Microsoft 365

Microsoft Intune で iOS/iPadOS デバイスの機能を制御する

  • 2021.06.02

Microsoft Intuneでは iOS/iPadOS デバイスの業務上必要のない標準機能やアプリ、情報漏洩につながりかねないカメラやスクリーンショット機能などを IT 管理者が一括で利用制限を設定することができます。それにより、ユーザー操作による情報漏洩リスクを低減させることが可能です。

iOS/iPadOS デバイスの機能を制御する

Intune には管理デバイスの機能を設定が行える構成プロファイル機能があります。この機能を利用すると、デバイスのさまざまな機能に利用制限をかけユーザーが利用できないようにしたり、ロック解除時にパスコード入力を必須にするなどが可能です。

構成プロファイルは、インターネットに接続されていれば設定可能であるため、デバイスの場所や時間に関係なく設定、展開可能です。

Apple Business Manager (ABM) と Intune が関連付けされている場合

カメラや AirDrop などの機能の利用禁止、Apple Store などのアプリ利用禁止などは Apple Business Manager (ABM) と Intune が関連付けされている場合にのみ設定可能です。ABM と Intuneの連携方法は、別記事でまた紹介できればと思いますが、ABM の概要は [組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する] を参照ください

iOS/iPadOS デバイスの構成プロファイルを作成する

Intune の構成プロファイル機能でセキュリティ強度を高めたり、機能の利用禁止などを設定することで、会社支給や個人用デバイスに関係なく、管理しているデバイスからの情報漏洩を防止します。

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[デバイス] – [iOS/iPadOS] をクリックします。
  2. [構成プロファイル] – [プロファイルの作成] をクリックします。
  3. プロファイルの種類から [デバイスの制限] をクリックし、[作成] をクリックします。
  4. 名前を入力し、[次へ] をクリックします。
  5. iOS/iPadOS デバイスに展開する設定を行います。
    [デバイスの制限] の設定項目や説明については、以下を参照ください。
    https://docs.microsoft.com/ja-jp/mem/intune/configuration/device-restrictions-ios

    以下は [パスワードの必須] と [パスワードのルール] に関する設定例です。

  6. 設定を割り当てるグループを指定し、[次へ] をクリックします。
  7. [作成] をクリックします。

構成プロファイルの展開確認

作成した構成プロファイルは、設定した対象先に自動的に展開されます。
※ 展開されるまでに数時間かかる場合があります。

構成プロファイルの展開状態を確認するには、作成した構成プロファイルのクリックし、[デバイスの状態] をクリックすると、展開状態が確認できます。

構成プロファイル利用時の注意点

構成プロファイルを個人所有デバイスに展開すると、個人で利用したい機能が使えなくなるなどの影響を及ぼす場合があります。そのため、個人所有デバイスに影響がある設定を行う場合は、あらかじめ個人モバイルからの Microsoft 365 へのアクセスを禁止したり、利用できなくなる機能があることを事前に了承を得るなどの事前対策が必要です。

まとめ

構成プロファイルを利用することで、組織のセキュリティ ルールにあわせた iOS/iPadOS デバイスの機能制御設定を行い、情報漏洩の防止対策を行うことができます。またあわせてアプリのデータ保護を行うことで、安全なモバイルデバイス環境を用意することができます。

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する