FAQよくあるご質問
Windows10
Intelligent Hub経由でWindows10デバイスを加入させようとしたところ、「Server Unknown Error」が発生し加入できない
加入させようとした子組織OGにOG IDが割り当てられているか確認ください。
Win32アプリの配布設定は可能ですか?
ストアアプリの他、Win32アプリ(msi、exe、zip形式)のアプリケーション配布が可能です。サイレントインストールできないアプリケーションなどは配布できませんのでご注意ください。
VM社のTechZone解説資料もご参考ください。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#283481
VM社のTechZone解説資料もご参考ください。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#283481
Win32アプリをアップロード、配布するにあたって、「zip」形式のWin32アプリを配布することは可能でしょうか?zipの解凍のためにコマンドが必要でしょうか?
はい、可能です。VM社の提供している設定事例で、ZIP形式のMicrosoft 365のインストールが代表的が設定サンプルとして掲載されています。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#1166187
なお、ZIP形式のファイルは、PPKG展開後自動で解凍されます。解凍アプリは不要です。
https://techzone.vmware.com/deploying-win32-applications-vmware-workspace-one-operational-tutorial#1166187
なお、ZIP形式のファイルは、PPKG展開後自動で解凍されます。解凍アプリは不要です。
インストール済みのWindows更新プログラムを管理画面からアンインストールさせることは可能でしょうか?
インストール済みの更新プログラムに対した制御(アンインストール含め)はできません。
Windows10のAgentについて、Windows StoreのAgentでもよいか?
古いので利用しないでください。最新のAgentは下記URLを利用ください。
https://getwsone.com/
https://getwsone.com/
コンソール
一部のファイルについて、圧縮zipでアップロードしようとしたところ、「最大許可ファイル サイズ: 200 MB」というエラーでアップロードできませんでした。変更することは可能ですか?
1ファイル当たりの容量は、VM社への依頼事項となりますが変更可能です。
1ファイルの最大サイズは標準で200MBで、最大2GBまで変更することが可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。
1ファイルの最大サイズは標準で200MBで、最大2GBまで変更することが可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。
アプリケーションストレージサイズと、コンテンツストレージサイズの最大容量は何GBでしょうか?また、デフォルト値はいくつになっているのでしょうか?
ストレージサイズのデフォルトは下記の通りです。
アプリケーションストレージサイズ: 1GB
コンテンツストレージサイズ: 5GB
購入されたライセンスが Advanced の場合、無償で合計50GBまで拡張が可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。
アプリケーションストレージサイズ: 1GB
コンテンツストレージサイズ: 5GB
購入されたライセンスが Advanced の場合、無償で合計50GBまで拡張が可能です。
本変更を依頼いただいた場合、VM社のサポートへの依頼事項となりますため、変更完了まで少々お時間いただく場合がございます。
設定を色々試したいので本番環境と別に検証環境を作りたい。どうやったら本番環境に影響を及ぼさない検証環境を作れるでしょうか?
組織グループにサブグループを作れば、本番環境と検証環境が分けることが可能です。
検証用デバイスをルートの組織グループの直下に登録してしまいました。加入済みのデバイスの組織グループを加入解除せずにサブグループ配下に移動することはできるのでしょうか?
ツリー構造上、上下移動は可能ですので、以下の条件を満たせば加入解除せず、サブグループに移動できます。
① APNsが同じであること(iOSの場合) ② 各OGにGroupIDがあること ③ 管理者OGの権限があること
① APNsが同じであること(iOSの場合) ② 各OGにGroupIDがあること ③ 管理者OGの権限があること
デバイス紛失時に遠隔ロックをかける場合、通常のロック画面ではなくて管理者でないと解除できないようなロック画面にすることは可能でしょうか?
DEP加入したiOSデバイスは設定可能です。非DEPのiOSデバイスやWindows10、AndroidやMacOSも利用することができません。
例えば、Acrobatがインストールされている人のリスト/されていない人のリスト、インストールされているAcrobatのバージョン、等を確認することはできるでしょうか?
アプリとブック>アプリケーション>ネイティブ>パブリック>Acrobat(該当アプリ)のデバイスタブで、インストールリストが確認できます。バージョン情報に関してはレポート機能を利用ください。
ユーザに「フルアクセス」「ベーシックアクセス」「外部アクセス」の権限があるが、使い分け方を知りたい
フルアクセスはユーザに全権を付与し、ベーシックアクセスや外部アクセスはそれぞれ制限があります。アクセスに対してはお好みで役割を作っていただくことをお勧めします。
アプリとブック>アプリケーション>ネイティブ社内アプリの追加方法を教えてほしい
「社内」タブの「アプリケーションを追加」ウィンドウでファイルをアップロードすることで、簡単に追加できます。
デバイスを初期化せずに別のユーザー用にセットアップししたい。
コンソール上でエンタープライズワイプ後、デバイス削除してください。
登録後にシリアルのホワイトリストに含まれな、あるいはブラックリストに含まれる場合、加入されたデバイスに影響がありますか?
チェックは加入時のみなので、加入後のデバイスには影響がありません
BYOD(従業員所有)デバイスの電話番号を取得しないようにすることはできますか?
はい、電話番号位置情報など、プライバシーにかかわる情報を取得しない、あるいは管理者に表示しないという設定が可能です。
コンソールの「デバイスとユーザー/全般/プライバシー」にて、従業員所有における"デバイス電話番号"を"収集しない"に変更してください。
コンソールの「デバイスとユーザー/全般/プライバシー」にて、従業員所有における"デバイス電話番号"を"収集しない"に変更してください。
管理者以外のユーザーが、デバイスを勝手に登録できないような制限をかけられませんか?
登録トークンを使用し、トークンの送付先を管理者のメールアドレスに設定します。
設定-デバイスとユーザー-全般-加入-認証より、「デバイス加入モードを登録済みデバイスのみ」に変更、「登録トークンを要求する」を有効にします。
設定-デバイスとユーザー-全般-加入-認証より、「デバイス加入モードを登録済みデバイスのみ」に変更、「登録トークンを要求する」を有効にします。
ゲートウェイ
Windows OSをベースとして構築するWorkspace One Gatewayサーバ(SEG、ACC等)において、AntiVirusソフトウェアと競合が生じることはありますか?
実績ベースとなりますが、AntiVirus ソフトによる Workspace One Gatewayサーバへの具体的なトラブルは特にございません。AntiVirus ソフトによる影響を回避するための一般的な推奨事項としては、アプリケーションのインストールフォルダ (デフォルトでは C:AirWatch) 以下全体を、AntiVirus ソフトのウイルススキャンの対象から除外して頂ければと存じます。
導入当初は「ESC Connector」だったが、現在は「AirWatch Cloud Connector」と「Workspace ONE Access Connector」が分かれているようです。「ESC Connector」のまま運用しても大丈夫でしょうか?
特に問題がなければ、そのまま運用いただいても問題はありませんが、導入期のバージョンが EoS(End of Support) になるとサポートが受けられなくなります。EoS前に必ずバージョンアップを実施してください。
「AirWatch Cloud Connector(ACC)」と「Workspace ONE Access Connector」は自動更新が可能ですか?
自動更新機能を有しているコネクターは ACC のみとなります。Workspace ONE Access Connectorは手動でのアップグレードが必要です。
VMware Tunnelのログはどこで確認できますか?
コンソールでは閲覧できるログはありませんが、Vmware Tunnel サーバのOSで確認できます。残念ながら、ログリファレンスなどはVM社から提供されていないため、ユーザが解析できることは限られます。
SSO
セルフポータルもシングルサインオン(SSO)できるのでしょうか?
はい、可能です。
コンディショナルアクセスで「Workspace ONEに加入済みであればOK」という設定は可能でしょうか?
はい、モバイルSSOで設定可能です。
AD連携
ディレクトリサービスの設定で「LDAP/AD の構成に基づいてユーザーグループのユーザーを自動的に追加または削除する」にしているが、ADから削除されたユーザが自動削除されません。
自動的に削除する機能はありません。グループの移動や無効化のみが可能です。
ADからグループ情報成生成する際、カスタムクエリを使用せずデフォルトの「グループ」、「OU」を変更して使用したい
ADとWSOのグルーピングを連携する際、ADの「グループ」、「OU」と紐づけることが可能ですが、デフォルト値を変更して、ユーザー独自の属性を設定することが可能です。「すべての設定」-「システム」-「エンタープライズ統合」-「ディレクトリサービス」の「グループ」タブから設定ください。
iOS/Android
iOSやAndroidでキャリアが提供しているサイドローディングアプリ(留守番電話サービス、ウィルススキャンなど)をインストールする方法が知りたい。
管理アプリとして運用が必要でしたら、ベンダーから内部アプリとして提供してもらいインストールする方法しかありません。
AndroidであれあばAPKファイルを取り出して配布することは可能ですが、動作保証できません。
AndroidであれあばAPKファイルを取り出して配布することは可能ですが、動作保証できません。
VMwareTunnel
VMware Tunnel の証明書に、Workspace ONEの自己証明書が使えますか?
自己証明書の利用は可能です。ただし、セキュリティ上の理由から、公的証明書の利用を強くお勧めします。
Microsoft 365
BoxerはMicrosoft 365のモダン認証に対応していますか?
最新のBoxerではMicrosoft 365のモダン認証に対応しており、設定を有効化することが可能です。
設定方法は、下記URLリンク「モダン認証」を参照ください。
https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-AWT-APPCONFIGSBOXER.html
設定方法は、下記URLリンク「モダン認証」を参照ください。
https://docs.vmware.com/jp/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-AWT-APPCONFIGSBOXER.html
Boxer
OutlookやBoxerからメールのリンク先をBrowser(セキュアブラウザ)に飛ばすにはどのようにすればよろしいでしょうか?
Boxerの場合、「割り当て」画面から「その他のEメール設定」-「データ漏えい防止」、「ハイパーリンク」の設定を「制限あり」にすることにより、VM社のセキュアブラウザからハイパーリンクを開きます。
OutlookなどBoxer以外のメーラーの場合、Secure Email Gateway(SEG)が必要です。SEG の「ハイパーリンクの順守」を機能を利用し、"https://" スキームを"abws://" スキームに変換して、Web(Browser) で開くように設定することで実現します。
※iOS の場合、"https://" スキームは Safari で開く動作となります。Managed Open-in 機能で制限を行っても、期待通りの動作になりません。
OutlookなどBoxer以外のメーラーの場合、Secure Email Gateway(SEG)が必要です。SEG の「ハイパーリンクの順守」を機能を利用し、"https://" スキームを"abws://" スキームに変換して、Web(Browser) で開くように設定することで実現します。
※iOS の場合、"https://" スキームは Safari で開く動作となります。Managed Open-in 機能で制限を行っても、期待通りの動作になりません。
iOS
VMware社以外のiOSのアプリケーションに、ユーザー名などの設定情報を配布することは可能ですか?
はい、アプリケーションの「割り当て」で「アプリケーション構成」を有効にすることにより、一部のアプリケーションでは構成を配布することができます。もちろんアプリケーション側が対応している必要があり、AppConfigというコンソーシアムの規格に参加、対応しているベンダーアプリで利用することができます。
https://www.appconfig.org/
https://www.appconfig.org/
検証
Microsoft 365を利用しています。Workspace ONEのIntune保護ポリシーの機能を利用することはできますか?
Microsoft 365に付随するIntuneでは利用できません。別途ライセンス「Intune」の「Enterprise Mobility + Security E5」ライセンスを購入ください。
https://www.microsoft.com/ja-jp/cloud-platform/microsoft-intune-pricing
https://www.microsoft.com/ja-jp/cloud-platform/microsoft-intune-pricing