各デバイスタイプに対応する主な機能
iOS デバイス
iOS
デバイス機能 | 説明 |
|---|---|
デバイスのアクティベーション | Apple Configurator 2 を使用して、UEM でアクティブ化できるようにデバイスを準備できます。準備のできたデバイスは、BlackBerry UEM Client を使用せずにアクティブ化できます。 |
Web コンテンツのフィルタリング | Web コンテンツフィルタープロファイルを使用して、ユーザーがデバイスで表示できる Web サイトを制限できます。Web サイトを許可または制限したり、特定の Web サイトのみへのアクセスを許可したりするオプションを使用して、自動フィルタリングを有効にすることができます。 |
Apple VPP アカウントの UEM ドメインへのリンク | Volume Purchase Program(VPP)を使用すると、 iOS アプリを一括で購入して配布できます。VPPアカウントに関連付けられた iOS アプリの購入したライセンスを配布できるように、Apple VPP アカウントを UEM ドメインにリンクできます。 |
Apple デバイス登録プログラム | UEM を Device Enrollment Program(DEP)と同期するために、UEM を設定して、Apple の DEP を使用できます。UEM を設定すると、管理コンソールを使用して、組織が DEP 用に購入した iOS デバイスのアクティベーションを管理できます。複数の DEP アカウントを使用することができます。複数の Apple DEP アカウントを 1 つの UEM ドメインにリンクできます。 |
アプリベースの PKI ソリューションのサポート | UEM は、BlackBerry
Dynamics アプリの証明書を登録することができる Purebred などのアプリベースの PKI ソリューションをサポートしています。PKI アプリをデバイスにインストールし、BlackBerry Work および BlackBerry Access などの最新バージョンの BlackBerry
Dynamics アプリで、PKI アプリを通じて登録された証明書を使用できるようになります。 |
カスタムペイロードプロファイル | カスタムペイロードプロファイルを使用して、既存の UEM ポリシーまたはプロファイルで制御されていない iOS デバイスの機能を制御できます。Apple を使用して Apple Configurator 設定プロファイルを作成して、UEM カスタムペイロードプロファイルに追加できます。カスタムペイロードプロファイルはユーザー、ユーザーグループ、およびデバイスグループに割り当てることができます。 |
BlackBerry Secure Gateway | BlackBerry Secure Gateway では、MDM コントロールのアクティベーションタイプで、iOS デバイスを BlackBerry Infrastructure および UEM を介して仕事用メールサーバーに接続することができます。BlackBerry Secure Gateway を使用する場合、これらのデバイスを使用するユーザーが組織の VPN または仕事用 Wi-Fi ネットワークに接続していないときに仕事用メールを受信できるようにするために、メールサーバーをファイアウォールの外側に公開する必要はありません。 |
BlackBerry
Dynamics との統合 | BlackBerry
Dynamics プロファイルを使用して、iOS デバイスで、BlackBerry Work 、BlackBerry Access 、および BlackBerry Connect などの BlackBerry
Dynamics の生産性向上アプリにアクセスできます。BlackBerry
Dynamics プロファイルは、ユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てることができます。複数のデバイスで同じアプリにアクセスできます。このプロファイルで、 BlackBerry
Dynamics がまだ有効になっていないユーザーに BlackBerry
Dynamics を有効にできます。 |
Per-app VPN | iOS デバイスの per-app VPN を設定して、デバイス上でデータ送信に VPN を使用する必要があるアプリを指定できます。per-app VPN は、特定の仕事用トラフィック(たとえば、ファイアウォール内のアプリケーションサーバーまたは Web ページへのアクセス)のみが VPN を使用できるようにすることで、組織の VPN の負荷の軽減を促進します。この機能は、ユーザーのプライバシーもサポートし、VPN 経由で個人用トラフィックを送信しないため、個人用アプリの接続速度も高めます。iOS デバイスでは、アプリまたはアプリグループをユーザー、ユーザーグループ、またはデバイスグループに割り当てるときに、アプリが VPN プロファイルに関連付けられます。 |
Apple アクティベーションロック | アクティベーションロック機能では、ユーザーが[ iPhone を探す]をオフにしたり、デバイスを消去したり、デバイスを再アクティブ化して使用したりする前に、ユーザーの Apple ID とパスワードを必要とします。アクティベーションロックをバイパスして、COPE または COBO デバイスを別のユーザーに提供できます。 |
個人用アプリリスト | 環境の iOS デバイスにあるユーザーの個人用領域にインストールされているアプリのリストを表示できます。ユーザー詳細ページでは、ユーザーのデバイスにインストールされている個人用アプリのリストを確認できます。また、管理コンソールの個人用アプリページでは、ユーザーの個人用領域にインストールされているすべての個人用アプリのリストを確認できます。 |
アプリロックモードの実行 | Apple Configurator 2 を使用して監視される iOS デバイスでは、アプリロックモードプロファイルを使用して、1 つのアプリのみが実行されるようにデバイスを制限できます。たとえば、トレーニング目的や販売時点管理(POS)のデモ用に、アクセスをシングルアプリに制限することができます。 |
監視対象の iOS デバイスの紛失モード | 紛失モードでは、デバイスのロック、表示するメッセージの設定、紛失したデバイスの現在位置の表示ができます。監視対象の iOS デバイスで紛失モードを有効にすることができます。 |
IBM Notes
Traveler サポート | BlackBerry Secure Gateway を介して iOS デバイスを IBM Notes
Traveler に接続できます。 |
Face ID のサポート | UEM は、デバイス認証および BlackBerry
Dynamics アプリを開くための Face ID をサポートします。 |
共有デバイスの管理 | iOS デバイスを複数のユーザーで共有できるようにすることができます。ユーザーが共有デバイスをチェックアウトするために受け入れる必要がある使用条件をカスタマイズすることができます。デバイスはローカル認証を使用してチェックアウトできます。完了するとチェックインが可能になり、次のユーザーがデバイスを使用できるようになります。チェックアウトおよびチェックイン中、共有デバイスは UEM に管理されたままです。この機能は、次の設定で、監視対象のデバイス用に設計されています。
|
iPad | iPad デバイスは複数のユーザー間で共有できます。ユーザーが管理対象の Apple ID でサインインすると、そのユーザーのデータがロードされ、ユーザーは自分のメールアカウント、ファイル、iCloud フォトライブラリ、アプリデータなどにアクセスできます。 |
Android デバイス
Android
デバイス機能 | 説明 |
|---|---|
Android Enterprise および Android Management デバイスの管理 | Android Enterprise または Android Management を使用するように Android デバイスをアクティブ化できます。これらは Google が開発した機能で、Android デバイスのアプリとデータを管理および許可したい組織のセキュリティを強化します。デバイスは、仕事用プロファイルのみを持つようアクティブ化することも、仕事用と個人用の両方のプロファイルを持つようアクティブ化することもできます。両方のプロファイルを完全に制御してデバイス全体を消去できるようにすることも、個人用プロファイルのプライバシーを許可し、デバイスからの仕事用データの消去のみできるようにすることも可能です。 Samsung デバイスでは、Android Enterprise でアクティブ化された場合、IT ポリシールールの拡張セットを含む追加の管理者オプションを利用できます。 |
仕事用および個人用 – Android Enterprise デバイスおよび Android Management デバイスのフルコントロールアクティベーション | このアクティベーションタイプでは、デバイス全体を管理できます。デバイス上に仕事用と個人用のデータを分離する仕事用プロファイルを作成しますが、組織はデバイスを完全に管理して、デバイスからすべてのデータを消去することができます。仕事用プロファイルのデータと個人用プロファイルのどちらのデータも暗号化され、パスワードなどの認証方式を使用して保護されます。 |
Knox MDM および Knox Workspace を使用したデバイスの管理 | UEM では、Samsung MDM および Samsung Knox を使用して Samsung Knox Workspace デバイスを管理することもできます。Knox Workspace は、Samsung デバイス上に、暗号化されパスワードで保護されたコンテナを提供します。このコンテナには、仕事用のアプリやデータが含まれます。このコンテナは、ユーザーの個人用のアプリとデータを組織のアプリとデータから切り離し、Samsung が開発した強化されたセキュリティと管理機能を使用して、仕事用のアプリとデータを保護します。デバイスをアクティベーションすると、デバイスが UEM をサポートするかどうかを Knox が自動的に確認します。UEM には、標準的な Android 管理機能に加えて、Knox をサポートするデバイス向けに次の機能が搭載されています。
サポートされているデバイスの詳細については、「互換性一覧表」を参照してください。 |
BlackBerry
Dynamics との統合 | BlackBerry
Dynamics プロファイルを使用して、Android デバイスで、BlackBerry
Dynamics 、BlackBerry Work 、および BlackBerry Access などの BlackBerry Connect の生産性向上アプリにアクセスできます。BlackBerry
Dynamics プロファイルは、ユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てることができます。複数のデバイスで同じアプリにアクセスできます。このプロファイルで、 BlackBerry
Dynamics がまだ有効になっていないユーザーに BlackBerry
Dynamics を有効にできます。 |
Per-app VPN | 仕事用プロファイルを持つ Android デバイスの per-app VPN を有効にして、許可リストに追加する特定の仕事用領域アプリに対して BlackBerry Secure Connect Plus の使用を制限することができます。 |
ゼロタッチ登録 | UEM は、ゼロタッチ登録が有効になっているデバイスをサポートします。ゼロタッチ登録により、組織所有の Android デバイスをシームレスに導入することができ、大規模なデバイス導入を迅速、簡単、安全に実現します。ゼロタッチ登録により、IT 管理者はデバイスをオンラインで簡単に設定でき、管理する準備を整えて従業員にデバイスを渡すことができます。Google からの詳細情報については、「ゼロタッチ登録管理」および「ゼロタッチ登録の概要」を参照してください。ゼロタッチ登録では、デバイスの購入、ユーザーへのデバイスの割り当て、組織のポリシーの設定、ユーザーへのデバイスの導入などがわずか数手順で開始できます。販売代理店または通信事業者と協力して、ゼロタッチポータルにアクセスし、ポータルでデバイスを設定する必要があります。 |
アプリベースの PKI ソリューションのサポート | UEM は、Purebred アプリの証明書を登録することができる BlackBerry
Dynamics などのアプリベースの PKI ソリューションをサポートしています。PKI アプリをデバイスにインストールし、BlackBerry
Dynamics および BlackBerry Work などの最新バージョンの BlackBerry Access アプリで、PKI アプリを通じて登録された証明書を使用できるようになります。 |
SafetyNet および Play Integrity | 管理者が Android SafetyNet または Google Play Integrity 認証を有効にすると、UEM は Android Enterprise 、Samsung Knox 、および組織の環境の MDM コントロールのアクティベーションタイプでアクティブ化された Android デバイスの完全性と整合性をテストするチャレンジを送信します。 |
BlackBerry
Dynamics アプリへのセキュリティパッチレベルの強制 | セキュリティパッチレベルの強制を BlackBerry
Dynamics アプリに適用できます。セキュリティパッチレベルが満たされていない場合には、BlackBerry
Dynamics アプリデータを削除するか、デバイスで BlackBerry
Dynamics アプリを実行できないようにするか、デバイスで何も実行しないかを選択できます。 |
派生スマート認証情報 | BlackBerry
Dynamics アプリ、および Android Enterprise デバイスと Samsung Knox Workspace デバイスの仕事用領域内のアプリの署名、暗号化、認証に、Entrust IdentityGuard の派生スマート認証情報を使用します。 |
Android Enterprise デバイスの工場出荷時リセット保護 | 仕事用領域専用のアクティベーションタイプを使用してアクティブ化された、組織の Android Enterprise デバイスに対して、工場出荷時リセット保護プロファイルを設定できます。このプロファイルを使用すると、デバイスを工場出荷時の設定にリセットした後に、デバイスのロックを解除するのに使用されるユーザーアカウントや、サインインする必要がなくなるユーザーアカウントを指定できます。 |
Windows デバイス
Windows
デバイス機能 | 説明 |
|---|---|
Windows 10 デバイスのサポート | Windows 10 Mobile デバイス、Windows タブレット、コンピューターなどの Windows 10 デバイスを管理することができます。 |
Windows 10 デバイスのプロキシサポート | Windows 10 デバイス向けに、VPN および仕事用 Wi-Fi 接続を設定することができます。また、Windows 10
Mobile デバイス向けに、プロキシサーバーを Wi-Fi プロファイルの一部としてセットアップすることができます。 |
Per-app VPN | Windows 10 デバイスの per-app VPN を設定して、デバイス上でデータ送信に VPN を使用する必要があるアプリを指定できます。per-app VPN は、特定の仕事用トラフィック(たとえば、ファイアウォール内のアプリケーションサーバーまたは Web ページへのアクセス)のみが VPN を使用できるようにすることで、組織の VPN の負荷の軽減を促進します。この機能は、ユーザーのプライバシーもサポートし、VPN 経由で個人用トラフィックを送信しないため、個人用アプリの接続速度も高めます。 |
Windows 10 デバイス向けの Windows 情報保護 | Windows 情報保護プロファイルを設定して、デバイス上の個人用データと仕事用データを分離し、保護された仕事用アプリ以外や組織外の人と仕事用データを共有できないようにすることで、不適切なデータ共有の慣行を監査することができます。仕事用ファイルを作成してアクセスするのに、保護された信頼性の高いアプリを指定できます。 |
ウイルス対策ベンダーの許可 | コンプライアンスプロファイルでは、 Windows デバイスの「ウイルス対策ステータス」ルールで、あらゆるベンダーのウイルス対策ソフトウェアを許可するか、「許可されたウイルス対策ベンダー」リストに追加したものだけを許可するかを選択できます。許可されていないベンダーからのウイルス対策ソフトウェアがデバイスで有効になっている場合、このルールが適用されます。 |
Entra ID 参加 | UEM は Entra ID 参加をサポートし、Windows 10 デバイスの MDM 登録プロセスを簡素化できます。ユーザーは、Entra ID のユーザー名とパスワードを使用して、デバイスを UEM に登録することができます。Entra ID 参加は、Windows 10 の初期設定中に Windows 10 デバイスを UEM で自動的にアクティブ化できるようにする Windows AutoPilot をサポートするためにも必要です。 |
macOS デバイス
macOS
デバイス機能 | 説明 |
|---|---|
デバイス制御を使用した基本的なデバイス管理 | ユーザーが macOS デバイスをアクティベーションすると、デバイスとユーザーが UEM で別々の存在として設定されます。独立した通信チャネルは、UEM 、デバイス、UEM 、およびユーザーアカウントの間で確立され、デバイスとユーザーの個別の管理を可能にします。 |
プロファイルとポリシー | 一部のプロファイルは、ユーザーのみに割り当てられています(メールプロファイルなど)。一部のプロファイルは、デバイスのみに割り当てられています(プロキシプロファイルなど)。一部のプロファイルは、デバイスにて起用するかユーザーに適用するかを選択できます( Wi-Fi プロファイルなど)。コマンドと IT ポリシーを使用してデバイスを制御できます。ユーザーは、 BlackBerry UEM Self-Service を使用して macOS デバイスをアクティベーションします。 |