デバイス管理を必要とせずに Microsoft 365 Exchange Onlineを保護する

デバイス管理システムを設定するオーバーヘッドなしで従業員に仕事用メールへのアクセス権を付与する場合は、次の操作を行うことができます。 Intune を使用して Microsoft 365 Exchange Onlineにアクセスできます。 必要な手順を完了するには、Microsoft 365 のライセンスまたは MICROSOFT ENTRA ID P1 と Intune があることを確認します。 従業員は、 サポートされている iOS/iPadOS または Android デバイスを持っている必要があります。

デバイス管理システムを設定する場合は、次のことができます。 この種類のアプリ保護は、デバイス管理とは無関係に機能します。

アクション プラン

1. 条件付きアクセスについて説明します。
2. アプリベースの条件付きアクセスについて説明します。
3. Exchange Onlineのアプリベースの条件付きアクセス ポリシーを設定します。
4. 管理できないアプリをブロックします。 具体的には、Microsoft 認証ライブラリ (MSAL) を使用しないアプリをブロックします。
5. (省略可能) SharePoint Online のアプリベースの条件付きアクセス ポリシーを設定します。 これらのポリシーは、管理およびセキュリティ保護できないアプリからの会社データへのアクセスをブロックします。 このポリシーでは、SharePoint モバイル経由のアクセスも制限されます。

従業員と学生に伝える内容

• Microsoft Outlook または Microsoft SharePoint for iOS/iPadOS を Apple App Storeまたは Google Play ストアから Android 用にダウンロードしてインストールするように従業員と学生に依頼します。
• 先進認証を使用しないアプリへのアクセスをブロックする場合は、従業員と学生にこの制限を知らせます。

次の手順

アプリベースの条件付きアクセスを使用して、会社のデータのセキュリティを強化しました。 次の手順の一環として、次のような会社のデータの保護を強化するその他の方法について学習できます。

• 意図的または意図しないデータ リークから会社のデータを保護するのに役立つアプリ保護ポリシーを設定します。
• Azure Information Protection を使用して、ネットワーク外の会社のデータを保護します。

このシナリオまたは他の EMS または Microsoft 365 シナリオの有効化に関するヘルプが必要ですか? Microsoft 365、Enterprise Mobility + Security、または Microsoft Entra ID P1 のライセンスが少なくとも 150 個ある場合は、FastTrack 特典を使用してください。