さらに、Intune アプリをサポートしていないアプリへのデータ転送を許可する必要がある場合、独自の例外を作成できます。. データ保護の設定では、iOS/iPadOS デバイスの Apple の Managed Open In 機能は制御されません。None of the data protection settings control the Apple managed open-in feature on iOS/iPadOS devices. このメッセージは、キーボードの使用を要求する組織データをユーザーが初めて操作したときに表示されます。This message appears the first time a user interacts with organizational data that requires the use of a keyboard. 注: 値 [受信した組織のデータを持つすべてのアプリ] は、MDM に登録されているデバイスのみに適用されます。登録されていないデバイスを使用するユーザーをこの設定の対象にした場合、値 [Any apps](任意のアプリ) の動作が適用されます。Note: The All apps with incoming Org data value is applicable to MDM enrolled devices only. Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users. ポリシーで管理されている Microsoft EdgePolicy-managed Microsoft Edgeモバイル デバイス (iOS/iPadOS および Android) 向けの Microsoft Edge ブラウザーで、Intune アプリ保護ポリシーがサポートされます。The Microsoft Edge browser for mobile devices (iOS/iPadOS and Android) supports Intune app protection policies. ポリシーで管理されているブラウザーが必要な場合、iOS/iPadOS ユニバーサル リンクは、, If a policy-managed browser is required, iOS/iPadOS Universal Links are managed by the, デバイスの管理に Intune を使用している場合は、「Microsoft Intune のポリシーで保護されたブラウザーを使用してインターネット アクセスを管理する」をご参照ください。. If the user fails to authenticate, the app will perform a selective wipe of the users' account and data. 注: Intune のプライベート データ型がアプリによってサポートされている場合、ユーザーは、Open-in または共有拡張機能を利用して、必要に応じてコンテンツをアンマネージド アプリに転送できます。転送されたデータは Intune によって暗号化され、アンマネージド アプリからは読み取れません。Note: Users may be able to transfer content via Open-in or Share extensions to unmanaged apps if Intune private data type are supported by the app. ーでは、Intune 管理対象アプリの制限事項を定義します。ここでは、利用可能な iPhone および iPad アプリに対する設定について説明します。 ーは、デバイス・グループ、単一ユーザー、またはデバイスには適用することができません。. ユーザーが Managed Open-in 機能を実行してドキュメントを転送した場合、データは暗号化され、読み取り不能になります。. ー設定は 個人領域と企業領域の間で 行き来するデータに対する アクセス制御機能です。 ーでは、Intune 管理対象アプリの制限事項を定義します。ここでは、利用可能な iPhone および iPad アプリに対する設定について説明します。 を使用する組織は、デバイス全体の管理に MaaS360 を使用できます。 If the user performs a managed open-in function and transfers a document, the data will be encrypted and unreadable. 組織のアカウントに関して、OS 通知経由でどのくらいの組織データを共有するか指定します。. たとえば、管理者がポリシーで PIN をオンにしてルート化されたデバイスをブロックする、ユーザーが Intune で管理されているアプリを開く、PIN を入力しなければならない、およびルート化されていないデバイスでアプリを使用していなければならないなどです。. 既定では、値とアクションが事前構成された設定がいくつか提供されます。By default, several settings are provided with pre-configured values and actions. Users who sign in with their corporate Azure AD accounts in the Microsoft Edge browser application will be protected by Intune. アンマネージド アプリケーションでサードパーティ製キーボードを使用する場合、この設定は適用されません。. The Microsoft Edge browser integrates the Intune SDK and supports all of its data protection policies, with the exception of preventing: ポリシーで管理されているアプリケーションからの Web コンテンツ (http/https リンク) は、このプロトコルをサポートする任意のアプリで開かれます。. Open-in の詳細については、「iOS アプリでアプリ保護を使用する」を参照してください。For more information about Open-in, see Use app protection with iOS apps. This setting does not affect the use of third-party keyboards in unmanaged applications. For more information on using this setting, see. ーでは、アプリへのアクセスを制御して、Intune のライセンスがあるユーザーのみを許可することができます。 Intune app protection policies allow control over app access to only the Intune licensed user. ユーザーが正常に認証された場合、引き続きデータにアクセスでき、オフライン間隔がリセットされます。. また、この種類の除外は、iOS URL プロトコルに基づいていないため、ユーザーはマネージド アプリ内で Open-in アクションを使用して除外されたアプリにデータをコピーすることもできなくなります。This type of exemption would also prevent users from using Open-in action within a managed app to copy data to exempt app since it is not based on iOS URL protocol. サードパーティのアンマネージド アプリを除外リストに追加して、データ転送の例外を許可することができます。Third party unmanaged apps can be added to the exemptions list which can allow data transfer exceptions. 脅威は、エンド ユーザー デバイスで選択された Mobile Threat Defense (MTD) ベンダー アプリによって決定されます。. ーによって「組織の管理対象アプリ」と「個人アプリ」間での コピー/切り取り/貼り付け/保存などの操作を制限し、企業データの漏洩を防ぐ設定がよく行われます。 ョン, アプリから会社のデータのみをワイプする方法, How to wipe only corporate data from apps, デバイスの削除 - インベントリからの削除, アプリから企業データのみをワイプする方法, Google's documentation on the SafetyNet Attestation, 以前のバージョンのドキュメント. Specify the minimum number of digits in a PIN sequence. このメッセージは、キーボードの使用を要求する組織データをユーザーが初めて操作したときに表示されます。. ーを変えたいときって、あるかもしれません。 社給端末は MDM (MAMゆるめ) で管理して、BYOD 端末は MAM (がっちり) で管理するとか。↓ 参考URLの1つ目にも、そんなことが書いてありますが。 This list is subject to change and reflects the services and apps considered useful for secure productivity. 制したり、許可したアプリ以外にファイルやテキストをコピーを禁止する制御を行う機能。たとえば、Outlookのメールをコピーしても、Safariにはペーストできなくする、などができます。 ー SDK バージョンが要件を満たさない場合、アクセスがブロックされます。 Block access - The user is blocked from access if the app's Intune app protection policy SDK version doesn't meet the requirement. When this setting is enabled, the user receives a one-time message stating that the use of third-party keyboards is blocked. モバイル デバイス (iOS/iPadOS および Android) 向けの Microsoft Edge ブラウザーで、Intune アプリ保護ポリシーがサポートされます。. This message appears the first time a user interacts with organizational data that requires the use of a keyboard. この機能は、アプリ保護ポリシー設定の 電話通信データの転送先 によって置き換えられました。The App Protection policy setting Transfer telecommunication data to has replaced this functionality. If this setting is targeted to a user on an unenrolled device, the behavior of the Any apps value applies. When you enable this setting, the user may be required to set up and use a device PIN to access their device. The exempt unmanaged app must be invoked based on iOS URL protocol. 注:アプリには Intune SDK バージョン 9.0.14 以降が必要です。Note: Requires app to have Intune SDK version 9.0.14 or later. SharePoint: オンプレミスの SharePoint にファイルを保存できます。. たとえば、データ転送の除外対象にアンマネージド アプリを追加しても、ポリシーによって制限されている場合、ユーザーは切り取り、コピー、貼り付けの操作を行うことはできません。. この設定を使用する場合、ユーザーはすべての Intune で管理されているアプリで、構成されている値と同じ期間、PIN を入力したり、別のルート検出チェックを行ったりする必要はありません。. Selecting no services will prevent users from opening data from external locations. この記事の "*ポリシーで管理されているアプリ _" という用語は、アプリ保護ポリシーで構成されるアプリを示します。In this article, the term *policy-managed apps _ refers to apps that are configured with app protection policies. ーでは、Intune 管理対象アプリの制限事項を定義します。ここでは、利用可能な Android アプリに対する設定について説明します。 除外されたアンマネージド アプリは、iOS URL プロトコルに基づいて呼び出す必要があります。. As apps often have distinct Intune SDK version between them, create a policy with one min Intune SDK version targeting one app (for example. 注:この設定には、Intune SDK 12.7.0 以降が必要です。アプリが電話機能に依存していて、適切な Intune SDK バージョンが使用されていない場合、回避策として、データ転送の除外対象に "tel;telprompt" を追加することを検討してください。アプリで適切な Intune SDK バージョンがサポートされるようになったら、この除外対象は削除できます。Note: This setting requires Intune SDK 12.7.0 and later. を使用する組織は、デバイス全体の管理に MaaS360 を使用できます。 For any other store, you must enter a complete URL. This setting will affect both the organization and personal accounts of multi-identity applications. SDK バージョンが 8.0.14 から 12.0.15 までのアプリの場合、マルチ ID アプリでこの機能が正しく動作しません。. この記事では、iOS/iPadOS デバイスのアプリ保護ポリシーの設定について説明します。. Transferred data is encrypted by Intune and unreadable by unmanaged apps. 企業の Azure AD アカウントで Microsoft Edge ブラウザー アプリケーションにサインインしたユーザーは、Intune によって保護されます。. Simple sequences are checked in 3 character sliding windows. Local Storage: you can save files to local storage. If you're using Intune to manage your devices, see, ポリシーで管理されているブラウザーが必要であるにもかかわらず、インストールされていない場合、エンド ユーザーには Microsoft Edge のインストールが求められます。. [アクセス] セクションで同じアプリとユーザーの組み合わせに対して構成された複数の Intune アプリ保護設定が iOS/iPadOS 上で動作する方法の詳細については、Intune MAM についてよく寄せられる質問に関するページおよび Intune でアプリ保護ポリシーのアクセス アクションを利用してデータを選択的にワイプする方法に関するページをご覧ください。To learn more about how multiple Intune app protection settings configured in the Access section to the same set of apps and users work on iOS/iPadOS, see Intune MAM frequently asked questions and Selectively wipe data using app protection policy access actions in Intune. ポータル サイトが構成されている登録済みデバイスでデバイス ロックが検出された場合にアプリの PIN を無効にするには、, On iOS/iPadOS devices, you can let the user prove their identity by using, To learn more about Touch ID and Face ID, see the, ユーザーが職場または学校のアカウントでこのアプリを使用しようとすると、PIN を入力する代わりに指紋識別と顔識別を求められます。. この設定は、マルチ ID アプリケーションの組織アカウントと個人アカウントの両方に影響します。. Specify a minimum value for the Intune SDK version. Intune enforces iOS/iPadOS device-level encryption to protect app data while the device is locked. 企業の Azure AD アカウントで Microsoft Edge ブラウザー アプリケーションにサインインしたユーザーは、Intune によって保護されます。Users who sign in with their corporate Azure AD accounts in the Microsoft Edge browser application will be protected by Intune. For this setting, choose how to handle this type of content transfer when it is initiated from a policy-managed app: 特定の電話アプリが選択されているときは、iOS デバイスで電話アプリを起動する目的で使用される電話アプリ URL スキームを指定する必要があります。. マネージド アプリケーションの使用時に使用できるのは、標準の iOS/iPadOS キーボードのみで、その他のキーボード オプションはすべて無効になります。Only the standard iOS/iPadOS keyboard is available while using managed applications, and all other keyboard options are disabled. As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, さらに、エンド ユーザーが基幹業務 (LOB) アプリの更新バージョンを取得できる, iOS/iPadOS でこの機能を使用するには、アプリを統合する (または、ラッピング ツールを使用してラップする) 必要があります。その際に使用するのは、Intune SDK for iOS バージョン. Users can save to the selected services (OneDrive for Business, SharePoint, and Local Storage). Specify the time (in minutes) before the access requirements for the app are rechecked. The user is prompted to set up this PIN the first time they run the app in a work or school context. There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from in certain scenarios. If this setting is targeted to a user on an unenrolled device, the behavior of the Policy managed apps value applies. Specify a maximum threat level acceptable to use this app. When using this setting, the user would not have to enter a PIN or undergo another root-detection check on any Intune-managed app for a period of time equal to the configured value. ユーザーは、選択したサービス (OneDrive for Business、SharePoint、ローカル ストレージ) に保存できます。. アプリにより、通知動作をカスタマイズする目的で制御が追加されたり、すべての値が無視されたりすることがあります。. ", FIPS 140-2 検証済みの iOS/iPadOS 暗号化モジュールについては、, 選択的ワイプを実行し、アプリから職場または学校のデータを削除すると、アプリから連絡先と予定表のネイティブ アプリに直接同期されている連絡先と予定表のデータが削除されます。. アプリリストへの一般のアプリの追加. 注: 値 [Policy managed apps with OS sharing](ポリシーで管理されているアプリと OS の共有) は、MDM に登録されているデバイスのみに適用されます。この設定の対象を登録されていないデバイス上のユーザーにした場合、 [ポリシーで管理されているアプリ] 値の動作が適用されます。送信側のアプリで IntuneMAMUPN が構成されている場合、iOS MDM allowOpenFromManagedtoUnmanaged 設定で許可されるあらゆるアプリケーションに、Open-in または Share 拡張機能を介して、暗号化されていないコンテンツを転送できます。詳細については、「Microsoft Intune で iOS アプリ間のデータ転送を管理する方法」を参照してください。この iOS/iPadOS MDM 設定に関する詳細については、 https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf を参照してください。Note: The Policy managed apps with OS sharing value is applicable to MDM enrolled devices only. ¨ã§ã‚‚「その他」アプリを中心に紹介いたします。 ーによるアクセス制御のカスタマイズ コース: Microsoft Intune:iOS/Android 端末の管理 概要 字幕 オフライン視聴 If your apps rely on dialer functionality and are not using the correct Intune SDK version, as a workaround, consider adding "tel;telprompt" as a data transfer exemption. The data will be marked with the MDM enrolled user's identity as defined by the, Multi-identity MAM enabled applications will attempt to switch to an unmanaged account when receiving unmanaged data if this setting is configured to, アンマネージド アカウントがアプリにサインインされていない場合、あるいはアプリが切り替えできない場合、入ってくるデータはブロックされます。. Specify when cut, copy, and paste actions can be used with this app. Microsoft Edge ブラウザーは Intune SDK を統合し、そのデータ保護ポリシーをすべてサポートしています。ただし、例外として次が禁止されます。The Microsoft Edge browser integrates the Intune SDK and supports all of its data protection policies, with the exception of preventing: 注:この設定には、次のアプリのサポートが必要です。iOS 用 Outlook 4.34.0 以降iOS 用 Teams 2.0.22 以降。Note: This setting requires app support: Outlook for iOS 4.34.0 or laterTeams for iOS 2.0.22 or later. On iOS/iPadOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. To configure where an end user should update a LOB app, the app needs a managed, 送信される値により、エンド ユーザーがアプリをダウンロードするストアが定義されます。. 条件付き起動設定を構成し、アクセス保護ポリシーのサインイン セキュリティ要件を設定します。Configure conditional launch settings to set sign-in security requirements for your access protection policy. ーが適用されていることを、IT 管理者、エンド ユーザー、および Intune の見込み顧客に示すものです。 [1 つ選んでください] ドロップダウンから追加の設定を選択することもできます。You can also select additional settings from the Select one dropdown. Configure the number of days before the PIN reset is required. For example, when data transfer exemption is added for an unmanaged app, it would still prevent users from cut, copy, and paste operations, if restricted by policy. Apps with SDK versions from 8.0.14 to, and including, 12.0.15, will not have this feature correctly apply for multi-identity apps. The number of minutes that MAM apps can run offline. Users will be able to transfer unencrypted content via Open-in or Share extensions to any application allowed by the iOS MDM allowOpenFromManagedtoUnmanaged setting, assuming the sending app has the IntuneMAMUPN configured; for more information, see How to manage data transfer between iOS apps in Microsoft Intune. 新しいポリシーを作成する場合、説明されているポリシーの設定は、Azure portal の [設定] ウィンドウ上でアプリ保護ポリシー用に 構成することができます。The policy settings that are described can be configured for an app protection policy on the Settings pane in the Azure portal when you make a new policy. Specify the number of tries the user has to successfully enter their PIN before the configured action is taken. 通常、ハイパーリンクの付いた電話番号をアプリ内でユーザーが選択すると、電話番号が事前入力された状態で電話アプリが開き、電話をかける準備が整います。. 特定のシナリオにおいて Intune アプリ保護ポリシーによってデータ転送が許可される可能性のある除外対象のアプリとプラットフォーム サービスがいくつかあります。. This policy-setting format supports a positive whole number. デバイスの PIN がなく、暗号化が必要な場合、"組織により、このアプリケーションにアクセスするには、最初にデバイス PIN を有効にする必要があります" というメッセージと共に、ユーザーは PIN を設定するよう求められます。, If there's no device PIN and encryption is required, the user is prompted to set a PIN with the message "Your organization has required you to first enable a device PIN to access this app. 一般的な Web リンクは、 [Intune Managed Browser でアプリ リンクを開く] ポリシー設定によって管理されます。General web links are managed by the Open app links in Intune Managed Browser policy setting. アプリリストへの iOS アプリの追加; アプリリストへの Android アプリの追加; BlackBerry UEM が Android Enterprise デバイス用に設定されていない場合のアプリリストへの Android ã‚¢ãƒ—ãƒªã®è¿½åŠ 多くの場合、アプリには個別のバージョン管理スキームがあるため、1 つのアプリを対象とした、1 つのアプリの最小バージョンでポリシー (. Third party unmanaged apps can be added to the exemptions list which can allow data transfer exceptions. This entry can appear multiple times, with each instance supporting a different action. この設定を有効にする場合、状況によっては、ユーザーが自分のデバイスにアクセスするためにデバイス PIN をセットアップして使用する必要があります。. この記事では、iOS/iPadOS デバイスのアプリ保護ポリシーの設定について説明します。This article describes the app protection policy settings for iOS/iPadOS devices. このポリシー設定は、ローカル デバイスと、ウェアラブルやスマート スピーカーなど、接続されているあらゆるデバイスに影響を与えます。. If allowed, Face ID must be used to access the app on a Face ID capable device. 、監視、および更新を可能にする一連の Intune 管理機能のことです。. "You have new mail"; "You have a meeting". また、この種類の除外は、iOS URL プロトコルに基づいていないため、ユーザーはマネージド アプリ内で, This type of exemption would also prevent users from using, 2020 年 6 月 15 日より前に作成されたアプリ保護ポリシーには、既定のデータ転送の除外対象の一部として, App Protection policies created before June 15, 2020 include, これらの URL スキームを使用すると、管理対象アプリで電話を開始できるようになります。. Specify what apps can receive data from this app: The receiving app will have the ability to read and edit the data. The PIN is applied when working either online or offline. Numeric requirements involve only numbers, while a passcode can be defined with at least 1 alphabetical letter. ユーザーが PIN の最大試行回数になっても PIN を正常に入力できない場合、ユーザーは、アカウントに正常にログインし、必要に応じて多要素認証 (MFA) のチャレンジを完了した後で、PIN をリセットする必要があります。. ーを変更する方法についても説明します。 始める前に さらに、アプリケーションでは、必要に応じて、Intune APP SDK の暗号化を使ってアプリ データを暗号化できます。. This will allow sharing of the specified number of characters to any application, regardless of the, この設定が有効になっていると、1 回限りのメッセージがユーザーの元に届き、サードパーティ製キーボードの使用が禁止されていることが伝えられます。. The user continues to be able to use this app for personal tasks, but must use a different device to access work or school data in this app. 詳細については、「データ転送の除外対象」を参照してください。See data transfer exemptions for more information. In addition, applications may optionally encrypt app data using Intune APP SDK encryption. Specify a time in minutes after which either a passcode or numeric (as configured) PIN will override the use of a fingerprint or face as method of access. このポリシーは、iOS/iPadOS ユニバーサル リンクにも適用できます。This policy can also apply to iOS/iPadOS Universal Links. When this setting is enabled, the App-switcher preview image will be blurred while using a work or school account. Specify the number of characters that may be cut or copied from Org data and accounts. Specify how Org data is shared via OS notifications for Org accounts. この機能は、Intune アプリ保護ポリシーの使用が有効になっていない特定のブラウザーで保護されたコンテンツを共有する場合にのみ使用する必要があります。. Specify a minimum iOS/iPadOS operating system to use this app. Learn about LinkedIn account connections release on the, ユーザーの LinkedIn および Microsoft の職場または学校アカウント間で共有されるデータについて詳しくは、「, For more information about data that is shared between users' LinkedIn and Microsoft work or school accounts, see, https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf, How to manage data transfer between iOS apps in Microsoft Intune, 既知の問題:個人アカウントの場合、サードパーティ製キーボードが iOS/iPadOS でブロックされない, Known issue: Third party keyboards are not blocked in iOS/iPadOS for personal accounts, Deploying Outlook for iOS and Android app configuration settings, Managed Browser のポリシーを使用したインターネット アクセスを Microsoft Intune で管理する, Manage Internet access using managed browser policies with Microsoft Intune, Microsoft Intune で iOS/iPadOS アプリ間のデータ転送を管理する, Manage data transfer between iOS/iPadOS apps with Microsoft Intune, Intune App Protection Policy (APP) データ転送ポリシーの例外を作成する方法, How to create exceptions to the Intune App Protection Policy (APP) data transfer policy, Intune でアプリ保護ポリシーのアクセス アクションを利用してデータを選択的にワイプする, Selectively wipe data using app protection policy access actions in Intune, How to wipe only corporate data from Intune-managed apps, LinkedIn information and features in your Microsoft apps, 職場または学校のアカウントを使用した Microsoft アプリケーションの LinkedIn, LinkedIn in Microsoft applications at your work or school.