組織データのコピーをモバイルへ保存禁止

想定されるケース

・個人用スマホを業務に利用するケース(BYOD)

・会社支給の業務用スマホ

できること

個人用スマホでOutlook、Onedrive、Sharepoint等の利用をする際に、個人用スマホ内にPDF、Excel等の業務データを保存できない様にする(閲覧、編集は可能)

個人用スマホでOutlook、Onedrive、Sharepoint、Excel等のOfficeは許可されているが、スマホにダウンロードすると下図の様になります。

データ保存禁止、個人用メールアドレスの追加禁止、スクリーンショット禁止や、テキストのコピー禁止も可能

所有権が個人か企業が選択できます。今回はBYODを想定しているので所有権は個人となります。

会社が確認できない情報

・通話とWebの履歴
・メールとテキストメッセージ
・連絡先と予定表
・パスワード
・写真

会社が確認できる情報

・モデルおよびシリアル番号
・オペレーティングシステム
・アプリ名
・所有者とデバイス名
・会社用デバイスの電話番号
・紛失した会社用デバイスの場所

Outlookアプリへ個人アカウントの追加を禁止する

想定されるケース

・個人用スマホを業務で使用しているケース

防ぐことができるケース

・個人用メールアカウントを追加できないので個人用アドレスを使用した情報漏洩の可能性が低くなる

Outlookアプリからアカウントを追加します。

個人用のGmailのアドレスを入力します。

パスワードを入力し、ログインします。

Gmailアカウントへのアクセスのリクエストが開始されます。

組織から許可されていませんと表示され、個人用メールアカウントを追加することができません。

iOSでMDMを使用する為の方法

APNs 証明書の取得手順

1.Azure AD ポータル (http://portal.azure.com) にサインインします。​

2. メニューより 『Intune 』をクリックします。​​

3. 『デバイスの登録 』 > 『Apple の登録 』 > 『Apple MDM プッシュ通知証明書 』をクリックします。​

4. ステップ 2 [CSR のダウンロード] をクリックし、csr ファイルを任意の場所に保存します。​

5. ステップ 3 [ MDM プッシュ証明書を作成する] をクリックします。​

6. [Apple Push Certificates Portal] ページが開くので、APNs 証明書を作成時の Apple ID でサインインします。​

7. [Expiration Date (有効期限)] を確認して、該当する Certificates の [Renew] をクリックします。​

8. [Renew Push Certificates Portal] が表示されたら、[ファイルを選択] をクリックして、手順 5 で保存したファイルの場所を参照し、[Upload] をクリックします。​

9. [Confirmation] の画面に変わったら、[Download] をクリックして、pem ファイルを任意の場所に保存します。​

10. [MDM プッシュ証明書を構成する] に戻り、手順 6 で入力したものと同じ Apple ID を入力します。​

11. 手順 9 で保存したファイルの場所を参照し、[アップロード] をクリックします。​