Workspace ONEにデバイスを加入してみる(Android編)

-

実際にWorkspace ONE UEMへデバイスの加入を行ってみたいと思います。

このページでは、Androidデバイスで加入を行います。

管理形態の種類

Workspace ONE UEMでは、以下の加入形態があります。

  • Work管理対象
    • 企業がデバイスを用意して企業利用専用にセットアップ
    • 通常は個人用の Googleのアカウントは利用しない
    • 通常は管理者が認めたアプリのみを利用する
    • デバイスの初期セットアップでの適用が必要
    • デバイス全体のワイプが可能
  • 企業所有の個人利用(Company Owned, Personally Enabled : COPE)
    • 企業がデバイスを用意して企業利用と個人利用の併用としてセットアップ
    • 業務用領域と個人用領域が分けて管理される
      • アプリのデータ、ダウンロードしたファイル等は分離して管理
      • 個人用のアプリから業務用アプリのデータは参照できない
    • 個人用領域に個人のGoogleのアカウントを紐付け可能
    • 業務用領域は管理者が認めたアプリのみを利用する
    • デバイスの初期セットアップでの適用が必要
    • デバイス全体のワイプが可能
  • Work profile (BYOD)
    • 個人のデバイスに企業用領域を作成して企業利用と個人利用の併用としてセットアップ
    • 業務用領域と個人用領域が分けて管理される
      • アプリのデータ、ダウンロードしたファイル等は分離して管理
      • 個人用のアプリから業務用アプリのデータは参照できない
    • 個人用領域は通常どおり個人のGoogleのアカウントを紐付け可能
    • 業務用領域は管理者が認めたアプリのみを利用する
    • 通常のデバイスでセットアップが完了後に適用を実施
    • UEMはデバイスの電話番号、ハードウェアのシリアル番号は取得できない
    • デバイス全体のワイプは行えず業務用領域のみワイプが可能
  • device admin (Android (Legacy))
    • Android 5.0未満までの管理形態
    • メーカー、デバイス毎に可能な制御範囲が異なる
    • Android 5.0以降はAndroid EnterpriseとしてAPIの統一化が図られた
      • 上記の3つの形態はAndroid Enterpriseに含まれる
    • Android 9で非推奨、Android 10以降で非対応となる
今回は「Work管理対象」での加入を行っていきます。

事前準備

デバイスを加入させるにあたり必要な準備を事前に行います。

  • Android 5.1 以降のデバイスを用意
    • 既定で暗号化されているAndroid 9以降のデバイスを推奨
    • デバイスが初期化されている
  • UEMで以下の準備が完了していること
    • Android Enterprise登録が完了している
    • 加入するユーザーアカウントを作成している

今回は以下の機種で加入を行います。

  • Google Pixel 3
    • Android 12
    • ビルド番号:SP1A.210812.015

加入開始

スクリーンショットとともに、実際の加入の流れを紹介します。
表示される画面は、メーカー、デバイスの機種、OSバージョンなどにより異なるため一例です。
1. 初期セットアップ画面、[はじめる]を選択

2. インターネットに接続可能なWi-Fi APへ接続

3. [コピーしない]を選択

4. Googleアカウントとして[afw#hub]を入力して[次へ]を選択

5. 企業向けにセットアップが開始されることを確認して[次へ]を選択
※処理に数分かかります。デバイスの性能、ネットワーク状況により時間は異なります。

6. Intelligent Hubのログイン画面が自動的に表示
[サーバ]にUEMのMDM加入FQDNを入力

7. [グループID]にUEMの加入先組織グループに設定したグループIDを入力、[次へ]を選択

8. UEMへ加入を行うユーザーIDとパスワードを入力

9. プライバシーの情報で[理解しました]を選択

10. データ共有で内容の確認を行い[同意します]または[今は共有しない]を選択

11. 業務用にセットアップを開始する確認に[同意して続行]を選択

12. セットアップ完了後に表示される画面で[次へ]を選択

13. Google サービスにて内容を確認して[同意]を選択

14. 加入が完了してホーム画面が表示

加入状態の確認

UEMへWork管理対象として加入されたデバイスの状態を確認していきます。

まずはアプリ一覧です。プリインストールされたアプリケーションの多くが標準で非表示となりました。
加入の方法により、プリインストールされたアプリケーションすべてを表示される場合もあります。
アプリドロワーの画面
GmailやGoogleドライブのアプリなどが一覧から消える

続いて、アプリ一覧からプリインストールでは存在しない[Hub]を起動してみます。
UEMへ加入する際に指定したユーザー情報が確認出来ました。
Hubアプリの起動画面
UEMの設定状況により異なる表示となる場合がある

続いて、Google Play Storeアプリを起動してみます。
通常のGoogle Play Storeで表示されるコンテンツが一切表示されませんでした。
Google Play Storeを起動した直後の画面
一切のコンテンツが表示されない

Work管理対象でデバイスと加入した場合、Google Play Storeは[Managed Google Play]として動作します。
Managed Google Playでは、登録しているMDMにて指定されたアプリのみを、ユーザーはインストールすることが可能です。
現時点ではUEMからアプリを配信していないため、一切のコンテンツが表示されない結果となりました。

最後に

今回はAndroidデバイスでの加入を実施していきました。
UEMで設定をすることで、このデバイスに対して機能制限やパスコード設定、アプリの自動配信を行うことが出来ます。
デバイスの制御については、今後別の記事として記載したいと思います。

コメント

コメントを投稿

このブログの人気の投稿

Mac 上の Boot Camp Windows 環境を VMware Fusion へインポートしてみる

-
Mac 上の Boot Camp Windows 環境を VMware Fusion へインポートしてみる Mac デバイスにて Windows OS をネイティブに起動するための仕組みとして Boot Camp があります。 筆者は5年前に購入した Mac mini (2018) を利用していましたが、米 Apple 社が Intel Mac の製造を終了したこともあり Windows デバイスへ戻ることとしました。 その際に Boot Camp Windows 環境を仮想マシンとして移動させたいと思い実施したので、その流れを紹介していきます。
Read more »

【自宅ラボ】vSphere の USB NIC を自動認識させてみる

-
【自宅ラボ】vSphere の USB NIC を自動認識させてみる 前回導入した " USB Network Native Driver for ESXi " ですが、ドキュメント上にも記載されているとおり、導入のみでは起動時の処理の都合上、仮想スイッチとの紐付けが毎回解除されてしまいます。 対処方法は手順はドキュメントに記載されておりますが、細かな情報無しに読み解く必要がある状況でしたので、設定方法を解説してみます。
Read more »

Androidデバイスの画面をリアルタイムで投影する方法

-
Androidデバイスの画面をリアルタイムで投影する方法 製品のデモや操作内容の共有のために、Android デバイスの画面をリアルタイムでモニターやプロジェクターで投影したい場合、外部製品が必要となります。 iPhone の場合は専用の HDMI アダプターや、 iPhone 15 Pro 以降であれば UDB-C to HDMI ケーブルを用いることで相性問題等はなく表示できますが、 Android の場合はデバイスにより実現可否が異なります。 デバイスによっては使用できない方法や、出先での利用が難しいものなどもあるので、今回はメジャーな方式について整理してみたいと思います。
Read more »

【自宅ラボ】VCSA のリストアを実施してみる (vSphere 8)

-
【自宅ラボ】VCSA のリストアを実施してみる (vSphere 8) vSphere 環境において、vCenter Server は全 ESXi の管理や、vCenter Server 上で管理している情報等、重要な情報が多数格納されており、バックアップの取得が推奨されています。 バックアップしたものは復元が行えることを確認しておかなければいざというときに復元できない事態となる恐れもあるため、今回は 前回取得したバックアップ を用いてリストアを実施した結果を紹介します。
Read more »