Office 365 の一般法人向けプランでモバイル デバイス管理機能の一般提供を開始

(この記事は 2015 年 3 月 30 日に Office Blogs に投稿された記事 Built-in mobile device management now generally available for Office 365 commercial plans の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

今回は、Office 365 チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay の記事をご紹介します。

数か月前に開催された TechEd Europe において、マイクロソフトはモバイル デバイス管理 (MDM) 機能を Office 365 に組み込む計画を 発表しました。そしてこのたび、Office 365 の MDM 機能の一般提供を開始いたしました。Office 365 の MDM 機能を利用すると、iOS、Android、Windows Phone デバイスなど、さまざまなスマートフォンやタブレット上で Office 365 のデータへのアクセスを管理できます。また、今回の発表に関してさらに嬉しいお知らせがあります。組み込みの MDM 機能は、Business、Enterprise、教育機関向け、政府機関向けの各プランなど、Office 365 のすべての一般法人向けプランに追加料金なしで含まれています。

次の動画では、Office 365 に含まれる主な MDM 機能について簡単にご説明しています。

[View:https://youtu.be/J36h6ayUDvo:0:0]

Office 365 の MDM 機能は、以下に示す 3 とおりの方法でデータの安全性を維持します。

  • 条件付きアクセス: Office 365 に接続するデバイスにセキュリティ ポリシーを設定して、Office 365 上の企業のメールやドキュメントにアクセスできるデバイスを、企業で管理されポリシーに準拠しているスマートフォンやタブレットに限定できます。 Office 365 はこの機能を実現するうえで、内部的に Microsoft IntuneMicrosoft Azure Active Directory を利用しています。条件付きアクセス ポリシーは、Word、Excel、PowerPoint といった Office アプリケーションや、その他のビジネス アプリケーションに適用されます。これにより、管理者が管理しやすくなると同時に、ユーザーは選択した生産性アプリケーションで安全に作業できるようにな ります。
  • デバイス管理: デバイス単位の PIN ロックやジェイルブレイク (脱獄) の検出などのセキュリティ ポリシーを設定して管理することで、デバイスの紛失や盗難が発生した場合にも、承認されていないユーザーがデバイス上にある企業のメールやデータにアクセ スすることを防げます。また、Office 365 管理センターではその他の設定や充実したレポート機能も利用できるため、企業データにアクセスするデバイスに関して重要な情報を把握することができます。
  • 選択的ワイプ: 個人のデータには影響を与えずに、Office 365 の企業データのみを従業員のデバイスから簡単に消去できます。スマートフォンやタブレットといった「個人所有デバイスの業務利用 (BYOD)」を導入する企業が増加する中で、この要件は重要性を増しています。

Office 365 で提供されているものよりもさらに高度な保護機能をお求めの場合は、Microsoft Enterprise Mobility Suite に含まれる Microsoft Intune のサブスクリプションをご契約いただければ、スマートフォン、タブレット、PC を対象とするデバイスおよびアプリケーションの管理機能を追加でご利用いただけます。たとえば、Intune の管理対象アプリケーションに対して切り取り、コピー、貼り付け、保存などの操作を制限する機能があります。それにより、企業の情報の安全性をさらに向上 させることが可能です。

こうした新機能を利用すると、Office 365 のデータへのアクセスをより適切に管理、保護できると同時に、ユーザーはどこにいてもモバイル デバイスを利用して生産性を向上できるようになります。今回発表された新機能をぜひご活用いただけますと幸いです。また、今後も Office 365 でさらに高度な機能を提供していく予定ですので、ぜひご期待ください。

 

よく寄せられる質問

Q. Office 365 の組み込みの MDM 機能に関する詳細な技術資料は、どこで入手できますか。

A. 詳細な技術情報については、こちらの TechNet 記事を参照してください。

Q. Intune で提供される機能と Office 365 の組み込みの MDM 機能には、どのような違いがありますか。

A. Intune と Office 365 の MDM 機能の詳細については、こちらの TechNet 記事 (英語) で概説しています。

Q. これらの機能は、いつテナントで利用できるようになりますか。

A. これらの機能はロールアウトが開始されています。この作業は今後 4 ~ 6 週間以内に全世界で完了する予定です。

Q. 今回の MDM 機能は、どのサブスクリプションで利用できますか。

A. MDM 機能は、Business、Enterprise、教育機関向け、政府機関向けの各プランなど、Office 365 のすべての一般法人向けサブスクリプションに含まれます。

Q. Office 365 では、これらの組み込みの MDM 機能をどのように実現していますか。

A. Office 365 に組み込まれた MDM 機能は、Microsoft IntuneMicrosoft Azure Active Directory によって実現されています。

Q. モバイル アプリケーション管理などのさらに高度な保護機能を利用するには、どうすればよいですか。

A. Office 365 で提供されているものよりもさらに高度な保護機能が必要なお客様は、Intune のサブスクリプションをご契約いただくことで、モバイル デバイスとアプリケーションの広範な管理や PC 管理といった機能を追加で利用することができます。

Q. Office 365 の MDM 機能では、どのアプリケーションがサポートされていますか。

A. サポート対象のアプリケーションの一覧については、こちらの TechNet 記事をご確認ください。

Q. Windows デバイスについてはどのようになりますか。

A. Windows Phone と Windows タブレットでは、ActiveSync によってデバイス ポリシー、条件付きアクセス、選択的ワイプがサポートされます。今後、これらの機能を Windows Phone 向けの Office アプリでも利用できるようにする予定です。