展開ガイド: Microsoft Intune の登録されていないデバイスのモバイル アプリケーション管理 (MAM)

登録されていないデバイスの MAM では、アプリ構成プロファイルを使用して、デバイスを登録せずにデバイスにアプリを展開または構成します。 アプリ保護ポリシーと組み合わせると、アプリ内のデータを保護できます。

登録されていないデバイスの MAM は、個人または持ち込みデバイス (BYOD) でよく使用されます。 または、追加のセキュリティを必要とする登録済みデバイス用に使用されます。 また、MAM は、個人のデバイスは登録しないが、組織の電子メールやチームの会議などにアクセスする必要があるユーザーのためのオプションです。

MAM は次のプラットフォームで使用できます。

  • Android
  • iOS/iPadOS
  • Windows

この記事では、MAM を使用する際の推奨事項について説明します。 また、管理者とユーザーのタスクの概要についても説明します。 MAM の詳細については、次のページを参照してください。

ヒント

このガイドは生き物です。 そのため、役に立つヒントやガイダンスを追加したり、既存のものを更新してください。

開始する前に

Intune 固有の前提条件を含む概要については、「展開ガイダンス: Microsoft Intune にデバイスを登録する」を参照してください。

MAM

個人用または BYOD (Bring Your Own Device) に使用します。 または、特定のアプリ構成、または追加のアプリのセキュリティを必要とする組織所有のデバイスで使用します。

機能 この登録オプションの使用
特定のアプリを構成し、Outlook やMicrosoft Teamsなどのこれらのアプリへのアクセスを制御する必要があります。
デバイスは個人用または BYOD である。
新規または既存のデバイスがある。
少数のデバイス、または多数のデバイス (一括登録) を管理する必要がある。
デバイスが 1 人のユーザーに関連付けられている。
デバイスは別の MDM プロバイダーによって管理されている。
デバイス登録マネージャー (DEM) を使用している。
デバイスが組織または学校によって所有されている。

組織所有のデバイスの唯一の登録方法としては推奨されません。 組織所有のデバイスは、Intune によって登録および管理される必要があります。 特定のアプリのセキュリティを強化する場合は、MDM 登録と MAM を併用します。
デバイスにユーザーがいない (キオスクや専用デバイスなど)。

通常、ユーザーのいないデバイスや共有デバイスは組織が所有しています。 これらのデバイスは、Intune によって登録および管理される必要があります。

MAM 管理者のタスク

このタスク一覧では概要を説明します。 より具体的な情報については、「Microsoft Intune アプリの管理とは」を参照してください。

  • ご使用のデバイスがサポートされていることを確認してください。

  • Intune 管理センターで、アプリを追加するか、アプリを構成します。 アプリがデバイス上にある場合、アプリは Intune によって "管理されている" と見なされます。 アプリを追加または構成したら、アプリ保護ポリシーを作成します。 たとえば、コピーや貼り付けなどのアプリ内の機能を許可またはブロックするポリシーを作成します。

  • さまざまなアプリを取得する方法をユーザーに伝えます。 たとえば、次のようなことが可能です。

    • ユーザーをポータル サイトの Web サイト (portal.manage.microsoft.com) に案内する。 ユーザーが組織の資格情報でサインインすると、必須のアプリを含むアプリの一覧が表示されます。 このサイトからアプリを入手することができます。
    • ユーザーに、App Store からポータル サイト アプリをダウンロードしてインストールしてもらう。 認証が完了すると、ユーザーが必須のアプリを含むアプリをインストールできるようになります。

MAM エンド ユーザーのタスク

具体的なタスクは、ユーザーにアプリのインストールを指示する方法によって異なります。

  • アプリをインストールするために、ユーザーは次のことができます。

    • App Store にアクセスし、ポータル サイト アプリをダウンロードします。 ポータル サイト アプリを開き、組織の資格情報 (user@contoso.com) を使用してサインインします。 ポータル サイト アプリがユーザーを認証します。 ユーザーには、必要なアプリを含む使用可能なアプリの一覧が表示されます。
    • ポータル サイトの Web サイト (portal.manage.microsoft.com) にアクセスし、組織の資格情報 (user@contoso.com) を使用してサインインします。 ユーザーがサインインすると、必須のアプリを含む、入手可能なアプリの一覧が表示されます。
    • アプリ ストアに移動し、必要なアプリをダウンロードします。 このオプションは、ポータル サイト アプリまたは Web サイトを使用しないユーザーを対象とします。 エンド ユーザーがアプリを購入する必要がある場合もあります。
  • アプリがインストールされたら、アプリを開きます。組織の資格情報 (user@contoso.com) でサインインするように求められます。 ユーザーがサインインするときに、アプリを再起動しなければならない場合があります。 再起動後、アプリのデータは Intune によって "管理" されます。

  • 一部のプラットフォームでは、Outlook や Teams などの他のアプリをインストールするために特定のアプリが必要な場合があります。 たとえば、iOS デバイスでは、ユーザーは Microsoft Authenticator アプリなどのブローカー アプリをインストールする必要があります。 Android デバイスでは、ユーザーはポータル サイト アプリをインストールする必要があります。