UEM 管理コンソールにログインします。  

1. ラボ環境に接続すると、ControlCenter.techseals.co VM の画面が表示されます。  
2. 画面左上にキーボードのアイコンが表示されます。キーボードアイコンをクリックするとドロップダウンが表示され、「Ctrl+Alt+Delete」というオプションが表示されます。それをクリックします。  
3. ControlCenter VM へのログイン:  
   1. ユーザー名: Administrator
   2. パスワード: Pa$$w0rd
4. Chrome ブラウザを開き、Workspace ONE UEM にログインしてください

(https://techseals.awmdm.com)

• ユーザー名: StudentAdmin{labid}
• パスワード: Pa$$w0rd

注:   画面右端の「UEM Admin Username」欄に、ご自身の管理者ユーザー名が表示されます。手動で入力するか、ボックス「StudentAdmin########」をクリックすると自動入力されます。#の数字はラボ ID を表します。  

5. 「パスワードを保存しますか？」と尋ねるポップアップが表示された場合は、「保存しない」をクリックしてください。
6. Omnissa 一般利用規約ウィンドウで、「Omnissa 一般利用規約に同意します」をクリックし、「ACCEPT」をクリックします。数秒待ってセキュリティ設定ウィンドウが表示されるのを待ちます。
7. パスワード回復用の質問と回答を設定してください。
8. セキュリティ PIN を「1234」に設定
9. 「保存」をクリック
10. UEM 管理コンソールの左ペインで、[デバイス]＞[デバイス]に移動します。
11. 現時点では登録済みデバイスが存在しないことに気付くでしょう。  
12. グループ ID をメモしてください。リストビューセクションの上部にあるボックス内に「Student########」の形式で表示されています。  

A. サイレント登録 (w11Client-01a)

1. 画面左上のドロップダウンから、ControlCenter.techseals.co をクリックし、w11Client-01a.techseals.co を選択してください
2. w11Client-01a.techseals.co VM にログインします。  
   • ログインウィンドウを表示するには画面をクリックする必要がある場合があります  
   • ユーザー名: Nancy
   • パスワード: Pa$$w0rd
3. C:\Resources に移動します。  
4. Update Group ID ファイルをダブルクリックします。  
5. 割り当てられたグループ ID を入力してください。例：Student########（注：グループ ID の前に必ず「Student」を付けてください）
6. [OK]をクリックします。
7. 「置換が完了しました...」というメッセージが表示されたら、再度「OK」をクリックします。
8. 新しく作成されたファイルを右クリックし、[管理者として実行] バッチファイルを選択し、[管理者として実行] を選択します。  
9. 入力：  
   • ユーザー名: Administrator
   • パスワード: Pa$$w0rd
   • [はい]をクリックします。  
10. コマンドウィンドウが約 1 分間表示された後、自動的に閉じます。これにより登録プロセスが開始されます。  
11. デバイスがナンシー向けに登録される間、約 2 分間お待ちください。登録中は進行状況が表示されません。  
12. サイレント登録実行中にスクリプトを確認してください。C:\Resources\Rightclick me に移動し、「管理者として実行」を選択。右クリックで「メモ帳で編集」を選択（「「開く」はクリックしないでください）。スクリプト内に埋め込まれたパラメータを確認後、メモ帳を閉じてください。
13. 登録が完了すると、「さらに優れた体験をご希望ですか？」というウィンドウが表示されます。 「今はいい」をクリックしてください。  
14. 「こんにちは、ナンシー」ウィンドウで「開始」をクリックしてください。  
15. 現在、ハブアプリのインターフェースが表示されているはずです。そこにはナンシー、サポート、概要、登録、ネットワーク、デバイスの各セクションの情報が表示されています。  
16. 次のアクティビティで参照するため、Hub アプリインターフェースは開いたままにしておいてください。  

B. インテリジェントハブ UI 登録 (w11Client-02a)

1. 画面左上のドロップダウンから w11Client-02a.techseals.co を選択してください。  
2. ログインウィンドウを表示させるために画面をクリックする必要があるかもしれません。  
   • ユーザー名: Craig
   • パスワード: Pa$$w0rd
3. C:\Resources フォルダに移動します。  
4. AirwatchAgent ファイルをダブルクリックします。
5. セットアップウィザードで：  
   • 次へをクリックします。  
   • 使用許諾契約の条項に同意する → [次へ]をクリック  
   • インストールをクリック →  
   • ユーザーアカウント制御ウィンドウが表示された場合、以下を入力：  
     1. ユーザー名:
        • Administrator
     2. パスワード:
        • Pa$$w0rd3. [はい]をクリックします。  
   • 完了をクリックします。  
   • 約 2 分後、Workspace ONE Intelligent Hub ウィンドウが自動的に表示されます。（注：2 分経っても表示されない場合は、スタート/Windows ボタンをクリックし「hub」と入力後、「Workspace ONE Intelligent Hub」をクリックしてください）  
6. デバイスの登録:  
   • メールまたはサーバーアドレスに techseals.awmdm.com を入力します。  
   • [次へ]をクリックします。  
   • グループ ID に student{labid} と入力します。
   • 次へをクリックします。  
     1. ユーザー名: Craig パスワード: Pa$$w0rd サインインをクリック。  
   • 「さらに優れた体験をご希望ですか？」ウィンドウで「今はいい」をクリックします。  
   • 完了をクリック → 「こんにちは、クレイグ」ウィンドウで「はじめましょう」をクリックしてください。  
   • Hub アプリのインターフェースが表示され、クレイグに関する情報、サポート、概要、登録、ネットワーク、デバイスの各セクションが表示されるはずです。
   • 次のアクティビティで参照するため、Hub アプリインターフェースは開いたままにしておいてください。  

C. 登録の確認

1. これで 2 台のデバイスを登録しました：  
   • 1 つ目はサイレント登録（ユーザーが何も入力する必要のない方法）。  
   • 二つ目は手動登録で、ユーザーが Intelligent Hub アプリインターフェースのプロンプトに応答する必要がありました。  
2. 検証のため、ControlCenter VM に移動し、Google Chrome を開きます。  
3. Workspace ONE UEM コンソールにアクセスします。  
4. [デバイス] ＞ [デバイス] に移動し、リストビューページで両方の VM が一覧表示されていることを確認してください。  
5. 注：いずれか一方または両方の Windows コンピュータがまだ登録プロセスを完了していない可能性があります。次のラボを開始する前に、両方が表示されていることを確認してください。

このラボでは、Windows デバイスにセキュリティ設定を適用するためのベースラインを作成します。  

1. 画面左上のドロップダウンから、ControlCenter.techseals.co が選択されていることを確認します。
2. Workspace ONE UEM コンソールで：  
   • [リソース] > [ベースライン] をクリックします。  
   • 新規をクリックします  
3. [ベースラインタイプの選択] 画面で：  
   • デフォルトのまま：テンプレートを使用 → [次へ]をクリック。  
4. [全般] 画面で：  
   • 名前：Windows11-24H2 → [次へ]をクリック。  
5. ベースライン選択画面：  
   • Windows セキュリティ ベースラインを選択 → [次へ] をクリック。  
6. カスタマイズ画面で以下の変更を行う：  
   • コンピューターの構成\Windows の設定\セキュリティの設定\アカウントのポリシー\アカウントのロックアウトポリシー\アカウントのロックアウト期間: 4 分に設定。  
   • コンピュータの構成\Windows の設定\セキュリティの設定\アカウントのポリシー\パスワードのポリシー\パスワードの最小文字数：4 に設定。
7. 次へをクリック:  
8. ポリシー追加画面の検索ボックスに「カメラ」と入力し、ポリシーが表示されるまで待ちます。  
9. 「カメラの使用を許可」を選択します。  
10. ドロップダウンから「有効」をクリック → 「次へ」をクリック  
11. 概要画面で「保存して割り当て」をクリック  
12. スマートグループ検索ボックスに「All」と入力し、割り当てグループが表示されるまで待ちます。  
13. 「すべての企業専用デバイス（学生...）」を選択します。
14. 公開をクリック  

ベースラインを検証

1. ベースラインを検証するには、Workspace ONE UEM 管理コンソールを開き、[デバイス] > [デバイス] に移動し、Windows コンピューターのフレンドリー名をクリックします。  
2. ベースライン]タブをクリックします。ステータスが黒いチェックマークで表示される場合があります。これはベースラインがまだ適用されていないことを示します。この場合、デバイスがまだチェックインしておらず、ベースラインが待機中である通知を受けていないためです。  
   • 黒いチェックマークが表示されている場合は、該当する Windows VM にログインし、Intelligent Hub 画面の [同期] デバイスボタンをクリックします。または、タスクバー右下の紫色の タスクバーの右下隅にある紫色の Intelligent Hub アイコンを右クリックし、「同期」をクリックして強制同期を実行することも可能です。Windows VM では、数秒以内にポリシーが適用されたことを示すメッセージが表示されるはずです。  
3. Workspace ONE UEM 管理コンソールで、[デバイス] > [デバイス] に移動し、Windows デバイスのフレンドリー名をクリックして [ベースライン] タブに移動します。ステータス列に緑色のチェックマークが表示されているはずです。  
4. コンプライアンス列には「利用不可」または「中間」と表示されている可能性があります。コンプライアンス列の該当テキストをクリックしてください。変更された設定も含め、ベースラインの各設定のコンプライアンス状態が表示されます。しばらくすると「利用不可」の状態が更新されます。  
5. コンプライアンスウィンドウを閉じても構いません。