Intune アプリ保護
Microsoft Intune は、マイクロソフト社が提供するモバイルデバイスとアプリを管理するためのサービスです。Intune アプリ保護では、アプリの使用に関する制限を定義して、その内容をユーザーに適用することができます。
ユーザー ID をベースとする Intune のアプリ保護は、デバイス管理 (MDM) なしで会社のデータを保護できるため、BYOD (Bring Your Own Device) を導入している環境に最適です。
Intune のアプリ保護ポリシーは、Sophos Mobile Admin で管理できます。
機能と要件
- デバイスを Sophos Mobile に登録する必要はありません。
- Intune アプリ保護ポリシーは、Intune アプリ SDK が統合されている Microsoft 365 Office アプリや他のアプリに適用できます。
- ポリシーが適用されるのは、ユーザーが会社のアカウントでアプリにログインしているときのみです。プライベートのアカウントでログインしているときは、アプリの使用は制限されません。
- Microsoft Entra ID P1 または P2 (Azure AD Premium) サブスクリプションが必要です。
- ユーザーは、Microsoft Entra ID (Azure AD) アカウントに割り当てられた Intune ライセンスを持っている必要があります。
- Microsoft Outlook アプリの場合、ユーザーは、自身の Microsoft Entra ID (Azure AD) アカウントに紐づいている Microsoft 365 Exchange Online のメールボックスとライセンスが必要です。
- Microsoft Word、Excel、および PowerPoint アプリの場合、ユーザーは、自身の Microsoft Entra ID (Azure AD) アカウントに紐づいている、Microsoft 365 Business または Enterprise ライセンスが必要です。
Intune の詳細は、Microsoft Intune ドキュメントを参照してください。
Intune アプリ保護の詳細は、保護されている Microsoft Intune アプリを参照してください。