Microsoft 365

Microsoft Intune : Android アプリのデータを保護する

  • 2021.06.11

前回の記事 [Microsoft Intune から Android にアプリを自動配布する] で、Microsoft Intune からアプリを自動配布する方法を解説しましたが、あわせてアプリ内の情報に対するセキュリティ対策を行うことにより情報漏洩のリスクを低減することができます。

  1. Android のアプリ保護ポリシーの作成と展開
  2. まとめ

Android のアプリ保護ポリシーの作成と展開

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [アプリ保護ポリシー] をクリックします。
  2. [ポリシーの作成] – [Android] をクリックします。
  3. 名前を入力し、[次へ] をクリックします。
  4. [デバイスのすべての種類のアプリをターゲットにする] の [はい] を選択し、[パブリックアプリの選択]、[カスタム アプリの選択] で保護するアプリを選択します。そして、[次へ] をクリックします。
    • [デバイスのすべての種類のアプリをターゲットにする]
      [はい] の場合、Intune の管理デバイスに加え、Intune 管理されていないが Intune ポータルサイトアプリからアプリをダウンロードしたデバイスも保護対象になります。(アンマネージド デバイス)
      [いいえ] の場合、Intune の管理デバイスのみです。(マネージド デバイス)
    • [パブリック アプリ]
      保護対象のアプリを選択します。
    • [カスタム アプリ]
      独自で作成されたアプリを指定します。このアプリはアプリ保護ポリシーで動作するように開発されている必要があります。
  5. データ保護の設定を行い、[次へ] をクリックします。設定項目の詳細は、以下を参照してください。
    Android アプリ保護ポリシー設定 – Microsoft Intune | Microsoft Docs
      • [データ転送]
        他のアプリへのデータのコピーやデータの受信を制御します。
      • [暗号化]
        対象アプリのデータを暗号化します。
      • [機能]
        対象アプリからデバイス固有機能との連携を制御します。例えば、ネイティブアプリ (連絡先やカレンダー) のデータ同期や組織データを Web で開く時に使用するブラウザーの指定など。
  6. アプリ利用時の条件を設定します。
    アプリ起動時に PIN コードの入力やMicrosoft 365 へのサインインを必要とする設定が行えます。
  7. アプリの利用条件が設定できます。アプリが設定条件に該当した場合、[操作] 内容が適用されます。必要に応じて設定を行い、[次へ] をクリックします。
  8. 設定を割り当てるグループ (ユーザーのグループ) を指定し、[次へ] をクリックします。
  9. [作成] をクリックします。

作成したアプリ保護ポリシーは、設定した対象先のアプリに自動的に展開されます。
※ 展開されるまでに数時間かかる場合があります。
アプリ保護ポリシーが正しく展開されることで、アプリからのデータ流出を防止することができます。

 

まとめ

デバイス自体の管理や機能制限に加えて、アプリ保護ポリシーで業務で利用するデータを保護して情報漏えいのリスクを低減できます。関連記事として、以下もぜひご覧ください。

  ・組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する
  ・組織で利用する Android デバイスを Microsoft Intune で管理する
  ・Microsoft Intune で iOS/iPadOS デバイスの機能を制御する
  ・Microsoft Intune で Android デバイスの機能を制御する
  ・Microsoft Intune から iOS/iPadOS にアプリを自動配布する
  ・Microsoft Intune : iOS/iPadOS アプリのデータを保護する
  ・Microsoft Intune から Android にアプリを自動配布する

 

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する