組織のデータの管理と保護に関する詳細情報
Intune を使用すると、データ漏洩や不正なアクセスを防ぐことができます。
データ漏洩を防止する
意図的または偶発的なデータ漏洩を発生させることなく、ユーザーによるデータの共有および保存方法を制御することができます。 Microsoft Intune には、ユーザー所有のデバイス上の企業データを保護するよう設定できる、アプリ保護ポリシーがあります。 デバイスを Intune サービスに登録する必要はありません。
Intune で設定したアプリの保護ポリシーは、Microsoft 以外のデバイス管理ソリューションで管理されているデバイスでも動作します。 IT 部門によって管理されるのは会社のデータのみで、デバイス上の個人データは管理されません。
Office モバイル アプリ用のアプリの保護ポリシーは、Windows、iOS、iPadOS、Android が実行されているデバイスに、企業データを保護するために設定できます。 これらのポリシーにより、アプリベースの PIN や会社のデータ暗号化などのデバイス要件が適用されます。 また、アプリ保護ポリシーには、管理対象および管理対象外のアプリの間で、切り取り、コピー、貼り付け、名前を付けて保存の各機能をユーザーが使用する方法を制限する詳細な設定もあります。 ユーザーがデバイスを登録していなくても、会社のデータをリモートでワイプすることもできます。
無許可のアクセスの防止
Office 365 のドキュメントと電子メールを分類し、ラベル付けし、保護することで、許可されたユーザーだけがデータにアクセスできるようになります。 設定は、IT 管理者またはユーザーが規則と条件を設定すると自動的に管理されます。 または、IT チームからユーザーに推奨される設定を提供することもできます。 管理者とユーザーは、別の機関からの指示なく他のユーザーと既に共有されているデータへのアクセスを取り消すこともできます。 この作業の目的は、データが会社のネットワークから離れた場合でも、保護されているデータを開いたり更新したりするユーザーを制御することです。