手順 5. Microsoft 365 for Enterprise テナントのデバイスとアプリの管理

  • [アーティクル]

Microsoft 365 for enterprise には、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を使用して、organization内でデバイスを管理したり、それらのデバイスでアプリを使用したりするのに役立つ機能が含まれています。 iOS、Android、macOS、および Windows デバイスを管理して、データを含むorganizationのリソースへのアクセスを保護できます。 たとえば、メールがorganization外のユーザーに送信されないようにしたり、従業員の個人デバイス上の個人データからorganizationデータを分離したりできます。

ユーザー、デバイス、Microsoft Teams などのローカルおよびクラウドの生産性アプリの使用の検証と管理の例を次に示します。

ユーザー、デバイス、アプリの検証と管理。

organizationのリソースをセキュリティで保護して保護するために、Microsoft 365 for enterprise には、デバイスとアプリへのアクセスを管理するのに役立つ機能が含まれています。 デバイス管理には、次の 2 つのオプションがあります。

  • Microsoft Intune。これは、企業向けの包括的なデバイスとアプリ管理ソリューションです。
  • 基本的なモビリティとセキュリティ。これは、organization内のデバイスを管理するための Microsoft 365 製品すべてに含まれる Intune サービスのサブセットです。 詳細については、「基本的なモビリティとセキュリティの機能」を参照してください。

Microsoft 365 E3または E5 がある場合は、Intune を使用する必要があります。

Microsoft Intune

Microsoft Intuneを使用して、MDM または MAM を使用してorganizationへのアクセスを管理します。 MDM は、ユーザーが Intune でデバイスを "登録" する場合です。 デバイスが登録されると、デバイスはマネージド デバイスであり、organizationのポリシー、ルール、設定を受け取ることができます。 たとえば、特定のアプリのインストール、パスワード ポリシーの作成、VPN 接続のインストールなどを行うことができます。

自分の個人用デバイスを持つユーザーは、自分のデバイスを登録したくない場合や、Intune とorganizationのポリシーによって管理されることを望まない場合があります。 ただし、organizationのリソースとデータを保護する必要があります。 このシナリオでは、MAM を使用してアプリを保護できます。 たとえば、デバイス上の SharePoint にアクセスするときにユーザーが PIN を入力する必要がある MAM ポリシーを使用できます。

また、個人用デバイスとorganization所有デバイスを管理する方法も決定します。 デバイスの用途に応じて、異なる方法でデバイスを扱う必要がある場合があります。

ID とデバイスのアクセス構成

Microsoft では、セキュリティで保護された生産性の高い従業員を確保するために、 ID とデバイスへのアクセス に関する一連の構成を提供しています。 これらの構成には、次の使用が含まれます。

  • 条件付きアクセス ポリシーのMicrosoft Entra
  • デバイスのコンプライアンスとアプリ保護ポリシーをMicrosoft Intuneする
  • ユーザー リスク ポリシーのMicrosoft Entra ID 保護
  • クラウド アプリの追加ポリシー

ユーザー、デバイス、Microsoft Teams などのローカルおよびクラウドの生産性アプリの使用を検証および制限するための、これらの設定とポリシーの適用例を次に示します。

ユーザー、デバイス、アプリの使用に関する要件と制限に関する ID とデバイス のアクセス構成。

デバイス アクセスとアプリ管理の場合は、次の記事の構成を使用します。

手順 5 の結果

Microsoft 365 テナントのデバイスとアプリの管理については、ユーザー、デバイス、ローカルおよびクラウドの生産性アプリの使用を検証および制限するための Intune の設定とポリシーを決定しました。

Intune デバイスを使用したテナントと、新しい要素が強調表示されたアプリ管理の例を次に示します。

Intune デバイスとアプリ管理を使用したテナントの例。

この図では、テナントには次の情報があります。

  • Intune に登録されている組織所有のデバイス。
  • 登録済みデバイスと個人用デバイスの Intune デバイスとアプリ ポリシー。

デバイスとアプリ管理の継続的なメンテナンス

継続的に、次の操作が必要になる場合があります。

  • デバイス登録を管理します。
  • 追加のアプリ、デバイス、およびセキュリティ要件の設定とポリシーを変更します。