ユーザーの利便性と企業データの保護を両立するモバイルデバイスの管理とは？：これからのモバイル基盤（3/4 ページ）

[高部大佑，ITmedia]

モバイルアプリケーション管理（MAM）

　MAMとは、Intuneからモバイルデバイスへモバイルアプリケーションを展開、管理する機能である。配布可能なモバイルアプリケーションはLOB（Line of Business）アプリ、外部リンク、管理対象iOSアプリの３種類がある。

LOBアプリ

独自で開発したアプリケーションを任意または強制配信することができる。

• iOS用アプリパッケージ（.ipa）
• Android用アプリパッケージ（.apk）
• Windows Phone アプリパッケージ（.xap）
• Windows RT アプリ(.appx, .appxbundle）

外部リンク

インターネット上の次の場所に公開されているURLをデバイスに任意配信することができる。

• Apple Store
• Google Play
• Windows Store

管理対象iOSアプリ

Apple Storeに公開されているフリーのiOSアプリをLOBアプリと同様に任意または強制配布することができる。

準拠アプリと非準拠アプリ

　ユーザーによるインストールを許可するアプリ（準拠アプリ）とインストールを許可しない（非準拠アプリ）をポリシーとして展開しモバイルアプリケーションの利用を制御する機能である。外部リンクの項で述べたインターネット上のモバイルアプリケーションのURLを準拠アプリ、非準拠アプリとして指定する。Windows Phoneはこのポリシーによってモバイルアプリケーションの制御が制御される。本稿執筆時点では、iOS、Androidはモニタリング（非準拠アプリがインストールされているかどうかのレポート）のみサポートされる。

モバイルアプリケーション管理ポリシー

　モバイルアプリケーションに操作制限などの制御するポリシーを適用する機能である。企業データの個人ストレージへの保存を制限することや、アプリケーション起動時のPIN入力と認証情報の要求、およびアプリケーション間のコピー/貼り付け操作を制御することができる。企業データ（例えば、Wordファイル）にWebサイトのURLが記載されている場合、Webサイトを開くことが可能なモバイルアプリケーションを後述するManaged Browserに制限することができる。これにより企業のデータのセキュリティを強化する（図2参照）。

図2

　執筆時点におけるモバイルアプリケーション管理ポリシーの適用が可能なモバイルアプリケーションは次のとおりである。

 

Policy Managed App

• Managed Browser（執筆時点でiOSは未公開、Androidは利用可）
• Android Managed PDF Viewer
• Android Managed AV Player
• Android Managed Image Viewer
• Microsoft Word for iPad
• Microsoft Excel for iPad
• Microsoft PowerPoint for iPad
• Microsoft Office Mobile for Android

Intune app wrapping tool

　LOBアプリをコード変更せずにIntune app wrapping tool（Microsoft ダウンロードサイトから入手可。執筆時点ではiOS向けのみリリース）を使用してモバイルアプリケーション管理ポリシーの適用可能なものにすることができる。Policy Managed App、後述するIntune SDKで開発するLOBアプリよりモバイルアプリケーション管理ポリシーの適用可能な設定が少ない。

Intune SDK

　Intune SDK（執筆時点では未リリース）を使用してLOBアプリを開発することにより、モバイルアプリケーション管理ポリシーが適用可能なものを作成することができる。

Per-App VPN

　iOSのPer-App VPN（指定したアプリでのみVPN接続する）の機能をIntuneから展開する機能である。Intuneで作成したVPNプロファイル（VPNの構成）とモバイルアプリケーションを関連付けることによりデバイス単位ではなく、モバイルアプリケーション起動時のみVPN接続を確立させる。Per-App VPNの構成が可能なモバイルアプリケーションはiOS向けのLOBアプリと管理対象iOSアプリである。