SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Workspace ONEの重要キーワードの「〇〇グループ」について整理してみた  〜【後編】スマートグループ、ユーザーグループについて〜

仮想化
2022.09.25

本稿では、私が担当したVMware Workspace ONEの案件でWorkspace ONEの説明をした際に、とても大切な概念ではあるのですが、名前が似ていて混在しやすい「○○グループ」について整理した記事を二つに分けてまとめました。


目次

題名: Workspace ONEの重要キーワードの「〇〇グループ」について整理してみた
前編:組織グループについて
後編:スマートグループ、ユーザーグループについて




本稿

Workspace ONEでデバイスやユーザーを管理する際に、「〇〇グループ」を用いて管理します。
具体的には、組織グループ、スマートグループ、ユーザーグループの3つのグループを組織(企業)のデバイス運用方法に従って、管理者で作成していただきデバイスに対してアプリケーションや制限、設定等をグループに対して割り当てデバイスを管理します。
今回は3つのグループをイメージ頂くために、グループごとの特徴やメリットを織り交ぜながらご説明させていただければと思います。




スマートグループとは

スマートグループとは組織グループに関係なく、プロファイルやアプリケーション等を配布したい際に、柔軟に配布対象をグループ化させることができる機能のことです。



スマートグループのメリット

・プロファイルやアプリケーション等の配信先の対象グループを柔軟に作成することができる。
(ユーザーやデバイスのグループだけでなく、所有形態やOS、タグなど。様々な情報を用いてスマートグループとしてグルーピング可能)
・スマートグループは、プロファイル、順守ポリシー、アプリケーションを割り当てることができる。

スライド13.png




スマートグループを利用する際のユースケース

・組織グループ単位ではなく、組織グループに所属している管理職に対してアプリや設定を配信したい。
・各組織グループの中の1台だけに対して、テスト用としてアプリや設定を先行配信したい。
・デバイスのOSバージョンに応じて、アプリや設定を配信したい。
・入社年度ごとにアプリや設定を配信したい。

スライド14.png

上記のようなユースケースの場合、組織グループで実現させることは難しいため、組織グループを横断して柔軟にグループを作成することができるスマートグループを用いることが一般的です。
スマートグループを用いることで、組織グループ構成を複雑化させる必要がないため、組織グループはシンプルに美しく、細かい運用はスマートグループを用いることを個人的に推奨しております。

留意点
UEM上ではスマートグループを、「割り当てグループ」として表現されています。




スマートグループ作成方法は以下の通りです。

スマートグループ作成方法

スライド15.png

スライド16.png


ユーザーグループとは

ユーザーグループとは、名前の通りユーザーをまとめたグループのことです。
ユーザーグループの役割としては、Active Directly(以下AD)で管理している組織単位、ユーザー単位(俗にいうセキュリティグループ、OU)等をユーザーグループとして管理を行い、ユーザーグループに対して、プロファイルやアプリケーションを割り当てる際のフィルタのような機能を提供します。
ユーザーグループの作成方法としては、既存のディレクトリーサービスでユーザーグループを作成しUEMへ同期を行う方法や、UEM上でユーザーグループを手作業で作成する方法があります。

ユーザーグループのメリットとしては以下の通りです。


ユーザーグループのメリット

・ユーザーグループは、プロファイル、順守ポリシー、アプリグループに割り当てることができる。
・ADのユーザーを自動的にWorkspace ONEのユーザーとして追加することはできませんが、ADでユーザーグループとしてユーザーを追加することでWorkspace ONEに自動的にユーザーグループを同期させることができる。



また、現在Active Directory(以下、AD) を利用されている場合はADとUEM連携を実施することをお薦めしています。
ADとUEMを連携するメリットとしては以下の通りです。




既存ディレクトリサービスと、Workspace ONE UEM を同期させるメリット

  • 初期設定の工数削減
  • 各種設定を、適切な範囲に適用することが可能
  • 退職や異動等の対応がスムーズ
  • ディレクトリサービス側で対応することで自動反映が可能

スライド18.png



ユーザーグループの作成方法は以下の通りです。

ユーザーグループを手動で作成する方法

スライド19.png

スライド20.png

ADからユーザーグループを連携させ作成する方法
スライド29.png



今回は組織グループ、ユーザーグループ、スマートグループについて整理しました。
組織グループとユーザーグループは、プロファイル、順守ポリシー、アプリグループに割り当てることができます。しかし、アプリケーションを割り当てる際はスマートグループを利用する必要があります。

個人的なグループのおすすめの利活用方法としては、大きく変更がないグループを組織グループとして作成します。組織グループには管理者ユーザーを作成します。ユーザーグループは、ユーザーアカウントの管理や、アプリケーション配信を設定します。スマートグループは、柔軟にグループを作成することができるため、プロファイルや順守ポリシーなどを用いて柔軟にデバイス管理することをお勧めします。
Workspace ONEでは〇〇グループを用いてデバイスを管理していくため、〇〇グループはとても重要な機能です。是非この機会に〇〇グループを整理した上でWorkspace ONEでデバイスを管理してみてください。
最後まで読んでいただきありがとうございました。

スライド21.png

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第3技術部 3課
近藤 泰介 -Taisuke Kondoh-

2019年に新卒として、SB C&S株式会社に入社。
主にデジタルワークスペース実現のためのソリューション展開、案件支援、先進事例の獲得、協働パートナーの立ち上げに従事。一人前のプリセールスエンジニアになるべく、日々邁進中。