Office 365 でのモバイル デバイス管理機能の概要

(この記事は 2014 年 10 月 28 日に Office Blogs に投稿された記事 Introducing built-in mobile device management for Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office 365 チームのシニア プロダクト マネージャーを務める Zohaib Haider Ali の記事をご紹介します。

スマートフォンやタブレットといった個人所有デバイスの業務利用 (BYOD) を導入する企業が増加する中で、モバイル デバイス上の企業データのセキュリティ確保は最優先の課題となっています。最も高度なセキュリティおよびコンプライアンス機能を備えたビジネス生産性サービス スイートとして Office 365 を構築するための一環として、今回、新しいモバイル デバイス管理 (MDM) 機能を Office 365 に組み込みました。この機能により、企業データのセキュリティ確保に関する課題に対処することが可能です。

この新しい MDM 機能は、2015 年第 1 四半期にロールアウトされる予定で、iOS、Android、Windows Phone デバイスなど、さまざまなスマートフォンやタブレット上で Office 365 のデータへのアクセスを以下のように管理できます。

• • 企業リソースのセキュリティ確保と管理: Office 365 に接続するデバイスにセキュリティ ポリシーを適用して、Office 365 上にある企業のメールやドキュメントが、企業で管理されているスマートフォンやタブレットのみに同期されるように設定できます。

• • モバイルデバイス設定の適用: デバイス単位の PIN ロックやデバイスのジェイルブレイク (脱獄) の検出などのセキュリティ ポリシーを設定して管理することで、デバイスの紛失や盗難が発生した場合にも、承認されていないユーザーによる企業のメールやデータへのアクセスを防止できます。

• • Office 365 データの選択的ワイプの実行: 従業員の離職時、個人のデータ、写真、アプリには影響を与えずに、Office 365 の企業データのみをデバイスから消去できます。

• • Office 365 による生産性の維持: 企業のメール、予定表、ドキュメントを生産性アプリではなく制約の多いオールインワン アプリで扱わなければならないようなサードパーティ製の MDM ソリューションとは異なり、Office 365 の MDM は従業員が使い慣れた生産性アプリに直接組み込まれているため、従業員の生産性を維持したまま、アクセス ポリシーを適用して企業データのセキュリティを確保できます。

• • 容易なポリシー管理: 使いやすいインターフェイスやウィザード形式のセットアップを利用して、Office 365 管理ポータルでモバイル デバイス ポリシーを直接管理できます。また、レポートによって Office 365 に接続しているデバイスを確認し、ポリシー違反が原因でブロックされているデバイスを特定できます。

上記の機能は、Business、Enterprise、教育機関向け、政府機関向けの各プランなど、Office 365 のすべての商用サブスクリプションに含まれます。

Microsoft Intune によるモバイルデバイスおよびアプリの高度な管理

Office 365 に組み込まれているこれらの MDM 機能では、スマートフォン、タブレット、PC 用の包括的なデバイス管理およびアプリ管理ソリューションである Microsoft Intune を利用しています。Office 365 で提供されているものよりもさらに高度な保護機能が必要なお客様は、Intune のサブスクリプションを契約していただくと、デバイスおよびアプリを管理する以下のような機能を追加で利用することができます。

• • モバイルアプリの管理: 従業員が Office Mobile アプリを利用して企業の情報に安全にアクセスできるようにすると同時に、管理対象のアプリ エコシステム内でのコピー、切り取り、貼り付け、保存などの操作を制限することで、企業のデータを保護します。また、Intune のアプリ ラッパーを利用して既存の LOB アプリにもこれらの機能を拡張し、Managed Browser、PDF Viewer、AV Player、Image Viewer といったアプリを利用してコンテンツを安全に閲覧できます。

• • クラウドからのデバイス管理、またはオンプレミスの既存の System Center Configuration Manager との統合: Intune では、インフラストラクチャを用意しなくても、クラウドからデバイスを管理できます。また、System Center 2012 Configuration Manager に接続して、単一の管理コンソールから PC、Mac、Unix/Linux サーバー、モバイル デバイスなど、すべてのデバイスを一元管理することもできます。

• • 包括的なモバイルデバイス管理: デバイスが登録されると、証明書、Wi-Fi、VPN、メールのプロファイルを自動的に展開し、ユーザーが適切なセキュリティ設定を利用して企業リソースにアクセスできるようにします。また、企業のデバイスを一括で登録して、ポリシーの設定やアプリの展開を大規模に行い、ユーザーには、各個人のデバイスの登録や企業アプリのインストールを実行できるセルフサービス型の社内ポータルを提供することも可能です。

今回発表された Office 365 サービスの組み込み MDM 機能と、Microsoft Intune によって提供される高度な保護機能は、企業のニーズに応じて、どちらかをお選びいただくか、または両者を組み合わせて最適な形でご利用いただくことができます。

モバイル コンピューティングによってこの世界は変わりつつあります。マイクロソフトでは、世界で最高かつ最も安全なモバイル生産性エクスペリエンスを実現することを目指して、今日のモバイル プラットフォームに幅広く対応する優れた Office 機能の構築や、企業のデータおよびアプリのセキュリティ確保に役立つツールの提供などに取り組んでいます。

Office 365 の MDM の詳細については、Jeremy Chapman が司会を務める今週のガレージ シリーズをご覧ください。

[View:https://youtu.be/n6Gq4Zh4Zek:0:0]

— Zohaib Haider Ali