スペースの管理

スペースでは、デバイスグループを指定し、別の管理者に管理させることができます(委譲管理)。 スペースの管理者は、スペース内のデバイスに適用される構成閉じた collections of settings that you send to devices.およびポリシー閉じた sets of requirements and compliance actions defined for devices.を定義することができます。 スペース作成後、各スペースを、関連するまたは適切な管理者に割り当てることができます。 既定のスペースを編集または削除することはできません。

ユーザは使用可能なすべてのスペースではなく、割り当てられたスペースのみを表示できます。 現時点では、この設定は、デバイスデバイス グループアプリアプリ インベントリコンテンツ構成ポリシー証明書管理モジュールにのみ適用されます。 これらのモジュールのいずれかの表示中に [スペース] リストから選択したスペースは、そのモジュールに対して管理者が指定した既定の選択内容として保存されます。 これらの設定は現在のログイン セッションだけではなく、将来のセッションでも保存されます。

作成したスペースは、デフォルトスペースからすべての構成を継承します。 したがって、デフォルトパーティション内に後で作成する構成は、その他のスペースにも適用可能です。 ただし、既存の構成に加えられた変更は引き継がれません。

作成したスペースは、その時点でデフォルトスペースに存在するポリシーのコピーのみ受け取ります。 デフォルトスペース内に後で作成するポリシーは、デフォルトスペースにのみ適用されます。

スペースに含めるデバイスを定義するルールを作成します。 これらのルールは、「は次から始まる:」、「は次で終わる:」、「は次を含む:」、「は次を含まない:」、「は次から始まらない:」、「は次で終わらない:」、「は次より小さい:」、「は次より大きい:」、「が次の範囲内:」、「は次と等しい:」、および「は次と等しくない:」演算子を使用してフィルタリングできます。 [ANY (OR)] または [ALL (AND)] オプションを使用すればネストでまとめることができます。 ルールの精度はルールの最後に表示されるテキストを使用して確認可能です。

ルールビルダーで「ユーザグループ名」属性が選択されている場合、Ivanti Neurons for MDMの管理者ポータルには、重複するユーザグループの数と、重複するグループを識別するための対応するGUID番号が表示されます。 また、このルールの下の表には、重複するユーザグループのリストと、ユーザグループ名、GUID、ソース、識別名(DN)などの詳細が表示されます。

ルールは以下によってデバイスを特定します。

  • 登録されたEntra ID
  • APNS対応
  • 代替シリアル番号(Androidのみ - デバイス管理者またはデバイス所有者モードのSamsungデバイスに適用)
  • Android 5Gネットワーク スライシングが有効
  • Android仕事用マネージドデバイス非GMSモード(AOSP)有効
  • Android 専用デバイス
  • Androidエンタープライズ対応
  • 仕事用プロファイルを持つAndroidマネージドデバイス
  • Android SafetyNet認証タイプ
  • Android Work有効
  • Android仕事用マネージドデバイス(デバイス所有者)有効
  • Android Workプロファイル有効
  • 会社所有デバイス上のAndroid仕事用プロファイル有効

  • フィッシング防御ネイティブステータス

  • フィッシング防御ステータス

  • フィッシング防御VPNステータス

  • 自動Device Enrollment登録済み
  • Autopilot 登録済み
  • Azureクライアントステータスコード
  • Azureデバイスコンプライアンスレポート時間
  • Azureデバイスコンプライアンスステータス
  • Azureデバイス識別子
  • Sentryによるブロック
  • Accessによるブロック
  • Bootstrapトークンを利用できます
  • バルクプロビジョニングのタイプ(Apple Configurator、なし、自動Device Enrollment登録済み)
  • キャリア
  • クライアントの前回のチェックイン
  • クライアント登録
  • コンプライアンス
  • コンプライアンスアクションによるブロック
  • 現在の国名(ドロップダウンリストから現在の国名を選択)
  • 現在のMCC
  • 現在のMNC
  • カスタムデバイス属性
  • カスタムLDAP属性
  • カスタムユーザ属性
  • データローミング
  • デバイスソース
  • デバイスのタイプ
  • デバイスのタイプ(Apple)
  • 表示名
  • 暗号化有効
  • 本国名(ドロップダウンリストから現在の本国名を選択)
  • ホームMCC
  • ホームMNC
  • IMEI
  • IMEI2(デュアルSIMポートのあるAndroidデバイスのみ。Android 8.0以降のデバイスに適用)
  • IPアドレス
  • キオスク モード
  • 最新のチェックイン
  • 紛失モード有効
  • MAM のみ
  • 製造者

  • MTDアクティベーションステータス

  • マルチユーザモード
  • OS
  • OSバージョン
  • OSとバージョン
  • オーナーシップ
  • 電話番号
  • 検疫済み
  • リカバリロック有効
  • ローミング
  • Secure Appsステータス
  • シリアル番号
  • ステータス
  • 監視対象
  • 補足的ビルドバージョン
  • 補足的OS/バージョンエクストラ
  • ロック解除トークンを利用できます(iOS)
  • User Enrollment登録済み
  • ユーザグループ
  • ユーザ名
  • 音声ローミング
  • macOS個人リカバリキーがエスクローされました
  • macOSリカバリキーのタイプ

これらの規則はSilver以上のライセンスでのみ利用可能です。

スペースの作成

手順

  1. [管理] > [スペース] を開きます。
  2. [管理] をクリックします。
  3. [新規スペースを作成] をクリックします。
  4. [プレビュー] をクリックすると、スペースに割り当てられるデバイスを確認できます。
  5. スペース内のデバイスが良ければ、[保存] をクリックします。

    削除するには、作成したスペースの削除アイコンをクリックします。

スペースの優先度決定

Ivanti Neurons for MDM は表示順でスペースを評価します。 順番を変更するには、スペース定義の右上隅にある矢印をクリックします。

スペースへの管理者割り当て

手順

  1. [ユーザ] を開きます。
  2. 管理者となるユーザを検索します。
  3. ユーザをクリックして詳細を表示します。
  4. [アクション] > [役割の割り当て] を選択します。
  5. [デバイス管理] を選択します。
  6. [デバイス管理] で、この管理者のスペースを選択します。
  7. [完了] をクリックします。

この管理者がログインすると、割り当てられたスペース内のデバイス、構成、ポリシーのみが表示されます。

構成またはポリシーの複製

構成やポリシーを少しだけ変更する必要がある場合は複製できます。 複製した構成やポリシーを異なるデバイスグループに関連づけることも可能です。 スペース内ではすべてのポリシーを複製できます。 スペース内では、ユーザ提供のID証明書とThreat Defenseを除き、すべての構成を複製できます。 以下の構成はデフォルトスペースから他のスペースへも複製可能です。

  • iOSの制約
  • Webクリップ
  • 証明書
  • パスコード
  • SCEP(iOSとWindows)
  • ID証明書(動的生成)

  • 構成やポリシーのタイプの名前をスペース内で重複させることはできません。 構成やポリシーの他のプロパティは複製してかまいません。
  • 構成は、管理者がアクセス権を持つすべてのスペースに複製されます。 構成を複製するのにグローバル管理者である必要はありません。

構成またはポリシーの複製

手順

  1. 複製したいものに応じて [構成] または [ポリシー] を開きます。
  2. 構成またはポリシーのリンクをクリックして詳細を表示します。
  3. [複製] アイコンをクリックします。
  4. ポップアップウィンドウに名前説明(任意)を入力します。
  5. [次へ] をクリックします。
  6. 必要に応じて構成やポリシーを修正します。
  7. [次へ] をクリックします。
  8. 配布を構成します。
  9. [完了] をクリックします。

詳細はスペースの例を参照してくだい。