![見出し画像](https://assets.st-note.com/production/uploads/images/60504357/rectangle_large_type_2_a4bd6f07ebc133b704921977d7565e6f.jpeg?width=800)
VMWare Workspace ONEを触ってみました
MDMをリプレースするに辺りいろいろ調べたことをまとめてみました。
今記事はVMWare Workspace ONEについてになります。
はじめに
VMWare Workspace ONEとはVMWare社の提供しているMDM(モバイルデバイス管理)システムです。
既に社内でVMWare製品を導入している会社であれば、Customer Connectアカウントが流用できると思われる(弊社はそうじゃないので推測ですが)ので、「システムを導入するたび管理コンソールが増えて煩雑〜」「また管理者アカウントとパスワード管理しないといけないのか…」という観点からはメリットがあると思います。ドキュメントも公開済み。一部英語なのはまぁ、google先生に翻訳してもらってください。
管理対象のOSは概ねのOSを抑えており、iOS、macOS、Android、Windowsはもちろん、chromeOS辺りもカバーしているのでOSに割と気にすることなく登録できるのはノンストレスでいいですね。
VMWare Workspace ONEは製品名としては1つですが、実際は以下の3システムをまとめています。
・VMware Workspace ONE UEM
・VMware Workspace ONE Access
・VMWare Workspace ONE Intelligence
VMware Workspace ONE UEMはデバイス管理の本丸ですね。ここでデバイスの登録、更新、削除を行います。
VMware Workspace ONE Accessはユーザー管理を行います。ADやAADとの連携やSSOなどもこちら。
VMWare Workspace ONE Intelligenceは上記2システムで得られたデータを分析してレポートを生成したり通知を投げたりします。SEIMに近い動きをします。完全にEnterprise向けです。今回は触らなかったので紹介は割愛します。
トライアルの開始方法
基本的にベンダーから頂いたPDFファイルの情報を元にすすめただけですが…。
1.Customer Connectのアカウントを登録する
2.Workspace ONEフリートライアル申込みをする
以上です。
トライアル期間は30日、ライセンス数は100台固定です。
設定画面について
Google workspaceのように設定の継承やオーバーライドが出来るみたいなんですが、最初何言ってんのかわかんなかったです。
というのも、グループの概念がUIから希薄なので何がどう継承されるのかよくわからないという。
Google管理コンソールくらい分かりやすく作られてたらもうちょっと違ったかもしれません。
デバイス登録について
Android端末の場合
もらった資料やドキュメント見る限りすぐに登録できそうなのにEMM登録しないといけないようで。
IntuneはEMM登録なしでもデバイス登録できるので同じようなものかと思ったら思いの外詰まりました。
Merakiはシステム上EMM登録しないと何もできないUIでしたので、比較するとこの辺ちょっと不親切ですね。
Windows端末の場合
Intuneに登録していたので1発目はエラーで登録できず。
それならばとIntuneから削除して登録したらできたもののスクリーンロック後何度パスワード打ってもログインできず。
Intuneから削除したらAADからも外れる=認証ができなくなるみたいですね。初見殺しすぎるでしょ…。これはVMWareがというかMicrosoftが、ですね。
取得できるインベントリ情報について
登録した感じではデバイス情報が「え、これだけ?」という印象。
実際シリアル番号がIMEIだったりするのでデータが信用できません。
IMEIと!シリアル番号は!全然別物だから!
更に最終接続時間がYYYY/MM/DDですらなく、n日前って丸められたら何もわかんないよ。カーソル当てても詳細が出るわけでもないし。
うーんこれはだめっすねぇ。
リストもなんか微妙でした。簡略化されたレイアウトは必要な情報がなく、カスタムレイアウトはでも必要な情報が表示できないのでうーん…。LanScopeCatの方がマシなんじゃないだろうか。
制御できる項目について
プロファイルでGoogle Playストアを企業領域で使えるかどうかを明確に制御出来るのは良かったです。
弊社だと全面的に企業領域を展開しておきたいけどアプリは各自適当にDLしてねって感じなので、配布しかできない状態だと逆に面倒でした。
その他
VMWare独自アプリによるEメールやらテレコムやらの機能もありましたが使わないので割愛。
最後に
導入実績があんまりないのも納得という感じでした。
まぁVMWare社からすればおまけなんだろうなー。でもそうなると自力で問題を解決できないと運用に耐えられないから導入できる企業も限られるので、そりゃ実績上がんないのも納得ですね。
この記事が気に入ったらサポートをしてみませんか?