Microsoft 365

Microsoft Intune : Android アプリのデータを保護する

  • 2021.06.11

前回の記事 [Microsoft Intune から Android にアプリを自動配布する] で、Microsoft Intune からアプリを自動配布する方法を解説しましたが、あわせてアプリ内の情報に対するセキュリティ対策を行うことにより情報漏洩のリスクを低減することができます。

  1. Android のアプリ保護ポリシーの作成と展開
  2. まとめ

Android のアプリ保護ポリシーの作成と展開

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [アプリ保護ポリシー] をクリックします。
  2. [ポリシーの作成] – [Android] をクリックします。
  3. 名前を入力し、[次へ] をクリックします。
  4. [デバイスのすべての種類のアプリをターゲットにする] の [はい] を選択し、[パブリックアプリの選択]、[カスタム アプリの選択] で保護するアプリを選択します。そして、[次へ] をクリックします。
    • [デバイスのすべての種類のアプリをターゲットにする]
      [はい] の場合、Intune の管理デバイスに加え、Intune 管理されていないが Intune ポータルサイトアプリからアプリをダウンロードしたデバイスも保護対象になります。(アンマネージド デバイス)
      [いいえ] の場合、Intune の管理デバイスのみです。(マネージド デバイス)
    • [パブリック アプリ]
      保護対象のアプリを選択します。
    • [カスタム アプリ]
      独自で作成されたアプリを指定します。このアプリはアプリ保護ポリシーで動作するように開発されている必要があります。
  5. データ保護の設定を行い、[次へ] をクリックします。設定項目の詳細は、以下を参照してください。
    Android アプリ保護ポリシー設定 – Microsoft Intune | Microsoft Docs
      • [データ転送]
        他のアプリへのデータのコピーやデータの受信を制御します。
      • [暗号化]
        対象アプリのデータを暗号化します。
      • [機能]
        対象アプリからデバイス固有機能との連携を制御します。例えば、ネイティブアプリ (連絡先やカレンダー) のデータ同期や組織データを Web で開く時に使用するブラウザーの指定など。
  6. アプリ利用時の条件を設定します。
    アプリ起動時に PIN コードの入力やMicrosoft 365 へのサインインを必要とする設定が行えます。
  7. アプリの利用条件が設定できます。アプリが設定条件に該当した場合、[操作] 内容が適用されます。必要に応じて設定を行い、[次へ] をクリックします。
  8. 設定を割り当てるグループ (ユーザーのグループ) を指定し、[次へ] をクリックします。
  9. [作成] をクリックします。

作成したアプリ保護ポリシーは、設定した対象先のアプリに自動的に展開されます。
※ 展開されるまでに数時間かかる場合があります。
アプリ保護ポリシーが正しく展開されることで、アプリからのデータ流出を防止することができます。

まとめ

デバイス自体の管理や機能制限に加えて、アプリ保護ポリシーで業務で利用するデータを保護して情報漏えいのリスクを低減できます。関連記事として、以下もぜひご覧ください。

  ・組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する
  ・組織で利用する Android デバイスを Microsoft Intune で管理する
  ・Microsoft Intune で iOS/iPadOS デバイスの機能を制御する
  ・Microsoft Intune で Android デバイスの機能を制御する
  ・Microsoft Intune から iOS/iPadOS にアプリを自動配布する
  ・Microsoft Intune : iOS/iPadOS アプリのデータを保護する
  ・Microsoft Intune から Android にアプリを自動配布する

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理に必要な知識と設定すべき項目を理解いただけます。アカウントやデバイス管理に不可欠な Entra ID の基礎知識をはじめ、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business など各サービスにおいて実施すべき設定と推奨設定、理解しておきたい仕組みなど、運用管理に必要な内容を基本から実務レベルまで解説。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。iPhone を使用した実習を行い、モバイル デバイスの管理方法について実際の挙動を確認しながら、さまざまな機能を理解。
  • CI506-H Microsoft 365 運用管理 – 情報保護編
    Microsoft Defender、Microsoft Purview、Microsoft Entra ID を活用したセキュリティおよびコンプライアンス対策に加え、注目を集める Microsoft 365 Copilot の運用管理など、Microsoft 365 全体の情報保護に関する機能・利用シーン・運用のポイントを具体的に解説。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルまでを、運用管理に活用できるサンプルを用いて解説。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する