ホーム / トラブルシューティング /

Test DPC でWorkspace ONEとAndroidの切り分け

2023/03/22

Workspace ONE トラブルシューティング

t f B! P L
久しぶりの投稿です。tkです。

AndroidデバイスをWorkspace ONEで管理した時、Androidの問題なのかWorkspace ONE の問題なのか切り分けをしたい場合が出てきます。
そんなときの調査方法をまとめていきます。

【Workspace ONEによるAndroidデバイスの管理】

Workspace ONE がAndoridを管理する際、Google社が公開するAPIを利用しています。

逆にいうと、Google社がAPIを公開していないものについてはWorkspace ONE でも管理をすることができません。(APIがないのでWorkspace ONE以外のEMMでもできません)

例えば、プロファイルの制限ペイロード [Bluetooth 変更を許可] の項目は、以下APIに該当します。
User Manager - DISALLOW_CONFIG_BLUETOOTH
----------
Specifies if a user is disallowed from configuring bluetooth via Settings. This does not restrict the user from turning bluetooth on or off.
----------

このAPIを利用して、Workspace ONE が配信するプロファイルなどの設定、制限で不具合を見つけた場合、Workspace ONE の問題なのかAndroidの問題なのかを切り分けることができます。

Workspace ONE プロファイルの制限ペイロード [Bluetooth 変更を許可] をOFFにした場合、デバイスの設定からBluetoothのON/OFFを切り替えることはできないのですが、画面を上から下にスワイプした際に表示されるクイック設定パネルからはBluetoothのON/OFFを切り替えることができてしまいます。

「Bluetooth 変更を制限しているのに、ON/OFFを切り替えられるじゃん!」というわけで、これが不具合なのか仕様なのかが気になるところです。
この記事では、これはWorkspace ONE の問題なのか、Androidの問題なのかを切り分けしてみます。

【Test DPC とは】

先に説明した通り、Workspace ONE をはじめとしたEMM製品はAndroidのAPIを利用しています。
Test DPC アプリを使用することで、Workspace ONE UEM を経ずにデバイスの Android API を呼び出すことができます。

Work プロファイル、Work 管理対象どちらでも使用することができますが、当然ながらできることに違いがあります。

【Test DPC をインストール】

以下手順でTest DPC をインストールします。

①デバイスをいったん初期化します。
②初期状態から、Workspace ONE UEM への加入ではなく、通常のセットアップを進めます。
③Google アカウントの E メール アドレスを入力する画面 (ログイン画面) が表示されたら、下記の識別子 (文字列) を入力します。
afw#testdpc


④画面に従ってセットアップをすすめます。今回は「USE FOR WORK ONLY」を選択します。


⑤セットアップの完了画面まで操作を続けます。



⑥セットアップが完了したら、Test DPCのアプリがインストールされていることが確認できます。

【Test DPC の設定と確認】

[Disallow config bluetooth] をオンにすると、[Bluetooth 変更を許可] をオフにした Workspace ONE UEM 制限プロファイルを適用した場合と同じ API が呼び出されます。

①Test DPC を起動します。

②Policy management 画面の [User restrictions] 下にある [Set user restrictions] を選択します。

③User restrictions 画面の [Disallow config bluetooth] をオンにします。
 Workspace ONE UEM 制限プロファイルで[Bluetooth 変更を許可] をオフにしたのと同じ状態になります。

④設定メニューからBluetoothを開くと、ON/OFFやペア設定ができなくなっています。

⑤あいかわらずクイック設定パネルからはBluetoothのON/OFFを切り替えることができます。
 Workspace ONEのプロファイルで制御した場合でも、Test DPCでも同じ動作をすることから、この動作はAndroidの仕様であることがわかります。
 (APIの説明にはON/OFFを制限するものではないと書いてあったので、記載通りですね)

【まとめ】

Test DPCの使い方についてまとめました。
Workspace ONEの制御に対応するAndroid API がなんなのか見つけるのが大変ですが、すぐ見つかるものもけっこうあります。
今後のトラブルシューティングや調査で活用したいなーと思います。



自己紹介

自分の写真
インフラ系システムエンジニア。Omnissa (旧VMware) Workspace ONEを専門に扱うことになったため、お勉強と備忘のためにブログを始めることに。

・VCP-DW 2022
・vExpert 2024
・Omnissa Certified Administrator – Workspace ONE
・2026 Omnissa Tech Insiders

X : https://x.com/a2px3ufsjnwcuef?s=21&t=D8E-kTvlDF8LLprCK1vuxA

このブログを検索

連絡フォーム

名前

メール *

メッセージ *

QooQ