【メモ】Intuneのアプリ構成ポリシーで各種SaaSのiOSアプリの設定を行うためのリンク集

12/13/2020

Azure AD Intune

各種SaaSを使うとき、SSOと一緒に考えたいデータ保護。利便性とセキュリティと管理コストをうまくバランスとるために、MDMのアプリ構成ポリシーをうまく使うと便利。

自分用のメモとして、情報をまとめてみました。

重視しているポイント

MDMから、DLPに関する構成を設定が可能かどうか。Intuneの「コアアプリ保護ポリシー」で制御できるか、あるいは同等の保護ができるかどうかを中心に調べています。

こちらの記事には、コアアプリ保護ポリシーにはこれらの機能が含まれています、と記載があります。


サポートされている Microsoft Intune アプリ | Microsoft Docs

ーー引用ここからーーーー

  •  マルチ ID がサポートされるアプリ内の個人データに触らないまま、職場または学校アカウントのデータを保護する
  • データ転送およびコピーと貼り付けの機能を制限する
  • 職場または学校アカウントのデータを暗号化する
  • Microsoft Edge などのマネージド ブラウザー内で開くように、職場または学校アカウントの Web リンクを構成する
  • 職場または学校アカウントのデータへのアクセスにアクセス要件を適用する
  • 条件付き起動動作を適用して職場または学校アカウントのデータを保護する
  • ユーザーのデバイスを管理することなくデータ損失防止ポリシーを適用する
  • 登録を要求せずにアプリ保護を有効にする
  • サードパーティの統合エンドポイント管理ソリューションで管理されているデバイスでアプリ保護を有効にする

ーー引用ここまでーーーー


というわけで、これらを扱えるかどうかを中心にメモしています。



Zoom

コアアプリ保護ポリシーに関する手順に関する記述は現時点では記載を見つけられませんでしたが、Zoom for Intuneアプリを使えば実現できるように読み取れます。


MDMを使用してiOSでZoomを構成する – Zoom-Support (nissho-ele.co.jp)

Zoomを扱っている日商エレクトロニクスのZoomサポート関連の記事。Zoom管理系でググると結構な頻度でこちらの会社の記事が出てくる。ありがたい。

Intune用のサンプルXMLもあり、手順も記載されている。やっぱりありがたい。


Using MDM to configure Zoom on iOS – Zoom Help Center

Zoomのヘルプセンターの記事。2020年12月13日時点では英語のみ。上記の記事よりくわしいです。


サポートされている Microsoft Intune アプリ | Microsoft Docs

Zoomアプリではなく、Zoom for Intuneアプリだと、コアアプリ保護ポリシーが適用される、と記載があります。

Salesforce

コアアプリ保護ポリシーに関しては記述はありませんが、Salesforceアプリの構成で、クリップボードを経由したコピーはブロックできるようです。


Salesforce for Android and iOSの MDM および EMM サポート

クリップボードを経由したペーストのブロックに関して、以下の記述がありました。
 ーー引用ここからーーーー

モバイルアプリケーションがバックグラウンドで動作しているときに、iOS クリップボードの内容を消去します。これにより、ユーザがアプリケーションの外部で機密データを誤ってコピー・ペーストすることを防ぎます。

ーー引用ここまでーーーー

アプリ保護ポリシーの概要 - Microsoft Intune | Microsoft Docs

Intuneアプリ保護の概要について書かれた記事ですが、Salesforceのアプリ構成に関しては最下部にまとめられているファイルがあります。

Adobe Acrobat

コアアプリ保護ポリシーに関する手順に関する記述に近しいものを見つけられました。Acrobat Reader アプリに対し、管理者が管理しているサービス内のみ情報を保存するように制限できそうです。

Mobile Acrobat and Intune — Acrobat Reader Mobile Enterprise Deployment (adobe.com)

"allowOpenFromManagedToUnmanaged"というキーを使うなどで制御できるようです。XMLファイルのサンプルと手順も記載がありました。

サポートされている Microsoft Intune アプリ | Microsoft Docs

Acrobat Reader アプリはコアアプリ保護ポリシーが適用される、と記載があります。

まとめ

現時点では英語記事がほとんど。日本語は僅少です。SaaS名、confgure、MAM、Intuneなどで地道に検索しつつ情報探す感じです。

シングルサインオンの対応についてはまとめてみましたが、アプリ保護についてもおいおいまとめてみます。

各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみた - Qiita