Microsoft 365 のデバイス管理ロードマップ
Microsoft 365 for enterprise には、organization内でデバイスとそのアプリを管理するのに役立つ機能が含まれています。 モバイル デバイスの管理は、organizationのリソースのセキュリティ保護と保護に役立ちます。
デバイス管理には、次の 2 つのオプションがあります。
Microsoft Intune
Microsoft Intuneを使用して、モバイル デバイス管理またはモバイル アプリケーション管理を使用してorganizationへのアクセスを管理できます。 モバイル デバイス管理は、ユーザーが Intune でデバイスを "登録" するときです。 デバイスが登録されると、マネージド デバイスになります。そのため、organizationのポリシー、ルール、設定を受け取ることができます。 たとえば、特定のアプリのインストール、パスワード ポリシーの作成、VPN 接続のインストールなどを行うことができます。
自分の個人用デバイスを持つユーザーは、自分のデバイスを登録したくない場合や、Intune とorganizationのポリシーによって管理されることを望まない場合があります。 ただし、organizationのリソースとデータを保護する必要があります。 このシナリオでは、モバイル アプリケーション管理を使用してアプリを保護できます。 たとえば、ユーザーがデバイス上の SharePoint Online にアクセスするときに PIN を入力する必要があるモバイル アプリケーション管理ポリシーを使用できます。
また、個人用デバイスとorganization所有デバイスを管理する方法も決定します。 デバイスの用途に応じて、異なる方法でデバイスを扱う必要がある場合があります。
基本的なモビリティとセキュリティ
これは Microsoft 365 に組み込まれており、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスのセキュリティ保護と管理に役立ちます。 デバイスのセキュリティ ポリシーを作成および管理したり、リモートでデバイスをワイプしたり、詳細なデバイス レポートを参照できます。
2 つのオプションから選択する
最適なデバイス管理オプションをより適切に評価するには、「 Basic Mobility Security と Intune のどちらかを選択する」を参照してください。
評価に基づいて、次の方法でデバイスの管理を開始します。
ID とデバイスのアクセスに関する推奨事項
Microsoft では、セキュアで生産性の高い労働力を確保するために ID とデバイスのアクセスに関する一連の推奨事項を提供しています。 デバイス アクセスの場合は、次の記事の推奨事項と設定を使用します。
Contoso が Microsoft 365 のデバイス管理を行った方法
架空の代表的な多国籍企業が Microsoft 365 クラウド サービスを使用してモバイル デバイス管理インフラストラクチャを展開した方法については、「 Contoso のモバイル デバイス管理」を参照してください。