Microsoft Mobility Security...Microsoft Cloud App Security は、クラウド...
Transcript of Microsoft Mobility Security...Microsoft Cloud App Security は、クラウド...
Microsoft クラウド サービスおよびプラットフォームによるモビリティについて IT アーキテクトが知る必要のある事柄
エンタープライズ アーキテクトのための Microsoft Mobility および Security
1 2 3 41 2 3 4これは 4 つのトピックのうちの 1 つ目です
データとアプリケーションを保護しながら、どこからでも高い生産性とグループ作業を可能にするMicrosoft、組織の資産へのアクセスを制御するためのアプリケーションと豊富な機能をサポートすると共に、モバイルの生産性向上のための幅広いサポートを提供しています。
2016 年 9 月 © 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
Microsoft のビジネス向けモバイル アプリ 独自のモバイル アプリの開発
モバイル デバイスからクラウドベースのアプリケーションおよびデータへのアクセスの管理
オンプレミス アプリケーションへのモバイル アクセスMicrosoft Azure Active Directory アプリケーション プロキシでは、プライベート ネットワーク内の Web ベース アプリなどのアプリケーションを発行することや、ネットワーク外のユーザーに安全にアクセスすることができます。MFA、デバイス要件、および他の条件付きアクセス要件のある他のクラウドベースのアプリケーションと同じ要件が指定されているオンプレミス アプリケーションを保護できます。
Microsoft Azure Active Directory アプリケーション プロキシでは、プライベート ネットワーク内の Web ベース アプリなどのアプリケーションを発行することや、ネットワーク外のユーザーに安全にアクセスすることができます。MFA、デバイス要件、および他の条件付きアクセス要件のある他のクラウドベースのアプリケーションと同じ要件が指定されているオンプレミス アプリケーションを保護できます。
Dynamics CRM には、 携帯電話とタブレット用アプリも含まれています。Dynamics CRM には、 携帯電話とタブレット用アプリも含まれています。
Skype for Business、Yammer、OneNote やビジネス向けの他のアプリも利用できます。アプリの完全な一覧を取得し、デバイスでのセットアップ方法を参照してください。
Skype for Business、Yammer、OneNote やビジネス向けの他のアプリも利用できます。アプリの完全な一覧を取得し、デバイスでのセットアップ方法を参照してください。
生産性向上のため、Microsoft は、数多くのビジネス クラスのモバイル アプリを提供しています。おすすめのアプリケーションを 2 ページで参照してください。
Office 365 for Business のサブスクリプションを使用すると、データをセキュリティで保護した状態で、これまで以上のことができるモバイル アプリをお気に入りのデバイスから入手できます。これらのモバイル アプリケーションを使用する場合は、Intune モバイル アプリケーション管理を使用して追加のセキュリティを適用します。
生産性向上のため、Microsoft は、数多くのビジネス クラスのモバイル アプリを提供しています。おすすめのアプリケーションを 2 ページで参照してください。
Office 365 for Business のサブスクリプションを使用すると、データをセキュリティで保護した状態で、これまで以上のことができるモバイル アプリをお気に入りのデバイスから入手できます。これらのモバイル アプリケーションを使用する場合は、Intune モバイル アプリケーション管理を使用して追加のセキュリティを適用します。
Azure App Service の Mobile Apps 機能を使用して顧客やビジネス向けに魅力的な iOS、Android、Windows アプリ、クロスプラットフォームの Xamarin または Cordova (Phonegap) アプリを構築します。
Azure App Service の Mobile Apps 機能を使用して顧客やビジネス向けに魅力的な iOS、Android、Windows アプリ、クロスプラットフォームの Xamarin または Cordova (Phonegap) アプリを構築します。
顧客セグメンテーションに応じたブロードキャスト プッシュ
Active Directory を使用した Enterprise Single Sign-On
数百万のデバイスをサポートする自動サイズ設定
アプリはオフラインで作業して同期可能
Facebook、Twitter、Google とのソーシャル統合
Microsoft は、モバイル デバイスからアプリケーションとデータへのアクセスを制御するために使用できるさまざまな機能を提供しています。
Microsoft IntuneOffice 365Office 365 Azure AD PremiumAzure AD Premium Azure Information Protection
Office 365 アプリケーションの基本機能
Office 365 アプリケーションの多要素認証。
Exchange Online と SharePoint Online へのアクセスの基本コントロール。
モバイル デバイス管理 (MDM) の基本機能。
ユーザー アカウントとグループに基づいたアプリケーションへのアクセス制御
環境内の SaaS アプリケーションに対する、ユーザー、場所、デバイスベースの規則を使用した多要素認証。
リスクベースの状況に応じたアクセス制御による高度な保護。
環境内のすべての SaaS アプリケーションへのシングル サインオン。
モバイル アプリケーション、デバイス、および PCを管理す るためのコントロールモバイル デバイスのモバイル アプリケーション ポリシー (MAM)。
デバイスベースの管理、構成コンプライアンス、および条件付きアクセス。
モバイル デバイスと PC に対してアプリを展開して、管理します。
電子メールとファイルに適用される、暗号化、分類、ラベル付け、ID、および承認ポリシー
以前の Azure Rights Management (RMS)。
RMS ポリシーを使用して対象のデータ セットを保護します。すべてのファイルの種類がサポートされています。
ファイルはどの場所にあっても保護されます。
Office 365 に加え、オンプレミス サービスのサポート。
Enterprise Mobility + Security (EMS)
SaaS アプリ向け Cloud App Security
Microsoft Cloud App Security は、クラウド アプリケーションに対して、より深いレベルの可視性、包括的なコントロール、および強化された保護を提供する包括的なサービスです。
Microsoft Cloud App Security は、クラウド アプリケーションに対して、より深いレベルの可視性、包括的なコントロール、および強化された保護を提供する包括的なサービスです。
Azure AD
オンプレミス ネットワーク
アプリケーション プロキシ
コネクタ
アプリ
コネクタ
アプリ
Azure AD
オンプレミス ネットワーク
アプリケーション プロキシ
コネクタ
アプリ
コネクタ
アプリ
アプリの検出
データ コントロール
脅威保護
すべてのデバイスからネットワーク内のすべてのクラウド アプリケーションを識別し、リスク スコアリングおよび継続的なリスク評価と分析を評価します。エージェントは必要ありません。
アプリを承認します。データ共有と DLP に対して、細分化されたコントロールとポリシーを設定します。
危険度の高い使用とセキュリティ インシデントを特定し、ユーザーの異常な動作を検出して、脅威を防ぎます。
Microsoft クラウド サービスおよびプラットフォームによるモビリティについて ITアーキテクトが知る必要のある事柄
1 2 3 4これは 4 つのトピックのうちの 2 つ目です
モバイル デバイスのおすすめのアプリ
エンタープライズアーキテクトのためのMicrosoft Mobility および Security
Microsoft Office アプリ使用が最適化されている一貫性のある使い慣れたユーザー インターフェイスを使用して、モバイル デバイスでレビュー、編集、分析およびプレゼンテーションを行えます。基本編集機能は、画面サイズが 10.1" より小さいデバイスでは、無料で使用できます。
Excel PowerPoint Outlook Word
Office 365 を使用した Windows Phone と Windows タブレットの追加機能Office 365 を使用した Windows Phone と Windows タブレットの追加機能
Office 365 を使用した iPad* と iPhone の追加機能Office 365 を使用した iPad* と iPhone の追加機能
Office 365 を使用した Android タブレットと Android フォンの追加機能Office 365 を使用した Android タブレットと Android フォンの追加機能
次ページへ続く
Word、Excel および PowerPoint のモバイル アプリでの Information Rights Management の強化Word、Excel および PowerPoint のモバイル アプリでの Information Rights Management の強化
Azure RMS 要件: アプリケーションAzure RMS 要件: アプリケーション
OneNoteWebからタイプ入力、手書き、描画、およびクリップ操作で、ノートブックにアイデアを書き込むことができます。OneNote の柔軟性のあるキ ャンバスを使用すると、コンテンツをお好きな場所に配置できます。手書きメモまたはページを直接 OneNoteにスキャンして、検索できるようにすることも可能です。
携帯電話またはモバイル デバイスに OneNote をインストールする携帯電話またはモバイル デバイスに OneNote をインストールする
https://www.onenote.com/https://www.onenote.com/
Office LensOffice Lens では、ホワイトボードとドキュメントのピクチャを トリムミング、補正したり、読み取り可能にすることができます。Office Lens を使用して、画像を PDF、Word および PowerPoint のファイルに変換したり、さらに OneNote または OneDrive に画像を保存したりすることもできます。
Office Lens は iPhone と Android で使用できますOffice Lens は iPhone と Android で使用できます
Office LensOffice Lens では、ホワイトボードとドキュメントのピクチャを トリムミング、補正したり、読み取り可能にすることができます。Office Lens を使用して、画像を PDF、Word および PowerPoint のファイルに変換したり、さらに OneNote または OneDrive に画像を保存したりすることもできます。
Office Lens は iPhone と Android で使用できます
OneDrive モバイル アプリビジネス用と個人用のアカウントに対して同じアプリを使用します。別のアカウントを追加します。
携帯電話やタブレットで OneDrive for Business をセットアップします。
ビジネス用と個人用のアカウントに対して同じアプリを使用します。別のアカウントを追加します。
携帯電話やタブレットで OneDrive for Business をセットアップします。
OneDrive モバイル アプリのデータ損失防止ポリシーのヒント構成します。OneDrive for Business に保存されたドキュメントは、機密情報がスキャンされ、Office 365 で構成されている会社のポリシーに対して評価されます。Office 365 E3 および E5 プランに含まれています。
OneDrive モバイル アプリのデータ損失防止ポリシーのヒント構成します。OneDrive for Business に保存されたドキュメントは、機密情報がスキャンされ、Office 365 で構成されている会社のポリシーに対して評価されます。Office 365 E3 および E5 プランに含まれています。
Skype for Business モバイル アプリWindows、Mac、iOS、および Android 間でクライアントを使用して、 どこからでもチームと接続します。または Skype for Business を使用して、リモート参加者がすべての規模の会議に参加できるようにします。
すべてのデバイスで Skype for Business をダウンロードする
Windows、Mac、iOS、および Android 間でクライアントを使用して、 どこからでもチームと接続します。または Skype for Business を使用して、リモート参加者がすべての規模の会議に参加できるようにします。
すべてのデバイスで Skype for Business をダウンロードする
モバイル アプリ内部に Skype forBusiness を追加する Skype for Business App SDK プレビューがダウンロードできるようになりました。この新しい SDK では、開発者はインスタント メッセージング、オーディオおよびビデオの操作をカスタムの iOS とAndroid アプリケーションにシームレスに統合できます。
Skype for Business App SDK プレビューがダウンロードできるようになりました。この新しい SDK では、開発者はインスタント メッセージング、オーディオおよびビデオの操作をカスタムの iOS とAndroid アプリケーションにシームレスに統合できます。
Android 用 Office DelveDelve を使用してOffice 365 全体で自分と自分の同僚がどんな作業をしているかを確認できます。連携しているユーザーと連携方法に基づいて、Delve は関連するドキュメントを提案します。
主な機能:
新しい情報の検出
携帯電話からドキュメントを検索する
作業中のドキュメントに戻る
Delve を使用してOffice 365 全体で自分と自分の同僚がどんな作業をしているかを確認できます。連携しているユーザーと連携方法に基づいて、Delve は関連するドキュメントを提案します。
主な機能:
新しい情報の検出
携帯電話からドキュメントを検索する
作業中のドキュメントに戻る
DDeellvvee ではでは、、自分自分がが共有共有してしているコいるコンテンンテンツのみツのみがが表示表示されされますます。。つまつまりり、、同僚同僚にはにはおお客様客様のプのプライライベベートート ドキドキュメュメンントはトは表示表示されされませませんん。。またまたおお客様客様にはには同僚同僚のプのプライベライベート ート ドキドキュメンュメントはトは表示表示されされませませんん。。
重要重要: : 組織組織が が OfOfffiiccee 336655 と と DDeellvvee をを使用使用してしているいる場合場合のみのみ、、このこのアプリアプリをを使用使用できできますます。。
次ページへ続く
2016 年 9 月
Office 365 Admin アプリ
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
どこからでも Office 365 を管理します。Office 365 Admin アプリを使用すると、外出先でも通知の受信、ユーザーの追加、パスワードのリセット、サポート要求の作成などの操作が可能です。
詳細を表示して、アプリをダウンロードする
どこからでも Office 365 を管理します。Office 365 Admin アプリを使用すると、外出先でも通知の受信、ユーザーの追加、パスワードのリセット、サポート要求の作成などの操作が可能です。
詳細を表示して、アプリをダウンロードする
SharePoint モバイル アプリ
SharePoint モバイル アプリの概要 2016 年 6 月以降、Apple App Store から入手できます。今後、Android と Windows バージョンが入手可能になる予定です。
SharePoint モバイル アプリの概要 2016 年 6 月以降、Apple App Store から入手できます。今後、Android と Windows バージョンが入手可能になる予定です。
SharePoint サイトに移動して、組織が重要であるとしてマークしているサイトへのリンクを表示して、ユーザー プロファイルを表示し、ユーザー、サイト、およびドキュメントを検索します。
Yammer モバイル アプリ会話、投稿の更新を完全に把握して、世界中のどこにいてもチームと共同作業ができます。
Yammer アプリをダウンロードする
会話、投稿の更新を完全に把握して、世界中のどこにいてもチームと共同作業ができます。
Yammer アプリをダウンロードする
以下も参照してください:モバイル デバイスを使用して SharePoint Online サイトを操作する以下も参照してください:モバイル デバイスを使用して SharePoint Online サイトを操作する
携帯電話とタブレット用 Dynamics CRM携帯電話用 Microsoft Dynamics CRM アプリとタブレット用 Microsoft Dynamics CRM アプリ外出先で使用して、連絡先、潜在顧客、およびアクティビティを管理します。携帯電話とタブレットの両方で同じ直感的な操作が可能です。
携帯電話用 Microsoft Dynamics CRM アプリとタブレット用 Microsoft Dynamics CRM アプリ外出先で使用して、連絡先、潜在顧客、およびアクティビティを管理します。携帯電話とタブレットの両方で同じ直感的な操作が可能です。
Dynamics CRM 開発者: Windows、iOS、および Android 用の独自のモバイル アプリを構築するDynamics CRM 開発者: Windows、iOS、および Android 用の独自のモバイル アプリを構築する
Microsoft リモート デスクトップ
Google Play (Android)Google Play (Android)
Apple StoreApple Store
Microsoft ストアMicrosoft ストア
Microsoft リモート デスクトップ アプリでは、ほぼどこからでもリモート PC と作業リソースに接続できます。
Microsoft クラウド サービスおよびプラットフォームによるモビリティについて ITアーキテクトが知る必要のある事柄
これは 4 つのトピックのうちの 3 つ目です
モバイル アプリ開発Azure App Service の Mobile Apps 機能を使用すると、iOS、Android、Windows、または Mac 用の魅力的なクロスプラットフォーム アプリとネイティブ アプリの迅速な構築、クラウドまたはオンプレミスへのアプリデータの保存、ユーザー認証、プッシュ通知の送信、C# または Node.js へのカスタム バックエンド ロジックの追加ができます。
エンタープライズアーキテクトのためのMicrosoft Mobility および Security
Azure App Service は、プロフェッショナルな開発者向けに提供されている完全に管理されたサービスとしてのプラットフォーム (PaaS) であり、Web、モバイル、統合シナリオで豊富な機能セットが使用できます。Azure App Service の Mobile Apps は、エンタープライズ開発者およびシステム インテグレーター向けに拡張性の高い、グローバルに利用可能なモバイル アプリケーション開発 プラットフォームを提供しています。
1 2 3 41 2 3 4
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。2016 年 9 月
ネイティブアプリとクロスプラットフォーム アプリの構築ネイティブの iOS、Android、および Windows アプリ、あるいはクロスプラットフォームの Xamarin または Cordova (Phonegap) アプリを構築します。ネイティブ SDK を使用して App Service を活用します。
エンタープライズシステムに接続する
Mobile Apps を使用すると、数分で企業のサインオンを追加して、企業のオンプレミスまたはクラウドのリソースに接続できます。
データ同期を使用してオフライン対応アプリを構築する
エンタープライズ データ リソースまたは SaaS API に接続性がある場合は、オフラインで機能し、Mobile Apps を使用してバック グラウンドでデータを同期するアプリを構築することで、モバイル ワーカーの生産性を向上させることができます。
数秒での数百万人に対するプッシュ通知
あらゆるデバイスで迅速なプッシュ通知をニーズに合わせてカスタマイズして、適切なタイミングで送信し、ユーザーと顧客を魅了します。
App Service Mobile Apps の機能とドキュメントApp Service Mobile Apps の機能とドキュメント
サインアップせずに数秒でモバイル アプリを構築する
サインアップせずに数秒でモバイル アプリを構築する
試して、詳細を確認する
Mobile Apps の概要
Mobile Apps の概要
App Services 対 Mobile Apps
App Services 対 Mobile Apps
はじめに 開発 展開 管理 監視 最適化して強化する
オフライン同期をアプリに追加するオフライン同期をアプリに追加する
認証をアプリに追加する
認証をアプリに追加する
モバイルアプリを作成する
モバイルアプリを作成する
.NET バックエンドでの
操作
.NET バックエンドでの
操作
Node.js バックエンドでの
操作
Node.js バックエンドでの
操作
展開のオプション展開のオプション 管理の基本情報管理の基本情報
診断ログを有効にする
診断ログを有効にする
監視の基本情報監視の基本情報オフライン
データでの操作オフライン
データでの操作
ユーザーの認証ユーザーの認証
プッシュ通知の送信
プッシュ通知の送信
Blob ストレージを使用した画像の同期
Blob ストレージを使用した画像の同期
Visual Studio でのトラブルシュ
ーティング
Visual Studio でのトラブルシュ
ーティング
Traffic Manager でのグローバル
トラフィックの制御
Traffic Manager でのグローバル
トラフィックの制御
オンプレミスリソースのアクセ
ス
オンプレミスリソースのアクセ
ス
プッシュ通知をアプリに追加する
プッシュ通知をアプリに追加する
Android アプリの開発
Android アプリの開発
Cordova アプリの開発
Cordova アプリの開発
HTML/JavaScript アプリの開発
HTML/JavaScript アプリの開発
iOS アプリの開発iOS アプリの開発
Windows アプリと Xamarin
アプリの開発
Windows アプリと Xamarin
アプリの開発
PowerShell を使用した展開
PowerShell を使用した展開
ステージングスロットに展開して、運用環境に切
り替える
ステージングスロットに展開して、運用環境に切
り替える
継続的配置継続的配置
カスタムドメイン名の構成
カスタムドメイン名の構成
アプリケーションのスケール
アプリケーションのスケール
アプリケーションのバックアップ
アプリケーションのバックアップ
バックアップからアプリケーション
を復元する
バックアップからアプリケーション
を復元する
詳細については、各ボックスをクリックしてください
クライアントとサーバーのバージョ
ン管理
クライアントとサーバーのバージョ
ン管理
モバイル アプリにSkype for Business
を追加する
モバイル アプリにSkype for Business
を追加する
Microsoft クラウド サービスおよびプラットフォームによるモビリティについて ITアーキテクトが知る必要のある事柄
エンタープライズアーキテクトのためのMicrosoft Mobility および Security
1 2これは 4 つのトピックのうちの 4 つ目です
アプリケーションへのアクセスを制御して、モバイル デバイス上のデータを保護する
製品ごとのアクセス制御機能
43
BYOD (未登録)
Microsoft IntuneOffice 365Office 365 Azure AD PremiumAzure AD Premium
登録デバイス
Exchange Online — Outlook Web Access (OWA) の基本パスワード ポリシーを構成します。
SharePoint Online — SharePoint サイトへの外部アクセスの基本ポリシーを構成します。
デバイスを登録し、基本アクセス制御を構成します。
パスワード、ログインの試行、ロックのタイムアウト、およびサインイン失敗後のワイプの要件
暗号化が必要
デバイスの脱獄またはルート化を禁止する
違反を報告する
追加のセキュリティ ポリシー
暗号化されたバックアップが必要
クラウド バックアップの禁止
ドキュメントの同期の禁止
画面キャプチャの禁止
デバイスでのビデオ会議の禁止
デバイスからの診断データ送信の禁止
アプリケーションストアへのアクセスの禁止
アプリケーションストアにアクセスするときにパスワードを要求
リムーバブル ストレージとの接続の禁止
Bluetooth 接続の禁止
環境内のすべての SaaS アプリケーションへのシングル サインオン。
多要素認証 (MFA) — ユーザーごとに有効にする
条件付きアクセス ポリシー — アプリケーションごとに構成します。ポリシーはアプリケーションによって異なります。共通ポリシーは次のとおりです。
多要素認証と場所ベースのアクセス規則:
すべてのユーザーまたは特定のグループに規則を適用する
多要素認証が必要
作業中でない場合、多要素認証が必要です
作業中でない場合、アクセスをブロックする
Azure AD Premium を使用して条件付きアクセ ス用に構成できるアプリケーションは次のとおりです。
Microsoft Power BI
Exchange Online
SharePoint Online
Yammer
Outlook Groups
Skype for Business
Azure AD シングル サインオンに対して構成されている環境にある他の SaaS アプリ
ワイプ要求を送信します。
プラットフォームごとに (デバイスを登録せずに) モバイル アプリケーション管理 (MAM)ポリシーを構成します。
iOS
Android
ポリシーを適用するアプリケーションを選択して、ポリシー規則を構成します。iOS の設定の例:
iTunes、iCloud のバックアップを禁止する
アプリに他のアプリへのデータ転送を許可する
アプリに他のアプリからのデータ受信を許可する
[名前を付けて保存] を禁止する
他のアプリでの切り取り、コピー、および貼り付けを制限する
Managed Browser での Webコンテンツの表示を制限する
アプリ データの暗号化
連絡先の同期を無効にする
アクセス用の PIN が必要 (追加の設定を使用)
アクセスには企業の資格情報が必要
脱獄またルート化されたデバイスで管理対象のアプリが実行できないようにする
アクセス要件 (タイムアウトとオフラインの猶予期間) を再確認する
アプリのデータがワイプされるまでのオフライン期間 (日数)
これらの設定は会社が所有するデバイスにも適用されます。
他のデバイスのプラットフォームと種類を管理します。Android、iOS、Mac OS X、Windows Phone および Windows デスクトップ。サポートされていないデバイスからのアクセスをブロックします。
LOB アプリなどのアプリを展開します。
ポリシーを構成することによって、企業リソースへのアクセス制御をより詳細に構成します。
ポリシーの種類:
構成 — デバイスでセキュリティの設定と機能を管理します。
デバイス コンプライアンス —デバイスが準拠する必要のある規則と設定を定義します。
条件付きアクセス — 指定した条件に応じて、電子メールと他のサービスへのアクセスをセキュリティで保護します。
通常、ポリシーは組み合わせて使用されます。たとえば、コンプライアンス ポリシーを定義してから、コンプライアンスを必要とする条件付きアクセス ポリシーを定義します。
条件付きアクセス ポリシーは、アプリケーションによって定義されます。
Dynamics CRM Online
Exchange Online
Sharepoint Online と OneDrive for Business
Skype for Business Online
デバイス ベースの条件付きアクセス規則は、Intune コンプライアンス ポリシーに依存し、登録されたデバイスに適用されます。これらは上記のアプリケーションの同じセットに適用できます。
デバイス ベースのアクセス規則 (プレビュー)。
すべてのデバイスが準拠している必要があります
選択したデバイスのみが準拠している必要があります。他のデバイスはアクセスが許可されます
o Android
o iOS
o Windows Mobile
o Windows
アプリケーション強制:
o ブラウザーとネイティブアプリケーションが対象
o ネイティブアプリケーションのみが対象
次ページへ続く
詳細については、以下を参照してください。Office 365 へのアクセスを制御して、デバイス上のコンテンツを保護する詳細については、以下を参照してください。Office 365 へのアクセスを制御して、デバイス上のコンテンツを保護する
Exchange Online と SharePoint Online 用の Office 365 基本アクセス ポリシー
Office 365 MFA Azure AD Premium MFA。ユーザー アカウントで有効になります。SaaS アプリごとに MFAの場所ベースの規則が適用されます
モバイル アプリの Intune MAM ポリシー
Office 365 MDM の基本コントロール
Azure AD Premium のデバイスベースのアクセス規則。SaaS アプリごとに構成されます
Intune デバイス管理と条件付きのアクセス ポリシー
Android
iOS
Mac OS X
Windows Phone
Windows デスクトップ
他のプラットフォーム
制限
アプリケーション
Office 365 アプリケーションにのみ適用されます。
MFA がユーザーに対して有効でない場合は、アプリケーションベースのMFA ポリシーはユーザーに適用されず、アクセスは影響を受けません。
サポートされていないプラットフォームは制限されません。
サポートされていないプラットフォームは制限されません。
サポートされていないプラットフォームをブロックできます。
*Mac OS X は、デバイスポリシーでサポートされていますが、条件付きのアクセスではサポートされていません。
Exchange Online
SharePoint Online
Exchange Online
SharePoint Online
Outlook Groups
OneDrive for Business
Skype for Business Online
クライアントアプリケーション
Microsoft Power BI
Exchange Online
SharePoint Online
Yammer
Outlook Groups
Skype for Business Online
Azure AD シングル サインオンに対して構成されている環境にある他の SaaS アプリ
Azure AD アプリケーション プロキシを使用して発行するオンプレミス アプリケーション
Microsoft Dynamics CRM
Outlook Groups
Managed Browser
Skype for Business
Excel
Outlook
PowerPoint
Word
OneNote
リモートデスクトップ
Microsoft SharePoint
OneDrive
Yammer
アプリケーションのサポートは、プラットフォームによって異なります
サポートされているデバイスとアプリケーション
アプリケーションのサポートは、プラットフォームによって異なります
サポートされているデバイスとアプリケーション
Microsoft Power BI
Exchange Online
SharePoint Online
Yammer
Outlook Groups
Skype for Business Online
Azure AD シングル サインオンに対して構成されている環境にある他の SaaS アプリ
Azure AD アプリケーション プロキシを使用して発行するオンプレミス アプリケーション
Dynamics CRM Online
Exchange Online
オンプレミスのExchange
Sharepoint Online と OneDrive for Business
Skype for Business Online
これらの機能を使用するには、デバイスの登録が必要です
2016 年 9 月 © 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
モバイル プラットフォームとアプリケーションの機能のサポート
ラボ環境でのアクセス管理機能のテスト
Microsoft では、モバイル プラットフォームとアプリケーションに対するサポートを継続的に強化しています。更新プログラムに関しては、公式製品ドキュメントを確認してください。
これらのすべての機能をテスト ラボ環境で評価し、テストすることができます。テスト ラボ ガイドにリンクする各ボックスをクリックすると、すべてのテスト ラボ ガイドを参照できます。
これらのすべての機能をテスト ラボ環境で評価し、テストすることができます。テスト ラボ ガイドにリンクする各ボックスをクリックすると、すべてのテスト ラボ ガイドを参照できます。
簡易環境で機能を評価してテストするには、これらのテスト ラボ ガイドを使用します。
企業の ID 同期のシミュレーションを使用して機能を評価してテストするには、これらのテスト ラボ ガイドを使用します。
基本の構成テスト環境
ドメイン コントロー ラーを使用して Azureインフラストラクチャを実行する簡易型 のイントラネットを 作成する
基本の構成テスト環境
ドメイン コントロー ラーを使用して Azureインフラストラクチャを実行する簡易型 のイントラネットを 作成する
1 Office 365 開発/テスト環境
Office 365 E5 試用版サブスクリプションのセットアップ
Office 365 開発/テスト環境
Office 365 E5 試用版サブスクリプションのセットアップ
2 Office 365 開発/テスト環境の DirSync
ディレクトリ同期の Azure AD Connect を実行する
Office 365 開発/テスト環境の DirSync
ディレクトリ同期の Azure AD Connect を実行する
3 Office 365 と EMS の開発/テスト環境
Enterprise Mobility Suite (EMS) の試用版サブスクリプションを追加する
Office 365 と EMS の開発/テスト環境
Enterprise Mobility Suite (EMS) の試用版サブスクリプションを追加する
4
Office 365 開発/テスト環境
Office 365 E5 試用版サブスクリプションのセットアップ
Office 365 開発/テスト環境
Office 365 E5 試用版サブスクリプションのセットアップ
Office 365 と EMS の開発/テスト環境
Enterprise Mobility Suite (EMS) の試用版サブスクリプションを追加する
Office 365 と EMS の開発/テスト環境
Enterprise Mobility Suite (EMS) の試用版サブスクリプションを追加する
Office 365 と EMS 開発/テスト環境の MAM ポリシー
iOS デバイスと Android デバイス用の MAM ポリシーを作成する
Office 365 と EMS 開発/テスト環境の MAM ポリシー
iOS デバイスと Android デバイス用の MAM ポリシーを作成する
登録して管理する
これらのデバイスをリモートで登録して管理する
登録して管理する
これらのデバイスをリモートで登録して管理する
1 2 3 4
*
Office 365 と EMS 開発/テスト環境の MAM ポリシー
iOS デバイスと Android デバイス用の MAM ポリシーを作成する
Office 365 と EMS 開発/テスト環境の MAM ポリシー
iOS デバイスと Android デバイス用の MAM ポリシーを作成する
登録して管理する
これらのデバイスをリモートで登録して管理する
登録して管理する
これらのデバイスをリモートで登録して管理する
5 6