アプリ保護フレームワークを使用する
organizationのデータ保護要件は、他の組織とは異なる場合があります。 このため、organizationの特定のニーズに基づいて、Intune から展開するアプリ保護を調整できます。 アプリ保護 ポリシー (APP) データ保護フレームワークを使用して、organization全体にアプリ保護を適用できます。 APP データ保護フレームワークは、3 つの異なる構成レベルに編成され、それぞれの連続したレベルが前のレベルから構築されます。
| 保護レベル | 説明 |
|---|---|
| エンタープライズ基本データ保護 (レベル 1) |
これは、Exchange Onlineメールボックス ポリシーで同様のデータ保護制御を提供し、あなたと IT 管理者アプリを導入するエントリ レベルの構成です。 Microsoft では、エンタープライズ デバイスの最小データ保護構成として、この構成をお勧めします。 |
| エンタープライズ拡張データ保護 (レベル 2) |
前のレベルに基づくこの保護レベルは、職場または学校のデータにアクセスするほとんどのモバイル ユーザーに適用されます。 Microsoft では、ユーザーが機密情報または機密情報にアクセスするデバイスに対して、この構成をお勧めします。 |
| エンタープライズ高度データ保護 (レベル 3) |
この保護レベルは、前のレベルにも基づいていますが、リスクの高いデータにアクセスするユーザーには望ましいものです。 Microsoft では、大規模または高度なセキュリティ チームを持つorganizationによって実行されるデバイス、または一意のリスクが高い特定のユーザーまたはグループ (不正な開示によってorganizationに重大な損失が発生する機密性の高いデータを処理するユーザー) に対して、この構成をお勧めします。 十分な資金を持ち、洗練された敵対者の標的となる可能性が高いorganizationは、この構成を熱望する必要があります。 |
重要
各保護レベルは前のレベルに基づいて構築されているため、順番に実装することを検討する必要があります。
アプリ保護フレームワークを適用する前の手順
前提条件に従い、各サポート プラットフォームで使用できるさまざまなアプリ データ保護設定を理解したら、次のプロセスを使用してアプリ保護ポリシーを追加できます。
アプリ データ保護を追加するプロセス:
- organizationでサポートする必要があるプラットフォームを決定する - アプリ プラットフォームの詳細については、「サポートされているプラットフォーム」を参照してください。
- 1 つ以上の保護されたアプリを Intune に追加する - 詳細については、「 Intune で保護されたアプリ」を参照してください。 これらのアプリは、Intune アプリ保護ポリシーをサポートするように強化されています。 不明な場合は、Core Microsoft アプリから始めます。 詳細については、「アプリ保護ポリシーと Microsoft アプリに含めるアプリ」を参照してください。
- organizationで必要なアプリ保護のレベルを決定します。
ヒント
保護されたアプリ、サポートされているプラットフォーム、アプリ ストアのリンク、サポートされているアプリの構成、サポートされている保護の詳細については、「 Microsoft アプリ」を参照してください。
アプリ保護フレームワークを適用する手順
このソリューションでは、特定のアプリのMicrosoft Intuneでアプリ保護ポリシーを作成し、それらのポリシーをorganizationのメンバーに割り当てるプロセスを手順を実行します。 上記の前提条件を完了したら、Intune でorganizationのアプリ保護ポリシーを作成する準備ができました。 アプリ管理作業の一環として構成ポリシーと保護ポリシーを使用すると、organizationのメンバーはアプリを安全に使用できます。 organizationでアプリを管理することで、organizationのデータの保護とセキュリティ保護に役立ちます。
Intune でアプリ保護ポリシーを追加するときに推奨される設定を追加するには、次の手順に従います。
上記の手順を完了すると、organizationで使用するマネージド アプリをデプロイ、管理、監視する準備が整います。