閉じる
閉じる
閉じる
閉じる
機能
「KDDI EMM powered by VMware Workspace ONE (TM)」の主な機能
MDM Mobile Device Management (モバイルデバイス管理)
スマートフォン、タブレット、パソコンなどのモバイルデバイス管理とアプリケーション配信を、1つの管理コンソールからユーザー単位で操作できます。モバイルデバイス紛失時のリモートロックや、リモートワイプ、カメラ機能の利用制限などのセキュリティ機能をご提供し、業務活用におけるさまざまなシーンでモバイルデバイスのセキュリティ強化を実現します。
MAM Mobile Application Management (モバイルアプリケーション管理)
アプリケーションのセキュリティ設定やお客さまが開発される業務アプリケーションへのセキュリティ強化が可能です。また、アプリケーション単位で社内へリモートアクセスできるため、万が一ユーザーがマルウエアに感染したアプリケーションをインストールした場合でも、デバイスから社内へのマルウエアの侵入を防御できます。
MEM Mobile Email Management (モバイルEメール管理)
業務に利用するメールは、デバイスへのアカウント設定が可能なだけではなく、業務メールの本文や添付ファイルのコピー制限も設定が可能なため、メールによる『情報漏えい対策』を強化できます。
MCM Mobile Content Management (モバイルコンテンツ管理)
パンフレットやマニュアルなどの最新ドキュメントを管理デバイスへ配信通知し、直接デバイスからファイルを編集できるため、デバイスごとのドキュメント管理を安全にご活用いただけます。
IDM Identity Management (ID管理)
デバイスの多要素認証、条件に基づいたアクセス、およびSaaS、ウェブサイト、ネイティブモバイルアプリケーションへのシングルサインオンを提供します。
項目別提供機能詳細
統合エンドポイント管理 UEM
| 機能 | 機能概要 | スタンダード | アドバンスト |
|---|---|---|---|
| モバイルデバイス管理 (MDM) | スマートフォン、タブレット、パソコンへの、デバイスのポリシー、設定、デバイス構成の適用ができます | ○ | ○ |
| 専用デバイスの管理 (OEM) | 共有デバイス、キオスクデバイス、耐久性デバイスを管理できます。OEM固有のデバイス管理API、およびレガシープラットフォームのサポート (Android OEM、Samsung Knox、Windows CE、Windows Mobile、QNX など) を含みます | ○ | ○ |
| 高度なデスクトップ管理 | カスタムスクリプト、BitLocker暗号化、デスクトップ/Win32アプリケーション管理、Windows 10Enterpriseのポリシー (Credential Guard、DeviceGuard) を含みます | - | ○ |
| テレコム管理ツール | データ、通話、メッセージの利用状況を追跡し、アクションとコンプライアンスの自動化を行うテレコム管理機能です | - | ○ |
| ITコンプライアンス自動化エンジン | アプリケーションのホワイトリスト/ブラックリスト、GPSおよびジオフェンス、OSのバージョン管理、コンプライアンスエスカレーションなど、自動化された修正ワークフロー対応の順守ポリシーの構築機能です | ○ | ○ |
| Windows 10向けのWorkspace ONE AirLift | Microsoft System Center Configuration Management (SCCM) へのサーバー側コネクターです。SCCMとの共存機能を搭載しています。問題が多い従来のパソコン管理タスクからWorkspace ONEによる最新のWindows 10管理へのすみやかな移行と、そのリスクの軽減ができます | ○ | ○ |
| レポート | デバイス、アプリケーション、ユーザーに関するデータに基づいたカスタムレポートの作成 | ○ | ○ |
アプリケーションとデータの保護
| 機能 | 機能概要 | スタンダード | アドバンスト |
|---|---|---|---|
| Workspace ONE Web | イントラネットのサイトやウェブアプリケーションに迅速にアクセスでき、感覚的な操作が可能な使いやすいセキュアなブラウザです。キオスクモードにデバイスをロックする機能を搭載しています | ○ | ○ |
| Workspace ONE Content | オンプレミスおよびクラウドベースのファイルリポジトリに保存されているファイルの統合および表示が可能です。モバイルコンテンツ管理、ファイル編集、注釈の機能を搭載。さらに、切り取り、コピー、貼り付け、「プログラムから開く」の機能を制限することによりデータ損失を防止します | ○ | ○ |
| Workspace ONE Boxer | メール、カレンダー、連絡先の効率的な管理機能を備え、ネイティブのEメール環境にまさる生産性と安全性を提供します | ○ | ○ |
| モバイルアプリケーション管理 (MAM) | アプリケーション (社内、パブリック、ウェブサイト、ネイティブなど) のインストール、インベントリ追跡、構成を行い、ユーザーやデバイスへの割り当てを実行できます | ○ | ○ |
| DLP保護を備えたコンテナおよびSDK | スタンドアローンMAMとAirWatch SoftwareDevelopment Kit (TM) (SDK) によるアプリケーションのコンテナ化を利用できます | ○ | ○ |
| アプリケーションラッピング | 開発済みアプリケーションへのセキュリティ ポリシーと管理機能の追加 | - | ○ |
| VMware Tunnel | アプリケーション (VMwareまたはサードパーティ) を企業のイントラネットサービスに接続するためのアプリケーションベースのVPNソリューションです。 ※ Androidの場合、SSOの実現にはVMware Tunnelアプリケーションが必要 (このアプリケーションはすべてのWorkspace ONEエディションで使用可能) |
- | ○ |
アクセス管理
| 機能 | 機能概要 | スタンダード | アドバンスト |
|---|---|---|---|
| アクセスポータル | モバイルプラットフォームとデスクトッププラットフォーム向けのアプリケーションポータルです。デバイスでのさまざまなアプリケーションのインストールやそれらのアプリケーションの起動が可能となります。AirWatch App Catalog (TM) やWorkspaceONEアプリケーションポータルも含みます | ○ | ○ |
| フェデレーションシングルサインオン (SSO) (注1) | サードパーティアプリまたは自社開発アプリとActive DirectoryやWorkspace ONE Accessとの連携を行うことで、一度認証を行うと連携するすべてのシステムにアクセスできるようになります。 (SSO用のパスワードフォーム入力機能も含む) |
○ | ○ |
| ワンタッチSSO (モバイルSSO) (注1) | 証明書によるモバイルアプリ管理機能を利用した、シームレスなアプリケーション認証を実現できます。 ※ Androidの場合、SSOの実現にはVMware Tunnelアプリケーションが必要 (このアプリケーションはすべてのWorkspace ONEエディションで使用可能) |
○ | ○ |
| 条件に基づいたアクセス制御 (注1) | ユーザー認証の強度、デバイスプラットフォーム、ネットワーク範囲、アプリケーションに基づいてアプリケーションへのアクセスを制限するアプリケーションアクセス制御ポリシーです | ○ | ○ |
| IDプロバイダー (IDP) (注1) | ユーザーアカウントのIDデータベースとして使用可能となります | ○ | ○ |
| モバイルEメール管理 (注1) | APIやPowerShellでのダイレクト統合による、Office 365やGoogle AppsへのActiveSyncアクセスの制御 | ○ | ○ |
| 多要素認証 (MFA) (注1) | アプリケーションへのアクセスの際の認証方式として、WorkspaceONE Verifyによる多要素認証をサポートします | ○ | ○ |
| セキュアEメールゲートウェイ (SEG) | Eメールサーバーでのデータや添付ファイルを暗号化し、アクセス制御を行うことができます | ○ (注2) | ○ |
| Workspace ONE PIV-d Manager | Workspace ONE PIV-d Managerを使用し、派生資格情報のクライアント証明書を通じた2要素認証の適用ができます | ○ | ○ |
| Unified Access Gateway (UAG) | Eメール、アプリケーション単位VPN、Active Directoryとサービスシステムの情報連携など、社内システムと接続のためゲートウェイサーバーソフトウェアを提供します。お客さまはゲートウェイサーバーソフトウェアをインストールしたサーバーを構築することで、管理ポータルから接続や設定が可能になります。 ※ 以下、アドバンストのみ対応
|
○ | ○ |
- 注1) Workspace ONEにデバイス単位のライセンスモデルを適用する場合、SSO、MFA、およびアクセス制御機能は、管理対象デバイス上で管理対象アプリケーションからのみ利用できます。Workspace ONEで管理していないデバイスから管理対象アプリケーションへのアクセスを有効にする場合や、任意のウェブブラウザから管理対象アプリケーションへのアクセスを許可する場合は、Workspace ONEをユーザー単位のライセンスモデルで利用する必要があります。
- 注2) Standardに含まれるSEGは、ネイティブのメールクライアントに制限されます。
動作環境
対応OS
| Windows (R) | Microsoft社サポート範囲内 |
|---|---|
| Android (TM) | 最新バージョンから3世代前までサポート (最新バージョンがAndroid12の場合、Android9+サポート対象) |
| iOS | 最新バージョンから2世代前までサポート (最新バージョンがiOS16の場合、iOS14+サポート対象) |
| Mac |
- ※ 上記以外の『VMware Workspace ONE (TM)』が対応するOSは、「KDDI EMM powered by VMware Workspace ONE (TM)」のサポート対象外となります。
本サービスへのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
ピックアップ
キーワード