Android 用の管理対象の職場と学校のアプリ

  • [アーティクル]

注:

マネージド アプリは現在、AOSP デバイスではサポートされていません。

Intune で管理されるアプリ (略してマネージド アプリ) は、組織によって管理される仕事用承認済みのアプリであり、意図的または意図しないデータ損失を防ぐために構成されています。 職場または学校アカウントでマネージド アプリにサインインすると、組織の要件とアクセス制限が発生する可能性があります。 この記事では、Intune で管理されるアプリの概要、職場または学校に必要なものを取得する方法、およびそれらの制限と要件について説明します。

マネージド アプリを使用している方法を教えてください。

サインインするか、マネージド アプリで作業データにアクセスしようとすると、アプリが組織によって保護されていることを示すメッセージが表示されます。

仕事用プロファイルを持つデバイスでは、作業アプリにブリーフケース バッジが付いています。 Android 仕事用プロファイルの詳細については、「Android 仕事用 プロファイルの概要」を参照してください。

アプリとデータ保護ポリシー

マネージド アプリは、組織のアプリとデータ保護ポリシーを適用します。これは、次を制限または必要とする可能性があります。

  • 特定の Web サイトへのアクセス

  • Microsoft Edge と Microsoft Entra ID プロキシを使用した社内 Web サイトへのアクセス

  • アプリと OS の最小バージョン

  • アプリ間でデータを共有および転送する機能

  • 作業ファイルを保存する方法と場所

  • コピーと貼り付けの機能

  • PIN アクセス

  • 職場の資格情報を使用してサインインする方法

  • クラウドにデータをバックアップする機能

  • スクリーンショットを撮る機能

  • データ暗号化の要件

これらのポリシーは、機密性の高い作業情報が組織の外部で共有または漏洩するのを防ぎます。制限と要件は、次のような職場または学校用のアプリを使用する場合にのみ適用されます。

  • 職場アカウントを使用してアプリにサインインしている。
  • OneDrive、Teams、または SharePoint の作業ファイルにアクセスしようとするとします。
  • デバイスの仕事用プロファイル領域でアプリを使用しています。

職場または学校のアプリをインストールするにはどうすればよいですか?

仕事用アプリを取得するには、次の 3 つの方法があります。

  • Google Play ストアからアプリをインストールし、職場または学校アカウントでアプリにサインインします。
  • 組織は、デバイスの登録時に自動的にインストールされるようにアプリを構成します。
  • 組織は、ポータル サイトでアプリを利用できるようにします。

組織で必要な場合を除き、職場または学校のアプリを使用するために Intune にデバイスを登録する必要はありませんが、Intune ポータル サイト アプリをデバイスにインストールする必要があります。

職場または学校アカウントを追加する

デバイス上の管理対象アプリに関連付けることができる職場または学校アカウントは 1 つだけです。 このポリシーは、次のシナリオで適用されます。

  • 2 つ目の職場または学校アカウントを追加しようとするとします。 ポータル サイトでは、使用していない職場アカウントを削除するように求められます。
  • IT 管理者が 2 つ目のアカウントにポリシーを割り当てます。 ポータル サイトでは、使用していない職場アカウントを削除するように求められます。

利用可能なアプリ

使用可能な アプリは必ずしもインストールする必要はありませんが、職場や学校で使用する適切なアプリです。 ポータル サイト アプリでは、使用可能なすべてのアプリを表示できます。 アプリは、デバイスの種類に基づいて使用できるようになります。 たとえば、Android デバイスでポータル サイト アプリを使用している場合、Android アプリにはアクセスできますが、iOS アプリにはアクセスできません。

職場または学校のアプリを要求する

必要なアプリがあるが、ポータル サイトに表示されない場合は、サポート担当者に要求できます。 ポータル サイト アプリまたはポータル サイト Web サイト にサインインして連絡先情報を確認します。

Azure Information Protection アプリを使用して保護されたメディア ファイルを表示する

Azure Information Protection (AIP) モバイル アプリを使用すると、これらの種類の通常のアプリで開くことができない保護されたメール、PDF、画像、テキスト ファイルを表示できます。 モバイル ビューアー アプリは、 Google Play の Android デバイスで利用できます。

AIP の詳細については、「 iOS と Android の Azure Information Protection 用モバイル ビューアー アプリ」を参照してください。

既定のアプリの表示と編集

ポータル サイトでは、マネージド アプリの既定のアプリ選択を安全に保存し、保存します。 既定の選択内容を表示および削除するには:

  1. ポータル サイトを開きます。
  2. メイン メニューの [設定] > [設定] をタップします。
  3. [既定のアプリ] まで下にスクロールし、[既定を表示] をタップして現在の既定値を表示および削除します。