Jump to content

macOS を共有ユーザーモードで管理


Tatsuo Suzuki

Recommended Posts

  • Employee

※ この Topic は、VMware Japan Blog に掲載していた記事の再掲です。
Workspace ONE UEM で macOS を管理するための Tips & Tricks です。 

前提条件

  • Workspace ONE UEM SaaS
    • APNs などの事前準備を行い macOS を加入して管理できる状態
  • macOS 10.16 以上 (今回の環境は macOS Ventura 13.6)
  • デバイスが Windows Server の Active Directory Domain Services とのサービス疎通ができること
    • AirWatch Cloud Connector で Workspace ONE UEM とのディレクトリ統合を行い、ログインするユーザーを追加しておくこと

設定

Workspace ONE UEM 管理コンソールで以下の設定を行います。

  1. プロファイルの設定
    1. “追加” メニューからプロファイルを追加します
      Screenshot-2024-03-21-at-17.07.53-e17110
    2. macOS の デバイスプロファイル を作成します
    3. プロファイルの名前を設定して、ディレクトリのペイロードを設定します
    4. ディレクトリを追加します
      1. サーバのホスト名: ADDS のホスト名
      2. クライアントID: {DeviceSerialNumber} (※ UEM 経由で取得したデバイスのシリアルナンバーでコンピュータオブジェクトを作成します)
      3. ユーザー名とパスワード: ADDS にコンピュータアカウントを作成できる権限の資格情報
      4. 組織ユニット:  CN=Computers,DC=ws1mac,DC=link (※コンピュータユニットへのクエリ)
        Screenshot-2024-03-22-at-14.10.49-1024x9
    5. 保存して、対象のデバイスへ割り当てを追加します
  2. 共有デバイス設定のためのユーザーを作成
    1. “追加” メニューからユーザーを追加します
      Screenshot-2024-03-22-at-14.43.37-1024x3
    2. “全般”タブに必須情報を入力します
    3. “高度な設定”タブの一番下にある”代理セットアップ”を開いて、”マルチユーザーデバイス”を”有効”に設定して保存します
      Screenshot-2024-03-22-at-14.44.51-300x13

動作

では実際の動作を見てみましょう。

https://getwsone.com から Intelligent Hub をダウンロードしてインストールします。

Screenshot-2024-03-22-at-14.38.27-1024x5Screenshot-2024-03-22-at-14.39.20-1024x5

加入に必要な情報を入力します。ここで、”共有デバイス設定のためのユーザーを作成” のユーザーで加入します。

Screenshot-2024-03-22-at-14.39.37-1024x5Screenshot-2024-03-22-at-14.39.50-1024x5

加入の許可を行い完了します。

Screenshot-2024-03-22-at-14.40.17-1024x5Screenshot-2024-03-22-at-14.40.27-1024x5

この段階では、代理加入のユーザーで加入が行われます。

Screenshot-2024-03-22-at-14.40.40-1024x5

ログアウトして、Active Directory のユーザーでログインしてみます。

Screenshot-2024-03-22-at-14.40.49-1024x5

すると、ログインしたユーザーのアカウントでデバイスは加入状態となります。

Screenshot-2024-03-22-at-14.41.51-1024x5

今回は紹介していませんが、ADCS と証明書の連携を設定すると、ログインしたユーザーに対して証明書を配布することができます。これを用いて、Workspace ONE Access の証明書認証を利用したSSOなどに利用することも可能です。

Screenshot-2024-03-22-at-14.42.40-1024x5

まとめ

いかがでしたでしょうか。Workspace ONE で共有デバイスモードを利用することで、お店の mac をそのときに操作したい人に切り替えたり、貸し出して使う場合などに有用活用できると思います。また、今回紹介し切れていない macOS の管理はもちろん、iOS や Windows も様々な管理方法で企業利用に便利に使うことができます。最新の Workspace ONE の情報などは、Techzone (英語のみ) をご確認下さい。

免責事項

  • 本情報は、開発部門等によるテストやレビューを受けておりません。あくまでも参考情報となりますことをご了承ください。
  • 内容についてできる限り正確を期すよう努めておりますが、いかなる明示または暗黙の保証も責任も負いかねます。本情報は、使用先の責任において活用される情報であることを、あらかじめご了承ください。
  • 本情報製品ドキュメントに相違がある場合、製品および製品ドキュメントを優先とします。
  • 本情報に記載された製品の仕様ならびに動作に関しては、Omnissa や関連各社ともにこれらを予告なく改変する場合があります。

 

Edited by Tatsuo Suzuki
  • Celebrate 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...