機能一覧

OS別 機能一覧表

標準サービス

機能名
利用シーン
 iOS
iPad OS		 tvOS Android Windows
10		 macOS Windows
10 IoT		 Wear OS
by Google
階層型組織管理
組織・グループ・ユーザ一括登録・更新(ツリーモード)
複数部署(支社)の全端末を組織情報と合わせて一元管理し、人事異動など、デバイス情報に紐づく情報に大きく変更があった場合も、CSVで一括編集する
アクセス権限設定(管理権限、参照権限など)
複数部署(支社)の全端末を一元管理しながらも、所属組織毎、役割ごとに権限の異なる管理者で運用する
ユーザ登録支援機能(AADから自動登録)
Windows 10デバイスにStoreアプリを配信する際に必要なユーザ情報をAzure Active Directoryの情報から自動登録する
モニタリング
ダッシュボード(登録・同期最新状況および推移)
動的な管理情報をダッシュボードで一目で確認する。遷移は組織単位での表示も可能
ログ管理(アラーム、イベント、コマンドの画面、CSV出力)
管理者の操作ログ、管理デバイスから検知したアラームを、管理画面上もしくはCSV出力で管理する
メール通知(指定先は管理者)
日々のデバイス管理状況、またはアラーム発生をメール通知することで管理画面へのログイン不要で管理状況を確認する
デバイス情報収集
UDIDなどデバイス固有の情報から、空き容量などの動的な情報まで収集する
インストールアプリ一覧収集(個人用アプリ(管理対象外アプリ)、業務用アプリ(管理対象アプリ))
デバイスにインストールされているアプリ一覧情報を収集してアプリのインストール状況やバージョン情報、容量などを確認する
アプリインストールステータス収集
アプリ配布の実施状況を確認する
 × × × × ×
インストールブック一覧収集
デバイスにインストールされているブック情報を収集する
 ×
アプリライセンス情報収集(ライセンス種別、ライセンス数など)[5分毎]
購入済みアプリライセンスを自動的に登録・更新して管理する
 × ×
デバイス登録管理
デバイス情報一括登録(CSV入力)
多数のデバイス情報をCSV入力によって一括登録する
デバイス情報一括更新(CSV入出力)
登録済みデバイス情報をCSV出力して、編集、再入力することで一括編集する
デバイス情報削除
機種変更等により管理が不要となった端末を個別もしくは一斉に登録解除する
デバイスチェックイン(URL入力)
メール受信できないデバイスで、ブラウザから登録用URLを入力する
デバイスチェックイン(URLのメール送信)
登録用URLを含むメールをデバイス利用者に自動送信する
デバイスチェックイン(URLのQRコード出力)
デバイスのカメラで登録用URLを読み取る
デバイスチェックイン(Androidデバイスとのペアリング)
AndroidデバイスとのペアリングによってWear OS by Googleをチェックインをする
デバイス自動チェックイン(DEP、ゼロタッチ登録、Windows AutoPilot)
端末アクティベーションを行うだけで自動登録する。アクティベーション時の項目スキップも可能
 × × ×
デバイス命令
同期
デバイスの情報を収集し、必要に応じてサーバ側設定との差分を埋める処理を自動的に実施する
リモートロック
デバイス紛失時の情報漏洩の危険性を防ぐ為、管理者が遠隔でパスコードロックする
リモートワイプ
デバイス紛失時の情報漏洩の危険性を防ぐ為、管理者が遠隔で初期化する
パスコード削除
デバイスに設定されたパスコードを失念した際に、管理者が遠隔でパスコードを消去する
パスコード再設定
現在のパスコードを消去して、新たに指定したパスコードを設定する
デバイス登録解除
デバイスの管理状態を解除すると共に、MDMから配布した企業情報を削除する
セレクティブワイプ(企業情報資産のみ選択的消去)
BYOD端末など、初期化実施が好ましくないデバイスの紛失時に企業情報のみを遠隔で削除する
リモート再起動
特定のプロファイル制限適用に必要なデバイス再起動を遠隔で実施する
 *1 *2 × ×
管理者ロック(紛失モード、位置情報取得)
デバイス利用者の不正な利用や、紛失時の情報漏洩の危険性を防ぐ為、管理者からのみ解除可能な遠隔ロックをする。管理者ロック中デバイスの位置情報を取得してデバイスを捜索する
 *1 *2 × × ×
OS自動アップデート(機能、品質、ドライバー含む)
デバイス利用者が忘れがちなOSアップデートを自動で実施させることで、脆弱性や業務アプリ最新バージョンとの互換を防ぐ
 *1 × × ×
SIMカード交換検知
会社支給SIMカードの個人利用の疑いなど、SIMが交換されたことを検知する
 ×
アクティベーションロック解除
端末利用者変更時に、前利用者のApple IDでアクティベーションロックがかかっていて初期化しての端末利用不可な状態を避ける
 *1
アプリ管理
In-houseアプリ登録(バージョン管理)
配布するIn-Houseアプリを登録する際に、リリースノートと合わせてバージョン情報を管理する
 × ×
Store検索によるアプリ登録
配布するStoreアプリを登録する際に、Store上のアプリ名から簡単に検索する
 × × ×
アプリ登録支援(アプリライセンス購入済Storeアプリ自動登録)(カスタムB2Bアプリも含む)
ラインセンス購入済みのアプリを自動的に登録する
 × × × × ×
端末利用者操作を必要とするアプリインストール
BYOD端末では、端末利用者の承諾を受けてアプリを配布する
 ×
端末利用者操作不要なアプリインストール
デバイス利用者の操作不要でアプリをインストールする
 *1 *3 × ×
禁止アプリ登録 (ホワイトリスト、ブラックリスト)
使用を許可しないアプリがインストールされたことを検知する
 × ×
禁止アプリ通知 (アラート、アラート通知メール)
使用を許可しないアプリがインストールされたされたことを自動通知メールで確認する
 × ×
Storeアプリ更新時デバイス内アプリを自動更新
配布済みアプリを常に最新のバージョンに更新する
 × × × ×
個人用アプリ(管理対象外アプリ)を業務用アプリ(管理対象アプリ)に変更
利用中のデバイスに新たにMDM導入した際、インストール済みのアプリを再インストールすることなくMDM管理下に変更する
 × × × × ×
アプリ設定情報送信(最大255文字)[アプリ側も要対応]
MDMに登録されているデバイスのみアプリ内のログイン許可や、特定機能を有効/無効にする
 × × ×
コンテンツ管理
ブック登録支援(iBooks形式、ePub形式、PDF形式に対応)
配布するブックを登録する
ブック配布支援(前回から変更があったファイルの自動配信)[PDFも]
デバイス利用者の操作不要で、iBooksアプリにマニュアルや会議資料を一斉配布する。削除も可能
プロファイル
アプリインストールの禁止
MDMから配信するアプリ以外のインストールを禁止する
 *1 *2
証明書配布支援 (パスワード付証明書でも一括配布)
認証用証明書を一括配布する(端末毎に異なる認証用証明書も一括配布可能)
 × × ×
プロビジョニングプロファイル配布支援(アプリ単位)
プロビジョニングプロファイルを配布してIn-Houseアプリ更新を行わず証明書期限を延長する
パスコードポリシー強制 (ローカルロック&ワイプ用)
より強度の高いパスコードのポリシーをデバイスに強制する
 ×
カメラの使用を禁止
カメラの使用を禁止する
 ×
USB接続を禁止
PCとの接続を禁止することでデータの漏洩を禁止する
 *1 *2 ×
バックアップ機能の制限
Apple IDを利用している状態で、iCloudバックアップを禁止する
 ×
Bluetooth/テザリング/ローミング設定
Bluetooth/テザリング/ローミングの有効/無効を指定する
 *1 *2 ×
教育機関向け機能制限
予測表示キーボードの表示など、授業に不要な機能を制限する
 *1 ×
設定変更の禁止(アカウント、ネットワークなど)
会社のメールアカウントをMDMから配布して、個人メールアカウントの利用を禁止する
 *1 ×
ファイル送受信の制限
個人用アプリ(管理対象外アプリ)と業務用アプリ(管理対象アプリ)間のファイル送受信を禁止する
 ×
ロック画面通知の制限
ロック画面に通知情報が表示されることを防ぐ
 *1 *2 ×
ペアレンタルコントロール
利用可能なアプリの対象年齢を制限する
 ×
"特定アプリを非表示(ホワイトリスト, ブラックリスト)"
プリインストールアプリ等を非表示にすることで使用を制限する
 *1 *2 × × ×
常時経由先プロキシサーバ
デバイスの全HTTP通信を指定のプロキシを経由させて、通信を監視する
 *1 *2
コンテンツフィルタ
Safari(iOS/iPadOS)/Chrome(Android)でのアクセスをフィルタリングして、許可しない先へのアクセスを禁止する
 *1
Wi-Fi
Wi-Fi接続情報を一括で配布する。デバイス側ではパスワード接続不要かつ非表示なのでパスワード漏洩も防ぐ
CardDavサーバ
会社が管理する連絡先を利用するための設定を配布する
LDAPサーバ
LDAPサーバにアクセスするための設定を配布する
APN
SIM利用に必要なAPN設定を配布する
Webクリップ(URLアイコン)
業務で使用するURLのショートカットアイコンをホーム画面に表示する
メール
メールアカウント設定を配布する
Exchange ActiveSync
Exchange Active Syncサーバに接続するための設定を配布する
VPN
VPNの設定を配布する
Per-App VPN
指定したアプリ起動時のみ自動的に接続するVPN設定を配布する
 × × × ×
OSアップデートの遅延
業務アプリ等のアップデートに合わせて、最大90日、デバイス利用者によるOSアップデートを防ぐ
 *1 × × ×
アプリ通知
アプリごとの通知ON/OFFを指定する
 *1
壁紙・デバイスの名前設定
会社ロゴ等を壁紙に指定し、業務専用端末として見た目も統一する
 *1 × ×
ホーム画面レイアウト (Webクリップ含む)
ホーム画面のアプリ配置を指定して固定することで、デバイス利用者のサポート対応時の負荷を軽減する
 *1 ×
シングルAppモード(Kioskモード)
飲食店の注文受付アプリなど、特定アプリを常時起動し特定業務専用デバイスにする
 *1 *2 × ×
マルチAppモード(Kioskモード)
指定した複数のアプリのみをホーム画面に表示する
 *1 *2 × ×
カスタムプロファイル
プロファイルの各設定値にて、対象端末ごとに異なる値を変数で指定して一括配布する
 × ×
その他
各OSから提供されるプロファイル機能に素早く対応
  • 実現可能
  • 実現可能(利用頻度少)
  • ×開発が必要
  • OSで機能が提供されていない
  • *1監視モード必須
  • *2デバイスオーナーモード必須
  • *3Windows Store for Business から入手可能なアプリのみ

オプション

機能名
利用シーン
 iOS
iPad OS		 tvOS Android Windows
10		 macOS Windows
10 IoT		 Wear OS
by Google
位置情報
位置情報取得・表示(デバイス・利用者情報、Google MAP表示)
デバイス利用者の日々の移動を確認する。業務時間外の位置情報を非表示にすることも可能
 × ×
パーソナル
パーソナルUI (セルフサービス対応)
デバイス紛失時に、管理者に連絡することなく利用者自身が、ブラウザを利用してデバイスへの遠隔命令を実施する
 × × ×
アプリカタログ
BizGo!Catalogでアプリ配布(VPP、カスタムB2B、In-houseアプリ)
Apple ID不要で任意にインストール可能な推奨アプリ群をBizGo!Catalogアプリを通して提供する。カテゴリ別け、有料・無料の表示も可能
 × × × ×
デバイス交換
端末交換サービス (新端末に設定自動移行後、旧端末初期化)
機種変更時に、新旧デバイスに対する管理者の操作を軽減する
リモートコントロール
デバイス画面の遠隔表示・遠隔操作
各地に配置されたデバイスを、管理者が回収することなく管理PC上から遠隔操作で状況確認や設定変更作業を行う
カスタムブラウザ
特定のURLのみ表示可能な専用ブラウザ
特定のURLのみ表示可能な専用ブラウザ。標準ブラウザの使用を禁止するプロファイル制限と組み合わせて使うことも可能
 × × ×
SMSチェックイン
デバイスチェックイン(URLのSMS)送信
登録用URLを含むSMSをデバイス利用者に自動送信する
ジオフェンス
ジオフェンスの出入り検知を起因としたテンプレート自動切換
指定したエリアの出入りによって、中/外用のテンプレートを自動で切替が可能。(活用例:会社の外で業務アプリを非表示にする)
利用者調査
利用者アンケート
設定したアンケートを配信し、端末と紐づいた回答を確認することが可能(活用例:端末利用者を確認して棚卸作業)
時限テンプレート切替
スケジュール機能によるテンプレート自動切換
カレンダー機能に就業時間と祝日休日を設定し、業務時間内・外で別々のテンプレートを自動で切替が可能。(活用例:業務アプリを業務時間外には非表示にすることで、働きすぎを防ぐ)
データ消去ポリシー
指定日数のオフラインを検知して、指定したフォルダ内のデータを削除
対象のフォルダと消去実行までの日数を指定し、指定日数のオフライン状態を検知すると対象フォルダのデータを自動消去する
電話発信許可リスト
電話発信先のホワイトリスト制御
緊急電話を除き、あらかじめ許可した連絡先以外への電話発信を禁止する
  • 実現可能
  • 実現可能(利用頻度少)
  • ×開発が必要
  • OSで機能が提供されていない
  • *1監視モード必須
  • *2デバイスオーナーモード必須

他社サービス連携オプション

機能名
利用シーン
 iOS
iPad OS		 tvOS Android Windows
10		 macOS Windows
10 IoT		 Wear OS
by Google
ジェーエムエーシステムズ(JMAS)
KAITOセキュアカメラ(API連携もあり)
"端末にデータを残さない、安全かつ確実なサーバ転送により、静止画や動画を業務に有効活用する
API連携時(iOSのみ)
標準のカメラアプリを含む全てのカメラアプリやアプリ内でのカメラ利用を抑止し、「KAITOセキュアカメラ」のみ利用する運用が可能"
 ×
KAITOセキュアブラウザ
外出先での、スマートデバイスを利用した各種業務システム利用時の情報漏洩愛さくに最適。また、業務外サイトへのアクセスを制御するフィルタリング機能も実装。MDMによりOS標準ブラウザの利用を禁止する事により、KAITOセキュアブラウザのみ使用する事が可能
 ×
KAITOセキュアレコーダー
端末にデータを残さない、安全かつ確実なサーバ転送により、音声データを業務で有効活用する
 × ×
アルプスシステムインテグレーション(ALSI)
InterSafe Gateway Connection
グローバルHTTPプロキシにInterSafeサーバを指定し、全HTTP通信を安全にフィルタリングしながら、社内サーバへの接続のみVPN接続を実現する
 × × ×
  • 実現可能
  • 実現可能(利用頻度少)
  • ×開発が必要
  • OSで機能が提供されていない
  • *1監視モード必須
  • *2デバイスオーナーモード必須

連携実績あり他社サービス

機能名
利用シーン
 iOS
iPad OS		 tvOS Android Windows
10		 macOS Windows
10 IoT		 Wear OS
by Google
インターコム 
Malion(API連携)
MDMのみ取得可能な端末情報をMalionの資産管理システムに自動登録する
シムトップス
ConMas i-Reporter(API連携)
写真付き帳票を作成時のみカメラ機能を有効化する
 × × ×
Box
Box for EMM
MDMから認証情報を配信する事で、ログイン時の端末認証をする
 × × ×
Metamoji
Metamoji
UWP形式のIn-Houseアプリをサイレントインストールする
F5ネットワークス
F5 Access
端末毎に異なる認証情報(証明書/ID/パスワード)を含んだVPN設定をF5 Accessアプリに配布する
ワークスモバイルジャパン
LINE WORKS
MDMから認証情報を配信する事で、ログイン時の端末認証をする
  • 実現可能
  • 実現可能(利用頻度少)
  • ×開発が必要
  • OSで機能が提供されていない
  • *1監視モード必須
  • *2デバイスオーナーモード必須