Box Status
印刷

EMMとは

Admin , Box Mobile , New , P1

目次

  1. Box for EMM
  2. デバイスとアプリの管理
    1. 最適なソリューションの選択
  3. オペレーティングシステムとプロバイダ

 

エンタープライズモビリティ管理は、モバイルデバイスによる自社コンテンツへのアクセスを企業が安全に管理する際に役立ちます。 Boxが統合するEMM機能は、デバイスの管理 (MDM) とアプリの管理 (MAM) に分けることができます。 MDMとMAMは個別に使用することも一緒に使用することもできるため、適した構成を選択できます。

注:
iOSでは、MDMを最大限に利用するためにBox for EMMアプリが必要です。 MAMのみを使用する場合は、通常のBoxアプリ (Box for Mobile) で有効にすることができます。

Box for EMM

iOS版のBox for EMMアプリでは、次の機能を提供します。Boxの使用を、MDMプロバイダによってセキュリティ保護された会社が承認したモバイルデバイスに制限できます。 管理対象アプリの設定でBoxアプリの動作を構成できます。 必要に応じて (一部のMDMプロバイダで)、ログイン時のBoxとMDMサーバーの間のサーバー間通信でデバイスの管理ステータスを確認できます。 Androidでは、BoxアプリがAndroid Enterpriseからインストールされている場合、iOS版Box for EMMと同様の機能を使用できます。

デバイスとアプリの管理

Box for EMMは、モバイルデバイス管理 (MDM) プロバイダが提供する機能の利用を容易にします。 Intuneによるモバイルアプリケーション管理 (MAM) は、BoxアプリとBox for EMMアプリでサポートされています。 MDMもMAMも個人所有デバイスの持ち込み (BYOD) 方針に対応しており、どちらの場合にも、デバイスまたはそのアプリケーションの制御を組織に許可します。 下の表に、MDMとMAMのオプションの違いをまとめます。

MDM MAM
組織はデータと共にデバイス全体を制御します。 組織は企業のアプリとデータを制御します。
組織はデバイスを管理します。 組織はデバイスを管理しません。
デバイスの登録が必要です。 デバイスの登録は不要です。
注:
MDMプロバイダがデバイスを管理する一方で、Box for EMMは、管理対象デバイス上で実行されていることを確認してからアクセスを許可します。 MDMプロバイダの管理者は、MDMポータルでBox for EMMのプロビジョニングを解除できることに注意してください。

最適なソリューションの選択

会社のニーズに応じて、MDMまたはMAMのソリューションを導入するか、その両方を使用するかを選択できます。

MDMソリューションは、会社のリソースにアクセスするためのセキュアなVPN接続の設定からデバイスのロック画面オプションの構成まで、デバイスを全面的に制御できるため、会社が所有するデバイスに最もよく使用されています。

登録後、会社はデバイスを追跡し、デバイスが紛失したりセキュリティ侵害を受けた場合にそのデバイスを消去できます。 ユーザーはアプリケーションを自由にインストールできますが、使用できるデータと使用できないデータを管理者が指定できます。

MDMではアプリケーション内のデータを追跡および制御できませんが、アプリケーション間のデータ転送を制限するための制御機能がいくつか用意されています。 デバイスの制御にOSが提供するインターフェースを使用するため、すべてのMDMプロバイダには同様の機能が備わっています。 詳細については、Apple、Google、およびMDMプロバイダが提供しています。

会社ではデバイス全体を制御しないというBYOD方針に対しては、MAMの使用が有効です。MAMは、個人のデバイスを使用して会社のリソースにアクセスする従業員に適しています。

MAMは、企業のアプリを個人のアプリと明確に区別します。 コンテンツをBoxなどの特定の場所に保存できるアプリを決められるので、プライバシーとセキュリティのバランスを適切に保つことができます。 こちらも参照してください: MAMを有効にする方法

2023年3月の時点では、BoxでサポートされているMAMプロバイダはMicrosoft Intuneのみです。

注:
MDMとMAMの両方を同時に使用することができます。 MDMにはBox for EMMアプリが必要ですが、MDMなしのMAMで使用するのは標準的なBoxアプリケーションのみです。

 

オペレーティングシステムとプロバイダ

現在、Box for EMMは、以下のオペレーティングシステムをサポートしています。

  • iOS 16以上
  • Android 11.0以上

BoxのOSサポートの詳細については、ブラウザとOSのサポートに対するBoxのポリシーについてを参照してください。

どのMDMプロバイダを使用してもBoxを導入できますが、Managed Status Check (MSC) に対応しているのは、以下に記載されたプロバイダだけです。

  • Workspace ONE統合エンドポイント管理 (AirWatch)
  • MobileIron Core (Ivanti Neurons)
  • MobileIron Connected Cloud (Ivanti Neurons)
  • MaaS360
注:
多くの企業では、MSCプロセスは必要ありません。 他のMDMプロバイダの利用をご希望で、脅威モデルにより、MDMの導入がBoxの簡易な検証だけでは不十分であると示されている場合は、Box担当者にお問い合わせのうえ、そのニーズをお知らせください。 Box担当者がいない場合は、指定された販売代理店またはこちら (英語) までお問い合わせください。

MAMには、Intuneを使用する必要があります。 MDMとMAMを併用する場合は、他のプロバイダを選択できます。

EMMソリューションでBoxを導入できない場合、iOS版およびAndroid版のBoxアプリには、ネイティブのモバイルセキュリティ機能が各種用意されています。 詳細については、モバイルセキュリティ設定についてを参照してください。

関連記事