アプリの管理と保護に関する詳細情報

完了

Microsoft Intune には、アプリとデータの管理と保護に役立つさまざまな機能が用意されています。 Intune により、デバイスを管理することなく、モバイル アプリケーション管理 (MAM) ポリシーがサポートされます。

重要

Intune MAM 機能は、デバイスを登録するかどうかにかかわらずサポートされます。

Intune MAM によって 2 つの構成がサポートされています。 最初の構成は、モバイル デバイス管理 (MDM) とモバイル アプリ管理 (MAM) に関わります。 この構成の場合、IT 管理者は、Intune モバイル デバイス管理 (MDM) に "登録されている" デバイスでのみ、MAM およびアプリ保護ポリシーを使用してアプリを管理できます。 2 番目の構成は、MAM (デバイス登録なし) が関与します。 MAM-WE (デバイス登録なし MAM) を使用すると、IT 管理者は、Intune MDM に "登録されていない" デバイスのアプリを、MAM およびアプリ保護ポリシーを使用して管理できるようになります。 この構成を適用すれば、サードパーティのエンタープライズ モビリティ管理 (EMM) プロバイダーに登録されているデバイスで、Intune によってアプリを管理できます。 さらに、組織のメンバーに自分のデバイスの使用 (BYOD (自分のデバイスを持ち込む) と呼ばれる) の選択を許可しながら、Intune のモバイル アプリケーション管理シナリオをサポートできます。

アプリ ポリシーの例

アプリ ポリシーを使用すると、さまざまな種類の操作を実行してアプリを構成および保護することができます。 Intune で MAM ポリシーを使用すると、組織のデバイスとユーザーのアプリを構成、セキュリティで保護、発行、監視、および更新することができます。 たとえば、次のようなことができます。

  • デバイスとユーザーにアプリを追加して割り当てる。
  • Intune に登録されていないデバイスにアプリを割り当てる。
  • アプリ構成ポリシーを使用して、アプリの起動動作を制御する。
  • 保護されているアプリからデータがバックアップされないようにする。
  • 他のアプリにコピーして貼り付ける操作を制限する。
  • アプリへのアクセスに PIN を要求する。