま
す。
4. [Save and Publish] ボタンをクリックします。
HOL-MBL-1657_JA
Page 118
HOL-MBL-1657_JA
制限事項プロファイルの公開
[Publish] ボタンをクリックします。すでにデバイスの登録を完了している場合は、ここでデバイ
スがリストに表示されることがあります。
HOL-MBL-1657_JA
Page 119
HOL-MBL-1657_JA
制限事項プロファイルの有無の確認
現時点で、制限事項プロファイルは、[Devices Profiles] ウィンドウの [List View] に表示されて
いるはずです。
注: 制限事項プロファイルを編集する場合は、この場所に戻って編集します。制限事項プロファ
イルの設定を編集するには、目的のプロファイルの名前をクリックし、[Add Version] を選択しま
す。設定を変更したら、[Save & Publish] をクリックして、割り当てられたデバイスに新しい設定
を反映させます。
重要なポイント
この実習では、iOS デバイスに固有の制限事項を作成しました。 これ以外に、iOS 用のプロファイ
ルには以下のものがあります。
•
•
•
•
•
ネイティブの E メール用および Safari 用に管理されたドメイン
各種のキーボード コントロール (特に、教育業界向けおよび標準化されたテスト用)
メッセージごとの S/MIME 証明書の署名/暗号化
コンテンツ フィルタリング プラグイン
証明書ベースのシングル サインオン Kerberos 認証情報の更新
iOS では、OS のバージョンごとにプロファイルのペイロードおよび制限事項が多数導入されてい
ます。 プロファイルと各種のペイロードについては、MyAirwatch にある iOS プラットフォーム
ガイド (https://resources.air-watch.com/save/7lr22nm3y4cy8pqx7htp/jp) で詳しく説明
しています。
HOL-MBL-1657_JA
Page 120
HOL-MBL-1657_JA
デバイスで設定を開く
[Settings] アイコンをクリックします。
設定で [Handoff Suggested Apps] を選択
1. [General] をクリックします。
2. [Handoff & Suggested Apps] をクリックします。
HOL-MBL-1657_JA
Page 121
HOL-MBL-1657_JA
[Handoff] の制限事項が適用されたことを確認
制限事項が適用されると、[Handoff] スライダ セクションが灰色で表示されます。
HOL-MBL-1657_JA
Page 122
HOL-MBL-1657_JA
[Privacy Settings] で [Advertising] を選択
1. [Privacy] をクリックします。
2. [Advertising] をクリックします。
HOL-MBL-1657_JA
Page 123
HOL-MBL-1657_JA
[Limit Ad Tracking] の制限事項が適用されたことを確認
制限事項が適用されると、[Limit Ad Tracking] スライダ セクションが灰色で表示されます。
順守エンジン
AirWatch の順守エンジンは、デバイスの順守に関して管理者が行う操作を自動化できる高度な機
能です。 順守エンジンを利用することで、IT ポリシー違反があった場合はデバイス ユーザーに自
動的に通知し、順守ステータスを維持することができます。 また、完全な企業情報ワイプやデバイ
スからの企業リソースの削除といった処理についてエスカレーションを行う場合も、自動操作によ
って実行できます。 この実習では、基本的なアプリケーション順守ポリシーを作成します。
HOL-MBL-1657_JA
Page 124
HOL-MBL-1657_JA
新しいアプリケーション グループの追加
1.
2.
3.
4.
[Apps & Books] をクリックします。
[Application Settings] をクリックします。
[App Groups] をクリックします。
[Add Group] をクリックします。
HOL-MBL-1657_JA
Page 125
HOL-MBL-1657_JA
アプリケーション グループ設定の構成
1.
2.
3.
4.
[Type] ドロップダウンから [Blacklist] を選択します。
[Platform] ドロップダウンから [Apple] を選択します。
[Name] フィールドに 「Compliance Blacklist」 と入力します。
[Add Application] アイコンをクリックします。
HOL-MBL-1657_JA
Page 126
HOL-MBL-1657_JA
グループに Feedly アプリケーションを追加
1. [Application Name] フィールドに 「feedly」 と入力します。
2. 虫眼鏡アイコンをクリックします。
HOL-MBL-1657_JA
Page 127
HOL-MBL-1657_JA
Feedly アプリケーションの選択
虫眼鏡アイコンをクリックすると、ポップアップ ウィンドウが開き、Apple iTunes App Store 内
で検索条件に一致するすべてのアプリケーションが一覧表示されます。
Feedly アプリケーションの横にある [+ Select] をクリックします。
HOL-MBL-1657_JA
Page 128
HOL-MBL-1657_JA
アプリケーション グループ割り当てへの移動
前の手順でアプリケーションを選択した後、アプリケーション ID がどのように入力されているか
を確認してください。
[Next] ボタンをクリックして、割り当て画面に移動します。
HOL-MBL-1657_JA
Page 129
HOL-MBL-1657_JA
アプリケーション グループの割り当て
[Organization Group] フィールドに自分の組織グループが表示されていることを確認します。
[Finish] ボタンをクリックします。
HOL-MBL-1657_JA
Page 130
HOL-MBL-1657_JA
順守ポリシーの追加
1.
2.
3.
4.
[Devices] をクリックします。
[Compliance Policies] をクリックします。
[List View] をクリックします。
[+ Add] をクリックします。
HOL-MBL-1657_JA
Page 131
HOL-MBL-1657_JA
順守ポリシー プラットフォームの選択
HOL-MBL-1657_JA
Page 132
HOL-MBL-1657_JA
順守ポリシー ルールの構成
1. ルールのドロップダウンから、[Application List] を選択します。
2. ルールの詳細のドロップダウンから、[Contains Blacklisted App(s)] を選択します。
3. [Next] ボタンをクリックします。
HOL-MBL-1657_JA
Page 133
HOL-MBL-1657_JA
順守ポリシー アクションの構成
1. アクションのドロップダウンから [Notify] を選択します。
2. アクションの詳細のドロップダウンから [Send Push Notification to Device] を選択しま
す。
3. [Add Escalation] アイコンをクリックします。
追加の順守アクションの構成
[Add Escalation] をクリックすると、[Actions] 画面に新しい行が表示されます。
1. 時間の値を [3] に変更し、単位を [Hours] に変更します。
2. [Repeat] のチェックボックスを選択します。
3. 繰り返し回数に 「8」 を入力します。
HOL-MBL-1657_JA
Page 134
HOL-MBL-1657_JA
4. アクションのドロップダウンから [Command] を選択します。
5. アクションの詳細のドロップダウンから [Request Device Check In] を選択します。
6. [Next] ボタンをクリックします。
HOL-MBL-1657_JA
Page 135
HOL-MBL-1657_JA
順守の割り当て
[Assigned Smart Groups] フィールドをクリックすると、ポップアップ ウィンドウが開き、スマ
ート グループが作成されたというメッセージが表示されます。
1. 前の手順で作成した [All Devices] スマート グループをクリックします。
2. [Next] ボタンをクリックします。
HOL-MBL-1657_JA
Page 136
HOL-MBL-1657_JA
順守ポリシーの完了とアクティベーション
[Finish And Activate] ボタンをクリックします。
HOL-MBL-1657_JA
Page 137
HOL-MBL-1657_JA
順守ポリシー ステータスの確認
[Compliance Policy] 画面に、順守ポリシーのリストと、各ポリシーに関するデバイスのステータ
スが表示されます。 各デバイスのステータスは、Compliant、Noncompliant、Pending のいず
れかとして表示されます。 この図では、1 つのデバイスが Pending ステータスになっています。
通常、順守エンジンは、5 分ごとにすべてのデバイスをすべてのポリシーに対してチェックしま
す。 順守エンジンが新しい順守ポリシーを適用するたびに、この画面でステータスの変化を確認
してください。
公開 Store アプリケーションの展開
この実習では、iTunes App Store で公開されているアプリケーションを AirWatch App Catalog
に追加します。 その後、登録済みのデバイスが含まれるスマート グループに、そのアプリケーシ
ョンを展開します。
公開アプリケーションを AirWatch に追加し
に追加し、自動として割り当て
自動として割り当て
アプリケーションをデバイスに展開するには、最初にアプリケーションを AirWatch コンソールに
追加します。 追加したアプリケーションは、展開のために 1 つ以上のスマート グループに割り当
てることができます。 このセクションでは、アプリケーションを自動ダウンロードに割り当てま
す。
1. AirWatch コンソールから、[Apps & Books]、[Applications]、[List View] の順にクリッ
クします。 [Public] タブをクリックして、[Add Application] をクリックします。
2. [Platform] リストから [Apple iOS] を選択します。 検索するアプリケーションの名前を入
力します (feedly など)。 [Search App Store] が選択されていることを確認し、[Next]
をクリックします。
3. 検索結果には、米国の App Store からの結果が表示されます。 [Select] をクリックしま
す。
4. [Add Application] 画面で、[Assignment] タブをクリックし、[All Devices] スマート グ
ループを選択します。
5. [Deployment] タブをクリックします。 [Push Mode] として [Auto] を選択し、[Save &
Publish] をクリックします。 [View Device Assignment] 画面で [Publish] をクリック
します。
HOL-MBL-1657_JA
Page 138
HOL-MBL-1657_JA
6. 公開アプリケーションのリストが表示されます。
HOL-MBL-1657_JA
Page 139
HOL-MBL-1657_JA
HOL-MBL-1657_JA
Page 140
HOL-MBL-1657_JA
オプション
オプション: 公開アプリケーションを追加し
公開アプリケーションを追加し、オンデマンドとして割り
オンデマンドとして割り
当て
1. AirWatch コンソールから、[Apps & Books]、[Applications]、[List View] の順にクリッ
クします。 [Public] タブをクリックして、[Add Application] をクリックします。
2. [Platform] リストから [Apple iOS] を選択します。 検索するアプリケーションの名前を入
力します (newsify など)。 [Search App Store] が選択されていることを確認し、
[Next] をクリックします。
3. 検索結果には、米国の App Store からの結果が表示されます。 [Select] をクリックしま
す。
4. [Add Application] 画面で、[Assignment] タブをクリックし、[All Devices] スマート グ
ループを選択します。
5. [Deployment] タブをクリックします。 [Push Mode] として [On-Demand] を選択し、
[Save & Publish] をクリックします。 [View Device Assignment] 画面で [Publish] を
クリックします。
6. 公開アプリケーションのリストが表示されます。
HOL-MBL-1657_JA
Page 141
HOL-MBL-1657_JA
iOS デバイスへのアプリケーション展開の確認
アプリケーションの展開を確認するには、次の操作を行います。
1. hol.awmdm.com でアプリケーションの管理とインストールを行うかどうかを確認するメ
ッセージが表示されたら、[Sign In] をクリックします。
2. [Use Existing Apple ID] をクリックします。
3. Apple ID とパスワードを入力します。 [OK] をクリックします。
4. 自動ダウンロードを設定したアプリケーションが開始されます。
HOL-MBL-1657_JA
Page 142
HOL-MBL-1657_JA
HOL-MBL-1657_JA
Page 143
HOL-MBL-1657_JA
オプション
オプション: オンデマンド アプリケーションのリクエスト
オンデマンドで公開されるアプリケーションを使用すると、デバイスに展開されるアプリケーショ
ンをエンド ユーザー自身が決定できるようになります。 AirWatch App Catalog を通じて、オン
デマンド アプリケーションに対するセルフ サービス リクエストを簡単に実行できます。 オンデマ
ンド アプリケーションをリクエストするには、次の操作を行います。
1.
2.
3.
4.
[Catalog] アイコンをクリックします。
オンデマンド アプリケーションの横にある [Install] ボタンをクリックします。
確認画面で [Install] をクリックします。
iPad の [Home] ボタンをクリックします。 しばらくすると、オンデマンド アプリケーシ
ョンがデバイスにプッシュされます。
HOL-MBL-1657_JA
Page 144
HOL-MBL-1657_JA
重要なポイント
この実習では、iOS デバイスに公開 App Store アプリケーションを展開しました。 アプリケーシ
ョンは、スマート グループで制御される任意の数のデバイスに、自動またはオンデマンドで展開で
きます。 AirWatch では、次の種類のアプリケーションの展開もサポートしています。
• 内部で開発され署名されたアプリケーション (内部アプリケーションなど)
• Apple VPP (Volume Purchase Program)(管理された配布など)を通じて購入された
ボリューム ライセンス アプリケーション
アプリケーションの配布については、MyAirwatch にあるモバイル アプリケーション管理ガイド
(https://resources.air-watch.com/save/26dzcblph3lcp6vwcfww/en) をご覧ください。
HOL-MBL-1657_JA
Page 145
HOL-MBL-1657_JA
デバイスの登録解除
次は、AirWatch から iOS デバイスの登録を解除します。
注: 企業情報ワイプとは、デバイスをリセットする、またはデバイスの内容を完全に消去すること
ではありません。MDM のプロファイル、ポリシー、およびコンテンツを、AirWatch モバイル デ
バイス管理エージェントの管理対象から除外するだけです。
AirWatch モバイル デバイス管理エージェント アプリケーションは、AirWatch がデバイスを管理
する前に手動でダウンロードされているため、デバイスから削除されません。
iOS デバイスの企業情報ワイプ (登録解除
登録解除)
企業情報ワイプにより、デバイスの登録時にデバイスに適用されたすべての設定とコンテンツが削
除されます。 登録前のデバイスの内容には一切影響しません。
デバイスの企業情報ワイプを行うには、最初に Web ブラウザで AirWatch コンソールを表示しま
す。認証情報 (VLP 登録済みメール アドレスとパスワード 「VMware1!」)での再認証が必要にな
ることがあります。
1. 左側の列で [Devices] をクリックします。
2. 2 番目の列の上部にある [List View] をクリックします (注: 2 番目の列のサブメニュー
の項目ではありません)。
3. imauser デバイスの横のチェックボックスをクリックして、このデバイスを選択します。
注: 実際のデバイス フレンドリ名は、ここで示されている名前と異なる場合があります。ただ
し、場所については、この手順のイメージで示されているものと同じです。
HOL-MBL-1657_JA
Page 146
HOL-MBL-1657_JA
企業情報ワイプ オプションの検索
1. [More] ドロップダウンをクリックします。
2. [Management] メニューの [Enterprise Wipe] をクリックします。
セキュリティ PIN の入力
[Enterprise Wipe] を選択すると、コンソールへのログイン後に設定したセキュリティ PIN を入力
するよう求められます。 この画面には [Prevent Re-Enrollment] チェックボックスが表示されて
います。 このチェックボックスは選択しないでください。
1. ボックスに PIN を入力します。 [Enter] や [Continue] を押さなくても、[Successful] と
いうメッセージとともに PIN を確認する画面が表示され、その後、企業情報ワイプが要求
されたことを示すウィンドウが表示されます。
2. 表示される画面で [OK] をクリックします。
注: 企業情報ワイプがすぐに実行されない場合は、次の手順によって強制的に同期を実行します。
1. AirWatch Agent アプリケーションを開きます。
2. 画面中央にあるデバイスをタップします。
3. 画面上部にある [Send Data] をタップします。 この操作でデバイスのチェックインと登録
解除がすぐに行われない場合は、手順 4 に進みます。
4. 上記の操作で登録がすぐに解除されない場合は、[Diagnostics] で [Connectivity
[Status]] をタップします。
5. 画面上部にある [Test Connectivity] をタップします。
注: ハンズオン ラボ環境内で大量のトラフィックが発生している場合、デバイスのインターネッ
ト接続やラボ インフラストラクチャの応答性によっては、この処理に 2 ~ 3 分もしくはそれ以上
かかることがあります。
HOL-MBL-1657_JA
Page 147
HOL-MBL-1657_JA
ネットワークに接続できない場合は、いつでも強制ワイプ手順に進んで、手動で AirWatch サービ
スをデバイスからアンインストールできます。
HOL-MBL-1657_JA
Page 148
HOL-MBL-1657_JA
登録解除の確認
デバイスで [HOME] ボタンを押して、ホーム画面に戻ります。AirWatch によって適用されたアプ
リケーションがデバイスから削除されています。
注: AirWatch 管理によって適用されたアプリケーションと設定は削除されているはずです。エー
ジェントは App Store から手動でダウンロードされたため、デバイスに残っています。実習ラボ環
境の設定により、ネットワークを経由してデバイスに戻ってくるまでには、ある程度の時間がかか
る場合があります。必要な場合は、次の手順に進み、強制的にワイプを実行します。
ワイプの強制実行 (必要な場合
必要な場合)
デバイスでワイプが実行されなかった場合は、次の手順で直ちにワイプを強制実行します。まず、
iOS 設定アプリケーションを開きます。
HOL-MBL-1657_JA
Page 149
HOL-MBL-1657_JA
1.
2.
3.
4.
5.
左側の列で [General] を選択します。
全般設定のリストの一番下にある [Device Management] を選択します。
[MDM Profile] を選択します。
赤い [Remove Management] ボタンを選択し、PIN を入力します (要求された場合)。
表示された [Remove Profile] 画面で [Remove] を選択します。
HOL-MBL-1657_JA
Page 150
HOL-MBL-1657_JA
モジュール 4: AirWatch コ
ンソール
ンソール、SSP、SCL のブラン
ド化 (30 分)
HOL-MBL-1657_JA
Page 151
HOL-MBL-1657_JA
AirWatch コンソールへのログイン (必要な場
必要な場
合)
この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。
AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必
要はありません。次のセクションに進んでください。
ブラウザの起動
実習ラボのデスクトップでブラウザを開きます。
HOL-MBL-1657_JA
Page 152
HOL-MBL-1657_JA
AirWatch 管理コンソールへの認証
実習ラボのデスクトップで Firefox を開きます。 ブラウザのデフォルトのホーム ページは
https://hol.awmdm.comで、次のようなページが表示されます。 前の手順で作成した AirWatch
管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha が表示される場合は、
大文字と小文字が区別されることに注意してください。
1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関
連付けられているメール アドレスです。
2. ユーザーのパスワード (VMware1!) を入力します。
3. [Login] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 153
HOL-MBL-1657_JA
エンド ユーザー使用許諾契約書への同意 (必要な場合
必要な場合)
管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。
AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 154
HOL-MBL-1657_JA
初期セキュリティ設定 (必要な場合
必要な場合)
利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パ
スワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管
理機能を保護するために使用されます。
1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表
示されている質問をそのまま選択します)。
2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回
答をもう一度入力します。
3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同
じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
4. [Save] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 155
HOL-MBL-1657_JA
ウェルカム メッセージを閉じる (必要な場合
必要な場合)
セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェック ボックスを選択します。
2. 右上の [X] をクリックして、画面を閉じます。
HOL-MBL-1657_JA
Page 156
HOL-MBL-1657_JA
基本ユーザー アカウントの追加 (必要な場合
必要な場合)
他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで
次の操作を行います。
基本ユーザー アカウントの追加
1. コンソールの右上にある [+Add] をクリックします。
2. [User] をクリックして、ユーザー アカウントを追加します。
基本ユーザー アカウントのプロパティの設定
[Add/Edit User] 画面が表示されます。 必要なフィールドに適切な情報を入力します。
1.
2.
3.
4.
5.
セキュリティ タイプとして [Basic] が選択されていることを確認します。
ユーザー名 (例: TestUser) を入力します。
パスワード (VMware1!) を入力します。
確認のため、同じパスワード (VMware1!) をもう一度入力します。
氏名 (名)(例: Test) を入力します。
HOL-MBL-1657_JA
Page 157
HOL-MBL-1657_JA
6. 氏名 (姓)(例: User) を入力します。
7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいませ
ん)。
8. [Save] をクリックします。
注: ご利用のメール アドレスが、登録する組織グループとして表示されます。 これは通常の動作
です。
HOL-MBL-1657_JA
Page 158
HOL-MBL-1657_JA
AirWatch コンソールとセルフ サービス ポータ
ルのブランド化
このセクションでは、AirWatch Web コンソールとセルフ サービス ポータルのブランド化につい
て説明します。多くのお客様は、それぞれの企業ブランドに合わせて Web サイトのデザインを変
更しています。このセクションでは、これら 2 つの Web サイトをブランド化する方法を説明しま
す。
ブランド化向けの子組織グループの作成
この実習ラボでは 、AiirWatch 管理コンソールのデザインや操作性を変更するために、モジュール
を実行するメイン グループの下に子組織グループを作成します。
組織グループの詳細の表示
1. 左側の列にある [Groups and Settings] アイコンをクリックします。
2. [Groups] 列の下にある [Organization Groups] を展開します。
3. [Organization Group Details] エントリをクリックして選択します。
HOL-MBL-1657_JA
Page 159
HOL-MBL-1657_JA
グループ ID の確認
ここで、組織グループ ID を確認する必要があります。
1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動しま
す。 グループ ID には、サンドボックスの作成時に使用した最初のメール アドレスが表示
される可能性があります。
2. グループ ID は、組織グループ名の下に表示されます。 次の手順で、このグループ ID が必
要になります。
HOL-MBL-1657_JA
Page 160
HOL-MBL-1657_JA
子組織グループのチェックの追加
1. [Add Child Organization Group] ボタンをクリックします。
2. [Branding] に組織グループ名を入力します。
3. [Group ID] として、[Parent GroupID] (手順 1.2 で設定) の末尾に BR (Branding の
略) を付加した文字列を設定します。 例: [Parent GroupID] が 「Test」 の場合、[Child
Group ID] は 「TestBR」 となります。 次章でデバイスを登録する際に必要になるため、ブ
ランド化組織用のこのグループ ID をメモしておいてください。
4. [Organization Group Type] が [Container] に設定されていることを確認します。
5. [Country] が [United States] (ハンズオン ラボを実行している国) に設定されているこ
とを確認します。
6. [Locale] が [English (Unites States)] に設定されていることを確認します。
7. [Time Zone] が [(GMT -08:00) Pacific Time (US & Canada)] (ハンズオン ラボで使用
しているタイム ゾーン) に設定されていることを確認します。
8. [Save] ボタンをクリックします。
設定を保存すると、子組織 ID が適用され、画面上部に表示される組織 ID は [<親組織 ID> /
Branding] という形になります。
プライマリ ロゴ
ここでは、ログイン ページに表示されるプライマリ ロゴの変更方法を説明します。
HOL-MBL-1657_JA
Page 161
HOL-MBL-1657_JA
ブランド化の設定
1. [Groups & Settings] をクリックします。
2. [All Settings] をクリックします。
HOL-MBL-1657_JA
Page 162
HOL-MBL-1657_JA
ブランド化の設定
1. [System] をクリックします。
2. [Branding] をクリックします。
設定の上書き
[Override] に設定されていることを確認します。[Inherit] に設定されている場合は [Override] に
変更してください。
HOL-MBL-1657_JA
Page 163
HOL-MBL-1657_JA
プライマリ ロゴの構成
プライマリ ロゴは、ログイン画面でコンソールの右上に表示されるロゴです。
これらのブランド化は、セルフ サービス ポータルにも適用されます。
1. [Upload] ボタンをクリックします。
ファイルのアップロード
[Browse] ボタンをクリックします。
HOL-MBL-1657_JA
Page 164
HOL-MBL-1657_JA
ACME Corp ロゴの選択
1. 左側のペインで [Documents] をクリックします。
2. acmeCorp_logo_logo.png ファイルをクリックします。"
3. [Open] ボタンをクリックします。
HOL-MBL-1657_JA
Page 165
HOL-MBL-1657_JA
ACME Corp ロゴの保存
[Save] ボタンをクリックします。
セカンダリ ロゴ
このセクションでは、画面上部の検索ボックスの横に表示されるセカンダリ ロゴを変更します。
HOL-MBL-1657_JA
Page 166
HOL-MBL-1657_JA
イメージのアップロード
1. 下にスクロールして [Secondary Logo] を表示します。
2. [Upload] ボタンをクリックします。
ファイルのアップロード
[Browse] ボタンをクリックします。
HOL-MBL-1657_JA
Page 167
HOL-MBL-1657_JA
ACME Corp ロゴの選択
1. 左側のペインで [Documents] をクリックします。
2. acmeCorp_logo_logo.png ファイルをクリックします。"
3. [Open] ボタンをクリックします。
HOL-MBL-1657_JA
Page 168
HOL-MBL-1657_JA
ACME Corp ロゴの保存
[Save] ボタンをクリックします。
ログイン ページのイメージ
このセクションでは、AirWatch コンソールのログイン ページでデフォルト イメージの代わりに表
示するイメージをアップロードします。
HOL-MBL-1657_JA
Page 169
HOL-MBL-1657_JA
既存のイメージの削除
1. 下にスクロールして [Login Page Image] セクションを表示します。
2. イメージ内の [X] をクリックします。
イメージのアップロード
[Upload] ボタンをクリックします。
HOL-MBL-1657_JA
Page 170
HOL-MBL-1657_JA
ファイルのアップロード
[Browse] ボタンをクリックします。
このセクションでは、複数のファイルをアップロードします。 複数のファイルを選択すると、コ
ンソールで複数のイメージが順番に表示されるようになります。
HOL-MBL-1657_JA
Page 171
HOL-MBL-1657_JA
ACME Corp ロゴの選択
1. 左側のペインで [Documents] をクリックします。
2. acmeCorp_logo_logo.png ファイルをクリックします。"
3. [Open] ボタンをクリックします。
HOL-MBL-1657_JA
Page 172
HOL-MBL-1657_JA
ACME Corp ロゴの保存
[Save] ボタンをクリックします。
イメージの変更の保存
ブランド化画面の下部にある [Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 173
HOL-MBL-1657_JA
テーマ
このセクションでは、AirWatch 管理コンソールのカラー テーマを変更します。
テーマの選択
[Branding] ページの上部にある [Theme] タブをクリックします。
HOL-MBL-1657_JA
Page 174
HOL-MBL-1657_JA
カスタマイズ オプションの選択
1. 画面上部の [Override] ラジオ ボタンが選択されていることを確認してから、下にスクロー
ルします。
2. [Customize Field] チェックボックスを選択します。
3. 下にスクロールして、[DEFAULT] セクションのカラー設定を確認します。
HOL-MBL-1657_JA
Page 175
HOL-MBL-1657_JA
プライマリ カラーの変更
1. [Primary Color] フィールドをクリックして、「#00a3d9」 と入力します。
2. [Save] ボタンをクリックします。
[Save] ボタンをクリックした後、[Branding Settings] 画面上部のバーが変化しているこ
とを確認してください。
3. 右上の [X] をクリックして、[Settings] 画面を閉じます。
HOL-MBL-1657_JA
Page 176
HOL-MBL-1657_JA
SCL と AirWatch Browser のブランド化
(iOS)
このセクションでは、Content Locker と AirWatch Browser のブランド化方法について説明しま
す。AirWatch SDK に対応したアプリケーションのブランド化に使用できるオプションを確認し、
ブランド化のプロファイルを作成して、AirWatch アプリケーションに SDK プロファイルを適用し
ます。
SDK ブランド化プロファイルの作成
この手順では、ブランド化用のペイロードを含む新しい SDK プロファイルを作成します。
HOL-MBL-1657_JA
Page 177
HOL-MBL-1657_JA
新しいプロファイルの追加
[Groups and Settings] の [All settings] に移動します。
1.
2.
3.
4.
[Apps] をクリックします。
[Settings And Policies] をクリックします。
[Profiles] をクリックします。
[Add Profile] をクリックします。
HOL-MBL-1657_JA
Page 178
HOL-MBL-1657_JA
構成の種類の選択
[SDK Profile] をクリックします。
HOL-MBL-1657_JA
Page 179
HOL-MBL-1657_JA
プロファイルの種類の選択
[Apple iOS] をクリックします。
HOL-MBL-1657_JA
Page 180
HOL-MBL-1657_JA
全般
全般: プロファイル名の入力
1. まだ選択していない場合は、[General] をクリックします。
2. [Name] フィールドに 「iOS Branding Profile」 と入力します。
HOL-MBL-1657_JA
Page 181
HOL-MBL-1657_JA
ブランド化ペイロードの構成
1. ペイロード セクション (左側の列) で [Branding] をクリックします。
2. [Configure] をクリックします。
HOL-MBL-1657_JA
Page 182
HOL-MBL-1657_JA
ブランド化の有効化
[Enable Branding] を選択します。
HOL-MBL-1657_JA
Page 183
HOL-MBL-1657_JA
ブランド化の色の構成
ペイロードの最初のセクションでは、ブランド化に使用する全般的な配色を指定します。選択する
項目ごとに、色の値を入力できます。
[Toolbar Color] は値 「#00a3d9」 を入力します。
HOL-MBL-1657_JA
Page 184
HOL-MBL-1657_JA
背景イメージ
このセクションでは、iOS デバイス用の背景イメージをアップロードできます。ここでは、必要に
応じて、他の種類のデバイス用のイメージもアップロードすることができます。
次のステップに進んでください。
企業ロゴ
このセクションでは、企業ロゴをカスタマイズできます。
HOL-MBL-1657_JA
Page 185
HOL-MBL-1657_JA
1. 下にスクロールして、[Company Logo] セクションの [iPad High Resolution] オプション
を表示します。
2. [Upload] ボタンをクリックします。
HOL-MBL-1657_JA
Page 186
HOL-MBL-1657_JA
ロゴ ファイルの参照
[Browse] ボタンをクリックします。
HOL-MBL-1657_JA
Page 187
HOL-MBL-1657_JA
ロゴ ファイルの選択
ACME ロゴ ファイルは、C: ドライブのルート フォルダに格納されています。
1. 左側のペインで [Documents] をクリックします。
2. ファイル リストで acmeCorp_logo_logo.png をクリックします。
3. [Open] ボタンをクリックします。
HOL-MBL-1657_JA
Page 188
HOL-MBL-1657_JA
ロゴ ファイルの保存
[Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 189
HOL-MBL-1657_JA
iOS SDK プロファイルの保存
[Save] ボタンをクリックします。
Content Locker の設定の編集
この手順では、作成したブランド化プロファイルを、AirWatch Content Locker の SDK プロファ
イルとして設定します。
HOL-MBL-1657_JA
Page 190
HOL-MBL-1657_JA
設定ページへのアクセス
AirWatch 管理コンソールで、次の操作を行います。
1. [Groups & Settings] をクリックします。
2. [All Settings] をクリックします。
Content Locker の設定
1. [Content] をクリックします。
2. [Applications] をクリックします。
HOL-MBL-1657_JA
Page 191
HOL-MBL-1657_JA
3. [Content Locker] をクリックします。
Content Locker のプロファイルの割り当て
1. [Application Profile] で [Custom] を選択します。
HOL-MBL-1657_JA
Page 192
HOL-MBL-1657_JA
SDK プロファイルの選択
[iOS Profile] フィールドをクリックすると、ポップアップ ウィンドウが開き、作成した iOS プロ
ファイルが表示されます。 前のセクションで作成した [iOS Branding Profile] をクリックしま
す。
HOL-MBL-1657_JA
Page 193
HOL-MBL-1657_JA
設定の保存
1. ページを下にスクロールします。
2. [Save] ボタンをクリックします。
AirWatch Browser の設定の編集
この手順では、作成したブランド化プロファイルを、AirWatch Browser の SDK プロファイルと
して設定します。
HOL-MBL-1657_JA
Page 194
HOL-MBL-1657_JA
AirWatch Browser の設定
1. [Apps] をクリックします。
2. [Browser] をクリックします。
3. [Override] に設定します。
HOL-MBL-1657_JA
Page 195
HOL-MBL-1657_JA
AirWatch Browser のプロファイルの割り当て
[Application Profile] で [Custom] を選択します。
HOL-MBL-1657_JA
Page 196
HOL-MBL-1657_JA
SDK プロファイルの選択
[iOS SDK Profile] フィールドをクリックすると、ポップアップ ウィンドウが開き、作成した SDK
プロファイルのリストが表示されます。 前の手順で作成した [iOS Branding Profile] をクリック
します。
HOL-MBL-1657_JA
Page 197
HOL-MBL-1657_JA
ホーム ページ URL の追加
1. 下にスクロールして、[Mode] セクションの [Home Page URL] を表示します。
2. [URL] フィールドに 「https://www.air-watch.com」 と入力します。
HOL-MBL-1657_JA
Page 198
HOL-MBL-1657_JA
設定の保存
1. ページの一番下までスクロールします。
2. [Save] ボタンをクリックします。
HOL-MBL-1657_JA
Page 199
HOL-MBL-1657_JA
設定ページの終了
1. ページの上部までスクロールして戻り、「Saved Successfully」 というメッセージが表示さ
れていることを確認します。
2. [Settings] ページの右上の [X] アイコンをクリックします。
HOL-MBL-1657_JA
Page 200
HOL-MBL-1657_JA
モジュール 5: AirWatch 管
理者ロールの構成
理者ロールの構成: (30 分)
HOL-MBL-1657_JA
Page 201
HOL-MBL-1657_JA
AirWatch コンソールへのログイン (必要な場
必要な場
合)
この実習ラボでは、ほとんどの場合、AirWatch 管理コンソールにログインする必要があります。
AirWatch 実習ラボの他のモジュールですでにログインしている場合は、ここで再ログインする必
要はありません。次のセクションに進んでください。
ブラウザの起動
実習ラボのデスクトップでブラウザを開きます。
HOL-MBL-1657_JA
Page 202
HOL-MBL-1657_JA
AirWatch 管理コンソールへの認証
実習ラボのデスクトップで Firefox を開きます。 ブラウザのデフォルトのホーム ページは
https://hol.awmdm.comで、次のようなページが表示されます。 前の手順で作成した AirWatch
管理アカウント情報を入力し、[Login] ボタンをクリックします。Captcha が表示される場合は、
大文字と小文字が区別されることに注意してください。
1. ユーザー名を入力します。これは、VMware Learning Platform (VLP) アカウントに関
連付けられているメール アドレスです。
2. ユーザーのパスワード (VMware1!) を入力します。
3. [Login] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 203
HOL-MBL-1657_JA
エンド ユーザー使用許諾契約書への同意 (必要な場合
必要な場合)
管理コンソールに初めてログインする場合のみ、次の 4 つの手順に従ってログインしてください。
AirWatch の利用規約が表示されたら、[Accept] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 204
HOL-MBL-1657_JA
初期セキュリティ設定 (必要な場合
必要な場合)
利用規約に同意すると、[Security Settings] 画面が表示されます。 パスワードの質問は、管理パ
スワードを忘れた場合に備えて設定します。また、セキュリティ PIN は、コンソール内の特定の管
理機能を保護するために使用されます。
1. [Password Question] ドロップダウンから質問を選択します (ここでは、デフォルトで表
示されている質問をそのまま選択します)。
2. 該当するフィールドに質問の回答 (ここでは「VMware1!」) を入力し、確認のため同じ回
答をもう一度入力します。
3. [Security PIN] フィールドに PIN を入力します。確認のため、その下のフィールドにも同
じ PIN を入力します。PIN は 4 桁以上で指定する必要があります (例: 1234)。
4. [Save] ボタンをクリックします。
注: ハンズオン ラボが AirWatch ハンズオン ラボ サーバに接続するまでに、1 ~ 2 分かかる場
合があります。
HOL-MBL-1657_JA
Page 205
HOL-MBL-1657_JA
ウェルカム メッセージを閉じる (必要な場合
必要な場合)
セキュリティの設定が完了すると、[AirWatch 7 Console Welcome] 画面が表示されます。
1. [Don't show this message again] チェックボックスを選択します。
2. 右上の [X] をクリックして、画面を閉じます。
HOL-MBL-1657_JA
Page 206
HOL-MBL-1657_JA
管理者ロール
AirWatch では、管理上の各種の目のためにさまざまな管理者に適用されるロールを個別に制御で
きます。このハンズオン ラボ (HOL) では、各管理者に対して適切なロールを構成します。
新しいロールの作成
1.
2.
3.
4.
[Accounts] をクリックします。
[Administrators] をクリックします。
[Administrators] の下にある [Roles] をクリックします。
[Add Role] をクリックします。
管理者ロールの確認
ログインしているユーザーの現在のロールを確認します。
1. [Account] アイコンをクリックします。
HOL-MBL-1657_JA
Page 207
HOL-MBL-1657_JA
2. 組織グループでの現在のロールが [AirWatch Administrator] であることを確認します。
管理者アカウントの権限
1. [Name] フィールドに、一意の値 (メール アドレスなど) を入力します。
2. [Description] フィールドに 「HOL Lab Role」 と入力します。
左側には権限のカテゴリが表示されます。各カテゴリは、それぞれ異なるコンソール機能に
対応しています。
右側の [Search Resources] ボックスを使用して、特定の権限を検索できます。カテゴリ
を選択すると、そのカテゴリ内だけを検索できます。
3. [Accounts] をクリックします。
4. [Administrators] をクリックします。
5. [Accounts] をクリックします。
ここには、コンソールの [Accounts] セクションに関連したすべての権限が表示されます。
6. [Add/Edit] 権限の [Edit] チェックボックスを選択します。
7. [View] 権限の [Read] チェックボックスを選択します。
ユーザーの権限
1. カテゴリの [Users] をクリックします。
2. [Add/Edit] 権限と [Edit] 権限について、それぞれ [Edit] チェックボックスを選択します。
3. [Accounts] カテゴリの [Search]、[User Detail]、[View] 権限について、それぞれ
[Read] チェックボックスを選択します。検索バーを使用してフィルタを適用することもで
きます。
HOL-MBL-1657_JA
Page 208
HOL-MBL-1657_JA
4. [Save] ボタンをクリックします。
これで、[Accounts] ([Administrators] と [Users]) および [Devices] 内の権限に対し
て、制限付きのアクセス権を持つロールが作成されました。
新しいロールの追加と管理者アカウントへの適用
1.
2.
3.
4.
[Accounts] をクリックします。
[Administrators] をクリックします。
[List View] をクリックします。
[Administrator Username] として表示されている自分のメール アドレスをクリックしま
す。
HOL-MBL-1657_JA
Page 209
HOL-MBL-1657_JA
ロールの追加
1. [Roles] タブをクリックします。
2. [Add Role] リンクをクリックします。
HOL-MBL-1657_JA
Page 210
HOL-MBL-1657_JA
組織グループの選択
[Select Organization Group] をクリックし、自分のメール アドレスが示されている組織グループ
を選択します。
HOL-MBL-1657_JA
Page 211
HOL-MBL-1657_JA
新しいロールの選択
1. [Select Role] ドロップダウン ボックスをクリックし、前に作成した
[email protected] を選択します。
2. [Save] をクリックします。
HOL-MBL-1657_JA
Page 212
HOL-MBL-1657_JA
ロールの切り替え
1. [Account] アイコンをクリックします。
2. ドロップダウン ボックスで [email protected]をクリックします。
画面のオプションがどのように変化したかを確認してください。コンソール内のごく限られ
た数のアクションにしかアクセスできなくなっています。 同じ手順で [AirWatch
Administrator] ロールを選択して、元に戻ります。この方法により、ロールを作成したと
きに、そのロールを割り当てた管理者への画面表示がどのようになるかをすばやく確認する
ことができます。実際に、管理者に対して新しい権限セットを構成し、十分に理解したうえ
で次の手順に進んでください。
HOL-MBL-1657_JA
Page 213
HOL-MBL-1657_JA
基本ユーザー アカウントの追加 (必要な場合
必要な場合)
他のモジュールで基本ユーザー アカウントをまだ作成していない場合は、AirWatch コンソールで
次の操作を行います。
基本ユーザー アカウントの追加
1. コンソールの右上にある [+Add] をクリックします。
2. [User] をクリックして、ユーザー アカウントを追加します。
基本ユーザー アカウントのプロパティの設定
[Add/Edit User] 画面が表示されます。 必要なフィールドに適切な情報を入力します。
1.
2.
3.
4.
5.
セキュリティ タイプとして [Basic] が選択されていることを確認します。
ユーザー名 (例: TestUser) を入力します。
パスワード (VMware1!) を入力します。
確認のため、同じパスワード (VMware1!) をもう一度入力します。
氏名 (名)(例: Test) を入力します。
HOL-MBL-1657_JA
Page 214
HOL-MBL-1657_JA
6. 氏名 (姓)(例: User) を入力します。
7. ユーザーのメール アドレスを入力します (実際のメール アドレスでなくてもかまいませ
ん)。
8. [Save] をクリックします。
注: ご利用のメール アドレスが、登録する組織グループとして表示されます。 これは通常の動作
です。
HOL-MBL-1657_JA
Page 215
HOL-MBL-1657_JA
iOS デバイスの登録
iOS デバイスの登録
次は、このモジュールで使用する iOS デバイスを登録します。
HOL-MBL-1657_JA
Page 216
HOL-MBL-1657_JA
App Store から AirWatch モバイル デバイス管理エージェント アプ
リケーションをダウンロードしてインストール (必要な場合
必要な場合)
注: チェック アウトしたデバイスには、AirWatch モバイル デバイス管理エージェントがすでに
インストールされている可能性があります。その場合、この手順は省略できます。
この時点でご自身の iOS デバイスを使用している場合、またはご使用のデバイスに AirWatch モバ
イル デバイス管理エージェント アプリケーションがインストールされていない場合は、AirWatch
アプリケーションをインストールしてください。
AirWatch モバイル デバイス管理エージェント アプリケーションを App Store からインストール
するには、App Store アプリケーションを開いて、無償の AirWatch モバイル デバイス管理エー
ジェント アプリケーションをダウンロードします。
グループ ID の確認
最初に、組織グループ ID を確認する必要があります。
HOL-MBL-1657_JA
Page 217
HOL-MBL-1657_JA
1. グループ ID を確認するには、画面上部の [GroupID] タブにマウス ポインタを移動しま
す。次に、実習ラボ ポータルへのログインに使用したメール アドレスを探します。
2. グループ ID は、組織グループ名の下に表示されます。このグループ ID は、デバイスを登
録するときに必要です。
AirWatch モバイル デバイス管理エージェントの起動
デバイス上で AirWatch モバイル デバイス管理エージェント アプリケーションを起動します。 ご
自身の iOS でテストをご希望の場合は、最初にエージェントをダウンロードする必要があります。
HOL-MBL-1657_JA
Page 218
HOL-MBL-1657_JA
登録方法の選択
[Server Details] ボタンをクリックします。
HOL-MBL-1657_JA
Page 219
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントを HOL サンドボックス
に接続
エージェントが起動したら、デバイスを登録できます。 デバイスを登録するには、次の手順に従い
ます。
1. [Server] のボックスに 「hol.awmdm.com」 と入力します。
2. [Group ID] には、組織グループのグループ ID を入力します。これは、「グループ ID の確
認」 で説明しました。
3. [Go] ボタンをクリックします。
注: iPhone を使用している場合に [Continue] ボタンをクリックするには、最初に [Done] をク
リックしてキーボードを閉じます。
HOL-MBL-1657_JA
Page 220
HOL-MBL-1657_JA
AirWatch モバイル デバイス管理エージェントの認証
この画面で、「基本ユーザー アカウントの作成」 セクションで作成したユーザー名とパスワードを
入力し、[Continue] ボタンをクリックします。
1. 基本ユーザー アカウントのユーザー名 (testuser) を入力します。実際の名前は、ここに
示されている名前と異なる場合があります。
2. 基本ユーザー アカウントのパスワードを入力します。ここでは 「VMware1!」 を使用しま
す。
3. [Go] ボタンをタップします。
HOL-MBL-1657_JA
Page 221
HOL-MBL-1657_JA
Safari へリダイレクトし
へリダイレクトし、設定画面でモバイル
設定画面でモバイル デバイス管理を有効化
AirWatch Agent から Safari にリダイレクトされ、デバイス設定での MDM の登録プロセスが開
始されます。
画面下部の [Redirect & Enable] をクリックします。
HOL-MBL-1657_JA
Page 222
HOL-MBL-1657_JA
MDM プロファイルのインストール
[Install Profile] ダイアログ ボックスの右上にある、[Install] をクリックします。
HOL-MBL-1657_JA
Page 223
HOL-MBL-1657_JA
AirWatch MDM プロファイルのインストールと確認
[Profile installation] 画面が表示されます。PIN の入力を求められた場合、それは現在のデバイス
PIN を意味します。用意されている VMware デバイスには PIN がありません。
プロファイルのインストール画面が表示されたら、[Install] ボタンをクリックします。
HOL-MBL-1657_JA
Page 224
HOL-MBL-1657_JA
iOS MDM プロファイルの警告
ここで、iOS プロファイルのインストールに関する警告が表示され、このプロファイルをインスト
ールすることにより iOS デバイスで許可される内容が説明されます。
画面右上にある [INSTALL] をタップします。
HOL-MBL-1657_JA
Page 225
HOL-MBL-1657_JA
リモート管理プロファイルの信頼
次に、iOS のリクエストで MDM プロファイルのソースを信頼する必要があります。
ダイアログ ボックスで [Trust] をクリックします。
HOL-MBL-1657_JA
Page 226
HOL-MBL-1657_JA
iOS プロファイルのインストールの完了
iOS プロファイルが正常にインストールされたことを示す画面が表示されます。
右上にある [Done] ボタンをタップします。
HOL-MBL-1657_JA
Page 227
HOL-MBL-1657_JA
AirWatch への登録の成功
[AirWatch Enrollment Success] 画面が表示されます。
注: 登録処理が完了するまで、少し時間がかかる場合があります。 1 分経過してもこの画面が表示
されない場合は、AirWatch Agent を閉じてから再度開いて、AirWatch への加入を再開してくだ
さい。
ウィンドウの右上にある [Done] ボタンをクリックします。
HOL-MBL-1657_JA
Page 228
HOL-MBL-1657_JA
アプリケーションのインストールの承諾
受講しているモジュールによっては、複数のアプリケーションをインストールするよう求められる
場合があります。アプリケーションをインストールするよう求められたら承諾します。
HOL-MBL-1657_JA
Page 229
HOL-MBL-1657_JA
ユーザー ロール
新しいロールの追加
1.
2.
3.
4.
[Accounts] をクリックします。
[Users] をクリックします。
[Roles] をクリックします。
[Add] をクリックします。
HOL-MBL-1657_JA
Page 230
HOL-MBL-1657_JA
権限の選択
1. [Name] フィールドに 「New Role」 と入力します。
2. [Description] フィールドに 「New Role」 と入力します。
3. [Initial Landing Page] フィールドをクリックして、[MyDevice~/Device/List] を選択し
ます。
4. [Device Query] の横にあるチェックボックスを選択解除します。
5. [Send Message] の横にあるチェックボックスを選択解除します。
6. [Lock Device] の横にあるチェック ボックスを選択解除します。
7. [Save] をクリックします。
HOL-MBL-1657_JA
Page 231
HOL-MBL-1657_JA
権限の割り当て
1.
2.
3.
4.
[Accounts] をクリックします。
[Users] をクリックします。
[List View] をクリックします。
鉛筆アイコンをクリックして、前に作成した基本アカウント「testuser」を編集します。
HOL-MBL-1657_JA
Page 232
HOL-MBL-1657_JA
ロールの割り当て
1. [User Role] ドロップダウン ボックスをクリックします。
2. 先ほど作成した [New Role] ロールをクリックします。
3. [Save] ボタンをクリックします。
ユーザーのロールが変更されました。
HOL-MBL-1657_JA
Page 233
HOL-MBL-1657_JA
セルフ サービス ポータル (SSP) でのロールの変更の表示
Firefox で新しいタブを開く
[+] をクリックして、新しいタブを開きます。
HOL-MBL-1657_JA
Page 234
HOL-MBL-1657_JA
セルフ サービス ポータルへのログイン
1.
2.
3.
4.
[Group ID] フィールドに、自分のグループ ID を入力します。
[Username] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
[Password] フィールドに、パスワードとして 「VMware1!」 と入力します。
[Login] ボタンをクリックします。
HOL-MBL-1657_JA
Page 235
HOL-MBL-1657_JA
SSP でのロールの変更
ここでは、作成した New Role というロールを持つユーザーがセルフ サービス ポータルで使用で
きるすべてのオプションが表示されます。[Lock Device]、[Device Query]、および [Send
Message] は、[Basic Actions] 画面には表示されません。
セルフ サービス ポータルからのログアウト
[Logout] リンクをクリックします。
HOL-MBL-1657_JA
Page 236
HOL-MBL-1657_JA
AirWatch コンソール タブへの切り替え
Firefox で AirWatch コンソールのタブをクリックします。
ユーザー ロールの変更
1.
2.
3.
4.
[Accounts] をクリックします。
[Users] をクリックします。
[List View] をクリックします。
鉛筆アイコンをクリックして、前に作成した基本アカウント「testuser」を編集します。
HOL-MBL-1657_JA
Page 237
HOL-MBL-1657_JA
ユーザー ロールをフル アクセスに戻す
1. [User Role] ドロップダウン ボックスをクリックします。
2. 先ほど作成した [Full Access] ロールをクリックします。
3. [Save] ボタンをクリックします。
ユーザーのロールが変更されました。
HOL-MBL-1657_JA
Page 238
HOL-MBL-1657_JA
SSP タブへの切り替え
Firefox でセルフ サービス ポータルのタブをクリックします。
セルフ サービス ポータルへのログイン
1.
2.
3.
4.
[Group ID] フィールドに、自分のグループ ID を入力します。
[Username] フィールドに、テスト ユーザーとして 「testuser」 と入力します。
[Password] フィールドに、パスワードとして 「VMware1!」 と入力します。
[Login] ボタンをクリックします。
HOL-MBL-1657_JA
Page 239
HOL-MBL-1657_JA
フル アクセス ロール
1. フル アクセスでは、[Device Query]、[Lock Device]、および [Send Message] も使用
できます。
HOL-MBL-1657_JA
Page 240
HOL-MBL-1657_JA
デバイスの企業情報ワイプ
企業情報ワイプを実行すると、AirWatch を通じてデバイスに展開されたデータだけが削除されま
す。これは、デバイスの出荷時状態へのリセットとは異なります。
1. [Enterprise Wipe] オプションを選択します。
2. [OK] をクリックします。
HOL-MBL-1657_JA
Page 241
HOL-MBL-1657_JA
ポップアップ メッセージの受け入れ
[OK] をクリックします。
セルフ サービス ポータルからのログアウト
[Logout] リンクをクリックします。
HOL-MBL-1657_JA
Page 242
HOL-MBL-1657_JA
Conclusion
Thank you for participating in the VMware Hands-on Labs. Be sure to visit
http://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-MBL-1657_JA
Version: 20151108-160821
HOL-MBL-1657_JA
Page 243