Microsoft Intune モバイルアプリケーション管理(MAM):設定値/端末挙動について

今回はMicrosoft Intune アプリ保護ポリシー(MAM)の設定値の中から以下3項目の設定値・端末挙動を記載します。

画面キャプチャと Google アシスタント(Android)

本設定値はAndroidのみに存在する設定値となります。

既定値は「許可」ですが、「ブロック」とするとMAM管理対象のアプリを開いている状態で画面キャプチャ・Googleアシスタントの機能が使用できなくなります。

また、バックグラウンドにアプリがある場合にアプリの内容がマスクされます。

「有効」の場合。バックグラウンドで開いたときアプリの内容が見える。

「無効」の場合。バックグラウンド上でアプリの内容がマスクされる。

iOSでは、許可/ブロックは選ぶことができず、MAM管理対象アプリはバックグラウンド上でマスクされる仕様となっています。

生体認証の更新後にPINで生体認証をオーバライドする(Android)

本設定も、Androidのみに存在する設定値となります。

「必要」とすると、MAM管理対象アプリへのアクセスに生体認証を使用している場合、生体認証更新後にPINの入力を求められます。

生体認証更新後は、PINの入力を求められる。

なお、iOSでは必要/不要を選ぶことができず、MAM管理対象アプリは生体認証更新後にオーバーライド「必要」(PINの入力を求められる)の仕様となっています。

他のアプリからデータを受信(iOS/Android)

本設定では、MAM管理対象アプリ上で、他のアプリのデータ受信を許可するかどうかを設定できます。

  • [他のアプリからデータを受信]
    • すべてのアプリ:どのアプリからもデータ受信可能
    • なし:どのアプリからもデータ受信不可
    • ポリシーマネージドアプリ:MAM管理対象アプリ間のみデータ受信可能
[他のアプリからデータを受信]で[ポリシーマネージドアプリ]を選択した場合
  • [データを開いて組織ドキュメントを読み込む]
    • 許可:MAM管理対象アプリ内で他のアプリ情報を開くことが可能
    • ブロック:MAM管理対象アプリから他のアプリ情報を開くことが不可
      例)ブロックの場合、Teamsアプリチャット上でカメラを押すことができなくなる。

[データを開いて組織ドキュメントを読み込む]を[ブロック]とした場合
[データを開いて組織ドキュメントを読み込む]で[ブロック]を選択した場合
  • [選択したサービスからデータを開くことを許可する]
    • OneDrive for Buissiness
    • SharePoint
    • カメラ
    • フォトライブラリ
      例)カメラのみチェックを入れた場合、Teamsチャット上でカメラのみ呼び出し可能となる。

おわりに

アプリ保護ポリシーの設定の中で設定値から端末の挙動が想像しにくいものがいくつかあると思います。

今回は個人的に端末挙動がわかりずらいと思ったについ3項目について記載しました。参考になれば幸いです。

執筆担当者プロフィール
李 美沙

李 美沙(日本ビジネスシステムズ株式会社)

モダンワークプレイス部に所属。主にAzureを中心としたシステムの設計・構築に携わっています。

担当記事一覧