機能一覧

OSで絞り込む

標準サービス

機能名
利用シーン
  • iOS
    iPad OS
  • Android
  • Windows
  • macOS
  • tvOS

紛失盗難対策

リモートロック
デバイス紛失時に情報漏洩の危険性を防ぐ為、管理者が遠隔でパスコードロックする
リモートワイプ
デバイス紛失時に情報漏洩の危険性を防ぐ為、管理者が遠隔で初期化する
ローカルワイプ
デバイス紛失時に情報漏洩の危険性を防ぐ為、規定回数のパスコード入力失敗時に自動で初期化する(オフライン状態でも可)
セレクティブワイプ
BYOD端末など、初期化実施が好ましくないデバイスの紛失時に業務データのみを遠隔で削除する
管理者ロック(紛失モード)
デバイス利用者の不正な利用や、紛失時の情報漏洩の危険性を防ぐ為、管理者からのみ解除可能な遠隔ロックをする
  • *1
  • *2
紛失時の位置情報取得
管理者ロック中(紛失モード中)のデバイスの位置情報を取得してデバイスを捜索する
  • *1
  • *2
パスコードポリシー強制
より強度の高いパスコード(最小桁数、複雑性など)の設定をデバイスに強制する

資産管理

デバイス情報収集(機器固有情報)
デバイスのシリアル番号、UDIDなど機器固有の情報を収集する
デバイス情報収集(動的な情報)
デバイスに挿入されているSIMの電話番号、バッテリー残量、空き容量などの動的な情報を収集する
インストールアプリ一覧収集
デバイスにインストールされているアプリ一覧情報を収集してアプリのインストール状況やバージョン情報、容量などを確認する
利用者情報登録
デバイス情報と利用者情報を紐付けて管理する
組織情報登録
デバイス利用者の所属する組織(部署や店舗)を紐づけてデバイスを管理する(階層構造による組織登録も可能)

OSアップデート管理

OSバージョン収集
デバイスのOSバージョンを収集する
OSアップデート制御
業務アプリが最新OSに対応するまでの間、デバイス利用者によるOSアップデートを抑止する
  • *1
  • *2
OSアップデート実施
デバイス利用者が忘れがちなOSアップデートを自動で実施させることで、 脆弱性や業務アプリ最新 バージョンとの互換性による問題の発生を防ぐ
  • *1
  • *2

アプリ管理

App Storeアプリ配信
ストア公開アプリを一括で配信する(デバイスにApple IDサインイン有りの状態)
App Storeアプリ配信(Apple Business Manager VPP)
ストア公開アプリを一括で配信する(デバイスにApple IDサインイン不要)
App Storeアプリ配信(Apple Business Manager カスタムApp)
特定企業向けにのみ公開されたアプリを一括で配信する(デバイスにApple IDサインイン不要)
Google Playストアアプリ配信
ストア公開アプリを一括で配信する(デバイスにGoogleアカウントサインイン有りの状態)
Google Playストアアプリ配信(EMM)
ストア公開アプリを一括で配信する(デバイスにGoogleアカウントサインイン不要)
Google Playストアアプリ配信(EMM・限定公開)
特定企業向けにのみ公開されたアプリを一括で配信する(デバイスにGoogleアカウントサインイン不要)
インハウスアプリ配信
ストアに公開しない自社開発アプリを一括で配信する
プロビジョニングプロファイル配信
プロビジョニングプロファイルを配信してインハウスアプリ更新を行わず証明書期限を延長する
自動アップデート
アプリの更新バージョンリリース時に、一括でアップデートを実行する
アプリ削除禁止
全てのアプリ、もしくはアプリ指定したアプリの削除を禁止する
アプリ設定情報配信
アプリ設定を一括で配信する。ログイン時の認証情報や特定機能を有効/無効かを行う(実現可能な内容はアプリ側の仕様)
アプリカタログ
デバイス利用者が任意にインストール可能な推奨アプリ群を配信する

ブラウザ管理

WEBアクセス制御(コンテンツフィルタ)
ブラウザアプリでアクセス可能なWEBサイトを、URLを指定(ブラックリスト/ホワイトリスト)により制限する
  • *1
ブックマーク設定
社内サイトや業務で利用するサイトを遠隔でブックマーク設定し、デバイス利用者の設定手間やユーザサポート負担を軽減する
  • *1
WEBクリップ(WEBアプリ)配信
社内サイトや業務で利用するサイトのURLショートカットアイコンをホーム画面に配置し、デバイス利用者の設定手間やユーザサポート負担を軽減する

端末利用制限

アプリインストール禁止
MDMから配信するアプリ以外のインストールを禁止する
  • *1
  • *2
インストール済みアプリ使用制限
プリインストールアプリ含め、ブラックリスト/ホワイトリスト形式で指定したアプリを使用禁止する
  • *1
  • *2
USB接続・外部ストレージを禁止
PCやUSBメモリ、SDカードなどの外部ストレージとのデータの送受信を禁止する
  • *1
  • *2
AirDrop / NFC禁止
AirDrop、NFCによるデータの送受信を禁止する
  • *1
  • *2
カメラ禁止
カメラの使用を禁止する(他社製アプリのカメラも禁止)
バックアップ禁止
デバイス内のデータバックアップの作成を禁止する
Bluetooth禁止
Bluetooth接続によるデータ送受信や、外部デバイスとのペアリングを禁止する
  • *1
  • *2
テザリング禁止
テザリング・モバイルホットスポットの利用を禁止してデータ通信料を削減する
  • *1
  • *2
データローミング無効
データローミング設定を無効にしてデータ通信料を削減する
  • *1
  • *2
アカウント設定変更禁止
会社のメールアカウントをMDMから配信して、個人メールアカウントの利用を禁止する
  • *1
  • *2
ネットワーク設定変更禁止
会社のWi-Fi設定をMDMから配信して、それ以外のWi-Fiへの接続を禁止する
  • *1
  • *2
  • *1 監視モード必須
  • *2 デバイスオーナーモード必須
  • *3 F5 Accessのみ
  • *4 設定アプリ/電話アプリは非表示不可
機能名
利用シーン
  • iOS
    iPad OS
  • Android
  • Windows
  • macOS
  • tvOS

設定配信

Wi-Fi
Wi-Fi接続情報を一括で配信する。デバイス側ではパスワード入力不要かつ非表示なのでパスワード漏洩も防ぐ
VPN
VPNの設定を配信する
  • *3
Per-App VPN
指定したアプリ起動時のみ自動的に接続するVPN設定を配信する
常時経由先プロキシサーバ
デバイスの全HTTP通信を指定のプロキシを経由させて、通信を監視する
  • *1
  • *2
APN
SIM利用に必要なAPN設定を配信する
メールアカウント
メールアカウント設定を配信する
Exchange ActiveSync
Exchange Active Syncサーバに接続するための設定を配信する
デバイス毎個別設定一括配信
プロファイルの各設定値にて、対象端末ごとに異なる値を変数で指定して一括配信する
  • *3

コンテンツ配信

PDF / ePub / iBook配信
Apple標準「ブック」アプリで閲覧可能なPDF等を配信する

証明書配信

共通証明書
認証用証明書を一括配信する(一括削除)
個別証明書
デバイス毎に異なる認証用証明書を一括配信(一括 / 一部削除)
  • *3

専用端末化

壁紙設定
会社ロゴ等を壁紙に指定し、業務専用デバイスとして見た目も統一する
  • *1
デバイスの名前設定
AirDropやテザリング時に表示される、デバイス上の「デバイスの名前」を一括で配信する。共通の名前、デバイス毎に異なる名前のどちらも設定可能
  • *1
ホーム画面レイアウト
ホーム画面のアプリ配置を指定して固定することで、デバイス利用者のサポート対応時の負荷を軽減する
  • *1
シングルAppモード(Kioskモード)
飲食店の注文受付アプリなど、特定アプリを常時起動し特定業務専用デバイスにする
  • *1
  • *2
マルチAppモード(Kioskモード)
指定した複数のアプリのみをホーム画面に表示する
  • *4
  • *2
  • *4
アプリ通知設定
アプリごとの通知ON/OFFを指定する
  • *1
  • *2

共有iPad(Shared iPad)

複数の管理対象Apple IDによる共有利用
パーソナライズされた環境(利用者毎に異なるアプリ、データ保護環境)で複数人で同じiPadを共有利用する
  • *1
管理対象Apple IDサインイン制限
iPadにサインイン可能な管理対象Apple IDを制限する
  • *1
管理対象Apple IDサインインログ取得
誰がいつiPadを使用したかのログを取得する
  • *1
ゲストモード
管理対象Apple IDを持たない不特定多数の利用者によるiPadの使用を許可する。利用中のデータは自動削除される
  • *1

端末登録支援

ADE(Apple Business Manager Auto Device Enrollment)
工場出荷時状態(新品、もしくは初期化後)のデバイスをアクティベーションするだけで、自動的かつ強制的にMDM管理下に登録する
  • *1
ゼロタッチ(Android Zero-Touch)
工場出荷時状態(新品、もしくは初期化後)のデバイスをアクティベーションするだけで、自動的かつ強制的にMDM管理下に登録する
  • *2
チェックインQRコード
MDM登録用のQRコードを出力する。PDFでのエクスポートも可能
チェックインメール
MDM登録用のURLをデバイス利用者にメール送信する

モニタリング

ダッシュボード(登録・同期最新状況および推移)
動的な管理情報をダッシュボードで一目で確認する。遷移は組織単位での表示も可能
応答なし端末検知
指定した日数の間、未使用(オフライン状態)のデバイスを検知する
管理状況レポートメール
動的な管理情報を日次、週次、月次で管理者にメール通知する

不正利用検知

SIMカード交換検知
デバイスに挿入されているSIMカードが変更されたことを検知する。許可するSIMカードのホワイトリスト登録も可能
SIMカード交換検知(管理者ロック)
許可されたSIMカードの取り外しを検知した際に、自動的に管理者ロックを行い、端末を利用不可な状態とする
  • *1
  • *2
禁止アプリインストール検知
許可されていないアプリがインストールされたことを検知する(ブラックリスト / ホワイトリスト登録)

BYOD向けプライバシー保護

個人アプリ情報の非表示
MDMで配信したアプリの情報のみを取得し、個人で利用しているアプリ情報を管理者に表示しない

BYOD向け機能制限

業務アプリと個人アプリ間のデータ送受信禁止
MDMで配信したアプリ(業務アプリ)と個人で利用しているアプリ間のデータ送受信を禁止し、業務データの漏洩を防ぐ

運用支援 / ヘルプデスク支援

パスコード消去
デバイスに設定されたパスコードを失念した際に、管理者が遠隔でパスコードを消去する
再起動
管理者が遠隔でデバイスを再起動することで、デバイス内部不具合やパフォーマンス低下の発生を防ぎ、利用者からの問い合わせを負担を軽減する
  • *1
  • *2
アクティベーションロック解除
退職者のApple IDでアクティベーションロックがかかってしまいデバイスが利用不可な状態になることを防ぐ
  • *1
時限管理(※繰り返しはオプション)
再起動などの遠隔命令や、プロファイル・アプリの更新作業を、予約した時間帯に自動実行することで管理者の負担を軽減する
年次作業の実施通知
Apple Push証明書など年次で更新が必要な作業の30日前・1週間前・当日に管理者へメールで通知する

役割別 管理者権限管理

組織単位のアクセス制限
自身が担当する組織(部署)のデバイスの情報にのみアクセスを可能な状態とする
参照権限のみ管理者
デバイスの登録状態や同期状態の閲覧のみ可能な権限を付与する
遠隔操作権限のみ管理者
リモートロック、ワイプ(初期化)等の遠隔操作のみ可能な権限を付与する
構成変更権限のみ管理者
プロファイル、アプリなどの構成情報の作成、変更のみ可能な権限を付与する
ブック(PDF)更新のみ管理者
ブック(PDF等)の更新のみ可能な権限を付与する
管理者操作ログの取得
管理者による各種操作のログを、操作内容(変更内容の履歴)とタイムスタンプをログで管理する
  • *1 監視モード必須
  • *2 デバイスオーナーモード必須
  • *3 F5 Accessのみ
  • *4 設定アプリ/電話アプリは非表示不可

オプションサービス

機能名
利用シーン
  • iOS
    iPad OS
  • Android
  • Windows
  • macOS
  • tvOS

ジオフェンス

指定エリアの出入りによりテンプレート機能制御切り替え
業務エリア(会社や工場など)の外では業務アプリを使用禁止にする
  • *1
最終の出入り情報の取得
デバイスがエリア内/外のどちらの状態にあるかを確認する(最終出入り時刻、エリア名)
出入りの履歴取得
デバイスのエリア内/外の出入りの履歴を確認する(時刻、エリア名)

時限管理

スケジュール機能によるテンプレート自動切換
業務アプリを業務時間外には非表示にすることで、働きすぎを防ぐ
  • *1
  • *2
スケジュール機能によるデバイス再起動
定期的(例:毎週金曜日24時)に、再起動命令を実行し、端末の安定稼働を促進する
  • *1
  • *2

位置情報

デバイス移動時の位置情報自動取得
デバイス利用者の日々の移動を確認する。業務時間外の位置情報を非表示にすることも可能
移動履歴をマップ表示
複数の位置情報を同一マップ上で同時表示(移動履歴表示)
位置情報履歴の保管
位置情報履歴の90日間保持する。CSVエクスポートも可能
位置情報取得不可デバイスの検知
位置情報OFFデバイス検知して、設定変更を促すリマインダーを送信する

アプリカタログ

BizGo!Catalogでアプリ配信(Androidは標準サービス提供)
任意にインストール可能な推奨アプリ群をBizGo!Catalogアプリを通して提供する。カテゴリ別け、有料・無料の表示も可能

リモートコントロール

デバイス画面の遠隔表示・遠隔操作
各地に配置されたデバイスを、管理者が回収することなく管理PC上から遠隔操作で状況確認や設定変更作業を行う
  • *2

カスタムブラウザ

デフォルト表示WEBサイトの登録(URL、文字検索の禁止)
デジタルサイネージやPOS端末で特定WEBサイトを常時表示する
  • *2
自動リロード(ページ再読み込み)
指定時間無操作状態が続いた際に、デフォルトWEBサイトを再読み込みする
  • *2

電話発信許可リスト

電話発信先のホワイトリスト制御
緊急電話を除き、あらかじめ許可した連絡先以外への電話発信を禁止する
  • *2

パーソナル

デバイス利用者自身によるリモートロック・ワイプ
デバイス紛失時に、管理者に連絡することなく利用者自身が、ブラウザを利用してデバイスへの遠隔命令を即時実施する

利用者調査

任意項目によるアンケート作成・送信
アンケート項目を作成し、一括でアンケートを送信する(例:棚卸し作業として端末利用者情報を確認する)
アンケート結果、回答状況の確認
アンケートに対する回答状況(未回答デバイス数、一覧)、回答内容とデバイス情報、位置情報を紐付けて確認する

オフラインデータ消去

あらかじめ指定したフォルダ内のデータをオフライン下で自動削除
データ消去実行までの日数を指定し、指定日数オフライン状態が継続した際に、あらかじめ指定したフォルダ内のデータを自動削除する

SMSチェックイン

MDM登録用URLをSMS(ショートメッセージ)で送信
(デバイス1台に対して1通の送信であればオプション料金は発生しません)
  • *1 監視モード必須
  • *2 デバイスオーナーモード必須
  • *3 F5 Accessのみ
  • *4 設定アプリ/電話アプリは非表示不可

他社サービス提携オプション

機能名
利用シーン
  • iOS
    iPad OS
  • Android
  • Windows
  • macOS
  • tvOS

インターコム

Malion(API連携)
MDMのみ取得可能な端末情報をMalionの資産管理システムに自動登録する

ジェーエムエーシステムズ(JMAS)

KAITOセキュアカメラ(API連携もあり)
端末にデータを残さない、安全かつ確実なサーバ転送により、静止画や動画を業務に有効活用する
(iOS監視モードのみ)API連携により標準のカメラアプリを含む全てのカメラアプリやアプリ内でのカメラ利用を抑止し、「KAITOセキュアカメラ」のみ利用する運用が可能
KAITOセキュアブラウザ
外出先での、スマートデバイスを利用した各種業務システム利用時の情報漏洩愛さくに最適。また、業務外サイトへのアクセスを制御するフィルタリング機能も実装。MDMによりOS標準ブラウザの利用を禁止する事により、KAITOセキュアブラウザのみ使用する事が可能
KAITOセキュアレコーダー
端末にデータを残さない、安全かつ確実なサーバ転送により、音声データを業務で有効活用する

アルプスシステムインテグレーション(ALSI)

InterSafe Gateway Connection
グローバルHTTPプロキシにInterSafeサーバを指定し、全HTTP通信を安全にフィルタリングしながら、社内サーバへの接続のみVPN接続を実現する
  • *1
  • *1 監視モード必須
  • *2 デバイスオーナーモード必須
  • *3 F5 Accessのみ
  • *4 設定アプリ/電話アプリは非表示不可

連携実績あり他社サービス

機能名
利用シーン
  • iOS
    iPad OS
  • Android
  • Windows
  • macOS
  • tvOS

シムトップス

ConMas i-Reporter(API連携)
写真付き帳票を作成時のみカメラ機能を有効化する
  • *1

Box

Box for EMM
MDMから認証情報を配信する事で、ログイン時の端末認証をする

Metamoji

Metamoji
UWP形式のIn-Houseアプリをサイレントインストールする

F5ネットワークス

F5 Access
端末毎に異なる認証情報(証明書/ID/パスワード)を含んだVPN設定をF5 Accessアプリに配信する

ワークスモバイルジャパン

LINE WORKS
MDMから認証情報を配信する事で、ログイン時の端末認証をする
  • *1 監視モード必須
  • *2 デバイスオーナーモード必須
  • *3 F5 Accessのみ
  • *4 設定アプリ/電話アプリは非表示不可