情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Windows アプリ保護ポリシーを設定してみるよ

Microsoft Intune
情報屋ヤマグチのタレコミ
この記事の内容
Windows アプリ保護ポリシーを設定してみるよ

どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。
普段は中堅・中小企業様向けに Microsoft 365 活用のご支援をおこなっています。

廃止予定となっている Windows Information Protection の後継機能として、Microsoft Intune での Windows アプリ保護ポリシーの利用が可能になりました。

Windows アプリ保護ポリシーは、Windows 10/11 デバイス上の特定のアプリケーションに適用されるモバイル アプリケーション管理 (MAM) の機能です。
ポリシーを使用すると、Bring Your Own Device (BYOD) などのシナリオで、ユーザーが利用するアプリケーション内のデータをセキュリティで保護できます。

・・・というものですが、まだ、公開初期なので、Microsoft Edge のみが対象なので、Webブラウザーで利用できるサービスに限定して利用できる感じなります。

Windows アプリ保護ポリシーを設定してみるよ

1.Microsoft Intune 管理センター( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。

2.「+ポリシーの作成」-「Windows」をクリックします。

3.作成するアプリ保護ポリシーの名前を設定して、「次へ」をクリックします。

4.「+アプリを選択」をクリックし、保護対象のアプリを選択します。
※将来的に他のアプリも設定できそうな選択画面ですね。そのうち、Microsoft 365 Office アプリ等も対象にできるんでしょうかね?

5.対象アプリがセットされていることを確認し、「次へ」をクリックします。

6.データ保護のページでは、指定したアプリへの情報のインプット、アウトプット、プリントを制御するような設定が準備されています。

7.設定として、指定したアプリからのアウトプットと印刷をブロックするような設定を行い、「次へ」をクリックします。

8.「正常性チェック」の画面の設定は変更せずに、「次へ」をクリックします。

9.「グループの追加」をクリックし、作成したアプリ保護ポリシーを適用するグループを選択します。

10.「次へ」をクリックします。

11.「作成」をクリックします。

さて、設定と割り当ても完了したので、動作の確認をしたいところですが、前提として、対象の Microsoft Edge に組織用アカウントでサインインが必要です。そのため、条件付きアクセスポリシーの設定で、個人所有の Windows についても、Microsoft 365 のサービス にサインインできる必要があります。

Teams Web からテキストをコピーしようとするとブロックされます。

Word ファイルを印刷しようとするとブロックされます。

デスクトップアプリ上のテキストファイルのデータを Word Online 上にコピーしようとすると、”サポートされていません!”と警告が入ります。

Microsoft Edge で参照したWebサイトのテキストをコピーしようとすると、"コピーできません!"って警告が入ります。

Entra ID 参加PCだと制御が掛からない仕様の様で、個人PCでブロックされた部分については、何も起きずに操作ができました。

一応、利用できましたが、設定と関連した動作とか、条件付きアクセスポリシーで調整も必要な感じなので、継続的に動作確認等含めてやっていきたいですね。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
Microsoft Intune で、Windows LAPS を管理してみるよ
Intune の構成プロファイルを使用して、Windows のストレージセンサーを構成するよ
Intune の構成プロファイルを使用して、Windows のマルチ共有モードを利用するよ
Intune の構成プロファイルを使用して、Windows のキオスク モードを有効化するよ
私の Web ブラウザーと検索エンジンの利用がこの1年でどう変わったのか?