管理者は Workspace ONE UEM コンソールのカスタム プロファイルを使用することにより、まだ Workspace ONE UEM コンソールが対応していない機能や設定を Android デバイスにプッシュすることができます。この記事で説明する機能には、Samsung 製 Android デバイスで利用できるすべてのカスタム設定が含まれています。
カスタム プロファイルの使用
[カスタム設定] ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事に記載された XML コードを使用してください。
- 目的に合わせて [全般] ペイロードと展開オプションを構成します。
- [カスタム設定] ペイロードに進み、[構成] をクリックします。
- 下記の XML コードの中から関連するものを探し、[カスタム設定] テキスト ボックスに追加します。
- この XML コードは、例示されているように
<characteristic>から</characteristic>までのコード ブロック全体を含んでいる必要があります。 - 管理者は必要に応じて、それぞれの設定値を
TrueからFalseに変更してください。 - 証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、[カスタム設定] ペイロードでその証明書ペイロードの PayloadUUID を参照してください。
- この XML コードは、例示されているように
- [保存して公開] をクリックします。
以下のカスタム プロファイルを Android Enterprise の仕事用管理対象 (Work Managed) デバイスに使用する場合は、「Android Enterprise での Samsung 設定の構成」を参照してください。
Knox コンテナ外にアプリをインストール
Knox コンテナを使用している場合、管理者は社内アプリを展開する場所を選択することができます。デフォルトではアプリはコンテナの中にインストールされます。管理者は次のカスタム XML を使用することで、アプリをコンテナの中にインストールするか、コンテナの外にインストールするか、両方にインストールするかを選択できます。太字で示された値を、目的のパッケージ ID およびインストール先に変更してください。
<characteristic type="com.airwatch.android.container.appexceptionlist" uuid="c7241dd6-07a5-4623-b6ed-d711661078d1">
<parm name="packageId_flag" value="com.android.appid_0" />
</characteristic>
_0 = デバイス側 (コンテナの外) にインストール
_1 = コンテナの中にインストール
_2 = 両方にインストール
データ同期ポリシーの変更を許可
次の XML を使用することで、Knox コンテナのデータ同期ポリシーの詳細な制御が可能になります。
<characteristic type="com.airwatch.android.container.restrictions" uuid="c0057ca5-da85-4cf8-b4c8-f6deabda50a3">
<parm name="allowChangeDataSyncPolicy" value="True" />
<parm name="exportDataOutOfContainer" value="False" />
<parm name="syncContacts" value="True" />
<parm name="syncNotifications" value="True" />
<parm name="syncCalendar" value="False" />
</characteristic>
Agent 7.0 での機能強化
Knox コンテナの内外でのアプリケーション制限
- アプリ データの消去の制限
- アプリ キャッシュの消去の制限
- アプリの強制停止の制限
<characteristic type="com.airwatch.android.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">
<parm name="allowClearDataForApps" value="False" />
<parm name="ClearDataBlacklist" value="com.android.app1,com.android.app2" />
<parm name="allowClearCacheForApps" value="False" />
<parm name="ClearCacheBlacklist" value="com.android.app1,com.android.app2" />
<parm name="allowForceStopForApps" value="False" />
<parm name="ForceStopBlacklist" value="com.android.app1,com.android.app2" />
</characteristic>
<characteristic type="com.airwatch.android.container.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">
<parm name="allowClearDataForApps" value="False" />
<parm name="ClearDataBlacklist" value="com.android.app1,com.android.app2" />
<parm name="allowClearCacheForApps" value="False" />
<parm name="ClearCacheBlacklist" value="com.android.app1,com.android.app2" />
<parm name="allowForceStopForApps" value="False" />
<parm name="ForceStopBlacklist" value="com.android.app1,com.android.app2" />
</characteristic>
Agent 7.1 での機能強化
Cisco AnyConnect VPN でのプロキシ PAC ファイルのサポート (Knox コンテナ)
[VPN] ペイロードの XML 全体を [カスタム設定] ペイロードにコピーし、太字で示されたプロキシ PAC の構成を追加してください。
<characteristic type="com.airwatch.android.container.vpn" uuid="ae53afb2-42d9-4ba9-ab73-abe5d5f2a7d7">
<parm name="ConnectionName" value="VPN" />
<parm name="ServerName" value="vpn.url.com" />
<parm name="ClientType" value="CISCO_ANYCONNECT" />
<parm name="IsUserAuthRequired" value="True" />
<parm name="Username" value="user" />
<parm name="Advanced" value="False" />
<parm name="VPNAssignment" value="1" />
<parm name="VpnType" value="1" />
<parm name="proxy" value="2" />
<parm name="proxyPACURL" value="http://proxypacurl.pac" />
</characteristic>
Knox コンテナ内から SD カードへの書き込みを許可するアプリをホワイトリストに設定
<characteristic type="com.airwatch.android.container.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">
<parm name="SDCardWhitelist" value="packagename1,packagename2,packagename3" />
<parm name="EnableExternalStorage" value="true" />
</characteristic>
Agent 7.2 での機能強化
ユーザー操作なしで Knox コンテナ内のPulse Secure VPN を構成
[VPN] ペイロードの XML 全体を [カスタム設定] ペイロードにコピーし、次のサイレント VPN の構成を追加してください。
<parm name=" configureSilently" value="True" />
Agent 7.3 での機能強化
Knox コンテナ内のアプリを構成
事前定義されている構成はアプリにより異なります。太字で示された設定を、ご利用のアプリに応じて変更してください。
<characteristic type="com.airwatch.android.container.app:com.sec.android.service.singlesignon" uuid="8aac143a-03b6-4bb7-a94d-079f5a8b6cf3">
<parm name="LIBDEFAULTS_DEFAULT_REALM" value="sisoidp.in" type="String" />
</characteristic>
Agent 8.1 での機能強化
虹彩認証を許可、顔認証を許可 (デバイス パスコード)
<characteristic type="com.android.passwordpolicy" uuid="9b9g84d9-689c-4e34-9b91-bd6dc7946423">
<parm name="enableIrisScannerAuthentication" value="False" />
<parm name="enableFaceUnlockAuthentication" value="False" />
</characteristic>
虹彩認証を許可 (Knox コンテナ パスコード)
<characteristic type="com.airwatch.android.container.passwordpolicy"
uuid="8e7e6641-d5e2-47a8-842a-31e3780e9547">
<parm name="enableIrisScannerAuthentication" value="False" />
</characteristic>
ロック画面のショートカットを許可
<characteristic type="com.airwatch.android.restrictions" uuid="80edc0ae-abed-4efa-89e5-fdc1834f4dbf">
<parm name="allowLockScreenShortcut" value="False" />
</characteristic>
Agent 8.2 での機能強化
Knox コンテナ内での指紋認証を許可
<characteristic type="com.airwatch.android.container.passwordpolicy" uuid="8e7e6641-d5e2-47a8-842a-31e3780e9547">
<parm name="enableFingerprintAuthentication" value="False" />
</characteristic>
Agent 8.3 での機能強化
Samsung DeX 機能
{Android (Legacy) での設定 (characteristic)}
<characteristic type="com.airwatch.android.samsungdex" uuid="568bc89d-1df8-4ce9-a041-e5a24ac23123">
{Android Enterprise での設定 (characteristic)}
<characteristic type="com.airwatch.android.androidwork.samsung.dex" uuid="568bc89d-1df8-4ce9-a041-e5a24ac23123">
<parm name="dexCustomizationLicenseKey" value="KLM03-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" />
<parm name="dexAddPackageToDisableList" value="com.waze, me.scan.android.client, com.airwatch.androidagent, com.facebook.katana, com.sec.android.app.camera" />
<parm name="dexRemovePackageFromDisableList" value="com.airwatch.intenttester" />
<parm name="dexLoadingLogoPath" value="/sdcard/mickey.jpg" />
<parm name="dexShortcut" value="2,6,com.airwatch.androidagent" />
<parm name="dexShortcut" value="2,7,com.android.chrome" />
<parm name="dexAllowScreenTimeoutChange" value="false" />
<parm name="dexSetScreenTimeout" value="120" />
<parm name="dexEnforceEthernetOnly" value="true" />
</characteristic>
Universal Credential Management (UCM)
<characteristic type="com.airwatch.android.container.smartcard" uuid="385b3764-4c96-4f94-ab05-afcd589f5e53">
<parm name="enableBrowserAuth" value="False" />
<parm name="enableEmailAuth" value="False" />
<parm name="UcmLicense" value="KLM03-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" />
<parm name="UcmWhiteListedApps" value="com.samsung.android.email.provider" />
<parm name="Vendor" value="Idemia" />
<parm name="VendorPackage" value="com.idemia.ucmagentservice" />
</characteristic>
Knox コンテナ内での NFC を許可
<characteristic type="com.airwatch.android.container.restrictions" uuid="ecfec0c0-8656-4af6-b41b-3b9bdf6f268f">
<parm name="allowNFC" value="True" />
</characteristic>
Knox でのアプリ ベース VPN のブラックリスト
既存の VPN プロファイルの [VPN] ペイロード XML 全体を別のカスタム設定プロファイルにコピーしたものに、次の構成を追加してください。
<parm name="VPNBlacklistApplications" value="app1,app2,app3" />
Intelligent Hub 9.0 での機能強化
省電力モードからのアプリ除外設定
{Android Legacy}
<characteristic type="com.airwatch.android.restrictions" uuid="80edc0ae-abed-4efa-89e5-fdc1834f4dbf">
<parm name="DozeModeWhitelist" value="com.app.app1,com.app.app2,com.app.app3" />
</characteristic>
{Android Enterprise}
<characteristic type="com.airwatch.android.androidwork.samsung.restrictions" uuid="80edc0ae-abed-4efa-89e5-fdc1834f4dbf">
<parm name="DozeModeWhitelist" value="com.app.app1,com.app.app2,com.app.app3" />
</characteristic>
Intelligent Hub 9.0.1 での機能強化
Android Legacy Knox コンテナ内での USB 機能の有効化/無効化
<characteristic type="com.airwatch.android.container.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">
<parm name="allowUsbHostStorage" value="True" />
<parm name="allowUSBDebugging" value="True" />
<parm name="allowUSBMediaPlayer" value="True" />
<parm name="allowUSBTethering" value="True" />
</characteristic>
Intelligent Hub 19.03 での機能強化
プロトコルを指定して「すべて拒否」ファイアウォール ルールを構成
<characteristic type="com.airwatch.android.androidwork.samsung.firewall" uuid="672238e5-204c-468b-886d-f20eda9bea43">
<parm name="ruleType" value="allow" />
<parm name="hostname" value="*" />
<parm name="port" value="53" />
<parm name="portlocation" value="*" />
<parm name="networkInterface" value="*" />
<parm name="protocol" value="UDP" />
<parm name="ruleType" value="deny" />
<parm name="hostname" value="*" />
<parm name="port" value="*" />
<parm name="portlocation" value="*" />
<parm name="networkInterface" value="*" />
<parm name="protocol" value="*" />
<parm name="packagename" value="*" />
<parm name="setDefaultVmwareWhitelist" value="true" />
</characteristic>
以下の点を確認してください:
- すべてのネットワーク トラフィックを拒否するために、hostname および packagename に「*」が指定されていること。
- protocol に「*」、「UDP」、または「TCP」が指定されていること。
- setDefaultVmwareWhitelist が「true」に設定されていること。これにより、追加の許可ルールを設定することなく VMware アプリケーションの接続すべてを許可状態で維持します。
- Android (Legacy) デバイスにこのプロファイルを使用する場合は、characteristic type に「"com.airwatch.android.firewall"」が指定されていること。
- 注:プロファイルには、すべて拒否ルールと許可ルールを組み合わせて使用することを強く推奨します。組み合わせて使用しない場合、デバイスの接続が切断され、アクセスできなくなる可能性があります。
Other Languages: English
免責事項:これは英文の記事「Custom Profile Support for Samsung Android Features」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
3 Comments