Android 用の管理対象の職場と学校のアプリ

  • [アーティクル]

注:

マネージド アプリは現在、AOSP デバイスではサポートされていません。

Intune で管理されるアプリ (略してマネージド アプリ) は、organizationによって管理され、意図的または意図しないデータ損失を防ぐために構成された、仕事用に承認されたアプリです。 職場または学校アカウントでマネージド アプリにサインインすると、organizationの要件とアクセス制限が発生する可能性があります。 この記事では、Intune で管理されるアプリの概要、職場または学校に必要なものを取得する方法、およびそれらの制限と要件について説明します。

マネージド アプリを使用操作方法知っていますか?

サインインするか、マネージド アプリで作業データにアクセスしようとすると、アプリがorganizationによって保護されていることを示すメッセージが表示されます。

仕事用プロファイルを持つデバイスでは、作業アプリにブリーフケース バッジが付いています。 Android 仕事用プロファイルの詳細については、「Android 仕事用 プロファイルの概要」を参照してください。

アプリとデータ保護ポリシー

マネージド アプリは、organizationのアプリとデータ保護ポリシーを適用します。このポリシーは、次の制限または要求を行う場合があります。

  • 特定の Web サイトへのアクセス

  • Microsoft Edge と Microsoft Entra ID プロキシを使用した社内 Web サイトへのアクセス

  • アプリと OS の最小バージョン

  • アプリ間でデータを共有および転送する機能

  • 作業ファイルを保存する方法と場所

  • コピーと貼り付けの機能

  • PIN アクセス

  • 職場の資格情報を使用してサインインする方法

  • クラウドにデータをバックアップする機能

  • スクリーンショットを撮る機能

  • データ暗号化の要件

これらのポリシーは、機密性の高い作業情報が組織の外部で共有または漏洩するのを防ぎます。制限と要件は、次のような職場または学校用のアプリを使用する場合にのみ適用されます。

  • 職場アカウントを使用してアプリにサインインしている。
  • OneDrive、Teams、または SharePoint の作業ファイルにアクセスしようとするとします。
  • デバイスの仕事用プロファイル領域でアプリを使用しています。

職場または学校のアプリ操作方法インストールしますか?

仕事用アプリを取得するには、次の 3 つの方法があります。

  • Google Play ストアからアプリをインストールし、職場または学校アカウントでアプリにサインインします。
  • organizationは、デバイス登録時に自動的にインストールされるようにアプリを構成します。
  • organizationを使用すると、ポータル サイトでアプリを利用できるようになります。

職場または学校のアプリを使用するには、デバイスを Intune に登録する必要はありませんが、organizationで必要な場合を除きますが、デバイスに Intune ポータル サイト アプリをインストールする必要があります。

職場または学校アカウントを追加する

デバイス上の管理対象アプリに関連付けることができる職場または学校アカウントは 1 つだけです。 このポリシーは、次のシナリオで適用されます。

  • 2 つ目の職場または学校アカウントを追加しようとするとします。 ポータル サイト、使用していない職場アカウントを削除するように求められます。
  • IT 管理者が 2 つ目のアカウントにポリシーを割り当てます。 ポータル サイト、使用していない職場アカウントを削除するように求められます。

利用可能なアプリ

使用可能な アプリは必ずしもインストールする必要はありませんが、職場や学校で使用する適切なアプリです。 ポータル サイト アプリで使用可能なすべてのアプリを表示できます。 アプリは、デバイスの種類に基づいて使用できるようになります。 たとえば、Android デバイスで ポータル サイト アプリを使用している場合は、iOS アプリではなく Android アプリにアクセスできます。

職場または学校のアプリを要求する

必要なアプリがあるが、ポータル サイトに表示されない場合は、サポート担当者に要求できます。 ポータル サイト アプリまたはポータル サイト Web サイトにサインインして連絡先情報を確認します。

Azure Information Protection アプリで保護されたメディア ファイルを表示する

Azure Information Protection (AIP) モバイル アプリを使用すると、これらの種類の通常のアプリで開くことができない保護されたメール、PDF、画像、テキスト ファイルを表示できます。 モバイル ビューアー アプリは、 Google Play の Android デバイスで利用できます。

AIP の詳細については、「iOS および Android 上の Azure Information Protection用モバイル ビューアー アプリ」を参照してください。

既定のアプリの表示と編集

ポータル サイトマネージド アプリの既定のアプリ選択を安全に保存し、保存します。 既定の選択内容を表示および削除するには:

  1. ポータル サイトを開きます。
  2. [メイン] メニューの [設定] をタップします>。
  3. [既定のアプリ] まで下にスクロールし、[既定を表示] をタップして現在の既定値を表示および削除します。