情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

iOS / iPadOS 向けのアプリ保護ポリシーを設定する

Microsoft 365
Microsoft Intune
Apple
情報屋ヤマグチのタレコミ
この記事の内容
iOS / iPadOS 向けのアプリ保護ポリシーを設定する

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

iOS / iPadOS 向けのアプリ保護ポリシーを設定する

さて、今回の投稿では、iOS / iPadOS 向けのアプリ保護ポリシーの設定方法をご案内していきます。

1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。

2.「アプリ」→ 「アプリ保護ポリシー」をクリックします。

3.「+ポリシーの作成」→「iOS / iPadOS」をクリックします。

アプリ保護ポリシー

4.名前欄に任意のアプリ保護ポリシー名(例 : Apple iOS / iPadOS のアプリ保護ポリシー)を入力し、「次へ」をクリックします。

任意のアプリ保護ポリシー名

5.「+パブリック アプリの選択」をクリックします。

6.対象として、今回は、Microsoft 関連のアプリを一通り選択し、「選択」をクリックします。

選択

7.選択したパブリックアプリの内容を確認し、「次へ」をクリックします。

確認

8.データ保護の画面にて、以下の設定を変更し、「次へ」をクリックします。

・iTunes と iCloud のバックアップに組織データをバックアップ : ブロック
※iTunes と iCloud に組織データをバックアップする。

・他のアプリに組織データを送信 : ポリシーマネージドアプリ
※企業データの共有先を選択したパブリックアプリのみに限定します。

・組織データのコピーを保存 : ブロック
※アプリ上で利用する企業データの保存を制限します。

設定を変更

9.次に、スマホ上の企業データをどこにも保存できないのは、不便ですので、「選択したサービスにユーザーがコピーを保存することを許可」のプルダウンメニューより、「OneDrive for Business」および「SharePoint」を選択します。

※本設定を行うことで、企業データをパブリックアプリのキャッシュ領域か、選択したクラウドサービス上にしか保存できなくなるので、スマホのディスク領域経由でのデータの持ち出し対策になります。

許可

10.選択内容を確認後、「次へ」をクリックします。

次へ

11.アクセス要件の画面にて、以下の設定を変更し、「次へ」をクリックします。

・アクセスに PIN を使用 : 不要
※アクセス PIN を必要にすると指定したパブリックアプリの起動時、非アクティブの指定時間経過後に、PIN 情報(数字の暗証番号)を要求されます。スマホのパスコードのみだとセキュリティが心配な場合には、「許可」を検討してください。

・アクセスに職場または学校アカウントの資格情報を使用 : 必要

・(非アクティブ分数)後にアクセス要件を再確認する : 43200分 = 約1ヶ月
※[必要] を選択すると、アプリへのアクセス時に、職場または学校のアカウントでのサインインが求められます。認証要求が行われるタイミングは、"(非アクティブ分数)後にアクセス要件を再確認する"の時間毎になります。

アクセス要件

12.条件付き起動の要件は、変更せずに、「次へ」をクリックします。

次へ

13.「グループを追加」をクリックします。

14.割り当て対象のグループを選択し、「次へ」をクリックします。

※アプリ保護ポリシーは、ユーザーにしか有効に動作しませんので、デバイスを含むセキュリティグループを対象とする場合には、ご注意ください。

次へ

15.割り当て対象のグループを確認し、「次へ」をクリックします。

次へ

16.作成するアプリ保護ポリシーの内容を確認し、「作成」をクリックします。

作成

17.作成したアプリ保護ポリシーが作成されたことを確認し、画面を閉じます。

確認

作成したポリシーがユーザーに反映されるのを待ちます。

この際、Intune に登録されていないデバイスの各アプリにアプリ保護ポリシーが適用されるまで、最大24時間程度かかりますので、焦らずに、気長な気持ちで待ちます。
※対象デバイスを Intune に登録している場合には、2時間以内とかで適用されます。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら