ROOM E
Active Directory
インベントリ収集セキュリティポリシーの管理リモートワイプ Wi-Fi / VPN / 証明書 / メール設定の配布 Apple Configurator のサポートセレクティブワイプ企業所有デバイスのキッティング効率化使用条件の同意の取得 デバイスへのアプリのプッシュインストールアプリ単位のコピー & ペーストの制御アプリ単位の VPN 設定自社開発アプリの MAM ポリシー適用 Office Apps の MAM ポリシー適用 Manage Browser / PDF Viewer の提供未許可アプリの利用状況取得メールを利用するデバイスの検疫
リモートコマンド App Store アプリ 自社開発アプリ インベントリ ポリシー構成プロファイル チェックイン 登録 リタイア Apple MDM Agent Microsoft Intune Company Portal ios デバイス
リモートコマンド App Store アプリ 自社開発アプリ インベントリ ポリシー構成プロファイル チェックイン 登録 リタイア Apple MDM Agent Microsoft Intune Company Portal ios デバイス
必須インストール ( 強制展開 ) 利用可能なインストール ( 任意展開 ) App Store アプリ ( 管理されたアプリのみ ) Sideloading 自社開発アプリ.ipa Web クリップ アンインストール ( 管理されたアプリのみ ) デバイス廃棄 ( リタイア ) 時の削除 ( 管理されたアプリのみ )
Open in 制御 企業に管理されたアプリと個人利用のアプリを識別 MAM ポリシーとは アプリに操作制限などのセキュリティポリシーを適用し データ ( コンテンツ ) を保護 アプリレベルでの管理 Microsoft Intune による MAM ポリシーの利用方法 対象アプリを展開 MAM 対応のストアアプリ 自社開発アプリ Intune App Wrapping Tool, Intune SDK アプリレベルの保護ポリシーを設定 MAM ポリシー適用 LOB Managed Browser LOB 管理されたアプリ Open in 制御 個人利用アプリ
アプリの MAM 対応パス Microsoft 提供アプリ Intune 専用利用アプリ App Wrapping Tool Intune SDK Microsoft Office OneDrive etc Intune MAM と ネイティブに対応 Managed Browser PDF Viewer AV Player Image Viewer 自社開発アプリを Intune MAM 対応に するツール 開発コード変更は 自社開発アプリを Intune MAMに対応させるためのアプリ開発キット 必要なし デベロッパー向けの ios, Android 向けの プログラム参加が アプリをサポート 必要
Dec 2014 Feb 2015 March 2015 April 2015 Coming Soon
MAM ポリシーによってコンテンツを保護する 企業データのコピー & ペーストの制御
Intune MDM Agent Company Portal UI App Code MAM Internal Company Portal アプリ MAM External 管理されたアプリ
例 : リモートワイプ時の動作 Google Cloud Messaging (GCM) Service 2: Intune から GCM へ通知 Microsoft Intune 1: IT 管理者がリモートワイプを実行 4: 新しいポリシー? 3: 新しいポリシーがあることを通知 5: リモートワイプコマンドを受信 6: ワイプ実行
必須インストール ( 強制展開 ) Google Play Store アプリ Sideloading 自社開発アプリ.apk Web クリップ 利用可能なインストール ( 任意展開 ) アンインストール デバイス廃棄 ( リタイア ) 時の削除 (KNOX のみ )
条件付きアクセスとは モバイルデバイスのコンプライアンス準拠状態によって企業データへのアクセスを制御 条件付きアクセス対象 Office 365 Exchange Online SharePoint Online オンプレミス Exchange Server 2010 SP1 以降
ユーザー IT IT ユーザー名 Microsoft Intune
ユーザー IT IT ユーザー名 Microsoft Intune
管理されたアプリ Intune 管理コンソール Are you sure you want to wipe corporate data and applications from the user s device? IT OK Cancel 個人アプリ 企業アプリと企業データ プロファイルを削除 管理されたアプリ ( 自社開発 MAM 対応 ) OS, アプリの使用により挙動が異なる 個人アプリと個人データは保持
MAM ポリシー適用 管理されたアプリ Microsoft 提供アプリは アプリ内の企業データは削除される
Intune スタンドアロン Configuration Manager + Microsoft Intune 連携 IT IT Intune web コンソール Configuration Manager コンソール System Center Configuration Manager Windows PC モバイルデバイス Windows PC Mac Linux モバイルデバイス
System Center Configuration Manager Intune Connector AD ユーザー探索 Microsoft Intune Windows RT Windows Phone 8.1 DirSync Directory 同期 ios Android
サポートするデバイス Intune スタンドアロン Windows PCs (x86/64, Intel SoC) Windows RT, Windows Phone 8.x,iOS,Android Configuration Manager + Microsoft Intune 連携 Windows PCs (x86/64, Intel SoC) Windows RT, Windows Phone 8.x,iOS,Android Windows to Go, Linux, Max OS ソフトウェアインベントリ会社管理のアプリのみ会社管理アプリ, パーソナルアプリ ( タグ : Company が設定されているデバイス ) デバイスタグ利用できないタグ Company or Personal 付け可 コレクション / グループ管理 クエリ AD のグループメンバシップ, 上司の情報のみ利用可 インベントリ情報 AD の OU やグループメンバシップの情報など多くの情報を利用可 レポート ビルトインレポートのみ ビルトインレポート カスタムレポート ( 作成可 ) セキュリティ権限 テナント単位での権限委任可ヘルプデスクロールのみグループ単位での権限委任可 PowerShell による管理利用不可利用可 コレクション単位での権限委任可 PC 管理 Windows のみ Windows OS 展開 Windows/Mac/Linuxの管理 電源管理
Microsoft Intune の Windows 10 モバイルデバイス管理 インベントリ収集 セキュリティポリシーの管理 カスタムポリシー :OMA-URI リモートワイプ Wi-Fi / VPN / 証明書 / メール設定の配布 アプリケーション管理 レポーティング
インベントリ収集セキュリティポリシーの管理リモートワイプ Wi-Fi / VPN / 証明書 / メール設定の配布 Apple Configurator のサポートセレクティブワイプ企業所有デバイスのキッティング効率化使用条件の同意の取得 デバイスへのアプリのプッシュインストールアプリ単位のコピー & ペーストの制御アプリ単位の VPN 設定自社開発アプリの MAM ポリシー適用 Office Apps の MAM ポリシー適用 Manage Browser / PDF Viewer の提供未許可アプリの利用状況取得メールを利用するデバイスの検疫
アンケートにご協力ください アンケートに上記の Session ID のブレイクアウトセッションにチェックを入れて下さい アンケートはお帰りの際に 受付でご提出ください マイクロソフトスペシャルグッズと引換えさせていただきます
Ask the Speaker Ask the Speaker のご案内 本セッションの詳細は EXPO 会場内 Ask the Speaker コーナー Room E カウンタにてご説明させていただきます 是非 お立ち寄りください EXPO 会場 MAP