BlackBerry UEM 管理...iOS または macOS デバイスでの VPN オンデマンドの有効化.....99 per-app VPN の有効化.....99 デバイスのプロキシプロファイルの作成.....102

BlackBerry UEM管理ガイド

12.10

2019-03-14Z

| | 2

目次

BlackBerry UEM を起動する手順..................................................................... 14デバイスタイプ別サポートされている機能....................................................................................................... 15BlackBerry UEM での BlackBerry Dynamics アプリの管理...............................................................................23Android を搭載した BlackBerry デバイス.......................................................................................................... 24デバイス管理オプション......................................................................................................................................24スマートフォン、タブレット、ノートパソコン以外のデバイスの管理..........................................................24ウェアラブルデバイスの管理.............................................................................................................................. 25Apple TV デバイスの管理....................................................................................................................................25BlackBerry UEM Client とは？.............................................................................................................................26BlackBerry UEM Self-Service とは...................................................................................................................... 28BlackBerry Enterprise Mobility Suite サービス.................................................................................................. 28BlackBerry UEM へのログイン............................................................................................................................ 30

管理者............................................................................................................. 31UEM 管理の設定手順............................................................................................................................................31コンソールログインオプションの設定...............................................................................................................31

ローカル管理者を対象としたパスワードの最小限の複雑さの設定......................................................32証明書ベースのコンソール認証の設定................................................................................................... 32コンソールのログイン通知の作成........................................................................................................... 33

コンソールの外観のカスタマイズ...................................................................................................................... 34コンソールの色のカスタマイズ...............................................................................................................34ログインページとメニューバーのカスタマイズ.................................................................................... 34

コンソールでの Web サイトブックマークの作成............................................................................................. 34自動メールの言語の変更......................................................................................................................................35管理者ロールの作成および管理.......................................................................................................................... 35

事前設定済みのロール.............................................................................................................................. 35カスタムロールの作成.............................................................................................................................. 61ロールの表示............................................................................................................................................. 62ロール設定の変更......................................................................................................................................62ロールの削除............................................................................................................................................. 63BlackBerry UEM が割り当てるロールを選択する方法...........................................................................64

管理者の作成.........................................................................................................................................................64管理者のロールメンバーシップの変更...............................................................................................................65セッションタイムアウトパラメーターの設定................................................................................................... 66管理者の削除.........................................................................................................................................................66

プロファイル、変数、およびメールテンプレートの使用................................. 68プロファイル.........................................................................................................................................................68

プロファイルの割り当て.......................................................................................................................... 68BlackBerry UEM が割り当てるプロファイルを選択する方法................................................................69プロファイルのコピー.............................................................................................................................. 70

| | iii

プロファイルの表示..................................................................................................................................70プロファイル設定の変更.......................................................................................................................... 70ユーザーアカウントまたはユーザーグループからのプロファイルの削除.......................................... 71プロファイルを削除する.......................................................................................................................... 71プロファイルのランク付け...................................................................................................................... 72プロファイルリファレンス...................................................................................................................... 72

変数........................................................................................................................................................................78プロファイルでの変数の使用...................................................................................................................78デフォルトの変数......................................................................................................................................78カスタム変数............................................................................................................................................. 82

メールテンプレート............................................................................................................................................. 83デフォルトのメールテンプレート........................................................................................................... 83提案されるテキスト..................................................................................................................................86アクティベーションメールテンプレートを作成.................................................................................... 92コンプライアンス用メール通知のテンプレートの作成.........................................................................93イベント通知メールテンプレートの作成................................................................................................93メールテンプレートの編集...................................................................................................................... 94

Wi-Fi、VPN、BlackBerry Secure Connect Plus、および他の仕事用接続..........95デバイスの仕事用接続をセットアップする手順................................................................................................95対策：仕事用接続プロファイルを作成...............................................................................................................95デバイスの仕事用 Wi-Fi ネットワークの設定.................................................................................................... 96

Wi-Fi プロファイルの作成........................................................................................................................ 96デバイスの仕事用 VPN の設定............................................................................................................................97

VPN プロファイルの作成......................................................................................................................... 98iOS または macOS デバイスでの VPN オンデマンドの有効化.............................................................99per-app VPN の有効化..............................................................................................................................99

デバイスのプロキシプロファイルのセットアップ..........................................................................................100プロキシプロファイルの作成................................................................................................................ 102

仕事用リソースへの接続に向けたエンタープライズ接続および BlackBerry Secure Connect Plus の使用.................................................................................................................................................................... 104

BlackBerry Secure Connect Plus を有効にする手順............................................................................105サーバーとデバイスの要件.................................................................................................................... 105BlackBerry Secure Connect Plus の負荷分散と高可用性.................................................................... 107BlackBerry Secure Connect Plus および BlackBerry Connectivity Node............................................ 107エンタープライズ接続の有効化と設定 BlackBerry Secure Connect Plus..........................................108BlackBerry Secure Connect Plus のトラブルシューティング.............................................................112

BlackBerry Dynamics アプリのネットワーク接続の設定............................................................................... 115BlackBerry Dynamics 接続プロファイルの作成................................................................................... 115BlackBerry Proxy を通じたすべての BlackBerry Dynamics アプリデータのルーティング............... 116BlackBerry Dynamics 接続プロファイルへのアプリサーバーの追加................................................. 116

BlackBerry 2FA を使用した、重要なリソースへのセキュリティ保護された接続........................................ 117デバイスでシングルサインオン認証を設定..................................................................................................... 117

前提条件：デバイスで Kerberos 認証を使用する................................................................................118iOS 8 以降での証明書に基づく認証...................................................................................................... 118シングルサインオンプロファイルの作成............................................................................................. 119

iOS デバイス上での Web コンテンツのフィルター........................................................................................ 120Web コンテンツフィルタープロファイルの作成................................................................................. 121

| | iv

iOS デバイスのメールドメインと Web ドメインの管理................................................................................ 122管理されているドメインプロファイルの作成......................................................................................122

AirPrint プロファイルの作成............................................................................................................................. 123iOS デバイス用 AirPlay プロファイルの設定...................................................................................................124

AirPlay プロファイルの作成...................................................................................................................124iOS デバイスの仕事用アプリのネットワーク使用量を制御する....................................................................125

ネットワーク使用量プロファイルの作成............................................................................................. 125

メール、カレンダー、および連絡先...............................................................127デバイスの仕事用メールの設定........................................................................................................................ 127

メールプロファイルの作成.................................................................................................................... 127IMAP/POP3 メールプロファイルを作成...............................................................................................129BlackBerry Secure Gateway によるメールデータの保護.....................................................................130S/MIME を使用したメールセキュリティの強化.................................................................................. 130PGP を使用したメールセキュリティの強化.........................................................................................134メッセージ分類を使用したセキュリティ保護されたメールの強制....................................................135仕事用領域のあるデバイス上に許可ドメインおよび制限ドメインを設定する.................................136

Exchange ゲートキーピングを使用する.......................................................................................................... 136デバイスによる Microsoft ActiveSync へのアクセスの許可...............................................................137デバイスによる Microsoft ActiveSync へのアクセスのブロック....................................................... 137デバイスに、仕事用メールおよびオーガナイザーデータへのアクセスが許可されていることの

確認..................................................................................................................................................... 137ゲートキーピングプロファイルの作成................................................................................................. 138

iOS および macOS デバイス用 CardDAV プロファイルおよび CalDAV プロファイルの設定..................... 138CardDAV プロファイルの作成............................................................................................................... 138CalDAV プロファイルの作成..................................................................................................................139

証明書........................................................................................................... 140デバイスで証明書を使用する手順.................................................................................................................... 140BlackBerry UEM と組織の PKI ソフトウェアとの統合....................................................................................140

BlackBerry UEM と組織の Entrust ソフトウェアを接続する.............................................................. 141BlackBerry UEM を組織の Entrust IdentityGuard サーバーに接続したスマート認証情報の使用..... 141BlackBerry UEM と組織の OpenTrust ソフトウェアを接続する.........................................................142BlackBerry UEM と組織の BlackBerry Dynamics PKI コネクターとの接続........................................142組織のアプリベース PKI ソリューションへの BlackBerry UEM の接続............................................. 143

デバイスにクライアント証明書を提供する..................................................................................................... 143プロファイルを使用したデバイスへの証明書の送信......................................................................................145

プロファイル選択によるクライアント証明書のデバイスへの送信....................................................146デバイスに CA 証明書を送信する......................................................................................................... 147ユーザー資格情報プロファイルを使用したデバイスへの証明書の送信............................................ 148SCEP を使用したクライアント証明書のデバイスへの送信................................................................ 156複数のデバイスへの同じクライアント証明書の送信.......................................................................... 157アプリで使用する証明書を指定する..................................................................................................... 158

デバイスポリシー、標準、およびコンプライアンス...................................... 160組織のポリシーとデバイスの標準を設定する手順..........................................................................................160

| | v

IT ポリシーによるデバイスの管理....................................................................................................................160デバイス機能の制限または許可.............................................................................................................161デバイスのパスワード要件の設定.........................................................................................................161BlackBerry UEM が割り当てる IT ポリシーを選択する方法................................................................173IT ポリシーの作成と管理....................................................................................................................... 174IT ポリシーを使用した BlackBerry OS デバイス機能の制御...............................................................178

ユーザーデバイスでの BlackBerry Dynamics の制御......................................................................................178BlackBerry Dynamics プロファイルの作成...........................................................................................178

デバイスのコンプライアンスルールの強制..................................................................................................... 179コンプライアンスプロファイルの作成................................................................................................. 179コンプライアンス用メール通知のテンプレートの作成.......................................................................180BlackBerry Dynamics のコンプライアンスプロファイルの管理.........................................................181

Enterprise Management Agent の設定.............................................................................................................182Enterprise Management Agent プロファイルの作成...........................................................................182

デバイスをシングルアプリに制限.................................................................................................................... 182アプリロックモードプロファイルを作成............................................................................................. 183

デバイスにインストールされたソフトウェアリリースの制御.......................................................................184仕事用領域のみアクティベーションを伴う Android デバイスのデバイス SR 要件プロファイル

の作成................................................................................................................................................. 185Samsung KNOX デバイスのデバイス SR 要件プロファイルの作成...................................................185BlackBerry 10 デバイスのデバイス SR 要件プロファイルの作成.......................................................186失効したソフトウェアリリースを実行しているユーザーの表示....................................................... 187

デバイスでの組織情報の表示............................................................................................................................187組織の通知の作成....................................................................................................................................188デバイスプロファイルの作成................................................................................................................ 189

デバイスで位置情報サービスを使用する.........................................................................................................190位置情報サービスの設定........................................................................................................................ 190位置情報サービスプロファイルの作成................................................................................................. 191

就業時間外での通知オフ....................................................................................................................................192サイレントプロファイルの作成.............................................................................................................192

カスタムペイロードプロファイルを使用した iOS の機能の管理.................................................................. 192カスタムペイロードプロファイルの作成............................................................................................. 193

管理された iOS デバイスでのアプリのレイアウト設定..................................................................................194Windows 10 デバイス向けの Windows Information Protection の設定........................................................ 195

Windows 情報保護プロファイルの作成................................................................................................195

アプリ........................................................................................................... 196アプリリストへのアプリの追加........................................................................................................................ 196

アプリリストへの一般のアプリの追加................................................................................................. 196アプリリストへの内部アプリの追加..................................................................................................... 205アプリ設定の追加または変更................................................................................................................ 211アプリショートカットの追加................................................................................................................ 211

ユーザーによる特定のアプリのインストール防止..........................................................................................212ユーザーによる特定のアプリのインストールを防止する手順........................................................... 213制限されたアプリリストへのアプリの追加..........................................................................................214

アプリリストでのアプリの管理........................................................................................................................ 215アプリリストからのアプリの削除.........................................................................................................215アプリを必須にするかオプションにするかの変更.............................................................................. 216

| | vi

新規アプリおよび更新アプリに関するデバイス通知.......................................................................... 216iOS デバイスでのアプリの動作............................................................................................................. 217Android デバイスでのアプリの動作......................................................................................................221Samsung KNOX デバイスでのアプリの動作........................................................................................223仕事用プロファイルがある Android デバイスでのアプリの動作....................................................... 231BlackBerry デバイスでのアプリの動作................................................................................................. 232Windows 10 デバイスでのアプリの動作.............................................................................................. 233アプリグループの管理............................................................................................................................234ユーザーアカウントに割り当てられたアプリおよびアプリグループのステータスの表示..............235ユーザーグループに割り当てられているアプリの表示.......................................................................236アプリリストの表示およびカスタマイズ............................................................................................. 236アプリリストの更新................................................................................................................................237Android 仕事用プロファイルアプリのアプリ権限の更新....................................................................237Android 仕事用プロファイルアプリのアプリ権限の承諾....................................................................238

BlackBerry Dynamics アプリの管理................................................................................................................. 238BlackBerry Dynamics アプリの設定の管理...........................................................................................239BlackBerry Dynamics アプリサービスの管理.......................................................................................244BlackBerry Dynamics アプリの Kerberos の設定.................................................................................245BlackBerry Dynamics Launcher への仕事用アプリカタログの追加................................................... 247BlackBerry Dynamics アプリのアクセスキーの生成............................................................................247ユーザーへの BlackBerry Dynamics アプリロック解除キーの送信....................................................248

Microsoft Intune で保護されているアプリの管理...........................................................................................249Microsoft Intune アプリ保護プロファイルの作成............................................................................... 249Microsoft Intune で管理されているアプリの消去............................................................................... 250

Apple VPP アカウントの管理........................................................................................................................... 250Apple VPP アカウントの追加................................................................................................................ 250Apple VPP アカウントの編集................................................................................................................ 251Apple VPP アカウント情報の更新.........................................................................................................251Apple VPP アカウントの削除................................................................................................................ 251デバイスへの Apple VPP ライセンスの割り当て.................................................................................251

アプリインストールのランク付け.................................................................................................................... 252アプリインストールランキングリストの編集......................................................................................252アプリインストールランキングリストからのアプリの削除............................................................... 253

個人用アプリリストの表示................................................................................................................................253管理コンソールでの個人用アプリリストの表示.................................................................................. 253個人用アプリコレクションのオフ.........................................................................................................254

アプリのレーティングとレビュー.................................................................................................................... 254すべてのアプリに対するアプリのレーティングおよびレビューの有効と無効の切り替え..............255既存のアプリに関してアプリのレーティングとレビューを有効にする............................................ 255管理コンソールでのアプリレビューの表示..........................................................................................256アプリのレーティングとレビューの設定を複数のアプリに指定する................................................256アプリのレーティングとレビューの削除............................................................................................. 256

iOS デバイスの仕事用アプリアイコンの管理..................................................................................................257仕事用アプリアイコンのカスタマイズ................................................................................................. 257iOS 環境の「仕事用アプリ」アプリの無効化...................................................................................... 257

管理された iOS デバイスでのアプリ通知の管理.............................................................................................258アプリごとの通知プロファイルの作成................................................................................................. 258

BlackBerry World の組織名の設定.................................................................................................................... 259BlackBerry OS デバイスでのアプリの管理...................................................................................................... 259

| | vii

BlackBerry Java Application の配布準備.............................................................................................. 260アプリケーション制御ポリシーの設定................................................................................................. 261一覧にないアプリケーションのアプリケーション制御ポリシー....................................................... 263ソフトウェア設定の作成........................................................................................................................ 265管理コンピューターでの BlackBerry Java Application の BlackBerry OS デバイスへのインストー

ル.........................................................................................................................................................267BlackBerry OS デバイスに BlackBerry Java Application がインストールされているユーザーの表

示.........................................................................................................................................................267ソフトウェア設定の競合の調整ルール................................................................................................. 267

ユーザーおよびグループ................................................................................275グループとユーザーアカウントを作成する手順............................................................................................. 275ユーザーロールの作成....................................................................................................................................... 275

BlackBerry UEM Self-Service 機能.........................................................................................................275ユーザーロールの作成............................................................................................................................276BlackBerry UEM が割り当てるユーザーロールを選択する方法..........................................................277ユーザーロールのランク付け................................................................................................................ 277グループへのユーザーロールの割り当て............................................................................................. 277ユーザーへのユーザーロールの割り当て............................................................................................. 277

ユーザーアカウントの作成と管理.................................................................................................................... 278ユーザーアカウントの作成.................................................................................................................... 278.csv ファイルからのユーザーアカウントの作成..................................................................................281ユーザーアカウントの表示.................................................................................................................... 285ユーザーアカウントへのメモの追加..................................................................................................... 285複数のユーザーアカウントの同時管理................................................................................................. 285ユーザーへのメールの送信.................................................................................................................... 286複数のユーザーへの BlackBerry UEM Self-Service パスワードの送信............................................... 287ユーザーアカウント情報の編集.............................................................................................................287ディレクトリユーザーの情報の同期..................................................................................................... 287ユーザーからのサービスの削除.............................................................................................................288ユーザーのサービスの有効化................................................................................................................ 289ユーザーアカウントの削除.................................................................................................................... 290ユーザーグループへのユーザーの追加................................................................................................. 290ユーザーグループからのユーザーの削除............................................................................................. 290ユーザーの所属先ユーザーグループの変更..........................................................................................291ユーザーアカウントへのプロファイルまたは IT ポリシーの割り当て.............................................. 291ユーザーアカウントへのクライアント証明書の追加.......................................................................... 292ユーザーアカウントのクライアント証明書の変更.............................................................................. 292ユーザーアカウントの BlackBerry Dynamics 証明書の更新または削除............................................ 293ユーザー資格情報プロファイルへのクライアント証明書の追加....................................................... 293ユーザー資格情報プロファイルのクライアント証明書の変更........................................................... 294ユーザーアカウントへのアプリの割り当て..........................................................................................294ユーザーアカウントへのアプリグループの割り当て.......................................................................... 296BlackBerry OS IT ポリシー、プロファイル、またはソフトウェア設定をユーザーアカウントに

割り当てます。.................................................................................................................................. 298ユーザーアカウントに割り当てられる解決済み BlackBerry OS IT ポリシールールの表示.............. 298

ユーザーグループの作成と管理........................................................................................................................ 300ディレクトリにリンクされたグループの作成......................................................................................300

| | viii

ローカルグループの作成........................................................................................................................ 302ユーザーグループの表示........................................................................................................................ 303ユーザーグループの名前の変更.............................................................................................................303ユーザーグループを削除する................................................................................................................ 304ユーザーグループへのネストされたグループの追加.......................................................................... 304ユーザーグループからのネストされたグループの削除.......................................................................304ユーザーグループへのプロファイルまたは IT ポリシーの割り当て.................................................. 304ユーザーグループへのアプリの割り当て............................................................................................. 305ユーザーグループへのアプリグループの割り当て.............................................................................. 306BlackBerry OS IT ポリシー、プロファイル、またはソフトウェア設定をユーザーグループに割

り当てる............................................................................................................................................. 308共有デバイスグループの作成と管理................................................................................................................ 310

共有デバイスグループの作成................................................................................................................ 310共有デバイスのアクティベーション..................................................................................................... 310ユーザーのチェックアウト履歴の表示................................................................................................. 311共有デバイスグループのユーザーメンバーシップの編集...................................................................311共有デバイスグループからのデバイスの削除......................................................................................311共有デバイスグループの削除................................................................................................................ 312共有デバイスグループへのアプリの割り当て......................................................................................312共有デバイスグループへの IT ポリシーまたはプロファイルの割り当て.......................................... 313

デバイスグループの作成....................................................................................................................................314デバイスグループの作成........................................................................................................................ 314デバイスグループの編集........................................................................................................................ 315デバイスグループのパラメーターの定義............................................................................................. 316デバイスグループの表示........................................................................................................................ 317デバイスグループの名前の変更.............................................................................................................317デバイスグループの削除........................................................................................................................ 317

ユーザーリストの表示およびカスタマイズ..................................................................................................... 318デフォルトビューまたは詳細ビューの設定..........................................................................................318ユーザーリストに表示する情報の選択................................................................................................. 318ユーザーリストのフィルター................................................................................................................ 318ユーザーリストの並べ替え.................................................................................................................... 319ユーザーリストの .csv ファイルへのエクスポート.............................................................................319デバイスの所有権ラベルの変更.............................................................................................................319

デバイスのアクティベーション..................................................................... 321デバイスをアクティブ化する手順.................................................................................................................... 321要件：アクティベーション................................................................................................................................322アクティベーションパスワードの管理.............................................................................................................322

アクティベーションパスワードのデフォルト設定の指定...................................................................323ユーザーによる、アクティベーションタイプが異なる複数のデバイスのアクティブ化の許可...... 324手動によるアクティベーションパスワードの期限終了.......................................................................324アクティベーションパスワードの設定とアクティベーションメールの送信.................................... 325アクティベーションメールを複数のユーザーに送信.......................................................................... 325ユーザーによるアクティベーションパスワードの設定の許可（BlackBerry UEM Self-Service）.... 326

BlackBerry Infrastructure でのユーザー登録の有効化.................................................................................... 326デバイスアクティベーション時のユーザー通知の有効化.............................................................................. 327仕事用プロファイルがある Android デバイスのアクティベーションのサポート........................................ 327

| | ix

G Suite ドメインでの Android 仕事用プロファイルアクティベーションのサポート....................... 328Google Cloud ドメインでの Android 仕事用プロファイルアクティベーションのサポート.............328統合 BlackBerry Hub の有効化.............................................................................................................. 329

Windows 10 アクティベーションのサポート..................................................................................................329アクティベーションプロファイルの作成.........................................................................................................330

アクティベーションプロファイルの作成............................................................................................. 330アクティベーションタイプ：BlackBerry 10 デバイス.........................................................................332アクティベーションタイプ：iOS デバイス.......................................................................................... 332アクティベーションタイプ：macOS デバイス....................................................................................334アクティベーションタイプ：Android デバイス...................................................................................334アクティベーションタイプ：Windows デバイス.................................................................................340

ユーザーのアクティベーションのステップバイステップ.............................................................................. 340Android デバイスのアクティブ化..........................................................................................................340iOS デバイスのアクティベーション......................................................................................................344BlackBerry 10 デバイスのアクティベーション.................................................................................... 344Windows Phone デバイスのアクティベーション................................................................................ 345Windows 10 Mobile デバイスのアクティベーション.......................................................................... 346macOS デバイスのアクティベーション............................................................................................... 347Apple TV デバイスのアクティベーション............................................................................................347Windows 10 タブレットまたはコンピューターのアクティベーション.............................................348QR Code を使用したデバイスのアクティベーション..........................................................................349BlackBerry OS デバイスのアクティベーション................................................................................... 350

KNOX Mobile Enrollment を使用した複数のデバイスのアクティブ化.......................................................... 350Android デバイスのゼロタッチ登録を使用した複数のデバイスのアクティブ化......................................... 350DEP に登録されている iOS デバイスをアクティベーション......................................................................... 351

DEP に登録されているデバイスをアクティベーションする手順.......................................................352DEP での iOS デバイスの登録および BlackBerry UEM サーバーへの割り当て................................. 352iOS デバイスに登録設定を割り当てる..................................................................................................353登録設定の追加....................................................................................................................................... 353iOS デバイスに割り当てられた登録設定を削除...................................................................................354登録設定の削除....................................................................................................................................... 354登録設定の設定を変更............................................................................................................................355デバイスに割り当てられている登録設定の設定を表示.......................................................................355アクティベーションされたデバイスのユーザーの詳細を表示........................................................... 355

Apple Configurator 2 を使用した iOS デバイスのアクティブ化.................................................................... 355Apple Configurator 2 を使用してデバイスをアクティブ化する手順..................................................356BlackBerry UEM サーバー情報の Apple Configurator 2 への追加.......................................................356Apple Configurator 2 を使用した iOS デバイスの準備........................................................................356

iOS デバイスでのアクティベーションロックの使用.......................................................................................357アクティベーションロックの有効化..................................................................................................... 357アクティベーションロックの無効化..................................................................................................... 358アクティベーションロックバイパスコードの表示.............................................................................. 358

BlackBerry Wired Activation Tool を使用した BlackBerry 10 デバイスのアクティベーション....................358BlackBerry Wired Activation Tool を設定して BlackBerry UEM インスタンスにログインする.........359BlackBerry Wired Activation Tool を使用した BlackBerry 10 デバイスのアクティベーション.........359

デバイスのアクティベーションに関するトラブルシューティングのヒント................................................360サーバーのライセンスが使用できないためデバイスのアクティベーションを完了できません。

管理者に問い合わせてください。....................................................................................................362ユーザー名とパスワードを確認して、再度実行してください。....................................................... 362

| | x

プロファイルのインストールに失敗しました。証明書「AutoMDMCert.pfx」をインポートできませんでした。.................................................................................................................................. 362

エラー3007：サーバーが使用できません.............................................................................................362サーバーに接続できません。接続またはサーバーアドレスを確認してください.............................363APN 証明書が無効なため、iOS または macOS デバイスをアクティベーションできません...........363ユーザーがアクティベーションメールを受信していません............................................................... 364

デバイスのコマンドと制御............................................................................ 365ユーザーおよびデバイスへのコマンドの送信................................................................................................. 365

デバイスへのコマンド送信.................................................................................................................... 365一括コマンドの送信................................................................................................................................365コマンドの有効期限の設定.................................................................................................................... 367コマンドリファレンス............................................................................................................................368

デバイスの無効化...............................................................................................................................................377デバイスを検索する........................................................................................................................................... 378

管理対象の iOS デバイスの紛失モードの使用..................................................................................... 378iOS デバイスの利用可能な更新の表示............................................................................................................. 379非監視対象 iOS デバイスの制限....................................................................................................................... 379管理下の iOS デバイスでの OS の更新............................................................................................................ 380デバイスサポートメッセージの作成................................................................................................................ 380

デバイスサポートメッセージの作成..................................................................................................... 380BlackBerry 10 ユーザーによるデバイスデータのバックアップを許可する.................................................. 381

暗号化キーの生成....................................................................................................................................381暗号化キーのエクスポート.................................................................................................................... 382暗号化キーのインポート........................................................................................................................ 382暗号化キーの削除....................................................................................................................................382

メンテナンス、監視、およびレポート作成.................................................... 383ログファイルの使用........................................................................................................................................... 383

BlackBerry UEM ログファイルの管理................................................................................................... 383Microsoft Intune の顧客に対する警告へのログレベルの変更.............................................................386ログファイルの検索................................................................................................................................386ログファイルの読み取り........................................................................................................................ 387BlackBerry 10 および BlackBerry OS デバイスのアプリアクティビティの監査................................393デバイスでの操作の表示........................................................................................................................ 394デバイスログの取得................................................................................................................................394

BlackBerry UEM でのイベントの監査...............................................................................................................397監査の設定...............................................................................................................................................397管理者監査イベントの表示とフィルター............................................................................................. 398管理者監査イベントの .csv ファイルへのエクスポート..................................................................... 399セキュリティ監査イベントの .csv ファイルへのエクスポート..........................................................399監査レコードの削除................................................................................................................................399

イベント通知の作成........................................................................................................................................... 399イベント通知の作成................................................................................................................................400イベント通知のスケジュールの作成..................................................................................................... 400イベント通知の配布リストの作成.........................................................................................................401イベント通知の無効化............................................................................................................................401

| | xi

イベントタイプ....................................................................................................................................... 401BlackBerry Dynamics ジョブの管理................................................................................................................. 403SNMP を使用した BlackBerry UEM の監視..................................................................................................... 404ダッシュボードレポートの使用........................................................................................................................ 404

グラフの種類の変更................................................................................................................................405ダッシュボードレポートの .csv ファイルへのエクスポート..............................................................405

仕事用プロファイルがある Android デバイスと Samsung KNOX Workspace デバイスでの電話通話および SMS/MMS アクティビティの表示......................................................................................................405

デバイスレポートの表示と保存........................................................................................................................ 406アプリ展開レポートのエクスポート................................................................................................................ 406

.html ファイルへのアプリ展開レポートのエクスポート.....................................................................406BlackBerry Dynamics アプリのアクティビティレポートとコンプライアンス違反レポート.......................407

BlackBerry Dynamics アプリレポートの .csv ファイルへのエクスポート........................................ 407BlackBerry Work アプリのパフォーマンスの監視...........................................................................................407

BlackBerry Work の監視の有効化.......................................................................................................... 407デバイスのパフォーマンスアラート通知の表示.................................................................................. 407単一デバイスのパフォーマンスアラートの表示.................................................................................. 408

プロファイル設定.......................................................................................... 409メールプロファイル設定....................................................................................................................................409

共通：メールプロファイル設定.............................................................................................................409BlackBerry 10 ：メールプロファイル設定............................................................................................410iOS ：メールプロファイル設定............................................................................................................. 420macOS ：メールプロファイル設定.......................................................................................................425Android ：メールプロファイル設定......................................................................................................425Windows ：メールプロファイル設定....................................................................................................432

IMAP/POP3 メールプロファイルの設定.......................................................................................................... 434共通：IMAP/POP3 メールプロファイルの設定................................................................................... 434iOS および macOS：IMAP/POP3 メールプロファイルの設定........................................................... 435Android ：IMAP/POP3 メールプロファイルの設定.............................................................................438Windows ：IMAP/POP3 メールプロファイルの設定.......................................................................... 438

Wi-Fi プロファイル設定..................................................................................................................................... 439共通：Wi-Fi プロファイル設定.............................................................................................................. 440BlackBerry 10 ：Wi-Fi プロファイル設定............................................................................................. 440iOS および macOS ：Wi-Fi プロファイル設定..................................................................................... 445Android ：Wi-Fi プロファイル設定........................................................................................................452Windows ：Wi-Fi プロファイル設定..................................................................................................... 457

VPN プロファイル設定...................................................................................................................................... 462BlackBerry 10 ：VPN プロファイル設定.............................................................................................. 462iOS および macOS ：VPN プロファイル設定......................................................................................478Android ：VPN プロファイル設定........................................................................................................ 488Windows 10 ：VPN プロファイル設定 ................................................................................................494

SCEP プロファイル設定.................................................................................................................................... 501共通：SCEP プロファイル設定..............................................................................................................501BlackBerry 10 ：SCEP プロファイル設定.............................................................................................503iOS ：SCEP プロファイル設定.............................................................................................................. 507macOS ：SCEP プロファイル設定........................................................................................................508Android ：SCEP プロファイル設定.......................................................................................................510

| | xii

Windows 10 ：SCEP プロファイル設定............................................................................................... 513BlackBerry Dynamics: SCEP profile settings........................................................................................516

コンプライアンスプロファイル設定................................................................................................................ 519共通：コンプライアンスプロファイル設定..........................................................................................519BlackBerry 10 ：コンプライアンスプロファイル設定.........................................................................522iOS ：コンプライアンスプロファイル設定.......................................................................................... 523macOS ：コンプライアンスプロファイル設定....................................................................................526Android ：コンプライアンスプロファイル設定...................................................................................528Windows ：コンプライアンスプロファイル設定.................................................................................531

BlackBerry Dynamics プロファイル設定..........................................................................................................534BlackBerry Dynamics 接続プロファイル設定.................................................................................................. 540エンタープライズ接続プロファイル設定.........................................................................................................541

共通：エンタープライズ接続プロファイル設定.................................................................................. 542BlackBerry 10 ：エンタープライズ接続プロファイル設定................................................................. 542iOS ：エンタープライズ接続プロファイル設定...................................................................................542Android ：エンタープライズ接続プロファイル設定........................................................................... 543

Enterprise Management Agent プロファイル設定..........................................................................................545BlackBerry 10 ：Enterprise Management Agent プロファイル設定...................................................545iOS ：Enterprise Management Agent プロファイル設定....................................................................547Android ：Enterprise Management Agent プロファイル設定.............................................................547Windows ：Enterprise Management Agent プロファイル設定.......................................................... 548

Windows 情報保護プロファイル設定...............................................................................................................549Windows 10 ：Windows 情報保護プロファイルの設定...................................................................... 549

Microsoft Intune アプリ保護プロファイル設定...............................................................................................554共通：Microsoft Intune アプリ保護プロファイル設定........................................................................554iOS ：Microsoft Intune アプリ保護プロファイル設定.........................................................................557Android ：Microsoft Intune アプリ保護プロファイル設定................................................................. 558

ポリシーリファレンススプレッドシート........................................................560

商標などに関する情報................................................................................... 561

| | xiii

BlackBerry UEM を起動する手順手順アクション

BlackBerry UEM インストールを計画します。

BlackBerry UEM をインストールするか、最新バージョンの BlackBerry UEM にアップグレードします。

BlackBerry Work または BlackBerry Connect を使用している場合は、BlackBerry EnterpriseMobility Server をインストールまたはアップグレードして設定します。

BlackBerry UEM にログインします。

既存のスタンドアロン BlackBerry Dynamics 環境がある場合は、GoodControl を BlackBerry UEM と同期して、Good Control 設定を BlackBerry UEM に移動します。

組織の要件に応じて、BlackBerry UEM を設定します。

管理負荷を他の IT スタッフと共有する場合は、管理者を作成します。

仕事用接続をセットアップします。たとえば、メール、Wi-Fi、VPN などです。

IT ポリシーを使用して、デバイスのセキュリティと動作を管理するルールを設定します。

デバイスの標準をセットアップします。たとえば、コンプライアンスルールなどです。

組織が BlackBerry Dynamics を使用している場合、BlackBerry Dynamics 設定を指定します。

どのアプリをデバイスに送信するかを決定し、BlackBerry UEM に追加します。

アクティベーションプロファイルを使用して、BlackBerry UEM でデバイスをアクティブ化し管理する方法を制御します。

必要なユーザーグループまたはユーサーアカウントを作成します。

| BlackBerry UEM を起動する手順 | 14

http://help.blackberry.com/en/blackberry-uem/current/planning/buem-requirements.htmlhttp://help.blackberry.com/detectLang/blackberry-uem/current/installation-and-upgradehttp://help.blackberry.com/detectLang/blackberry-uem/current/installation-and-upgradehttp://help.blackberry.com/en/blackberry-enterprise-mobility-server/current/bems-blackberry-uem-installation-htmlhttp://help.blackberry.com/en/blackberry-enterprise-mobility-server/current/bems-blackberry-uem-configuration-htmlhttp://help.blackberry.com/en/blackberry-uem/current/configuration/good-control.htmlhttp://help.blackberry.com/en/blackberry-uem/current/configuration/good-control.htmlhttp://help.blackberry.com/en/blackberry-uem/current/configuration/good-control.htmlhttp://help.blackberry.com/en/blackberry-uem/current/configuration/mca1403895449747.html

手順アクション

プロファイルおよび IT ポリシーをユーザーグループまたはユーザーアカウントに割り当てます。

アプリをユーザーグループまたはユーザーアカウントに割り当てます。

BlackBerry UEM でデバイスをアクティブ化するようにユーザーに指示します。

デバイスタイプ別サポートされている機能

このクイックリファレンスでは、BlackBerry 10、BlackBerry OS（バージョン5.0～7.1）、iOS、macOS、Android、および Windows の各デバイスについて、BlackBerry UEM バージョン 12.7でサポートされている機能を比較します。

BlackBerry OS デバイスをサポートするには、BES5 から BlackBerry UEM にアップグレードする必要があります。

サポートされる OS バージョンの詳細については、「互換性一覧表」を参照してください。

デバイス機能

機能 BlackBerry10

BlackBerry OS iOS macOS Android Windows

ワイヤレスアク

ティベーション

√ √ √ √ √ √

QR コードを使用したワイヤレスアク


√ √

BlackBerry WiredActivation Tool を使用した有線アク


√

アクティベーショ

ンに必要なクライ

アントアプリ

√ 1 √ √ 2


ンの使用契約書条

項のカスタマイズ

√ √ √ √ √ 3


http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/latest/

機能 BlackBerry10


機種に応じたアク

ティベーションの

制限

√ √ √ √ √ 4

デバイスレポート

（ハードウェアの

詳細）の表示とエ

クスポート

√ √ √ √ √ √

非監視対象デバイ

スの制限

√ 5 √ 5

1 DEP に登録された iOS デバイスでは、クライアントアプリをユーザーまたはグループに割り当てる必要があります。

2 Windows Phone 8.x デバイスのみ。3 Windows 10 デバイスのみ。4 Windows Phone 8.x デバイスおよび Windows 10 Mobile デバイスのみ。5 MDM コントロールまたは SIM ベースのライセンスを使用したユーザーのプライバシーでアクティブ化されたデバイスのみ。

セキュリティ機能

機能 BlackBerry10


仕事用と個人用の

データを分離する

√ √ √ 1 √ 2 √ 4

個人用データの

ユーザープライバ

シーを保護する

√ √ √ 1 √ 2

保存済み仕事用

データを暗号化す

る

√ √ √ 1 √ 2 √ 4

IT コマンドを送信してデバイスを保

護する

√ √ √ √ √ √

IT ポリシーを使用したデバイス機能

の制御

√ √ √ √ √ √


機能 BlackBerry10


アクティビティな

しの時間が続いた

場合に仕事用デー

タを削除する

√ √ 1 √ 1

パスワード要件を

強制する

√ √ √ √ √ √

メディアカードの

暗号化を強制する

√ √ √ 3

内部ストレージの

暗号化を強制する

√ √ √ √

1 BlackBerry Dynamics アプリが必要です。2 Samsung KNOX Workspace、Android 仕事用プロファイル、または BlackBerry Dynamics アプリが必要です。3 Samsung KNOX デバイスのみ。4 Windows 10 デバイスのみ。

デバイスへの証明書の送信

機能 BlackBerry10


CA 証明書プロファイル

√ √ √ √ √

SCEP プロファイル √ √ √ √ √ 1

共有証明書プロ

ファイル

√ √ √

ユーザー資格情報

プロファイル

√ √ √ √

1 Windows 10 デバイスのみ。


デバイスで仕事用接続を管理する

機能 BlackBerry10


BlackBerry 2FA プロファイル

√ √ √

BlackBerryDynamics 接続プロファイル

√ √ √ √

CalDAV プロファイル

√ √

CardDAV プロファイル

√ √

証明書取得プロ

ファイル

√

エンタープライズ

接続

√

BlackBerry SecureConnect Plus

√ √ 1 √ 2

ExchangeActiveSync メールプロファイル

√ √ √ √ 3 √

BlackBerry SecureGateway

√

IMAP/POP3 メールプロファイル

√ √ √ √

プロキシプロファ

イル

√ √ √ √ √ 4

シングルサインオ

ンプロファイル

√ √

VPN プロファイル √ √ √ √ √ 5 √ 6

Wi-Fi プロファイル √ √ √ √ √ √


機能 BlackBerry10


その他の OS 固有のプロファイル

• CRL プロファイル

• OCSP プロファイ

ル

• CRL プロファイ

ル 7

• Windows 情報保護プ

ロファイ

ル 7

1 iOS 9.0 以降を実行しているデバイスのみ。2 Android 仕事用プロファイルと KNOX Workspace デバイスがあるデバイスのみ。3 EDM API をサポートしている Motorola デバイス、仕事用プロファイルを持つ Android デバイス、および KNOX デバイスのみ。4 Windows 10 デバイス（VPN プロファイル内でプロキシを設定）および Windows 10 Mobile デバイス（Wi-Fi プロファイルでプロキシを設定）のみ。

5 KNOX Workspace デバイスのみ。6 Windows 10 デバイスのみ。7 Android 7.0 以降を実行している Android を搭載した BlackBerry デバイスのみ。

デバイスの組織の標準の管理

機能 BlackBerry10



ンプロファイル

√ √ √ √ √

アプリロックモー

ドプロファイル

√ 1 √ 1 √ 1

BlackBerryDynamics プロファイル

√ √ √ √

BlackBerryDynamics コンプライアンスプロファ

イル 2

√ √ √ √

コンプライアンス

プロファイル

√ √ √ √ 3

デバイスプロファ

イル

√ √ √ √ 4


機能 BlackBerry10


EnterpriseManagementAgent プロファイル

√ √ √ √

位置情報サービス

プロファイル

√ √ √ 5

その他の OS 固有のプロファイル

• デバイスSR 要件プロファ

イル

• アクセス制御ルー

ル

• ソフトウェア設

定

• AirPlay プロファイ

ル

• AirPrint プロファイ

ル

• カスタムペイロー

ドプロ

ファイル

• 管理ドメインプロ

ファイル

• ネットワーク使

用量プロ

ファイル

• アプリごとの通知

プロファ

イル 6

• Web コンテン

ツフィル

タープロ

ファイル

1 監視対象の iOS デバイス、MDM 制御でアクティブ化されている KNOX デバイス、Windows 10 Education、および Windows 10 Enterprise デバイスのみ。2 環境に Good Control と BlackBerry UEM の両方が含まれている場合は、Good Control をアップグレードし BlackBerry UEM と同期した後に、Good Control 内の既存のコンプライアンスプロファイルが、GoodControl コンプライアンス設定を含む BlackBerry Dynamics コンプライアンスプロファイルとして、BlackBerryUEM にインポートされます。3 Windows Phone 8.x デバイスのみ。4 Windows 10 デバイスのみ。


5 Windows 10 Mobile デバイスのみ。6 iOS 9.3 以降を実行している監視対象の iOS デバイスのみ。

紛失または盗難にあったデバイスの保護

機能 BlackBerry10


デバイスパス

ワードを指定す

る

√ √ √ √ 1

デバイスのロッ

ク

√ √ √ √ √ √ 1

アクティベー

ションロック

√ 2

仕事用領域パス

ワードの指定と

ロック

√ 3

デバイスをロッ

ク解除してパス

ワードをクリア

√ √

すべてのデバイ

スデータを削除

√ √ √ √ √ 4 √

仕事用データの

みを削除

√ √ √ √ √ √

1 Windows Phone 8.x デバイスおよび Windows 10 Mobile デバイスのみ。2 iOS 7.0 以降を実行しているデバイスのみ。3 Android 7.0 以降を実行している仕事用プロファイルを含む Android デバイスのみ。4 EDM API をサポートする Motorola デバイスでは、メディアカードの情報も削除されます。KNOXWorkspace デバイスでは、メディアカードにある情報の削除を選択できます。

ローミングの設定

機能 BlackBerry10


ローミング時に

自動同期を無効

にする

√ 1 √ √ 2


機能 BlackBerry10


ローミング時に

データを無効に

する

√ √ 3 √ 4 √

1 メールサーバーとの同期のみ。2 KNOX デバイスのみ。3 iOS 9.0 以降を実行しているデバイスでは、ネットワーク使用量プロファイルでデータローミング設定を指定できます。

4 仕事用プロファイルを含む Android デバイスと KNOX デバイスのみ。

アプリの管理

機能 BlackBerry10


ストアから

一般のアプ

リを配布する

（BlackBerryWorld、AppStore、GooglePlay、WindowsStore）

√ √ √ √

仕事用アプリの

カタログを管理

する

√ √ √ √ √

仕事用アプリの

カタログをブラ

ンド化する

√ √

制限付きアプリ

を管理する

√ √ 1 √ 1

内部アプリを配

布する

√ √ √ √ √

デバイスにア

プリのショート

カットを追加す

る

√ √ √


1 制限付きアプリのリストは、仕事用プロファイルを含む Android デバイス、KNOX Workspace、または Windows 10 デバイスには必要ありません。これは、管理者が割り当てるアプリのみを仕事用領域またはデバイスにインストールできるためです。

BlackBerry UEM での BlackBerry Dynamics アプリの管理

BlackBerry Dynamics 生産性向上アプリは、仕事用データや生産性向上ツールへのアクセスをユーザーに提供します。BlackBerry が開発した BlackBerry Dynamics アプリには、次のアプリが含まれています。

アプリ説明

BlackBerry Work BlackBerry Work アプリは仕事用メールへのセキュリティ保護されたアクセスを提供し、ユーザーは添付ファイルの表示および送信、カスタム連絡先通知の作

成、メッセージの管理を行うことができます。

BlackBerry Access BlackBerry Access は、ユーザーが仕事用イントラネットや Web アプリケーションにアクセスすることを可能にするセキュリティ保護されたブラウザーです。ま

た、BlackBerry Access は、高レベルでのセキュリティとコンプライアンスを維持しながら、仕事用リソースへのアクセスや、高度な HTML5 アプリの構築および展開を可能にします。

BlackBerry Connect BlackBerry Connect は、ユーザーのデバイス上で使いやすいインター�

Documents

BlackBerry UEM 管理...iOS または macOS デバイスでの VPN オンデマンドの有効化.....99 per-app VPN の有効化.....99 デバイスの プロキシプロファイルの作成.....102

BlackBerry UEM 管理...iOS または macOS デバイスでの VPN オンデマンドの有効化.....99 per-app VPN の有効化.....99 デバイスのプロキシプロファイルの作成.....102