ナビゲーションをスキップする

BlackBerry UEM
の主な機能

機能
説明
マルチプラットフォームデバイス管理
iOS
macOS
Android
、および
Windows
デバイスを管理できます。
統合された直観的な UI
すべてのデバイスを 1 か所に表示し、単一の Web ベースの UI ですべての管理タスクにアクセスできます。同時に管理コンソールにアクセスできる複数の管理者と責務を共有できます。デフォルトビューと詳細ビューを切り替えて、情報表示のオプションやユーザーリストフィルタリングのオプションを表示できます。
信頼された安全なエクスペリエンス
デバイス制御機能により、デバイスがネットワークに接続する方法、有効にする機能、利用可能にするアプリを詳細に管理できます。デバイスが組織所有かユーザー所有かに関係なく、組織のデータを保護できます。
仕事上のニーズと個人的なニーズの分離
個人および仕事の情報がデバイス上で分離してセキュリティ保護された状態で維持されるように設計された、
Android Enterprise
Android Management
、および
Samsung Knox
の技術を使用して、デバイスを管理できます。デバイスの紛失時や侵害時には、デバイスから仕事に関連する情報のみを削除するか、すべての情報を削除するかを選択できます。
セキュリティで保護された IP 接続
BlackBerry Secure Connect Plus
を使用して、仕事用プロファイルを持つ
iOS
および
Android
デバイスの仕事用領域アプリと組織のネットワークの間に、セキュリティ保護された IP トンネルを提供します。このトンネルによって、ユーザーは、組織のファイアウォール内の仕事用リソースにアクセスするときに、標準の IPv4 プロトコル(TCP および UDP)とエンドツーエンドの暗号化を使用して、データのセキュリティを確保できます。
シンプルなユーザーセルフサービス
BlackBerry UEM Self-Service
を使用すると、デバイスを管理するオプションを適時にユーザーに提供するだけでなく、サポートリクエストの数が減り、組織の IT コストを削減することができます。
UEM Self-Service
を使用して、ユーザーはデバイスのアクティブ化または切り替え、デバイスパスワードのリモート変更、デバイスデータの削除、紛失または盗難デバイスのロックを行うことができます。
他の
BlackBerry
サービスとの統合
UEM
BlackBerry Workspaces
BlackBerry Enterprise Identity
および
BlackBerry 2FA
と統合して、組織の
UEM
インスタンスに付加価値を付けることができます。
強力なアプリ管理
UEM
は、すべてのデバイスに対応する包括的なアプリ管理プラットフォームです。
App Store
および
Google Play
など、すべての主要アプリストアからアプリを導入することができます。
ロールベースの管理
同時に管理コンソールにアクセスできる複数の管理者と責務を共有できます。ロールを使用して、管理者が実行できるアクションを定義し、セキュリティリスクを軽減し、ジョブの責任を分配し、効率を向上させることができます。事前定義されたロールを使用することもできれば、専用のカスタムロールを作成することもできます。
会社のディレクトリ統合
ローカルの組み込みユーザー認証を使用して、管理コンソールとセルフサービスコンソールにアクセスしたり、
UEM
を組織の環境内で使用されている
Microsoft Active Directory
、LDAP、または
Entra ID
ディレクトリと統合したりすることができます。
UEM
は、複数のディレクトリへの接続をサポートしています。
ディレクトリのユーザーデータを使用して、
UEM
でユーザーアカウントを作成できます。また、会社のディレクトリグループを
UEM
にリンクして、会社のディレクトリと同じ方法で
UEM
でユーザーを整理できます。
また、会社のディレクトリで特定のグループのオンボーディングを有効にし、
UEM
ユーザーを自動的に作成することもできます。オンボーディングを有効にすると、ユーザーが会社のディレクトリのグループから削除されたときに、デバイスデータまたはユーザーアカウントを削除するようにオフボーディングを設定することもできます。
移行
ユーザー、デバイス、グループ、およびその他のデータを、オンプレミスの
UEM
のソースデータベースから新しいオンプレミスまたは
UEM Cloud
インスタンスに移行できます。
Cisco ISE
の統合
Cisco Identity Services Engine
(ISE)は、デバイスが組織の仕事用ネットワークにアクセスできるかどうかを制御する機能を提供する、ネットワーク管理ソフトウェアです(たとえば、
Wi-Fi
の許可または拒否、VPN 接続など)。
Cisco ISE
とオンプレミスの
UEM
間の接続を作成できるので、
Cisco ISE
UEM
上でアクティブ化されたデバイスに関するデータを取得できるようになります。
Cisco ISE
はデバイスデータを確認し、デバイスが組織のアクセスポリシーに準拠しているかどうかを判断します。
地域での導入
1 つまたは複数の
BlackBerry Connectivity Node
インスタンスを専用地域に配置することで、エンタープライズ接続機能の地域接続を設定できます。これはサーバーグループと呼ばれています。各
BlackBerry Connectivity Node
には、
BlackBerry Secure Connect Plus
BlackBerry Gatekeeping Service
BlackBerry Secure Gateway
BlackBerry Proxy
、および
BlackBerry Cloud Connector
が含まれます。エンタープライズ接続とメールプロファイルをサーバーグループに関連付けることで、これらのプロファイルを割り当てられたユーザーが
BlackBerry Connectivity Node
コンポーネントを使用するときに、
BlackBerry Infrastructure
に特定の地域接続を使用できるようになります。サーバーグループに複数の
BlackBerry Connectivity Node
を導入すると、高可用性とロードバランシングも実現できます。
ウェアラブルデバイス
UEM
では、
Android
ベースの特定のウェアラブルデバイスをアクティブにして管理できます。たとえば
Vuzix M300 Smart Glasses
を管理できます。スマートグラスでは、通知、ステップバイステップの手順説明、画像、ビデオなど、視覚的な情報にハンズフリーでアクセスできます。また、音声コマンドの発行、バーコードのスキャン、GPS ナビゲーションの利用も可能にします。サポートされる
UEM
管理機能の例としては、QR コードや IT ポリシー、
Wi-Fi
および VPN プロファイルを使用したデバイスのアクティベーション、アプリ管理、位置情報サービスなどがあります。
Microsoft Intune
の統合
iOS
デバイスおよび
Android
デバイスで、
Microsoft Intune
の MAM 機能を使用して
Microsoft 365
アプリ内のデータを保護する場合は、
UEM
によるデバイスの管理を通じて、
Intune
を使用してアプリデータを保護できます。
Intune
にはアプリ内のデータを保護するセキュリティ機能が備わっています。例えば、
Intune
では、アプリ内でのデータ暗号化を要求したり、コピー、貼り付け、印刷、[名前を付けて保存]コマンドの使用を禁止したりできます。
UEM
Intune
に接続して、
UEM
管理コンソール内から Intune アプリ保護ポリシーを管理できます。