このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Contoso では、従業員が個人の iPhone から会社のメールにアクセスできますが、IT 部門がデバイス全体を管理することを望んでいません。 この要件を最も満たすMicrosoft Intuneアプローチはどれですか?
各個人デバイスを Mobile デバイス管理 (MDM) に登録し、デバイス コンプライアンス ポリシーを適用します。
ユーザーの企業 ID に App Protection ポリシーを割り当てることで、登録なしでモバイル アプリケーション管理 (MAM) をデプロイします。
条件付きアクセス ポリシーを使用して、個人のデバイスから会社の電子メールへのすべてのアクセスをブロックします。
管理者は、ユーザーが個人用ブラウザーから管理対象の仕事用メールにテキストをコピーできるようにするが、仕事用メールから個人用アプリへの機密データのコピーをブロックすることを許可したいと考えています。 これを実現する App Protection Policy データ再配置設定はどれですか?
[他のアプリ間の切り取り、コピー、貼り付けを制限する] を [任意のアプリ] に設定します。
[他のアプリ間の切り取り、コピー、貼り付けを制限する] を [ブロック] に設定します。
[他のアプリ間の切り取り、コピー、貼り付けを制限する] を [貼り付けを含む管理対象アプリのポリシー] に設定します。
Microsoft Intuneのデバイス グループではなく、アプリ保護ポリシーをユーザー グループに割り当てる必要があるのはなぜですか?
App Protection ポリシーは、物理デバイスではなく、サポートされているアプリ内の企業 ID を対象とするためです。
モバイル プラットフォームのMicrosoft Intuneでデバイス グループを作成できないためです。
ユーザー グループは、デバイス グループよりも速くポリシーを適用するためです。
BYOD iPhone のユーザーは、Outlook App Protection ポリシーをバイパスして、ネイティブ iOS メール アプリで企業メールを読み取ることが可能です。 このギャップを閉じるコントロールはどれですか?
既存のアプリ保護ポリシーに、より厳格なアプリ PIN 要件を追加します。
Exchange Onlineに承認済みのクライアント アプリまたはアプリ保護ポリシーを必要とするMicrosoft Entra条件付きアクセス ポリシーを作成します。
アプリ保護ポリシーで条件付き起動オフライン猶予期間を増やします。
ライセンスを持つユーザーは、電話で Microsoft Outlook にサインインするときに、アプリ保護ポリシーが適用されていないと報告します。 最初に何を確認する必要がありますか?
ユーザーが、個人用アカウントではなく会社のMicrosoft Entra ID アカウントでサインインしていること。
デバイスが MDM に登録されていることMicrosoft Intune。
アプリ保護ポリシーが、電話を含むデバイス グループに割り当てられている。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?