1アカウント |
---|
概要
企業で使用されているスマートフォンやタブレット端末を管理するMDM(モバイルデバイス管理)サービスです。
遠隔からの端末ロックや初期化機能で、情報漏えい対策を実現。また端末設定などがWebブラウザー上で簡単に実施でき、管理の負荷を軽減できます。
このような企業さまにおすすめ!
- 社用スマホの盗難・紛失時の情報漏えいを防ぎたい
- 社給端末での業務外アプリ・Webサイト利用を制限したい
- モバイル端末管理の手間やコストを削減したい
特長
POINT 1
万全のセキュリティ対策を手軽に実現
遠隔からの端末ロックやデータ消去を実施でき、万一の盗難・紛失時の情報漏えいを防ぎます。
またカメラによる業務情報の撮影や業務外アプリによる情報漏えい対策として、アプリの利用・インストールの制限、暗号化設定など、セキュリティポリシーに合わせて設定が可能です。
POINT 2
端末管理のコストを削減
社員に配布する端末一台一台に、アプリの導入や設定を行うのはとても大変で工数がかかる作業です。Optimal Bizなら、端末の一括設定が可能となり、端末の新規導入時の作業負荷を大きく軽減できます。
また運用開始後も、レポート機能や管理者へのアラート通知、アプリの一括配信など、スムーズな端末管理を実現する機能が充実しています。
POINT 3
使いやすい
ユーザーインターフェイス
10年以上のサービス運営の中で、より分かりやすいUI・UXとなるよう日々改善。
ダッシュボードで現在の状態や必要なアクションを簡単に把握できます。
設定作業も、きめ細やかな説明を備えた分かりやすい管理画面でスムーズに実施いただけます。
料金
(税抜価格)
料金 | |
---|---|
月額基本料金 | 300円 / アカウント |
初期費用 | 45,000円 / 社 |
- 最低利用期間の設定はございません。
- 詳細はお申し込み内容に応じてお見積りさせていただきます。
基本機能
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
端末管理 | iOS | Android™ |
---|---|---|
QRコード認証QRコードを読み取ることにより、エージェントアプリケーションの認証に必要な企業コード、認証コード、認証URLを自動的に入力することができます。 |
- | ◎ |
Device Owner Modeafw識別子、G Suiteアカウント、QRコード、NFC、ゼロタッチ登録を使ったGoogle社のDevice Owner Modeキッティングに対応し、組織の管理下に置くために最適な設定を行うことができます。 |
- | ◎ |
端末情報管理機器を登録し、取得した機器のハードウェア情報を管理サイト上で閲覧することができます。CSVによるレポート出力も可能です。 |
◎ | ◎ |
ネットワークマップ機器を、アクセスポイント/ネットワークごとに分類して表示することにより、機器の場所を把握することができます。 |
◎ | ◎ |
設定管理機器へ適用する設定を作成し、管理することができます。機器を登録した時に自動的に適用することや、作成した数種類の設定をまとめることも可能です。 |
◎ | ◎ |
ホーム画面レイアウトアプリケーションアイコンおよびフォルダーの位置を、指定および固定することができます。 |
◎※1 | - |
Zone Management無線LANの接続先、位置情報、時間帯に応じて、設定や利用可能なアプリケーションを自動的に切り替えることができます。 |
- | ◎ |
位置情報取得機器の位置情報を取得し、管理画面上で確認することができます。また、過去に取得した位置情報履歴を確認することも可能です。 |
◎ | ◎ |
アプリケーション情報取得機器にインストールされているアプリケーション情報を取得、確認することができます。アプリケーション情報は、OSや機器名等の条件を指定してレポートを出力することも可能です。 |
◎ | ◎ |
AD(LDAP)連携Active Directoryサーバと連携し、ユーザー名・パスワード等の情報をOptimal Bizに取り込み、利用することができます。 |
◎ | ◎ |
組織管理機器/ユーザーが所属する組織や、その階層構造を作ることができます。これにより、支所/部署単位による機器の管理が可能となります。 |
◎ | ◎ |
ユーザー管理管理サイトの管理者や機器の所有者等のユーザーの情報を作成し、登録することができます。ユーザーの役割に対応した権限付与やユーザー情報の一括登録、アカウントポリシー設定が可能です。また、ユーザー自身がパスワードを管理することも可能です。 |
◎ | ◎ |
エージェント管理エージェント停止・削除に必要なパスワードを設定し、エージェントがユーザーによって管理外にされることを防止します。また、エージェントが管理サイトと定期的に行う通信の間隔を設定可能です。 |
- | ◎ |
ログ取得・閲覧管理サイトの操作やエージェントの動作をログで確認することができます。CSVによるレポート出力が可能です。 |
◎ | ◎ |
Android EnterpriseGoogle社のAndroid Enterpriseに対応し、社用端末をより強固なセキュリティで保護しつつ、高度なアプリケーション管理を実現します。 |
- | ◎※2 |
ゼロタッチ登録Google社のゼロタッチ登録に対応し、端末を強制的にOptimal Bizの管理下におくことが可能です。ユーザー操作を削減しキッティング負荷を削減することもできます。 |
- | ◎※2 |
ADE(Automated Device Entollment)Apple社のADEに対応し、機器アクティベーションのセットアップ時、すぐにMDMサーバに割り当てることができます。これにより、初期設定時のMDM登録の自動化と、設定プロセスの省略が可能です。また、MDMプロファイルの削除防止もできます。 |
◎ | - |
同期機能ユーザー自身の操作、もしくは自動的に同期を実行することができます。 |
◎ | ◎ |
Apple Business ManagerApple Business Managerと連携し、iOS端末の各種設定や、購入したアプリ・書籍の配信を行うことができます。 |
◎ | - |
Apple School ManagerApple School Managerと連携し、Apple School Managerサイトに登録された名簿およびクラス情報を取得することができます。これにより、Managed Apple ID、Shared iPad、Photo ID(画像)指定、クラスルームアプリケーションの利用も可能です。 |
◎※1 | - |
OPTiM ID+連携OPTiMが提供するIdP「OPTiM ID+」と連携し、ユーザー情報を自動的に管理サイトへ取り込みます。また、アクセス制御機能も提供します。 |
◎ | ◎ |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
セキュリティ管理 | iOS | Android™ |
---|---|---|
Secure Shield独自の機器設定アプリをご利用いただくことで、ユーザーによる機器設定の変更を制限することが可能です。 |
- | ◎ |
設定変更の制限ユーザーによる機器設定の変更を制限することが可能です。提供元不明アプリのインストール、開発者向けオプション、ステータスバー、アプリ確認(Google Playプロテクト)の設定変更制限ができます。 |
- | ◎※2 |
端末初期化の制限ユーザーによる端末の初期化を制限することができます。ユーザー操作によりMDMの管理下から外れることを防ぎます。 |
◎※1 | ◎※2 |
セーフブートの制限セーフモードによる起動を禁止できます。 |
- | ◎※2 |
アカウントの制限Apple IDやGoogleアカウント、Exchangeアカウント等の追加・削除を制限します。 |
◎※1 | ◎※2 |
マルチユーザーの制限ユーザーの追加や削除を制限することができます。マルチユーザーを制限することで、MDMの管理下から外れることを防ぎます。 |
- | ◎※2 |
スクリーンショットの制限スクリーンショットの取得を制限することができます。業務データの漏えいを防ぎます。 |
◎ | ◎※2 |
テザリング設定の制限テザリング設定の変更制限、もしくはテザリング機能を禁止することができます。 |
- | ◎※2 |
パスワードポリシー設定パスワードの長さや複雑さ、解除失敗時の動作等、パスワードに関する設定が可能です。 |
◎ | ◎ |
スクリーンロック画面の制限スクリーンロック中に利用できる機能(アプリからの通知や、指紋によるロック画面の解除等)を制限することができます。 |
- | ◎※2 |
無通信検知一定期間通信が行われなかった機器や、ユーザーによるMDM構成プロファイル削除を検知することができます。 |
◎ | ◎ |
無通信ロック/ワイプ指定した間隔、管理サイトとの通信が行われなかった端末に対して、ロックもしくは機器の初期化・データ削除または機器内データの取り出しを困難にすることができます。 |
- | △ |
root化/Jailbreak検知管理している機器がroot化/Jailbreakされたことを検知することができます。検知した場合、メールにて通知することも可能です。 |
◎ | ◎ |
リモートロック管理サイト上から、機器をロックすることができます。 |
◎ | ◎ |
紛失時強制リモートロック/位置情報強制取得紛失モード中に、第三者が解除できない強力なロックをかけることができます。このロック中にはメッセージの表示、強制的な位置情報の取得を、エージェントアプリケーションなしに行うことが可能です。 |
◎ | - |
リモートワイプ管理サイト上から、機器の初期化・データ削除もしくは機器内データの取り出しを困難にすることができます。 |
◎ | ◎ |
アクティベーションロック管理サイト上から、機器のアクティベーションロック有効化、無効化および解除を行うことができます。有効化することにより、設定時のApple IDおよびパスワードを知らない第三者による再利用を防ぎます。 |
◎ | - |
構成プロファイル作成構成プロファイルを管理サイト上で直接作成し、保存することができます。Apple ConfiguratorやiPhone構成ユーティリティで作成した構成プロファイルをアップロードし保存することも可能です。 |
◎ | - |
構成プロファイル設定管理サイト上に保存された構成プロファイルを、機器へ適用することができます。 |
◎ | - |
構成プロファイル削除防止構成プロファイルの削除禁止、もしくは削除時にパスワード入力を必須とすることができます。 |
◎ | - |
認証制御設定事前に管理サイトへ登録された機器のみ、Optimal Bizのライセンス認証を許可することができます。 |
◎ | ◎ |
OSアップデート管理OSアップデートの延期設定等を行うことが可能です。 |
◎※1 | ◎※2 |
証明書管理機器認証に必要なクライアント証明書、およびCA証明書を管理サイトへアップロードし、配布することが可能です。 |
◎ | ◎ |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
設定管理 | iOS | Android™ |
---|---|---|
連絡先情報設定連絡先情報を登録し、機器へ配信することができます。CSVによるインポート、エクスポートやCardDAVによる設定も可能です。 |
◎ | ◎ |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
デバイス管理 | iOS | Android™ |
---|---|---|
外部記憶制御SDカード、USBデバイス、IEEE1394およびCD/DVD/ブルーレイの利用を禁止することができます。 |
- | ◎ |
デバイス制御カメラやBluetoothの有効/無効を設定することができます。 |
◎ | ◎ |
暗号化設定機器の暗号化を促したり、実際に機器を暗号化することができます。 |
◎ | ◎ |
Device Owner ModeセキュリティDevice Owner Modeのとき、Wi-Fi設定の変更や、機内モード、VPN設定の変更など端末の設定変更を許可・禁止させることができます。 |
- | ◎※2 |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
アプリケーション/コンテンツ管理 | iOS | Android™ |
---|---|---|
アプリカタログ自社用のアプリストアを作成できます。管理者はアプリをまとめた『カタログ』を作成して、配信対象を設定します。利用者はオンデマンド形式でアプリをインストールすることが可能です。アプリカタログからインストールしたアプリを自動アップデートすることもできます。 |
◎ | - |
アプリケーション配信機器に対してアプリケーションを配信することができます。業務アプリの一括配信や、機器上の操作を必要としないサイレントインストールも可能です。 |
◎ | △ |
アプリケーション配信(Appとブック対応)Apple社が提供するAppとブックによるライセンス配信の仕組みに対応したアプリケーション配信を実施することができます。AppStore上の有償アプリケーションまたはカスタムB2Bアプリケーションを一括購入した後に、指定したデバイスもしくは指定したユーザーに対して、アプリケーションのライセンスの付与・回収が可能です。 |
◎ | - |
ブック配信(Appとブック対応)Apple社が提供するAppとブックによるライセンス配信の仕組みに対応したブック配信を実施することができます。iBooks Store上で購入したライセンスの一括付与および一括配信が可能です。 |
◎ | - |
アプリケーション配信(Android Enterprise対応)Android Enterpriseに対応したアプリケーション配信を実施することができます。自社専用のアプリストアの作成、アプリケーションのサイレントインストール/サイレントアンインストールが可能です。 |
- | ◎※2 |
アプリケーション個別設定Android Enterprise利用時において、アプリケーションごとに、アプリケーションが使用する権限、アプリケーションが独自に持つ設定値の設定を行うことができます。 |
- | ◎※2 |
App ConfigurationApp Configurationに対応したアプリケーションへOptimal Bizから設定値を配布することができます。 |
◎ | - |
アプリケーションアップデートOptimal Bizから配布済みのアプリにアップデート指示を出すことができます。 |
◎ | ◎ |
アプリケーション禁止特定のアプリケーションの利用を禁止できます。 |
◎※1 | ◎ |
Open-In 制御Optimal Bizから配信された管理対象アプリやアカウント・Safariで閲覧したWebサイト間のデータ受け渡しを制御することが可能です。 |
◎ | - |
インストール制限機能アプリケーションのインストールを禁止することができます。 |
◎ | △ |
アンインストール制限機能アプリケーションのアンインストールを禁止することができます。 |
◎※1 | - |
個別設定画面の使用禁止ユーザーによって、機器の設定が変更されることを防ぎます。 |
- | △ |
アプリケーション検知業務上必要なアプリケーションがインストール済みか否かを検知することができます。 |
◎ | ◎ |
ライセンス管理MS OfficeやAppとブックのライセンス数を集計、管理することができます。 |
◎ | - |
アプリVPN設定アプリケーションごとにVPN接続を確立できます。本設定が適用されたアプリケーションのみ、社内ネットワークにアクセス可能です。 |
◎ | - |
業務専用端末化Optimal Biz の管理サイト上の操作で特定のアプリケーションのみが起動する設定を配布することができます。 |
◎※1 | - |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
インターネット接続管理 | iOS | Android™ |
---|---|---|
Wi-FiフィルタリングセーフリストによるWi-Fiフィルタリングを設定することができます。 |
◎※1 | - |
Webフィルタリングセーフリスト、ブロックリストもしくは制限の強さに基づくWebフィルタリングを設定することができます。 |
◎※1 | - |
Webクリップ配信Optimal Biz からホーム画面へ、Webクリップを配信することができます。自社サイトのショートカットやヘルプデスクの連絡先などを配信することも可能です。 |
◎ | - |
プロキシプロキシ設定を適用することができます。 |
◎ | ◎ |
接続設定Wi-Fi接続先の設定を適用することができます。またローミング設定など接続に関する設定も可能です。 |
◎ | - |
デバイスVPN設定VPN接続の設定を適用することができます。 |
◎ | - |
Exchange ActiveSync設定Exchange ActiveSyncの設定を適用することができます。 |
◎ | - |
メール設定POP/IMAPアカウント等、メールの送受信に関して設定をすることができます。 |
◎ | - |
◎・・・対応 / △・・・一部対応 / -・・・提供していません。
ドキュメント管理 ベーシック | iOS | Android™ |
---|---|---|
Optimal Biz Docsユーザーが各種ドキュメントをアップロードし、企業内で共有することが可能です。閲覧・編集権限を設定し、ドキュメントの閲覧・編集可能範囲を制限することもできます。 |
◎ | ◎ |
Optimal Biz Docs
|
◎ | - |
- ※1監視対象端末のみ利用できる機能となります。
- ※2Fully managed device(Android Enterprise)を利用可能な端末のみお使いいただける機能となります。
動作環境
管理対象OS | |
---|---|
OS | Android™ 10.0 以上 |
iOS 13.0 以上 | |
iPadOS 13.1 以上 |
- iOSは一部監視対象端末に対応。
- リリース直後の最新OSバージョンでは、正常に動作しない可能性があります。
正常に動作するまでお時間をいただく場合がございます。あらかじめご了承ください。
管理者PC 必須動作環境 | |
---|---|
対応ブラウザー |
|
ネットワーク接続 | インターネットへ接続可能なこと。 直接またはプロキシを介して管理サイトとHTTPS 通信(443 番ポート)ができること。 |
- Firefox、Google Chrome、Microsoft Edgeは最新版のみ対応。
- Microsoft Edgeについて、以下はサポート対象外です。
- Microsoft Edge レガシー版※
デスクトップ アイコンが青文字または青地に白文字の「e」の場合、レガシー版のMicrosoft Edgeをご利用になっています。
- macOS、iOS、 Android™版など、Windows PC版以外のMicrosoft Edge
- Microsoft EdgeのInternet Explorerモード
- Microsoft Edge レガシー版※
- 横960 ピクセル以上の表示を推奨します。
- Apple Push証明書の登録および更新の際、Internet Explorer ではApple Push Certificates Portal サイトを表示できないため、Microsoft Edge、Safari、Google Chrome、Firefox 等のブラウザーで開いてください。
- 対応ブラウザーのインストール方法や設定等、またOS に依存する設定に関しては対応いたしかねます。
ご利用までの流れ
-
STEP 1 お申し込み
専用申込書()をダウンロードし、必要事項を記載の上、郵送にてお申し込みください。
【送付先】
〒540-8622 大阪府大阪市中央区城見2-1-5 オプテージビル10F
株式会社オプテージ mineo法人インフォメーションデスク (TEL:0120-923-745)- ご利用前に必ずOptimal Biz利用規約(オプテージ)()に同意いただく必要があります。
- <iOSをご利用の方>
Apple Business Manager の事前登録が必要となります。ご利用には、Apple 社との契約が必要となります。
-
STEP 2 管理者サイトのID・パスワード通知
専用申込書に記載いただいたメールアドレスへ、管理者ページへのID・パスワードをお送りいたたします。
ログインページへアクセスいただき、ログインできることをご確認ください。 -
STEP 3 管理者サイトでの設定
STEP2でID・パスワードと同時にお送りするマニュアルに従って、管理者サイトでの設定を行ってください。
-
STEP 4 端末への認証設定
管理者サイトの表示に従って、端末への認証設定を行ってください。
ご注意事項
- 解約月は月額料金の満額をご請求いたします。
- mineo通信サービスのご契約をすべて解約された場合、本サービスは解約されます。
- ご契約後、端末および管理者画面での設定作業が必要です。
- <iOSをご利用の方>
Apple Business Manager の事前登録が必要となります。ご利用には、Apple 社との契約が必要となりますのでご注意ください。
お申し込み受付中!!
- PDFファイルをMicrosoft EdgeやChromeといったブラウザで開いた場合、入力欄をご利用いただけない場合がございます。その場合はPDFファイルをダウンロードいただき、Acrobat Readerにて開いていただきますようお願いいたします。
Acrobat Readerのダウンロードはこちら