アプリケーション拡張機能の保護
この記事では、Microsoft Intuneの拡張機能のアプリ保護ポリシーについて説明します。
Outlook アプリ用アドイン
Outlook アドインを使用すると、一般的なアプリをメール クライアントと統合できます。 Outlook 用のアドインは、Web、Windows、Mac、Outlook for Android および iOS/iPadOS で利用できます。 Intune APP SDK と Intune アプリ保護ポリシーには、Outlook 用アドインの管理のサポートは含まれていませんが、使用を制限する他の方法があります。 アドインは Microsoft Exchange を介して管理されるため、ユーザーは Exchange によってユーザーに対してアドインがオフになっていない限り、Outlook およびアンマネージド アドイン アプリケーション間でデータとメッセージを共有できます。
エンド ユーザーが Outlook アドインへのアクセスとインストールを停止する場合 (これはすべての Outlook クライアントに影響します)、Exchange 管理センターで次の役割が変更されていることを確認します。
- Office ストアのアドインをユーザーがインストールできないようにするには、そのユーザーの [マイ マーケットプレース] 役割を削除します。
- ユーザーがアドインをサイド ロードできないようにするには、ユーザーからマイ カスタム アプリ ロールを削除します。
- ユーザーがすべてのアドインをインストールできないようにするには、両方の My Custom Apps ロールと My Marketplace ロールを削除します。
これらの手順は、Outlook on the web、Windows、Mac、モバイル全体の Microsoft 365、Exchange 2016、Exchange 2013 に適用されます。
- Outlook 用アドインの詳細については、こちらをご覧ください。
- Outlook アプリのアドインをインストールおよび管理できる管理者とユーザーを指定する方法の詳細について説明します。
Microsoft アプリの LinkedIn アカウント接続
LinkedIn アカウント接続を使用すると、ユーザーは特定の Microsoft アプリ内で公開されている LinkedIn プロファイル情報を表示できます。 既定では、ユーザーは LinkedIn と Microsoft の職場または学校アカウントを接続して、LinkedIn プロファイルの追加情報を表示できます。
注:
LinkedIn 統合は現在、米国政府機関のお客様や、オーストラリア、カナダ、中国、フランス、ドイツ、インド、韓国、英国、日本、南アフリカでホストされているExchange Online メールボックスを持つ組織では利用できません。
Intune SDK と Intune アプリ保護ポリシーには、LinkedIn アカウント接続の管理のサポートは含まれていませんが、他にも管理方法があります。 organization全体の LinkedIn アカウント接続を無効にすることも、organizationで選択したユーザー グループに対して LinkedIn アカウント接続を有効にすることもできます。 これらの設定は、すべてのプラットフォーム (Web、モバイル、デスクトップ) 上の Microsoft 365 アプリ間の LinkedIn 接続に影響します。 次の操作を行うことができます:
- ポータルでテナントの LinkedIn アカウント接続を有効または無効にします。
- グループ ポリシーを使用して、organizationの Office 2016 アプリの LinkedIn アカウント接続を有効または無効にします。
テナントに対して LinkedIn 統合が有効になっている場合、organizationのユーザーが LinkedIn と Microsoft の職場または学校アカウントに接続すると、次の 2 つのオプションがあります。
- 両方のアカウント間でデータを共有するアクセス許可を付与できます。 つまり、LinkedIn アカウントに対して、Microsoft の職場または学校アカウントとデータを共有するアクセス許可を付与し、Microsoft の職場または学校アカウントで LinkedIn アカウントとデータを共有する権限を付与します。 LinkedIn と共有されているデータは、オンライン サービスから離れます。
- LinkedIn アカウントから Microsoft の職場および学校アカウントにのみデータを共有するアクセス許可を付与できます
Office アドインと同様に、ユーザーがアカウント間でデータを共有することに同意した場合、LinkedIn 統合では既存の Microsoft Graph API が使用されます。 LinkedIn 統合では、Office アドインで使用できる API のサブセットのみが使用され、さまざまな除外がサポートされます。
| Microsoft Graph のアクセス許可 | 説明 |
|---|---|
| Peopleの読み取りアクセス許可 | サインインしているユーザーに関連するユーザーのスコア付けされた一覧をアプリで読み取ることができます。 リストには、個人の連絡先、ソーシャル ネットワーキングまたは組織のディレクトリからの連絡先、最近 (電子メール、Skype などで) 連絡した人を含めることができます。 |
| 予定表の読み取りアクセス許可 | アプリは、ユーザーの予定表内のイベントを読み取ることができます。 サインインしているユーザーの予定表、時間、場所、出席者の会議が含まれます。 |
| ユーザー プロファイルの読み取りアクセス許可 | ユーザーがアプリにサインインし、サインインしているユーザーのプロファイルをアプリで読み取ることができます。 また、サインインしているユーザーの基本的な会社情報をアプリで読み取ることもできます。 |
| サブスクリプション | このスコープは使用できません。まだ使用されていません。 これには、Microsoft 365 などの Microsoft アプリとサービスに対するユーザーのorganizationによって提供されるサブスクリプションが含まれます。 |
| 分析情報 | このスコープは使用できません。まだ使用されていません。 これには、Microsoft サービスの使用に基づいてサインインしているユーザーのアカウントに関連付けられている利益が含まれます。 |
詳細情報
- Microsoft アプリの LinkedIn の情報と機能について学習します。
- Microsoft 365 ロードマップ ページに示されている LinkedIn アカウント接続のリリースについて学習します。
- LinkedIn アカウント接続の構成について学習します。
- ユーザーの LinkedIn および Microsoft の職場または学校アカウント間で共有されるデータについて詳しくは、「職場または学校のアカウントを使用した Microsoft アプリケーションの LinkedIn」をご覧ください。