次の方法で共有

Microsoft Intune アプリの管理とは

  • [アーティクル]

Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を使用して組織のデータを保護するクラウドベースのサービスです。 Intune を使用すると、会社のデバイスとユーザーの個人用デバイス (スマートフォン、タブレット、ノート PC など) の両方で、アプリ レベル (MAM) で組織のデータを保護できます。 Intune では、Intune をサポートするように強化され、Intune を使用して展開されたアプリのデータ保護と、Intune に登録されているデバイスのデータ保護が提供されます。

Microsoft Intune でのアプリ管理の利点は次のとおりです。

  • データ保護: Intune は、アプリの使用方法を制御し、機密情報が不適切に漏洩または共有されないようにすることで、組織 (企業) データを保護するのに役立ちます。
  • 幅広いアプリサポート: Intune では、ストア アプリ、Web アプリ、基幹業務 (LOB) アプリなど、さまざまなアプリの種類がサポートされています。 さらに、Intune では、iOS/iPadOS や Android などの複数のプラットフォームがサポートされています。 このアプリのサポートにより、組織は Intune を使用してさまざまなアプリケーション セットを管理できます。
  • アクセス制御: Intune を使用すると、組織は組織リソースへのアクセスを管理し、コンプライアンス ポリシーを適用し、機密データを保護できます。
  • アプリの構成と更新: Intune を使用すると、組織はアプリの設定と更新プログラムを管理し、従業員が最新かつ最も安全なバージョンのアプリを使用していることを確認できます。
  • 個人用デバイスでのアプリ管理: MAM を使用して、Intune に登録されていないデバイスでアプリを割り当て、保護、管理できます。

Microsoft Intune でアプリ管理を使用する例を次に示します。

  • 組織内の特定のユーザー グループのアプリの展開、保護、管理
  • 企業ポリシーへの準拠を確保するために、データ共有の制限などのアプリ設定を構成する
  • デバイスのコンプライアンス、場所、ユーザー リスクなどの要因に基づいてアプリへのアクセスを制御するための条件付きアクセス ポリシーを実装する
  • 最新の機能とセキュリティ パッチを使用して従業員を最新の状態に保つためのアプリ更新プログラムの自動化

モバイル アプリケーション管理 (MAM) の基本

Intune モバイル アプリケーション管理とは、ユーザーのモバイル アプリの公開、プッシュ、構成、セキュリティ保護、監視、および更新を可能にする一連の Intune 管理機能のことです。

MAM を使用すると、アプリケーション内の組織のデータを管理および保護することができます。 Microsoft 365 (Office) アプリなどの多くの生産性アプリは、Intune MAM によって管理できます。 一般使用が可能な Microsoft Intune によって保護されたアプリの公式一覧を参照してください。

Intune MAM は、2 つの構成をサポートします。

  • Intune MDM + MAM: IT 管理者は、Intune モバイル デバイス管理 (MDM) に登録されているデバイスで MAM を使用したアプリの管理を行うことができます。 MDM + MAM を使用してアプリを管理するには、 Microsoft Intune 管理センターで Intune を使用する必要があります。
  • 未登録のデバイスと MAM でのアプリケーションの管理: IT 管理者は、未登録のデバイスかサードパーティの EMM プロバイダーに登録されているデバイスで MAM を使用したアプリ内の組織データとアカウントの管理を行うことができます。 MAM を使用してアプリを管理するには、 Microsoft Intune 管理センターで Intune を使用する必要があります。 BYOD と Microsoft の EMS の詳細については、「 計画ガイド: 個人用デバイスと組織所有のデバイス」を参照してください。

プラットフォーム別のアプリ管理機能

Intune には、アプリを実行するデバイスに必要なアプリを取得できるように、さまざまな機能が用意されています。 次の表に、アプリの管理機能の概要を示します。

アプリの管理機能 Android/Android Enterprise iOS/iPadOS macOS Windows 10 または 11
デバイスとユーザーにアプリを追加して割り当てる はい はい はい はい
Intune に登録されていないデバイスにアプリを割り当てる はい はい いいえ 不要
アプリ構成ポリシーを使用してアプリのスタートアップ動作を制御する はい はい いいえ 不要
モバイル アプリ プロビジョニング ポリシーを使用して期限切れのアプリを更新する 不要 はい いいえ 不要
アプリ保護ポリシーでアプリ内の会社のデータを保護する はい はい いいえ はい 1
インストール済みのアプリから会社のデータのみを削除する (アプリの選択的ワイプ) はい はい いいえ はい
アプリの割り当てを監視する はい はい はい はい
アプリ ストアからのボリューム購入アプリを割り当てて追跡する 不要 はい いいえ はい
デバイスへのアプリの必須インストール (必須) 2 はい はい はい はい
会社のポータルからデバイスへのオプション インストール (利用可能なインストール) はい 3 はい はい はい
Web 上のアプリへのインストール ショートカット (Web リンク) はい 4 はい はい はい
社内 (基幹業務) アプリ はい 5 はい はい はい
ストアからのアプリ はい はい いいえ はい
アプリを更新する はい はい いいえ はい

1Windows MAM、または Microsoft Purview Information Protection と Microsoft Purviewデータ損失防止の使用を検討します。 Microsoft Purview では、構成のセットアップが簡略化され、高度な機能セットが提供されます。
2 Intune のみで管理されているデバイスに適用されます。
3 Intune では、Android Enterprise デバイス上にあるマネージド Google Play ストアから入手できるアプリがサポートされます。
4 Intune では、標準の Android Enterprise デバイスにアプリへのショートカットを Web リンクとしてインストールすることはできません。 ただし、複数アプリ専用の Android Enterprise デバイスでは、Web リンクのサポートが提供されています。
AE 用の 5 つの LOB がサポートされていますが、アプリはマネージド Google Play に非公開で公開する必要があります。

開始する

アプリに関連する情報は、ほとんどが [アプリ] ワークロード内にあり、以下の手順でアクセスできます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [アプリ] を選択します。

    [アプリ] ワークロード ウィンドウ

アプリ ワークロードでは、一般的なアプリの情報と機能にアクセスするためのリンクが提供されます。

アプリ ワークロード ナビゲーション メニューの先頭で、一般的に使用されるアプリの詳細が示されます。

  • 概要: テナント名、MDM 機関、テナントの場所、アカウントの状態、アプリのインストール状態、アプリ保護ポリシーの状態を表示するには、このオプションを選択します。
  • すべてのアプリ: 利用可能なすべてのアプリの一覧を表示するには、このオプションを選択します。 このページからアプリを追加できます。 また、各アプリの状態と、各アプリが割り当てられているかどうかも確認できます。 詳しくは、アプリの追加およびアプリの割り当てに関するページをご覧ください。
  • モニター
    • [アプリ ライセンス]: アプリ ストアのボリューム購入アプリを表示、割り当て、監視します。 詳細については、「 iOS ボリューム購入プログラム (VPP) アプリ」を参照してください。
    • [検出されたアプリ]: Intune によって割り当てられたか、またはデバイスにインストールされたアプリを表示します。 詳細については、「Intune で検出されたアプリ」を参照してください。
    • [アプリ インストールの状態]: 作成したアプリの割り当て状態を表示します。 詳しくは、「Microsoft Intune でアプリの情報と割り当てを監視する」をご覧ください。
    • アプリ保護の状態: 選択したユーザーのアプリ保護ポリシーの状態を表示します。
    • アプリの構成状態: ユーザーに基づく各アプリの構成状態に関する詳細を提供します。
  • [プラットフォーム別]: プラットフォームを選択すると、プラットフォーム別に使用可能なアプリが表示されます。
    • Windows
    • iOS
    • macOS
    • Android
  • [ポリシー]:
    • [アプリ保護ポリシー]: このオプションを選択すると、アプリに設定を関連付けて、アプリで使用する会社のデータを保護できます。 たとえば、アプリの機能による他のアプリとの通信を制限することや、会社のアプリにアクセスしようとするユーザーに PIN の入力を求めることができます。 詳しくは、アプリ保護ポリシーに関するページをご覧ください。
    • [アプリ構成ポリシー]: このオプションを選択すると、ユーザーがアプリを実行するときに必要となる可能性がある設定を指定できます。 詳しくは、アプリの構成ポリシーiOS アプリ構成ポリシー、および Android アプリ構成ポリシーに関するページをご覧ください。
    • [iOS アプリ プロビジョニング プロファイル]: iOS アプリには、プロビジョニング プロファイルと、証明書によって署名されたコードが含まれます。 証明書の期限が切れると、アプリを実行できなくなります。 Intune には、有効期限が近づいているアプリを持つデバイスに新しいプロビジョニング プロファイルのポリシーを事前に割り当てるツールが用意されています。 詳しくは、iOS アプリ プロビジョニング プロファイルに関するページをご覧ください。
    • [S モードの補足ポリシー]: マネージド S モード デバイスでの追加アプリケーションの実行を承認するには、このオプションを選択します。 詳しくは、S モードの補足ポリシーに関するページをご覧ください。
    • [Office アプリのポリシー]: Microsoft 365 サービスに接続する Office モバイル アプリ向けのモバイル アプリ管理ポリシーを作成する場合に、このオプションを選択します。 ハイブリッドの最新認証に対応する iOS/iPadOS および Android 用の Outlook のために Intune アプリ保護ポリシーを作成することで、Exchange オンプレミス メールボックスへのアクセスも保護できます。 Office アプリのポリシーを使用するための要件を満たす必要があります。 要件の詳細については、「Office クラウド ポリシー サービスを使うための要件」を参照してください。 アプリ保護ポリシーは、オンプレミス Exchange サービスや SharePoint サービスに接続する他のアプリではサポートされていません。 関連情報については、「Microsoft 365 Apps for enterprise の Office クラウド ポリシー サービスの概要」を参照してください。
    • [ポリシー セット]: アプリ、ポリシー、および作成したその他の管理オブジェクトの割り当て可能なコレクションを作成するには、このオプションを選択します。 詳しくは、ポリシー セットに関するページをご覧ください。
    • [静音時間]: アプリの静音時間を設定するには、このオプションを選択します。 詳細については、「 静かな時間」を参照してください。
  • [その他]:
    • [アプリの選択的ワイプ]: このオプションを選択すると、選択したユーザーのデバイスから会社のデータのみを削除することができます。 詳しくは、アプリの選択的ワイプに関するページをご覧ください。
    • [アプリのカテゴリ]: アプリのカテゴリ名を追加、ピン留め、削除します。
    • [電子書籍]: 一部のアプリ ストアでは、社内で使用するアプリやブックの複数のライセンスを購入できます。 詳細については、「Microsoft Intune によるボリューム購入アプリとブックの管理」を参照してください。
    • フィルター: このオプションを選択すると、管理対象アプリまたは管理対象デバイスのフィルター処理に使用できるフィルターを作成できます。 詳細については、「 フィルター」を参照してください。
  • [ヘルプとサポート]: トラブルシューティング、リクエスト サポート、または Intune の状態の表示を行います。 詳しくは、問題のトラブルシューティングに関するページをご覧ください。

追加情報

コンソール内の次の項目では、アプリに関連する機能が提供されます。

  • [Windows Enterprise 証明書]: 基幹業務アプリを管理対象 Windows デバイスに配信するのに使用する、コード署名証明書の状態を適用または表示します。
  • Windows Symantec 証明書: Symantec コード署名証明書の状態を適用または表示します。
  • [Windows サイドローディング キー]: アプリを Windows ストアで公開、ダウンロードするのではなく、直接デバイスにインストールするのに使用可能な Windows サイドローディング キーを追加します。 詳しくは、Windows アプリのサイドロードに関するページをご覧ください。
  • Microsoft Configuration Manager: 最後に成功した同期時刻や接続状態など、Configuration Manager コネクタに関する情報を表示します。 バージョン 2006 以降を実行する Configuration Manager 階層を選択して、その追加情報を表示します。
  • Apple Business Manager の場所トークン: iOS/iPadOS ボリューム購入ライセンスを適用して表示します。 詳細については、「Apple Business Manager で購入した iOS アプリと macOS アプリを Microsoft Intune で管理する方法」を参照してください。
  • [マネージド Google Play]: マネージド Google Play は、Google のエンタープライズ アプリ ストアであり、唯一の Android Enterprise 用のアプリケーション ソースです。 詳細は、「Intune で managed Google Play アプリを Android エンタープライズ デバイスに追加する」を参照してください。
  • [カスタマイズ]: ポータル サイトをカスタマイズして会社のブランドを付与します。 詳しくは、Intune ポータル サイトの構成に関するページをご覧ください。

アプリの詳細については、「Microsoft Intune にアプリを追加する」を参照してください。

次の手順