ホーム / その他 /

Workspace ONEのグループについてまとめる

2022/04/13

t f B! P L

 こんにちは。tkです。

Workspace ONEを使っていると、様々な「グループ」を目にします。
今回はポリシーやプロファイルの割り当てに使える「割り当てグループ」という観点から、各グループを整理していきます。

割り当てに利用できるグループは以下3種類です。

・組織グループ
・ユーザーグループ
・スマートグループ

【組織グループとは】

組織グループは、Workspace ONEによる管理をセグメント化するためのグループです。
WindowsのActive Directoryの組織単位(OU)と似たイメージですね。

組織グループには以下の種類があります。

種類説明
グローバル最上位の組織グループ。オンプレ環境のみアクセスでき、SaaS環境の場合は表示されない。
カスタマー各顧客の最上位組織グループ。SaaSの場合、第一階層。
コンテナデフォルトの組織グループ タイプ。顧客組織グループの下にあるすべての組織グループは、コンテナ タイプであることが必要。

階層構造で管理できるのでADやファイルサーバに近いイメージで運用できるのがわかりやすくていいなと思います。
ADと同様に子組織グループは親組織グループの設定を継承させることができます。
また下位の組織グループに管理を委任することで、事業所ごとに管理者を立てるといった運用も可能です。

組織グループは [グループと設定] > [グループ] > [組織グループ] > [詳細]より確認、追加できます。

【ユーザーグループとは】

UEMのユーザーグループには一般ユーザーアカウント/ユーザーグループと管理者アカウント/管理者グループがあります。

種類説明
ユーザーアカウント/ユーザーグループ・デバイスの利用者用アカウントであり、その管理単位となるグループ
・デバイスはユーザーアカウントに紐づく(デバイス加入に必要)
管理者アカウント/管理者グループ・UEMにおける設定、デバイスの管理を行うアカウント、また、その管理単位となるグループ​
・デバイスは管理者アカウントには紐づかない(デバイス加入に使えない)

ユーザーアカウントも管理者アカウントもADのアカウントを使うことができます。
ディレクトリ連携についてはこちら

ユーザーグループについては [アカウント] から確認、追加できます。

【スマートグループとは】

スマートグループは、フィルタに基づいてグループにデバイスとユーザーを追加する割り当てグループのタイプです。
割り当てグループを作成する場合、デバイスまたはユーザーと照合する次のような条件を選択します。

• 組織グループ
• デバイスの種類
• ユーザー グループ
• ユーザー
• 所有権
• プラットフォームとモデル
• タグ
• OS

特定の条件に基づいてグループをカスタマイズでき、組織を横断した割り当てやBYODデバイスのみを対象にするなど、柔軟な割り当てができるようになります。

【まとめ】

組織グループは競合製品であるMicrosoft社のIntuneとの大きな違いでもあると思います。
Intune(というかMicrosoft365)はセキュリティグループでの割り当てしかできないので、管理を細かく分けるといったことがなかなか大変です。(Intuneの場合ポリシーやデバイスはすべて横並びで、管理単位となる割り当て用のセキュリティグループをうまく作成する必要があります)

組織グループによる階層構造とスマートグループによるグルーピングで、かゆいところに手が届く管理ができそうですね。

自己紹介

自分の写真
インフラ系システムエンジニア。Omnissa (旧VMware) Workspace ONEを専門に扱うことになったため、お勉強と備忘のためにブログを始めることに。

・VCP-DW 2022
・vExpert 2024
・Omnissa Certified Administrator – Workspace ONE
・2026 Omnissa Tech Insiders

X : https://x.com/a2px3ufsjnwcuef?s=21&t=D8E-kTvlDF8LLprCK1vuxA

このブログを検索

連絡フォーム

名前

メール *

メッセージ *

QooQ