コンテンツにスキップ

Intune アプリ保護ポリシーの設定 (Android)

Intune アプリ保護」ポリシーでは、Intune 管理対象アプリの制限事項を定義します。このページでは、利用可能な Android アプリに対する設定について説明します。

全般設定

設定 説明
名前 ポリシーの名前。
説明 ポリシーに関する簡単な説明。

データ再配置

データ再配置」では、アプリでデータを受信したり、別の場所に送信したりする方法を設定します。

すべての設定内容は、ユーザーが会社のアカウントでログインしているときにアクセスするデータに対して適用されます。

設定 説明
Android でのバックアップを禁止する アプリは Android のバックアップサービスを使用しません。
このアプリから他のアプリにデータを転送できるようにする

データ転送先として許可するアプリを指定します。

  • ポリシーで管理されているアプリ: Intune ポリシーで管理されているアプリへの転送のみを許可します。
  • すべてのアプリ: すべてのアプリへの転送を許可します。
  • なし: 他のアプリへのデータ転送を許可しません。

データの転送先として常に許可されるアプリやサービスがある場合があります。詳細は、Microsoft Intune のドキュメントに記載されているデータ転送の例外に関する説明を参照してください。

Android Instant Apps へのデータ転送は常にブロックされます。

このアプリで他のアプリからデータを受信できるようにする

データ転送元として許可するアプリを指定します。

  • ポリシーで管理されているアプリ: Intune ポリシーで管理されているアプリからの転送のみを許可します。
  • すべてのアプリ: すべてのアプリからの転送を許可します。
  • なし: 他のアプリからのデータ転送を許可しません。

データの転送元として常に許可されるアプリやサービスがある場合があります。詳細は、Microsoft Intune のドキュメントに記載されているデータ転送の例外に関する説明を参照してください。

Android Instant Apps からのデータ転送は常にブロックされます。

「名前を付けて保存」を禁止する アプリの「名前を付けて保存」オプションが無効になります。
ストレージの場所

「名前を付けて保存」を禁止する」を選択した場合は、会社のデータが保存される場所を指定してください。

ユーザーは、選択した場所に保存できます。他の場所はブロックされます。

他のアプリとの間で切り取り、コピー、貼り付けを制限する

このアプリで切り取り、コピー、貼り付け操作をどのように使用できるようにするかを指定します。

  • ブロック: このアプリと他のアプリの間で、切り取り、コピー、貼り付け操作を許可しません。
  • ポリシーで管理されているアプリ: このアプリと Intune ポリシーで管理されているアプリ間で、切り取り、コピー、貼り付け操作を許可します。
  • 貼り付けを使用する、ポリシーで管理されているアプリ: このアプリと Intune ポリシーで管理されているアプリ間で、切り取りまたはコピーを許可します。任意のアプリからこのアプリへのデータの貼り付けを許可します。
  • すべてのアプリ: このアプリに対する切り取り、コピー、貼り付けに制限はありません。
Managed Browser に表示する Web コンテンツを制限する アプリ内の Web リンクが、Intune の Managed Browser アプリで強制的に開かれます。
アプリデータを暗号化する Intune で定義されている暗号化スキームを使用してデータが暗号化されます。
連絡先の同期を無効にする アプリは連絡先アプリにデータを保存しません。
印刷を無効にする アプリで印刷が無効に設定されます。

アクセス

アクセスでは、会社のアカウントでログインしているときに、ユーザーがどのようにアプリにアクセスするかを設定します。

設定 説明
アクセスのために PIN を要求する

アプリを使用する際に PIN が要求されます。

ユーザーは、会社のアカウントを使用してアプリに初めてログインするときに、この PIN の設定を求められます。

すべての Intune 管理対象の Android アプリで PIN が共有されます。

PIN をリセットするまでの試行回数 PIN がリセットされるまでに許可される入力試行回数。
単純な PIN を禁止する 12341111 などの単純な PIN シーケンスが使用できなくなります。
PIN の文字数 PIN シーケンスの最小桁数。
指紋認証を禁止する ユーザーは、PIN の代わりに指紋認証を使用することはできません。
アクセスの際に会社の資格情報を要求する

ユーザーは、PIN の代わりに会社のパスワードを入力する必要があります。

この設定は、PIN の要件をオーバーライドします。

root 化されたデバイスで管理対象アプリが実行されることを禁止する ユーザーは、root 化されているデバイスで、会社のアカウントを使用してこのアプリを実行することはできません。
アクセス要件のタイムアウト

アプリを起動してから、このポリシーで定義されているアクセス要件が再確認されるまでの分数です。

一度 PIN を入力すると、その後、この設定で定義されている期間の間は、再度 PIN を入力せずに Intune 管理対象アプリを使用できます。

オフラインの猶予期間

デバイスをオフラインで実行できる分数です。この期間を超えると、アプリのアクセス要件が再確認されます。

これが期限切れになると、アプリはユーザーに対してネットワークへの接続と再認証を要求します。

アプリデータをワイプするまでのオフライン間隔

デバイスをオフラインで実行できる日数です。この期間を超えると、ユーザーはネットワークに接続して再認証する必要があります。

認証に失敗した場合、会社のアプリデータはワイプ (削除) されます。

Microsoft Outlook アプリの場合、アプリデータのワイプと同時に、連絡先アプリに保存したデータも削除されます。

スクリーンキャプチャと Android Assistant をブロックする

ユーザーは、スクリーンキャプチャ機能と Google Assistant 機能を使用できません。

また、最新使用したアプリの一覧にあるアプリの画像がぼかし表示になります。

Android OS の最小バージョン要件

このアプリを使用するために必要な最低限の Android バージョン。

この設定を使用しない場合は、フィールドを空白のままにします。

Android OS の最小バージョン (推奨)

このアプリを使用するために推奨される最低限の Android バージョン。

デバイスがこの要件を満たしていない場合、通知が表示されますが、ユーザーはこの通知を消去できます。

この設定を使用しない場合は、フィールドを空白のままにします。

アプリの最小バージョン要件

このアプリを使用するために必要な最低限のアプリバージョン。

この設定を使用しない場合は、フィールドを空白のままにします。

アプリの最小バージョン (推奨)

このアプリを使用するために推奨される最低限のアプリバージョン。

デバイス上のアプリがこの要件を満たしていない場合、通知が表示されますが、ユーザーはこの通知を消去できます。

この設定を使用しない場合は、フィールドを空白のままにします。

Android の最小パッチバージョン要件

このアプリを使用するために必要な最低限の Android のセキュリティパッチのレベル。

パッチレベルの日付は、YYYY-MM-DD という形式で入力します。

この設定を使用しない場合は、フィールドを空白のままにします。

Android の最小パッチバージョン (推奨)

このアプリを使用するために推奨される最低限 Android のセキュリティパッチのレベル。

パッチレベルの日付は、YYYY-MM-DD という形式で入力します。

デバイスがこの要件を満たしていない場合、通知が表示されますが、ユーザーはこの通知を消去できます。

この設定を使用しない場合は、フィールドを空白のままにします。