はじめに
Microsoft Intune を使用して、会社の従業員が各自のデバイスで使用するアプリを管理できます。 この機能は、モバイル アプリケーション管理 (MAM) と呼ばれます。 Intune の MAM は、カスタム アプリやストア アプリなどのアプリケーション レベルで組織のデータを保護します。 組織で所有しているデバイスと個人のデバイスでアプリの管理を使用できます。 個人用デバイスで使う場合は、組織に関連するアクセスとデータのみが管理されます。
ビデオ - デバイスの管理に関する対話形式のガイド
次の対話形式のガイドでは、Microsoft Intune 管理センターの手順を通して、モバイル アプリケーションとデスクトップ アプリケーションを管理および保護する方法について説明します。
あなたは、数千人の従業員を擁する会社の管理者であるとします。 あなたの会社では、Microsoft Office を使用して社内外で情報を作成および共有しています。 会社は従業員が自分のデバイスを使用することを許可しています。 あなたは、従業員が管理対象アプリを使用して会社のデータへのアクセス、移動、またはコピーを行おうとしたときに適用される規則を実装する必要があります。
Microsoft Intune は、次の 2 つの MAM 構成をサポートしています。
- Intune MDM + MAM: IT 管理者は、Intune モバイル デバイス管理 (MDM) に登録されているデバイスで MAM とアプリ保護ポリシーを使用したアプリの管理のみを行うことができます。 MDM + MAM を使用してアプリを管理するには、Microsoft Intune 管理センターの Intune コンソールを使用する必要があります。
- デバイス登録なしの MAM: デバイス登録がない MAM や MAM-WE では、IT 管理者は、Intune MDM に登録されていないデバイス上で MAM とアプリ保護ポリシーを使用してアプリの管理を行うことしかできません。 この構成は、Intune がサードパーティの EMM プロバイダーに登録されたデバイスのアプリを管理できることを意味します。 MAM-WE を使用してアプリを管理するには、Microsoft Intune 管理センターの Intune コンソールを使用する必要があります。 また、Intune を使うと、サードパーティのエンタープライズ モビリティ管理 (EMM) プロバイダーに登録されているデバイス、または MDM に登録されていないデバイス上でアプリを管理できます。
アプリが Intune で管理されている場合、管理者は次のことを実行できます。
- アプリ レベルで会社データを保護する。 ユーザー グループやデバイスにモバイル アプリを追加して割り当てることができるため、アプリ レベルで会社のデータを保護できます。 モバイル アプリ管理にはデバイス管理が必要ないため、マネージド デバイスとアンマネージド デバイスの両方で会社データを保護することができます。 管理の中心がユーザー ID になり、デバイスを管理する必要がなくなります。
- 特定の設定が有効な状態でアプリを開始または実行するように構成する。 さらに、デバイスに既に存在する既存のアプリを更新することもできます。
- ポリシーを割り当ててアクセスを制限し、組織の外部でデータが使用されないようにする。 これらのポリシーの設定は、組織の要件に基づいて選択します。 たとえば、次のように設定できます。
- 仕事のコンテキストでアプリを開くために PIN を要求します。
- アプリ間でのデータの共有を制御します。
- 会社のアプリ データを個人の保存場所に保存できないようにします。
- さまざまなプラットフォームやオペレーティング システムでアプリをサポートする。 各プラットフォームは異なっています。 Intune と Configuration Manager には、サポートされているプラットフォームごとに、使用可能な設定が個別に用意されています。
- どのアプリが使用されているかについてのレポートを表示し、それぞれの使用状況を追跡する。 さらに、Intune と Configuration Manager には、問題の評価と解決に役立つエンドポイント分析が用意されています。
- アプリから組織のデータのみを削除して選択的ワイプを実行する。
- 個人データが確実にマネージド データとは別に保持されるようにする。 エンド ユーザーの生産性に影響を与えることがなく、個人のコンテキストでアプリが使用される場合にはポリシーは適用されません。 ポリシーは仕事のコンテキストでのみ適用されるため、個人データに影響を与えることなく会社データを保護することが可能になります。
学習の目的
このモジュールでは、次のことを行います。
- 組織のアプリを構成および保護する方法について理解します。
- アプリのライフサイクルを理解します。
- アプリ保護ポリシーを使用したデータ保護フレームワークについて学習します。
前提条件
- なし