情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?

Microsoft 365
Microsoft Intune
Apple
Android
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?
Microsoft Intune のアプリ保護ポリシーでできることは?
アプリ保護ポリシーで実現できる組織データの保護
アプリ保護ポリシーの動作の一例

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft Intune の MAM(モバイルアプリケーションマネジメント)とは?

Microsoft Intune をご契約頂くと、MAM という機能が利用できるようになります。
MAM(モバイルアプリケーションマネジメント)とは、iOS/iPadOS、Android 等のモバイルアプリの展開、管理、保護を実現する仕組みとなり、以下の様な機能を提供します。

  • ①アプリをデバイスに自動的に展開する。
  • ②デバイスに展開したアプリを構成する。
  • ③アプリ上で利用する組織のデータを保護する。

Microsoft Intune のアプリ保護ポリシーでできることは?

秘

Microsoft Intune の MAM は、③の機能が特に強力で、アプリ保護ポリシーというアプリにグループポリシーを適用する仕組みで、モバイルアプリ上の組織のデータの保護、漏洩対策を実現することができます。

アプリ保護ポリシーで実現できる組織データの保護

  • モバイルアプリ上の組織のデータを許可しないデバイスに共有、転載することをブロックする。
  • モバイルアプリ上のファイルをデバイスへのダウンロードを制限する。
  • モバイルアプリ上のデータを暗号化し、許可していないアプリやクラウドサービス上で、見えなくする。
  • モバイルアプリ上のデータを許可したクラウドストレージサービス( SharePoint Online, OneDrive for Business, Box )に対してのみ、保存可能とする。
  • 組織のデータにアクセスする際に利用するブラウザを Edge ブラウザに限定し、アプリ保護ポリシーの制御下にする。
  • アプリの起動時に、PIN 認証を要求する。

アプリ保護ポリシーの動作の一例

■アプリ保護ポリシーの適用&ファイルダウンロードの制限

アプリ保護ポリシーの適用とファイルダウンロードの制限

■コピー&ペーストの禁止

コピーとペーストの禁止

■Edge ブラウザーへの強制リダイレクト

強制リダイレクト

このアプリ保護ポリシーと条件付きアクセスを組み合わせることで、個人利用(BYOD)、組織供与デバイス上で利用する組織のデータを強力に保護することができますので、Azure AD P1(Azure AD Premium P1)以上と Microsoft Intune のライセンスを契約頂いた際には、是非活用をご検討ください。

アプリ保護ポリシーと条件付きアクセスを組み合わせ

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
アプリ保護ポリシーの利用を前提とした条件付きアクセスを設定する。
Apple Business Manager (ABM) とは?
Apple Business Manager (ABM) を申し込む。
Apple Business Manager (ABM) にカスタムドメインを登録する。
Microsoft Intune を利用して、iOS アプリを展開する。