■Workspace ONE UEMで試してみた(5):組織グループってなんだ? - その2
前回は組織グループの存在意義について簡単にご説明し、組織グループの画面上の確認箇所について触れました。
今回は、組織グループの仕様について説明します。
1.設定、デバイス、ユーザアカウントはすべて組織グループに紐づく
前回、「設定を区分けするためのグループ」と称した通り、Workspace ONE UEM(以下UEM)においては、設定が組織グループに紐づきます。そして設定以外にも、その設定を受け取る端末、その端末のユーザとして紐づけられるユーザアカウントも、すべて組織グループに紐づきます。
デバイスの紐づく組織グループは一意のグループIDが必要です。
デバイスはUEMの管理下に入るときにグループIDで、自身の設定をどの組織グループから取得すべきか識別しています。
2.UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能
今回は、組織グループの仕様について説明します。
- 設定、デバイス、ユーザはすべて組織グループに紐づく
※デバイスの紐づく組織グループは一意のグループIDが必要 - UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能
- 組織グループの設定は原則親から子へと継承される
※設定ごとに継承の要否を切り替え可能
※親子間の組織グループで設定に矛盾があった場合は原則子の設定が優先される - デバイスは、所有者として紐づいたユーザの所属組織グループ以下であれば、移動可能
1.設定、デバイス、ユーザアカウントはすべて組織グループに紐づく
前回、「設定を区分けするためのグループ」と称した通り、Workspace ONE UEM(以下UEM)においては、設定が組織グループに紐づきます。そして設定以外にも、その設定を受け取る端末、その端末のユーザとして紐づけられるユーザアカウントも、すべて組織グループに紐づきます。
デバイスはUEMの管理下に入るときにグループIDで、自身の設定をどの組織グループから取得すべきか識別しています。
組織グループは、UEMの環境がVMware社から払い出されると、必ず既定でひとつ作成されます。
ただ、このままだとすべてのデバイスの設定が十把一絡げに一緒になってしまうため、木構造に沿って複数の組織グループを作成し、管理設定をそれぞれのグループで変化させることができます。
 |
| 組織グループを企業の部署にのっとって階層構造にした例。 |
ちなみに、既定で作成される組織グループのグループ名は申し込み企業様の英語名、グループIDは[企業の英語名の略称4文字程度+数字4桁]というパターンが多いですが、これらの値は後から管理コンソール上で変更可能です。
また、組織グループはいつでも既存組織グループの子として作成可能です。
3.組織グループの設定は原則親から子へと継承される
木構造で広がっていく組織グループにおいて、親となる組織グループで設定された内容は子となる組織グループにも継承されます。
ただし、継承だけだと組織グループに分けている意味がないため、設定ごとに継承の要否を切り替え可能です。
また、親子間の組織グループで設定に矛盾があった場合は原則、子の設定が優先されます。
4.デバイスは、所有者として紐づいたユーザの所属組織グループ以下であれば、移動可能
最後にこれが最も便利な機能だと思うのですが、所有者として紐づいたユーザの所属組織グループの、子や孫の組織グループであれば、デバイスの所属組織グループを簡単に切り替えることが可能です。
これによりユーザの部署移動時のモバイル端末の設定変更が容易に行えたり、本番環境の中に障害切り分け用の組織グループを作成し、端末ユーザの操作なしにモバイル端末の設定を切り替え可能です。
以上4つが、組織グループの主な仕様となります(細かいものはもうちょっとありますが。。。)。
今回は図の中の例として、企業の部署ごとに組織グループを分けていますが、そのほかにも設定の区分けとしては、時短勤務で働く人、パートタイムで働く人、利用する端末の種類など、さまざまな定義をもとに組織グループを作成することが可能です。
今回は少し座学っぽくなってしまいましたが、どのような定義で組織グループを分ける場合でも、上記の仕様を踏まえたうえで設計することによって、導入後の拡張や運用のしやすさがぐんと上がるので、組織グループの設計の際には今回ご紹介したことを踏まえてみていただけますと幸いです!