MDMってなんだ?モバイル端末の管理とIntune
MDMとは
認証・データ保護・脅威対策の3つの観点より、企業のデバイスやデータ、アプリを保護します。
①認証
・多要素認証(MFA)を有効化
②データ保護
・承認されたユーザーやデバイスに対して機密情報へのアクセスを許可
・デバイスの暗号化を有効化
・デバイスの紛失時は、企業データのみリモートワイプ
③脅威対策
・ウイルス対策を有効化
・企業のセキュリティ要件にデバイスが準拠しているかを確認
マイクロソフトのMDM製品
Microsoft Intuneでの管理
・デバイスを登録して使用
・登録されたデバイスを一元管理
・セキュリティ設定の強制や保護を提供
②MAM(モバイルアプリケーション管理)
・デバイス上の基幹業務アプリの管理や保護を提供
・基幹業務アプリから作成されたデータを保護
※Azure ADに参加/登録したデバイスをMicrosoft Intuneに登録する。
※Win10/11デバイスは、Azure ADに登録した時、自動でIntuneにデバイスを登録できる
Microsoft Intuneを使用したアプリ展開
・Microsoft Intuneでアプリを展開することで、適切なデバイスやユーザーに対してのみのアプリ割り当てが可能になり、強制的にインストール/アンインストールすることが可能。
・展開可能なアプリとして、ストアアプリ(Androidストアアプリ、iOSストアアプリなど)、Microsoft365アプリ(Win10/macOS)、Microsoft Edgeバージョン77、基幹業務、及び一般向けのアプリなど
・WindowsおよびiOSのアプリストアからボリューム購入したアプリをIntuneで管理できる。
Microsoft Intuneでの構成可能なポリシー
①デバイス管理>デバイス構成プロファイルを利用して、デバイスの制限設定、VPN、メールサーバーへの接続設定、リモートから会社データ削除、PIN要求、タブレットや電話の動作停止。
②アプリ構成>アプリ構成ポリシー(Microsoft Information Protectionを含む)を利用して、AndroidやiOSなどのアプリの初期値を構成可能、オンプレサービスに接続するアプリは管理外。
③データ保護>アプリ保護ポリシー&コンプライアンスポリシーを利用して、許可されていないアプリへのデータの貼り付け禁止、コンプライアンス要件をクリアするための要件定義
④アクセス制御>条件付きアクセスを利用して、条件に合致したデバイスからアプリへのアクセス許可
※アプリ保護ポリシーを作成するには、Microsoft Endpoint Managerを利用します。
※社員が企業データを含むIntuneで展開されたWin10デバイスを紛失した場合、リタイヤ、ワイプして企業データを保護する。