この記事の内容
株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?
Microsoft Intune をご契約頂くと、MAM という機能が利用できるようになります。
MAM(モバイルアプリケーションマネジメント)とは、iOS/iPadOS、Android 等のモバイルアプリの展開、管理、保護を実現する仕組みとなり、以下の様な機能を提供します。
- ①アプリをデバイスに自動的に展開する。
- ②デバイスに展開したアプリを構成する。
- ③アプリ上で利用する組織のデータを保護する。
Microsoft Intune のアプリ保護ポリシーでできることは?
-1.png)
Microsoft Intune の MAM は、③の機能が特に強力で、アプリ保護ポリシーというアプリにグループポリシーを適用する仕組みで、モバイルアプリ上の組織のデータの保護、漏洩対策を実現することができます。
アプリ保護ポリシーで実現できる組織データの保護
- モバイルアプリ上の組織のデータを許可しないデバイスに共有、転載することをブロックする。
- モバイルアプリ上のファイルをデバイスへのダウンロードを制限する。
- モバイルアプリ上のデータを暗号化し、許可していないアプリやクラウドサービス上で、見えなくする。
- モバイルアプリ上のデータを許可したクラウドストレージサービス( SharePoint Online, OneDrive for Business, Box )に対してのみ、保存可能とする。
- 組織のデータにアクセスする際に利用するブラウザを Edge ブラウザに限定し、アプリ保護ポリシーの制御下にする。
- アプリの起動時に、PIN 認証を要求する。
アプリ保護ポリシーの動作の一例
■アプリ保護ポリシーの適用&ファイルダウンロードの制限
-2.png)
■コピー&ペーストの禁止
-3.png)
■Edge ブラウザーへの強制リダイレクト
-4.png)
このアプリ保護ポリシーと条件付きアクセスを組み合わせることで、個人利用(BYOD)、組織供与デバイス上で利用する組織のデータを強力に保護することができますので、Azure AD P1(Azure AD Premium P1)以上と Microsoft Intune のライセンスを契約頂いた際には、是非活用をご検討ください。
-5.png)
