Microsoft Intune アプリ SDK の概要

iOS と Android の両方で利用できる Intune アプリ SDK を使用すると、アプリで Intune アプリ保護ポリシー をサポートできます。 アプリにアプリ保護ポリシーが適用されている場合、アプリは Intune で管理され、Intune によって管理アプリとして認識されます。 SDK は、アプリ開発者に必要なコード変更の量を最小限に抑える努力をしています。 アプリの動作を変更することなく、SDK のほとんどの機能を有効にできます。 エンド ユーザーと IT 管理者のエクスペリエンスを強化するために、SDK の API を使用してアプリの動作をカスタマイズし、アプリへの参加を必要とする機能をサポートできます。

アプリで Intune アプリ保護ポリシーをサポートする機能を有効にすると、IT 管理者は、これらのポリシーを展開してアプリ内の企業データを保護できます。

アプリ保護機能

SDK で有効にできる Intune アプリ保護機能の例を次に示します。

企業ファイルを移動するユーザーの機能を制御する

IT 管理者は、アプリ内の仕事または学校のデータを移動できる場所を制御できます。 たとえば、アプリが企業データをクラウドにバックアップするのを無効にするポリシーを展開できます。

クリップボードの制限を構成する

IT 管理者は、Intune で管理されるアプリでクリップボードの動作を構成できます。 たとえば、エンド ユーザーがアプリからデータを切り取りまたはコピーしたり、管理されていない個人用アプリに貼り付けしたりできないポリシーを展開できます。

保存されたデータに暗号化を適用する

IT 管理者は、アプリによってデバイスに保存されたデータが確実に暗号化されるポリシーを適用できます。

企業データをリモートでワイプする

IT 管理者は、Intune 管理アプリから企業データをリモートでワイプできます。 この機能は ID ベースで、エンド ユーザーの企業 ID に関連付けられているファイルのみを削除します。 これを行うには、この機能にはアプリの参加が必要です。 アプリは、ユーザー設定に基づいてワイプを実行する ID を指定できます。 アプリからこれらの指定されたユーザー設定がない場合、既定の動作は、アプリケーション ディレクトリをワイプし、アクセスが削除されたというエンド ユーザーに通知します。

管理ブラウザーの使用を強制する

IT 管理者は、アプリ内の Web リンクをアプリで強制的に開Intune Managed Browserできます。 この機能により、企業環境に表示されるリンクは Intune で管理されるアプリのドメイン内に保持されます。

PIN ポリシーを適用する

IT 管理者は、アプリで企業データにアクセスする前に、エンド ユーザーに PIN の入力を要求できます。 これにより、アプリを使用しているユーザーが、最初に自分の仕事または学校のアカウントでサインインしたユーザーと同じユーザーになります。 エンド ユーザーが自分の PIN を構成すると、Intune アプリ SDK Azure Active Directoryを使用して、登録された Intune アカウントに対するエンド ユーザーの資格情報を確認します。

ユーザーにアプリ アクセス用の仕事用アカウントまたは学校アカウントでのサインインを要求する

IT 管理者は、ユーザーがアプリにアクセスするために、自分の仕事または学校のアカウントでサインインする必要があります。 Intune アプリ SDK は、Azure Active Directoryを使用してシングル サインオン エクスペリエンスを提供します。ここで、資格情報は一度入力すると、後続のログインに再利用されます。 また、ID 管理ソリューションとフェデレーションされた ID 管理ソリューションの認証もサポートAzure Active Directory。

デバイスの正常性とコンプライアンスを確認する

IT 管理者は、エンド ユーザーがアプリにアクセスする前に、デバイスの正常性と Intune ポリシーへの準拠を確認できます。 iOS/iPadOS では、このポリシーはデバイスが脱獄された場合にチェックします。 Android では、このポリシーはデバイスがルートに設定されている場合にチェックします。

マルチ ID のサポート

マルチ ID サポートは、ポリシー管理 (企業) アカウントと管理されていない (個人) アカウントを 1 つのアプリで共存できる SDK の機能です。

たとえば、多くのユーザーは、iOS と Android 用のモバイル アプリのOffice個人メール アカウントの両方を構成します。 ユーザーが企業アカウントを使用してデータにアクセスする場合、IT 管理者はアプリ保護ポリシーが適用されると確信している必要があります。 ただし、ユーザーが個人の電子メール アカウントにアクセスする場合、そのデータは IT 管理者の制御外である必要があります。 Intune アプリ SDK は、アプリ保護ポリシーをアプリ内の企業 ID のみを対象 とすることで、これを実現します。

マルチ ID 機能は、個人アカウントと仕事用アカウントの両方をサポートするストア アプリで組織が直面するデータ保護の問題を解決するのに役立ちます。

デバイス登録なしのアプリ保護

重要

デバイス登録のない Intune アプリ保護は、Intune アプリ ラッピング ツール、Intune App SDK for Android、Intune App SDK for iOS、Intune App SDK Xamarin Bindings で利用できます。

個人用デバイスを持つ多くのユーザーは、個人用デバイスをモバイル デバイス管理 (MDM) プロバイダーに登録せずに企業データにアクセスしたいと考えます。 MDM の登録にはデバイスのグローバル制御が必要なので、多くの場合、ユーザーは自分の個人用デバイスを会社に制御する必要があります。

デバイス登録のないアプリ保護を使用すると、Microsoft Intune サービスは、デバイス管理チャネルを使用してポリシーを展開することなく、アプリ保護ポリシーをアプリに直接展開できます。

Citrix mVPN を使用したオンデマンド アプリケーション VPN 接続

Citrix XenMobile MDX とアプリを組み合わせてデバイスとアプリMicrosoft Intune。 この組み合わせにより、Citrix の mVPN テクノロジを使用しながら Intune アプリ保護ポリシーを使用してアプリを管理できます。 Citrix との統合は、Intune App SDK for iOS および Android、および iOS 用 Intune App Wrapping Tool (-citrix フラグ付き) で利用できます。

Citrix MDX の詳細については、「iOS 用 MDXToolkit、Citrix MDX アプリ ラッパー、および Android 用Citrix MDXアプリ ラッパーについて」を参照してください

次の手順