Intune で MAM を実装してみる -2- MDM+MAM環境での制約事項

はじめに

前回は、Intune でアプリ保護ポリシーを作成し、対象アプリ内のデータを他のアプリにコピーできないよう保護する設定を入れました。

blog.jbs.co.jp

今回は、MAM の導入時に注意すべき制約事項を紹介したいと思います。

前回の記事と合わせてお読みいただき、組織の機密データの保護・漏洩対策の一環として MAM の導入を検討する際の参考になればと思います。

MAM 対象アプリでのアカウント追加・切替不可

MDM + MAM のを実装している環境では、MAM 対象アプリでのアカウント追加やアカウントを切り替えてのサインインができません。

  • 対象:Intune で管理されているモバイルデバイスのアプリ保護ポリシーの対象アプリ
  • 条件:追加するアカウントに アプリ保護ポリシーが適用されていること
  • 動作:アカウントを追加しようとすると、エラーが表示され追加ができない

アプリ毎に表示されるエラーメッセージは異なりますが、例えば Excel アプリの場合、下記のようなエラーが表示されます。

これは動作仕様であり、MAM では基本的に1つのアプリに対し、1つのアカウントにサインインが制限されるためです。

アプリ保護ポリシーのある iOS/iPadOS アプリ | Microsoft Learn

複数アカウントの追加・サインイン切替したい場合

動作仕様による制限であり、仕方のないことではありますが、

  • 個人端末を持たないユーザーが共用で1つの端末を利用したい
  • 持ち出し用端末で外出時のみサインインして使用したい

いった場合もあるかと思います。

以下のいずれかでひとまずアカウント追加ができる状態にはすることができます。

  1. アカウントを切り替える都度、Intune 登録をし直す
  2. 追加するアカウントをアプリ保護ポリシーから一時的に除外する

運用負荷や、セキュリティを担保するといった観点では現実的とは言えないですが、1つの方法として紹介しておきます。

おわりに

今回取り上げた制約事項に限らず、Intune でのモバイルデバイス管理は、複数のユーザーで端末を共用するシナリオは想定されていない場合が多いです。
具体的な利用シーンを把握した上で、機能の導入については検討する必要がありますね。

Intune での MAM 実装について、私からは短いですが、一旦これで区切りとなります。
お付き合いいただき、ありがとうございました。

執筆担当者プロフィール
岡田 美穂

岡田 美穂(日本ビジネスシステムズ株式会社)

Microsoft 365(E3・E5)導入プロジェクトを中心に従事。週末は推し活(アイドル)に勤しんでいます。

担当記事一覧