Windows 10 デバイスのアプリケーション保護設定を設定する

注: これはパブリック プレビューのプレリリース ドキュメントです。将来のリリースで変更される可能性があります。

Windows 10 用のアプリの管理ポリシーを作成する

ユーザーが作業タスクを実行する個人の Windows 10 デバイスを持っている場合、それらのデバイスでもデータを保護することができます。

  1. グローバル管理者の資格情報を使用して、Microsoft 365 Business にサインインします。[管理者] タイルを選び、管理センターに移動します。

  2. 管理ポータルの [デバイス ポリシー] カードで、[ポリシーの追加] を選びます。

    管理センターのデバイス ポリシー カード
  3. [ポリシーの追加] ウィンドウで、このポリシーの一意の名前を入力します。

  4. [ポリシーの種類] で、[Windows 10 のアプリケーション管理] を選びます。

  5. [デバイスの種類] で、[個人所有] または [会社所有] を選びます。

  6. [作業ファイルを暗号化する] が自動的にオンになります。

  7. 作業ファイルをユーザーの PC に保存させたくない場合は、[ユーザーが会社のデータを個人用のファイルにコピーすることを防止し、作業ファイルを OneDrive for Business に保存するようユーザーに強制します] をオンに設定します。

  8. [ユーザーによるモバイル デバイスでの Office ファイルのアクセス方法の管理] を展開し、好みの設定を構成します。[ユーザーによるモバイル デバイスでの Office デバイスのアクセス方法を管理する] は既定でオフになっていますが、オンにして既定値を受け入れることをお勧めします。詳細については、利用可能な設定をご覧ください。

    [既定の設定に戻す] リンクを使用すれば、既定の設定にいつでも戻すことができます。

  9. [Windows デバイスでデータを回復します] を展開し、オンにすることをお勧めします。

    データ回復エージェント証明書を先に作成してから、その場所を参照します。手順については、「暗号化ファイル システム (EFS) データ回復エージェント (DRA) 証明書の作成と検証」を参照してください。

    既定では、デバイスに保存されていてユーザーのプロファイルに関連付けられている秘密キーを使用して、作業ファイルの暗号化が行われます。該当するユーザーのみがファイル開き、暗号化を解除することができます。ただし、デバイスが失われたり、ユーザーが削除されたりした場合、ファイルを暗号化された状態に留めておくことができます。管理者は、ファイルの暗号化を解除するために、データ回復エージェント (DRA) 証明書を使用できます。

    データ回復エージェント証明書を参照します。
  10. その他のドメインまたは SharePoint Online の場所を追加してリストに表示されているアプリ内のすべてのファイルが確実に保護されるようにする場合は、[その他のネットワークとクラウドの場所の保護] を展開します。いずれかのフィールドに複数の項目を入力する必要がある場合は、項目間にセミコロン (;) を使用します。

    保護を追加のネットワークとクラウドの場所に拡大し、ドメインまたは自分が所有する SharePoint Online サイトを入力します。
  11. 次に、これらの設定を適用するユーザーを決めます。 既定の All Users セキュリティ グループを使用しない場合は、[変更] を選び、これらの設定を適用するセキュリティ グループを選択し、[選択] を選びます。

  12. 最後に、[追加] を選択してポリシーを保存し、それをデバイスに割り当てます。

利用可能な設定

次の設定は、ユーザーが Office 作業ファイルにアクセスする方法を管理するために使用できます。

詳細については、「Microsoft 365 Business の保護機能を Intune の設定に対応付ける方法」をご覧ください。

設定

説明

Office アプリにアクセスするのに暗証番号 (PIN) または指紋認証を使用する必要がある

この設定をオンにすると、ユーザーは、ユーザー名とパスワードの他に、別の認証フォームを提供しないと、モバイル デバイスで Office アプリを使用できません。

ログインに指定の回数失敗した場合に PIN をリセットする

承認されていないユーザーが PIN をランダムに推測するのを防ぐため、指定した回数、エントリを間違うと、PIN がリセットされます。

次の時間 Office アプリのアイドル状態が続いた場合にユーザーはもう一度サインインする必要がある

この設定は、もう一度サインインを求められるまで、どのくらいユーザーをアイドル状態にできるかを指定します。

関連トピック

Windows 10 PC でアプリの保護設定を検証する
Microsoft 365 Business のドキュメントとリソース
Microsoft 365 Business を使い始める
Microsoft 365 Business の管理

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×