Microsoft Intuneを使用して管理されていないデバイス上のデータ リークを防止する

Microsoft 365 でホストされている会社のデータへのアクセスを許可する場合は、意図的または偶発的なデータ リークを危険にさらすことなく、ユーザーがデータを共有および保存する方法を制御できます。 Microsoft Intuneは、ユーザー所有デバイスで会社のデータをセキュリティで保護するために設定したアプリ保護ポリシーを提供します。 デバイスを Intune サービスに登録する必要はありません。

Intune で設定されたアプリ保護 ポリシーは、Microsoft 以外のデバイス管理ソリューションで管理されているデバイスでも機能します。 デバイス上の個人データには触れられません。会社のデータのみが IT 部門によって管理されます。

会社のデータを保護するために、Windows、iOS/iPadOS、または Android を実行しているデバイスで Office モバイル アプリのアプリ保護ポリシーを設定できます。 これらのポリシーを使用すると、アプリ ベースの PIN や会社のデータ暗号化などのポリシーを設定したり、より高度な設定を設定して、管理対象アプリと管理されていないアプリの間でユーザーが切り取り、コピー、貼り付け、保存機能を使用する方法を制限できます。 また、ユーザーがデバイスを登録しなくても、会社のデータをリモートでワイプすることもできます。

Intune アプリ保護ポリシーは、デバイス管理とは無関係です。 アプリ保護 ポリシーを使用すると、管理されていないデバイスと Intune で管理されるデバイス、および Microsoft 以外の MDM ソリューションによって管理されるデバイスの両方で Office モバイル アプリを管理できます。

開始する前に

次の要件を満たす場合は、次のアクション プランを使用できます。

• 会社は、クラウドに安全に移行する準備ができています。
• 会社では、Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business、またはViva Engageを使用しています。
• 会社には、Microsoft 365、Enterprise Mobility + Security (EMS)、または Azure Information Protection のライセンスがあります。
• 会社では、会社所有または個人所有の Windows、iOS/iPadOS、または Android デバイスから会社のデータにアクセスできます。
• 会社は、個人所有のデバイスをデバイス管理サービスに登録する必要はありません。

アクション プラン

iOS/iPadOS および Android デバイスの場合:

1. アプリ保護ポリシーのしくみについて説明します。
2. Office モバイル アプリの アプリ保護ポリシーを作成して展開する 方法について説明します。
3. 作成してデプロイするアプリ保護ポリシーを監視します。

Windows 10/11 デバイスの場合:

1. Windows Information Protection (WIP) のしくみについて説明します。
2. Windows 10/11 のアプリ保護ポリシーを構成する準備を整える。
3. Intune で WIP アプリ保護ポリシーを作成して展開します。

従業員と学生に伝える内容

必要に応じて、次のリンクを共有して追加情報を提供します。

• iOS/iPadOS 用の職場または学校のアプリを見つける場所
• Android 用の職場または学校のアプリを見つける場所

次の手順

このシナリオまたは他の EMS または Microsoft 365 シナリオの有効化に関するヘルプが必要ですか? Microsoft 365、Enterprise Mobility + Security、または P1 Microsoft Entra ID または P2 のライセンスが 150 以上ある場合は、FastTrack 特典を使用してください。