Office 365 の組み込みモバイル デバイス管理の機能

Office 365 向けモバイル デバイス管理 では、組織内のライセンスを持つ Office 365 ユーザーが使用する iPhone、iPad、Android、Windows Phone などのモバイル デバイスをセキュリティで保護し、管理できます。サポートされるモバイル デバイスやアプリを対象にした、組織の Office 365 メールやドキュメントへのアクセスの制御に役立つ設定を使用して、モバイル デバイス管理ポリシーを作成できます。デバイスの紛失時や盗難時には、デバイスをリモートでワイプして、組織の機密情報を削除することができます。

この記事の内容

Office 365 の MDM に含まれている多くの機能が必要ですか。Microsoft Intune が必要な情報を参照してください: Office 365 と Microsoft Intune の MDM の間で選択します。

サポートされるデバイス

Office 365 向け MDM を使用して、次の種類のデバイスをセキュリティで保護し、管理することができます。

  • Windows Phone 8.1 以上

  • iOS 7.1 以降のバージョン

  • Android 4 以降のバージョン

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 Mobile**

* Windows 8.1 および Windows 8.1 RT のデバイスのアクセス制御は、Exchange ActiveSync に限定されます。

** デバイスが Azure Active Directory に参加していることと、組織のモバイル デバイス管理サービスに登録されていることが必要です。

組織内のユーザーがOffice 365 向けモバイル デバイス管理でサポートされていないモバイル デバイスを使用して場合は、組織のデータのセキュリティを強化するため、それらのデバイスのメールをOffice 365にExchange ActiveSyncアプリのアクセスをブロックします。Exchange ActiveSync をブロックするための手順:デバイス アクセスの設定を管理するを参照してください。

Office 365 のメールとドキュメントのアクセス制御

次の表に示す各種モバイル デバイスでサポートされるアプリでは、ユーザーのデバイスに新しいモバイル デバイス管理ポリシーが適用され、Office 365 向け MDM への登録が促されます (ユーザーがまだデバイスを登録していない場合)。ユーザーのデバイスがポリシーに準拠していない場合、ポリシーの設定に応じて、ユーザーはこれらのアプリで Office 365 リソースへのアクセスをブロックされる可能性があります。または、アクセスできる場合でも、Office 365 でポリシー違反が報告されることがあります。

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Exchange

Exchange ActiveSync には、TouchDown のような、Exchange ActiveSync Version 14.1 以降を使用する組み込みのメールやサードパーティのアプリが付属しています。

Exchange ActiveSync アイコン

Exchange ActiveSync

Exchange メール モバイル アイコン

Exchange メール

Exchange ActiveSync アイコン

Exchange ActiveSync

iPhone メール モバイル アイコン

メール

Exchange ActiveSync アイコン

Exchange ActiveSync

Android メール アイコン

電子メール​​

OfficeOneDrive for Business

サポートされているアプリはありません

iPhone Outlook Mobile アイコン

Outlook

iPhone OneDrive モバイル アイコン

OneDrive

iPhone Word Mobile アイコン

Word

iPhone Excel Mobile アイコン

Excel

iPhone PowerPoint Mobile アイコン

PowerPoint

スマートフォンとタブレット:

Android スマートフォンとタブレットの Outlook Mobile アイコン

Outlook

Android スマートフォン OneDrive モバイル アイコン

OneDrive

Android Word Mobile アイコン

Word

Android Excel Mobile アイコン

Excel

Android PowerPoint Mobile アイコン

PowerPoint

スマートフォンでのみ:

Office Mobile モバイル アイコン

Office Mobile

注記: 

  • iOS 7.1 以降のバージョンは、iPhone および iPad デバイスでサポートされています。

  • BlackBerry デバイスの管理は、Office 365 向けモバイル デバイス管理ではサポートされていません。BlackBerry デバイスを管理するには、BlackBerry から BlackBerry Business Cloud Services (BBCS) を使用します。 

  • ユーザーがモバイル ブラウザーを使用して Office 365 SharePoint サイト、Office Online のドキュメント、または Outlook Web App の電子メールにアクセスした場合、登録を求めるメッセージは表示されず、ポリシー違反を理由にブロックされることも報告されることもありません。

次の図は、新しいデバイスを使用しているユーザーが、Office 365 向け MDMによるアクセス制御をサポートするアプリにサインインしたときに行われる処理を示しています。ユーザーがデバイスを登録するまで、アプリで Office 365 リソースへのユーザーのアクセスはブロックされます。

新しいデバイスの登録プロセスを表示します。

注: Office 365 向け MDM で作成されたポリシーやルールは、Exchange 管理センターで作成された Exchange ActiveSync モバイル デバイス メールボックス ポリシーとデバイス アクセス ルールを上書きします。デバイスが Office 365 向け MDM に登録されると、デバイスに適用されている Exchange ActiveSync モバイル デバイス メールボックス ポリシーまたはデバイス アクセス ルールは無視されます。Exchange ActiveSync についての詳細は、「Exchange ActiveSync in Exchange Online (Exchange Online の Exchange ActiveSync)」を参照してください。

モバイル デバイスのポリシー設定

特定の設定を有効にしてアクセスをブロックするポリシーを作成した場合、「Office 365 のメールとドキュメントのアクセス制御」に示されているサポート対象アプリをユーザーが使用するときに、Office 365 リソースへのアクセスがブロックされます。ユーザーの Office 365 リソースへのアクセスがブロックされる可能性がある設定は、以下のセクションにあります。

  • セキュリティ

  • 暗号化

  • 制限解除

  • 管理されたメール プロファイル

例として、登録済みのデバイスを持つユーザーが、各自のデバイスに適用されるモバイル デバイス管理ポリシーのセキュリティ設定に準拠していない場合に行われる処理を次の図に示します。Office 365 向け MDM によるアクセス制御をサポートしているアプリにユーザーがサインインします。デバイスがセキュリティ設定に準拠した状態になるまで、ユーザーの Office 365 リソースへのアクセスがブロックされます。

デバイスが非準拠の場合にユーザーがロックされていることを表示します。


以下のセクションでは、組織の Office 365 リソースに接続するモバイル デバイスをセキュリティで保護し、管理するために使用できるポリシー設定を示します。

セキュリティ設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

パスワードを要求する

単純なパスワードを許可しない

英数字のパスワードを要求する

パスワードの長さ

デバイスをワイプするまでのサインイン失敗回数

デバイスをロックするまでのアイドル時間 (分)

パスワードの有効期限 (日数)

パスワードの履歴を記憶して再利用を防止

暗号化の設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

デバイスでのデータ暗号化を要求する

Windows Phone 8.1 は既に暗号化されており、暗号化を解除することはできません

✔*

* と Samsung 連盟ノックス ・、ストレージ カードでの暗号化を要求することもできます。

制限解除の設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

デバイスの制限解除またはルート化を禁止する

管理されたメール プロファイル オプション

ユーザーが手動で作成したメール プロファイルを使用している場合、次のオプションによって、ユーザーの Office 365 電子メールへのアクセスがブロックされる可能性があります。iOS デバイスのユーザーは、電子メールにアクセスする前に、手動で作成したメール プロファイルを削除する必要があります。プロファイルを削除した後、新しいプロファイルが自動的にデバイス上に作成されます。

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

メール プロファイルが管理される

クラウド設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

暗号化されたバックアップを要求

クラウド バックアップの禁止

ドキュメントの同期の禁止

写真の同期の禁止

Google のバックアップを許可します。

該当なし

該当なし

Google アカウントの自動同期を許可します。

該当なし

該当なし

システム設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

画面のキャプチャの禁止

デバイスからの診断データの送信を禁止

アプリケーション設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

デバイスでのビデオ会議をブロック

アプリケーション ストアへのアクセスをブロック

アプリケーション ストアにアクセスするときにパスワードが必要

デバイスの機能の設定

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上

Samsung Knox

リムーバブル記憶域との接続の禁止

Bluetooth 接続の禁止

その他の設定

PowerShell コマンドレットを使用して次に示すその他のポリシー設定を作成できます。詳細については、 Office 365 のセキュリティとコンプライアンス センター コマンドレットを参照してください。

設定名

Windows Phone 8.1 以上

iOS 7.1 以上

Android 4 以上 (Samsung Knox を含む)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Windows でサポートされている設定

モバイル デバイスとして登録することによって、Windows 8.1 および Windows 10 デバイスを管理できます。適用するポリシーを展開した後、Windows 8.1 RT または Windows 10 RT デバイスを使用しているユーザーは、組み込みの電子メール アプリを使用して Office 365 の電子メールに初めてアクセスしたときに、Office 365 向け MDM に登録するように要求されます。

モバイル デバイスとして登録された Windows 8.1 および Windows 10 デバイスでサポートされている設定は次のとおりです。これらの設定によって、ユーザーの Office 365 リソースへのアクセスがブロックされることはありません。

セキュリティ設定

  • 英数字のパスワードを要求する

  • パスワードの長さ

  • デバイスをワイプするまでのサインイン失敗回数

  • デバイスをロックするまでのアイドル時間 (分)

  • パスワードの有効期限 (日数)

  • パスワードの履歴を記憶して再利用を防止

システム設定

デバイスからの診断データの送信を禁止

その他の設定

PowerShell コマンドレットを使用して次に示すその他のポリシー設定を作成できます。

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

モバイル デバイスをリモートでワイプする

デバイスの紛失や盗難の際は、[Office 365 管理センター] > [モバイル管理] からワイプを実行することにより、組織の機密データを削除し、組織の Office 365 リソースへのアクセスを防止できます。デバイスから組織のデータだけを削除する選択的ワイプか、すべての情報を削除してデバイスを出荷時の設定に戻すフル ワイプを実行できます。

詳細については、「Office 365 でモバイル デバイスをワイプする」を参照してください。

注記: 

  • 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

  • この記事の英語版を参照するには、ここ をクリックしてください。Microsoft コミュニティの他のメンバーと一緒に、Community Translation Framework (CTF) を使ったこの記事の改善にご協力ください。記事内の文章にマウス ポインターを合わせて、CTF ウィジェットの [翻訳を改善します] をクリックしてください。CTF の詳細については、ここ をクリックしてください。CTF を使用すると弊社の サービス利用規約 に同意したことになります。

関連項目

Office 365 向けモバイル デバイス管理の概要

Create and deploy device security policies (デバイス セキュリティ ポリシーの作成と展開)

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×