情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?

Microsoft 365
Microsoft Intune
Apple
Android
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?
Microsoft Intune のアプリ保護ポリシーでできることは?
アプリ保護ポリシーで実現できる組織データの保護
アプリ保護ポリシーの動作の一例

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?

Microsoft Intune をご契約頂くと、MAM という機能が利用できるようになります。
MAM(モバイルアプリケーションマネジメント)とは、iOS/iPadOS、Android 等のモバイルアプリの展開、管理、保護を実現する仕組みとなり、以下の様な機能を提供します。

  • ①アプリをデバイスに自動的に展開する。
  • ②デバイスに展開したアプリを構成する。
  • ③アプリ上で利用する組織のデータを保護する。

Microsoft Intune のアプリ保護ポリシーでできることは?

秘

Microsoft Intune の MAM は、③の機能が特に強力で、アプリ保護ポリシーというアプリにグループポリシーを適用する仕組みで、モバイルアプリ上の組織のデータの保護、漏洩対策を実現することができます。

アプリ保護ポリシーで実現できる組織データの保護

  • モバイルアプリ上の組織のデータを許可しないデバイスに共有、転載することをブロックする。
  • モバイルアプリ上のファイルをデバイスへのダウンロードを制限する。
  • モバイルアプリ上のデータを暗号化し、許可していないアプリやクラウドサービス上で、見えなくする。
  • モバイルアプリ上のデータを許可したクラウドストレージサービス( SharePoint Online, OneDrive for Business, Box )に対してのみ、保存可能とする。
  • 組織のデータにアクセスする際に利用するブラウザを Edge ブラウザに限定し、アプリ保護ポリシーの制御下にする。
  • アプリの起動時に、PIN 認証を要求する。

アプリ保護ポリシーの動作の一例

■アプリ保護ポリシーの適用&ファイルダウンロードの制限

アプリ保護ポリシーの適用とファイルダウンロードの制限

■コピー&ペーストの禁止

コピーとペーストの禁止

■Edge ブラウザーへの強制リダイレクト

強制リダイレクト

このアプリ保護ポリシーと条件付きアクセスを組み合わせることで、個人利用(BYOD)、組織供与デバイス上で利用する組織のデータを強力に保護することができますので、Azure AD P1(Azure AD Premium P1)以上と Microsoft Intune のライセンスを契約頂いた際には、是非活用をご検討ください。

アプリ保護ポリシーと条件付きアクセスを組み合わせ

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら