Condividi tramite


[EMS] 他社 MDM を利用しながらでも Office アプリの保護が可能! Intune MAM without MDM 機能の提供について

皆様こんにちは。Microsoft Intune を初めとする EMS 製品の技術営業を担当しております高橋です。よろしくお願いいたします。

さて、今回は11月17日にアナウンスされました Intune の MAM without MDM 機能 (MAM のみを提供する機能) について、国内でも利用可能になりましたので紹介させて頂きます。Intune が提供する MAM の機能の詳細については当ブログで過去に記載させて頂いておりますが、今回この機能を MDM なしのMAM 単体で提供出来る様になりました。つまり、弊社製品以外の他社の MDM を利用しながら、iOS や Android 向けの Office アプリケーションに対してデータ漏えい防止の機能を有効化する事が出来ます。

 

■ Intuneの提供する MAM 機能

では、まずは Intune が提供する MAM 機能の復習から入りたいと思います。既にご存知かとは思いますが、MAM とは Mobile Application Management の略となり、広義ではモバイル機器に対してアプリケーションの「配信」とその「制御」を行う機能を指しております。この中で、今回の MAM without MDM 機能の MAM では、アプリケーションの「制御」の機能を提供します。制御できる項目については、大きく分けて以下の二つがあります。

  1. 管理対象アプリケーションと非管理アプリケーション間のファイルの受け渡し、及びコピー&ペースト
  2. 管理対象アプリケーション内部での管理領域と非管理領域の間のファイルの受け渡し、及びコピー&ペースト

上記2点を図で表すと次の通りとなります。

 

 

これを MAM の機能にて制御を行った場合は次の通りとなります。

 

今回の機能である MAM without MDM では、他社の MDM との共存が可能なのでイメージとしては次の通りとなります。

 

MAM without MDM の機能はデバイス管理機能との連携は行いませんので、例えば iOS の場合、既存の MDM のデバイス管理プロファイルが既にインストールされている状態でも問題ありません。Android においても同様です。

 

■ 設定方法

次に、この MAM without MDM の設定方法について説明します。こちらの設定は、Microsoft Azure の管理ポータルから行います。既に Office 365 及び Intune をお使いのお客様はこちらの管理ポータルへ Office 365 の管理者IDでログイン出来ます。ログイン後、左のメニューパネルから「参照 >」をクリック頂くと、Intune という項目が表示されている事を確認できます。

Intuneをクリックすると、「Intune モバイル アプリケーション管理 」という概要画面が表示されます。初回は適用されているユーザがいないので、表示は0であったり何も存在しない状態です。(現在 Intune をご利用されているお客様においても初回は空欄です。)

それでは、早速 MAM のポリシーを追加してユーザへの割り当てを行っていきます。まず、「設定」から「アプリに関するポリシー」を選択し、「アプリに関するポリシー」画面で「ポリシーの追加」をクリックします。

 

ポリシーの作成画面で、「名前」、「説明」、「アプリ」、「設定」をそれぞれ入力します。現在対象となっているアプリケーションは、Word、PowerPoint、Excel、OneDrive の4つとなります。「設定」ではポリシーを指定します。

 

その後、作成したポリシーを再度クリックし、「ユーザ グループ」からこのポリシーを対象とするユーザ グループを選択します。選択後、最下部の「選択」をクリックして保存します。

 

 

これで設定は完了しました。オフィスアプリで iOS もしくは Android デバイスからログインすると、ポリシーが有効化されます。

 

 

制限が有効化され、管理領域から非管理領域へのデータ保存が行えなくなりました。

 

 

以上が、 MAM without MDM の機能の説明となります。詳しくは、以下の URL に詳細の記載がありますので、こちらを参照ください。(現時点で英語の資料のみとなります)

Get started with mobile app management policies in the Azure portal

 

■ 今後の展開

今回、MAM without MDM の機能は Azure Portal への実装となっていますが、今後、Intune のその他の機能もこちらの Azure Portal へ統合される予定となっております。これにより、管理者様にとってより使いやすい UI となる予定です。Intune 並びに EMS は今後も継続して新機能の追加や機能改善に努めて参りますので、今後ともよろしくお願いいたします。