Microsoft TeamsやMicrosoft Outlookなど、Microsoftのアプリケーションは、組織アカウントも個人アカウント(私用アカウント)も追加して利用する事が可能です。
ですが、Intuneで端末している管理では、組織アカウントのみに限定して使用させたいという要望があると思います。
今回は、Microsoft Intuneから配布したMicrosoft TeamsとMicrosoft Outlookに対して、私用アカウントの追加をブロックするポリシーを構成する方法について記載します。
Intune アプリ構成ポリシー設定
- Microsoft Intune管理センターにアクセスする
- アプリ - アプリ保護ポリシーをクリックする
- [+追加] - [マネージドデバイス]を選択する
- 項目入力後、次へをクリックする
- 名前:任意
- 説明:任意
- プラットフォーム:iOS/iPadOS
- 対象アプリ:Microsoft Teams , Microsoft Outlook
※例としてMicrosoft Teamsのキャプチャで記載しています。
※対象アプリで選択可能なアプリは既にMicrosoft Intune上で配布しているアプリになります。ポリシー作成後に対象アプリの変更はできません。
- [設定]画面で[構成デザイナーを使用する]を選択する
- 構成キーを設定する
- 構成キー:IntuneMAMAllowedAccountsOnly
- 値の型:文字列
- 構成値:IntuneMAMUPN
- 構成キー:IntuneMAMUPN
- 値の型:文字列
- 構成値:{{userprincipalname}}
- [割り当て]画面でデバイスグループを追加する
- [確認および作成]画面で設定確認後、[作成]をクリックする
端末挙動:Teams
設定前
Teamsアプリを開き自身のアイコンをタップすると、設定画面の一番下に[+アカウントの追加]が表示されています。
設定後
設定画面一番下の[+アカウントの追加]がなくなっています。
端末挙動:Outlook
設定前
Microsoft Outlookアプリを開いて[アカウントの追加]をクリックし、[メールアカウントの追加]、[共有メールボックスの追加]、[新しいアカウントの追加]、の3つが表示されていることを確認します。
設定後
Microsoft Outlookアプリを開いて[アカウントの追加]をクリックすると、[共有メールボックスの追加]のみが表示されていることが確認できます。
終わりに
今回は、Microsoft IntuneでMicrosoft TeamsとMicrosoft Outlookに対して私用アカウントの追加をブロックする方法を記載しました。ぜひ使ってみてください。