こんにちは。SB C&Sの石井です。

この記事では、Workspace ONEのWindows マルチユーザー機能についてご紹介します。

　

Windows マルチユーザー機能とは

Workspace ONE Windows マルチユーザー機能を使用することで、共有デバイスのWindowsを管理することができます。これにより、コールセンターやシフト勤務などのユーザーがデバイスを共有して利用したい場面に活用することができます。

これまでWorkspace ONE UEMでは、iOS・Android・macOSに対してはマルチユーザー機能が提供されていましたが、Windowsはサポート対象外となっていました。

今回、Windowsのマルチユーザー利用が新たにサポートされることにより、これまで対応できなかった共有利用のWindows PCもWorkspace ONE UEMで管理することが可能になります。

技術要件

Windows マルチユーザーを利用する為の技術要件は以下になります。

• Workspace ONE UEM バージョン 2406以降
• Workspace ONE モダン アーキテクチャ
• Workspace ONE Intelligent Hub 2404以降

Workspace ONEは、現在新しいアーキテクチャ（モダンアーキテクチャ）に順次更新されています。モダンアーキテクチャを使用することで、Windows マルチユーザーのデバイスを管理できるようになります。

Windowのマルチユーザー機能の設定

Workspace ONE のWindows マルチユーザー機能は特別な事前設定は不要で、前述の要件を満たしていればすぐに利用を開始できます。ただし、利用するお客様の環境によっては、事前に設定をしておくべきオプション設定がありますので紹介させていただきます。

Workspace ONE Intelligent Hubの公開設定

この設定は、Windows Autopilotを使用して登録されたデバイスに必要な設定です。Intelligent Hubを使用した登録デバイスについては必要ありません。

Workspace ONE UEMの管理コンソールにアクセスします。
左ペインから[グループと設定]-[すべての設定]の順に移動します。

[デバイスとユーザー]-[Microsoft]-[Windows]-[Intelligent Hub アプリケーション]の順に移動します。
[Workspace ONE Intelligent Hubを公開]にチェックを入れ、[保存]をクリックします。

以上で、Intelligent Hubの公開設定は完了です。

　

デバイスが所属する組織グループの固定

次に、共有デバイスが所属するWorkspace ONE UEMの組織グループについて定義する設定を紹介します。この設定はオプションになりますが、設定しない場合、ユーザーがWindowsにサインインするたびに組織グループIDを指定するように促さてしまいます。利用ユーザーごとに組織グループを変更する必要がない場合は、この設定を有効化することを推奨します。

すべての設定から[デバイスとユーザー]-[全般]-[共有デバイス]の順に移動します。
[グループ割り当てモード]にて"固定組織グループ"を選択し、[保存]をクリックします。

以上で、固定組織グループの設定は完了です。

動作の紹介

ここから、当社検証環境で行ったWindows マルチユーザー機能の動作について紹介致します。
以下のような流れで実施致します。

利用するユーザーアカウントや配信するアプリケーションは以下の通りです。
※こちらは事前に準備しています。

ユーザー名	用途	配信アプリ
setupuser01	代理セットアップ	Google Chrome
demouser01	マルチユーザー利用	Google Chrome 7-Zip
demouser02	マルチユーザー利用	Google Chrome Zoom

デバイスの登録

まずは、Windowsデバイスを代理セットアップにて加入させます。
※今回は、代理セットアップによる加入をしますが、エンドユーザーが直接デバイスを登録する方法でもWindowsマルチユーザー機能はサポートしています。

Workspace ONE モダン アーキテクチャが採用された管理コンソールでは、デバイス加入時にマルチユーザーがデフォルトで有効になります。

アプリケーションタブから確認すると、「Google Chrome」がインストールされていることが確認できます。

加入したWindowsデバイスを確認すると、"setupuser01"でログインしていることが確認できます。

　

demouser01のWindows利用を開始

では、"demouser01"を使用してWindowsにサインインしていきます。

新しいユーザーがWindowsに初回サインインする場合は、Workspace ONE Intelligent Hubのログインが要求されます。
2回目以降は、 自動的にユーザーが切り替わります。

Workspace ONE Intelligent Hubのログイン後、Workspace ONEへの接続と7-Zipのインストールが実施されました。

Workspace ONE UEMの管理コンソールから確認すると、"setupuser01"から"demouser01"に切り替わっていることが確認できます。

[アプリ]タブをクリックし、「Google Chrome」と「7-Zip」がインストールされていることが確認できます。

最後に、"demouser01"の利用が終了したタイミングで、"demouser01"をサインアウトします。

　

demouser02のWindows利用を開始

続いて、"demouser02"を使用してWindowsにサインインして利用を開始します。"demouser02"のユーザー名とパスワードを入力しサインインします。

Workspace ONE Intelligent Hubのログイン後、Workspace ONEへの接続とZoomのインストール、7-Zipのアンインストールが実施されました。

Workspace ONE UEMの管理コンソールから確認すると、"demouser01"から"demouser02"に切り替わっていることが確認できます。

[アプリ]タブをクリックし、[Google Chrome]と[Zoom]がインストールされていることが確認できます。

以上がWindowsマルチユーザー機能の動作の流れです。利用するユーザーに応じてアプリや設定が変更され、自動的にWIndows環境がセットアップされることがイメージできるかと思います。

なお、弊社環境でユーザーごとのアプリ配信を実施した際は、ログイン後にリアルタイムではアプリ配信がされず、しばらく時間がたってからアプリのインストール/アンインストールが実施されるケースがありました。これは、検証を行ったPCのスペックやインターネット環境に依存することが想定されます。

実際の本番導入時に、ユーザーごとのインストール/アンインストールを実施したい場合は、お客様の環境によってセットアップに時間がかかる場合が想定されますので、事前に検証等を実施いただければと思います。

　

既存のWindows デバイスをマルチユーザーに変更

前章でご紹介したように、Workspace ONE モダン アーキテクチャが採用された管理コンソールで新しくデバイスを追加する場合は、デフォルトでマルチユーザーモードが有効になっています。もし、既存でWorkspace ONE UEMに登録されているWindowsデバイスでマルチユーザー機能を使用したい場合は、対象のデバイスに対して設定変更を実施する必要があります。

既存のWindowsデバイスを手動でマルチユーザーに変更する方法はとても簡単です。
対象のデバイスにチェックを入れて、[その他のアクション]から[マルチ ユーザーに移行]をクリックするだけです。

上記画面イメージの通り、複数のWindowsデバイスを対象に同時変更が可能です。ただし、一度に100台を超えるデバイスを同時にマルチユーザーに移行することはできませんのでご注意ください。

　

まとめ

今回は、Workspace ONEに新しく実装されたWindows マルチユーザー機能について紹介しました。これにより今まで対応が難しかった共有デバイスの管理もできるようになります。Workspace ONEを使用して一元管理することで、共有デバイスでもユーザーにそった形で設定やアプリ配信ができるため、今までネックになっていた運用管理面の負担も軽減できるかと思います。
今後も、Omnissaに関する情報を発信していきますので、引き続きご確認いただけますと幸いです。

参考ドキュメント

Workspace ONE UEM Windows Multiuser
https://techzone.omnissa.com/resource/workspace-one-uem-windows-multiuser#overview

Device Enrollment for Multi User Support
https://docs.omnissa.com/ja-JP/bundle/Windows_Desktop_ManagementVSaaS/page/uemWindeskEnrollmentMultiuser.html