アプリを保護する方法を理解する
Intune の、モバイル アプリのセキュリティを確保する主な方法の 1 つは、ポリシーを使用することです。 アプリ保護ポリシーを使用すると、次のアクションを実行できます。
- Microsoft Entra ID を使用して個人データから組織データを分離し、個人情報を組織の IT 認識から分離します。 組織の資格情報を使用してアクセスされるデータには、追加のセキュリティ保護が適用されます。
- コピーと貼り付け、保存、表示など、ユーザーが組織のデータを使用して実行できるアクションを制限することで、個人用デバイスでのアクセスをセキュリティで保護できます。
- Intune に登録されているか、別のモバイル デバイス管理 (MDM) サービスに登録されているか、またはどの MDM サービスにも登録されていないデバイスに対して、作成して展開します。
注意
アプリ保護ポリシーは、アプリ グループ全体に一様に適用されるように (すべての Office モバイル アプリにポリシーを適用するなど) 設計されています。
登録を使用するアプリ保護ポリシー
MDM サービスを使用している登録済みデバイス上に、アプリ保護ポリシーによって新たな保護レイヤーを追加できます。 たとえば、ユーザーは、組織の資格情報を使用してデバイスにサインインします。 組織の ID を使用して、個人の ID に関連付けられたデータにアクセスできます。 組織のデータが使用されると、アプリ保護ポリシーによってデータの保存方法と共有方法が制御されます。 ユーザーが個人の ID でサインインすると、同じ保護 (アクセスと制限) は適用されません。 このようにして、IT 部門が組織のデータを制御すると同時に、エンド ユーザーは個人データの制御とプライバシーを維持します。
次の図は、MDM サービスとアプリ保護ポリシーで一緒に提供される保護レイヤーを示しています。
登録を使用しないアプリ保護ポリシー
MDM サービスをアプリ保護ポリシーと共に使用することには他にも利点があり、企業は、同時に MDM を使用するかどうかに関係なく、アプリ保護ポリシーを使用できます。 たとえば、会社から渡されたタブレットと自分の電話の両方を使用する従業員を考えてみます。 会社のタブレットは MDM に登録され、アプリ保護ポリシーによって保護されていますが、個人用の電話はアプリ保護ポリシーのみで保護されています。
Intune でのアプリ保護の詳細については、「アプリ保護ポリシーの概要」を参照してください。