だいぶ間が空いてしまいましたがブログを更新します。(反省)
今回は Workspace ONE UEM でのWindows 10 管理をキーワードにブログを書きたいと思います。
まず、Workspace ONE UEM に Windows 10 を加入(登録)する方法についてご紹介します。
Workspace ONE UEM でデバイスを管理するためには、Workspace ONE UEM にデバイスを登録する必要があります。これを加入と呼びます。
Workspace ONE UEM にデバイスが加入すると、加入したユーザーのデバイスとして認識されそのデバイス用の設定が Workspace ONE UEM から自動的に適用され、企業デバイスとしてキッティングされます。
この加入ですが、Windows 10 デバイス を Workspace ONE に加入する方法はいくつかの種類があります。
・Agent (Workspace ONE Intelligent Hub ) を使用した加入
一番代表的な加入方法です。Agent ソフトの Workspace ONE Intelligent Hub をインストールし、ウィザードに従って加入処理を行います。
・Azure AD 統合による加入
Azure Active Directory (Azure AD )を Workspace ONE UEM と統合することで使用できる加入方法です。Azure AD のアカウント情報で Windows 10 へログインすると、Workspace ONE UEM に自動的に加入されます。
・ネイティブ MDM による加入
Agent を使用せずに、Windows 10 の設定から加入します。(結局 Agent をインストールする場合が多いのであまり使わないかも)
・代理加入
ユーザーにデバイスを配布する前に、管理者の方が代理セットアップ(代理加入)を行い、代理ユーザーで Workspace ONE UEM にデバイスを加入します。デバイスがユーザーに配布され、ユーザーが WIndows 10 にログインしたタイミングでそのユーザーにデバイスが割り当てられます
管理者の方がデバイスを管理し、ユーザーのアカウントはデバイスの管理者権限を付与していない場合はこの手段を取ることになるかと思います。
・一括プロビジョニング
プロビジョニングパッケージと呼ばれる、Windows 10 のセットアップツールを使用し Workspace ONE UEM に加入させます。ユーザーとデバイスの割り当て情報は事前に Workspace ONE UEM に登録しておきます。
(参考)Windows デスクトップの加入の概要
https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/1905/Windows_Desktop_Device_Management/GUID-AWT-ENROLL-OVERVIEWWD.html
今回のこの加入方法の内、一番代表的な「Agent (Workspace ONE Intelligent Hub ) を使用した加入」をしてみます。
●Agent (Workspace ONE Intelligent Hub ) を使用した加入
まず、加入する Windows 10 クライアントにログインし、ブラウザで下記 URL にアクセスして Agent ソフトをダウンロードします。
https://getwsone.com/
ダウンロードしたインストーラーを実行し、ウィザードに従ってインストールを行います。
インストール完了後、しばらくすると自動的に加入用のウィザードが立ち上がります。(ユーザーアカウント制御の許可が必要)
Windows 自動検出の環境を整備していると、ユーザーのメールアドレス情報から加入サーバーを特定させることもできますが、今回は[サーバ詳細]から進めます。
Workspae ONE UEM への加入用のサーバーURLとグループIDを入力します。これらの値は利用しているWorkspace ONE UEMの環境によってことなるので、管理コンソールから確認してください。
ユーザーアカウントのID/PWを入力します。[次へ]をクリックすると加入処理が開始します。
下記の画面が表示されれば加入は完了です。
Workspace ONE UEM の管理コンソールからデバイスリストを確認すると、新たに追加されたデバイスが確認できます。
この状態になれば、デバイスに対しプロファイルやアプリケーションを配布して制御することができるようになります。また、自動的に適用されるプロファイルやアプリケーションがあれば、加入後に自動的に適用され、企業デバイスとしてキッティングされます。
以上で Windows 10 の加入方法についてのご紹介は終わりです。
次のブログでは加入したデバイスに対してプロファイル(設定)を適用したいと思います。
