Workspace ONEと順守ポリシー
皆さんお疲れさまです。Seiyaです。
今回はWorkspace ONE UEMにある順守ポリシーという機能とその使用例を紹介します。
まず、順守ポリシーとはどんな機能なのかを紹介します。
順守ポリシーとは、、
予めルールを設定し、デバイスがそのルールに違反した場合に自動的に特定のアクションを実行させる機能です。
順守ポリシーではデバイスにインストールされているプリケーションやOSのバージョン、パスコードの有無、利用規約の承認状況を監視するルールなどを設定することができます。
例ではWorkspace ONEに登録されているiOSデバイスに管理者から許可されていないアプリケーションがインストールされている時にユーザーにEメール通知を送る順守ポリシーの設定手順を紹介します。
1.順守ポリシーのリスト表示から新しい順守ポリシーを追加します。
2.プラットフォーム「iOS」を選択します。
3.ルールを以下のように設定し、次へ進みます。
- 一致「すべて」に合致する
- アプリケーションリスト
- ホワイトリストにないアプリが含まれている
4.アクションを以下のように設定し、次へ進みます。
- すぐに次の操作を実行「チェック」非順守状態としてマーク
- 通知
- Eメールをユーザーに送信
- CC:「CCとして送信先に追加するメールアドレス」
- 「チェック」既定のテンプレート
5.割り当てるスマートグループを追加し、次へ進みます。
6.概要を確認し、完了してアクティブ化します。
設定手順は以上で終了です。
デバイスの順守状態が非順守状態になるとアクションに設定された処理が実行されます。
通知ではメッセージテンプレートを使うことで通知内容を編集したり、別のアクションを追加してプロファイルをインストールさせることもできます。
この機能を使えば、最初にユーザーに通知して追加の制限でさらに強力な制限をかけるなど様々なアクションを設けることができます。
また、アクションでプロファイルをインストールする場合はプロファイルの全般ペイロードの割り当てタイプを「順守」に必要があります。
順守ポリシーはデバイスの状態を管理するのに便利な機能なので活用してみてください!
今後もWorkspace ONEについて機能や使い方を紹介しますので、ご愛読よろしくお願いします!