バージョン9.5.0提供開始ーGoogleが提供する「ゼロタッチ登録」機能との連携を強化

オプティムは、MDM※1・PC管理サービス「Optimal Biz」を2018年11月27日に9.5.0へバージョンアップしました。
本バージョンでは、Googleが提供する法人向け端末管理フレームワーク「Android enterprise※2」の「ゼロタッチ登録」機能との連携を強化しました。
これにより、「Optimal Biz」をご利用の管理者・端末利用者ともに、これまで以上にキッティング効率が向上し、迅速な端末配備を行うことができます。

■「ゼロタッチ登録」とは

「ゼロタッチ登録」とは、Googleが提供する法人向け端末管理フレームワーク「Android enterprise」に含まれる機能の一つです。
「ゼロタッチ登録」に対応した通信事業者もしくは販売会社※3から同じく対応しているAndroid端末を購入することにより、端末の電源を入れてから僅かな操作だけで自動的にMDMやEMM※4クライアントなどの管理アプリのインストールおよび設定までを行うことができます。

■本バージョンでの機能強化

本バージョンアップにより、Googleが提供する「ゼロタッチ登録」用のサーバーとの連携を強化し、以下の3つの機能に対応しました。

  • キッティング対象の端末情報を「Optimal Biz」管理サイトに自動登録
  • これまでは、キッティング前に端末情報を管理サイトに登録したい場合、管理者が手動で登録作業を行う必要がありました。本バージョンアップにより、「ゼロタッチ登録」用のサーバーとの連携設定を行うだけで、自動的に管理サイトへ端末情報を登録することが可能です。

    これにより、管理サイト上で予めセキュリティ設定等を割り当ててからアクティベーションすることができ、必要な設定が適用された状態で端末の利用を開始することができます。

  • G Suite※5利用企業も「ゼロタッチ登録」を利用可能
  • G Suiteを利用している企業も「ゼロタッチ登録」が利用可能になりました。

  • キッティング対象端末の「Optimal Biz」セットアップ情報入力の省力化
  • 端末管理を開始するためには、「Optimal Biz」 Androidエージェントアプリの認証作業が必要となり、これまでは企業コード/ユーザーID(任意)/認証コードの入力が必要でした。本バージョンアップにより、企業コード/ユーザーID(任意)が自動的に設定され、認証コードの入力のみで認証可能です。これにより、キッティング時の手間を削減することができます。

■「Optimal Biz」バージョン9.5.0の新機能

バージョン9.5.0の主な新機能は以下のとおりです。

◆Android
機能 概要
「ゼロタッチ登録」機能の強化 「ゼロタッチ登録」機能を強化し、以下の機能に対応しました。
・キッティング対象の端末情報を「Optimal Biz」管理サイトに自動登録
・G Suite利用企業において「ゼロタッチ登録」が利用可能に
・キッティング対象端末の「Optimal Biz」セットアップ情報入力の省力化
IEEE 802.1X 設定対応 IEEE 802.1XのEAP方式によるWi-Fi設定に対応します。
「アプリの確認」機能 端末内のアプリに問題がないか、アプリダウンロード時及び定期的に確認します。
証明書のサイレントインストール機能 端末への証明書インストールを端末利用者の操作なく実行します。
物理外部メディアへのマウント制限機能 SDカード等、物理的な外部メディアのデータ読み書きを許可するか否かの設定が可能です。
データ出力NFC利用制限機能 NFC経由でのデータ転送を許可するか否かの設定が可能です。
USBファイル転送制限機能 USB経由でのファイル転送を許可するか否かの設定が可能です。
USB接続ストレージ利用制限機能 USB接続時に端末を大容量ストレージとしての利用を許可するか否かの設定が可能です。
アプリ非表示機能(ブラックリスト形式) 指定したアプリを非表示にすることが可能です。カメラアプリ等システムアプリも指定可能です。
テザリングの設定変更制限機能 テザリングの設定変更を許可するか否かの設定が可能です。
※Android 9.x以降の場合は、テザリング機能を禁止できます。
◆iOS
機能 概要
構成プロファイル項目追加 管理サイト上で作成可能な構成プロファイル項目として、VPN設定の一部を追加します。
◆Windows
機能 概要
Windows Updateおよび
Windows Defenderの設定機能

Windows Updateの延期日数や再起動時刻の設定が可能です。
※Windows 10 ver.1709以降でのみ動作します。
※Windows 10 Homeの場合はアクティブ時間のみ設定可能です。
Windows Defenderの診断機能 Windows Defenderの「ウィルスと脅威の防止」「ランサムウェアの防止」に関する設定状況を診断します。
※Windows 10 ver.1709以降でのみ動作します。
※1 MDM:Mobile Device Management(モバイルデバイス管理)の略。スマートフォン、タブレット端末の管理、セキュリティをサポートし、端末紛失・盗難時の情報漏えい対策、リモートロック、不正利用アプリケーションの起動禁止などを行う企業向けサービス。
※2 Android enterprise:Googleが提供する法人向け端末管理フレームワークです。さまざまな用途へAndroid端末を最適に利用出来るよう、用途毎に機能が提供されています。「Optimal Biz」では、社用端末向け(Work-managed device)機能のバリデーション(Googleによるチェック)を受けています。
※3 利用する通信事業者もしくは販売会社での対応有無は、各事業者への確認もしくは下記「ゼロタッチ登録」Webサイトにて確認下さい。
https://www.android.com/intl/ja_jp/enterprise/management/zero-touch/
※4 EMM:Enterprise Mobility Management(企業モビリティ管理)の略。MDMを含む包括的なセキュリティ管理機能を提供するプラットフォーム。
※5 G Suite:Googleが提供しているクラウド上のグループウェアであり、文章作成、表計算、プレゼンテーション、メールなどのサービスが含まれています。