データ保護フレームワークを適用する方法を理解する
職場または学校のデータにアクセスするためにモバイル デバイス戦略を導入する組織が増えるにつれて、データ漏えいに対する保護が最重要課題になっています。 データ漏えいから保護するための Intune のモバイル アプリケーション管理ソリューションは、アプリ保護ポリシー (アプリ) です。 APP は、組織のデータがマネージド アプリ内に留まっていることを保証します。 APP は、デバイスが登録されているかどうかに関係なく動作します。
組織が APP を構成する場合、数多くの設定とオプションによって、組織は自社の特定のニーズに合わせて保護を調整できます。 この柔軟性のため、完全なシナリオを実装するために必要なポリシー設定の順序が分からないことがあるかもしれません。 組織がクライアント エンドポイントのセキュリティ強化タスクを優先することを支援するため、Microsoft は、Windows 10/11 のセキュリティ構成に関する新しい分類法を導入しました。 Intune は、モバイル アプリ管理用のデータ保護フレームワークにも同様の分類法を適用しています。
アプリ保護のレベルを選択する
Intune APP データ保護フレームワークは 3 つの異なる構成レベルに組織化されており、各レベルは前のレベルを基に構築されています。
- エンタープライズ基本データ保護 (レベル 1) は、アプリが PIN で保護され暗号化されていることを保証します。 選択的ワイプ操作も実行します。 Android デバイスの場合、このレベルでは Android デバイスの構成証明を検証します。 エンタープライズ基本データ保護は、Exchange Online メールボックス ポリシーで同様のデータ保護制御を提供するエントリ レベルの構成です。 この構成では、IT とユーザーの母集団をアプリ保護ポリシーに導入しています。
- エンタープライズ拡張データ保護 (レベル 2) は、APP、データ漏えい防止メカニズム、および最小 OS 要件を導入します。 この構成は、職場または学校のデータにアクセスするほとんどのモバイル ユーザーに適用されます。
- エンタープライズ高度データ保護 (レベル 3) は、高度なデータ保護メカニズム、拡張 PIN 構成、および APP Mobile Threat Defense を導入します。 この構成は、危険度の高いデータにアクセスするユーザーに適しています。
各レベルのアプリ保護を達成するために何をどのように設定するかについて、レベルごとに具体的な推奨事項があります。 Intune での詳細については、「アプリ保護ポリシーを使用するデータ保護フレームワーク」を参照してください。