アプリ保護ポリシーのために基幹業務アプリを準備する

Intune App Wrapping Tool または Intune App SDK を用いて、アプリでアプリ保護ポリシーを使用できるようにします。 この情報を使用して、これら 2 つの方法とその使用方法について説明します。

Intune App Wrapping Tool

アプリ ラッピング ツールは、主に 内部 基幹業務 (LOB) アプリに使用されます。 このツールは、アプリのラッパーを作成し、Intune アプリ保護ポリシーでアプリを管理できるようにするコマンドライン アプリケーションです。 独立系ソフトウェア ベンダー (ISV) によって提供されたアプリを保護する場合、ISV がラップされたアプリでもサポートするかどうかを明確にすることが重要です。

ツールを使用するためにソース コードは必要ありませんが、資格情報に署名する必要があります。 資格情報の署名の詳細については、 Intune ブログを参照してください。 アプリ ラッピング ツールのドキュメントについては、 Android アプリ ラッピング ツールiOS アプリ ラッピング ツールに関するページを参照してください。

アプリ ラッピング ツールでは、Apple App Store または Google Play ストアで使用できるアプリはサポート されていません 。 また、開発者の統合を必要とする特定の機能もサポートしていません (次の機能比較表を参照してください)。

Intune に登録されていないデバイスのアプリ保護ポリシーのアプリ ラッピング ツールの詳細については、「 Microsoft Intune に登録されていないデバイスで基幹業務アプリとデータを保護する」を参照してください。

重要

Intune では、Intune アプリ ラッピング ツールの更新プログラムが定期的にリリースされます。 更新プログラムの Intune アプリ ラッピング ツール リポジトリを定期的に確認し、ソフトウェア開発リリース サイクルに組み込んで、アプリが最新の App Protection ポリシー設定をサポートしていることを確認します。

アプリ ラッピング ツールを使用する理由

  • アプリに組み込みのデータ保護機能がない
  • アプリが内部的にデプロイされ、Apple App Store または Google Play ストアでアプリを使用できない
  • アプリのソース コードにアクセスできない
  • アプリを開発していない
  • アプリに最小限のユーザー認証エクスペリエンスがある

サポートされているアプリ開発プラットフォーム

アプリ ラッピング ツール Xamarin コルドバ
iOS はい はい
Android いいえ - Intune App SDK Xamarin Bindings を使用します はい

Intune App SDK

App SDK は、主に Apple App Store または Google Play ストアにアプリを持ち、Intune でアプリを管理できるようにするお客様向けに設計されています。 ただし、どのアプリでも、基幹業務アプリであっても SDK の統合を利用できます。

SDK の詳細については、「 概要」を参照してください。 SDK の使用を開始するには、「 Microsoft Intune App SDK の概要」を参照してください。

SDK を使用する理由

  • アプリに組み込みのデータ保護機能がない
  • アプリが、Google Play や Apple のApp Store などのパブリック アプリ ストアにデプロイされている
  • アプリ開発者であり、SDK を使用するための技術的な背景を持っている
  • アプリに他の SDK 統合がある
  • アプリが頻繁に更新される

サポートされているアプリ開発プラットフォーム

Intune App SDK Xamarin コルドバ
iOS はい – Intune App SDK Xamarin Bindings を使用します いいえ
Android はい - Intune App SDK Xamarin Bindings を使用します いいえ

上記のアプリ開発プラットフォームを使用していない場合

Intune SDK 開発チームは、ネイティブ Android、iOS (Obj-C、Swift)、Xamarin、Xamarin.Forms プラットフォームを使用して構築されたアプリのテストとサポートを積極的に行います。 他のプラットフォームに関するガイダンスは提供されていませんが、ネイティブ SDK を使用して独自のプラグインを作成できます。

機能の比較

次の表は、アプリが App SDK またはアプリ ラッピング ツールを使用している場合に有効になる設定の一覧です。 一部の機能では、アプリ開発者が Intune SDK との基本的な統合の外部でロジックを適用する必要があります。そのため、アプリがアプリ ラッピング ツールを使用している場合は有効になりません。

機能 App SDK アプリ ラッピング ツール
企業の管理されたブラウザーに表示する Web コンテンツを制限する X X
Android、iTunes、または iCloud のバックアップを禁止する X X
[アプリで他のアプリへのデータ転送を許可する] X X
このアプリで他のアプリからデータを受信できるようにする X X
他のアプリとの間で切り取り、コピー、貼り付けを制限する X X
マネージド アプリから切り取りまたはコピーできる文字数を指定する X X
アクセスに単純な PIN を要求する X X
PIN リセット前の試行回数を指定する X X
PIN の代わりに指紋を要求する X X
PIN ではなく顔認識を許可する (iOS のみ) X X
アクセスに会社の資格情報を要求する X X
PIN の有効期限を設定する X X
脱獄されたデバイスまたは root 化されたデバイスで管理対象アプリが実行されることを禁止する X X
アプリケーション データを暗号化する X X
指定した分数後にアクセス要件を再確認する X X
オフライン猶予期間を指定する X X
画面キャプチャをブロックする (Android のみ) X X
デバイス登録なしの MAM のサポート X X
アプリ データの完全ワイプ X X
マルチ ID シナリオでの職場と学校のデータの選択的ワイプ

手記: iOS/iPadOS の場合、管理プロファイルが削除されると、アプリも削除されます。
X
"名前を付けて保存" を禁止する X
ターゲット アプリケーション構成 (または "MAM チャネル" を使用したアプリ構成) X
マルチ ID のサポート X
カスタマイズ可能なスタイル X
Citrix mVPN を使用したオンデマンド アプリケーション VPN 接続 X X
連絡先の同期を無効にする X X
印刷を無効にする X X
アプリの最小バージョンが必要 X X
オペレーティング システムの最小要件 X X
Android セキュリティ パッチの最小バージョンが必要 (Android のみ) X X
iOS 用の最小 Intune SDK が必要 (iOS のみ) X X
プレイ整合性判定 (Android のみ) X X
アプリでの脅威スキャン (Android のみ) X X
Mobile Threat Defense ベンダーの最大デバイス リスク レベルを要求する X
組織アカウントのアプリ通知コンテンツを構成する X X
承認されたキーボードの使用を要求する (Android のみ) X X
アプリ保護ポリシーを要求する (条件付きアクセス) X

次の手順

アプリ保護ポリシーと Intune の詳細については、次のトピックを参照してください。