~SeiyaのWorkspace ONEスペシャリストへの道~

Workspace ONEに関する経験と知識を発信します

Workspace ONEと順守ポリシー

皆さんお疲れさまです。Seiyaです。

 

今回はWorkspace ONE UEMにある順守ポリシーという機能とその使用例を紹介します。 

 

まず、順守ポリシーとはどんな機能なのかを紹介します。

 

順守ポリシーとは、、

予めルールを設定し、デバイスがそのルールに違反した場合に自動的に特定のアクションを実行させる機能です。

 

順守ポリシーではデバイスにインストールされているプリケーションやOSのバージョン、パスコードの有無、利用規約の承認状況を監視するルールなどを設定することができます。

 

 例ではWorkspace ONEに登録されているiOSバイスに管理者から許可されていないアプリケーションがインストールされている時にユーザーにEメール通知を送る順守ポリシーの設定手順を紹介します。

 

1.順守ポリシーのリスト表示から新しい順守ポリシーを追加します。

f:id:uenoseiy:20210111155851p:plain

順守ポリシー追加

 

2.プラットフォーム「iOS」を選択します。

f:id:uenoseiy:20210111155942p:plain

プラットフォーム選択

 

3.ルールを以下のように設定し、次へ進みます。

  • 一致「すべて」に合致する
  • アプリケーションリスト
  • ホワイトリストにないアプリが含まれている

f:id:uenoseiy:20210111160140p:plain

ルール

 

4.アクションを以下のように設定し、次へ進みます。

  • すぐに次の操作を実行「チェック」非順守状態としてマーク
  • 通知
  • Eメールをユーザーに送信
  • CC:「CCとして送信先に追加するメールアドレス」
  • 「チェック」既定のテンプレート

f:id:uenoseiy:20210111160604p:plain

アクション

 

5.割り当てるスマートグループを追加し、次へ進みます。

f:id:uenoseiy:20210111162658p:plain

割り当て

 

6.概要を確認し、完了してアクティブ化します。

 

設定手順は以上で終了です。

 

バイスの順守状態が非順守状態になるとアクションに設定された処理が実行されます。

f:id:uenoseiy:20210111165807p:plain

順守状態

 

通知ではメッセージテンプレートを使うことで通知内容を編集したり、別のアクションを追加してプロファイルをインストールさせることもできます。

 

この機能を使えば、最初にユーザーに通知して追加の制限でさらに強力な制限をかけるなど様々なアクションを設けることができます。

 

また、アクションでプロファイルをインストールする場合はプロファイルの全般ペイロードの割り当てタイプを「順守」に必要があります。

 

 

順守ポリシーはデバイスの状態を管理するのに便利な機能なので活用してみてください!

 

今後もWorkspace ONEについて機能や使い方を紹介しますので、ご愛読よろしくお願いします!