アプリ保護ポリシーのために基幹業務アプリを準備する
Intune App Wrapping Tool または Intune App SDK を用いて、アプリでアプリ保護ポリシーを使用できるようにします。 この情報を使用して、これら 2 つの方法とその使用方法について説明します。
Intune App Wrapping Tool
App Wrapping Toolは、主に内部基幹業務 (LOB) アプリに使用されます。 このツールは、アプリのラッパーを作成し、Intune アプリ保護ポリシーでアプリを管理できるようにするコマンドライン アプリケーションです。 独立系ソフトウェア ベンダー (ISV) によって提供されたアプリを保護する場合、ISV がラップされたアプリでもサポートするかどうかを明確にすることが重要です。
ツールを使用するためにソース コードは必要ありませんが、資格情報に署名する必要があります。 資格情報の署名の詳細については、Intuneブログを参照してください。 App Wrapping Toolドキュメントについては、「Android App Wrapping Tool と iOS App Wrapping Tool」を参照してください。
App Wrapping Toolでは、Apple App Store または Google Play ストアで使用できるアプリはサポートされていません。 また、開発者の統合を必要とする特定の機能もサポートしていません (次の機能比較表を参照してください)。
Intuneに登録されていないデバイスのアプリ保護ポリシーのApp Wrapping Toolの詳細については、「Microsoft Intuneに登録されていないデバイスで基幹業務アプリとデータを保護する」を参照してください。
重要
Intuneは、Intune App Wrapping Toolの更新プログラムを定期的にリリースします。 更新プログラムのIntune App Wrapping Tool リポジトリを定期的にチェックし、ソフトウェア開発リリース サイクルに組み込んで、アプリが最新の App Protection Policy 設定を確実にサポートできるようにします。
App Wrapping Toolを使用する理由
- アプリに組み込みのデータ保護機能がない
- アプリが内部的にデプロイされ、Apple App Store または Google Play ストアでアプリを使用できない
- アプリのソース コードにアクセスできない
- アプリを開発していない
- アプリに最小限のユーザー認証エクスペリエンスがある
サポートされているアプリ開発プラットフォーム
App Wrapping Tool | Xamarin | コルドバ |
---|---|---|
iOS | はい | はい |
Android | いいえ - Intune App SDK Xamarin Bindings を使用します。 | はい |
Intune App SDK
App SDK は、主に Apple App Store または Google Play ストアにアプリを持ち、Intuneでアプリを管理できるようにするお客様向けに設計されています。 ただし、どのアプリでも、基幹業務アプリであっても SDK の統合を利用できます。
SDK の詳細については、「 概要」を参照してください。 SDK の使用を開始するには、「Microsoft Intune App SDK を使用したはじめに」を参照してください。
SDK を使用する理由
- アプリに組み込みのデータ保護機能がない
- アプリが、Google Play や Apple のApp Store などのパブリック アプリ ストアにデプロイされている
- アプリ開発者であり、SDK を使用するための技術的な背景を持っている
- アプリに他の SDK 統合がある
- アプリが頻繁に更新される
サポートされているアプリ開発プラットフォーム
Intune App SDK | Xamarin | コルドバ |
---|---|---|
iOS | はい – Intune App SDK Xamarin Bindings を使用します。 | いいえ |
Android | はい - Intune App SDK Xamarin Bindings を使用します。 | いいえ |
上記のアプリ開発プラットフォームを使用していない場合
Intune SDK 開発チームは、ネイティブの Android、iOS (Obj-C、Swift)、Xamarin、Xamarin.Forms プラットフォームを使用して構築されたアプリのテストとサポートを積極的に行います。 他のプラットフォームに関するガイダンスは提供されていませんが、ネイティブ SDK を使用して独自のプラグインを作成できます。
機能の比較
次の表は、アプリが App SDK または App Wrapping Toolを使用している場合に有効になる設定の一覧です。 一部の機能では、アプリ開発者は、Intune SDK との基本的な統合の外部でロジックを適用する必要があります。そのため、アプリでApp Wrapping Toolを使用している場合は有効になりません。
機能 | App SDK | App Wrapping Tool |
---|---|---|
企業の管理されたブラウザーに表示する Web コンテンツを制限する | X | X |
Android、iTunes、または iCloud のバックアップを禁止する | X | X |
[アプリで他のアプリへのデータ転送を許可する] | X | X |
このアプリで他のアプリからデータを受信できるようにする | X | X |
他のアプリとの間で切り取り、コピー、貼り付けを制限する | X | X |
マネージド アプリから切り取りまたはコピーできる文字数を指定する | X | X |
アクセスに単純な PIN を要求する | X | X |
PIN リセット前の試行回数を指定する | X | X |
PIN の代わりに指紋を要求する | X | X |
PIN ではなく顔認識を許可する (iOS のみ) | X | X |
アクセスに会社の資格情報を要求する | X | X |
PIN の有効期限を設定する | X | X |
脱獄されたデバイスまたは root 化されたデバイスで管理対象アプリが実行されることを禁止する | X | X |
アプリケーション データを暗号化する | X | X |
指定した分数後にアクセス要件を再確認する | X | X |
オフライン猶予期間を指定する | X | X |
画面キャプチャをブロックする (Android のみ) | X | X |
デバイス登録なしの MAM のサポート | X | X |
アプリ データの完全ワイプ | X | X |
マルチ ID シナリオでの職場と学校のデータの選択的ワイプ 手記: iOS/iPadOS の場合、管理プロファイルが削除されると、アプリも削除されます。 |
X | |
"名前を付けて保存" を禁止する | X | |
ターゲット アプリケーション構成 (または "MAM チャネル" を使用したアプリ構成) | X | |
マルチ ID のサポート | X | |
カスタマイズ可能なスタイル | X | |
Citrix mVPN を使用したオンデマンド アプリケーション VPN 接続 | X | X |
連絡先の同期を無効にする | X | X |
印刷を無効にする | X | X |
アプリの最小バージョンが必要 | X | X |
オペレーティング システムの最小要件 | X | X |
Android セキュリティ パッチの最小バージョンが必要 (Android のみ) | X | X |
iOS 用の最小Intune SDK を要求する (iOS のみ) | X | X |
プレイ整合性判定 (Android のみ) | X | X |
アプリでの脅威スキャン (Android のみ) | X | X |
Mobile Threat Defense ベンダーの最大デバイス リスク レベルを要求する | X | |
organization アカウントのアプリ通知コンテンツを構成する | X | X |
承認されたキーボードの使用を要求する (Android のみ) | X | X |
アプリ保護ポリシーを要求する (条件付きアクセス) | X |
次の手順
アプリ保護ポリシーとIntuneの詳細については、次のトピックを参照してください。