概要
概要
Office 365 へのセルフサービスによるセキュアなシングル サインオン(SSO)により、ユーザーの作業環境を迅速に準備
- Office 365 の E メールとアプリケーションを自動的に展開、または独自のカスタム アプリケーション ストアからオンデマンドで展開
- 既存のオンプレミス社内ディレクトリとの連携により、Office とほかのすべてのアプリケーションで SSO 認証に共通の ID を使用可能
- Office 365 へのアクセスをライセンス ユーザーのみに制限し、IT 部門への連絡がなくても、不正なユーザーによるアクセスを自動的に取り消し
- Azure AD などの ID ソリューションを拡張して、パスワードが不要な証明書ベースの認証をサポート
ユーザーの権限とアクセス モードに基づいて、Office 365 への Adaptive Access をプロビジョニング
- Exchange Online、OneDrive for Business、Skype for Business などの Office 365 のアプリケーションやサービスへのアクセスを、信頼できるユーザーと順守状態のデバイスに制限
- ユーザー グループ、デバイスの種類、アプリケーションの種類、OS のバージョン、デバイスの管理、セキュリティ侵害の状況などに基づいて、コンプライアンスを確認
- デバイスの種類またはプラットフォーム(モバイル、デスクトップ、または Web)に基づいて、アクセス ポリシーを設定
- さまざまな認証方法(証明書、ドメイン メンバーシップ、VPN ベース)と強度の要件をサポートすることで、IT ポリシーを適用しながら優れたユーザー使用環境を実現
高度なセキュリティとデータ損失防止(DLP)機能により Office のデータ保護を強化
- ネイティブのプラットフォーム制御を活用して、アプリケーションのコンテナ化、データの暗号化、DLP ポリシーの設定(「プログラムから開く」、切り取り/コピー/貼り付けの各機能の制限など)を行い、信頼できないアプリケーションからの企業データへのアクセスを防止
- 暗号化、デバイスのパスコード、アプリケーションと E メールの選択的ワイプまたはリモート ワイプなどのセキュリティ対策を有効にして、保存データを保護
- データ、E メール、添付ファイルの共有を、承認された企業アプリケーションのみに制限し、E メールを個人アプリケーションに移動して添付ファイルを開くことを防止
- 転送中のデータを暗号化し、セキュリティ レベルの高い環境では、アプリケーションレベルおよびネットワークレベルのマイクロセグメンテーションによって、限られたデータセンター リソースを Office アプリケーションに公開
スポットライト
Workspace ONE を選ぶ理由
デジタルワークスペースの統合プラットフォームである VMware Workspace ONE では、Workspace ONE 統合エンドポイント管理(UEM)テクノロジーが活用されています。
ハンズオン ラボ:はじめての Workspace ONE
統合デジタルワークスペース プラットフォームの機能と特長を、お使いのブラウザーから簡単にご確認いただけます。
FAQ
エンタープライズ モビリティ管理(EMM)は、BYO と会社所有の両方を含む組織内のすべてのデバイスの管理、構成、セキュリティを一元化する、デバイスやプラットフォームに依存しないソリューションです。EMM では、従来のデバイス管理に加え、企業のアプリケーションとコンテンツの管理や構成も行います。
包括的な EMM ソリューションには、MDM、MAM、モバイル コンテンツ管理(MCM)、アクセス コントロールのための ID 管理のほかに、業務用の E メールやカレンダー、連絡先、コンテンツ リポジトリ、イントラネット サイトを簡単に利用するための業務アプリケーションが含まれます。EMM ソリューションを適切に導入すれば、IT 部門の管理とセキュリティを簡素化する技術的機能が得られると同時に、従業員の快適な使用環境も実現できます。
モバイル デバイス管理(MDM)は、IT 部門がデバイスにインストールされた MDM プロファイルを通じてモバイル デバイスを展開、構成、管理、サポート、保護できるようにする、デバイスのライフサイクル管理テクノロジーです。MDM ソフトウェアは、資産インベントリ、無線通信(OTA)による E メール、アプリケーション、Wi-Fi の構成、リモート トラブルシューティング、およびデバイスとデバイス上のエンタープライズ データを保護するリモート ロック/リモート ワイプ機能を提供します。MDM は、包括的なエンタープライズ モビリティ管理(EMM)ソリューションの基盤となります。
統合エンドポイント管理(UEM)を導入すると、IT 部門はモバイル、デスクトップ、IoT デバイスの管理にそれぞれ個別のツールを使用する必要がなくなります。UEM ソリューションでは、デスクトップおよび PC システム向けの従来型のクライアント管理と、最新のエンタープライズ モビリティ管理(EMM)フレームワークを組み合わせて、包括的かつユーザー中心のアプローチですべてのエンドポイントを管理できます。包括的な UEM ソリューションにより、すべてのエンドポイントにわたるユーザーの管理と一貫性のあるエクスペリエンスの提供、およびデバイスのライフサイクル全体にわたる保護と管理が実現し、IT 部門はそれらすべてを単一の包括的なプラットフォームで行えます。
BYOD とは、従業員の個人所有デバイスを業務目的で使用することを許可する IT ポリシーです。EMM プラットフォームを使用すると、デバイス上の業務データと個人データを分離することで、セキュリティや従業員のプライバシーを犠牲にすることなく BYOD 戦略を実装できます。この分離により、IT 部門は、従業員が所有するデバイス上の業務データのみを管理および保護できます。デバイスが侵害を受けた場合、または従業員が企業を退職した場合は、業務関連のデータのみを削除し、デバイス上の個人アイテムはそのまま残すことができます。