情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

iOS / iPadOS 向けのアプリ保護ポリシーの適用時の制限状況を確認する

Microsoft 365
Microsoft Intune
Apple
情報屋ヤマグチのタレコミ
この記事の内容
iOS / iPadOS 向けのアプリ保護ポリシーの適用時の制限状況を確認する

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

iOS / iPadOS 向けのアプリ保護ポリシーの適用時の制限状況を確認する

今回は、iOS / iPadOS にアプリ保護ポリシーが適用された後の動作についてご案内します。

①アプリ保護ポリシーの適用
アプリ保護ポリシーが各 Microsoft 365 アプリに適用されると、「このアプリに存在する組織のデータは、現在、組織により、保護されています。続行するには、アプリを再起動する必要があります。」と表示されますので、「OK」をタップして、アプリを再起動すれば、アプリ保護ポリシーが効いた状態になります。

再起動

さて、続けて、アプリ保護ポリシーが適用されることで制限される動作についてです。

②Microsoft 365 関連アプリから、その他のアプリへのデータの貼り付けが制限されます。
この制限により、Outlook や Teams 、Excel 上の会社の情報を許可していないアプリにコピー・貼り付けて、漏洩を防ぐことが可能です。例えばとして、Excel 上に記載されているマイナンバーや口座情報を iPhone にインストールした個人のアプリに貼り付けて、持ち出すようなことを防げます。

制限

③Microsoft 365 関連アプリから、モバイルデバイスのローカルストレージへのファイルの保存が制限されます。
この制限により、Outlook や Teams 、OneDrive アプリで開いた企業データを iPhone のローカルストレージに保存して、持ち出したり、はたまた、個人でインストールしたアプリにデータを共有して転送させたりすることを防げます。

制限

④iPhone のファイルアプリへの保存が制限される。
③とほぼ同じ理屈になりますが、ファイルアプリへの保存も制限されます。

制限

⑤OneDrive for Business と SharePoint Online 以外のクラウドストレージサービスへの企業データの保存が制限される。
この制限により、追加したクラウドストレージ経由での企業データの漏洩を防ぐことが可能です。

制限

⑥Microsoft 365 サービスへのアクセス時に、利用するブラウザーを Edge に強制する。
※Edge ブラウザーは、アプリ保護ポリシーの制御対象になるので、Edge ブラウザー以外への組織データの転送やファイルダウンロードを制限できます。

制限

これら以外の何かしらの操作でモバイルアプリ上からデータを持ち出せたとしても、利用した組織のデータ自体が、暗号化処理されていますので、異なるデバイス上のアプリ、クラウドサービスでのファイル自体が閲覧できない状態になります。

MAM については、なじみのない機能かと思いますが、モバイルデバイス上で企業のデータを保護するためには、大変有用な機能ですので、是非使ってみてください。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら