BYODで「働き方改革」の実現を考えてみた(VMware Workspace ONE編)

2019.07.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

IT推進室の畠山です。

市場を賑わしている、MDM、EMM、UEM製品ですが、今回はその中で仮想化製品では老舗のVMware社のWorkspace ONEについて、ハンズオンラボを使用したトライアルをやってみました。

VMware Workspace ONEとは

VMware Workspace ONEは、もともとAirWatchという会社が、開発したEMM製品でしたが、2014年にVMware社に買収され、同社の製品として提供開始されました。 その後、VMware Airwatchとして提供されてきましたが、現在はWorkspace ONEという製品名で提供されています。

トライアル開始

いよいよ、トライアル開始ですが、まずはWorkspace ONEの製品ページのハンズオン ラボを試すから開始します。

Workspace ONE https://www.vmware.com/jp/products/workspace-one.html

移動したページのハンズオン ラボを試すからログインしてハンズオンラボを開始します。

  • ログインするには、My vmwareのアカウントを作成する必要があります。
  • 作成したアカウントでMyVMwareにログインして、新しい評価版を入手するからVMware Workspace ONE ハンズオンラボを検索して登録します。
  • vmwareからメールが届くので、MyVMwareから追加したハンズオンラボを開始します。

ハンズオンを開始できたら、右ペインのガイダンンスにしたがって、進めます。

注意:ハンズオンラボのサーバは英語版のOSとなるためキー配列が違います。

そのため、「@」の入力にはソフトウェアキーボードを使用する必要があります。

デバイスポリシーの設定

今回は、AD連携を行わずにユーザを作成して、Mac向けのポリシーを作成して制御を試します。

設定したポリシー(ガイダンスに記載)

  • デスクトップのDocの表示サイズの変更と、表示位置の変更
  • コントロールパネル内の省エネルギーとBluetooth設定の禁止

    をデバイスポリシーに設定します。

クライアントMac側の設定

クライアントのMacにもEMMのサーバとポリシーを同期するためにアプリケーションが必要になります。

詳細は、ガイダンス内に記載されていますので、ここでは省略しますが、通常のアプリケーションのインストールと同様なインストールウィザードを使用したインストールが可能です。

なお、インストール中にサーバのポータルURL、グループID等の入力が必要になります。

クライアント用アプリ「Intelligent Hub」のプロパティ表示

デバイスポリシーを適用したデスクトップ

サーバ側のデバイスポリシー設定画面で、ポリシーを適応して数秒後に反映されました。

省電力設定アイコンとBluetoothアイコンがグレーになり、使用できなくなっています。

デバイスのロックと消去

デバイスのロック

デバイスの一覧から、対象のデバイスを選択して、上部のロックをクリックします。

デバイスのロックを解除するためのロックコード(6桁)を設定して、デバイスのロックボタンを押すと、数秒後にMacが再起動されます。

起動後は、ロック解除コードの入力画面が表示され、正しいロック解除コードを入力しないと起動できなくなります。

デバイスの消去(トライアルでは、Workspace ONEで設定したポリシーを削除)

今回のトライアルでは、アプリケーションのインストールは行っていませんが、このツールでは、強制的にアプリケーションをインストールさせることも可能です。

今回は、エンタープライズワイプという機能を使用して、設定したポリシーおよびアプリケーションのみを削除することが可能です。

実施後の所感

  • 設定できるペイロードの種類が豊富
    • デバイス、ユーザそれぞれで、かなり細かいレベルでの制御ポリシーを作成できる。
    • 自社の利用状況を踏まえた、最適なポリシー設計を行う必要がある。
  • UIが微妙に統一されていない部分がある
    • disable、ableの表現が統一されていないため、間違いが起きやすい気がする
  • ローカライズ(日本語化)されておらず、専門用語的な表現が多用されているため、かなりの慣れが必要
  • ポリシー適用から実際に反映されるまで、思ったより早かった

    総合的にみて、ツール自体の機能、パフォーマンスは良い印象を持ったが、EMM製品の使用が初めてだったこともあり、ポリシー設定に若干戸惑った。

    また、ポリシー反映して数秒後に使用中のMacのデスクトップが変更されるため、管理者のアクセス制御、アカウント管理を厳密に実施する必要があると感じました。

    今後、他の製品についても検証を行い、比較できる記事を掲載したいと思っています。

    BYODで「働き方改革」の実現を考えてみた