Microsoft Intuneを使用して管理されていないデバイス上のデータ リークを防止する
Microsoft 365 でホストされている会社のデータへのアクセスを許可する場合は、意図的または偶発的なデータ リークを危険にさらすことなく、ユーザーがデータを共有および保存する方法を制御できます。 Microsoft Intuneは、ユーザー所有デバイスで会社のデータをセキュリティで保護するために設定したアプリ保護ポリシーを提供します。 デバイスを Intune サービスに登録する必要はありません。
Intune で設定されたアプリ保護 ポリシーは、Microsoft 以外のデバイス管理ソリューションで管理されているデバイスでも機能します。 デバイス上の個人データには触れられません。会社のデータのみが IT 部門によって管理されます。
会社のデータを保護するために、Windows、iOS/iPadOS、または Android を実行しているデバイスで Office モバイル アプリのアプリ保護ポリシーを設定できます。 これらのポリシーを使用すると、アプリ ベースの PIN や会社のデータ暗号化などのポリシーを設定したり、より高度な設定を設定して、管理対象アプリと管理されていないアプリの間でユーザーが切り取り、コピー、貼り付け、保存機能を使用する方法を制限できます。 また、ユーザーがデバイスを登録しなくても、会社のデータをリモートでワイプすることもできます。
Intune アプリ保護ポリシーは、デバイス管理とは無関係です。 アプリ保護 ポリシーを使用すると、管理されていないデバイスと Intune で管理されるデバイス、および Microsoft 以外の MDM ソリューションによって管理されるデバイスの両方で Office モバイル アプリを管理できます。
開始する前に
次の要件を満たす場合は、次のアクション プランを使用できます。
- 会社は、クラウドに安全に移行する準備ができています。
- 会社では、Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business、またはViva Engageを使用しています。
- 会社には、Microsoft 365、Enterprise Mobility + Security (EMS)、または Azure Information Protection のライセンスがあります。
- 会社では、会社所有または個人所有の Windows、iOS/iPadOS、または Android デバイスから会社のデータにアクセスできます。
- 会社は、個人所有のデバイスをデバイス管理サービスに登録する必要はありません。
アクション プラン
iOS/iPadOS および Android デバイスの場合:
- アプリ保護ポリシーのしくみについて説明します。
- Office モバイル アプリの アプリ保護ポリシーを作成して展開する 方法について説明します。
- 作成してデプロイするアプリ保護ポリシーを監視します。
Windows 10/11 デバイスの場合:
- Windows Information Protection (WIP) のしくみについて説明します。
- Windows 10/11 のアプリ保護ポリシーを構成する準備を整える。
- Intune で WIP アプリ保護ポリシーを作成して展開します。
従業員と学生に伝える内容
必要に応じて、次のリンクを共有して追加情報を提供します。
次の手順
このシナリオまたは他の EMS または Microsoft 365 シナリオの有効化に関するヘルプが必要ですか? Microsoft 365、Enterprise Mobility + Security、または P1 Microsoft Entra ID または P2 のライセンスが 150 以上ある場合は、FastTrack 特典を使用してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示