BlackBerry UEM の主な機能
BlackBerry UEM
の主な機能機能 | 説明 |
|---|---|
マルチプラットフォームデバイス管理 | iOS 、macOS 、Android 、および Windows デバイスを管理できます。 |
統合された直観的な UI | すべてのデバイスを 1 か所に表示し、単一の Web ベースの UI ですべての管理タスクにアクセスできます。同時に管理コンソールにアクセスできる複数の管理者と責務を共有できます。デフォルトビューと詳細ビューを切り替えて、情報表示のオプションやユーザーリストフィルタリングのオプションを表示できます。 |
信頼された安全なエクスペリエンス | デバイス制御機能により、デバイスがネットワークに接続する方法、有効にする機能、利用可能にするアプリを詳細に管理できます。デバイスが組織所有かユーザー所有かに関係なく、組織のデータを保護できます。 |
仕事上のニーズと個人的なニーズの分離 | 個人および仕事の情報がデバイス上で分離してセキュリティ保護された状態で維持されるように設計された、 Android Enterprise 、Android Management 、および Samsung Knox の技術を使用して、デバイスを管理できます。デバイスの紛失時や侵害時には、デバイスから仕事に関連する情報のみを削除するか、すべての情報を削除するかを選択できます。 |
セキュリティで保護された IP 接続 | BlackBerry Secure Connect Plus を使用して、仕事用プロファイルを持つ iOS 、Samsung Knox Workspace 、Android のデバイスの仕事用領域アプリと組織のネットワークの間に、セキュリティ保護された IP トンネルを提供します。このトンネルによって、ユーザーは、組織のファイアウォール内の仕事用リソースにアクセスするときに、標準の IPv4 プロトコル(TCP および UDP)とエンドツーエンドの暗号化を使用して、データのセキュリティを確保できます。 |
シンプルなユーザーセルフサービス | BlackBerry UEM Self-Service を使用すると、デバイスを管理するオプションを適時にユーザーに提供するだけでなく、サポートリクエストの数が減り、組織の IT コストを削減することができます。UEM Self-Service を使用して、ユーザーはデバイスのアクティブ化または切り替え、デバイスパスワードのリモート変更、デバイスデータの削除、紛失または盗難デバイスのロックを行うことができます。 |
他の BlackBerry サービスとの統合 | UEM を BlackBerry Workspaces 、BlackBerry Enterprise Identity および BlackBerry 2FA と統合して、組織の UEM インスタンスに付加価値を付けることができます。 |
強力なアプリ管理 | UEM は、すべてのデバイスに対応する包括的なアプリ管理プラットフォームです。App Store および Google
Play など、すべての主要アプリストアからアプリを導入することができます。 |
ロールベースの管理 | 同時に管理コンソールにアクセスできる複数の管理者と責務を共有できます。ロールを使用して、管理者が実行できるアクションを定義し、セキュリティリスクを軽減し、ジョブの責任を分配し、効率を向上させることができます。事前定義されたロールを使用することもできれば、専用のカスタムロールを作成することもできます。 |
会社のディレクトリ統合 | ローカルの組み込みユーザー認証を使用して、管理コンソールとセルフサービスコンソールにアクセスしたり、 UEM を組織の環境内で使用されている Microsoft Active
Directory 、LDAP、または Entra ID ディレクトリと統合したりすることができます。UEM は、複数のディレクトリへの接続をサポートしています。ディレクトリのユーザーデータを使用して、 UEM でユーザーアカウントを作成できます。また、会社のディレクトリグループを UEM にリンクして、会社のディレクトリと同じ方法で UEM でユーザーを整理できます。また、会社のディレクトリで特定のグループのオンボーディングを有効にし、 UEM ユーザーを自動的に作成することもできます。オンボーディングを有効にすると、ユーザーが会社のディレクトリのグループから削除されたときに、デバイスデータまたはユーザーアカウントを削除するようにオフボーディングを設定することもできます。 |
移行 | ユーザー、デバイス、グループ、およびその他のデータを、オンプレミスの UEM のソースデータベースから新しいオンプレミスまたは UEM Cloud インスタンスに移行できます。 |
Cisco ISE の統合 | Cisco Identity Services
Engine (ISE)は、デバイスが組織の仕事用ネットワークにアクセスできるかどうかを制御する機能を提供する、ネットワーク管理ソフトウェアです(たとえば、Wi-Fi の許可または拒否、VPN 接続など)。Cisco ISE とオンプレミスの UEM 間の接続を作成できるので、Cisco ISE が UEM 上でアクティブ化されたデバイスに関するデータを取得できるようになります。Cisco ISE はデバイスデータを確認し、デバイスが組織のアクセスポリシーに準拠しているかどうかを判断します。 |
地域での導入 | 1 つまたは複数の BlackBerry Connectivity Node インスタンスを専用地域に配置することで、エンタープライズ接続機能の地域接続を設定できます。これはサーバーグループと呼ばれています。各 BlackBerry Connectivity Node には、BlackBerry Secure Connect Plus 、BlackBerry Gatekeeping Service 、BlackBerry Secure Gateway 、BlackBerry Proxy 、および BlackBerry Cloud Connector が含まれます。エンタープライズ接続とメールプロファイルをサーバーグループに関連付けることで、これらのプロファイルを割り当てられたユーザーが BlackBerry Connectivity Node コンポーネントを使用するときに、BlackBerry Infrastructure に特定の地域接続を使用できるようになります。サーバーグループに複数の BlackBerry Connectivity Node を導入すると、高可用性とロードバランシングも実現できます。 |
ウェアラブルデバイス | UEM では、Android ベースの特定のウェアラブルデバイスをアクティブにして管理できます。たとえば Vuzix M300 Smart Glasses を管理できます。スマートグラスでは、通知、ステップバイステップの手順説明、画像、ビデオなど、視覚的な情報にハンズフリーでアクセスできます。また、音声コマンドの発行、バーコードのスキャン、GPS ナビゲーションの利用も可能にします。サポートされる UEM 管理機能の例としては、QR コードや IT ポリシー、Wi-Fi および VPN プロファイルを使用したデバイスのアクティベーション、アプリ管理、位置情報サービスなどがあります。 |
Microsoft Intune の統合 | iOS デバイスおよび Android デバイスで、Microsoft Intune の MAM 機能を使用して Microsoft Office
365 アプリ内のデータを保護する場合は、UEM によるデバイスの管理を通じて、Intune を使用してアプリデータを保護できます。Intune にはアプリ内のデータを保護するセキュリティ機能が備わっています。例えば、Intune では、アプリ内でのデータ暗号化を要求したり、コピー、貼り付け、印刷、[名前を付けて保存]コマンドの使用を禁止したりできます。UEM を Intune に接続して、UEM 管理コンソール内から Intune アプリ保護ポリシーを管理できます。 |