Microsoft Intuneを使用してアプリケーション保護とセキュリティを実装する
中級
管理者
Microsoft 365
Microsoft Intune
このモジュールでは、Microsoft Intune Mobile Application Management (MAM) と App Protection Policies (APP) を使用して、アプリケーション 層で企業データをセキュリティで保護する方法について説明します。 保護戦略の計画、登録されていない BYOD および登録済みの企業デバイスのポリシーの構成、データ保護と条件付き起動設定の定義、Microsoft Entra条件付きアクセスによるアクセスの強制、ユーザー ベース全体のポリシーの割り当て、監視、トラブルシューティングを行う方法について説明します。
学習の目的
このモジュールの終わりまでに、以下を行うことができるようになります。
- モバイル アプリケーション管理 (MAM) とモバイル デバイス管理 (MDM) を区別し、アプリ保護ポリシーを使用するタイミングを特定する
- 登録されていない BYOD および登録済みの企業デバイスの App Protection ポリシーを計画して構成する
- データ保護、暗号化、アプリ制限、アクセス要件、条件付き起動設定を定義する
- Microsoft Entra条件付きアクセスを使用してサインイン時に App Protection を適用する
- organization全体でアプリ保護ポリシーを割り当て、監視、トラブルシューティングする
前提条件
- Microsoft IntuneとIntune管理センターに関する実用的な知識
- Microsoft Entra IDユーザー、グループ、条件付きアクセスの概念に関する知識
- モバイル デバイスの登録と BYOD シナリオの基本的な理解