デバイスの機能
保護されているアプリ
Edge
Teams
Outlook
BOX
「コンテンツを外部アプリケーションで開く」を設定すると、メモ帳にOfficeファイルが貼り付けできる。
組織のデータ送信をなしにするとOpen-inから全部のアプリから消えるので、アプリ保護ポリシーがきいていないわけでもないが、メモアプリは非表示にならない。なんで??
Intuneで保護されたアプリ
アプリ保護ポリシー
日本語だと説明がおかしい時があり、直接英語のページを翻訳した方が正しい文字になることがあるので、少しでも日本語が変だと感じたら、英語ページを参照がよいっすね
[OS 共有を使用したポリシー管理アプリ]設定の説明で、他のポリシー管理アプリへのデータ転送と、登録済みデバイス上の他の MDM マネージド アプリへのファイル転送のみを許可します。
という記載と、
[MDM ソリューションによって管理されるデバイス]の説明で、MDM ソリューションを使用して展開するアプリが Intune アプリ保護ポリシーにも関連付けられるようにするには、次のセクション「ユーザー UPN 設定の構成」の説明に従ってユーザー UPN 設定を構成します。
という記載から、アプリ保護ポリシーとして指定できるアプリ以外でも、アプリ保護ポリシーの対象にできる?ということなのか?
上記のページでは、IOS アプリが必須として割り当てられているか、使用可能になっていることを確認すると、アプリはIntuneによって管理されますとの記載があります。
「MDM マネージド アプリ」と「MDM ソリューションを使用して展開するアプリ」と「アプリはIntuneによって管理」は同じことを指していると思われるので、IntuneMAMUPN キーを構成した場合は、データが暗号化されずに他のアプリに送信されると記載されています。
つまり、「Intuneで保護されたアプリ」以外の「Intuneで配布されたアプリ」は、IntuneMAMUPNを設定することで、本来は暗号化されてデータを受け取るはずが、暗号化されないでデータを受信する動作になるとの理解になります。
つまり、組織データを暗号化、としても実際はデータが暗号化されないから、よほどの理由がない限りは選択するなってことなのか?
データ転送ポリシーの例外
SSOプラグイン
Enable_SSO_On_All_ManagedApps = 1 にしておけば、マネージドアプリに対してSSOをしてくれるとのこと。これ使えば、かなりセットアップの短縮が図れる。
と思っておりましたが、全部が全部想定通りの動きではなく、Outlook、Teams、ToDo、Edgeはアカウント選択するだけでログイン可。Microsoft 365(Office)はメールアドレス入れれば自動的にログインして、OneDriveはパスワード入力が必要でした。何故アプリごとに動作が違うのか…
バンドルID
| 名称 | appId | bundleId |
|---|---|---|
| Intune ポータル サイト | 719171358 | com.microsoft.CompanyPortal |
| Microsoft Authenticator | 983156458 | com.microsoft.azureauthenticator |
| Microsoft Edge: AI ブラウザ | 1288723196 | com.microsoft.msedge |
| Microsoft Outlook | 951937596 | com.microsoft.Office.Outlook |
| Microsoft Teams | 1113153706 | com.microsoft.skype.teams |
| Microsoft 365 (Office) | 541164041 | com.microsoft.officemobile |
| Microsoft Word | 586447913 | com.microsoft.Office.Word |
| Microsoft PowerPoint | 586449534 | com.microsoft.Office.Powerpoint |
| Microsoft OneDrive | 477537958 | com.microsoft.skydrive |
| Microsoft OneNote | 410395246 | com.microsoft.onenote |
| Microsoft To Do | 1212616790 | com.microsoft.to-do |
| Box for EMM | 882085676 | com.box.mdmios |
| F5 Access | 1354638393 | com.f5.access.ios |
| Google マップ | 585027354 | com.google.Maps |
| Yahoo!乗換案内 | 291676451 | jp.co.yahoo.transit.app |
| Yahoo!ニュース | 407906756 | jp.co.yahoo.yjtrend01 |
Webクリップ
WEBクリップの設定で、「このリンクを開くには Managed Browser が必要です」を「はい」にするとデバイス機能のホーム画面のレイアウトで、アイコン位置を指定しても反映されない。そのため、WEBクリップをManaged Browserから立ち上げたい場合は、ターゲット アプリケーション バンドル識別子に「com.microsoft.msedge」を指定すれば、Managed BrowserであるEdgeでWEBリンクを開くことができ、ホーム画面のレイアウトで位置の指定が可能になる。
フィルター
フィルターを作成することで、構成プロファイルの適用先をiPhone、iPadで区別することができる。例えば、プロパティを「model(モデル)」、演算子を「Startwith」、値を「iPhone」にすれば、iPhoneだけに構成プロファイルを適用することが可能。
プレビューを押すと、現在登録されているデバイスに対して、フィルターが適用された結果を確認できる