企業は、モバイルアプリケーション管理 (MAM) を利用することで、エンドユーザーのモバイルデバイス自体を制御することなく、そのデバイス上の特定のアプリケーションがやり取りするデータを制限できます。 MAMは、多くの場合、個人所有デバイスの持ち込み (BYOD) 方針を実践している企業でよく利用されています。
Microsoft Intune - iOSおよびAndroid
アプリポリシーの追加
Box for EMMまたはBox for MobileでMAMを使用するには、最初に、IntuneでMAMを有効にします。 詳細については、Microsoftのドキュメントを参照してください。
アプリ保護ポリシーを追加する場合は、検索フィールドに「Box」と入力します。 iOSの場合は、[Box - Cloud Content Management (Box - クラウドコンテンツ管理)] を選択します。Androidの場合は、[Box] が表示されます。
Box for EMMでOfficeファイルを編集できない場合は (Officeの共同編集機能を有効にした後など)、アプリ保護ポリシーでIntuneでのBoxへの保存を有効にします。 そのためには、[Allow users to save copies to selected services (選択したサービスへのコピーの保存をユーザーに許可する)] 設定*で [Box] を選択してください。
*Microsoftのドキュメントで、この設定名が最新の情報に基づいていることを確認してください。
構成に関するより詳細な情報は、Add app configuration policies for managed iOS/iPadOS devicesおよびAdd app configuration policies for managed Android Enterprise devicesを参照してください。
Box管理コンソールでのMAMの構成
管理者はMicrosoft Intune MAMサービスをMDM登録なしで利用しているBoxユーザーに対して適用することができます。
- Box管理コンソールにログインします。
- [Enterprise設定] > [モバイル] に移動します。
- [Box Mobileアプリのユーザー権限] セクションまで下にスクロールします。
- [Intuneモバイルアプリケーション管理 (Intune MAM) を有効化する] オプションをオンに切り替えます。
条件付きアクセス
管理者は、MAMサービスに加えて、Intuneの条件付きアクセスを適用してモバイルデバイスベースのポリシーとアプリベースのポリシーを設定できます。 詳細については、Learn about Conditional Access and Intuneを参照してください。
条件付きアクセスで既存のシグナルをすべて使用するための要件:
- 上記のBox管理コンソールでのMAMの構成で説明したように、管理コンソールでIntune MAMを有効化する必要があります。
- ユーザーは、Boxアカウントのプライマリメールアドレスおよび予備メールアドレスにMicrosoftのユーザープリンシパル名 (UPN) が見つからない場合、Boxアカウントの予備メールアドレスとしてMicrosoftのUPNを追加する必要があります。
- 例:
- Boxのプライマリメールアドレス: user@company.com
- MicrosoftのUPN: user@company.onmicrosoft.com
- 例:
注:
条件付きアクセスは、Box for MobileおよびBox for EMMの以下のバージョン以降でサポートされます。
- iOSおよびiPadOS: 5.34以降
- Android: 6.33以降
組織の条件付きアクセスの構成によっては、モバイルデバイスに認証ブローカーアプリのインストールが必要になる場合があります。 ブローカーアプリには、iOSの場合はMicrosoft Authenticator、Androidデバイスの場合はMicrosoft Company Portalを使用できます。 アプリベースの条件付きアクセスの使用に関するさらなる要件や手順の詳細については、Microsoftのドキュメントを参照してください。