AirWatch トライアルガイド スタート編 V3.0 2017 VMware Inc. All rights reserved.
改訂履歴 バージョン変更点担当者 2015/10/30 初版作成 Jun Shida Ken Koyabu 2017/02/17 AirWatch 9 に対応作業項目を追加 2018/01/30 AirWatch 9.2 に対応 UI 一部変更 Tomonori Takaki Yumika Hogi 2
本資料の位置づけ 本資料は VMware が提供する正式な製品マニュアルではございません 利用者の方が 簡易かつ素早く VMware AirWatch をご利用いただくための参考資料です 内容については 適宜変更 / 更新される可能性があります 記載内容およびその動作については保証対象外です 3
Preparation - Environment 事前準備 環境設定
用意するもの 管理コンソール URL / 管理ユーザー パスワード / グループ ID AirWatch より お申込者に自動送信されます 管理対象のモバイルデバイス ios, Android, Windows 10 インターネット接続可能なこと (LTE/3G, WiFi) ios(iphone/ipad 等 ) を管理する場合 企業用 Apple ID ひとつ Apple Push Nortification Services(APNs) に用います https://appleid.apple.com/jp/ にて作成 5
利用規約 利用許諾の確認および承諾 管理コンソールにログインします 利用許諾を確認し[Accept]をクリックします 6
セキュリティ設定 パスワードリセットおよびセキュリティピン 管理アカウントのパスワードを忘れてしまった際に 自身でパスワードをリカバリーできるよう 秘密の質問を設定します デバイス削除や企業情報ワイプなど クリティカルな設定を実施する際に要求されるセキュリティピンを設定します いずれも 後から変更できます 7
表示言語の設定 管理コンソールの表示言語 アカウント ->アカウント設定を管理 にて 以下を設定します タイムゾーン GMT+9:00 ロケール Japanese 言語は 管理者アカウントごとに 設定することができます 8
グループ ID の確認 管理コンソールにてタブにカーソルを当てるとポップアップ表示されます グループと設定 -> グループ -> 組織グループ -> 組織グループ詳細 -> グループ ID でも確認できます 9
iosのみ APNsの設定 グループと設定 -> すべての設定 -> デバイスとユーザ -> Apple -> MDM用のAPNs 新しい証明書を作成します 通知サービス 各デバイスが利用する通知サービスは以下の通りです ios : Apple Push Notification Service (APNs) Android : Google Cloud Messaging (GCM) / AirWatch Cloud Messaging (AWCM) Windows : Windows Notification Service (WNS) 10
iosのみ APNsの設定 AirWatch証明書要求 (MDM_APNsRequest.plist)をダウンロード Apple Push Certificates Portalへ移動します 11
ios のみ APNs の設定 用意した企業用 Apple ID でサインインします 12
iosのみ APNsの設定 Create a Certificate をクリックします 13
iosのみ APNsの設定 Term of Useを読み I have read にチェック Accept をクリックします 14
ios のみ APNs の設定 ファイルを選択にて [MDM_APNsRequest.plist] を選択 Upload します 15
ios のみ APNs の設定 [Confirmation] を確認し Download [MDM_ AirWatch_Certificate.pem] がダウンロードされます 16
iosのみ APNsの設定 年次更新が必要なため Expiration Dateを確認のうえメンテナンスし てください -> AirWatch管理コンソールに戻ります 17
iosのみ APNsの設定 Apple社発行のAirWatch MDM証明書 (MDM_ AirWatch_Certificate.pem)をアップロード 証明書発行に使用したApple IDを入力 18
iosのみ APNsの設定 4桁(数字)のセキュリティ暗証番号を入力します 19
iosのみ APNsの設定 APNs 設定完了です 20
Preparation - User 事前準備 ユーザ設定
ユーザの作成 管理コンソール右上 追加 -> ユーザ にてユーザを追加します ユーザ ユーザ デバイスの使用者 所有者 ベーシック AirWatchに手動作成されるユーザ ディレクトリ Active Directoryなどディレクトリサービスと連携して AirWatchに自動作成 管理されるユーザ 管理者アカウント AirWatch管理コンソールにアクセス可能なアカウント 22
ユーザの作成 続き 必須項目を入力し [保存]します ユーザ名 パスワード 氏名 Eメールアドレス 23
Preparation - Enrollment 事前準備 加入
MDMへの加入 MDM Agent のインストール 加入させたいデバイスにて SafariやChromeで awagent.com を開く [Go to AppStore]をタップ ストア(App StoreやGoogle Play)で [AirWatch MDMエージェント]をインストールします 25
MDMへの加入 MDM Agent のインストール AirWatch MDM エージェントをタップして起動します サーバ詳細情報を選択し 以下の情報を入力します サーバ名 例 https://cn504.awmdm.jp グループID 先の手順で確認したもの 例 Company 26
MDMへの加入 MDM への加入手続き 作成したAirWatchのユーザ情報を入力して進みます ユーザ名 パスワード 利用規約の承認 リダイレクト 有効化 プロファイルのインストール 27
MDMへの加入 MDM への加入手続き 認証完了 で加入完了です MDMエージェントの状態は以下の通り デバイス加入完了 順守状態です 接続は正常です 28
MDMへの加入 MDM への加入完了 管理コンソールにて 登録したデバイスが表示されていることを 確認します 該当デバイスをクリックしてドリルダウンすると デバイスの詳細 情報が確認できます 29
Mobile Device Management モバイルデバイス管理
ダッシュボード ダッシュボード画面 パスコードが設定されていない 暗号化されていない等の状態と どの端末かを確認 MDM Agent が故意にアンインストールされた場合は こちらで確認できます Android や ios 等のプラットフォームごとの端末数 31
操作説明 MDM ロケーション リスト表示から自分の デバイス をクリックします その後 場所タブをクリックし どこにいるか どこにいたのか を表示します 期間が 最終の認識 なら今どこか 昨日 や 1週 ならどこにいたか という表示になります 32
操作説明 MDM ロック デバイスを選択して [ロック] すると 強制的にパスコードロック がかかります デバイスが使用中でもロックされます 使用中でもロック状態 になります 33
操作説明 MDM 企業情報ワイプ その他のアクション から 企業情報ワイプを選択します デバ イスの加入が解除され アプリやコンテンツなどAirWatchから配 布した情報をすべて消去します デバイスの他の情報には影響があ りません 企業情報ワイプ デバイスの加入を解除し アプリケーションやプロファイルを含む すべての管理中の 企業リソースを削除します この操作は元に戻すことができず このデバイスを再度管理 するには AirWatchへの再加入が必要になります ユーザーによるデバイスの再加入を ブロックするオプションもあります 34
操作説明 MDM デバイスワイプ その他のアクション から デバイスワイプを選択します デバイスが強制的に初期化されてしまいますので ご注意を デバイスワイプ デバイスからすべてのデータ Eメール プロファイル MDM 機能を完全に削除し 電話機能を工場出荷状態に戻します ユーザのすべての個人情報も含まれます この操作は元に戻せません 35
準備 スマートグループ作成 プロファイルやアプリを割り当てるための グループを作成します スマートグループ 条件に合致するデバイスを自動選択する動的なグ ループです 条件のパラメータには組織グループ ユーザグループ 所有形態 任意のタグ プラットフォームとOS モデルなどがあります 36
準備 スマートグループ作成(続き) 条件を設定し グループ名を入れて [保存] します 37
操作説明 MDM プロファイル作成 プロファイルとリソース -> プロファイル > プロファイルを追加 から プロファイルを作成します 最初にプラットフォーム(iOS) を選択します プロファイル プロファイルを作成し デバイス構成や強制したい制限事項を配布します 各プラットフォームタイプ向けにプロファイルを作成し 個々の設定 (パスコード Wi-Fi 制限事項 VPNペイロード等)をそれぞれに構成します 詳細は モバイルデバイス管理ガイド を参照ください 38
操作説明 MDM プロファイル作成 ( 続き ) プロファイル名を入力 作成したスマートグループを選択 39
操作説明 MDM プロファイルの内容を追加 この例ではカメラ機能を無効にするプロファイルを作成しています 40
操作説明 MDM プロファイル適用 公開 [ 公開 ] するとカメラアイコンが削除されます カメラを利用するアプリからも カメラへのアクセスができなくなります 41
操作説明 MDM プロファイル適用の確認 カメラアイコンが無くなります 機能 - 一般 - デバイス管理からも確認できます 42
操作説明 MDM ジオフェンス 位置情報による設定の制御 の登録 グループと設定 -> すべての設定 デバイスとユーザー -> 高度な設定 -> エリア -> ジオフェンスエリア アドレスに住所を入力し検索 任意のエリアネームを付けます アドレスを入れて検索します ここでは弊社東京オ フィスの半径1km範囲を登録しています 最小は半径800mです 43
操作説明 MDM プロファイル適用をエリアで制限 先に作成したプロファイルにエリア設定を追加します プロファイルを公開すると デバイスが指定の場所にある時だけプロファイルが適用されます 選択したエリア内のデバイスにのみインストール にチェックを入れる先ほど登録したエリアを選択 44
Mobile Application Management モバイルアプリケーション管理
操作説明 MAM アプリケーション登録 デバイスに配信するアプリケーションを登録します ここではパブリックアプリを追加します アプリ種別 社内 企業が独自開発したアプリ(.ipaファイルを持っている) パブリック App Storeに公開されている無料/市販アプリ 購入済み Apple Volume Purchase Programにて購入したアプリ 詳細は モバイルアプリケーション管理ガイド を参照ください 46
操作説明 MAM アプリケーション登録 ここでは VMware Browserを登録します 国は日本を選択します デフォルトは米国 47
操作説明 MAM アプリケーション登録 ( 続き ) アプリを割当てるスマートグループを指定 オンデマンド : ユーザが自分でインストー自動 : システムからプッシュインストール 48
操作説明 MAM アプリケーション登録(続き) アプリが一覧に追加されます 49
操作説明 MAM ユーザによるアプリケーションのインストール アプリケーションカタログを開く インストールボタンを押す デバイスや Apple ID の設定により インストール時に Apple ID パスワードの入力や Touch ID の認証を要求されます 50
操作説明 MAM 管理者によるアプリケーションの手動プッシュインストール 対象アプリのインストール 状況を確認する インストールさせたい端末にチェック を入れ インストールボタンを押す デバイスやApple IDの設定により インストール時にApple ID パスワードの入力 やTouch IDの認証を要求されます 51
操作説明 MAM オープンイン アプリ間のデータ受け渡し の制御 ここでは オープンイン と呼ばれるアプリ間のデータ受け渡し可否の 制御を設定しています 制限プロファイルを作成し データ漏えい防止設定を追加します こちらを無効化すると 管理外アプリへのオープ ンインができなくなりま す こちらを無効化すると 管理外アプリからのオー プンインができなくなり ます 企業管理ア プ リ この制御はVMware製以外の一般的なアプリに対しても行うことができます 52
操作説明 MAM VMware Boxer アプリの適用ここでは VMware Boxer アプリの配信と Microsoft Exchange もしくは Office 365 との連携設定を配信します パブリックアプリに VMware Boxer を追加します [ 割り当て ] のスマートグループ選択も忘れずに 53
操作説明 MAM VMware Boxer アプリの適用 ( 続き ) E メール設定タブにて対象メールサーバとの接続設定を入力します {xxxxxxxx} の項目はユーザアカウントに設定されている値を呼び出すための変数になっています ここでは Office 365 へ接続する際の一般的な例を設定しております 実際の環境で使用されている適切な値を呼び出すための変数を選択してください 54
操作説明 MAM VMware Boxer アプリの適用 ( 続き ) E メールに対するセキュリティ設定を追加します この設定例では メールの内容を他のアプリへコピー & ペースト不可 メール内のハイパーリンクは VMware Browser で開く 添付ファイルはホワイトリストにあるアプリへのみオープンインできる この場合は Content Locker アプリへのみ という動作となります 55
操作説明 MAM VMware Boxer アプリの適用 ( 続き ) VMware Boxer アプリを使用することで ユーザは非常にシンプルな操作のみで Microsoft Exchange もしくは Office 365 との連携設定を配信します アプリカタログから VMware Boxer をインストールします VMware Boxer を起動します Exchange や Office 365 のログインパスワードを入力します メールやカレンダーが同期され 使用可能となります 56
Mobile Content Management モバイルコンテンツ管理
操作説明 MCM コンテンツのカテゴリ追加 AirWatch管理コンテンツは フォルダ での階層管理ではなく カテゴリを階層化することでコンテンツを階層構造で整理します コンソールからカテゴリを追加します 作成済みカテゴリの配下 にカテゴリを作成するこ ともできます 58
操作説明 MCM コンテンツのカテゴリ追加 ( 続き ) ここでは テスト カテゴリの下に MCM MAM MDM カテゴリを作成しています 59
操作説明 MCM コンテンツのアップロード 管理コンソールにて コンテンツを追加 からファイルを選択します 任意のPDFやMicrosoft Officeファイルなどを選 択します 60
操作説明 MCM コンテンツのカテゴリ設定 対応フォーマット例 Microsoft Excel (.xls/.xlsx) Microsoft Powerpoint (.ppt/.pptx) Microsoft Word (.doc/.docx) PDF (.pdf) Rich Text Format (.rtf) など 詳細は モバイルコンテンツ管理ガイド を参照ください コンテンツが属するカテゴリ ( 階層 ) を選択します 61
操作説明 MCM コンテンツのセキュリティ設定 キャッシュを暗号化するか しないか の設定をします 他のストレージ領域へのファイルの保存 ( 複製 ) 可否を設定します ( 次ページにて説明 ) オフライン状態でのコンテンツの閲覧可否を設定します E メールへの添付可否を設定します コンテンツの他アプリへの共有 ( オープンイン ) 可否を設定します Content Locker アプリの編集機能による編集可否を設定します コンテンツの印刷可否を設定します 62
操作説明 MCM コンテンツのセキュリティ設定 ( 電子透かしの設定 ) Content Locker の電子透かし機能を有効化するために 電子透かしを有効化 と オーバーレイテキスト を設定します 電子透かしを有効にする場合には Content Locker 自体の電子透かし機能を有効化する必要があります 63
操作説明 MCM コンテンツのアップロード実行 割当てタブで 適切な組織グループが選択されている事を確認後 保存をクリックしアップロードを実行します 64
操作説明 MCM コンテンツの確認 デバイス上のContent Lockerアプリを開いてアップロードされて いるコンテンツにアクセスします 65
操作説明 MCM コンテンツの確認 続き コンテンツのアップロード時に電子透かしを有効化したものには 指定した文字列のオーバーレイ表示が強制されます 66
運用管理 セルフサービスポータル
操作説明 セルフサービスポータル コンテンツのアップロード ユーザは自己のデバイスに対して様々な操作を自ら実行可能です https://{airwatchurl}/mydevice へブラウザからアクセスし ユーザー情報を入力しログイン 68
操作説明 セルフサービスポータル エンドユーザー用の画面でできることの確認 デバイスに対して以下のような操作を実行します デバイスの最新の状 況を収集 デバイスの位置を特 定 デバイスに任意の通 知メッセージを送信 パスコード失念時の パスコードリセット デバイスを遠隔から ロック 企業情報ワイプやデ バイスワイプの実行 69
困ったときは
MyAirWatch MyAirWatchにチュートリアルやマニュアルがございます https://my.air-watch.com/ ログイン後 無料のIDを作成ください まずはユーザ登録 マニュアルやガイドで 操作を確認 71
MyAirWatch 日本語リソース Documentation -> All Documentation に移動 言語を 日本語 に変更すると 数多くの和訳ドキュメントも 利用可能です 72
MyAirWatch 日本語KB プロファイルの言語を 日本語 に変更すると 日本語KBにもアクセ スできるようになります myairwatch -> My Profile に移動 EDIT PROFILE -> Language を 日本語 に設定 73
MyAirWatch 日本語KB 続き Knowledge Base -> Knowledge Base Home に移動 日本語ナレッジベース にアクセスすると 和訳KBが利用可能です SUBSCRIBE すると新たなKB が掲載されるたびにメールで通知 を受けることができます 順次和訳を進めておりますが すべてのKBが和訳され ているわけではありません 英語版も併せてご確認ください 74
主なリソース 本稿初版時点 AirWatch 日本語ガイド モバイルデバイス管理 (MDM) ガイド v9.2 https://resources.air-watch.com/view/chy4qmz7s82wp39823wb/ja モバイルアプリケーション管理 (MAM) ガイド v9.2 https://resources.air-watch.com/view/gpch2m3zjhvsmczdmp33/ja モバイルコンテンツ管理 (MCM) ガイド v9.2 https://resources.air-watch.com/view/vgdwdsns6466ykrsdb8v/ja モバイル Email 管理 (MEM) ガイド v9.2 https://resources.air-watch.com/view/5zxblpck33fjrffwjb75/ja 75
主なリソース 本稿初版時点 各プラットフォームガイド ios プラットフォームガイド v9.2 https://resources.air-watch.com/view/2rv479mpz7n2d47kygrv/ja Android プラットフォームガイド v9.2 https://resources.air-watch.com/view/77r7bmm36cmd9vcrx2f8/ja Windows デスクトッププラットフォームガイド v9.2 https://resources.air-watch.com/view/664yvcld3g7tm5jxzf6y/ja 76
主なリソース 本稿初版時点 エンタープライズ統合 Enterprise System Connector(ESC) ガイド v9.2 https://resources.air-watch.com/view/n6s5yp7pcl7bpjzw2fdk/en セキュア E メールゲートウェイ (SEG) 管理ガイド v9.2 https://resources.air-watch.com/view/497tbx9mjvzgqwkhvyqk/en VMware Tunnel for Linux インストールガイド v9.2 https://resources.air-watch.com/view/6w9vd7tzhrjpmhcf7rwg/en VMware Tunnel for Windows インストールガイド v9.2 https://resources.air-watch.com/view/dgv4rdw8kxmkl98qhv2t/en VMware AirWatch Content Gateway for Linux インストールガイド v9.2 https://resources.air-watch.com/view/7dy949dnn9wdbjgvq9sx/en VMware AirWatch Content Gateway for Windows インストールガイド v9.2 https://resources.air-watch.com/view/k8hqxzxlf533q38rwncz/en