Better Mobile Threat Defense コネクタと Intune
Microsoft Intune に統合された Mobile Threat Defense (MTD) ソリューションである Better Mobile によって実行されるリスク評価に基づき、条件付きアクセスを利用し、モバイル デバイスから会社のリソースへのアクセスを制御できます。 リスクは、Better Mobile アプリを実行するデバイスから収集される製品利用統計情報に基づいて評価されます。
Intune デバイス コンプライアンス ポリシーで有効にした Better Mobile リスク評価に基づき、条件付きアクセスのポリシーを構成できます。登録済みデバイスの Intune デバイス コンプライアンス ポリシーは、検出された脅威に基づき、非準拠デバイスから企業リソースへのアクセスを許可したり、拒否したりするために利用できます。 登録されていないデバイスの場合、アプリ保護ポリシーを使用して、検出された脅威に基づいてブロックまたは選択的ワイプを強制することができます。
Intune と Better Mobile が会社のリソースを保護する方法
Better Mobile のアプリは、モバイル デバイスにインストールされ、実行されます。 このアプリは、利用できる場合、ファイル システム、ネットワーク スタック、デバイスとアプリケーションの製品利用統計情報を記録し、Better Mobile クラウド サービスにデータを送信し、モバイル デバイスの脅威に対するリスクを評価します。
登録済みデバイスのサポート - Intune デバイス コンプライアンス ポリシーには Mobile Threat Defense (MTD) 用のルールが含まれ、そこでは Better Mobile からのリスク評価情報を使用できます。 MTD ルールを有効にすると、Intune では、有効にされたポリシーに基づいてデバイスの準拠状態が評価されます。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている Better Mobile アプリから、問題を解決して会社リソースへのアクセスを回復するための案内を受け取ります。 登録されたデバイスで Better Mobile の使用をサポートするには:
登録されていないデバイスのサポート - Intune では、Intune アプリ保護ポリシーを使用すると、登録されていないデバイスで Better Mobile アプリからのリスク評価データを使用できます。 管理者は、この組み合わせを使用して、Microsoft Intune の保護されたアプリ内の企業データを保護することができ、それらの登録されていないデバイス上の企業データに対してブロックまたは選択的ワイプを発行することもできます。 登録されていないデバイスで Better Mobile の使用をサポートするには:
サポートされるプラットフォーム
Android 4.2.2 以降
iOS 8.0 以降
前提条件
Microsoft Entra ID P1
Microsoft Intune プラン 1 サブスクリプション
Better Mobile Threat Defense サブスクリプション
サンプル シナリオ
一般的なシナリオを次に示します。
悪意のあるアプリの脅威に基づいてアクセスを制御する
マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。
会社の電子メールに接続する
OneDrive for Work アプリを使用して会社のファイルを同期する
会社のアプリにアクセスする
悪意のあるアプリが検出されたときにブロックする:
修復するとアクセス権が付与されます。
ネットワークに対する脅威に基づいてアクセスを制御する
Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。
Wi-Fi 経由のネットワーク アクセスをブロックする:
修復するとアクセス権が付与されます。
ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する
Man-in-the-middle 攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。
ネットワークの脅威が検出されたときに SharePoint Online をブロック:
修復時に付与されるアクセス権:
悪意のあるアプリの脅威に基づいて登録されていないデバイスでアクセスを制御する
BETTER Mobile Threat Defense ソリューションで、デバイスが感染すると見なされる場合:
修復するとアクセス権が付与されます。