皆さんお疲れさまです。Seiyaです。

今回はWorkspace ONE UEM(以下、UEM)にあるグループの種類とそれぞれのグループの特性をご紹介します。

まず、UEMが扱うことができるグループには以下の種類があります。

• 組織グループ
• ユーザーグループ
• 割り当てグループ（スマートグループ）
• アプリグループ
• 管理者グループ

これらのグループはWorkspace ONE UEMのグループと設定>グループから確認することができます。

まずは組織グループについてとなりますが、組織グループについては過去の記事で紹介しているので、そちらをご確認ください！

次は、ユーザーグループについてです。

ユーザーグループとは名前の通り、Workspace ONE UEM上で管理されているユーザーアカウント管理するグループとなります。

ユーザーグループは主にADからOUやセキュリティグループ単位でWorkspace ONEへユーザーアカウントを同期する場合に使われます。

また、ユーザーグループごとに加入組織グループを設定することにより、ユーザーアカウントに紐つくデバイスが自動的に各所属組織に登録するように構成することが可能になります。

続いて、割り当てグループについてです。

割り当てグループはUEM上でスマートグループとも呼ばれており、組織グループやユーザーグループなどの様々な条件を組み合わせてグルーピングすることができます。

スマートグループはプロファイルやアプリ、順守ポリシー等の割り当てに使用することができるため、試験的に一部デバイスへ設定を有効にしたい場合や特定の条件を満たすデバイスに限定して割り当てを行うことができます。

アプリグループについては2021年6月時点ではiOS、Android、Windows Phoneで有効なグループとなります。

アプリグループの許可リスト、拒否リストに登録することができ、順守ポリシーなどの機能と組み合わせることでデバイスや管理者に通知を送信したり、デバイスの機能を制限することができます。

最後は管理者グループについてです。

管理者グループについてもユーザーグループと同様にADからユーザーアカウントを同期し、管理者の役割を割り当てることができます。

それぞれグループごとに加入グループはユーザーグループに対してのみ設定することができたり、スマートグループでは組織グループとユーザーグループの複数条件を指定した管理ができたりと特性が異なるため、ユースケースにより最適なグループを選択することでより良い管理をすることができます。

以上でグループについての紹介は終わりになりますが、紹介したグループは他のプロファイルや順守ポリシーなどと組み合わせることで効果を発揮するので、今後はグループを使ったユースケースなども紹介していけたらと思います。

引き続き、ご愛読よろしくお願いします！