Contract
モバイルあんしんマネジメントサービスⅡ
(エントリー/ベーシック)
サービス提供条件およびサービス仕様
2024 年 4 月 25 日時点
モバイルあんしんマネジメントサービスⅡ(エントリー/ベーシック)サービス提供条件およびサービス仕様
富士フイルムビジネスイノベーション株式会社
「モバイルあんしんマネジメントサービスⅡ(エントリー/ベーシック)」のご提供条件、システム構成およびサービス仕様は、以下のとおりです。
1. 本サービスのご提供条件
本サービスの契約前に必ずご確認いただきたい重要なご提供条件は以下のとおりです。
その他の条件・注意事項などは、本書、「サービス利用規約」および「サービス提供条件一覧」をご確認ください。
本サービスのご提供条件/同意していただく事項 | 備考 | |
1 | 本サービスは、日本国内のお客様のみに提供しています。日本国外にお住まいの方は、原則としてユーザー登録およびサービスのご利用はできません。 | |
2 | ご契約対象のモバイルデバイス(※1)およびネットワーク環境が、本サービスのシステム要件を満たしていることをご確認ください。 | |
3 | 株式会社オプティムのデータセンター内に設置されているモバイルあんしんマネジメントサービスⅡ提供・管理サーバーに初期登録情報として、お客様情報の登録およびお客様専用サイトの開設に同意してくださ い。 | |
4 | ご契約対象のすべてのモバイルデバイスに、弊社指定のエージェントア プリケーションをインストールしてください。 | お客様からのご依頼によりインスト ール作業代行を有償にて承ります。 |
5 | ご契約対象機器において、弊社指定のエージェントアプリケーションと他の MDM エージェントアプリケーションなどを共存させることは出来ません。なお、他の Optimal Biz と類似した機能をもったエージェントソフトウェアやオプティム社製のソフトウェアがインストールされた環 境に関しては動作保証いたしません。 | |
6 | お客様のモバイルデバイスの機器情報を、株式会社オプティムのデータセンター内に設置されているモバイルあんしんマネジメントサービスⅡ提供・管理サーバーに送信いたします。 | 収集しました機器情報は、お客様専用サイトにて参照が可能です。 |
7 | エージェントアプリケーションによって収集された情報は、富士フイルムビジネスイノベーションがサービス提供の目的で利用させていただくほか、富士フイルムビジネスイノベーションからお客様へのご提案に活用させていただくことがあります。 | |
8 | 本サービスの対象モバイルデバイスの利用上限は 1,000 台までとなりま す。 | |
9 | 対象モバイルデバイスに対する個別の登録・変更作業は、本サービスには含まれません。登録・変更作業はお客様にて、実施していただきます。 | |
10 | 本サービスは、対象モバイルデバイスの各種管理機能を提供しますが、お客様の利用環境など(例:ネットワークが繋がらないなど)によりそ れらの管理機能が働かない場合があります。 | |
11 | 本サービスにおけるヘルプデスク対応は、お客様固有環境へのコンサルティング対応などは含まれません。 | |
12 | 本サービスにおけるリモートロック代行作業対応は、お客様管理者に代わってリモートロック代行作業を行うものであり、その結果を保証する ものではありません。 |
※1 Android OS 搭載の端末、iOS/iPadOS 搭載の端末、Windows OS 搭載(タブレット、ノート PC 等)の端末
2. システム構成およびサービス概要
(1) お客様専用サイトからのモバイルデバイスの管理
お客様の機器情報は、管理対象のモバイルデバイスに「弊社指定のエージェントアプリケーション」をインストールすることにより、インターネットを介して、株式会社オプティムのデータセンター内に設置されているモバイルあんしんマネジメントサービスⅡお客様専用サイトからモバイルデバイスの管理ができます。
お客様専用サイトでは、機器にユーザーやグループを設定することで、モバイルデバイスを効率的に管理することができます。お客様専用サイトの使用可能時間は、24 時間 365 日です。(但し、メンテナンスおよびシステム障害対応等の時間を除きます。)
モバイルあんしんマネジメントサービスⅡ(エントリー/ベーシック共通)
⚫ リモートロック
モバイルデバイスを紛失してしまい手元にない場合も、お客様専用サイトからロックをすることができます。
⚫ リモートワイプ
モバイルデバイスを紛失してしまった場合や所有者を変更する時などに、お客様専用サイトからモバイルデバイスのデータを削除することができます。
⚫ リモート監視
お客様専用サイトからモバイルデバイス状態情報の取得、位置情報取得(Windows はWindows 10 から対応)、レポート出力を行うことができます。
⚫ 資産管理
お客様専用サイトからモバイルデバイス管理、OS・アプリケーション管理、モバイルデバイス利用者の属性を管理することができます。
⚫ メッセージ送信
お客様専用サイトから特定のモバイルデバイスに対してメッセージを送信することができます。本機能を利用することにより、メールを送信する感覚で用件を伝えることができます。
モバイルあんしんマネジメントサービスⅡ(ベーシックのみ)
⚫ 遠隔ポリシー設定・実行
万が一の紛失・盗難に備えてセキュリティポリシー(パスワードのポリシー、MDM のポリシー、モバイルデバイスの構成設定)を全てのモバイルデバイスに設定することができます。さらに設定した内容をモバイルデバイス利用者自身が勝手に変更できないようにすることができます。これらは、お客様専用サイトから簡単に複数のモバイルデバイスに一括で設定・実行することができます。
⚫ デバイス制御
お客様専用サイトからモバイルデバイスのカメラ、スクリーンショット、Bluetooth、外部メモリ(SD カードなど)、無線 LAN(Wi-Fi)、USB に対して利用禁止・許可設定を行うことができます。
⚫ アプリケーション制御
お客様専用サイトから指定アプリケーションの起動禁止、アプリケーションの配信を行うことができます。
(2) モバイルあんしんマネジメントサービスⅡのヘルプデスク対応
弊社コンタクトセンターは、本サービスで使用するモバイルあんしんマネジメントサービスⅡの機能および使用方法のお問い合わせに電話で対応します。
(3) リモートロック代行作業対応
モバイルデバイスの紛失・盗難時の対策として 24 時間 365 日のリモートロック代行を実施します。
(但し、メンテナンスおよびシステム障害対応等の時間を除きます)
お客様のご希望により、リモートロック代行作業を電話で承ります。※2
※2 第三者にロックを解除されないように、モバイルデバイスにパスワードをあらかじめ設定されている必要があります。
(4) インストール作業代行対応
お客様のご依頼によりエージェントインストール作業を有償にて承ります。インストール対象は Optimal Biz
エージェントソフトウェア(Optimal Biz 等)となります。
3. サービスご利用にあたっての注意制限事項
⚫ ご契約対象のモバイルデバイスに iOS/iPadOS 端末が含まれているお客様は、弊社から送付させていただくサービス開始のご連絡メールを受け取り後、下記リンク先のマニュアル記載の『Apple Push 証明書の登録』作業を実施してください。iOS/iPadOS 端末へエージェントアプリケーションをインストールする前に上記作業を完了していただくようお願いいたします。 xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/XxxxxXxxxXxxxxxxxxxx_XxxxxxXxxxxx.xxx
⚫ 『Apple Push 証明書の登録』作業を行う前提として『Apple ID』の登録作業を事前に行っている必要があります。『Apple ID』の登録は下記リンク先を参照してください。
⚫ お客様からのご依頼により有償のインストール作業代行を実施する場合、富士フイルムビジネスイノベーションから発行される「企業コード」および「認証コード」情報を事前にご準備頂きます。
⚫ 対象モバイルデバイスが iOS/iPadOS の際は、前述の『Apple Push 証明書の登録』の作業を事前に完了頂く必要があります。また、対象モバイルデバイスへ有償のインストール作業代行時、お客様にて事前に各対象モバイルデバイスのパスコード、利用する Apple-ID 情報を予め準備頂き、インストール作業時には、お客様にて入力を行って頂く必要があります。
⚫ 弊社指定のエージェントアプリケーションと他の MDM エージェントアプリケーション、他の Optimal Biz エージェントアプリケーションがインストールされた環境に関して動作保証はいたしません。
弊社販売の『IT あんしんサービスパック』、『IT あんしんサービスパック II』と共存できません。
⚫ IT あんしんサービスパックⅢを同時にご契約いただいたお客様は、エージェントアプリケーションをインストールした機器に、どのサービスを適用するかをお客様専用サイトにてご指定いただく必要があります。有償のインストール作業代行においても、ご指定の作業はお客様にて行って頂く必要があります。
⚫ 対象モバイルデバイスの変更など、エージェントアプリケーションをアンインストールする必要が発生した際やリモートロックを解除する際にパスワードが必要になる場合がございます。
⚫ サービス解約時、ご解約前にご利用の端末からエージェントをアンインストールするか、お客様専用サイトよりパスワードをお控えされることを強く推奨いたします。アンインストールに必要なユーザーID およびパスワード,各種設定情報等はお客様にて管理していただきます。最悪の場合、モバイルデバイスを初期化する必要が発生します。
4. サービス提供および運用管理体制
⚫ 本サービスでは、株式会社オプティムのモバイルあんしんマネジメントツール(お客様専用サイトおよびエージェントアプリケーション)を使用し、以下のスキームで安全確実なサービスをご提供いたします。
⚫ ヘルプデスクは、弊社コンタクトセンター(ISMS 認証(ISO27001)取得済み)にて提供します。
⚫ エージェントソフトウェアの利用にあたって、株式会社オプティム社の利用許諾への合意が必要となります。
5. 本サービスで使用するモバイルあんしんマネジメントツールと動作要件
(1) モバイルあんしんマネジメントツール
本サービスでは、弊社指定の下記モバイルあんしんマネジメントツールを使用します。モバイルあんしんマネジメントツールのご利用にあたって必要な情報は、ご契約時に富士フイルムビジネスイノベーションからお客様にご案内します。
① お客様専用サイト
モバイルデバイス情報の管理・確認をする為のお客様専用のサイトです。モバイルデバイスの管理設定および、端末情報、リモート監視、各種レポート出力はこのサイトで行います。
お客様専用サイト |
Optimal Biz お客様専用 サイト |
② モバイルデバイスに必要なエージェントアプリケーション
契約対象全てのモバイルデバイスに各 OS 用のエージェントアプリケーションをインストールする必要があります。エージェントアプリケーションのインストールに必要なダウンロード URL および、エージェントアプリケーションの認証情報は、お客様専用サイトで確認することができます。
OS | 必要なエージェントアプリケーション |
Android | Optimal Biz エージェント |
Windows | Optimal Biz エージェント |
iOS/iPadOS | 構成プロファイル / あんしんMDMⅡアプリケーション |
(2) 動作要件
お客様専用サイトと各エージェントアプリケーションの動作要件は、以下を参照してください。
① お客様専用サイト
2022 年6月 27 日現在の情報です。
項目 | 内容 | |
動作要件 | ブラウザ ※3 | Microsoft Edge、Firefox、Google Chrome ※4 |
ネットワーク 接続 | インターネットへアクセスができること。直接またはプロキシを介して管理サイトと HTTPS 通信(TCP 443 番ポート) ができること。 |
※3 JavaScript が有効なこと。
※4 Firefox、Google Chrome は最新版のみ対応しています。
その他の要件につきましては下記リンク先のマニュアル『Optimal Biz 管理サイト リファレンスマニュアル』を参照してください。
xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/XxxxxxxxxxXxxx_Xxxxxxxxx.xxx
② エージェントアプリケーション
【Optimal Biz Android 用 エージェントアプリケーション】2024 年 3 月 15 日現在の情報です。
項目 | 内容 | |
動作要件 ※5 | 『モバイルデ バイス』 | Optimal Biz 対応デバイス一覧を参照 xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/XxxxxxxxxXxxxxxx.xxx |
対応 OS | Android 11.0、12.0、13.0、14.0 | |
本体メモリ | 10MB 以上の空き容量 | |
SD カード | 5MB 以上の空き容量(ダウンロードしたインストーラーを SD カードに保存する場合) | |
ネットワーク接続 | 3G、4G/LTE、5G またはWi-Fi でインターネットへアクセスができること。直接またはプロキシを介して専用サイトと HTTPS 通信(TCP 443 番ポート) ができること。 |
※5 QR キッティング後ライセンス認証を行う際、電池の最適化を「する」に設定すると正常に動作しません。
その他の要件につきましては下記リンク先のマニュアル『Optimal Biz Android クライアント リファレンスマニュアル』を参照してください。
xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/Xxxxxxx_XxxxxxXxxxxxxxx.xxx
【Optimal Biz iOS/iPadOS 用 エージェントアプリケーション】2024 年 4 月 25 日現在の情報です。
項目 | 内容 | |
動作要件 | 『モバイルデバイス』 | Optimal Biz 対応デバイス一覧を参照 xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/XxxxxxxxxXxxxxxx.xxx |
対応 OS | iOS 14.0、14.1、14.2、14.3、14.4、14.5、14.6、14.7、14.8、 15.0、15.1、15.2、15.3、15.4、15.5、15.6、15.7、15.8、 16.0、16.1、16.2、16.3、16.4、16.5、16.6、17.0、17.1、 17.2、17.3、17.4 iPadOS 14.0、14.1、14.2、14.3、14.4、14.5、14.6、14.7、 14.8、15.0、15.1、15.2、15.3、15.4、15.5、15.6、15.7、 15.8、16.1、16.2、16.3、16.4、16.5、16.6、17.0、17.1、 17.2、17.3、17.4 | |
ネットワーク接続 | 3G、4G/LTE、5G または Wi-Fi でインターネットへアクセスができること。直接またはプロキシを介してインターネットへ HTTP/HTTPS 通信(TCP 80/443 番ポート) ができること。 モバイルデバイスからプロキシを介さずに、直接 Apple 社サーバー 「00.0.0.0/0」宛てにTCP 443/5223 番ポートで接続できること。 |
その他の要件につきましては下記リンク先のマニュアル『Optimal Biz iOS クライアント リファレンスマニュアル』を参照してください。
xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/xXX_XxxxxxXxxxxxxxx.xxx
【Optimal Biz Windows 用 エージェントアプリケーション】2023 年 1 月 11 日現在の情報です。
項目 | 内容 | |
動作要件 | 対応 OS ※6 ※7 ※8 | Windows 10 Home/Pro/Enterprise Windows 11 Home/Pro/Enterprise |
CPU | 1GHz 以上の CPU | |
本体メモリ | Windows 10 (推奨 2GB 以上(32 ビット/64 ビット版)) Windows 11 (推奨 4GB 以上) | |
HDD | 1GB 以上の空き容量 | |
ネットワーク 接続 | 3G、4G/LTE、5G またはWi-Fiまたは有線でインターネットへアクセ スができること。直接またはプロキシを介して専用サイトとHTTPS 通信(443 番ポート) ができること。 |
※6 Windows 10 のスタート画面上で動作するブラウザ/アプリケーションは対象外です。また、Windows RT の OS は対象外です。
※7 32 ビット版と 64 ビット版のいずれも日本語環境に対応しています。
※8 Windows 10、Windows 11 のサポート対象バージョンは Microsoft 社のサポート方針に準じます。
その他の要件につきましては下記リンク先のマニュアル『Optimal Biz Windows クライアント リファレンスマニュアル』を参照してください。
xxxxx://xxxxxx.xxxxx.xx.xx/xxxx/Xxxxxx/xx/Xxxxxxx_XxxxxxXxxxxxxxx.xxx
6. 本サービスの提供機能の詳細
(1) お客様専用サイトからのモバイルデバイスの管理
モバイルデバイスに対して以下の操作を行うことができます。
【端末管理】(○:対応、-:非対応)
項目 | 内容 | エントリー/ベーシック共通 | ||
iOS/iPadOS | Android | Windows | ||
ハードウェア情報の取得 | 端末のハードウェア状態を確認す ることができます。 | ○ | ○ | ○ |
ハードウェア情報のレポート出力 | 端末のデバイス情報を一覧化し、 CSV によるレポート出力を行うことができます。 | ○ | ○ | ○ |
アプリケーション情報の取得 | 端末内にインストールされている アプリケーション情報を確認することができます。 | ○ | ○ | ○ |
アプリケーション情報のレポート出力 | 端末のアプリケーション情報を一覧化し、CSV によるレポート出力を行うことができます。 | ○ | ○ | ○ |
更新プログラム適用状況の取得 | Windows 更新プログラムの適用/未適用の一覧を取得、確認することができます。 | - | - | ○ |
バッテリー残容量の取得 | 端末のバッテリー残容量を確認することができます。 | ○ | ○ | - |
ネットワークマップの取得、表示 | アクセスポイントごとに端末一覧を取得し、表示することができます。 | ○※9 | ○ | ○ |
位置情報の取得および表示 | 取得した位置情報を確認することができます。専用サイトより任意のタイミングで位置情報の更新要 求を行うこともできます。 | ○※10 | ○※12 | ○ |
位置情報取得契機設定 | 位置情報の測位タイミングを設定 し、定期的に位置情報を取得することができます。 | - | ○※12 | - |
ログのレポート出力 | 端末内のエージェントが行った動作ログを一覧化し、CSV によるレポート出力を行うことができま す。※11 | ○ | ○ | ○ |
OS アップデート指示/情報取得 | iOS 端末へOS アップデートを指示する機能及び、OS アップデートに関する情報取得機能を追加し ます。 | ○※13 | - | - |
OS アップデート | Android端末へOSのアップデートが可能になってから30日後、端末にインストールを促すメッセージを表示することができます。 また強制的にOSをアップデートすることもできます。 | ○※14 |
※9 3G/Wi-Fi 端末を混在した表示となります。
※10 iOS の位置情報サービスで位置情報の利用を「常に許可」に設定する必要があります。
あんしん MDMⅡアプリケーションが「最近使用したアプリケーション一覧」に表示されていることが前提となります。「低電力モード」に設定されている場合、OS 仕様上、情報更新の為にはエージェントアプリをフォアグラウンドで起動する必要があります。
※11 直近 1 年間のログを確認できます。
※12 Android10 の端末にて、QR キッティング、またはゼロタッチキッティングを行った場合、認証時の任意権限「位置情報権限」の「常に許可」を選択出来ません。afw 識別子キッティング、G Suite アカウントキッティングによるエージェントインストールを実施する必要があります。
※13 iOS12.3 以降かつ、Apple Configurator によって監視対象とした端末が必要です。
※14 Device Owner Mode でご利用いただく必要があります。
【メッセージ配信機能】(○:対応、-:非対応)
項目 | 内容 | エントリー/ベーシック共通 | ||
iOS/iPadOS | Android | Windows | ||
メッセージ通知設定 | 管理者より、端末へ指定のメッセージを送信することができます。 | ○※15 | ○ | - |
※15 あんしん MDMⅡアプリケーションが「最近使用したアプリケーション一覧」に表示されていることが前提となります。
【セキュリティ】(○:対応、-:非対応)
項目 | 内容 | エントリー/ベーシック共通 | ||
iOS/iPadOS | Android | Windows | ||
パスワードポリシーの設定 | 端末のパスワード解除方法、パスワードの指定文字数入力の強制などを設定します。 | ○※16 | ○※17 | ○※18 |
端末パスワード設定の強制設定 | 端末パスワード設定を必ず行うように設定します。 | -※19 | ○※17 | - |
無通信検知機能 | 指定した間隔無通信だった際に、検知できます。検知した際に管理者へメールによる通知を行うことができ ます。 | ○ | ○ | ○ |
エージェントアンインストール保護 (パスワード) | エージェントアンインストール防止のために、パスワードによるアンインストール制限を行うことができま す。 | - | ○※17 | ○ |
デバイス管理者権限の無効化の検知 | エージェントに付与されているデバイス管理者権限の状態の無効化を検知することができます。 無効化を検知した際に管理者へメールによる通知を行うことができま す。 | - | ○ | - |
構成プロファイル削除検知 | インストールされている Apple- MDM 構成プロファイルの削除を検知することができます。 削除を検知した際に管理者へメール による通知を行うことができます。 | ○ | - | - |
構成プロファイル削除防止 | Apple-MDM 構成プロファイル以外の構成プロファイルを、削除禁止または削除時にパスワード入力必須と することができます。 | ○※20 | - | - |
root 化、Jailbreak 検 知機能 | 端末の root 化、Jailbreak の状態を 検知することができます。 | ○※21 | ○ | - |
※16 エントリーでは、パスワードの指定文字数入力は 6 ケタの設定のみとなります。
※17 本機能は端末で「デバイス管理者権限」を有効にしておく必要があります。
※18 ドメイン参加端末のパスワードポリシーの設定は非対応です。
※19 ベーシック契約では利用可能です。
※20 iOS13 以降においては、ご利用になる端末を監視モードにしておく必要があります。
※21 あんしん MDMⅡアプリケーションが「最近使用したアプリケーション一覧」に表示されていることが前提となります。「低電力モード」に設定されている場合、OS 仕様上、情報更新の為にはエージェントアプリをフォアグラウンドで起動する必要があります。
【セキュリティ】(○:対応、-:非対応)
項目 | 内容 | エントリー/ベーシック共通 | ||
iOS/iPadOS | Android | Windows | ||
リモートロック (スクリーンロック) | 遠隔操作により、端末をロックできます。ロックを実行した際に管理者へメールによる通知を行うことがで きます。 | ○※22 | - | - |
リモートロック (紛失モード) | 端末パスワードが設定されていない端末にも、遠隔にてロックを実施することやメッセージを表示させることができます。ロック解除は遠隔操 作のみできます。※23 | ○※24 | - | - |
リモートロック (オリジナルロック) | 遠隔操作により、端末をロックとオプション設定により端末にアラート音を鳴らすこともできます。ロックを実行した際に、管理者へメールに よる通知を行うことができます。 | - | ○ | - |
リモートロック (メッセージ表示) | リモートロック時のロック画面にメッセージを表示させることができま す | ○ | ○ | ○ |
リモートワイプ | 端末を遠隔にて初期化できます。ワイプを実行した際に、管理者へメールによる通知を行うことができま す。 | ○ | ○※25 | - |
リモートワイプ (SD カード) | リモートワイプ時に端末内の SD カードを遠隔にて初期化することができます。 | - | ○※25 | - |
リモートワイプ (BitLocker) | BitLocker による暗号化を実施した端末に対し、暗号キーを削除することによりデータにアクセスできない 状態にします。※26 | - | - | ○ |
リモートワイプ (データ削除) | 遠隔で、端末内に保存されているデ ータを削除することができます | - | - | ○※27 |
リモートワイプ (管理領域) | MDM の管理領域(MDM プロファイル、管理されたアプリケーショ ン)のリモート削除を実施すること ができます。 | ○※28 | - | - |
アクティベーションロック有効化/解除 | 端末を遠隔にてアクティベーションロックを有効化すること、解除することができます。 | ○ | - | - |
ゼロタッチ登録 | Google 社のゼロタッチ登録に対応し、端末を強制的に Optimal Biz の管理下におくことが可能です。ユーザー操作を削減しキッティング負荷 を削減することもできます。 | - | ○※29 | - |
ファクトリーリセット保護 | 指定した端末のファクトリーリセット保護を有効または無効に設定できます。 | ○ | ||
リモート再起動、リモートシャットダウン | 遠隔操作により、端末の再起動、シャットダウンを実施することができます。 | ○※24 |
※22 iOS パスコードがあらかじめ設定されている必要があります。
※23 紛失モード実行中に端末を再起動すると、Wi-Fi を経由した遠隔操作でのロック解除ができません。
※24 Apple Configurator によって監視対象とした端末が必要です。
※25 本機能は端末で「デバイス管理者権限」を有効にしておく必要があります。
※26 BitLocker による暗号化は、TPM が搭載された Windows 10 Pro または Enterprise で暗号化ができます。
※27 実行後に OS を起動することができません。端末によっては OS のリカバリ境域も削除される場合があります。
※28 削除防止設定がされている構成プロファイルおよびプロビジョニングプロファイルは削除されません。
※29 Android Enterprise アカウント登録および、ゼロタッチ登録に対応するキャリアから購入した端末が必要となります。
以下はモバイルあんしんマネジメントサービスⅡ(ベーシック)で提供する機能です。
【デバイス制御】(○:対応、-:非対応)
項目 | 内容 | ベーシック | ||
iOS/iPadOS | Android | Windows | ||
Automated Device Enrollment(ADE) | Apple 社の ADE に対応し、端末アクティベーションをセットアップ 時、すぐに MDM サーバーに割り当てることができます。これにより、初期設定時の MDM 登録の自動化 と、設定プロセスの省略ができま す。また、MDM プロファイルの削 除防止もできます。 | ○※30 | - | - |
Android Enterprise | Google 社の Android Enterpriseに対応し、社用端末をより強固なセキュリティで保護しつつ、高度なア プリケーション管理を実現します。 | - | ○※31 | - |
SD カード利用禁止•許可設定 | SD カードへのアクセス、利用禁止•許可を設定することができます。 | - | ○※32 | - |
デバイス利用禁止•許可設定•ホワイトリスト設定 | USB/SD/IEEE1394 の利用禁止•許可を設定することができます。 利用禁止設定適用中に利用を許可したいデバイスのハードウェアID、インスタンスパスまたはシリアル IDを指定することで、禁止設定から除外する事ができます。 Windows Portable Devices(WPD) の接続の禁止もできます。 | - | - | ○※33 |
CD/DVD/ブルーレイの利用禁止設定 | CD/DVD/ブルーレイのドライブを禁止することができます。 | - | - | ○ |
カメラの利用禁止•許可設定 | カメラ機能の使用禁止•許可を設定することができます。 | ○※34 | ○※35 | - |
Bluetooth 利用禁止• 許可設定 | Bluetooth の利用禁止•許可を設定 することができます。 | - | ○ | - |
Zone Management 機能 | 端末で検知した SSID、スケジュール を用いて、自動的に設定を切り替えることができます。 | - | ○※36 | ○ |
端末の位置情報に基づき、自動的に 設定を切り替えることができます。 | - | ○※36 | - |
※30 ご利用の際は、ADE アカウントの登録と、Apple もしくは ADE プログラムに参加する取扱店•通信業者から直接購入した端末が必要となります。ADE アカウント登録及び購入先についての詳細は、 Apple へお問い合わせください。
※31 Fully managed device(Android Enterprise)を利用可能な端末のみの機能となります。
※32 OS の仕様上 SD カード禁止に非対応のため、SD カード挿入検知時、専用のロック画面を表示します。
※33 ホワイトリスト設定の対応 OS は、Windows 10 Enterprise のみとなります。
※34 Apple Configurator によって監視対象とする必要があります。
※35 本機能は「デバイス管理者権限」を有効にしておく必要があります。
※36 Android10 の端末にて、QR キッティング、またはゼロタッチキッティングを行った場合、認証時の任意権限「位置情報権限」の「常に許可」を選択出来ません。
afw 識別子キッティング、G Suite アカウントキッティングによるエージェントインストールを実施する必要があります。
【アプリケーション制御】(○:対応、-:非対応)
項目 | 内容 | ベーシック | ||
iOS/iPadOS | Android | Windows | ||
アプリケーション配信 | 端末へインストールさせたいアプリケーション情報を配信し、ダウンロード•インストール作業の簡略化が できます。 | ○※37 | ○※38 | - |
アプリケーション配信 (App とブック対応) | Apple 社が提供する App とブックの仕組みに対応したアプリケーション配信が可能です。App Store 上の有償アプリケーションまたは、カスタム B2B アプリケーションを一括購入した後に、指定したユーザーまたはデバイスに対してアプリケーションのライセンスの付与•回収などの管 理を行うことができます。 | ○ | - | - |
アプリケーション起動禁止 (ホワイトリスト) | ホワイトリストに登録されたアプリ ケーション以外の起動を禁止することができます。 | - | ○ | ○ |
アプリケーション起動禁止 (ブラックリスト) | ブラックリストに登録されたアプリケーションの起動を禁止することができます。 | - | ○ | ○※39 |
特定アプリケーション起動禁止 | Safari、iTunes Store、Podcast を禁止することができます。 | ○※40 | - | - |
インストール制限機能 | アプリケーションのインストールを禁止することができます。 | ○※41 | ○※42 | - |
シングル APP モード | 端末にインストールされているアプリケーションから一つを指定して強制的に最前面で固定することで、 ほかのアプリケーションや余計な端末機能の利用を抑制したり、 使用できないようにします。 | ○※43 |
※37 機能制限「パスワードの設定(設定アプリ -> 一般 -> 機能制限 )」において、「App Store から無料アプリダウンロードの際にパスワードを求められない」設定にした場合、長時間経過後に無料アプリの配信で Apple ID のパスワード入力を求められます。
※38 Android Enterprise アカウント登録を行う必要があります。
※39 サインアウト画面で使用可能なカメラ、拡大ツールやキーボードなどは起動禁止の対象外となります。
※40 Podcast を禁止する場合には、Apple Configurator によって監視対象とする必要があります。
※41 Apple Configurator によって監視対象とする必要があります。
※42 設定画面が開けなくなります。アプリケーションのアップデートも制限されます。
※43 設定 Apple Configurator によって監視対象とする必要があります。
【インターネット接続管理】(○:対応、-:非対応)
項目 | 内容 | ベーシック | ||
iOS/iPadOS | Android | Windows | ||
Wi-Fi フィルタリング | 指定された SSID および MAC アドレスのみ、Wi-Fi 接続が許可できま す。 | - | - | ○ |
指定された SSID のみ、Wi-Fi 接続を 許可できます。 | - | ○ | - | |
Web フィルタリング (ホワイトリスト/ブラックリスト) | ホワイトリスト、ブラックリストに基づく Web フィルタリングを設定す ることができます。 | ○※44 | - | - |
※44 Apple Configurator によって監視対象とする必要があります。
【セキュリティ管理】(○:対応、-:非対応)
項目 | 内容 | ベーシック | ||
iOS/iPadOS | Android | Windows | ||
端末パスワード設定の強制設定 | 端末パスワード設定を必ず行うように設定します。 | ○ | ○ | - |
iOS 構成プロファイルお客様専用サイト上設定 | お客様専用サイト上で、iOS 構成プロファイルの「パスコード」、「制限」、「証明書」、「Wi-Fi」、「メール」、「ドメイン」、「Web フィルタリング」、「グローバル HTTPプロキシ」、「VPN」、「アプリケーション禁止」の項目を作成、閲 覧、編集、削除ができます。 | ○※45 | - | - |
iOS 構成プロファイルアップロード | Apple Configurator で作成した構成プロファイルをアップロードできます。 ※46 お客様環境で作成済みプロファイル を、一括配付することができます。 | ○※45 | - | - |
証明書配布設定 | クライアント証明書ならびに CA 証 明書を個別•一括アップロード、配布することができます。 | ○ | ○ | ○ |
Microsoft Office に対するマクロ実行制限 | Microsoft Office Word、Excel、 PowerPoint、Outlook に対して、マクロ実行を制限する設定をするこ とができます。 | - | - | ○ |
ブラウザに対するセキュリティ設定 | インターネットオプション内のセキュリティ設定項目を強制設定するこ とができます。 | - | - | ○※47 |
SIM 抜き差し監視 | 会社から支給された正規の SIM 以外の挿入を検知し、端末をロックする ことができます。 | - | - | ○ |
SIM ステータス変更検 知 | SIM カードが変更された場合に検知 することができます。 | ○ | ○ |
※45 設定項目によっては、ご利用の端末を監視モードにしておく必要があります。
監視モードにするためには、Apple Configurator を利用できる環境が必要です。
※46 Apple Configurator で作成した構成プロファイルを変更する場合は、Apple Configurator で変更し、再度管理サイトにアップロードしてください。管理サイトでアップロードされた構成プロファイルを変更した場合、意図しない設定値に変更される場合があります。
※47 Internet Explorer が対象です。Windows10/Windows11 上の Internet Explorer11 のサポートは終了しました。
Android に関してデバイスやOS のバージョンによっては提供できない機能があります。詳細につきましては下記リンク先の『Android エージェント 動作状況一覧』を参照してください。 https://fxmits.optim.co.jp/dist/Manual/ja/SupportedDevices.pdf
(2) モバイルあんしんマネジメントツールのヘルプデスク対応
弊社コンタクトセンターは、本サービスで使用するモバイルあんしんマネジメントツールの機能および使用方法のお問い合わせに電話で対応します。(但し、メンテナンスおよびシステム障害対応等の時間を除きます。)
[お問い合わせ受付時間帯] 月曜日~金曜日 9:00~21:00 (祝日、年末年始を除く)
(3) リモートロック代行作業対応
お客様のご希望により、リモートロック代行作業を電話で承ります。
(但し、メンテナンスおよびシステム障害対応等の時間を除きます)
[お問い合わせ受付時間帯] 24 時間 365 日
以上