ホーム / 共有デバイス /

Workspace ONE で共有デバイス(Android)

2024/08/26

Android Workspace ONE 共有デバイス

t f B! P L

お久しぶりです。
最近ポケモンカードにはまっているtkです。

出張時やシフト勤務者への貸し出しなど、1台のデバイスを複数人で共用したいシチュエーションがあると思います。

Workspace ONE にはこんな要望に応える機能があるので、今回はAndroidデバイスで検証してみます。

【Android デバイスの共有方法】

Workspace ONE UEM で共有デバイスを構成することで、ユーザーを切り替えて利用することができるようになります。

Configure Shared Android Devices for Your Shift Workers (omnissa.com)

代理加入ユーザーで加入し、利用ユーザーを切り替えることで複数ユーザーで1台のデバイスを使いまわす運用ができるようになるので、簡単に試してみたいと思います。

デバイスの共有方法としてネイティブAndroidとLauncher利用の二通りあります。

今回はLauncherを使った方法で検証してみます。

デバイスベースのアカウントの構成

①グループと設定 > すべての設定 > デバイスとユーザー > Android > Android EMM 登録 > 加入設定 を選択する。

②以下の通り設定する。
企業デバイスの管理モード:WORK 管理対象
企業向けデバイスの Google アカウント生成:デバイスベース

ユーザーセッション間でのデータ削除設定

①[デバイスとユーザー] > [全般] > [共有デバイス] に移動します。
②[ログアウト設定] にて、[Android アプリ データをクリア]、[Android
デバイスのパスコードをクリア]、[Android アカウントをクリア] を有効にします。
なお、[Android アプリを再インストール]項目を「いつでも」から「アプリ データをクリアできない場合のみ」または「なし」にすることでユーザー切り変えのたびに発生するアプリの再インストールを抑止することができます。
利用するアプリが統一されていたり、Launcherのレイアウトで表示できるアプリを制限するのであれば、アプリ削除を抑止することで不要な通信の発生やインストールまでの時間を削減することができそうです。

代理加入ユーザー(マルチユーザーステージングアカウント)を作成

①アカウント > ユーザー > リスト表示 を選択し、追加 > ユーザーを追加 をクリックする。


②[全般]タブで必須項目を入力する。

③[高度な設定]タブで代理セットアップ項目を設定する。

項目設定値
デバイスの代理セットアップを有効にする有効
シングルユーザーデバイス無効
マルチユーザーデバイス有効
Android の共有デバイス モードLAUNCHER(※)

※Android の共有デバイス モードはネイティブかLAUNCHERを選択します。
 今回の検証ではLAUNCHERアプリを使ってみます。

Launcherプロファイルの作成

①デバイス > プロファイルとリソース > プロファイル > 追加 > プロファイルの追加 > Android を選択する。

②プロファイルの名前を入力し、[Launcher] ペイロードで[追加] を選択する。

③[マルチ アプリ] を選択し、[レイアウトを構成] を選択する。


④共有デバイス利用者に配信するアプリを設定する。
 ※今回は以下画像のように設定します。


⑤[許可リスト固有の Android アクティビティ] に以下を設定する。

パッケージ名クラス名
com.android.settingscom.android.settings.spa.SpaActivity

※この設定を入れないと、加入後のLauncher初期インストール&設定時に設定がブロックされてしまいました。
※当方の環境はHubの認証をWorkspace ONE ACCESSで行っていますが、UEMで認証を行う環境だと不要みたいです。

⑥[割り当て] にて共有デバイス利用者を含むスマート グループにプロファイルを割り当てる。

ユーザーによってLauncherプロファイルを使い分ける場合は、その分作成します。
ユーザー毎に利用させるアプリが異なり、ホーム上に表示させたいアプリが異なる場合などが考えられると思います。

登録用のQRコードの作成

代理加入ユーザーで加入するためのQRコードを作成します。
ユーザ情報に代理加入ユーザーを指定するだけで、通常のQRコード作成、加入の流れは同じです。

①デバイス > ライフサイクル > 代理セットアップ > リスト表示 を選択し、「加入設定」をクリックする。

②プラットフォームで「Android」、加入で「QRコード」を選択して「構成」をクリックする。

③「登録の詳細」で以下を設定する。

項目設定値
組織グループを構成有効
組織グループデバイスを登録する組織グループを選択
ログイン資格情報を構成有効
ユーザー名作成した代理加入ユーザー
パスワード代理加入ユーザーのパスワード

【Workspace ONE Launcher で利用アカウントの切り替え】

①QRコードを使って加入する。
 ※今回はLauncherを利用するため、加入処理の最後にLauncherの設定を行い、完了後に以下のような認証画面が表示されます。
 ※今回の検証はWorkspace ONE UEM で認証する環境(左画面)となっていますが、UEMでの認証だと認証画面が違います(右画面)。



②[ログイン] をタップして、利用者の組織/アカウント/パスワードを入力するとデバイスが利用できるようになる

③右上の歯車アイコンをタップし、設定を開き、[ログアウト] をタップする。

④再びLauncherのログイン画面が表示されるため、ユーザーを切り替えて利用する。
 ※以下Launcherの画面から、異なるプロファイルが割り当てられていることがわかります

【検証してみてうまくいかなかったこと】

Launcherを使って複数ユーザー利用できることが確認できました。
検証していてうまくいかないケースがあったのでメモしておきます。

代理加入ユーザーと異なるLauncher プロファイルの割り当て

代理加入ユーザーと利用ユーザーとで異なるLauncherプロファイルを配布していると、ログインしてもすぐにログアウトしてしまう挙動を確認しています。
(代理加入ユーザーと利用ユーザーで同じLauncherプロファイルを適用するとユーザーの切り替えに問題は発生しません。)

サポートに問合せしたところ、代理加入ユーザーにLauncherプロファイルを適用することは推奨しないとのことでした。

ドキュメントには記載がないため、注意が必要です。

ネイティブユーザー切り替えがうまくいかない

今回Pixcel6で検証していますが、ユーザーを切り替えるための「セッションを終了」が表示されませんでした。

機種なのかOSバージョンなのかわかりませんが、ネイティブでの利用をしたい場合には事前によく確認しましょう。

まとめ

共有デバイスの設定についてまとめました。

うまくいかないケースがあったり、途中でPixel6の不具合にあたってしまったりして検証に時間がかかりました(笑)

利用を検討される際にはしっかりと検証し、運用にたえられるか試してみましょう。

自己紹介

自分の写真
インフラ系システムエンジニア。Omnissa (旧VMware) Workspace ONEを専門に扱うことになったため、お勉強と備忘のためにブログを始めることに。

・VCP-DW 2022
・vExpert 2024
・Omnissa Certified Administrator – Workspace ONE
・2026 Omnissa Tech Insiders

X : https://x.com/a2px3ufsjnwcuef?s=21&t=D8E-kTvlDF8LLprCK1vuxA

このブログを検索

連絡フォーム

名前

メール *

メッセージ *

QooQ