「LANSCOPE エンドポイントマネージャー クラウド版」PC・スマホのIT資産一元管理・MDM
目次
- 1 「LANSCOPE エンドポイントマネージャー」とは?
- 2 「LANSCOPE エンドポイントマネージャー クラウド版」について
- 3 「LANSCOPE エンドポイントマネージャー クラウド版」ライセンス体系
- 4 「LANSCOPE エンドポイントマネージャー クラウド版」機能一覧
- 5 「LANSCOPE エンドポイントマネージャー クラウド版」機能一覧(オプション)
- 6 「LANSCOPE エンドポイントマネージャー クラウド版」プラン別 価格表
- 7 「LANSCOPE エンドポイントマネージャー クラウド版」各機能のご紹介
- 8 資産管理(ハードウェア・アプリ管理)
- 9 資産管理(紛失対策・セキュリティ)
- 10 Windows・macOS操作ログ管理
- 11 ABM(Apple Business Manager)/ AE(Android Enterprise)との組み合わせ利用
- 12 「LANSCOPE」製品群紹介ページ
- 13 その他のMDM製品
「LANSCOPE エンドポイントマネージャー」とは?
働き方の多様化と頻発する災害/パンデミック対策のため、企業が保有するPC・スマホ・タブレットの数は増加し、それらを利用する場所も自宅・会社・外出先・テレワーク先と多様化している現在、「安全と生産性の両立」が企業の喫緊の課題となっています。「LANSCOPE エンドポイントマネージャー」は、組織のIT資産管理・内部不正対策・ウイルス対策をオールインワンでカバーします。発売当初からご提供している「オンプレミス版」に加え、スマホ管理が可能な「クラウド版」も提供しており、国内2万社を超えるお客様にご利用いただいています。
「LANSCOPE エンドポイントマネージャー クラウド版」について
「LANSCOPE エンドポイントマネージャー クラウド版」は、これまで培ってきた各種対策・ログ運用のノウハウと充実のモバイル管理により、PC・スマホの一元管理を可能とします。
メーカーシェアNo.1(※)を獲得し、また、レビュープラットフォーム「ITreview」では、IT資産管理およびMDM・EMMの2部門でLeaderを獲得するなど、お客様からも高い評価をいただいています。
「LANSCOPE エンドポイントマネージャー クラウド版」は下記のような方におすすめです。
1.IT資産管理ツールをクラウド化したい(サーバーの管理やバージョンアップに運用コストをかけたくない)
「LANSCOPE エンドポイントマネージャー クラウド版」は一般的な IT 資産管理ツールと同等の PC 管理に必要な機能を網羅。社内のシステムのクラウドシフトを推進するお客様のIT 資産管理ツールのクラウド移行を支援します。
2.所在を問わずデバイス管理を実現したい(LAN接続されないテレワークデバイスもリアルタイム管理したい)
「LANSCOPE エンドポイントマネージャー クラウド版」はデバイスがインターネットに接続されていれば、オフィスワークやテレワーク、これらを組み合わせたハイブリッドワークにおいても、デバイスの所在を問わず管理できます。
3.PC・スマホを一元管理したい(PCだけでなく、スマホ・タブレットもまとめて管理したい)
iOS・Android 管理に欠かせない Apple Business Manager・Android Enterprise に対応。PC だけでなく、現在多くの組織で利用されるスマホ・タブレットの管理を「LANSCOPE エンドポイントマネージャー クラウド版」で実現します。
「LANSCOPE エンドポイントマネージャー クラウド版」
ライセンス体系
i:iOS A:Android W:Windows m:macOS
| 提供機能 (ベーシック/ライトA/ライトB いずれか購入必須) | 対応OS | ライトA PC資産管理・モバイル管理 | ライトB Win・Mac操作ログを取得 | ベーシック Win・Mac全機能利用可能 |
|---|---|---|---|---|
| デバイス情報の取得 (ハード・ソフトウェア情報取得) | i A W m | 〇 | ▲ *1 | 〇 |
| アプリ / ファイル配信 | i A W m | 〇 | ー | 〇 |
| ソフトウェア・アプリの利用禁止 | i A W | 〇 | ー | 〇 |
| メッセージ・アンケート | i A W | 〇 | ー | 〇 |
| Windows アップデート管理 | W | 〇 | ー | 〇 |
| 記録メディア制御 | W m | 〇 | ー | 〇 |
| 操作ログ(Windows) | W m | ー | 〇 | 〇 |
| 操作ログ(iOS・Android) | i A | 〇 | ー | ー *3 |
| リモートロック・ワイプ | i A W m | 〇 | 〇 | 〇 |
| 位置情報の取得 | i A W | 〇 | ー | 〇 |
| Apple Business Manager・Android Enterprise | i A m | 〇 *2 | ー | ー *3 |
+ オプション
| 24/365紛失サポート i A W m | VPP利用 i | 外部脅威調査 W | ログ運用 W m | Webフィルタリング i A W |
*1 取得した操作ログの管理に必要なデバイス情報の管理(利用者名、ログオンユーザー名等)が可能です。
*2 VPP はオプション機能です。 *3 iOS・Android 向けの機能のため、ライトA ライセンスを購入してください。
「LANSCOPE エンドポイントマネージャー クラウド版」
機能一覧
i:iOS A:Android W:Windows m:macOS
「ー」はOSが対象外の機能 「✖」は対応していない機能
| 必須購入 | 機能 | 対象OS | ||||||
| ライトA | ライトB | ベーシック | 機能名 | 概要 | i | A | W | m |
| 〇 | ー | 〇 | ハードウェア情報取得 | 電話番号やOSなど最大 56 項目を取得、任意項目も管理できます。 | 〇 | 〇 | 〇 | 〇 |
| 〇 | ー | 〇 | ハードウェア情報の台帳管理 | 取得したデバイス情報を一覧で表示、管理画面上で編集もできます。 | 〇 | 〇 | 〇 | 〇 |
| 〇 | ー | 〇 | ソフトウェア(アプリ)情報取得 | インストールされているソフトウェア(アプリ)の情報を自動取得、確認できます。 | 〇 | 〇 | 〇 | 〇 |
| 〇 | ー | 〇 | アプリ/ファイル配信 | ソフトウェアや bat ファイル、アプリケーションをデバイスに配信できます。 | 〇 | 〇 *1 | 〇 | 〇 |
| 〇 | ー | 〇 | ソフトウェア(アプリ)の利用禁止 | 特定のアプリの利用を禁止できます。 | 〇 *2 | 〇 | 〇 | ✖ |
| 〇 | ー | 〇 | メッセージ・アンケート機能 | 管理者からデバイスに対して、メッセージやアンケートを配信できます。 | 〇 | 〇 | 〇 | ✖ |
| 〇 | ー | 〇 | 省電力設定 | ディスプレイやハードディスクの電源を切る、スリープ・スタンバイ状態にする時間を設定できます。 | ー | ー | 〇 | ✖ |
| 〇 | ー | 〇 | Windowsアップデート管理 | FU・QU・更新プログラムの適用状況を把握し、デバイスに最新のプログラムを配信できます。 | ー | ー | 〇 | ー |
| 〇 | ー | 〇 | 記録メディア制御 | グループ単位でUSBメモリなどの利用を禁止、また会社支給のUSBのみ許可などの除外設定ができます。 | ー | ー | 〇 | 〇 |
| 〇 | ー | 〇 | Wi-Fi・Bluetoothの接続制御 | 特定のWi-Fiへの接続のみを許可するなど、Wi-Fi・Bluetoothの接続制御ができます。 | 〇 *2 | 〇 *1 | 〇 | ✖ |
| ー | 〇 | 〇 | ログオン・ログオフログ(*3) | 電源ON・OFF・ログオン・ログオフのログを取得できます。 | ー | ー | 〇 | ✖ |
| ー | 〇 | 〇 | 操作ログ管理(*3) | デバイス上での画面閲覧(ウィンドウタイトル)やファイル操作、アプリ利用ログを取得できます。 | ー | ー | 〇 | 〇 |
| ー | 〇 | 〇 | Webサイト閲覧ログ(*3) | Webサイトの閲覧、Webメールやクラウドストレージへのアップロード/ダウンロードを取得できます。 | ✖ | ✖ | 〇 | 〇 *4 |
| ー | 〇 | 〇 | プリントログ(*3) | 印刷状況を記録し、ドキュメントやプリンター、PCごとに印刷枚数を集計できます。 | ー | ー | 〇 | 〇 |
| ー | 〇 | 〇 | 通信機器接続ログ(*3) | Wi-Fi/Bluetooth/有線の接続を把握し、管理外の接続を検知できます。 | ✖ | ✖ | 〇 | ✖ |
| 〇 | 〇 | 〇 | リモートロック・ワイプ | 遠隔で画面ロックやデータの初期化ができます。 | 〇 | 〇 | 〇 *5 | 〇 |
| 〇 | ー | 〇 | 位置情報管理(*6) | 位置情報を自動で取得し、複数の情報をまとめて表示、またデバイス別に移動履歴も確認できます。 | 〇 | 〇 | 〇 | ✖ |
| 〇 | ー | ー *7 | デバイス・アプリ利用ログ(モバイル) | デバイスの画面ロック解除時間やアプリの利用ログ、電話の発着信ログを取得できます。 | △ *8 | 〇 | ー | ー |
| 〇 | ー | ー *7 | Apple Business Manager | 構成プロファイルの配信やDEP・VPP(*9)・紛失モードなどの機能を利用できます。 | 〇 | ー | ー | 〇 *10 |
| 〇 | ー | ー *7 | Android Enterprise | デバイスの利用制御やアプリ管理(Play ストアのカスタマイズ)を利用できます。 | ー | 〇 | ー | ー |
| 〇 | 〇 | 〇 | レポート機能 (*11) | グループ別・デバイス別に取得したデバイス情報・操作ログを自動集計し、レポートで確認できます。 | 〇 | 〇 | 〇 | 〇 |
*1 Android Enterprise を利用する必要があります。
*2 デバイスを監視モードに設定する必要があります。
*3 ログの保存期間(検索対象・CSV 形式による出力対象)は過去2年分です。
ログ運用オプションを導入している場合のログ保存期間は5年です。
*4 macOS は Webサイト閲覧ログの取得のみ対応しています。
*5 リモートワイプは BitLocker で暗号化されたシステムドライブに対して、遠隔で暗号化キーを削除し、
起動できない状態にします。また Windows Server OS はリモートロック・ワイプは未対応です。
*6 Windows Server OS は未対応です。また取得条件があります。詳細はお問い合わせください。
*7 iOS・Android 向けの機能のため、ライトA ライセンスを購入してください。
macOS はライトA・ベーシックいずれの購入でも利用できます。
*8 取得条件があります。またアプリの利用ログは取得できません。詳細はお問い合わせください。
*9 オプション機能です。
*10 VPP・紛失モードは iOS 向けの機能です。macOS には対応していません。
*11 契約プラン、取得する情報に応じて、確認できるレポートは異なります。
「LANSCOPE エンドポイントマネージャー クラウド版」
機能一覧(オプション)
i:iOS A:Android W:Windows m:macOS
「ー」はOSが対象外の機能 「✖」は対応していない機能
| オプション | 購入可能 ライセンス | 機能 | 対象OS | ||||||
| ライトA | ライトB | ベーシック | 機能名 | 概要 | i | A | W | m | |
| 地図利用料 | 〇 | ー | 〇 | 地図利用 | 取得した位置情報を管理コンソールの地図上で確認できます。 | 〇 | 〇 | 〇 | ✖ |
| 24/365 紛失サポート | 〇 | 〇 | 〇 | 24/365 紛失サポート | 24時間365日、専門スタッフがリモートロック、ワイプを管理者の方に代わり実行します。 | 〇 | 〇 | 〇 | 〇 |
| VPP | 〇 | ー | 〇 | VPP(Volume Purchase Program) | Apple Business Manager 上で入手したアプリをデバイスに配信できます。 | 〇 | ー | ー | ✖ |
| 外部脅威調査 | ー | 〇 | 〇 | アプリ稼働ログ | アプリの稼働情報を取得し、未使用アプリを把握できます。 | ー | ー | 〇 | ー |
| アプリ通信ログ | ファイアウォール等の製品で検知した通信元IPアドレス、通信元ポート情報から不審な通信を行っているプロセス(アプリ)を特定。アプリ名やハッシュ情報から不審なアプリの解析を行うことができます。 | ー | ー | 〇 | ー | ||||
| ログ運用 | ー | 〇 | 〇 | 長期ログ保存・出力機能 | 過去5年分の操作ログを保存し、管理コンソールから検索したり、期間・ログ種別を指定した上でCSVファイルにて出力したりすることができます。*1 | ー | ー | 〇 | 〇 |
| Splunk 連携 | エンドポイントマネージャーで取得したログを Splunk に自動転送し、Splunkのダッシュボード上でログを確認できます。 | ー | ー | 〇 | 〇 | ||||
| Webフィルタリング | 〇 | 〇 | 〇 | Webフィルタリング機能 | Webサイトの利用を監視し、指定したカテゴリに含まれるサイトを自動的に閲覧禁止にできます。 | 〇 | 〇 | 〇 | ✖ |
*1 ログ運用オプションを申し込まない場合、ログの保存期間は過去2年分となります。
「LANSCOPE エンドポイントマネージャー クラウド版」
プラン別 価格表
| ライセンス | プランⅠ (都度更新/登録+年間ライセンス) | プランⅡ (都度更新/定額) | プランⅢ (自動更新) |
|||
| 登録料 (初回のみ) | 年間利用料 | 年間利用料 | 月額利用料 | 年間利用料 | ||
| 必須購入 | 初期費用 | ー | 30,000円/契約 | 30,000円/契約 | 30,000円/契約 | |
| ベーシック | 6,800円/台 | 3,600円/台 | 6,000円/台 | 500円/台 | 6,000円/台 | |
| ライトA | 1,200円/台 | 3,600円/台 | 300円/台 | 3,600円/台 | ||
| ライトB | 2,400円/台 | 4,800円/台 | 400円/台 | 4,800円/台 | ||
| オプション | 地図利用料 | ー | 8,400円/契約 | ー | ー | ー |
| 24/365 紛失サポート | 1,800円/台 | 1,800円/台 | 150円/台 | 1,800円/台 | ||
| VPP*2 | 1,200円/台 | 1,200円/台 | 100円/台 | 1,200円/台 | ||
| 外部脅威調査*3 | 1,200円/台 | 1,200円/台 | 100円/台 | 1,200円/台 | ||
| ログ運用*3 | 1,200円/台 | 1,200円/台 | 100円/台 | 1,200円/台 | ||
| Web フィルタリング | 1,200円/台 | 1,200円/台 | 100円/台 | 1,200円/台 | ||
| アップグレード*1 | ライトA アップグレード | 2,400円/台 | 2,400円/台 | ー | ー | |
| ライトB アップグレード | 1,200円/台 | 1,200円/台 | ||||
*1 プランⅢの場合、ライトA またはライトBを解約し、ベーシックを新規で申込みいただきます。
その際、初期費用(30,000円/契約)は必要ありません。また環境引き継ぎが可能です。
ライトA → ライトB、ライトB → ライト A への移行は不可、ベーシックからライトへのダウングレードはできません。
*2 ライトB のみ購入している場合は、購入できません。ライトA またはベーシックの購入が必要です。
*3 ライトA のみ購入している場合は、購入できません。ライトB またはベーシックの購入が必要です。
プラン選択について
「LANSCOPE エンドポイントマネージャー クラウド版」のご購入プランは、ランニング費用を抑える「プランⅠ」、イニシャル費用を抑える「プランⅡ」「プランⅢ」からご選択いただけます。ご利用規模・予算に合わせてお選びください。
ランニング費用を抑える
プランⅠ
| 登録料(初年度のみ) | 6,800円/台 |
|---|---|
| + ライトA | 利用料 1,200円/台 |
| + ライトB | 利用料 2,400円/台 |
| + ベーシック | 利用料 3,600円/台 |
3年以上継続利用される場合は、プランⅡ・プランⅢ よりもお得になります。
イニシャル費用を抑える
プランⅡ・プランⅢ
| 登録料 | なし |
|---|---|
| ライトA | 利用料 3,600円/台 |
| ライトB | 利用料 4,800円/台 |
| ベーシック | 利用料 6,000円/台 |
初期コストが抑えられるので、少ない予算でも導入しやすいです。
※価格は全て税抜きです。
「LANSCOPE エンドポイントマネージャー クラウド版」
各機能のご紹介
表は、対応 OS・対応ライセンスを示しています。
i … iOS/iPadOS A … Android W … Windows m … macOS
例えば、右記表の場合は、iOS・Android・Windows・macOS に対応している機能であることを示し、利用するためには ライト A またはベーシックのライセンスが必要です。なお、iOS・Android はオプション機能を除き ライトA ライセンスですべての機能を利用できるため、ベーシックの導入は不要です。
資産管理(ハードウェア・アプリ管理)
デバイス情報一覧
PC・スマホ・タブレットの混在環境でも最新のデバイス情報を一覽で台帳表示
台数が多くなればなるほど、必要性が高まる資産管理
デバイスのハードウェア情報を1台ごとに確認していくのは、資産の棚卸や人事異動の際のメンテナンス時に多くの工数がかかります。「LANSCOPE エンドポイントマネージャー クラウド版」なら、OS が混在している環境や通信キャリアが混在している場合でも確認したいデバイス情報の項目を一覧で表示・台帳の自動作成が可能です。
インストールアプリ情報一覧
“このアプリ” は “どのデバイス” にインストールされているのか?ワンクリックで把握
業務に関係のないアプリがインストールされているデバイスを確認するのは容易ではありません。「LANSCOPE エンドポイントマネージャー クラウド版」なら、Storeカテゴリやアプリ名から該当デバイスの検索ができ、さらにそのデバイスにインストールされているアプリもワンクリックで確認可能です。
アプリ/ファイル配信
業務に必要なファイル・アプリをデバイスに配信
「LANSCOPE エンドポイントマネージャー クラウド版」は、デバイスから情報を取得するだけでなく、必要なファイル・アプリをデバイスに配信できます(OS によって仕様が異なります)。
iOS
Apple Business Managerを利用することで、Apple ID のサインインに依存することなく、アプリの配信・インストールが可能(オプション機能)。
Android
Android Enterprise を利用することで、デバイスの Play ストアをカスタマイズして、許可したアプリのみ表示。表示だけでなく強制インストールも可能。
Windows
管理者が設定したファイルを、PC利用者の操作を必要とせず、ダウンロード/実行できます。管理者権限を持たないデバイスにも権限を付与し配信。
macOS
アプリの pkg ファイルをクラウドストレージにアップロードして、対象デバイスにアプリをインストール。
アラート情報一覧
取得した情報から、デバイスがルールに従って適切に利用されているかを把握
アラートは「危険」「注意」のレベルに設定できます。アラート内容を管理者に通知したり、危険のアラートが発生した場合のみ管理者にメールを送る、など柔軟な運用管理を実現します。
| 設定できるアラート | i | A | W | m |
|---|---|---|---|---|
| パスワードポリシーに準拠していない | 〇 | 〇 | ー | ー |
| パスコードロックの設定がオフになっている | 〇 | ー | ー | ー |
| デバイスが管理外になっている | 〇 | ー | 〇 | 〇 |
| LANSCOPE Client のバージョンが最新になっていない | 〇 | 〇 | 〇 | 〇 |
| 未稼働期間が指定された期間を超過している | 〇 | 〇 | 〇 | 〇 |
| 空き容量が不足している | ー | 〇 | 〇 | 〇 |
| 位置情報が取得されない設定になっている | ー | 〇 | 〇 | ー |
| 指定したアプリがインストールされていない | 〇 | 〇 | 〇 | 〇 |
| 指定したアプリがインストールされている | 〇 | 〇 | 〇 | 〇 |
| 指定したアプリが実行された | ー | 〇 | ー | ー |
| 新しくアプリがインストールされた | 〇 | 〇 | 〇 | 〇 |
| 新規プロファイルがインストールされた | 〇 | ー | ー | 〇 |
| デバイスの設定がリモート操作の実行条件を満たしていない | ー | 〇 | 〇 | ー |
| デバイスが不正に改造されている(Jailbreak/root化) | 〇 | 〇 | ー | ー |
| SDカードが抜き差しされた | ー | 〇 | ー | ー |
| SIMカードが抜き差しされた | 〇 | 〇 | 〇 | ー |
| OS バージョンが指定した範囲外になっている | 〇 | 〇 | ー | ー |
| もうすぐリース切れになる | 〇 | 〇 | 〇 | 〇 |
資産管理(紛失対策・セキュリティ)
位置情報取得※ リモートロック・ワイプ
移動履歴の把握、紛失リスク対策
デバイスの位置情報から所在の確認ができます。また、遠隔でリモートロックやワイプを実行して紛失時の情報漏洩リスクに備えられます。
※ 位置情報の取得のためにはデバイス側で必要な設定があります。
詳細はお問い合わせください。また位置情報の取得精度はデバイスに依存します。
※ OSによってリモートロック・ワイプの仕様は異なります。
Windows Server OS はリモートロック・ワイプ機能に対応していません。
※ Windows Server OS・macOS は位置情報取得機能には対応していません。
※ Windows はスリープ状態の場合、位置情報が取得できません。
Windows アップデート管理
ワンクリックで未適用デバイスを確認し、最新のプログラムを適用
機能更新・品質更新プログラムの適用状況を見やすいレポート形式で把握できます。
社内ネットワークに接続されないデバイスにも「LANSCOPE エンドポイントマネージャー クラウド版」で配信可能
記録メディア制御(USB メモリなど)
USB メモリなどの記録メディアの利用を制御し、情報漏洩を防止
グループ単位で禁止・読取専用・許可のいずれかから基本ポリシーを設定。
特定記録メディアのみ許可 / 特定PCのみ許可 / 特定時間のみ許可 など柔軟な設定が可能。
Webフィルタリング
カテゴリを指定するだけで関連サイトの閲覧を一括で制御可能
OS によって動作が異なります。事前に体験版環境で動作確認をお願いします。
規制内容
許可/書き込み規制/規制/一時解除 の4つの規制ができます。
カテゴリ別設定
ユーザ設定カテゴリを含めた全26種・148カテゴリで制御ができます。さらにカテゴリごとにサブカテゴリが設定されており、より詳細な制御も可能です。
Windows・macOS操作ログ管理
操作ログ取得
「どの部署の」「誰が」「いつ」「何をしたのか」をリアルタイムに取得
ログ種別・期間・キーワードで条件検索可能
※取得した操作ログは2年間保存されます(ログ運用オプションの導入で最大5年保存されます)。
※ 期間・対象デバイスを指定し CSV 形式で一括出力が可能です。指定できる期間は過去2年分です。別途オプション(ログ運用オプション)を購入することで、過去5年分を指定して出力可能です。管理コンソール上での検索対象期間も、上記期間(2年分 or 5年分)に準じます。
違反操作があった場合、リアルタイムに警告通知が可能
取得できる操作ログ
- ログオン・ログオフログ
- ウィンドウタイトルログ・アプリ利用ログ
- ファイル操作ログ(コピー/移動/作成/上書き/削除/名前の変更)
- 記録メディアの追加/削除、書込みログ
- Web サイト閲覧ログ
- Web サイト アップロード/ダウンロード/書込みログ※
- プリントログ
- 通信機器接続ログ(Wi-Fi/Bluetooth)※
活用シーンに合わせたテンプレートから検索条件をセット
必要な操作ログを簡単に抽出できます。
取得したログの活用:働き方の見える化
①長時間働きすぎていないか?②休憩は適切に取れているか?③業務をしっかりしているか?の切り口でレポート
①残業注意デバイス
業務時間外の稼働から、申請外の残業や働き過ぎにつながるデバイスを把握できます。
集計単位1か月
- 30時間〜45時間
- 45時間以上
②デバイス放置時間
スクリーンセーバー・画面ロックの時間から利用していない時間が多いデバイスを把握できます。
集計単位1か月
- 30時間〜45時間
- 45時間以上
③デバイス業務利用時間
業務に関するアプリやWebの利用時間から業務での活用度が高いデバイスを把握できます。
集計単位1か月
- 業務利用時間
- その他
PC の操作ログからデバイス単位で活用状況をレポート
業務時間内・業務時間外の利用時間
個人の1週間のPC稼働時間の割合を表示
- 業務時間内
○時間 - 業務時間外
○時間 - 放置時間
○時間 - 稼働時間
合計○時間
アプリ別の
利用時間
アプリ別稼働情報を解析、10分間で最もアクティブなアプリを表示
メール、Web、Offic、その他アプリ、エクスプローラー/Finder、スクリーンセーバー
アプリ利用時間
ランキング
アプリ毎のアクティブ稼働時間のランキング
- 業務アプリ
- その他アプリ
- 業務アプリ比率
- ○%アップ/ダウン(前月比)
Webアクセス時間
ランキング
Webのアクティブ稼働ドメインのランキング
- 業務Web
- その他Web
- 業務アプリ比率
- ○%アップ/ダウン(前月比)
ABM(Apple Business Manager)/
AE(Android Enterprise)との組み合わせ利用
これまでご紹介した「LANSCOPE エンドポイントマネージャー クラウド版」の機能単体でも利用できますが、Apple社・Google社が提供する管理プログラムと組み合わせて利用することにより、より高度な管理を実現します。利用は無償ですが、事前準備や利用条件があり注意が必要です。
「ABM(Apple Business Manager)」とは
Apple社が提供する、デバイスを効率的にエンドポイントマネージャーの管理下に置き、アプリの配信やデバイスの利用制御などを実現するプログラムです。ABMの利用は無料ですが、事前に利用申請が必要です。
自動デバイス登録(旧称 DEP)
ABMと「エンドポイントマネージャー」を連携し、デバイスの初期設定を効率化。MDM 構成プロファイルのインストールと監視モードへの適用を自動化します。自動デバイス登録を利用する場合、デバイス購入時に申請を行うことにより、ABM上にデバイス情報が登録されます。
アプリの一括配信(旧称 VPP)
ABM上で一括入手したアプリを「エンドポイントマネージャー」に連携しデバイスに配信できます。Apple ID が設定されていないデバイスに対しても配信が可能なため、効率的なアプリ配信が可能です。
ABM:自動デバイス登録(旧称 DEP)
ABM:自動デバイス登録(旧称 DEP)利用メリット
| メリット | 詳細 | iOS | macOS | ||
|---|---|---|---|---|---|
| 設定アシスタントのスキップ | 設定アシスタント(初期設定)でスキップする項目を選択できます。 | 〇 | 〇 | ||
| MDM構成プロファイルの自動インストール | デバイスの初期設定の過程で、MDM構成プロファイルが自動でインストールされます。 | 〇 | 〇 | ||
| MDM 構成プロファイルの削除禁止 | MDM構成プロファイルの削除を禁止できます。 | 〇 | 〇 | ||
| 監視モード適用時のメリット | デバイスを監視モードに自動適用できます。 | 〇 | - | ||
| 監視モード適用時のメリット | 紛失モードの利用 | ロック解除の禁止、位置情報の強制取得など、より強力な紛失対策を実行できます。 | 〇 | - | |
| VPPアプリのサイレントインストール | VPPアプリとして配信したアプリをデバイスにサイレントインストールできます。 | 〇 | - | ||
| 監視モード専用の構成プロファイル適用 | 監視モードデバイス専用の特定プロファイルを適用できます。 | 〇 | - | ||
| アカウントの自動作成 | 管理者アカウントの自動作成、ユーザーアカウントの設定内容を指定できます。 | - | 〇 | ||
Mac デバイスの監視モードについて
iOS を監視モードに適用する場合、自動デバイス登録を利用してデバイスを「エンドポイントマネージャー」の管理下に置く必要があります。一方、macOS 11(BigSur)以降の場合は 自動デバイス登録の利用可否にかかわらず、デバイスを管理下に置くことで監視モードが適用されます(macOS 11未満で監視モードを適用する場合は、DEP の利用が必要)。
Apple から直接もしくは Apple 正規取扱店から購入した iOS・Mac デバイスのみ自動デバイス登録を利用できます。利用可否はデバイス購入元にお問い合わせください。また、 自動デバイス登録 を利用する場合、デバイスの初期設定(アクティベーション)が必要です。そのため、利用中のデバイスの場合は一度初期化し、再アクティベーションが必要です。
ABM:アプリの一括配信(旧称 VPP)
※ライトA+オプション
解説:デバイス側での操作について
インストール要求のダイアログ表示後に許可すると、インストールが完了します。Apple IDのパスワード入力無しでインストールが可能です。※デバイスを監視モードに設定するとダイアログは表示されません。
ABM:アプリの一括配信×アプリカタログ機能
※ライトA+オプション
業務に必須のアプリは管理者 が Push で強制インストール、任意のアプリは利用者が必要に応じてアプリカタログからインストールするなど運用に合わせて使い分けが可能です。
管理者による Push 配信
管理者による Push 配信機能は、管理者のタイミングで配信。アプリのアップデートは、管理者がエンドポイントマネージャーから行う必要があります。
アプリカタログを利用
利用者が好きなタイミングでアプリをインストールできます。アプリのアップデートも利用者が行えるので管理者の負担軽減にもなります。
アプリケーションの自動配信機能
業務に必要なアプリは、デバイスがエンドポイントマネージャーの管理下に入ったタイミング(MDM 構成プロファイルインストールのタイミング)で自動配信が可能です。管理者が都度、アプリを配信する必要はありません。また、管理下に入ったタイミングでアプリカタログの公開も可能です。
「AE(Android Enterprise)」とは
Google社が提供する、アプリの配信やデバイスの利用制御など、より高度なデバイス管理を実現するプログラムです。AEの利用は無料ですが、事前に利用申請が必要です。
Full Device Management
「エンドポイントマネージャー」で許可した範囲でスマホ・タブレット本来の機能を利用してもらいつつ、アプリ管理やセキュリティ対策を実現できます。
キオスクモード
特定のアプリ以外利用できないようにする(Play ストア等、設定アプリ、ホームボタンなども利用不可)など、デバイスの用途を限定できます。
AE:Android Enterprise 機能一覧
| No | 機能 | 詳細 |
|---|---|---|
| 1 | パスワード再設定 | デバイスに別のパスワードを上書きで設定できます。 |
| 2 | パスワードポリシー | 桁数や有効期限など設定するパスワードのルールを設定できます。 |
| 3 | 物理的な外部メディアの利用禁止 | SDカードなど物理的な外部メディアの利用を禁止できます。 |
| 4 | USB接続禁止 | ストレージとしての接続やデータ転送を禁止できます。 |
| 5 | NFCによるデータ転送禁止 | NFCによるデータの転送を禁止できます。 |
| 6 | Bluetooth機器の接続禁止 | Bluetooth機器の接続を禁止できます。 |
| 7 | デバイスの初期化禁止 | デバイスの初期化を禁止できます。 |
| 8 | 日付・時刻の変更禁止 | 日付や時刻の変更を禁止できます。 |
| 9 | デバッグ機能・セーフブートの利用禁止 | デバック機能・セーフブートの利用を禁止できます。 |
| 10 | 位置情報設定の有効化 | ポリシー適用時に位置情報モードを有効にできます。 |
| 11 | 充電中のスリープモードの無効化 | 充電中に画面がスリープ状態にならないように設定できます。 |
| 12 | カメラの利用禁止 | カメラの利用を禁止できます。 |
| 13 | スクリーンショットの取得禁止 | スクリーンショットの取得を禁止できます。 |
| 14 | マルチユーザーの利用禁止 | ユーザーアカウントの複数作成や切り替えを禁止できます。 |
| 15 | アカウント管理の変更禁止 | Googleアカウントの追加などアカウントの変更を禁止できます。 |
| 16 | ネットワークの選択禁止 | Wi-Fiネットワークの選択を禁止できます。 |
| 17 | Wi-Fi設定 | Wi-FiのSSIDやパスワードなどをデバイスに設定できます。 |
| 18 | OS アップデートの制御 | 30日間 OS のアップデートを禁止するなどの設定ができます。 |
| 19 | アプリ配信 | アプリを指定して、デバイスへインストールができます。 |
| 20 | Play ストア管理 | Play ストアに表示するアプリを設定できます。 |
| 21 | アプリ権限設定 | アプリを利用するための権限などを設定できます。 |
| 22 | アプリの自動更新設定 | Play ストアアプリの自動更新を設定できます。 |
| 23 | 提供元不明アプリのインストール禁止 | Playストアを経由しないアプリのインストールを禁止できます。 |
| 24 | キオスクモード | 特定アプリ以外利用できないようにするなど利用を限定できます。 |
- キオスクモードは、Android Enterprise の機能の一つです。キオスクモードの設定を有効にしない場合は、Full Device Management として管理できます。
- 既に利用中のデバイスで、Android Enterprise を利用する場合、デバイスを初期化し再度アクティベーションする必要があります。
統合エンドポイント管理「LANSCOPE エンドポイントマネージャー」の提案・構築につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
