スペースの管理

スペースでは、デバイスグループを指定し、別の管理者に管理させることができます(委譲管理)。スペースの管理者は、スペース内のデバイスに適用される構成閉じたcollections of settings that you send to devices.およびポリシー閉じたsets of requirements and compliance actions defined for devices.を定義することができます。 スペース作成後、各スペースを、関連するまたは適切な管理者に割り当てることができます。 既定のスペースを編集または削除することはできません。

ユーザは使用可能なすべてのスペースではなく、割り当てられたスペースのみを表示できます。 現時点では、この設定は、デバイスデバイス グループアプリアプリ インベントリコンテンツ構成ポリシー証明書管理モジュールにのみ適用されます。 これらのモジュールのいずれかの表示中に [スペース] リストから選択したスペースは、そのモジュールに対して管理者が指定した既定の選択内容として保存されます。 これらの設定は現在のログイン セッションだけではなく、将来のセッションでも保存されます。

作成したスペースは、デフォルトスペースからすべての構成を継承します。 したがって、デフォルトパーティション内に後で作成する構成は、その他のスペースにも適用可能です。 ただし、既存の構成に加えられた変更は引き継がれません。

作成したスペースは、その時点でデフォルトスペースに存在するポリシーのコピーのみ受け取ります。 デフォルトスペース内に後で作成するポリシーは、デフォルトスペースにのみ適用されます。

スペースに含めるデバイスを定義するルールを作成します。 これらのルールは、「は次から始まる:」、「は次で終わる:」、「は次を含む:」、「は次を含まない:」、「は次から始まらない:」、「は次で終わらない:」、「は次より小さい:」、「は次より大きい:」、「が次の範囲内:」、「は次と等しい:」、および「は次と等しくない:」演算子を使用してフィルタリングできます。 [ANY (OR)] または [ALL (AND)] オプションを使用すればネストでまとめることができます。 ルールの精度はルールの最後に表示されるテキストを使用して確認可能です。

以降、ルールビルダーで「ユーザーグループ名」属性が選択されている場合、Ivanti Neurons for MDM Administratorは重複するユーザーグループ数と、重複するグループを識別するGUID番号を表示します。 また、このルールの下の表には、重複するユーザーグループのリストと、ユーザーグループ名、GUID、ソース、識別名(DN)などの詳細が表示されます。

ルールは以下によってデバイスを特定します。

  • AAD登録済み
  • APNS対応
  • 代替シリアル番号(Androidのみ - デバイス管理者またはデバイス所有者モードのSamsungデバイスに適用)
  • Android 5Gネットワーク スライシングが有効
  • Android仕事用マネージドデバイス非GMSモード(AOSP)有効
  • Android 専用デバイス
  • Androidエンタープライズ対応
  • 仕事用プロファイルを持つAndroidマネージドデバイス
  • Android SafetyNet認証タイプ
  • Android Work有効
  • Android仕事用マネージドデバイス(デバイス所有者)有効
  • Android Workプロファイル有効
  • 会社所有デバイス上のAndroid仕事用プロファイル有効
  • 自動Device Enrollment登録済み
  • Autopilot 登録済み
  • Azureクライアントステータスコード
  • Azureデバイスコンプライアンスレポート時間
  • Azureデバイスコンプライアンスステータス
  • Azureデバイス識別子
  • Sentryによるブロック
  • Accessによるブロック
  • Bootstrapトークンを利用できます
  • バルクプロビジョニングの種類(Apple Configurator、なし、自動Device Enrollment登録済み)
  • キャリア
  • クライアントの前回のチェックイン
  • クライアント登録
  • コンプライアンス
  • コンプライアンスアクションによるブロック
  • 現在の国名(ドロップダウンリストから現在の国名を選択)
  • 現在のMCC
  • 現在のMNC
  • カスタムデバイス属性
  • カスタムLDAP属性
  • カスタムユーザー属性
  • データローミング
  • デバイスソース
  • デバイスの種類
  • 表示名
  • 暗号化有効
  • 本国名(ドロップダウンリストから現在の本国名を選択)
  • ホームMCC
  • ホームMNC
  • IPアドレス
  • キオスク モード
  • 最新のチェックイン
  • MAM のみ
  • 製造者
  • マルチユーザーモード
  • OS
  • OSバージョン
  • オーナーシップ
  • 電話番号
  • 検疫済み
  • リカバリロック有効
  • ローミング
  • Secure Appsステータス
  • シリアル番号
  • ステータス
  • 監視対象
  • 補足的ビルドバージョン
  • 補足的OS/バージョンエクストラ
  • ロック解除トークンを利用できます(iOS)
  • User Enrollment登録済み
  • ユーザーグループ
  • ユーザー名
  • 音声ローミング
  • macOS個人リカバリキーがエスクローされました
  • macOSリカバリキーの種類

これらの規則はSilver以上のライセンスでのみ利用可能です。

スペースの作成

手順

  1. [管理] > [スペース] を開きます。
  2. [管理] をクリックします。
  3. [新規スペースを作成] をクリックします。
  4. [プレビュー] をクリックすると、スペースに割り当てられるデバイスを確認できます。
  5. スペース内のデバイスが良ければ、[保存] をクリックします。

    削除するには、作成したスペースの削除アイコンをクリックします。

スペースの優先度決定

Ivanti Neurons for MDM は表示順でスペースを評価します。 順番を変更するには、スペース定義の右上隅にある矢印をクリックします。

スペースへの管理者割り当て

手順

  1. [ユーザー] を開きます。
  2. 管理者となるユーザーを検索します。
  3. ユーザーをクリックして詳細を表示します。
  4. [アクション] > [役割の割り当て] を選択します。
  5. [デバイス管理] を選択します。
  6. [デバイス管理] で、この管理者のスペースを選択します。
  7. [完了] をクリックします。

この管理者がログインすると、割り当てられたスペース内のデバイス、構成、ポリシーのみが表示されます。

構成またはポリシーの複製

構成やポリシーを少しだけ変更する必要がある場合は複製できます。 複製した構成やポリシーを異なるデバイスグループに関連づけることも可能です。 スペース内ではすべてのポリシーを複製できます。 スペース内では、ユーザー提供のID証明書とThreat Defenseを除き、すべての構成を複製できます。 以下の構成はデフォルトスペースから他のスペースへも複製可能です。

  • iOSの制約
  • Webクリップ
  • 証明書
  • パスコード
  • SCEP(iOSとWindows)
  • ID証明書(動的生成)

  • 構成やポリシーの種類の名前をスペース内で重複させることはできません。 構成やポリシーの他のプロパティは複製してかまいません。
  • 構成は、管理者がアクセス権を持つすべてのスペースに複製されます。 構成を複製するのにグローバル管理者である必要はありません。

構成またはポリシーの複製

手順

  1. 複製したいものに応じて [構成] または [ポリシー] を開きます。
  2. 構成またはポリシーのリンクをクリックして詳細を表示します。
  3. [複製] アイコンをクリックします。
  4. ポップアップウィンドウに名前説明(任意)を入力します。
  5. [次へ] をクリックします。
  6. 必要に応じて構成やポリシーを修正します。
  7. [次へ] をクリックします。
  8. 配布を構成します。
  9. [完了] をクリックします。

詳細はスペースの例を参照してくだい。