ユーザーの利便性と企業データの保護を両立するモバイルデバイスの管理とは?:これからのモバイル基盤(4/4 ページ)
企業としてのガバナンスが適用された環境でモバイルデバイスやアプリケーションからの安全なデータアクセスを実現する場合、どのような管理が必要になるのだろうか。今回はMicrosoft Intuneを例に、モバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)について解説する。
プロファイルの展開
証明書プロファイルを展開する際に、次の機能で証明書を展開する。
信頼されたCA証明書
デバイスがサーバーを認証する必要があるときに信頼できる証明書チェーンを形成するために、信頼されたルートCA、または中間CA証明書を展開することができる。
Simple Certificate Enrollment Protocol(SCEP)設定
Windows Server 2012 R2の証明書サービス(CA)を実行するサーバーから、SCEPプロトコルおよびネットワーク デバイス登録サービスを使用して、デバイス用やユーザー用の証明書を展開できる。証明書サービスはエンタープライズCAである必要がある。
Wi-Fiプロファイルの展開
Wi-Fiネットワークの構成(SSID、認証方式など)を展開する機能である。
電子メールプロファイルの展開
オンプレミスのExchangeやOffice 365のExchange Onlineに接続するための電子メールアカウントの構成を展開できる。執筆時点ではAndroid(Samsung KNOXを除く)は未サポートである。
VPNプロファイルの展開
VPNの構成(SSID、認証方式など)を展開する機能である。執筆時点でサポートしているVPN接続の種類は次のとおりである。この機能で構成されたVPNプロファイルは戦術のPer-App VPNに利用することができる。
- Cisco AnyConnect(Windows 8.1またはWindows Phone 8.1では使用できない)
- Juniper Pulse
- F5 Edge Client
- Dell SonicWALL Mobile Connect
- CheckPoint Mobile VPN
アクセスコントロール
「条件付アクセス(Conditional Access)」とは、オンプレミスのExchange 2010以降、Office 365 Exchange OnlineおよびSharePointへの接続をモバイルデバイスの状態によってアクセスを制御する機能である。Microsoft Intuneに登録されていない、またはMicrosoft Intuneで作成したコンプライアンスポリシーに準拠していないモバイルデバイスは前述のExchangeとSharePoint環境の接続がブロックされる(図3参照)。
条件付アクセスの対象となるモバイルアプリケーションは次のとおりである。
オンプレミスのExchange、Office 365 Exchange Online
- iOS、Android、Windows Phone、Windows 8.1のビルトインメールアプリ
Office 365 SharePoint Online
- Microsoft Office Mobile(Android)
- Microsoft OneDrive(Android、iOS)
インベントリの収集とレポート作成
Microsoft Intuneではモバイルデバイスのハードウェアインベントリおよびソフトウェアインベントリを収集することができる。ソフトウェアインベントリはMicrosoft Intuneから展開したLOBアプリと管理対象iOSアプリの情報のみ収集される。System Center 2012 R2 Configuration Manager(SCCM)と連携し、モバイルデバイスを会社所有のデバイスとタグ付けすることにより個人でインストールしたモバイルアプリケーションの情報も収集可能である(図4参照)。
Microsoft Intuneの未来
ここまでMicrosoft Intuneの機能を中心にMDM/MAMについて紹介した。今後リリース予定のWindows 10ではMDMの機能が拡張されMicrosoft Intuneから制御可能な設定が増加する見込みである。SCCMと連携することによりWindows PCとモバイルデバイスの管理を一元化することができる。次のバージョンのSCCMとMicrosoft Intuneとの組み合わせではCloud上にデータを保存しない構成も取れる予定である。
関連記事
- クラウド・モバイル時代におけるActive Directoryの認証とは?
モバイルデバイスからクラウド上の業務アプリケーションを利用する場合、ユーザーの認証基盤としてActive Directoryを導入している企業ではどのような対応が必要になるのだろうか? 今回はAzureを利用した認証基盤について解説する。 - 第1回:企業がモバイルデバイスを活用するためのインフラストラクチャーとは?
企業で生産性向上を目的にしたモバイル活用が注目を集めるが、同時に懸念されるのがセキュリティの確保だ。本連載では既存のITインフラを生かしながらモバイルを安全に利用できるプラットフォームの構築のためのポイントを、マイクロソフト製品を例に解説していく。
Copyright © ITmedia, Inc. All Rights Reserved.