■ひっそりとWorkspace ONE UEM解説をする(1):スマートグループって何だろう?

このブログはもともと、Workspace ONE UEMの機能を紹介したり解説したりするために作成したのですが、全然機能について紹介や解説をしていないことに最近気づきました。

そのため、本来の目的を思い出して、Workspace ONE UEMの機能を解説する記事を更新していこうと思います(実は心の中でずっと引っかかっていました。。。)。

自分自身に発破をかける意味で、以下のようなAdvent Calendarを作成してみたりしました。

ひっそりとWSO UEM解説をする Advent Calendar 2020

完走目指して頑張ります。。

なお、このブログに記載する内容はベンダー公式情報をなるべく引用し、正確になるように努めてはおりますが、ベンダーのレビューなどは受けていません。
そのため、このブログに記載されていることについては飽くまで参考程度にお読みいただければと存じます。

それでは、第1回目のスマートグループについて解説したいと思います。

スマートグループは、Workspace ONE UEMで扱うグループの1種です。

かれこれ2年近く前になるのですが、以前「組織グループ」という言葉についてご紹介しました。

■Workspace ONE UEMで試してみた(5):組織グループってなんだ? - その2

組織グループには、以下のような特徴がありました。

  • UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能
  •  組織グループの設定は原則親から子へと継承される

※幸いなことに上記エントリに記載した動作内容は今でも変わらないため、今回Advent Calendarでは組織グループの詳細な説明はこれ以降、再度行わないこととします。

ただ、上記の特徴を利用してデバイスをグループ分けしても以下のようなケースは考えられます。

  • 作成した各グループのうち、一台だけをパイロットユーザーとして、アプリや設定の先行配信対象としたい
  • 部署ごとにグループを分けた場合に、各グループの中に数名だけいる管理職に対してのみ配信したいアプリなどがある
  • 組織グループ内に存在するデバイスのOSバージョンが、使用者の入社時期などによって異なっているため、OSに応じて最適なアプリのバージョンや構成情報を配布したい
例:部署ごとに組織グループを構成。営業部と技術部に分けたけど、
各課の課長には共通の管理者向けアプリを配布したい!

 上記のような要望を組織グループだけで実現しようとすると、組織グループの階層が深くなったり、多くの組織グループを作成したり、デバイスを必要に応じて組織グループ間移動させる必要が出てくるなどなど、組織グループの構成が複雑になる、運用において手間が増えるなどのデメリットが想定されます。
手間が増えるということは、作業ミスをする機会が増えるということでもあります。
特に組織グループは画面上ぱっと見で変更したことが分かりにくいため、検証するときでも、組織グループを間違えて、変更してはいけない設定を変更したり消し飛ばして手戻りしてしまう、なんてこともあります。。
そのため個人的には、「組織グループは全体として3~4階層程度の深さで収まるといいな」と思いながら設計しています(※これは私個人の好みで、ベンダー推奨などではなく、要件に応じてはこれより深い階層にならざるを得ないこともあります)。

スマートグループは、組織グループに関係なく、プロファイルやアプリの配布対象をグループ化することが出来る機能です。上記の例のような課長だけに配布したいアプリなども簡単に配布可能です。

明後日の投稿にて、スマートグループの作成方法を実際の画面にてご紹介したいと思います。


このブログの人気の投稿

Microsoft Graph PowerShellモジュールでMicrosoft 365の認証をWorkspace ONE Accessにフェデレーションする

イメージ
耐寒マツバギク(2024/5/18撮影) タンポポに似て、円形に細い花弁を持っていることや、その名前からキクの仲間と思ったところ、調べてみると違う植物の仲間だそうです。 マツバギクという名称なのでなんとなくアジア原産かと思っていたら、南アフリカ原産でした。 New-MgDomainFederationConfiguration コマンドというコマンドがあるそうです。 以下URLを見てみると、 前回のブログエントリ で使用した Set-MsolDomainAuthentication コマンドの後継コマンドだそうです。どうやら、Microsoftは将来的にSet-MsolDomainAuthenticationをはじめとしたコマンドの一式を非サポートとするようです。 Find Azure AD PowerShell and MSOnline cmdlets in Microsoft Graph PowerShell 今回私は、近い将来来る変化に備えて、New-MgDomainFederationConfiguration コマンドを使用してMicrosoft 365の認証をWorkspace ONE Accessに委任する方式を試してみました。 本ブログエントリは2024年5月18日時点で筆者が確認できた情報をもとに作成しております。本ブログエントリを参考に同様の手順を実行する場合、その時々の各製品、サービスの提供元の公式情報をご確認ください。 【2024年12月15日更新: このMicrosoft日本チームのブログ記事 を見ると、2025年3月30日をもってMSOLコマンドのサポートが完全に提供されなくなるようです】 ■目次 Microsoft.Graph.Identity.DirectoryManagement モジュールのインストール Microsoft 365に接続 Microsoft 365に存在するドメインのリスト表示 New-MgDomainFederationConfiguration コマンドによるフェデレーション設定 ログイン確認 その他躓いたこと ①Microsoft.Graph.Identity.DirectoryManagement モジュールのインストール Set-MsolDomainAuthentication コマンドは MSOnlin...
Read more »

■Workspace ONE UEM API Explorerについて

イメージ
この投稿は、 vExperts Advent Calendar 2019 - Adventar の 12日目の記事 です。 今年初めて vExperts Advent Calendar に参加させていただきます。どうぞ宜しくお願い致します。 今回の記事のテーマは、 「Workspace ONE UEM(以下UEM)の持つREST APIの動作確認をしてみること」 です。 VMware製品の持つAPIの多くは、以下のページでどのようなものがあるかを確認することが可能です。 VMware API Explorer ただ、 UEM のAPI については上記ページに記載はなく、UEMホストそのものに同様のページが設けられています。具体的には各UEMホストの、以下のURLに準備されています。 https://<UEMのFQDN>/api/help/#!/apis ※2020/9/25 追記:確認する範囲では <UEMのFQDN>でもAPI Explorerにはアクセス可能ですが、 多くのSaaS共有環境では、API のURLは普段管理コンソールとして利用するcnXXX.awmdm.comの先頭二文字のcnをasに入れ替えた値となります(API ExplorerのFQDNも本来はこちらになります)。 UAGなどでTunnelやContent Gatewayなどの構成要件として APIとの通信が必要な 場合は、 <UEMのFQDN>ではなく、 asXXX.awmdm.comなどのような、API用URL をご確認の上、通信を許可してください。なお 管理者権限にもよりますが、 API用URLについては SaaS共有環境であれば[グループと設定]>[すべての設定]>[システム]>[高度な設定]>[サイトURL]で確認可能です(2020/9/25時点)。    REST API用のURLの確認画面。 ※画像はConsole Administrator権限で確認した際のもの 上記URLにアクセスすると、 Workspace ONE UEM API Explorer が表示されます。 REST APIの動作確認というと、 postmanなどのREST Clientをインストール したり、 FireF...
Read more »

●久々にESXiのカスタムISOをつくってみた

ブログのタイトルに仮想化という言葉がはいっているのですが、ここ2-3年ESXiなどにちゃんと触れていないことに気づき、後ろめたい気持ちがあったので、久々に仮想化について記載いたします。 今回は自作PCをくみ上げ、ESXi 6.7をインストールしてみました。 ※7じゃなくて6.7な理由は、自作パソコンをくみ上げた後にオンボードnicがRealtekさんだったことに気づいたためです。 ESXi 6.7までは有志の方が作ったRealtekのドライバを使うことができたようなのですが、7では使えないらしく、泣く泣くこの選択になりました。。。 参考: Homelab considerations for vSphere 7 そのため、インストールではなく、カスタムイメージの作成から始まります。 ※というかインストールはいろんな人がすでにブログで書いており、現状ほぼ自分も迷わないので、忘備録としてカスタムISOの作成だけを記載します。。汗 普段Workspace ONEに触れている私は、ESXiのカスタムイメージを作成する機会が滅多になく、作成のたびに2時間程度調べて格闘しなければいけなかったので、この機会に忘備録として記載してしまいます。。 なお、必要なイメージやVIBなどは以下を利用しました。 Net55-r8168 - V-Front VIBSDepot Wiki VMware vSphere Hypervisor (ESXi) 6.7U3b(オフラインバンドル) 手順は主に以下を参考にしました。 Using vSphere ESXi Image Builder to create an installable ISO that is not vulnerable to Heartbleed Using the vSphere ESXi Image Builder CLI ●ESXiのカスタムイメージ作成をやる前に、概念をぼんやり思い出そう 今回のESXiカスタムイメージ作成では、以下二つの概念が出てきます。 ソフトウェアデポ これはVIBなどのソフトウェアモジュールをプールしたモノのようです。ESXiのオフラインバンドルや拡張VIBモジュールのzipを入手したら、Add-EsxSoftwareDepotコマンドレットを使用して、とりあえずソフトウェアデポに追加していきます...
Read more »