ランキング参加中

インターネット

ランキング参加中

【公式】2023年開設ブログ

MDMとは

MDMとは、モバイルデバイスを適切に管理することです。

認証・データ保護・脅威対策の3つの観点より、企業のデバイスやデータ、アプリを保護します。

①認証

　・多要素認証(MFA)を有効化

②データ保護

　・承認されたユーザーやデバイスに対して機密情報へのアクセスを許可

　・デバイスの暗号化を有効化

　・デバイスの紛失時は、企業データのみリモートワイプ

③脅威対策

　・ウイルス対策を有効化

　・企業のセキュリティ要件にデバイスが準拠しているかを確認

マイクロソフトのMDM製品

Microsoft Intuneでの管理

①MDM（モバイルデバイス管理）

　・デバイスを登録して使用

　・登録されたデバイスを一元管理

　・セキュリティ設定の強制や保護を提供

②MAM（モバイルアプリケーション管理）

　・デバイス上の基幹業務アプリの管理や保護を提供

　・基幹業務アプリから作成されたデータを保護

※Azure ADに参加/登録したデバイスをMicrosoft Intuneに登録する。

※Win10/11デバイスは、Azure ADに登録した時、自動でIntuneにデバイスを登録できる

Microsoft Intuneを使用したアプリ展開

・Microsoft Intuneでアプリを展開することで、適切なデバイスやユーザーに対してのみのアプリ割り当てが可能になり、強制的にインストール/アンインストールすることが可能。

・展開可能なアプリとして、ストアアプリ(Androidストアアプリ、iOSストアアプリなど)、Microsoft365アプリ（Win10/macOS）、Microsoft Edgeバージョン77、基幹業務、及び一般向けのアプリなど

・WindowsおよびiOSのアプリストアからボリューム購入したアプリをIntuneで管理できる。

Microsoft Intuneでの構成可能なポリシー

①デバイス管理＞デバイス構成プロファイルを利用して、デバイスの制限設定、VPN、メールサーバーへの接続設定、リモートから会社データ削除、PIN要求、タブレットや電話の動作停止。

②アプリ構成＞アプリ構成ポリシー（Microsoft Information Protectionを含む）を利用して、AndroidやiOSなどのアプリの初期値を構成可能、オンプレサービスに接続するアプリは管理外。

③データ保護＞アプリ保護ポリシー&コンプライアンスポリシーを利用して、許可されていないアプリへのデータの貼り付け禁止、コンプライアンス要件をクリアするための要件定義

④アクセス制御＞条件付きアクセスを利用して、条件に合致したデバイスからアプリへのアクセス許可

※アプリ保護ポリシーを作成するには、Microsoft Endpoint Managerを利用します。

※社員が企業データを含むIntuneで展開されたWin10デバイスを紛失した場合、リタイヤ、ワイプして企業データを保護する。