スマートフォン、タブレット、パソコンなどのモバイルデバイス管理とアプリケーション配信を、1つの管理コンソールからユーザー単位で操作できます。モバイルデバイス紛失時のリモートロックや、リモートワイプ、カメラ機能の利用制限などのセキュリティ機能をご提供し、業務活用におけるさまざまなシーンでモバイルデバイスのセキュリティ強化を実現します。
-
「つなぐチカラ」をよりシンカさせ、あらゆる社会課題に立ち向かう。
-
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
-
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
-
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
-
KDDIは、グローバルビジネスの成長をお客さまと共に実現します。
-
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
-
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
-
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
導入事例を検索
閉じる
閉じる
閉じる
閉じる
機能
「KDDI EMM powered by Omnissa Workspace ONE」の主な機能
項目別提供機能詳細
統合エンドポイント管理 UEM
※ ME: Mobile Essentials、DE: Desktop Essentials、UE: UEM Essentials、STD: スタンダード、ADV: アドバンスト
| モバイルデバイス管理 (MDM) スマートフォン、タブレット、パソコンへの、デバイスのポリシー、設定、デバイス構成の適用ができます。 |
○ | ― | ○ | ○ | ○ |
| 専用デバイスの管理 (OEM) 共有デバイス、キオスクデバイス、耐久性デバイスを管理できます。OEM固有のデバイス管理API、およびレガシープラットフォームのサポート (Android OEM、Samsung Knox、Windows CE、Windows Mobile、QNX など) を含みます。 |
○ | ― | ○ | ○ | ○ |
| テレコム管理ツール データ利用状況を追跡し、アクションとコンプライアンスの自動化を行うテレコム管理機能です。 |
○ | ― | ○ | ― | ○ |
| ITコンプライアンス自動化エンジン アプリケーションのホワイトリスト/ブラックリスト、GPSおよびジオフェンス、OSのバージョン管理、コンプライアンスエスカレーションなど、自動化された修正ワークフロー対応の順守ポリシーの構築機能です。 |
○ | ○ | ○ | ○ | ○ |
| Windows 10向けのWorkspace ONE AirLift Microsoft System Center Configuration Management (SCCM) へのサーバー側コネクターです。SCCMとの共存機能を搭載しています。問題が多い従来のPC管理タスクからWorkspace ONEによる最新のWindows 10管理へのすみやかな移行と、そのリスクの軽減ができます。 |
― | ○ | ○ | ○ | ○ |
| レポート デバイス、アプリケーション、ユーザーに関するデータに基づいたカスタムレポートの作成。 |
○ | ○ | ○ | ○ | ○ |
| Launcher Android Fully Managed端末におけるLauncherの利用。 |
option (注1) |
option (注1) |
option (注1) |
○ | ○ |
| AndroidOEMの拡張機能 OEMConfig のサポート Android Enterprise でネイティブに利用可能なSamsung Knoxの上に、OEM固有のデバイス管理APIを追加できます。 |
○ | ― | ○ | ○ | ○ |
| 最新のデスクトップ管理 APIベースの最新のデスクトップ管理を提供します。すぐに利用可能なデバイスオンボーディング機能 (OOBE、DEP) 、MDMおよびカスタムの(スクリプトによる) ポリシー構成、クラウド (Windows Update for Business) とオン プレミス (Windows Server Update Services / Software Update Services) の管理、統合アプリケーションカタログ環境、アプリケー ション管理 (ストア アプリケーション) 、情報漏洩防止対策 (DLP) の適用、暗号化 (BitLocker、FileVault 2) 、ネイティブのファイア ウォールおよびアンチウイルス構成、資産とコンプライアンスのレポート機能を含みます。 |
○ (注2) |
○ | ○ | ○ | ○ |
| 高度なデスクトップ管理 Windows 10 と macOS を対象に、MDM API を通じて利用できる範囲を超えた高度なデスクトップ管理機能を提供します。Baseline によるグループポリシー オブジェクト (GPO) 設定、Win32 アプリケーションのライフサイクル管理、ネイティブの物理環境間 (P2P) でのアプリケーションの配信、BitLocker のライフサイクル管理、コンプライアンス レポートのための Sensors、アプリケーション単位のVPNトンネリング、Windows 10 Enterprise のポリシーなどの機能。 |
― | ○ | ○ | ― | ○ |
| デフォルトのアプリケーションストレージ領域 デフォルトのアプリケーション ストレージ領域を使用できます。 |
25GB | 50GB | 50GB | 25GB | 50GB |
- 注1) 別途 Android Plus のお申し込みにより利用可能となります。
- 注2) Workspace ONE Mobile Essentials は、タブレット / キオスクのユースケース向けに限定された最新のデスクトップ管理プロファイル (MDM) のみをサポートします。
アプリケーションとデータの保護
※ ME: Mobile Essentials、DE: Desktop Essentials、UE: UEM Essentials、STD: スタンダード、ADV: アドバンスト
| Workspace ONE Web イントラネットのサイトやWebアプリケーションに迅速にアクセスでき、感覚的な操作が可能な使いやすいセキュアなブラウザです。キオスクモードにデバイスをロックする機能を搭載しています。 |
○ | ○ | ○ | ○ | ○ |
| Workspace ONE Content オンプレミスおよびクラウドベースのファイルリポジトリに保存されているファイルの統合および表示が可能です。モバイルコンテンツ管理、ファイル編集、注釈の機能を搭載。さらに、切り取り、コピー、貼り付け、「プログラムから開く」の機能を制限することによりデータ損失を防止します。 |
○ | ○ | ○ | ○ | ○ |
| Workspace ONE Boxer メール、カレンダー、連絡先の効率的な管理機能を備え、ネイティブのEメール環境にまさる生産性と安全性を提供します。 |
○ | ○ | ○ | ○ | ○ |
| モバイルアプリケーション管理 (MAM) アプリケーション (社内、パブリック、Web、ネイティブなど) のインストール、インベントリ追跡、構成を行い、ユーザーやデバイスへの割り当てを実行できます。 |
○ | ― | ○ | ○ | ○ |
| DLP保護を備えたコンテナおよびSDK スタンドアローンMAMとAirWatch SoftwareDevelopment Kit (TM)(SDK) によるアプリケーションのコンテナ化を利用できます。 |
○ | ○ | ○ | ○ | ○ |
| アプリケーションラッピング 開発済みアプリケーションへのセキュリティ ポリシーと管理機能の追加 |
○ | ― | ○ | ― | ○ |
| Workspace ONE Tunnel アプリケーション (Omnissaまたはサードパーティ) を企業のイントラネット サービスに接続するためのアプリケーションベースのVPNソリューションです。 ※ Androidの場合、SSOの実現にはWorkspace ONE Tunnelアプリケーションが必要 (このアプリケーションはすべてのWorkspace ONEエディションで使用可能) |
○ | ○ | ○ | ― | ○ |
アクセス管理
※ ME: Mobile Essentials、DE: Desktop Essentials、UE: UEM Essentials、STD: スタンダード、ADV: アドバンスト
| アクセスポータル モバイルプラットフォームとデスクトッププラットフォーム向けのアプリケーションポータルです。デバイスでのさまざまなアプリケーションのインストールやそれらのアプリケーションの起動が可能となります。Intelligent Hub App CatalogやWorkspaceONEアプリケーションポータルも含みます |
○ | ○ | ○ | ○ | ○ |
| フェデレーションシングルサインオン (SSO) (注3) サードパーティアプリまたは自社開発アプリとActive DirectoryやWorkspace ONE Accessとの連携を行うことで、一度認証を行うと連携するすべてのシステムにアクセスできるようになります。 (SSO用のパスワードフォーム入力機能も含む) |
○ | ○ | ○ | ○ | ○ |
| ワンタッチSSO (モバイルSSO) (注3) 証明書によるモバイルアプリ管理機能を利用した、シームレスなアプリ認証を実現できます。 ※ Androidの場合、SSOの実現にはWorkspace ONE Tunnelアプリケーションが必要 (このアプリケーションはすべてのWorkspace ONEエディションで使用可能) |
○ | ― | ○ | ○ | ○ |
| 条件に基づいたアクセス制御 (注3) ユーザー認証の強度、デバイスプラットフォーム、ネットワーク範囲、アプリケーションに基づいてアプリケーションへのアクセスを制限するアプリケーションアクセス制御ポリシーです。 |
○ | ○ | ○ | ○ | ○ |
| IDプロバイダー (IDP) (注3) ユーザーアカウントのIDデータベースとして使用可能となります |
○ | ○ | ○ | ○ | ○ |
| モバイルEメール管理 (注3) APIやPowerShellでのダイレクト統合による、Office 365やGoogle AppsへのActiveSyncアクセスの制御 |
○ | ― | ○ | ○ | ○ |
| 多要素認証 (MFA) (注3) アプリケーションへのアクセスの際の認証方式として、WorkspaceONE Verifyによる多要素認証をサポートします |
○ | ○ | ○ | ○ | ○ |
| セキュアEメールゲートウェイ (SEG) Eメールサーバーでのデータや添付ファイルを暗号化し、アクセス制御を行うことができます |
○ | ○ | ○ | ○ (注4) |
○ |
| Workspace ONE PIV-d Manager Workspace ONE PIV-d Managerを使用し、派生資格情報のクライアント証明書を通じた2要素認証の適用ができます |
○ | ○ | ○ | ○ | ○ |
| Unified Access Gateway (UAG) Eメール、アプリケーション単位VPN、Active Directoryとサービスシステムの情報連携など、社内システムと接続のためゲートウェイサーバーソフトウェアを提供します。お客さまはゲートウェイサーバーソフトウェアをインストールしたサーバーを構築することで、管理ポータルから接続や設定が可能になります。 ※ 以下、アドバンストのみ対応
|
○ | ○ | ○ | ○ | ○ |
| アプリケーションカタログ 任意のデバイス上の単一のアプリケーションから、企業のすべてのアプリケーションにアクセスできます。 |
○ | ○ | ○ | ○ | ○ |
| IDブローカー Active Directory、Azure Active Directory、LDAP、Okta、Pingを含む、サードパーティの IDストアおよび IDプロバイダーと連携できます。 |
○ | ○ | ○ | ○ | ○ |
- 注3) Workspace ONEにデバイス単位のライセンスモデルを適用する場合、SSO、MFA、およびアクセス制御機能は、管理対象デバイス上で管理対象アプリケーションからのみ利用できます。Workspace ONEで管理していないデバイスから管理対象アプリケーションへのアクセスを有効にする場合や、任意のウェブブラウザから管理対象アプリケーションへのアクセスを許可する場合は、Workspace ONEをユーザー単位のライセンスモデルで利用する必要があります。
- 注4) Standardに含まれるSEGは、ネイティブのメールクライアントに制限されます。
デジタルワークスペース
※ ME: Mobile Essentials、DE: Desktop Essentials、UE: UEM Essentials、STD: スタンダード、ADV: アドバンスト
| Workspace ONE Intelligent Hub
クロスプラットフォームに対応するデジタルワークスペースアプリケーションを使用することで、アプリケーションや会社のリソースへの安全なアクセス、同僚とのつながりの維持、場所やデバイスを問わない生産性の確保を実現します。 |
○ | ○ | ○ | ○ | ○ |
| カタログ カタログ向けのHubサービスにより、構成済みのネイティブ、モバイル、SaaS、仮想アプリケーションの表示、インストール、そしてSSOでのアクセスを実現します。カタログ内のアプリケーションは、推奨や種類による分類によって整理が可能です。 |
○ | ○ | ○ | ○ | ○ |
| People (連絡先) Peopleハブサービスでは、従業員が同僚の検索、組織図の表示、連絡先カードの表示と電話の発信およびEメールの作成、チームの概要の確認が可能です。 ※ Access連携+AD連携が必要になります。 |
○ | ○ | ○ | ○ | ○ |
| Notifications (通知) Notificationsハブサービスを通して、すべての従業員との一体感の醸成やコミュニケーションが可能となります。通知内容の作成ビルダーを使用して、Intelligent Hubアプリケーションに提供される情報やアクション可能な通知の作成とプレビューが可能です。 |
○ | ○ | ○ | ○ | ○ |
| サポート (セルフサービスポータル) Intelligent Hub のカスタマイズ可能な機能の一部として、よくある質問やナレッジベースの記事などにオンデマンドでアクセスできるセルフサービス機能を従業員に提供します。 |
○ | ○ | ○ | ○ | ○ |
| ブランディング デジタルワークスペース環境をカスタマイズして、組織のブランドを反映できます。 |
○ | ○ | ○ | ○ | ○ |
| Customタブ 企業のWebポータルやイントラネット サイトなどの Web サイトをIntelligent Hubのナビゲーションバーに固定できます。 |
○ | ○ | ○ | ○ | ○ |
動作環境
対応OS
| Windows (R) | Microsoft社サポート範囲内 |
|---|---|
| Android (TM) | 最新バージョンから3世代前までサポート (最新バージョンがAndroid12の場合、Android9+サポート対象) |
| iOS | 最新バージョンから2世代前までサポート (最新バージョンがiOS16の場合、iOS14+サポート対象) |
| Mac |
- ※ 上記以外の『Omnissa Workspace ONE』が対応するOSは、「KDDI EMM powered by Omnissa Workspace ONE」のサポート対象外となります。
本サービスへのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
IDM Identity Management
提供イメージ図
閉じる
ピックアップ
キーワード