Microsoft Intune アプリの管理とは
Microsoft Intuneは、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を使用して、organizationのデータを保護するクラウドベースのサービスです。 Intune使用すると、スマートフォン、タブレット、ノート PC などの会社のデバイスとユーザーの個人デバイスの両方で、アプリ レベル (MAM) でorganizationのデータを保護できます。 Intuneアプリのデータ保護が強化され、Intuneを使用してIntuneと展開がサポートされ、Intuneに登録されているデバイスのデータ保護も提供されます。
Microsoft Intuneでのアプリ管理の利点は次のとおりです。
- データ保護: Intuneは、アプリの使用方法を制御し、機密情報が不適切に漏洩または共有されないようにすることで、organization (企業) データを保護するのに役立ちます。
- さまざまなアプリサポート: Intuneは、ストア アプリ、Web アプリ、基幹業務 (LOB) アプリなど、さまざまなアプリの種類をサポートしています。 さらに、Intuneでは、iOS/iPadOS や Android など、いくつかのプラットフォームがサポートされています。 このアプリサポートを使用すると、組織はIntuneを使用してさまざまなアプリケーションセットを管理できます。
- アクセス制御: Intuneを使用すると、組織はorganization リソースへのアクセスを管理し、コンプライアンス ポリシーを適用し、機密データを保護できます。
- アプリの構成と更新: Intuneを使用すると、組織はアプリの設定と更新プログラムを管理し、従業員が最新かつ最も安全なバージョンのアプリを使用していることを確認できます。
- 個人用デバイスでのアプリ管理: MAM を使用して、Intuneに登録されていないデバイスでアプリを割り当て、保護、管理できます。
Microsoft Intuneでアプリ管理を使用する例を次に示します。
- organization内の特定のユーザー グループのアプリの展開、保護、管理
- 企業ポリシーへの準拠を確保するために、データ共有の制限などのアプリ設定を構成する
- デバイスのコンプライアンス、場所、ユーザー リスクなどの要因に基づいてアプリへのアクセスを制御するための条件付きアクセス ポリシーを実装する
- 最新の機能とセキュリティ パッチを使用して従業員を最新の状態に保つためのアプリ更新プログラムの自動化
モバイル アプリケーション管理 (MAM) の基本
Intune モバイル アプリケーション管理とは、ユーザーのモバイル アプリの公開、プッシュ、構成、セキュリティ保護、監視、および更新を可能にする一連の Intune 管理機能のことです。
MAM を使用すると、アプリケーション内の組織のデータを管理および保護することができます。 Microsoft 365 (Office) アプリなどの多くの生産性アプリは、MAM Intune管理できます。 一般使用が可能な Microsoft Intune によって保護されたアプリの公式一覧を参照してください。
Intune MAM は、2 つの構成をサポートします。
- Intune MDM + MAM: IT 管理者は、Intune モバイル デバイス管理 (MDM) に登録されているデバイスで MAM を使用したアプリの管理を行うことができます。 MDM + MAM を使用してアプリを管理するには、Microsoft Intune管理センターでIntuneを使用する必要があります。
- 未登録のデバイスと MAM でのアプリケーションの管理: IT 管理者は、未登録のデバイスかサードパーティの EMM プロバイダーに登録されているデバイスで MAM を使用したアプリ内の組織データとアカウントの管理を行うことができます。 MAM を使用してアプリを管理するには、Microsoft Intune管理センターでIntuneを使用する必要があります。 BYOD と Microsoft の EMS の詳細については、「 計画ガイド: 個人用デバイスと組織所有のデバイス」を参照してください。
プラットフォーム別のアプリ管理機能
Intune には、アプリを実行するデバイスに必要なアプリを取得できるように、さまざまな機能が用意されています。 次の表に、アプリの管理機能の概要を示します。
| アプリの管理機能 | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10 または 11 |
|---|---|---|---|---|
| デバイスとユーザーにアプリを追加して割り当てる | はい | はい | はい | はい |
| Intune に登録されていないデバイスにアプリを割り当てる | はい | はい | 不要 | 不要 |
| アプリ構成ポリシーを使用してアプリのスタートアップ動作を制御する | はい | はい | いいえ | はい |
| モバイル アプリ プロビジョニング ポリシーを使用して期限切れのアプリを更新する | 不要 | はい | 不要 | 不要 |
| アプリ保護ポリシーでアプリ内の会社のデータを保護する | はい | はい | 不要 | はい 1 |
| インストール済みのアプリから会社のデータのみを削除する (アプリの選択的ワイプ) | はい | はい | 不要 | はい |
| アプリの割り当てを監視する | はい | はい | はい | はい |
| アプリ ストアからのボリューム購入アプリを割り当てて追跡する | 不要 | はい | 不要 | はい |
| デバイスへのアプリの必須インストール (必須) 2 | はい | はい | はい | はい |
| 会社のポータルからデバイスへのオプション インストール (利用可能なインストール) | はい 3 | はい | はい | はい |
| Web 上のアプリへのインストール ショートカット (Web リンク) | はい 4 | はい | はい | はい |
| 社内 (基幹業務) アプリ | はい 5 | はい | はい | はい |
| ストアからのアプリ | はい | はい | 不要 | はい |
| アプリを更新する | はい | はい | 不要 | はい |
1Microsoft Purview 情報保護とMicrosoft Purview データ損失防止の使用を検討してください。 Microsoft Purview では、構成のセットアップが簡略化され、高度な機能セットが提供されます。
2 Intune のみで管理されているデバイスに適用されます。
3 Intune では、Android Enterprise デバイス上にあるマネージド Google Play ストアから入手できるアプリがサポートされます。
4 Intuneでは、標準の Android Enterprise デバイス上の Web リンクとしてアプリへのショートカットをインストールすることはできません。 ただし、複数アプリ専用の Android Enterprise デバイスでは、Web リンクのサポートが提供されています。
5 AE 向け LOB はサポートされていますが、アプリはマネージド Play にプライベート発行する必要があります。
開始する
アプリに関連する情報は、ほとんどが [アプリ] ワークロード内にあり、以下の手順でアクセスできます。
Microsoft Intune 管理センターにサインインします。
[アプリ] を選択します。
![[アプリ] ワークロード ウィンドウ](media/app-management/apps-workload.png)
アプリ ワークロードでは、一般的なアプリの情報と機能にアクセスするためのリンクが提供されます。
アプリ ワークロード ナビゲーション メニューの先頭で、一般的に使用されるアプリの詳細が示されます。
- 概要: テナント名、MDM 機関、テナントの場所、アカウントの状態、アプリのインストール状態、アプリ保護ポリシーの状態を表示するには、このオプションを選択します。
- すべてのアプリ: 利用可能なすべてのアプリの一覧を表示するには、このオプションを選択します。 このページからアプリを追加できます。 また、各アプリの状態と、各アプリが割り当てられているかどうかも確認できます。 詳しくは、アプリの追加およびアプリの割り当てに関するページをご覧ください。
- アプリを監視する
- [アプリ ライセンス]: アプリ ストアのボリューム購入アプリを表示、割り当て、監視します。 詳しくは、iOS ボリューム購入プログラム (VPP) アプリおよびビジネス向け Microsoft Store 一括購入アプリに関するページをご覧ください。
- [検出されたアプリ]: Intune によって割り当てられたか、またはデバイスにインストールされたアプリを表示します。 詳細については、「Intune で検出されたアプリ」を参照してください。
- [アプリ インストールの状態]: 作成したアプリの割り当て状態を表示します。 詳しくは、「Microsoft Intune でアプリの情報と割り当てを監視する」をご覧ください。
- [アプリの保護状態]: 選択したユーザーのアプリ保護ポリシーの状態を表示します。
- [プラットフォーム別]: プラットフォームを選択すると、プラットフォーム別に使用可能なアプリが表示されます。
- Windows
- iOS
- macOS
- Android
- [ポリシー]:
- [アプリ保護ポリシー]: このオプションを選択すると、アプリに設定を関連付けて、アプリで使用する会社のデータを保護できます。 たとえば、アプリの機能による他のアプリとの通信を制限することや、会社のアプリにアクセスしようとするユーザーに PIN の入力を求めることができます。 詳しくは、アプリ保護ポリシーに関するページをご覧ください。
- [アプリ構成ポリシー]: このオプションを選択すると、ユーザーがアプリを実行するときに必要となる可能性がある設定を指定できます。 詳しくは、アプリの構成ポリシー、iOS アプリ構成ポリシー、および Android アプリ構成ポリシーに関するページをご覧ください。
- [iOS アプリ プロビジョニング プロファイル]: iOS アプリには、プロビジョニング プロファイルと、証明書によって署名されたコードが含まれます。 証明書の期限が切れると、アプリを実行できなくなります。 Intune には、有効期限が近づいているアプリを持つデバイスに新しいプロビジョニング プロファイルのポリシーを事前に割り当てるツールが用意されています。 詳しくは、iOS アプリ プロビジョニング プロファイルに関するページをご覧ください。
- [S モードの補足ポリシー]: マネージド S モード デバイスでの追加アプリケーションの実行を承認するには、このオプションを選択します。 詳しくは、S モードの補足ポリシーに関するページをご覧ください。
- [Office アプリのポリシー]: Microsoft 365 サービスに接続する Office モバイル アプリ向けのモバイル アプリ管理ポリシーを作成する場合に、このオプションを選択します。 ハイブリッドの最新認証に対応する iOS/iPadOS および Android 用の Outlook のために Intune アプリ保護ポリシーを作成することで、Exchange オンプレミス メールボックスへのアクセスも保護できます。 Office アプリのポリシーを使用するための要件を満たす必要があります。 要件の詳細については、「Office クラウド ポリシー サービスを使うための要件」を参照してください。 アプリ保護ポリシーは、オンプレミス Exchange サービスや SharePoint サービスに接続する他のアプリではサポートされていません。 関連情報については、「Microsoft 365 Apps for enterprise の Office クラウド ポリシー サービスの概要」を参照してください。
- [ポリシー セット]: アプリ、ポリシー、および作成したその他の管理オブジェクトの割り当て可能なコレクションを作成するには、このオプションを選択します。 詳しくは、ポリシー セットに関するページをご覧ください。
- [その他]:
- [アプリの選択的ワイプ]: このオプションを選択すると、選択したユーザーのデバイスから会社のデータのみを削除することができます。 詳しくは、アプリの選択的ワイプに関するページをご覧ください。
- [アプリのカテゴリ]: アプリのカテゴリ名を追加、ピン留め、削除します。
- [電子書籍]: 一部のアプリ ストアでは、社内で使用するアプリやブックの複数のライセンスを購入できます。 詳細については、「Microsoft Intune によるボリューム購入アプリとブックの管理」を参照してください。
- [ヘルプとサポート]: トラブルシューティング、リクエスト サポート、または Intune の状態の表示を行います。 詳しくは、問題のトラブルシューティングに関するページをご覧ください。
追加情報
コンソール内の次の項目では、アプリに関連する機能が提供されます。
- [ビジネス向け Microsoft ストア]: ビジネス向け Microsoft ストアとの統合を設定します。 その後、購入済みのアプリケーションを Intune に同期して割り当て、ライセンスの使用状況を追跡できるようになります。 詳しくは、ビジネス向け Microsoft Store 一括購入アプリに関するページをご覧ください。
- [Windows Enterprise 証明書]: 基幹業務アプリを管理対象 Windows デバイスに配信するのに使用する、コード署名証明書の状態を適用または表示します。
- Windows Symantec 証明書: Symantec コード署名証明書の状態を適用または表示します。
- [Windows サイドローディング キー]: アプリを Windows ストアで公開、ダウンロードするのではなく、直接デバイスにインストールするのに使用可能な Windows サイドローディング キーを追加します。 詳しくは、Windows アプリのサイドロードに関するページをご覧ください。
- Microsoft Configuration Manager: 最後に成功した同期時刻や接続状態など、Configuration Manager コネクタに関する情報を表示します。 バージョン 2006 以降を実行する Configuration Manager 階層を選択して、その追加情報を表示します。
- Apple Business Manager の場所トークン: iOS/iPadOS ボリューム購入ライセンスを適用して表示します。 詳細については、「Apple Business Manager で購入した iOS アプリと macOS アプリを Microsoft Intune で管理する方法」を参照してください。
- [マネージド Google Play]: マネージド Google Play は、Google のエンタープライズ アプリ ストアであり、唯一の Android Enterprise 用のアプリケーション ソースです。 詳細は、「Intune で managed Google Play アプリを Android エンタープライズ デバイスに追加する」を参照してください。
- [カスタマイズ]: ポータル サイトをカスタマイズして会社のブランドを付与します。 詳しくは、Intune ポータル サイトの構成に関するページをご覧ください。
アプリの詳細については、「Microsoft Intune にアプリを追加する」を参照してください。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示