Zenn
ホロラボのテックブログPublicationへの投稿
💡

Meta Horizon managed services 導入マニュアル (HMSでできること)

しらき
に公開
MDM
meta
Meta Quest
hms
tech

MetaのQuestシリーズのMDMがQuest for BusinessからHorizon managed servicesにリニューアルしました。Questを業務利用するには必須のソリューションとなるため、できること、セットアップ方法、使用方法などを説明していきます。

Horizon managed services(HMS)とは

Meta が提供するビジネス向けの VR/MRヘッドセットを管理するためのプラットフォームです。安全なソリューションをサポートしながらMeta Questデバイスを仕事に活用するための、いわゆるMDM(モバイルデバイス管理)の一元管理機能を提供します。Meta Questデバイスを社内のネットワークに導入して活用するには必須となるサービスです

HMS の機能

(2025年5月時点)

ユーザー管理


管理センターのユーザー ページから会社が発行したアカウントを作成、監視、管理することで、会社のMeta Questヘッドセットへのアクセスを保護します。

  • IDプロバイダーの統合により、プロビジョニングプロセスが効率化されます。(例:Azure Active Directory)
  • 2要素認証とシングルサインオンの統合により、企業のアカウントの安全性が確保されます。

デバイス管理


適切に会社が承認したアプリを選択してデバイスに直接プッシュすることで、ユーザーが Meta Questデバイスを最大限に活用できるようにします。

  • ソフトウェアデベロッパーツールにより、特定のデバイスで管理されたアプリストアに基幹業務アプリケーションをプッシュできます。
  • 管理されたアプリライブラリにより、ユーザーは会社が承認したアプリを簡単に見つけて使用できます。

アプリ管理


適切に会社が承認したアプリを選択してデバイスに直接プッシュすることで、ユーザーが Meta Questデバイスを最大限に活用できるようにします。

  • ソフトウェアデベロッパーツールにより、特定のデバイスで管理されたアプリストアに基幹業務アプリケーションをプッシュできます。
  • 管理されたアプリライブラリにより、ユーザーは会社が承認したアプリを簡単に見つけて使用できます。

カスタマーサポート


MRデバイスとアプリで直接サポートを受けられます。

  • トラブルシューティングのサポートを受けるには、管理センターからサポートチケットを送信してください。
  • サポート:VRデバイスとアプリで直接サポートを受けられます。

共有モード


共有モードは、Meta Quest デバイスを組織内のグループで使用できるようにするために Meta によって構築されています。
共有モードでは、Meta Quest は 1 つのデバイスを複数のユーザーで共有できるように構成され、共有モードのヘッドセットでアクセスできるアプリ エクスペリエンスをロックできるようになります。

ミラーリング


ヘッドセットの体験を外部ディスプレイにリアルタイムで表示することで、導入効率、共有、コラボレーションを改善します。

  • 共有の改善: 個人モードまたは共有モードのユーザーが、専用のアクセス コードまたは固有の URL を使用して、社内または社外の誰にでもキャストできるようにします。
  • より効果的なトレーニング: 管理者、トレーナー、教師がデバイス グループ内の任意のデバイスからキャストを開始できるようにします。管理者、トレーナー、教師は、1 つのウィンドウで複数のキャストを同時に表示できます。

セキュリティ

Horizon managed services には、一般的な IT 要件を満たすために設計された管理コントロールおよびセキュリティ機能が含まれており、組織による Meta Quest デバイスの導入を支援します。

Meta Horizon managed services はISO/IEC 27018 認証を取得しています。
Managed Meta Account (MMA) も SOC 2 コンプライアンスを達成しています。これは、独立した監査を受けて、データ セキュリティ、可用性、機密性に関する一定の基準を満たしていることを意味します。
これは、顧客データを保護し、高いレベルのセキュリティ基準を維持するという当社の取り組みを示すものであり、重要な情報を当社に託す際にお客様に安心感を与えます。

ネットワーク構成


Meta 管理センターは、Cisco や Vmware などのベンダー向けの VPN サポートを提供しています。管理者は、WPA2 Enterprise(TLS、PEAP)、オープンおよび隠しネットワーク、MAC アドレスのランダム化の無効化を含むさまざまな Wi-Fi 接続を構成できます。これにより、Meta Quest デバイスは組織の Wi-Fi ネットワークに接続できるようになります。

OSアップデート管理


組織の混乱を最小限に抑えるために、管理者は Meta Quest デバイスの OS アップデートのタイミングを選択することができます。システムの更新は、自動的に適用することも、最大 30 日間遅らせることも、指定した時刻に設定することもできます。

PIN要件


管理者は、Meta Quest デバイスが割り当てられた担当者のみが使用することを確実にするために、デバイスのロック解除時に毎回 PIN コードを強制することができます。管理者は、この PIN を 4 文字から 8 文字の範囲で設定でき、さらに繰り返しや連続したシーケンスを使用しないように要求することも可能です。

ポリシーとアラート


管理者は、管理センター内でポリシーを作成することができます。設定が完了すると、ポリシーは自動的に起動し、検出された関連するセキュリティ脆弱性に対応して、デバイスのアクセスや設定を動的に管理します。これにより、管理者の手間が減少し、ビジネスのセキュリティが向上するとともに、スムーズで効率的な運営が確保されます。管理者は、検出された異常または悪意のある活動に関する通知を促すこともでき、管理センターで過去のセキュリティイベントをレビューすることもできます。 また、ポリシーはデバイスの保護にも役立ち、以下の内容を含むことができます。ルート権限のアクセスが検出された場合、工場出荷時の設定にリセットする検出されたマルウェアに対して、デバイス上の組織発行のネットワークを削除するパスコードの複雑性が不十分であることを通知します。

セキュリティログ


管理者は、「セキュリティログ」タブで、プロビジョニングアクションやパスワード変更などのセキュリティイベントを確認できます。

リモートワイプ


Meta Quest デバイスは、管理センターからリモートでユーザーおよびデバイス上のデータを消去することができます。また、ポリシーがトリガーされた場合、例えばルートアクセスが検出された際(上記の説明の通り)、自動的に消去されるように設定することも可能です。

ホロラボのテックブログ
ホロラボのテックブログPublication

株式会社ホロラボの技術に関するブログ集です。 ホロラボは「フィジカルとデジタルをつなげ、新たな世界を創造する」をミッションに、XRや空間コンピューティングを軸にした価値を提供する企業です。 お問い合わせは👉のURLよりお願いします! hololab.co.jp/#contact

Discussion