株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?
Microsoft Intune をご契約頂くと、MAM という機能が利用できるようになります。
MAM(モバイルアプリケーションマネジメント)とは、iOS/iPadOS、Android 等のモバイルアプリの展開、管理、保護を実現する仕組みとなり、以下の様な機能を提供します。
- ①アプリをデバイスに自動的に展開する。
- ②デバイスに展開したアプリを構成する。
- ③アプリ上で利用する組織のデータを保護する。
Microsoft Intune のアプリ保護ポリシーでできることは?
Microsoft Intune の MAM は、③の機能が特に強力で、アプリ保護ポリシーというアプリにグループポリシーを適用する仕組みで、モバイルアプリ上の組織のデータの保護、漏洩対策を実現することができます。
アプリ保護ポリシーで実現できる組織データの保護
- モバイルアプリ上の組織のデータを許可しないデバイスに共有、転載することをブロックする。
- モバイルアプリ上のファイルをデバイスへのダウンロードを制限する。
- モバイルアプリ上のデータを暗号化し、許可していないアプリやクラウドサービス上で、見えなくする。
- モバイルアプリ上のデータを許可したクラウドストレージサービス( SharePoint Online, OneDrive for Business, Box )に対してのみ、保存可能とする。
- 組織のデータにアクセスする際に利用するブラウザを Edge ブラウザに限定し、アプリ保護ポリシーの制御下にする。
- アプリの起動時に、PIN 認証を要求する。
アプリ保護ポリシーの動作の一例
■アプリ保護ポリシーの適用&ファイルダウンロードの制限
■コピー&ペーストの禁止
■Edge ブラウザーへの強制リダイレクト
このアプリ保護ポリシーと条件付きアクセスを組み合わせることで、個人利用(BYOD)、組織供与デバイス上で利用する組織のデータを強力に保護することができますので、Azure AD P1(Azure AD Premium P1)以上と Microsoft Intune のライセンスを契約頂いた際には、是非活用をご検討ください。
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。