SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Workspace ONEの重要キーワードの「〇〇グループ」について整理してみた  〜【前編】組織グループについて〜

仮想化
2022.09.25

本稿では、私が担当したVMware Workspace ONEの案件でWorkspace ONEの説明をした際に、とても大切な概念ではあるのですが、名前が似ていて混在しやすい「〇〇グループ」について整理した記事を二つに分けてまとめました。


目次

題名: Workspace ONEの重要キーワードの「〇〇グループ」について整理してみた
前編:組織グループについて
後編:スマートグループ、ユーザーグループについて


本稿

Workspace ONEでデバイスやユーザーを管理する際に、「〇〇グループ」を用いて管理します。
具体的には、組織グループ、スマートグループ、ユーザーグループの3つのグループを組織(企業)のデバイス運用方法に従って、管理者で作成していただきデバイスに対してアプリケーションや制限、設定等をグループに対して割り当てデバイスを管理します。
今回は3つのグループをイメージ頂くために、グループごとの特徴やメリットを織り交ぜながらご説明させていただければと思います。


組織グループとは

組織グループとは、Workspace ONE UEM(以下、UEM)でデバイスを管理する際に用いる管理単位です。組織グループを用いることで設定や制限を、デバイスに対して区分けすることができます。組織グループを利用するメリットとしては、以下の通りです。


組織グループのメリット

・企業組織に対して、階層ごとに管理することができる。
・階層を拡張させることができる。
・管理組織を分離させることで、マルチテナントで環境を独立的にサポートすることができる。
・上位階層の組織グループの設定を、下位組織の組織グループ(サブグループ)に継承させることができるため、合理的かつシンプルなデバイス管理を実施できる。
・組織グループは、プロファイル、順守ポリシー、アプリグループに割り当てることができる。


組織グループのイメージとしては、以下の通りです。組織グループを用いることで、組織図のようなツリー構造でデバイス管理することができます。ここでは、ツリーでいう葉の部分が組織グループに該当します。

スライド1.png






組織グループの仕様/役割

先程、組織グループのメリットと組織グループのイメージについてご紹介しました。今回は、組織グループの仕様についてご紹介します。
主な組織グループの仕様/役割は以下の通りです。
スライド2.png

仕様①
Workspace ONE UEMの設定やデバイス、ユーザーに関しては組織グループに紐づきます。留意点としては、デバイスを組織グループに紐づける際は、組織グループIDの作成が必要になります。

スライド3.png



仕様②
UEM環境を払い出しした際に、デフォルトでカスタマー組織グループ(第一階層)が作成されます。カスタマー組織グループには組織グループの名称、組織グループID、4桁の数字のパスワードを設定する必要があります。
4桁の数字のパスワードは、組織に所属しているデバイスをワイプしたりする際に利用されます。第一階層以降の下位組織に対しては、ツリー構造で管理者が自由に組織グループを作成することができます。

下位組織の組織グループに関しては、組織グループIDの登録は任意です。

スライド4.png


仕様③
組織グループに紐づけた設定は、基本的に上位組織から下位組織に設定値が継承されます。

スライド5.png

もし、下位組織に下位組織独自の設定を割り当てたい場合は、下位組織の設定値を設定する際に、継承を許可させないように設定してください。
スライド11.png





そうすることで、上位組織で設定された設定を継承されることなく、下位組織で設定した設定内容を割り当てることができ、組織ごとにデバイスを管理することができます。

スライド6.png


また、継承を許可している設定の状態で、上位階層と下位階層に設定の矛盾が生じた場合、下位階層の設定値が優先されます。

スライド7.png



仕様④
UEMの管理デバイスを、組織グループ間を移動させる際は、現在デバイスを登録してある所属組織グループよりも下位組織であれば、デバイス移動が自由に行うことができます。

スライド8.png




仕様⑤
UEMでデバイスを管理する際に、管理するデバイスが大量にあった場合に、管理者一人でデバイスを全て管理することは難しいかと思います。
例えば世界中に拠点がある場合、ユーザーからの問い合わせは365日24時間、様々な言語で問い合わせがあるかと思いますし、職種によっては利用するアプリケーションやデバイスの利用方法に応じて柔軟に設定を変える必要があるかもしれません。その場合、管理者一人で対応する管理方法では、管理設定等にミスにつながりかねないと思います。
管理者の管理負荷を分散させるためにも、UEMでは管理者を複数作成し、組織グループごとに担当の管理者を設定することができます。

スライド9.png


組織グループの作成方法は以下の通りです。


組織グループ作成方法

スライド10.png

スライド11.png

今回は組織グループについて整理しました。
次回はスマートグループ、ユーザーグループについて紹介します。



著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第3技術部 3課
近藤 泰介 -Taisuke Kondoh-

2019年に新卒として、SB C&S株式会社に入社。
主にデジタルワークスペース実現のためのソリューション展開、案件支援、先進事例の獲得、協働パートナーの立ち上げに従事。一人前のプリセールスエンジニアになるべく、日々邁進中。