デバイス セキュリティ ポリシーを作成して展開する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。



不正アクセスからOffice 365に、組織の情報を保護するためのセキュリティ ポリシーを作成するのには、 Mobile Device Management for Office 365を使用することができます。デバイスのユーザーが該当するOffice 365ライセンスがあるし、 MDM for Office 365のデバイスが登録組織でモバイル デバイスにポリシーを適用できます。

この記事の内容

始める前に

  • 作成して、 Office 365でモバイル デバイス管理ポリシーを適用、 Office 365グローバル管理者にする必要があります。Office 365 のセキュリティとコンプライアンス センターにアクセス許可を参照してください。

  • モバイル デバイスのポリシーを作成する前に、ライセンス認証し、 MDM for Office 365を設定する必要があります。Office 365 向けモバイル デバイス管理の概要を参照してください。

  • そのMDM for Office 365をデバイス、モバイル デバイスのアプリのセキュリティ設定について説明をサポートしています。Office 365 向けモバイル デバイス管理の機能を参照してください。

  • ポリシーを適用するOffice 365ユーザーを含むセキュリティ グループを作成して、ユーザーの中から除外する場合Office 365へのアクセスをブロックします。新しいポリシーを組織に展開する前にテストすることのポリシーで少数のユーザーに展開することをお勧めします。作成し、自分または小さい数値 Office 365 ユーザーのポリシーをテストするだけを含むセキュリティ グループを使用できます。セキュリティ グループの詳細については、作成、編集、またはセキュリティ グループを削除を参照してください。

  • ポリシーを展開する場合は、MDM for Office 365 にデバイスを登録した場合の潜在的な影響について事前に組織内に告知しておくようにしてください。ポリシーの設定によって異なりますが、ポリシーを順守していないデバイスは Office 365 へのアクセスがブロックされる可能性があります。また、インストールされたアプリケーション、写真、個人的な情報など、登録済のデバイスにあるデータが削除される可能性もあります。

注: Policies and access rules created in MDM for Office 365 will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. After a device is enrolled in MDM for Office 365, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

ステップ 1: セキュリティ ポリシーを作成し、テスト グループに展開する

  1. Office 365、 Security & Compliance Centerに移動 >のセキュリティ ポリシー>デバイス セキュリティ ポリシー

  2. [追加] [追加] アイコン を選びます。

  3. 新しいポリシーの [名前] と [説明] を入力し、[次へ] を選びます。

  4. 組織内のモバイル デバイスに適用する要件を選びます。

  5. Office 365 へのデバイス アクセスを許可して違反を報告、またはデバイスをブロックして違反を報告するようにします。[次へ] を選びます。

    アクセスをブロックするか、またはアクセスを許可するが違反をレポートするかを選択する。
  6. モバイル デバイスに適用する設定が他にあれば選び、[次へ] を選びます。

  7. [1 つまたは複数のセキュリティ グループに適用] を選びます。

  8. [追加] [追加] アイコン を選択します。

  9. 組織にポリシーを展開する前に、ポリシーをテストするメンバーが含まれているセキュリティ グループ名を入力します。セキュリティ グループ名または名前の一部を入力し、検索アイコンをクリックするまで、リストは空の状態です。* を入力して検索アイコンをクリックすると、すべてのグループの一覧が表示されます。

    セキュリティ グループの名前を入力して検索する。
  10. 名前を選択し、[追加] を選択します。

  11. [OK] を選択し、[次へ] を選択します。

  12. 新しいデバイス ポリシーの詳細を確認し、[完了] を選択します。

次回、モバイル デバイスからOffice 365にサインインするがデバイスにプッシュ ポリシーにポリシーを適用する各ユーザーが表示されます。ユーザーの前に、モバイル デバイスに適用されるポリシー訳、し、ポリシーを展開した後、表示されます通知がデバイスを登録して、Office 365 向け MDM を有効にする手順を含むで。登録を完了するまで電子メールへのアクセス、OneDrive、その他のサービス制限されます。Intune ポータル サイト アプリを使って登録を完了した後、サービスを使用するようになります、ポリシーは、デバイスに適用されます。

ステップ 2: ポリシーが期待どおりに機能するか確認する

セキュリティ ポリシーを作成したら、組織に展開する前に、期待どおりに機能するかどうかを確認する必要があります。

  1. Office 365、 Security & Compliance Centerに移動 >レポート>デバイス コンプライアンス レポートします。

  2. ポリシーが適用されるユーザー デバイスの状態を確認します。[状態] によってフィルター処理または並び替えを行うことで、準拠デバイスであるか、あるいは違反が報告されたデバイスまたは Office 365 へのアクセスがブロックされたデバイスであるかを確認することができます。

  3. デバイスを選び、どのようなポリシーが適用されているかを確認します。

  4. ポリシーを変更する必要がある場合は、次の操作を行います。

    1. セキュリティ ポリシーを選択 >デバイス セキュリティ ポリシー

    2. ポリシーを選択し、[編集] [編集] アイコン をクリックします。

    3. ポリシーに加えた変更を確認し、[保存] を選択します。

ポリシーのテスト終了後、デバイスの準拠状態に関するレポートの結果が満足のいくものであれば、組織にポリシーを展開する準備ができたことになります。

手順 3: ポリシーを組織に展開する

モバイル デバイス ポリシーを作成し、期待どおりに機能することを確認したら、組織に展開します。

  1. Office 365、 Security & Compliance Centerに移動 >のセキュリティ ポリシー>デバイス セキュリティ ポリシー

  2. 展開するポリシーを選択し、編集 [編集] アイコン を選択します。

  3. [展開] タブを選びます。

  4. 1 つ以上のセキュリティ グループに適用] を選びます。

  5. 組織に一般のポリシーを展開する追加 [追加] アイコン を選択します。

  6. セキュリティ グループの名前を入力します。

  7. 名前を選び、[追加] を選びます。

  8. [OK] を選択し、[保存] を選択します。

次回、モバイル デバイスからOffice 365にサインインするがデバイスにプッシュ ポリシーにポリシーを適用する各ユーザーが表示されます。ユーザーがモバイル デバイスに適用されるポリシー訳、手順を実行し、登録して、 MDM for Office 365のライセンス認証を行うことがデバイスに通知が表示されたが表示されます。登録を完了すると、ポリシーがデバイスに適用されます。

ステップ 4: サポートされていないデバイスの Exchange ActiveSync 電子メール アクセスをブロックする

組織の情報をセキュリティで保護するには、MDM for Office 365 でサポートされていないモバイル デバイスでの Office 365 メールへの Exchange ActiveSync アプリ アクセスをブロックする必要があります。これを行うには、次のようにします。

  1. In the Security & Compliance Center, go to Devices.

  2. Select Manage device access settings.

    [コンプライアンス センター] から [デバイス] に移動して、[デバイス アクセスの設定の管理] リンクをクリックします。
  3. Select Block.

    サポートされていないデバイスをブロックします。
  4. Select Save.

MDM for Office 365 でサポートされているデバイスについては、「Capabilities of Mobile Device Management for Office 365」 (Office 365 用のモバイル デバイス管理の機能) を参照してください。

ステップ 5: セキュリティ グループが条件付きのアクセス チェックから除外されるようにする

モバイル デバイスに対する条件付きのアクセス チェックから一部のユーザーを除外する必要があり、それらのユーザーに対してはセキュリティ グループを 1 つまたは複数作成済みである場合、ここでセキュリティ グループを追加します。これらのグループ内のユーザーのサポートされているモバイル デバイスに対してはいかなるポリシーも適用されません。

  1. Security & Compliance Centerに >のセキュリティ ポリシー>デバイス セキュリティ ポリシー

  2. 組織全体で使うデバイス アクセスの設定の管理を選択します。

    [コンプライアンス センター] から [デバイス] に移動して、[デバイス アクセスの設定の管理] リンクをクリックします。
  3. [追加] [追加] アイコン を選択して、Office 365 へのアクセスがブロックされる対象から除外したいユーザーが含まれるセキュリティ グループを追加します。このリストにユーザーが追加されると、そのユーザーはサポートされていないデバイスを使用している場合でも Office 365 メールにアクセスできるようになります。

    注: 追加したセキュリティ グループのメンバーは、準拠していないデバイスを使用する場合でも、Office 365 へのアクセスがブロックされる対象から除外されます。

    サポートされていないデバイスをブロックします。
  4. セキュリティ グループを入力します。

  5. 名前を選び、[追加] を選びます。

  6. [OK] を選択し、[保存] を選択します。

セキュリティ ポリシーが各種のデバイスに及ぼす影響とは

ユーザー デバイスにポリシーを適用した場合、各デバイスに及ぼす影響は、デバイスの種類によってある程度異なります。ポリシーが各種デバイスに及ぼす影響の例を次の表に示します。

セキュリティ ポリシー

Windows Phone 8.1 以上

Android 4 以上

Samsung Knox

IOS 6 以上

メモ

暗号化されたバックアップを要求

IOS で暗号化されたバックアップを要求

クラウドバックアップの禁止

Android での Google バックアップ (淡色表示)、iOS でのクラウド バックアップを禁止する。

ドキュメントの同期の禁止

iOS:クラウド内のドキュメントの禁止

写真の同期の禁止

iOS (ネイティブ):写真ストリームの禁止

画面のキャプチャの禁止

試行されたときにブロック

ビデオ会議の禁止

FaceTime は iOS でブロックされ、Skype またはその他ではブロックされない。

診断データの送信の禁止

Android での Google クラッシュ レポートの送信を禁止する。

アプリ ストアへのアクセスの禁止

アプリ ストア アイコンが Android のホーム ページに表示されない、Windows では無効、iOS でも表示されない。

アプリ ストアのパスワードが必要

iOS:iTunes の購入時にパスワードが必要である。

リムーバブル ストレージへの接続をブロック

該当なし

Android:SD カードが設定で淡色表示、Windows ではそこにインストールされたアプリが利用できない旨をユーザーに通知する。

Bluetooth 接続の禁止

***

***

Android での設定で BlueTooth を無効にすることができません。そこで、BlueTooth を必要とするすべてのトランザクションを無効にします。詳細なオーディオ配信、オーディオ/ビデオ リモート_コントロール、ハンズフリーのデバイス、ヘッドセット、電話帳のアクセス、およびシリアル ポートが該当します。これらのいずれかが使用されると、ページの下部に小さなトースト メッセージが表示されます。

ポリシーを削除した場合またはポリシーからユーザーを削除した場合にはどのようなことが起こるか

ポリシーを削除するかするポリシーは、 Office 365電子メール プロファイルのポリシー設定に展開され、メールのキャッシュ グループからユーザーを削除する場合は、ユーザーのデバイスから削除することがあります。別のデバイスの種類の削除が内容を確認するには、次の表を参照してください。

削除されるもの

Windows Phone 8.1 以上

iOS 6 以上

Android 4 以上 (Samsung Knox を含む)

管理されたメール プロファイル *

ポリシー設定


除いてブロック デバイスから診断データを送信する

注: * [メール プロファイルを管理する] オプションを選択した状態でポリシーが展開された場合、管理されたメール プロファイルと、そのプロファイル内のキャッシュに入れられたメールはユーザーのデバイスから削除されます。

削除されたポリシーに適用する各ユーザーがモバイル デバイスにMDM for Office 365チェック_イン次回がデバイスから削除ポリシーが表示されます。これらのユーザーのデバイスに適用する新しいポリシーを展開する場合、もう一度MDM for Office 365に登録するように求められますされます。

デバイスのワイプを実行することも、いずれかを完全に、または選択的ワイプ デバイスから組織の情報。

関連トピック

Office 365 向けモバイル デバイス管理の概要
for Office 365 のモバイル デバイス管理の機能

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×