ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 管理
  4. デバイスのアクティベーション
  5. アクティベーションプロファイルの作成
  6. アクティベーションプロファイルの作成

アクティベーションプロファイルの作成

  1. メニューバーで
    [ポリシーとプロファイル]
    をクリックします。
  2. [ポリシー] > [アクティベーション]
    をクリックします。
  3. 追加アイコン をクリックします。
  4. プロファイルの名前と説明を入力します。
  5. [ユーザーがアクティブ化できるデバイス数]
    フィールドで、ユーザーがアクティブ化できるデバイスの最大数を指定します。
  6. [デバイスの所有権]
    ドロップダウンリストで、デバイスの所有権のデフォルト設定を選択します。
    • 一部のユーザーが個人用のデバイスをアクティブ化し、別のユーザーが仕事用デバイスをアクティブ化する場合は、
      [指定なし]
      を選択します。
    • ほとんどのユーザーが仕事用デバイスをアクティブにする場合は、
      [仕事用]
      を選択します。
    • ほとんどのユーザーが個人用デバイスをアクティブにする場合は、
      [個人用]
      を選択します。
  7. 必要に応じて、
    [組織の通知を割り当てる]
    ドロップダウンリストで組織の通知を選択します。組織の通知を割り当てている場合、
    iOS
    iPadOS
    macOS
    、または
    Windows 10
     デバイスをアクティベーションするユーザーは、そのプロセスを完了するために通知に承諾する必要があります。
  8. [ユーザーがアクティブ化できるデバイスの種類]
    セクションで、アクティブ化したいデバイスの OS の種類を選択します。選択していないデバイスの種類はアクティベーションプロファイルに含まれず、ユーザーはこれらのデバイスをアクティベーションすることはできません。
  9. アクティベーションプロファイルに含まれるデバイスの種類それぞれについて、次のアクションを実行します。
    1. デバイスタイプのタブをクリックします。
    2. [デバイスモデルの制限]
      ドロップダウンリストで、次のいずれかのオプションを選択します。
      • 制限なし
        :ユーザーは、任意のデバイスモデルをアクティブ化できます。
      • 選択されたデバイスモデルを許可する
        :ユーザーは、指定したデバイスモデルのみをアクティブ化できます。このオプションを使用して、許可されるデバイスを一部のモデルのみに制限します。
      • 選択されたデバイスモデルを許可しない
        :ユーザーは、指定したデバイスモデルをアクティブ化できません。特定のメーカーの一部のデバイスモデルまたはデバイスのアクティベーションをブロックするには、このオプションを使用します。
      ユーザーがアクティブ化できるデバイスモデルを制限する場合は、
      [編集]
      をクリックして許可または制限するデバイスを選択し、
      [保存]
      をクリックします。
    3. [許可される最低限のバージョン]
      ドロップダウンリストで、許可される最低限の OS バージョンを選択します。
      古い OS バージョンの多くは、
      BlackBerry UEM
       ではサポートされていません。
      BlackBerry UEM
       で現在サポートされている古いバージョンをサポートしない場合は、最小バージョンを選択するだけです。サポートされるバージョンの詳細については、「互換性一覧表」を参照してください
    4. サポートされているアクティベーションタイプを選択します。
      Android
       デバイスでは、複数のアクティベーションタイプを選択し、ランク付けすることができます。他のすべてのデバイスタイプでは、1 つのアクティベーションタイプのみを選択できます。
      MDM 制御
      」アクティベーションタイプは、
      Android
       10 以降を使用するデバイスでは推奨されません。これは、デフォルトのアクティベーション設定で、
      [Android デバイスで MDM コントロールのアクティベーションタイプを有効にする]
      設定が選択されている場合のみ、アクティベーションタイプのリストに含まれます。
  10. iOS
     および
    iPadOS
     デバイスの場合は、次のアクションを実行します。
    1. ユーザーのプライバシー
      」アクティベーションタイプを選択して SIM ベースのライセンスを有効にする場合、
      [SIM ベースのライセンスを有効にするには、SIM カードとデバイスのハードウェア情報へのアクセスを許可します]
      を選択する必要があります。
    2. ユーザーのプライバシー
      」アクティベーションタイプを選択して特定の機能を管理する場合は、該当するチェックボックスを選択します。各オプションの詳細については、「アクティベーションタイプ:iOS デバイス」を参照してください。
    3. [MDM コントロール]または「
      ユーザーのプライバシー
      」アクティベーションタイプを選択(SIM ベースのライセンスを使用)し、監視対象デバイスのみをアクティブにする場合は、
      [非監視対象デバイスのアクティブ化を許可しない]
      を選択します。
    4. [iOS アプリの整合性チェック]
      セクションで、必要に応じて次の証明方法のいずれかを選択します。
      • BlackBerry Dynamics アプリのアクティベーションでアプリの整合性チェックを実行する
        :この方法は、デバイスがアクティブ化されたときに、デバイスにチャレンジを送信して
        iOS
         仕事用アプリの整合性をチェックするために使用します。
      • 定期的なアプリの整合性チェックを実行する
        :この方法は、デバイスにチャレンジを送信して
        iOS
         仕事用アプリの整合性をチェックするために使用します。
      iOS
       アプリの整合性チェックを実行するには、
      BlackBerry UEM
       ドメインで
      CylancePROTECT
       を有効にする必要があります。詳細については、CylancePROTECT Mobile 関連の資料を参照してください。
  11. Android
     デバイスの場合は、次の処理を実行します。
    1. 複数のアクティベーションタイプを選択した場合は、上下の矢印をクリックしてランク付けします。
      デバイスは、サポートする最もランクの高いプロファイルを受信します。たとえば、最初に「MDM コントロール」とランク付けした場合、「MDM コントロール」をサポートしていないデバイスは、次にランク付けされたアクティベーションタイプを受け取ります。
    2. MDM 制御
      」アクティベーションタイプを選択し、
      Knox
       MDM ポリシールールをサポートするデバイスに適用しない場合は
      [MDM コントロールのアクティベーションで Samsung KNOX API をアクティブ化する]
      チェックボックスをオフにします。
    3. Samsung Knox
       アクティベーションタイプを選択し、仕事用アプリの管理に
      Google Play
       を使用する場合は、
      [Samsung Knox Workspace デバイス用の Google Play アプリ管理]
      を選択します。このオプションは、ドメインへの接続を設定している場合にのみ使用できます。
      Samsung Knox
       アクティベーションタイプは、将来のリリースで廃止されます。
      Knox Platform for Enterprise
       をサポートするデバイスは、
      Android Enterprise
       アクティベーションタイプを使用してアクティブ化できます。詳細については、https://support.blackberry.com/community にアクセスし、記事 54614 を参照してください。
    4. Android Enterprise
       アクティベーションタイプを選択した場合は、適切な
      Android Enterprise
       オプションを有効にします。
      • [Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]
        は、適切なライセンスを持つデバイスで
        BlackBerry Secure Connect Plus
         および
        Knox
         Platform for Enterprise 機能(
        Samsung Knox
         をサポートするデバイスの場合)を有効にします。
      • [Samsung KNOX DualDAR Workspace を有効にする]
        は、Samsung Knox DualDAR 暗号化をサポートするデバイスで有効にできます。このオプションは、「仕事用領域のみ」および「仕事用と個人用 - フルコントロール」デバイスでのみサポートされます。
      • [Google Play アカウントを仕事用領域に追加する]
        を選択すると、仕事用領域での
        Google Play
         アプリの管理が可能になります。デバイスが
        Google Play
         にアクセスできない場合は、このオプションを選択解除する必要があります。
      • [承認されたデバイス ID のみを許可する]
        を選択すると、デバイス ID を指定した個々のデバイスにアクティベーションを制限できます。このオプションは、「仕事用領域のみ」および「仕事用と個人用 - フルコントロール」デバイスでのみサポートされます。
    5. [SafetyNet アテステーションオプション]
      セクションで、オプションで次のいずれかのアテステーションメソッドを選択します。
      • デバイスの SafetyNet アテステーションを実行する
        :この方法は、デバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
      • デバイスアクティベーション時に SafetyNet アテステーションを実行する
        :この方法は、デバイスがアクティブ化されたときにデバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
      • BlackBerry Dynamics アプリのアクティベーション時に SafetyNet アテステーションを実行する
        :この方法は、BlackBerry Dynamics アプリがアクティブ化されたときに
        BlackBerry Dynamics
         アプリの完全性と整合性をテストするチャレンジを送信するために使用ます。
    6. [ハードウェアアテステーションオプション]
      セクションで、
      [アクティベーション中にアテステーションコンプライアンスルールを適用する]
      を選択すると、
      BlackBerry UEM
       は必要なセキュリティパッチレベルがインストールされていることを確認するために、デバイスがアクティブ化されたときにチャレンジを送信します。
  12. Windows 10
     デバイスの場合は、1 つまたは両方のフォームファクターオプションを選択します。
    Windows 10 Mobile
     デバイスは
    Microsoft
     でサポートされなくなり
    BlackBerry UEM
     でのサポートが制限されます。
  13. [追加]
    をクリックします。
必要に応じて、プロファイルをランク付けします。