モバイル脅威防御アプリをインストールする

適用対象:

• iOS/iPadOS
• Android

職場または学校で使用する個人用デバイスにモバイル脅威防御 (MTD) アプリをインストールします。 MTD アプリは、疑わしいアプリやネットワーク、オペレーティング システムの脆弱性など、デバイス上の脅威を検出して警告することで機能します。 この記事では、ORGANIZATIONのセキュリティ要件を満たし、仕事用アプリにアクセスできるように MTD アプリを設定してアクティブ化する方法について説明します。

手順 1: MTD アプリをインストールする

注:

デバイス登録と呼ばれる追加の手順は、登録されていないデバイスにアプリをインストールする前に行われます。 ID を確認し、職場または学校アカウントをデバイスに接続するには、登録が必要です。 デバイス登録の詳細については、「個人用デバイスを組織のネットワークに登録する」を参照してください。

職場または学校で使用するデバイスにモバイル脅威防御 (MTD) アプリをインストールします。 organizationは、内部リソースにアクセスするために必要な MTD アプリを選択します。 登録またはアプリのセットアップ中にアプリ名または一覧が提供されない場合は、IT サポート担当者に問い合わせて、使用する必要があるアプリを決定してください。 次の MTD アプリは、Apple デバイスでよく使用されます。 アプリを選択して、App Storeで登録情報を開きます。

• ActiveShield
• Microsoft Defender for Endpoint
• Jamf
• 仕事を探す
• Pradeo Security
• Monmony Mobile Protect
• SEP Mobile
• Sophos Intercept X for Mobile
• Zimperium MTD

Android デバイスでは、以下の MTD アプリがよく使用されています。 アプリを選択して、Google Play で登録情報を開きます。

• Microsoft Defender for Endpoint
• Jamf Trust
• 仕事を探す
• Pradeo Security
• Monmony Mobile Protect
• SEP Mobile
• Sophos Intercept X for Mobile
• Zimperium MTD

手順 2: MTD アプリをアクティブ化する

MTD アプリをインストールするプロンプトは、職場または学校用にデバイスを設定するときに発生します。 プロンプトは、Intune ポータル サイトプッシュ通知として、またはポータル サイトアプリまたは Web サイトのメッセージとして表示される場合があります。 プロンプトをタップして適切な MTD アプリを取得します。

MTD アプリをインストールしたら、iOS または Android デバイスで MTD アプリをアクティブ化します。

iOS アプリのアクティブ化

1. MTD アプリを開きます。

2. MTD アプリから、Microsoft Authenticator を開くアクセス許可が要求されます。 [開く]を選択します。

3. 職場アカウントでサインインします。

4. MTD アプリによって、デバイスでセキュリティの脅威がスキャンされるのを待ちます。 スキャンが自動的に行われない場合は、自分でスキャンを開始できます。

5. Intune ポータル サイトアプリまたは Web サイトに戻り、デバイス チェックを実行して、デバイスで行った変更を登録します。

   • ポータル サイト アプリで、[デバイス設定の確認] を選択します。

   • ポータル サイト Web サイトで、[状態の確認] を選択します。

この要件を満たしたら、デバイス上の仕事用アプリやファイルに安全にサインインしてアクセスできます。 ポータル サイトが引き続きアクセスをブロックしている場合:

• MTD アプリで脅威を確認し、 解決します。

• ポータル サイト アプリまたは Web サイトに戻り、フラグが設定されたその他のデバイス設定のチェック。 職場には、注意が必要なその他の要件がある場合があります。 詳細については、「iOS 用アプリでデバイスのコンプライアンスポータル サイト確認する」を参照してください。

Android アプリのアクティブ化

1. MTD アプリを開きます。

2. 必要に応じて、MTD アプリにアクセス許可を確認して付与します。 アクセス許可は MTD アプリによって異なります。

3. MTD アプリによって、デバイスでセキュリティの脅威がスキャンされるのを待ちます。 スキャンが自動的に行われない場合は、自分でスキャンを開始できます。

4. Intune ポータル サイトアプリまたは Web サイトに戻り、デバイス チェックを実行して、デバイスで行った変更を登録します。

   • ポータル サイト アプリで、[デバイス設定の確認] を選択します。

   • ポータル サイト Web サイトで、[状態の確認] を選択します。

5. この要件を満たしたら、デバイス上の仕事用アプリやファイルに安全にサインインしてアクセスできます。 ポータル サイトが引き続きアクセスをブロックしている場合:

   • MTD アプリで脅威を確認し、 解決します。

   • ポータル サイト アプリに戻り、注意が必要なその他のコンプライアンスの問題についてチェックします。 詳細については、「Android 用アプリのコンプライアンスポータル サイト確認する」を参照してください。

脅威の解決

脅威が検出され、許容可能な脅威レベルを超えた場合、職場では次の可能性があります。

• アクセスをブロックする: 職場または学校アカウントにサインインしているときにアプリの使用をブロックします。

• データのワイプ: 1 つ以上の職場アプリから職場または学校のデータを削除します。

脅威を解決し、仕事用アプリへのアクセスを回復するには、次の手順を実行します。

1. デバイスで MTD アプリを開きます。

2. アプリで脅威の詳細を開きます。 これらの詳細では、未解決のままの場合に脅威がデバイスに与える影響と、それを解決する方法について説明します。

3. デバイスで必要な変更を行います。 たとえば、安全ではないアプリをアンインストールする必要がある場合があります。

4. MTD アプリに戻り、新しいスキャンを開始します。

5. すべての脅威が解決されるまで、これらの手順を繰り返します。 MTD アプリとポータル サイトの間で変更が同期されるまで数分待ちます。

組織で表示できる情報

組織では、個人用アプリのデータ (テキスト、メール、画像など) を表示することはできません。 MTD アプリは、次のようなアプリに関する情報をorganizationに報告します。

• アプリ名
• アプリ ID: Google Play でアプリを識別する一意の名前。
• アプリのバージョンと短いバージョン番号: アプリの特定のリリース番号。
• アプリ バンドルと動的サイズ: アプリがデバイスで使用する領域の量。

報告される実際の情報は、organizationが使用する MTD ベンダーによって異なります。 詳細については、IT サポート担当者にお問い合わせください。

サポートを受ける

サポート担当者にお問い合わせください。

• 使用する MTD アプリの特定
• アプリのインストール
• インストールの失敗
• 脅威の検出/解決
• MTD アプリのアンインストール

職場または学校アカウントでポータル サイト Web サイトにサインインし、organizationの IT ヘルプデスク情報を見つけます。

次の手順

次に、職場または学校用のアプリを取得します。 詳細については、以下を参照してください:

• Android デバイスで管理対象アプリを使用する
• iOS デバイスで管理対象アプリを使用する