■ひっそりとWorkspace ONE UEM解説をする(1):スマートグループって何だろう?

このブログはもともと、Workspace ONE UEMの機能を紹介したり解説したりするために作成したのですが、全然機能について紹介や解説をしていないことに最近気づきました。

そのため、本来の目的を思い出して、Workspace ONE UEMの機能を解説する記事を更新していこうと思います(実は心の中でずっと引っかかっていました。。。)。

自分自身に発破をかける意味で、以下のようなAdvent Calendarを作成してみたりしました。

ひっそりとWSO UEM解説をする Advent Calendar 2020

完走目指して頑張ります。。

なお、このブログに記載する内容はベンダー公式情報をなるべく引用し、正確になるように努めてはおりますが、ベンダーのレビューなどは受けていません。
そのため、このブログに記載されていることについては飽くまで参考程度にお読みいただければと存じます。

それでは、第1回目のスマートグループについて解説したいと思います。

スマートグループは、Workspace ONE UEMで扱うグループの1種です。

かれこれ2年近く前になるのですが、以前「組織グループ」という言葉についてご紹介しました。

■Workspace ONE UEMで試してみた(5):組織グループってなんだ? - その2

組織グループには、以下のような特徴がありました。

  • UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能
  •  組織グループの設定は原則親から子へと継承される

※幸いなことに上記エントリに記載した動作内容は今でも変わらないため、今回Advent Calendarでは組織グループの詳細な説明はこれ以降、再度行わないこととします。

ただ、上記の特徴を利用してデバイスをグループ分けしても以下のようなケースは考えられます。

  • 作成した各グループのうち、一台だけをパイロットユーザーとして、アプリや設定の先行配信対象としたい
  • 部署ごとにグループを分けた場合に、各グループの中に数名だけいる管理職に対してのみ配信したいアプリなどがある
  • 組織グループ内に存在するデバイスのOSバージョンが、使用者の入社時期などによって異なっているため、OSに応じて最適なアプリのバージョンや構成情報を配布したい
例:部署ごとに組織グループを構成。営業部と技術部に分けたけど、
各課の課長には共通の管理者向けアプリを配布したい!

 上記のような要望を組織グループだけで実現しようとすると、組織グループの階層が深くなったり、多くの組織グループを作成したり、デバイスを必要に応じて組織グループ間移動させる必要が出てくるなどなど、組織グループの構成が複雑になる、運用において手間が増えるなどのデメリットが想定されます。
手間が増えるということは、作業ミスをする機会が増えるということでもあります。
特に組織グループは画面上ぱっと見で変更したことが分かりにくいため、検証するときでも、組織グループを間違えて、変更してはいけない設定を変更したり消し飛ばして手戻りしてしまう、なんてこともあります。。
そのため個人的には、「組織グループは全体として3~4階層程度の深さで収まるといいな」と思いながら設計しています(※これは私個人の好みで、ベンダー推奨などではなく、要件に応じてはこれより深い階層にならざるを得ないこともあります)。

スマートグループは、組織グループに関係なく、プロファイルやアプリの配布対象をグループ化することが出来る機能です。上記の例のような課長だけに配布したいアプリなども簡単に配布可能です。

明後日の投稿にて、スマートグループの作成方法を実際の画面にてご紹介したいと思います。


このブログの人気の投稿

Microsoft Graph PowerShellモジュールでMicrosoft 365の認証をWorkspace ONE Accessにフェデレーションする

■Workspace ONE UEM API Explorerについて

●久々にESXiのカスタムISOをつくってみた