Microsoft 365

Microsoft Intune : iOS/iPadOS アプリのデータを保護する

  • 2021.06.07

前回の 記事 [Microsoft Intune から iOS/iPadOS にアプリを自動配布する] にて、Microsoft Intune からアプリを自動配布する方法を解説しましたが、さらにアプリ内の情報へのセキュリティ対策を行うことにより情報漏洩のリスクを低減することができます。例えば Outlook アプリのメール本文をコピーして、SNS に投稿する操作やファイルを個人のクラウドストレージに保存する操作などを行えないよう禁止できます。

Intune は Microsoft 365 Business Premium、E3、E5 や EMS E3 および E5 に含まれています。また Office 365 を契約されている場合は、EMS もしくは、Intune を追加契約することで利用できます。

アプリ保護ポリシーとは

Intune には MAM (モバイル アプリケーション管理) の機能として、アプリ保護ポリシーがあります。アプリ保護ポリシー機能を使用することで、組織データを利用しているモバイルアプリに対してセキュリティ対策の設定を行えます。

指定したアプリに対して保護ポリシーを作成することができるため、例えば、Outlook アプリと Office アプリに違う設定の保護ポリシーを展開することも可能です。またアプリ保護ポリシーが展開される対象は Microsoft 365 アカウントでサインインしているモバイルアプリであるため、Intune から展開したアプリでなくても保護ポリシーは展開され、セキュリティ対策が可能です。

アプリ保護ポリシーで行える設定は、OS ごとに異なりますが、iOS/iPadOS では、「iTunes と iCloud のバックアップには組織データをバックアップすることをブロックする」、 「組織データを他のアプリにコピーを許可しない」 などのデータ保護が行えます。注意点は 保護対象となるアプリが Microsoft のアプリとマイクロソフト パートナーの一部のアプリのみとなる点です。

iOS/iPadOS のアプリ保護ポリシーの作成と展開

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [アプリ保護ポリシー] をクリックします。
  2. [ポリシーの作成] – [iOS/iPad] をクリックします。
  3. 名前を付けて [次へ] をクリックします。
  4. [デバイスのすべての種類のアプリをターゲットにする] の [はい] を選択し、[パブリックアプリの選択]、[カスタム アプリの選択] で保護するアプリを選択します。そして、[次へ] をクリックします。

    • [デバイスのすべての種類のアプリをターゲットにする]
      [はい] の場合、Intune の管理デバイスに加え、Intune 管理されていないが Intune ポータルサイトアプリからアプリをダウンロードしたデバイスも保護対象になります。(アンマネージド デバイス)
      [いいえ] の場合、Intune の管理デバイスのみです。(マネージド デバイス)
    • [パブリック アプリ]
      保護対象のアプリを選択します。
    • [カスタム アプリ]
      独自で作成されたアプリを指定します。このアプリはアプリ保護ポリシーで動作するように開発されている必要があります。
  5. データ保護の設定を行い、[次へ] をクリックします。設定項目の詳細は、以下を参照してください。
    iOS/iPadOS のアプリ保護ポリシーの設定 – Microsoft Intune | Microsoft Docs

    • [データ転送]
      他のアプリへのデータのコピーやデータの受信を制御します。
    • [暗号化]
      対象アプリのデータを暗号化します。
    • [機能]
      デバイスの標準アプリ (連絡先やカレンダー、Safari) と対象アプリの連携を制御します。
  6. アプリ利用時の条件を設定します。
  7. アプリの利用条件が設定できます。アプリが設定条件に該当した場合、[操作] 内容が適用されます。必要に応じて設定を行い、[次へ] をクリックします。
  8. 設定を割り当てるグループ (ユーザーのグループ) を指定し、[次へ] をクリックします。
  9. [作成] をクリックします。

作成したアプリ保護ポリシーは、設定した対象先のアプリに自動的に展開されます。
※ 展開されるまでに数時間かかる場合があります。

アプリ保護ポリシーが正しく展開されることで、アプリからのデータ流出を防止することができます。

まとめ

セキュリティ対策として、デバイス自体の管理や機能制限を行うことも大事ですが、組織のデータを保護し、情報漏洩を防止することも重要です。デバイスからアプリのデータ保護までを行い、隙のないセキュリティ対策を行っていきましょう。

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する