Microsoft 365

Microsoft Intune で iOS/iPadOS デバイスの機能を制御する

  • 2021.06.02

Microsoft Intuneでは iOS/iPadOS デバイスの業務上必要のない標準機能やアプリ、情報漏洩につながりかねないカメラやスクリーンショット機能などを IT 管理者が一括で利用制限を設定することができます。それにより、ユーザー操作による情報漏洩リスクを低減させることが可能です。

  1. iOS/iPadOS デバイスの機能を制御する
  2. iOS/iPadOS デバイスの構成プロファイルを作成する
  3. 構成プロファイルの展開確認
  4. 構成プロファイル利用時の注意点
  5. まとめ

iOS/iPadOS デバイスの機能を制御する

Intune には管理デバイスの機能を設定が行える構成プロファイル機能があります。この機能を利用すると、デバイスのさまざまな機能に利用制限をかけユーザーが利用できないようにしたり、ロック解除時にパスコード入力を必須にするなどが可能です。

構成プロファイルは、インターネットに接続されていれば設定可能であるため、デバイスの場所や時間に関係なく設定、展開可能です。

Apple Business Manager (ABM) と Intune が関連付けされている場合

カメラや AirDrop などの機能の利用禁止、Apple Store などのアプリ利用禁止などは Apple Business Manager (ABM) と Intune が関連付けされている場合にのみ設定可能です。ABM と Intuneの連携方法は、別記事でまた紹介できればと思いますが、ABM の概要は [組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する] を参照ください

iOS/iPadOS デバイスの構成プロファイルを作成する

Intune の構成プロファイル機能でセキュリティ強度を高めたり、機能の利用禁止などを設定することで、会社支給や個人用デバイスに関係なく、管理しているデバイスからの情報漏洩を防止します。

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[デバイス] – [iOS/iPadOS] をクリックします。
  2. [構成プロファイル] – [プロファイルの作成] をクリックします。
  3. プロファイルの種類から [デバイスの制限] をクリックし、[作成] をクリックします。
  4. 名前を入力し、[次へ] をクリックします。
  5. iOS/iPadOS デバイスに展開する設定を行います。
    [デバイスの制限] の設定項目や説明については、以下を参照ください。
    https://docs.microsoft.com/ja-jp/mem/intune/configuration/device-restrictions-ios以下は [パスワードの必須] と [パスワードのルール] に関する設定例です。
  6. 設定を割り当てるグループを指定し、[次へ] をクリックします。
  7. [作成] をクリックします。

構成プロファイルの展開確認

作成した構成プロファイルは、設定した対象先に自動的に展開されます。
※ 展開されるまでに数時間かかる場合があります。

構成プロファイルの展開状態を確認するには、作成した構成プロファイルのクリックし、[デバイスの状態] をクリックすると、展開状態が確認できます。

構成プロファイル利用時の注意点

構成プロファイルを個人所有デバイスに展開すると、個人で利用したい機能が使えなくなるなどの影響を及ぼす場合があります。そのため、個人所有デバイスに影響がある設定を行う場合は、あらかじめ個人モバイルからの Microsoft 365 へのアクセスを禁止したり、利用できなくなる機能があることを事前に了承を得るなどの事前対策が必要です。

まとめ

構成プロファイルを利用することで、組織のセキュリティ ルールにあわせた iOS/iPadOS デバイスの機能制御設定を行い、情報漏洩の防止対策を行うことができます。またあわせてアプリのデータ保護を行うことで、安全なモバイルデバイス環境を用意することができます。

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。
  • CI507-H Microsoft 365 情報保護とコンプライアンス
    Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する