アクティベーションプロファイルの作成
- メニューバーで[ポリシーとプロファイル]をクリックします。
- [ポリシー] > [アクティベーション]をクリックします。
をクリックします。
- プロファイルの名前と説明を入力します。
- [ユーザーがアクティブ化できるデバイス数]フィールドで、ユーザーがアクティブ化できるデバイスの最大数を指定します。
- [デバイスの所有権]ドロップダウンリストで、デバイスの所有権のデフォルト設定を選択します。
- 一部のユーザーが個人用のデバイスをアクティブ化し、別のユーザーが仕事用デバイスをアクティブ化する場合は、[指定なし]を選択します。
- ほとんどのユーザーが仕事用デバイスをアクティブにする場合は、[仕事用]を選択します。
- ほとんどのユーザーが個人用デバイスをアクティブにする場合は、[個人用]を選択します。
- 必要に応じて、[組織の通知を割り当てる]ドロップダウンリストで組織の通知を選択します。組織の通知を割り当てている場合、iOS、iPadOS、macOS、またはWindows 10デバイスをアクティベーションするユーザーは、そのプロセスを完了するために通知に承諾する必要があります。
- [ユーザーがアクティブ化できるデバイスの種類]セクションで、アクティブ化したいデバイスの OS の種類を選択します。選択していないデバイスの種類はアクティベーションプロファイルに含まれず、ユーザーはこれらのデバイスをアクティベーションすることはできません。
- アクティベーションプロファイルに含まれるデバイスの種類それぞれについて、次のアクションを実行します。
- デバイスタイプのタブをクリックします。
- [デバイスモデルの制限]ドロップダウンリストで、次のいずれかのオプションを選択します。
- 制限なし:ユーザーは、任意のデバイスモデルをアクティブ化できます。
- 選択されたデバイスモデルを許可する:ユーザーは、指定したデバイスモデルのみをアクティブ化できます。このオプションを使用して、許可されるデバイスを一部のモデルのみに制限します。
- 選択されたデバイスモデルを許可しない:ユーザーは、指定したデバイスモデルをアクティブ化できません。特定のメーカーの一部のデバイスモデルまたはデバイスのアクティベーションをブロックするには、このオプションを使用します。
ユーザーがアクティブ化できるデバイスモデルを制限する場合は、[編集]をクリックして許可または制限するデバイスを選択し、[保存]をクリックします。 - [許可される最低限のバージョン]ドロップダウンリストで、許可される最低限の OS バージョンを選択します。古い OS バージョンの多くは、BlackBerry UEMではサポートされていません。BlackBerry UEMで現在サポートされている古いバージョンをサポートしない場合は、最小バージョンを選択するだけです。サポートされるバージョンの詳細については、「互換性一覧表」を参照してください。
- サポートされているアクティベーションタイプを選択します。Androidデバイスでは、複数のアクティベーションタイプを選択し、ランク付けすることができます。他のすべてのデバイスタイプでは、1 つのアクティベーションタイプのみを選択できます。「MDM 制御」アクティベーションタイプは、Android10 以降を使用するデバイスでは推奨されません。これは、デフォルトのアクティベーション設定で、[Android デバイスで MDM コントロールのアクティベーションタイプを有効にする]設定が選択されている場合のみ、アクティベーションタイプのリストに含まれます。
- iOSおよびiPadOSデバイスの場合は、次のアクションを実行します。
- 「ユーザーのプライバシー」アクティベーションタイプを選択して SIM ベースのライセンスを有効にする場合、[SIM ベースのライセンスを有効にするには、SIM カードとデバイスのハードウェア情報へのアクセスを許可します]を選択する必要があります。
- 「ユーザーのプライバシー」アクティベーションタイプを選択して特定の機能を管理する場合は、該当するチェックボックスを選択します。各オプションの詳細については、「アクティベーションタイプ:iOS デバイス」を参照してください。
- [MDM コントロール]または「ユーザーのプライバシー」アクティベーションタイプを選択(SIM ベースのライセンスを使用)し、監視対象デバイスのみをアクティブにする場合は、[非監視対象デバイスのアクティブ化を許可しない]を選択します。
- [iOS アプリの整合性チェック]セクションで、必要に応じて次の証明方法のいずれかを選択します。
- BlackBerry Dynamics アプリのアクティベーションでアプリの整合性チェックを実行する:この方法は、デバイスがアクティブ化されたときに、デバイスにチャレンジを送信してiOS仕事用アプリの整合性をチェックするために使用します。
- 定期的なアプリの整合性チェックを実行する:この方法は、デバイスにチャレンジを送信してiOS仕事用アプリの整合性をチェックするために使用します。
iOSアプリの整合性チェックを実行するには、BlackBerry UEMドメインでCylancePROTECTを有効にする必要があります。詳細については、CylancePROTECT Mobile 関連の資料を参照してください。
- Androidデバイスの場合は、次の処理を実行します。
- 複数のアクティベーションタイプを選択した場合は、上下の矢印をクリックしてランク付けします。デバイスは、サポートする最もランクの高いプロファイルを受信します。たとえば、最初に「MDM コントロール」とランク付けした場合、「MDM コントロール」をサポートしていないデバイスは、次にランク付けされたアクティベーションタイプを受け取ります。
- 「MDM 制御」アクティベーションタイプを選択し、KnoxMDM ポリシールールをサポートするデバイスに適用しない場合は[MDM コントロールのアクティベーションで Samsung KNOX API をアクティブ化する]チェックボックスをオフにします。
- Samsung Knoxアクティベーションタイプを選択し、仕事用アプリの管理にGoogle Playを使用する場合は、[Samsung Knox Workspace デバイス用の Google Play アプリ管理]を選択します。このオプションは、ドメインへの接続を設定している場合にのみ使用できます。Samsung Knoxアクティベーションタイプは、将来のリリースで廃止されます。Knox Platform for Enterpriseをサポートするデバイスは、Android Enterpriseアクティベーションタイプを使用してアクティブ化できます。詳細については、https://support.blackberry.com/community にアクセスし、記事 54614 を参照してください。
- Android Enterpriseアクティベーションタイプを選択した場合は、適切なAndroid Enterpriseオプションを有効にします。
- [Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]は、適切なライセンスを持つデバイスでBlackBerry Secure Connect PlusおよびKnoxPlatform for Enterprise 機能(Samsung Knoxをサポートするデバイスの場合)を有効にします。
- [Samsung KNOX DualDAR Workspace を有効にする]は、Samsung Knox DualDAR 暗号化をサポートするデバイスで有効にできます。このオプションは、「仕事用領域のみ」および「仕事用と個人用 - フルコントロール」デバイスでのみサポートされます。
- [Google Play アカウントを仕事用領域に追加する]を選択すると、仕事用領域でのGoogle Playアプリの管理が可能になります。デバイスがGoogle Playにアクセスできない場合は、このオプションを選択解除する必要があります。
- [承認されたデバイス ID のみを許可する]を選択すると、デバイス ID を指定した個々のデバイスにアクティベーションを制限できます。このオプションは、「仕事用領域のみ」および「仕事用と個人用 - フルコントロール」デバイスでのみサポートされます。
- [SafetyNet アテステーションオプション]セクションで、オプションで次のいずれかのアテステーションメソッドを選択します。
- デバイスの SafetyNet アテステーションを実行する:この方法は、デバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
- デバイスアクティベーション時に SafetyNet アテステーションを実行する:この方法は、デバイスがアクティブ化されたときにデバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
- BlackBerry Dynamics アプリのアクティベーション時に SafetyNet アテステーションを実行する:この方法は、BlackBerry Dynamics アプリがアクティブ化されたときにBlackBerry Dynamicsアプリの完全性と整合性をテストするチャレンジを送信するために使用ます。
- [ハードウェアアテステーションオプション]セクションで、[アクティベーション中にアテステーションコンプライアンスルールを適用する]を選択すると、BlackBerry UEMは必要なセキュリティパッチレベルがインストールされていることを確認するために、デバイスがアクティブ化されたときにチャレンジを送信します。
- Windows 10デバイスの場合は、1 つまたは両方のフォームファクターオプションを選択します。
- [追加]をクリックします。
必要に応じて、プロファイルをランク付けします。