1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Intune

Last updated at Posted at 2024-03-28

デバイスの機能

保護されているアプリ

Edge

Teams

Outlook

BOX

「コンテンツを外部アプリケーションで開く」を設定すると、メモ帳にOfficeファイルが貼り付けできる。
組織のデータ送信をなしにするとOpen-inから全部のアプリから消えるので、アプリ保護ポリシーがきいていないわけでもないが、メモアプリは非表示にならない。なんで??

Intuneで保護されたアプリ

アプリ保護ポリシー

日本語だと説明がおかしい時があり、直接英語のページを翻訳した方が正しい文字になることがあるので、少しでも日本語が変だと感じたら、英語ページを参照がよいっすね

[OS 共有を使用したポリシー管理アプリ]設定の説明で、他のポリシー管理アプリへのデータ転送と、登録済みデバイス上の他の MDM マネージド アプリへのファイル転送のみを許可します。

という記載と、

[MDM ソリューションによって管理されるデバイス]の説明で、MDM ソリューションを使用して展開するアプリが Intune アプリ保護ポリシーにも関連付けられるようにするには、次のセクション「ユーザー UPN 設定の構成」の説明に従ってユーザー UPN 設定を構成します。

という記載から、アプリ保護ポリシーとして指定できるアプリ以外でも、アプリ保護ポリシーの対象にできる?ということなのか?

上記のページでは、IOS アプリが必須として割り当てられているか、使用可能になっていることを確認すると、アプリはIntuneによって管理されますとの記載があります。

「MDM マネージド アプリ」と「MDM ソリューションを使用して展開するアプリ」と「アプリはIntuneによって管理」は同じことを指していると思われるので、IntuneMAMUPN キーを構成した場合は、データが暗号化されずに他のアプリに送信されると記載されています。

つまり、「Intuneで保護されたアプリ」以外の「Intuneで配布されたアプリ」は、IntuneMAMUPNを設定することで、本来は暗号化されてデータを受け取るはずが、暗号化されないでデータを受信する動作になるとの理解になります。

つまり、組織データを暗号化、としても実際はデータが暗号化されないから、よほどの理由がない限りは選択するなってことなのか?

データ転送ポリシーの例外

SSOプラグイン

Enable_SSO_On_All_ManagedApps = 1 にしておけば、マネージドアプリに対してSSOをしてくれるとのこと。これ使えば、かなりセットアップの短縮が図れる。

と思っておりましたが、全部が全部想定通りの動きではなく、Outlook、Teams、ToDo、Edgeはアカウント選択するだけでログイン可。Microsoft 365(Office)はメールアドレス入れれば自動的にログインして、OneDriveはパスワード入力が必要でした。何故アプリごとに動作が違うのか…

バンドルID

名称 appId bundleId
Intune ポータル サイト 719171358 com.microsoft.CompanyPortal
Microsoft Authenticator 983156458 com.microsoft.azureauthenticator
Microsoft Edge: AI ブラウザ 1288723196 com.microsoft.msedge
Microsoft Outlook 951937596 com.microsoft.Office.Outlook
Microsoft Teams 1113153706 com.microsoft.skype.teams
Microsoft 365 (Office) 541164041 com.microsoft.officemobile
Microsoft Word 586447913 com.microsoft.Office.Word
Microsoft PowerPoint 586449534 com.microsoft.Office.Powerpoint
Microsoft OneDrive 477537958 com.microsoft.skydrive
Microsoft OneNote 410395246 com.microsoft.onenote
Microsoft To Do 1212616790 com.microsoft.to-do
Box for EMM 882085676 com.box.mdmios
F5 Access 1354638393 com.f5.access.ios
Google マップ 585027354 com.google.Maps
Yahoo!乗換案内 291676451 jp.co.yahoo.transit.app
Yahoo!ニュース 407906756 jp.co.yahoo.yjtrend01

Webクリップ

WEBクリップの設定で、「このリンクを開くには Managed Browser が必要です」を「はい」にするとデバイス機能のホーム画面のレイアウトで、アイコン位置を指定しても反映されない。そのため、WEBクリップをManaged Browserから立ち上げたい場合は、ターゲット アプリケーション バンドル識別子に「com.microsoft.msedge」を指定すれば、Managed BrowserであるEdgeでWEBリンクを開くことができ、ホーム画面のレイアウトで位置の指定が可能になる。

image.png

フィルター

フィルターを作成することで、構成プロファイルの適用先をiPhone、iPadで区別することができる。例えば、プロパティを「model(モデル)」、演算子を「Startwith」、値を「iPhone」にすれば、iPhoneだけに構成プロファイルを適用することが可能。

image.png

プレビューを押すと、現在登録されているデバイスに対して、フィルターが適用された結果を確認できる

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?