※ この Topic は、VMware Japan Blog に掲載していた記事の再掲です。
Workspace ONE UEM で macOS を管理するための Tips & Tricks です。
前提条件
Workspace ONE UEM SaaS
APNs などの事前準備を行い macOS を加入して管理できる状態
macOS 10.16 以上 (今回の環境は macOS Ventura 13.6)
デバイスが Windows Server の Active Directory Domain Services とのサービス疎通ができること
AirWatch Cloud Connector で Workspace ONE UEM とのディレクトリ統合を行い、ログインするユーザーを追加しておくこと
設定
Workspace ONE UEM 管理コンソールで以下の設定を行います。
プロファイルの設定
“追加” メニューからプロファイルを追加します
macOS の デバイスプロファイル を作成します
プロファイルの名前を設定して、ディレクトリのペイロードを設定します
ディレクトリを追加します
サーバのホスト名: ADDS のホスト名
クライアントID: {DeviceSerialNumber} (※ UEM 経由で取得したデバイスのシリアルナンバーでコンピュータオブジェクトを作成します)
ユーザー名とパスワード: ADDS にコンピュータアカウントを作成できる権限の資格情報
組織ユニット: CN=Computers,DC=ws1mac,DC=link (※コンピュータユニットへのクエリ)
保存して、対象のデバイスへ割り当てを追加します
共有デバイス設定のためのユーザーを作成
“追加” メニューからユーザーを追加します
“全般”タブに必須情報を入力します
“高度な設定”タブの一番下にある”代理セットアップ”を開いて、”マルチユーザーデバイス”を”有効”に設定して保存します
動作
では実際の動作を見てみましょう。
https://getwsone.com から Intelligent Hub をダウンロードしてインストールします。
加入に必要な情報を入力します。ここで、”共有デバイス設定のためのユーザーを作成” のユーザーで加入します。
加入の許可を行い完了します。
この段階では、代理加入のユーザーで加入が行われます。
ログアウトして、Active Directory のユーザーでログインしてみます。
すると、ログインしたユーザーのアカウントでデバイスは加入状態となります。
今回は紹介していませんが、ADCS と証明書の連携を設定すると、ログインしたユーザーに対して証明書を配布することができます。これを用いて、Workspace ONE Access の証明書認証を利用したSSOなどに利用することも可能です。
まとめ
いかがでしたでしょうか。Workspace ONE で共有デバイスモードを利用することで、お店の mac をそのときに操作したい人に切り替えたり、貸し出して使う場合などに有用活用できると思います。また、今回紹介し切れていない macOS の管理はもちろん、iOS や Windows も様々な管理方法で企業利用に便利に使うことができます。最新の Workspace ONE の情報などは、Techzone (英語のみ) をご確認下さい。
免責事項
本情報は、開発部門等によるテストやレビューを受けておりません。あくまでも参考情報となりますことをご了承ください。
内容についてできる限り正確を期すよう努めておりますが、いかなる明示または暗黙の保証も責任も負いかねます。本情報は、使用先の責任において活用される情報であることを、あらかじめご了承ください。
本情報製品ドキュメントに相違がある場合、製品および製品ドキュメントを優先とします。
本情報に記載された製品の仕様ならびに動作に関しては、Omnissa や関連各社ともにこれらを予告なく改変する場合があります。