Intune で Mobile Threat Defense (MTD) アプリを追加して割り当てる

脅威がモバイル デバイスで特定されたときにエンドユーザーが通知を受け取れるように、また、脅威を除去するための手引きが受けられるように、Intune を利用して Mobile Threat Defense (MTD) アプリを追加して展開することができます。

注:

この記事は、すべての Mobile Threat Defense パートナーに適用されます。

はじめに

Intune で次の手順を実行します。 次のプロセスをよく理解している必要があります。

ヒント

Intune ポータル サイトは Android デバイス上のブローカーとして機能するため、ユーザーは自分の ID をMicrosoft Entraで確認できます。

iOS 向け Microsoft Authenticator を構成する

iOS デバイスの場合は、ユーザーが自分の ID をMicrosoft Entra IDで確認できるように、Microsoft Authenticator が必要です。 さらに、Intune で使用する MTD の iOS アプリを設定する iOS アプリ構成ポリシーも必要です。

iOS ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ情報] を構成するときに、こちらの Microsoft Authenticator のアプリ ストア URL を使用してください。

MTD アプリにアプリ構成ポリシーを構成する

ユーザーのオンボードを簡単にするために、MDM マネージド デバイス上のモバイル脅威防御アプリでは、アプリ構成が使用されます。 登録されていないデバイスの場合、MDM ベースのアプリ構成は使用できません。 「Mobile Threat Defense アプリを未登録のデバイスに追加する」を参照してください。

BlackBerry Protect 構成ポリシー

iOS 用 Microsoft Intune アプリ構成ポリシーを使用する手順に従って、BlackBerry Protect iOS アプリ構成ポリシーを追加します。

Better Mobile モバイル アプリ構成ポリシー

iOS 用 Microsoft Intune アプリ構成ポリシーを使用する手順に従って、Better Mobile iOS アプリ構成ポリシーを追加します。

  • [構成設定の形式] に対して、[XML データを入力する] を選択し、次の内容をコピーして、構成ポリシーの本文に貼り付けます。 https://client.bmobi.net の URL を適切なコンソールの URL に置き換えます。

    <dict>
    <key>better_server_url</key>
    <string>https://client.bmobi.net</string>
    <key>better_udid</key>
    <string>{{aaddeviceid}}</string>
    <key>better_user</key>
    <string>{{userprincipalname}}</string>
    </dict>
    

Check Point Harmony Mobile Protect アプリ構成ポリシー

iOS 用 Microsoft Intune アプリ構成ポリシーを使用する手順を参照して、Check Point Harmony Mobile iOS アプリ構成ポリシーを追加します。

  • [構成設定の形式] に対して、[XML データを入力する] を選択し、次の内容をコピーして、構成ポリシーの本文に貼り付けます。

    <dict><key>MDM</key><string>INTUNE</string></dict>

Jamf Trust アプリ構成ポリシー

注:

初期テストでは、構成ポリシーの [割り当て] セクションでユーザーとデバイスを割り当てるときに、テスト グループを使用します。

  • Android Enterprise:
    メッセージが表示されたら、次の情報を使用して Jamf Android アプリ構成ポリシーを追加するには、Android 用のアプリ構成ポリシー Microsoft Intune使用する手順を参照してください。

    1. Jamf ポータルで、[構成設定の形式] の下にある [追加] ボタンを選択します。
    2. [構成キー] の一覧から [アクティブ化プロファイルの URL] を選択します。 [OK] を選択します。
    3. [アクティブ化プロファイルの URL] で、[値の型] メニューから [文字列] を選択し、RADAR で目的のアクティブ化プロファイルから共有可能なリンク URL をコピーします。
    4. Intune 管理センター アプリの構成 UI で、[設定] を選択し、[構成設定] 形式 > [構成Designer使用] を定義し、[共有可能なリンク URL] を貼り付けます。

    注:

    iOS とは異なり、アクティブ化プロファイルごとに一意の Android Enterprise アプリ構成ポリシーを定義する必要があります。 複数のアクティブ化プロファイルを必要としない場合は、すべてのターゲット デバイスに対して 1 つの Android アプリ構成を使用できます。 Jamf でアクティブ化プロファイルを作成する場合は、関連付けられているユーザー構成の下の [Microsoft Entra ID] を選択して、Jamf が UEM Connect 経由でデバイスを Intune と同期できることを確認してください。

  • iOS:
    iOS 用Microsoft Intuneアプリ構成ポリシーを使用して、プロンプトが表示されたら、以下の情報を使用して Jamf iOS アプリ構成ポリシーを追加する手順を参照してください。

    1. Jamf Portal で、[デバイス>のアクティブ化] に移動し、アクティブ化プロファイルを選択します。 [展開戦略>] [マネージド デバイス>] Microsoft Intuneを選択し、iOS App Configuration設定を見つけます。
    2. ボックスを展開して iOS アプリ構成の XML を表示し、それをシステム クリップボードにコピーします。
    3. Intune admin center アプリの構成 UI 設定で、構成設定の形式 > 「XML データの入力」を定義します。
    4. [アプリの構成] テキスト ボックスに XML を貼り付けます。

    注:

    Jamf でプロビジョニングされるすべてのデバイスで、1 つの iOS 構成ポリシーを使用できます。

Lookout for Work アプリ構成ポリシー

iOS アプリ構成ポリシーの使用に関する記事の説明に従って、iOS アプリ構成ポリシーを作成します。

Pradeo アプリ構成ポリシー

Pradeo では、iOS/iPadOS でのアプリケーション構成ポリシーをサポートしていません。 アプリを構成するには、代わりに、Pradeo を使用して目的の設定であらかじめ構成されたカスタム IPA または APK ファイルを実装します。

SentinelOne アプリ構成ポリシー

  • Android Enterprise:

    Android 用アプリ構成ポリシー Microsoft Intune使用して SentinelOne Android アプリ構成ポリシーを追加する手順を参照してください。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

  • iOS:

    iOS 用Microsoft Intuneアプリ構成ポリシーを使用して SentinelOne iOS アプリ構成ポリシーを追加する手順を参照してください。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー 値の型 構成値
    MDMDeviceID string {{AzureADDeviceId}}
    tenantid string SentinelOne コンソールの管理コンソールの [管理] ページから値をコピーする
    defaultchannel string SentinelOne コンソールの管理コンソールの [管理] ページから値をコピーする

SEP モバイル アプリ構成ポリシー

Symantec Endpoint Protection Management コンソールで以前に構成したのと同じMicrosoft Entra アカウントを使用します。これは、Intune へのサインインに使用するアカウントと同じである必要があります。

  • iOS アプリ構成ポリシー ファイルをダウンロードします。

    • Symantec Endpoint Protection Management コンソールに移動し、管理者資格情報でサインインします。

    • [Settings]\(設定\) に移動し、[Integrations]\(統合\)[Intune] を選びます。 [EMM Integration Selection]\(EMM 統合の選択\) を選びます。 [Microsoft] を選び、選択内容を保存します。

    • [ 統合セットアップ ファイル ] リンクを選択し、生成された *.zip ファイルを保存します。 .zip ファイルには、Intune で iOS アプリ構成ポリシーを作成するために使用される *.plist ファイルが含まれています。

    • iOS 用 Microsoft Intune アプリ構成ポリシーを使用する手順に従って、SEP Mobile iOS アプリ構成ポリシーを追加します。

      • [構成設定の形式] に対して、[XML データを入力する] を選択し、*.plist ファイルから内容をコピーして、その内容を構成ポリシーの本文に貼り付けます。

    注:

    ファイルを取得できない場合は、Symantec Endpoint Protection Mobile エンタープライズ サポートにお問い合わせください。

Sophos Mobile アプリ構成ポリシー

iOS アプリ構成ポリシーの使用に関する記事の説明に従って、iOS アプリ構成ポリシーを作成します。 詳細については、Sophos ナレッジ ベースの「Sophos Intercept X for Mobile iOS - 使用できるマネージド設定」を参照してください。

Trellix Mobile Security アプリ構成ポリシー

  • Android Enterprise:
    Android 用Microsoft Intuneアプリ構成ポリシーを使用して Trellix Mobile Security Android アプリ構成ポリシーを追加する手順を参照してください。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー 値の型 構成値
    MDMDeviceID string {{AzureADDeviceId}}
    tenantid string Trellix コンソールの管理コンソールの [管理] ページから値をコピーする
    defaultchannel string Trellix コンソールの管理コンソールの [管理] ページから値をコピーする
  • iOS:
    iOS のアプリ構成ポリシー Microsoft Intune使用して Trellix Mobile Security iOS アプリ構成ポリシーを追加する手順を参照してください。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー 値の型 構成値
    MDMDeviceID string {{AzureADDeviceId}}
    tenantid string Trellix コンソールの管理コンソールの [管理] ページから値をコピーする
    defaultchannel string Trellix コンソールの管理コンソールの [管理] ページから値をコピーする

Trend Micro Mobile Security as a Service アプリの構成ポリシー

iOS 用Microsoft Intuneアプリ構成ポリシーを使用して、Trend Micro Mobile Security をサービス アプリ構成ポリシーとして追加する手順を参照してください。

Zimperium アプリ構成ポリシー

  • Android Enterprise:
    Android 用 Microsoft Intune アプリ構成ポリシーを使用する手順に従って、Zimperium Android アプリ構成ポリシーを追加します。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー 値の型 構成値
    MDMDeviceID string {{AzureADDeviceId}}
    tenantid string Zimperium コンソールの管理コンソールの [Manage]\(管理\) ページから値をコピーします
    defaultchannel string Zimperium コンソールの管理コンソールの [Manage]\(管理\) ページから値をコピーします
  • iOS:
    iOS 用 Microsoft Intune アプリ構成ポリシーを使用する手順に従って、Zimperium iOS アプリ構成ポリシーを追加します。

    [構成設定の形式] で、[構成デザイナーを使用する] を選択し、以下の設定を追加します。

    構成キー 値の型 構成値
    MDMDeviceID string {{AzureADDeviceId}}
    tenantid string Zimperium コンソールの管理コンソールの [Manage]\(管理\) ページから値をコピーします
    defaultchannel string Zimperium コンソールの管理コンソールの [Manage]\(管理\) ページから値をコピーします

Intune を使用したエンド ユーザーへのモバイル脅威防御アプリの割り当て

エンド ユーザーのデバイスに Mobile Threat Defense アプリをインストールするために、次のセクションで詳しく説明する手順に従うことができます。 次のプロセスをよく理解している必要があります。

MTD プロバイダーに対応するセクションを選択します。

Better Mobile の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。
  • iOS:

Check Point Harmony Mobile Protect の割り当て

Jamf の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 アプリストア URL には、この Jamf Mobile アプリ ストア URLを使用します。 [最低限のオペレーティング システム] で、[Android 8.0] を選択します。
  • iOS:

Lookout for Work の割り当て

  • Android:

  • iOS:

  • Apple ストアの外部にある Lookout for Work アプリ:

    • Lookout for Work iOS アプリに再署名する必要があります。 Lookout により、その Lookout for Work iOS アプリが the iOS App Store の外部で配布されます。 アプリを配布する前に、iOS Enterprise Developer Certificate でアプリに再署名する必要があります。

    • Lookout for Work iOS アプリに再署名する詳細な手順については、Lookout の Web サイトの「Lookout for Work iOS app re-signing process」(Lookout for Work iOS アプリの再署名プロセス) を参照してください。

    • Lookout for Work iOS アプリ ユーザーのMicrosoft Entra認証を有効にします。

      1. Azure Portal に移動し、資格情報でサインインして、アプリケーションのページに移動します。

      2. Lookout for Work iOS アプリネイティブ クライアント アプリケーションとして追加します。

      3. com.lookout.enterprise.yourcompanyname を、IPA に署名したときに選択したカスタマー バンドル ID に置換します。

      4. 別のリダイレクト URI を追加する: <companyportal://code/> 後に、URL でエンコードされたバージョンの元のリダイレクト URI が続きます。

      5. アプリにデリゲートされたアクセス許可を追加します。

      注:

      詳細については、「Microsoft Entra サインインを使用するようにApp ServiceまたはAzure Functions アプリを構成する」を参照してください。

    • Lookout for Work の ipa ファイルを追加します。

      • Intune での iOS LOB アプリの追加に関する記事の説明に従って、再署名した .ipa ファイルをアップロードします。 また、最小 OS バージョンを iOS 8.0 以降に設定する必要があります。

Pradeo の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの Pradeo の アプリ ストア URL を使用してください。
  • iOS:

    • iOS ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの Pradeo の アプリ ストア URL を使用してください。

SentinelOne の割り当て

  • Android:

  • iOS:

Sophos の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの Sophos の アプリ ストア URL を使用してください。
  • iOS:

Symantec Endpoint Protection Mobile の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの SEP Mobile の アプリ ストア URL を使用してください。 [Minimum operating system]\(最小オペレーティング システム\) では、Android 4.0 (Ice Cream Sandwich) を選びます。
  • iOS:

    • iOS ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの SEP Mobile の アプリ ストア URL を使用してください。

Trellix Mobile Security の割り当て

Zimperium の割り当て

  • Android:

    • Android ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの Zimperium の アプリ ストア URL を使用してください。
  • iOS:

    • iOS ストア アプリを Microsoft Intune に追加する方法については、こちらをご覧ください。 [アプリ ストアの URL] には、こちらの Zimperium の アプリ ストア URL を使用してください。

次の手順