Workspace ONE UENにはセルフサービスポータル(SSP)という機能があります。
名前の通りセルフサービスで自身に紐付いているデバイスに対して色々できるポータルで、デバイスのステータスを確認したり、位置情報を確認してみたり、コマンドを実行したりと様々なことができます。
色々できるとなると、逆に誤操作などでデバイスワイプを実行してしまい意図せず初期化してしまったりするのではないか...という懸念が出てきますが、WS1 UEMのセルフサービスポータルではユーザーが実施可能な操作をカスタマイズできます。
例えば、あくまで情報参照用とするためにデバイス情報の表示の権限だけ与えておいたり、紛失したときの対策のために加入解除操作はできるようにしておく、など運用要件によりカスタマイズして利用できるというワケです。
ここでは、加入解除のみを実行できるようにカスタマイズしたSSPにログインし、ユーザー目線で実際に自分のデバイスを加入解除する、ということをやってみます。
実際にありそうなシーンと言えば、あまり考えたくありませんが、夜中に会社支給のデバイスの紛失に気付いてしまったときとかですかね...
まずは、Workspace ONE UEMのSSPにログインします。
WebブラウザでWorkspace ONE UEMコンソールのURLの末尾にmydeviceを付けてEnterキーを押します。「https://cnXXX.awmdm.com/mydevice」みたいな感じです。
アクセス後は、ログイン方法などを選択後次ヘ進み、ユーザー名パスワードを入力してログインします。
今回は事前に権限を極限まで絞っているため「企業情報ワイプ」のみ表示されていますので、これをクリックします。
【補足】
画像に映っている通り、自分に紐付くデバイスが複数存在する場合もすべてSSPから管理できます。
すると、対象のデバイスで加入解除が実行され、企業データが削除されます。
ちなみに、上記の動作確認ではSSPの権限をかなり限定して企業情報ワイプしかできないようにしてますが、特に権限を限定しなければ「企業情報ワイプ」以外にも「デバイスの位置情報を確認」など様々なオプションが実行できますし、「詳細に進む」をクリックすると...
デバイスの順守状態や適切にプロファイルが適用されているか、などの情報を確認することができます。どこまでをユーザーに見せて、どの操作までを許可するかはある程度柔軟に定義することが可能です。
こんな感じで、ある程度ユーザーさん側に操作を任せてしまうことで管理者側の負担を軽減することができます。また、ユーザーさん自身で加入解除などの操作ができれば、管理者が即時に対応ができないタイミングでもワイプなどができるので、デバイス紛失時などの情報漏洩リスクの低減にも繋がるのではないかと思います。
コメント
コメントを投稿