情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

iOS / iPadOS 向けのアプリ保護ポリシーを設定する

Microsoft 365
Microsoft Intune
Apple
情報屋ヤマグチのタレコミ
この記事の内容
iOS / iPadOS 向けのアプリ保護ポリシーを設定する

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

iOS / iPadOS 向けのアプリ保護ポリシーを設定する

さて、今回の投稿では、iOS / iPadOS 向けのアプリ保護ポリシーの設定方法をご案内していきます。

1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。

2.「アプリ」→ 「アプリ保護ポリシー」をクリックします。

3.「+ポリシーの作成」→「iOS / iPadOS」をクリックします。

アプリ保護ポリシー

4.名前欄に任意のアプリ保護ポリシー名(例 : Apple iOS / iPadOS のアプリ保護ポリシー)を入力し、「次へ」をクリックします。

任意のアプリ保護ポリシー名

5.「+パブリック アプリの選択」をクリックします。

6.対象として、今回は、Microsoft 関連のアプリを一通り選択し、「選択」をクリックします。

選択

7.選択したパブリックアプリの内容を確認し、「次へ」をクリックします。

確認

8.データ保護の画面にて、以下の設定を変更し、「次へ」をクリックします。

・iTunes と iCloud のバックアップに組織データをバックアップ : ブロック
※iTunes と iCloud に組織データをバックアップする。

・他のアプリに組織データを送信 : ポリシーマネージドアプリ
※企業データの共有先を選択したパブリックアプリのみに限定します。

・組織データのコピーを保存 : ブロック
※アプリ上で利用する企業データの保存を制限します。

設定を変更

9.次に、スマホ上の企業データをどこにも保存できないのは、不便ですので、「選択したサービスにユーザーがコピーを保存することを許可」のプルダウンメニューより、「OneDrive for Business」および「SharePoint」を選択します。

※本設定を行うことで、企業データをパブリックアプリのキャッシュ領域か、選択したクラウドサービス上にしか保存できなくなるので、スマホのディスク領域経由でのデータの持ち出し対策になります。

許可

10.選択内容を確認後、「次へ」をクリックします。

次へ

11.アクセス要件の画面にて、以下の設定を変更し、「次へ」をクリックします。

・アクセスに PIN を使用 : 不要
※アクセス PIN を必要にすると指定したパブリックアプリの起動時、非アクティブの指定時間経過後に、PIN 情報(数字の暗証番号)を要求されます。スマホのパスコードのみだとセキュリティが心配な場合には、「許可」を検討してください。

・アクセスに職場または学校アカウントの資格情報を使用 : 必要

・(非アクティブ分数)後にアクセス要件を再確認する : 43200分 = 約1ヶ月
※[必要] を選択すると、アプリへのアクセス時に、職場または学校のアカウントでのサインインが求められます。認証要求が行われるタイミングは、"(非アクティブ分数)後にアクセス要件を再確認する"の時間毎になります。

アクセス要件

12.条件付き起動の要件は、変更せずに、「次へ」をクリックします。

次へ

13.「グループを追加」をクリックします。

14.割り当て対象のグループを選択し、「次へ」をクリックします。

※アプリ保護ポリシーは、ユーザーにしか有効に動作しませんので、デバイスを含むセキュリティグループを対象とする場合には、ご注意ください。

次へ

15.割り当て対象のグループを確認し、「次へ」をクリックします。

次へ

16.作成するアプリ保護ポリシーの内容を確認し、「作成」をクリックします。

作成

17.作成したアプリ保護ポリシーが作成されたことを確認し、画面を閉じます。

確認

作成したポリシーがユーザーに反映されるのを待ちます。

この際、Intune に登録されていないデバイスの各アプリにアプリ保護ポリシーが適用されるまで、最大24時間程度かかりますので、焦らずに、気長な気持ちで待ちます。
※対象デバイスを Intune に登録している場合には、2時間以内とかで適用されます。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!