コンテンツにスキップ

Intune アプリ保護ポリシーの設定 (iOS、iPadOS)

Intune アプリ保護ポリシーでは、Intune 管理対象アプリの制限事項を定義します。ここでは、利用可能な iPhone および iPad アプリに対する設定について説明します。

全般設定

設定 説明
名前 ポリシーの名前。
説明 ポリシーに関する簡単な説明。

データ再配置

データ再配置では、アプリでデータを受信したり、別の場所に送信したりする方法を設定します。

すべての設定内容は、ユーザーが会社のアカウントでログインしているときにアクセスするデータに対して適用されます。

設定 説明
iTunes と iCloud でのバックアップを禁止する アプリは、データを iTunes や iCloud にバックアップしません。
このアプリから他のアプリにデータを転送できるようにする データ転送先として許可するアプリを指定します。
  • ポリシーで管理されているアプリ: Intune ポリシーで管理されているアプリへの転送のみを許可します。
  • すべてのアプリ: すべてのアプリへの転送を許可します。
  • なし: 他のアプリへのデータ転送を許可しません。

データの転送先として常に許可されるアプリやサービスがある場合があります。詳細は、Microsoft Intune のドキュメントに記載されているデータ転送の例外に関する説明を参照してください。

ポリシーで管理されているアプリ」および「なし」は、Siri がアプリ名でデータを検索するのもブロックします。

このアプリで他のアプリからデータを受信できるようにする データ転送元として許可するアプリを指定します。
  • ポリシーで管理されているアプリ: Intune ポリシーで管理されているアプリからの転送のみを許可します。
  • すべてのアプリ: すべてのアプリからの転送を許可します。
  • なし: 他のアプリからのデータ転送を許可しません。

データの転送元として常に許可されるアプリやサービスがある場合があります。詳細は、Microsoft Intune のドキュメントに記載されているデータ転送の例外に関する説明を参照してください。

一部のアプリでは、この設定は無視され、すべての受信データが許可されます。

「名前を付けて保存」を禁止する アプリの「名前を付けて保存」オプションが無効になります。
ストレージの場所 「名前を付けて保存」を禁止する」を選択した場合は、会社のデータが保存される場所を指定してください。

ユーザーは、選択した場所に保存できます。他の場所はブロックされます。

他のアプリとの間で切り取り、コピー、貼り付けを制限する このアプリで切り取り、コピー、貼り付け操作をどのように使用できるようにするかを指定します。
  • ブロック: このアプリと他のアプリの間で、切り取り、コピー、貼り付け操作を許可しません。
  • ポリシーで管理されているアプリ: このアプリと Intune ポリシーで管理されているアプリ間で、切り取り、コピー、貼り付け操作を許可します。
  • 貼り付けを使用する、ポリシーで管理されているアプリ: このアプリと Intune ポリシーで管理されているアプリ間で、切り取りまたはコピーを許可します。任意のアプリからこのアプリへのデータの貼り付けを許可します。
  • すべてのアプリ: このアプリに対する切り取り、コピー、貼り付けに制限はありません。
Managed Browser に表示する Web コンテンツを制限する アプリ内の Web リンクが、Intune の Managed Browser アプリで強制的に開かれます。
アプリデータを暗号化する データがどのようなときに暗号化されるかを指定します。データは、デバイスのデバイスレベルの暗号化スキームを使用して暗号化されます。
  • デバイスのロック時: デバイスのロック時にアプリデータが暗号化されます。
  • デバイスがロックされていて、開いているファイルがあるとき:: デバイスのロック時に、アプリで現在開いているファイルのデータを除き、アプリデータが暗号化されます。
  • デバイスの再起動後: デバイスの再起動時、デバイスが最初にロック解除されるまで、アプリデータが暗号化されます。
  • デバイスの設定を使用: デバイス上の設定に基づいて、アプリデータが暗号化されます。
連絡先の同期を無効にする アプリは連絡先アプリにデータを保存しません。
印刷を無効にする アプリで印刷が無効に設定されます。

アクセス

アクセスでは、会社のアカウントでログインしているときに、ユーザーがどのようにアプリにアクセスするかを設定します。

設定 説明
アクセスのために PIN を要求する アプリを使用する際に PIN が要求されます。

ユーザーは、会社のアカウントを使用してアプリに初めてログインするときに、この PIN の設定を求められます。

同じ公開元のすべての Intune 管理対象の iPhone および iPad アプリで PIN が共有されます。

パスワードの種類 設定可能な PIN の種類:
  • 数字: PIN には数字のみが含まれている必要があります。
  • パスコード: PIN には、文字、特殊文字、または記号 (「English」キーボードで入力できるもの) のいずれかが少なくとも 1文字含まれている必要があります。

パスコード」は、一部のアプリではサポートされません。

PIN をリセットするまでの試行回数 PIN がリセットされるまでに許可される入力試行回数。
単純な PIN を禁止する 12341111 などの単純な PIN シーケンスが使用できなくなります。

パスワードの種類」が「パスコード」に設定されている場合、PIN には、数字、文字、および特殊文字 (または記号) が少なくとも 1文字ずつ含まれている必要があります。

PIN の文字数 PIN シーケンスの最小文字数。
指紋認証を禁止する ユーザーは、PIN の代わりに Touch ID を使用することはできません。
顔認識を禁止する ユーザーは、PIN の代わりに Face ID を使用することはできません。
アクセスの際に会社の資格情報を要求する ユーザーは、PIN の代わりに会社のパスワードを入力する必要があります。

この設定は、PIN の要件をオーバーライドします。

脱獄されたデバイスで管理対象アプリが実行されることを禁止する ユーザーは、脱獄されたデバイスで、会社のアカウントを使用してこのアプリを実行することはできません。
アクセス要件のタイムアウト アプリを起動してから、このポリシーで定義されているアクセス要件が再確認されるまでの分数です。

一度 PIN を入力すると、その後、この設定で定義されている期間の間は、再度 PIN を入力せずに同じ公開元の Intune 管理対象アプリを使用できます。

オフラインの猶予期間 デバイスをオフラインで実行できる分数です。この期間を超えると、アプリのアクセス要件が再確認されます。

これが期限切れになると、アプリはユーザーに対してネットワークへの接続と再認証を要求します。

アプリデータをワイプするまでのオフライン間隔 デバイスをオフラインで実行できる日数です。この期間を超えると、ユーザーはネットワークに接続して再認証する必要があります。

認証に失敗した場合、会社のアプリデータはワイプ (削除) されます。

Microsoft Outlook アプリの場合、アプリデータのワイプと同時に、連絡先アプリに保存したデータも削除されます。

iOS の最小バージョン要件 このアプリを使用するために必要な最低限の iOS/iPadOS バージョン。

この設定を使用しない場合は、フィールドを空白のままにします。

iOS の最小バージョン (推奨) このアプリを使用するために推奨される最低限の iOS/iPadOS バージョン。

デバイスがこの要件を満たしていない場合、通知が表示されますが、ユーザーはこの通知を消去できます。

この設定を使用しない場合は、フィールドを空白のままにします。

アプリの最小バージョン要件 このアプリを使用するために必要な最低限のアプリバージョン。

この設定を使用しない場合は、フィールドを空白のままにします。

アプリの最小バージョン (推奨) このアプリを使用するために推奨される最低限のアプリバージョン。

デバイス上のアプリがこの要件を満たしていない場合、通知が表示されますが、ユーザーはこの通知を消去できます。

この設定を使用しない場合は、フィールドを空白のままにします。

Intune アプリ保護ポリシー SDK バージョンの最小要件 ここでの設定は、デバイスのロックに影響を与えます。

この設定を使用しない場合は、フィールドを空白のままにします。