Android または iOS デバイスのアプリ保護設定を設定する

注: これはパブリック プレビューのプレリリース ドキュメントです。将来のリリースで変更される可能性があります。

アプリの管理ポリシーを作成する

  1. グローバル管理者の資格情報を使用して、Microsoft 365 Business にサインインします。

  2. 管理センターの [デバイス ポリシー] カードで、[ポリシーの追加] を選びます。

    管理センターのデバイス ポリシー カード
  3. [ポリシーの追加] ウィンドウで、このポリシーの一意の名前を入力します。

  4. [ポリシーの種類] で、作成するポリシーのセットに応じて、[Android アプリケーション管理] または [iOS アプリケーション管理] を選びます。

  5. [デバイスの紛失または盗難時の作業ファイルの保護]、[ユーザーによるモバイル デバイスでの Office ファイルへのアクセスを制御する] の順に展開し、好みの設定を構成します。[ユーザーによるモバイル デバイスでの Office ファイルのアクセス方法を管理する] は既定でオフになっていますが、オンにして既定値を受け入れることをお勧めします。詳細については、利用可能な設定をご覧ください。

    [既定の設定に戻す] リンクを使用すれば、既定の設定にいつでも戻すことができます。

    [Android アプリケーション管理] が選択されているポリシー作成のスクリーンショット
  6. 次に、これらの設定を適用するユーザーを決めます。 既定の All Users セキュリティ グループを使用しない場合は、[変更] を選び、これらの設定を適用するセキュリティ グループを選択し、[選択] を選びます。

  7. 最後に、[完了] を選択してポリシーを保存し、それをデバイスに割り当てます。

アプリの管理ポリシーを編集する

  1. ポリシー カードで、[ポリシーの編集] を選びます。

  2. [ポリシーの編集] ウィンドウで、変更するポリシーを選択します。

  3. 各設定の横にある [編集] を選び、ポリシーの値を変更します。値を変更すると、その値がポリシーに自動的に保存されます。

  4. 完了したら、[ポリシーを編集] ウィンドウを閉じます。

アプリの管理ポリシーを削除する

  1. ポリシー カードで、[ポリシーの削除] を選びます。

  2. [ポリシーの削除] ウィンドウで、削除するポリシーを選択し、[選択]、[確認] の順に選び、選択したポリシーを削除します。

利用可能な設定

次の表は、デバイス上の作業ファイルを保護するために利用可能な設定と、ユーザーが自分のモバイル デバイスから Office ファイルにアクセスする方法を制御する設定に関する詳細情報を示しています。

詳細については、「Microsoft 365 Business の保護機能を Intune の設定に対応付ける方法」をご覧ください。

作業ファイルを保護する設定

次の設定は、ユーザーのデバイスが紛失したり盗難された場合に、作業ファイルを保護するために使用できます。

設定

説明

アクティブでない状態が指定の日数続いたデバイスから作業ファイルを削除する

ここで指定した日数の間デバイスが使用されなかった場合、デバイスに保存されているすべての作業ファイルは自動的に削除されます。

OneDrive for Business へすべての作業ファイルを保存するようユーザーに強制する

この設定をオンにすると、作業ファイルの使用可能な保存場所は OneDrive for Business のみになります。

作業ファイルを暗号化する

作業ファイルが暗号化によって保護されるように、この設定は常にオンにします。デバイスが紛失したり盗難された場合でも、企業データが読まれることはありません。

ユーザーによるモバイル デバイスでの Office ファイルへのアクセスを制御する設定

次の設定は、ユーザーが Office 作業ファイルにアクセスする方法を管理するために使用できます。

設定

説明

Office アプリにアクセスするのに暗証番号 (PIN) または指紋認証を使用する必要がある

この設定をオンにすると、ユーザーは、ユーザー名とパスワードの他に、別の認証フォームを提供しないと、モバイル デバイスで Office アプリを使用できません。

ログインに指定の回数失敗した場合に PIN をリセットする

承認されていないユーザーが PIN をランダムに推測するのを防ぐため、指定した回数、エントリを間違うと、PIN がリセットされます。

次の時間 Office アプリのアイドル状態が続いた場合にユーザーはもう一度サインインする必要がある

この設定は、もう一度サインインを求められるまで、どのくらいユーザーをアイドル状態にできるかを指定します。

脱獄またはルート化したデバイスでの作業ファイルへのアクセスを拒否する

賢いユーザーは、脱獄またはルート化されたデバイスを持っている場合があります。これは、ユーザーがオペレーティング システムを変更できるため、デバイスがマルウェアの危険にさらされる可能性が高くなることを意味します。この設定をオンにすると、これらのデバイスはブロックされます。

Office アプリのコンテンツを個人のアプリにコピーすることをユーザーに許可する

これは既定で許可していますが、設定がオンの場合、ユーザーは作業ファイル内の情報を個人のファイルにコピーできます。この設定がオフの場合、ユーザーは職場アカウントから個人用アプリまたは個人のアカウントに情報をコピーすることはできません。

関連トピック

Microsoft 365 Business のドキュメントとリソース
Microsoft 365 Business を使い始める
Microsoft 365 Business の管理
Android デバイスでの MAM 設定の検証
iOS デバイスでの MAM 設定の検証

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×