Microsoft 365 Business の保護機能を Intune の設定に対応付ける方法

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

Android および iOS アプリケーションの保護の設定

次の表では、Android および iOS アプリケーションのポリシーの設定と Intune の設定の対応について詳しく説明します。

intune の設定を確認するには、 Microsoft 365 Business管理者の資格情報でサインインしているときに、[管理センター] に移動し、[ intune] をクリックします。

重要:Microsoft 365 Businessサブスクリプションでは、すべての Intune 設定を変更するためのライセンスが提供されます。作業を開始するには、「Intune の概要」を参照してください。

選択するポリシーの名前をクリックし (たとえば、Android のアプリケーション ポリシー)、[ポリシー設定] を選びます。

[デバイスの紛失または盗難時の作業ファイルの保護] の設定

Android または iOS のアプリケーション ポリシーの設定

Intune の設定

アクティブでない状態が指定の日数続いたデバイスから作業ファイルを削除する

アプリのデータがワイプされるまでのオフライン期間 (日数)

OneDrive for Business に作業ファイルを保存するように強制する

OneDrive for Business だけが許可されることに注意してください

会社のデータを保存できるストレージ サービスの選択

[ユーザーによるモバイル デバイスの Office ファイルのアクセス方法を管理する] の設定

Android または iOS のアプリケーション ポリシーの設定

Intune の設定

アクティブでない状態が指定の日数続いたデバイスから作業ファイルを削除する

アプリのデータがワイプされるまでのオフライン期間 (日数)

OneDrive for Business に作業ファイルを保存するように強制する

OneDrive for Business だけが許可されることに注意してください

会社のデータを保存できるストレージ サービスの選択

作業ファイルを暗号化する

アプリケーション データを暗号化する

[ユーザーによるモバイル デバイスの Office ファイルのアクセス方法を管理する] の設定

Office アプリにアクセスするのに暗証番号 (PIN) または指紋認証を使用する必要がある

アクセスのために PIN を要求する

これにより、以下も設定されます。

  • 単純な PIN を許可する: はい

  • PIN の長さ: 4

  • PIN の代わりに指紋認証を許可する: はい

  • デバイス PIN が管理されている場合にアプリ PIN を無効にする: いいえ

ログインに指定の回数失敗した場合に PIN をリセットする (PIN が必要ない場合は無効)

PIN をリセットするまでの試行回数

次の時間 Office アプリのアイドル状態が続いた場合にユーザーはもう一度サインインする必要がある (PIN が必要ない場合は無効)

(分数) 後にアクセス要件を再確認する

これにより、以下も設定されます。

  • タイムアウト: 分数

    これは、Microsoft 365 Business で設定したものと同じ分数です。

  • オフラインの猶予期間: 720 分 (既定値)

脱獄またはルート化したデバイスでの作業ファイルへのアクセスを拒否する

脱獄されたデバイスまたは root 化されたデバイスで管理対象アプリが実行されることを禁止する

Office アプリのコンテンツを個人のアプリにコピーすることをユーザーに許可する

他のアプリとの間で切り取り、コピー、貼り付けを制限する

Microsoft 365 Business のオプションが [オン] に設定されている場合、Intune の次の 3 つのオプションも [すべてのアプリ] に設定されます。

  • このアプリから他のアプリにデータを転送できるようにする

  • このアプリで他のアプリからデータを受信できるようにする

  • 他のアプリとの間で切り取り、コピー、貼り付けを制限する

Microsoft 365 Business のオプションが [オン] に設定されている場合、Intune の以下のすべてのオプションが次のように設定されます。

  • このアプリから他のアプリにデータを転送できるようにする: ポリシーで管理されているアプリ

  • このアプリで他のアプリからデータを受信できるようにする: すべてのアプリ

  • 他のアプリとの間で切り取り、コピー、貼り付けを制限する: 貼り付けを使用する、ポリシーで管理されているアプリ

Windows 10 アプリの保護の設定

次の表では、Windows 10 アプリケーションのポリシーの設定と Intune の設定の対応について詳しく説明します。

Intune の設定を調べるには、Microsoft 365 Business の管理者資格情報でサインインして Azure Portal に移動し、[その他のサービス] を選びます。[フィルター] に「Intune」と入力して、[Intune アプリ保護]、[アプリに関するポリシー] の順に選びます。

重要: Microsoft 365 Business サブスクリプションで提供されるライセンスでは、Microsoft 365 Business で使用可能な設定に対応する Intune の設定のみを変更できます。

選択するポリシー名をクリックし、左側のナビゲーションで [全般]、[割り当て]、[許可されるアプリ]、[適用から除外されるアプリ]、[必須の設定]、または [詳細設定] を選んで、指定できる設定を調べます。

Windows 10 のアプリケーション ポリシーの設定

Intune の設定

作業ファイルを暗号化する

[詳細設定]、[データ保護]:登録解除時に暗号化キーを取り消すデバイスを MDM に登録するときに、保護されたデータへのアクセス権を取り消す: オン (両方とも)

ユーザーが会社のデータを個人用ファイルにコピーできないようにします。

[必須の設定]、[Windows 情報保護モード]。Microsoft 365 Business で [オン] の場合は [上書きの非表示]、Microsoft 365 Business で [オフ] の場合は [オフ]。

Office ドキュメントのアクセスの制御

Microsoft 365 Business でこれが [オン] に設定されている場合

[詳細設定]、[アクセス]、[Windows にサインインする方法として Windows Hello for Business を使います] が [オン] に設定され、さらに次のように設定されます。

  • PIN に必要な最小文字数を設定します: 4

  • Windows Hello for Business 用の PIN に大文字を使うことを構成します: PIN に大文字の使用を許可しない

  • Windows Hello for Business 用の PIN に小文字を使うことを構成します: PIN に小文字の使用を許可しない

  • Windows Hello for Business 用の PIN に特殊文字を使うことを構成します: PIN に特殊文字の使用を許可しない

  • PIN を変更するようにシステムからユーザーに要求が出されるまでの期間 (日数) を指定します: 0

  • 再利用できないユーザー アカウントに関連付けることができる以前の PIN の数を指定します: 0

  • デバイスがワイプされるまでの認証失敗の回数: Microsoft 365 Business と同じ (既定値は 5)

  • デバイスが PIN またはパスワードでロックされるまでの最大のアイドル時間 (分): Microsoft 365 Business と同じ

保護されたデータの回復を有効にする

[詳細設定]、[データ保護]:エンタープライズ データ保護アイコンを表示しますAzure RMS を WIP のために使います: オン

その他の会社のクラウドの場所を保護する

[詳細設定] の [保護されたドメイン] および [クラウド リソース] で、ドメインと SharePoint サイトが表示されます。

これらのアプリで使用されるファイルを保護する

保護されるアプリの一覧が、[許可されるアプリ] に一覧表示されます。

Windows 10 デバイスの保護の設定

次の表では、Windows 10 デバイスの構成の設定と Intune の設定の対応について詳しく説明します。

Intune の設定を調べるには、Microsoft 365 Business の管理者資格情報でサインインして Azure Portal に移動し、[その他のサービス] を選びます。[フィルター] に「Intune」と入力して、[Intune]、[デバイス構成]、[プロファイル] の順に選びます。次に、[Windows 10 のデバイス ポリシー]、[プロパティ]、[設定] の順に選びます。

Windows 10 のデバイス ポリシーの設定

Intune の設定

Windows Defender ウイルス対策を使用してウイルスなどの脅威から PC を保護する

リアルタイム監視を許可する: オン 

クラウド保護を許可する: オン

ユーザーにサンプルの提出を指示する: 安全なサンプルを自動的に送信する (既定では PII は自動送信されません)

Microsoft Edge で Web ベースの脅威から PC を保護する

[Microsoft Edge ブラウザーの設定] の [SmartScreen] が [必須] に設定されます。

指定の時間アイドル状態が続いた場合にデバイスの画面をオフにする (分)

画面がロックされるまでの非アクティブな最長時間 (分)

ユーザーが Microsoft Storeからアプリをダウンロードすることを許可する

カスタム URI ポリシー

ユーザーが Cortana にアクセスすることを許可する

Microsoft 365 Business で [オフ] に設定されている場合、[全般]、[Cortana] が [ブロック] に設定されます。

ユーザーが Microsoft から Windows のヒントと広告を受け取ることを許可する

Microsoft 365 Business でこれが [オフ] に設定されている場合、[Windows スポットライト] はすべてブロックされます。

Windows 10 デバイスを自動的に最新の状態に維持する

この設定は、[Microsoft Intune]、[サービス更新 - Windows 10 更新プログラムのリング] で、[Windows 10 デバイスの更新ポリシー]、[プロパティ]、[設定] の順に選びます。

Microsoft 365 Business で [オン] に設定されている場合、以下がすべて設定されます。

  • サービス ブランチ: CB (Microsoft 365 Business でこれがオフの場合は CBB)

  • Microsoft 製品の更新プログラム: 許可

  • Windows ドライバー: 許可

  • 自動更新の動作: メンテナンス時に自動的にインストールする

    • アクティブ時間の開始: 6 AM

    • アクティブ時間の終了: 10 PM

  • 品質更新プログラムの延期期間 (日数): 0

  • 機能更新プログラムの延期期間 (日数): 0

  • 配信の最適化ダウンロード モード: HTTP と同じ NAT でのピアリングの組み合わせ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×