【アプリ保護ポリシー】アプリのアクセスブロックとワイプの挙動解説

Intuneのアプリ保護ポリシーでは、条件付き起動の制御として「アプリのアクセスブロック」と「アプリのワイプ」を選択できます。

両者はどちらも違反時に適用される点では共通していますが、ユーザー操作への影響やアプリ内データの扱いという観点で明確な違いがあります。

本記事では、実際の動作確認結果をもとに、それぞれの挙動の違いを解説します。

※ 「アプリのアクセスブロック」と「アプリのワイプ」の動作差異に絞って説明をさせていただくため、アプリ保護ポリシーの基本的な動作については説明を割愛させていただきます。

• アプリ保護ポリシーとは
• アプリのアクセスブロックとワイプについて
  • オフラインの猶予期間(アクセスブロック)の挙動確認
    • 720分以内にアプリにアクセスした場合
    • 720分以降にアプリにアクセスした場合
  • オフラインの猶予期間(ワイプ)の挙動確認
    • 90日以内にアプリにアクセスした場合
    • 90日以降にアプリにアクセスした場合
• 終わりに

アプリ保護ポリシーとは

Intuneのアプリ保護ポリシーとはデバイスをIntuneに登録されていなくても、アプリ単位で企業データを守る仕組みとなります。

社員が個人端末でOutlookやOneDriveなどにサインインした際に、コピー&ペーストや保存先の制限、アプリの起動時のPINの要求などを通じて、企業データの漏洩を防ぐことができます。

個人領域には影響せず、仕事用データだけに保護が適用される点が特徴となります。

アプリのアクセスブロックとワイプについて

本章では、アプリ保護ポリシーの条件付き起動における「アクセスブロック」と「ワイプ」の挙動の違いを説明します。条件付き起動では、条件を満たさない場合のアクションとして、ブロックとワイプがあります。

アクセスブロックは業務データへのアクセスのみを禁止し、端末上の業務データ自体は削除しない制御となります。オンラインに戻り条件を満たす状態になれば、再び業務データへアクセスできるようになります。

一方で、アプリのワイプは、アプリ内に保持されている業務データを端末から削除する制御となります。そのため、再度利用する際はアプリへの再サインインや、クラウド上のデータがある場合は再同期が必要となります。

次項以降で具体的に挙動の確認をしていきます。

オフラインの猶予期間(アクセスブロック)の挙動確認

今回は、アクセスブロックの分数を720分に設定をして動作の確認をします。

720分以内にアプリにアクセスした場合

720分以内にアクセスした場合は、通常通りアプリにアクセスが可能です。

720分以降にアプリにアクセスした場合

720分以降にアプリにアクセスした場合はネットワークに接続されている状態でアクセスするか、オフラインでアクセスするかで挙動が変わってきます。

オンラインでアクセスした場合は、下記の通り通常通りアプリにアクセス自体は可能ですが、利用できるのは「オフラインで利用できるようにしたファイル」のみとなります。

オフラインの状態でアクセスした場合は、下記の画像のようにブロック画面が表示され、企業情報へのアクセスがブロックされます。

※ オンラインに復帰してアプリにアクセスすると、通常通り企業情報へのアクセスが可能となります。

オフラインの猶予期間(ワイプ)の挙動確認

「データをワイプ(日)」で設定値を90日とした場合の挙動は下記となります。

90日以内にアプリにアクセスした場合

90日以内にアプリにアクセスした場合は、通常通りにアプリにアクセスが可能となります。

 

90日以降にアプリにアクセスした場合

90日以降にアプリにアクセスした場合は、OneDrive上に保存されているアカウントデータが削除されます。

1. オフラインの状態でOneDriveを起動すると、下記の画像のようにアカウント削除の画面が表示されます。
   

   

2. サインインして再びOneDriveを同期します。
   

   

※データがワイプされるのはクラウドから同期されたデータのみで、再度サインインして、クラウドから同期をすることで業務データは取得が可能です。

終わりに

本記事では、アプリ保護ポリシーのうち、特にオフライン時の猶予期間に関する挙動について説明しました。

アプリのワイプについては、アプリ内部のキャッシュのみが削除され、クラウド上に保存されているデータは削除されません。次回サインイン時には再び同期されます。

本記事が参考となれば幸いです。