Office 365 の一般法人向けプランでモバイル デバイス管理機能の一般提供を開始
今回は、Office 365 チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay の記事をご紹介します。
数か月前に開催された TechEd Europe で、組み込み型モバイル デバイス管理 (MDM) 機能を Office 365 に導入する計画を発表しました。そしてこのたび、Office 365 の MDM 機能の一般提供を開始しました。Office 365 の MDM 機能を利用すると、iOS、Android、Windows Phone デバイスなど、さまざまなスマートフォンやタブレット上での Office 365 データへのアクセスを管理できます。また、今回の発表に関してさらに嬉しいお知らせがあります。組み込みの MDM 機能は、Business、Enterprise、教育機関向け、政府機関向けのプランを含め、すべての Office 365 一般法人向けプランに追加料金なしで含まれているのです。
次の動画では、Office 365 に含まれる主な MDM 機能について簡単に説明しています。
Office 365 の MDM 機能は、以下に示す 3 とおりの方法でデータの安全性を確保します。
- 条件付きアクセス: Office 365 に接続するデバイスにセキュリティ ポリシーを設定して、Office 365 上の企業のメールやドキュメントにアクセスできるデバイスを、企業で管理されポリシーに準拠しているスマートフォンやタブレットに限定できます。Office 365 はこの機能を実現するうえで、内部的に Microsoft Intune と Microsoft Azure Active Directory を利用しています。条件付きアクセス ポリシーは、Word、Excel、PowerPoint などの Office アプリケーションや、その他のビジネス アプリケーションに適用されます。これにより、管理者が管理しやすくなると同時に、ユーザーは選択した生産性アプリケーションで安全に作業できるようになります。
- デバイス管理: デバイス単位の PIN ロックやジェイルブレイク (脱獄) の検出などのセキュリティ ポリシーを設定して管理することで、デバイスの紛失や盗難が発生した場合にも、承認されていないユーザーがデバイス上にある企業のメールやデータにアクセスすることを防げます。また、Office 365 管理センターではその他の設定や充実したレポート機能も利用できるため、企業データにアクセスするデバイスに関して重要な情報を把握することができます。
- 選択的ワイプ: 個人のデータには影響を与えずに、Office 365 の企業データのみを従業員のデバイスから簡単に消去できます。スマートフォンやタブレットなどの “個人所有デバイスの業務利用 (BYOD)” を導入する企業が増加する中で、この要件は重要性を増しています。
Office 365 で提供されているものよりも高度な保護機能が必要な場合は、Microsoft Enterprise Mobility Suite に含まれる Microsoft Intune に登録することで、スマートフォン、タブレット、PC を対象とするデバイスおよびアプリケーションの管理機能を追加で利用できます。たとえば、Intune の管理対象アプリケーションに対して、切り取り、コピー、貼り付け、保存などの操作を制限する機能があります。これにより、企業の情報の安全性をさらに向上させることができます。
このような新機能を利用すると、Office 365 のデータへのアクセスをより適切に管理、保護できると同時に、ユーザーはどこにいてもモバイル デバイスを利用して生産性を向上できるようになります。今回発表された新機能をぜひご活用いただけますと幸いです。また、今後も Office 365 でさらに高度な機能を提供していく予定ですので、ぜひご期待ください。
よく寄せられる質問
Q. Office 365 の組み込みの MDM 機能に関する詳細な技術資料は、どこで入手できますか。
A. 詳細な技術情報については、こちらの TechNet 記事を参照してください。
Q. Intune で提供される機能と Office 365 の組み込みの MDM 機能には、どのような違いがありますか。
A. Intune と Office 365 の MDM 機能の詳細については、こちらの TechNet 記事で概説しています。
Q. これらの機能は、いつテナントで利用できるようになりますか。
A. これらの機能はロールアウトが開始されています。この作業は今後 4 – 6 週間以内に全世界で完了する予定です。
Q. 今回の MDM 機能は、どのサブスクリプションで利用できますか。
A. MDM 機能は、Business、Enterprise、教育機関向け、政府機関向けのプランを含め、すべての Office 365 一般法人向けサブスクリプションに含まれます。
Q. Office 365 では、これらの組み込みの MDM 機能をどのように実現していますか。
A. Office 365 に組み込まれた MDM 機能は、Microsoft Intune と Microsoft Azure Active Directory によって実現されています。
Q. モバイル アプリケーション管理など、さらに高度な保護機能を利用するには、どうすればよいですか。
A. Office 365 で提供されているものより高度な保護機能が必要なお客様は、Intune にご登録いただくことで、モバイル デバイスとアプリケーションの広範な管理や PC 管理などの機能を追加でご利用いただけます。
Q. Office 365 の MDM 機能では、どのアプリケーションがサポートされていますか。
A. サポート対象のアプリケーションの一覧については、こちらの TechNet 記事をご確認ください。
Q. Windows デバイスについてはどのようになりますか。
A. Windows Phone と Windows タブレットでは、ActiveSync によってデバイス ポリシー、条件付きアクセス、選択的ワイプがサポートされます。今後、これらの機能を Windows Phone 向けの Office アプリでも利用できるようにする予定です。