MAMとは、Intuneからモバイルデバイスへモバイルアプリケーションを展開、管理する機能である。配布可能なモバイルアプリケーションはLOB(Line of Business)アプリ、外部リンク、管理対象iOSアプリの3種類がある。
独自で開発したアプリケーションを任意または強制配信することができる。
インターネット上の次の場所に公開されているURLをデバイスに任意配信することができる。
Apple Storeに公開されているフリーのiOSアプリをLOBアプリと同様に任意または強制配布することができる。
準拠アプリと非準拠アプリ
ユーザーによるインストールを許可するアプリ(準拠アプリ)とインストールを許可しない(非準拠アプリ)をポリシーとして展開しモバイルアプリケーションの利用を制御する機能である。外部リンクの項で述べたインターネット上のモバイルアプリケーションのURLを準拠アプリ、非準拠アプリとして指定する。Windows Phoneはこのポリシーによってモバイルアプリケーションの制御が制御される。本稿執筆時点では、iOS、Androidはモニタリング(非準拠アプリがインストールされているかどうかのレポート)のみサポートされる。
モバイルアプリケーション管理ポリシー
モバイルアプリケーションに操作制限などの制御するポリシーを適用する機能である。企業データの個人ストレージへの保存を制限することや、アプリケーション起動時のPIN入力と認証情報の要求、およびアプリケーション間のコピー/貼り付け操作を制御することができる。企業データ(例えば、Wordファイル)にWebサイトのURLが記載されている場合、Webサイトを開くことが可能なモバイルアプリケーションを後述するManaged Browserに制限することができる。これにより企業のデータのセキュリティを強化する(図2参照)。
執筆時点におけるモバイルアプリケーション管理ポリシーの適用が可能なモバイルアプリケーションは次のとおりである。
Intune app wrapping tool
LOBアプリをコード変更せずにIntune app wrapping tool(Microsoft ダウンロードサイトから入手可。執筆時点ではiOS向けのみリリース)を使用してモバイルアプリケーション管理ポリシーの適用可能なものにすることができる。Policy Managed App、後述するIntune SDKで開発するLOBアプリよりモバイルアプリケーション管理ポリシーの適用可能な設定が少ない。
Intune SDK
Intune SDK(執筆時点では未リリース)を使用してLOBアプリを開発することにより、モバイルアプリケーション管理ポリシーが適用可能なものを作成することができる。
Per-App VPN
iOSのPer-App VPN(指定したアプリでのみVPN接続する)の機能をIntuneから展開する機能である。Intuneで作成したVPNプロファイル(VPNの構成)とモバイルアプリケーションを関連付けることによりデバイス単位ではなく、モバイルアプリケーション起動時のみVPN接続を確立させる。Per-App VPNの構成が可能なモバイルアプリケーションはiOS向けのLOBアプリと管理対象iOSアプリである。
Copyright © ITmedia, Inc. All Rights Reserved.