ナビゲーションをスキップする

アクティベーションプロファイルの作成

  1. 管理コンソールのメニューバーで、
    [ポリシーとプロファイル] > [ポリシー] > [アクティベーション]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. プロファイルの名前と説明を入力します。
  4. [ユーザーがアクティブ化できるデバイス数]
    フィールドで、ユーザーがアクティブ化できるデバイスの最大数を指定します。
  5. [デバイスの所有]
    ドロップダウンリストで、次のいずれかを選択します。
    • 一部のユーザーが個人用のデバイスをアクティブ化し、別のユーザーが仕事用デバイスをアクティブ化する場合は、
      [指定なし]
      を選択します。
    • ほとんどのユーザーが、仕事用デバイスをアクティベーションする場合は、
      [仕事用]
      を選択します。
    • ほとんどのユーザーが、個人用デバイスをアクティベーションする場合は、
      [個人用]
      を選択します。
  6. 必要に応じて、
    [組織の通知を割り当てる]
    ドロップダウンリストで組織の通知を選択します。組織の通知を割り当てている場合、
    iOS
    iPadOS
    macOS
    、または
    Windows 10
    デバイスをアクティベーションするユーザーは、そのプロセスを完了するために通知に承諾する必要があります。
  7. [ユーザーがアクティブ化できるデバイスの種類]
    セクションで、アクティブ化したいデバイスの OS の種類を選択します。
  8. アクティベーションプロファイルに含めるデバイスタイプごとに、次のアクションを実行します。
    1. デバイスタイプのタブをクリックします。
    2. [デバイスモデルの制限]
      ドロップダウンリストで、次のいずれかのオプションを選択します。
      • 制限なし
        :ユーザーは、任意のデバイスモデルをアクティブ化できます。
      • 選択されたデバイスモデルを許可する
        :ユーザーは、指定したデバイスモデルのみをアクティブ化できます。
      • 選択されたデバイスモデルを許可しない
        :ユーザーは、指定したデバイスモデルをアクティブ化できません。
      ユーザーがアクティブ化できるデバイスモデルを制限する場合は、
      [編集]
      をクリックして許可または制限するデバイスを選択し、
      [保存]
      をクリックします。
    3. [許可される最低限のバージョン]
      ドロップダウンリストで、許可される最低限の OS バージョンを選択します。
    4. サポートされているアクティベーションタイプを選択します。
      Android
      デバイスでは、複数のアクティベーションタイプを選択し、ランク付けすることができます。他のすべてのデバイスタイプでは、1 つのアクティベーションタイプのみを選択できます。
      Android Enterprise
      Android Management
      に対して個別のアクティベーションプロファイルを作成する必要があります。
      Android Enterprise
      Android Management
      のアクティベーションタイプが同じプロファイルで指定されている場合、
      Android Management
      タイプが
      Android Enterprise
      より低いランクになっていても、タイプが優先されます。
      Android Management
      アクティベーションタイプのパスワードとアクティベーション情報のみが QR コードに埋め込まれます。
  9. iOS
    および
    iPadOS
    デバイスの場合は、次のアクションを実行します。
    1. ユーザーのプライバシー
      アクティベーションタイプを選択して SIM ベースのライセンスを有効にする場合、
      [SIM ベースのライセンスを有効にするには、SIM カードとデバイスのハードウェア情報へのアクセスを許可します]
      を選択する必要があります。
    2. ユーザーのプライバシー
      アクティベーションタイプを選択して特定の機能を管理する場合は、該当するチェックボックスを選択します。
    3. [MDM コントロール]または「
      ユーザーのプライバシー
      」アクティベーションタイプを選択(SIM ベースのライセンスを使用)し、監視対象デバイスのみをアクティブにする場合は、
      [非監視対象デバイスのアクティブ化を許可しない]
      を選択します。
    4. 必要に応じて、
      [iOS アプリの整合性チェック]
      セクションで、次の証明方法のいずれかを選択します。
      • BlackBerry Dynamics アプリのアクティベーションでアプリの整合性チェックを実行する
        :この方法は、デバイスがアクティブ化されたときに、デバイスにチャレンジを送信して
        iOS
        仕事用アプリの整合性をチェックするために使用します。
      • 定期的なアプリの整合性チェックを実行する
        :この方法は、デバイスにチャレンジを送信して
        iOS
        仕事用アプリの整合性をチェックするために使用します。
      iOS
      アプリの整合性チェックを実行するには、
      UEM
      ドメインで
      CylancePROTECT
      を有効にする必要があります。詳細については、「UEM ドメインでの CylancePROTECT モバイルの有効化」を参照してください。
    5. 必要に応じて、
      [管理対象デバイス認証]
      セクションで、次の証明方法のいずれかを選択します。
    • [デバイスアクティベーション時に管理対象デバイス認証を実行する]
      :この方法を使用して、デバイスがアクティブ化されたときにデバイスにチャレンジを送信して、デバイスプロパティの整合性をチェックします。
    • [定期的な管理対象デバイス認証を実行する]
      : この方法を使用して、定期的にチャレンジを送信し、デバイスプロパティの整合性をチェックします。
    iOS
    デバイスで管理対象デバイスの認証を実行するには、この機能を有効にする必要があります。詳細については、管理関連の資料で「
    iOS
    デバイスの認証の設定
    」を参照してください。
    管理対象デバイス認証は、
    MDM 制御
    および
    ユーザーのプライバシー
    のアクティベーションタイプに適用されますが、
    ユーザーのプライバシー - ユーザー登録
    アクティベーションタイプには適用されません。
    ユーザーのプライバシー
    アクティベーションタイプを選択する場合は、少なくとも 1 つの管理オプション([VPN 管理を許可する]など)を選択する必要があります。
  10. Android
    デバイスの場合は、次の処理を実行します。
    1. 複数のアクティベーションタイプを選択した場合は、上下の矢印をクリックしてランク付けします。デバイスは、サポートする最もランクの高いプロファイルを受信します。
    2. Samsung Knox
      アクティベーションタイプを選択し、仕事用アプリの管理に
      Google Play
      を使用する場合は、
      [Samsung Knox Workspace デバイス用の Google Play アプリ管理]
      を選択します。このオプションは、ドメインへの接続を設定している場合にのみ使用できます。
      Samsung Knox
       アクティベーションタイプは、将来のリリースで廃止されます。
      Knox Platform for Enterprise
       をサポートするデバイスは、
      Android Enterprise
      アクティベーションタイプを使用してアクティブ化できます。
    3. Android Enterprise
      アクティベーションタイプを選択した場合は、適切な
      Android Enterprise
      オプションを選択します。
      • 適切なライセンスを持つデバイスで企業向け
        BlackBerry Secure Connect Plus
        および
        Knox
        プラットフォーム機能(
        Samsung Knox
        をサポートするデバイス用)を有効にするには、
        [Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]
        を選択します。
      • サポートするデバイスに対して
        Samsung Knox
        DualDAR 暗号化を有効にするには、
        [Samsung KNOX DualDAR Workspace を有効にする]
        を選択します。
      • 仕事用領域で
        Google Play
        アプリ管理を許可するには、
        [Google Play アカウントを仕事用領域に追加]
        を選択します。
      • UEM
        が、デバイス ID によるアクティベーションを制限できるようにするには、
        [承認されたデバイス ID のみを許可する]
        を選択します。このオプションは
        仕事用領域のみ
        および
        仕事用と個人用 - フルコントロール
        デバイスでのみサポートされます。
      • ユーザーがデバイスをアクティブ化できるネットワークタイプを指定するには、
        [QR コード登録]
        ドロップダウンリストでネットワークを選択します。このオプションは
        仕事用領域のみ
        および
        仕事用と個人用 - フルコントロール
        デバイスでのみサポートされます。
    4. 必要に応じて、
      [SafetyNet または Play Integrity 認証オプション]
      セクションで、オプションで次のいずれかの認証方法を選択します。
      • [デバイスの SafetyNet または Play Integrity 認証を実行する]
        :この方法は、デバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
      • [デバイスアクティベーション時に SafetyNet アテステーションを実行する](Play Integrity をサポートしない UEM Client バージョンにのみ適用されます)
        :この方法は、デバイスがアクティブ化されたときにデバイスの完全性と整合性をテストするチャレンジを送信するために使用します。
      • [BlackBerry Dynamics アプリのアクティベーション時に SafetyNet または Play Integrity 認証を実行する]
        :この方法は、BlackBerry Dynamics アプリがアクティブ化されたときに
        BlackBerry Dynamics
        アプリの完全性と整合性をテストするチャレンジを送信するために使用します。
    5. [ハードウェアアテステーションオプション]
      セクションで、必要なセキュリティパッチレベルがインストールされていることを確認するために、デバイスがアクティブ化されたときに
      UEM
      からチャレンジを送信するには、
      [アクティベーション中にアテステーションコンプライアンスルールを適用する]
      を選択します。
  11. Windows 10
    デバイスの場合は、1 つまたは両方のフォームファクターオプションを選択します。
  12. [追加]
    をクリックします。
  • 必要に応じて、アクティベーションプロファイルをランク付けします。
  • プロファイルをユーザーアカウントおよびグループに割り当てます。