概要
BoxとMicrosoftは、Intuneモバイルアプリケーション管理 (MAM、別名: アプリ保護ポリシー) の新しい機能を提供します。これにより、組織が管理するファイルを、Microsoftモバイルアプリ (Office、Word、PowerPoint、Excel、Outlookアプリなど) からBoxへ保存することができるようになります。 従来、Intune MAMを導入している企業では、マネージドクラウドストレージとしてOneDriveとSharePointしか使用できませんでした。 IntuneでBox as a Managed Placeを有効化すると、MicrosoftとBoxの間でやり取りされる管理対象データを制御し、Box以外の場所に組織の管理対象データを保存しようとする操作をすべてブロックできるようになります。
サポートされているMicrosoftモバイルアプリ
iOS: Office、Word、Powerpoint、Excel、Outlook
Android: Office、Word、PowerPoint、Excel
技術要件
対応するMicrosoftモバイルアプリでBox as a Managed Place機能を利用するには、Azure Active Directory (AAD) またはOktaフェデレーションを社内に導入している必要があります。 この機能はMicrosoftのIntune MAMポリシー (別名: アプリ保護ポリシー) の一部であるため、この機能を利用するために、社内にモバイルデバイス管理 (MDM) ソリューションを導入する必要はありません。つまり、この機能は、MDMに登録済みのデバイスでも未登録のデバイスでも利用可能です。
Microsoft IntuneポータルからのBox as a Managed Placeの有効化
Box as a Manage Place機能を有効にするために、企業のMicrosoft Intune管理者は、Microsoft Endpoint Manager admin centerにログインし、社内の対応するMicrosoftモバイルアプリに関連付けられているMAMポリシー (別名: アプリ保護ポリシー) に移動する必要があります。
MAMポリシーで、[データ保護] セクション内の [編集] ボタンをクリックし、[組織データのコピーを保存] というポリシー設定を見つけます。 [ブロック] を選択し、[選択したサービスにユーザーがコピーを保存することを許可] ドロップダウンで [Box] を選択します。 これにより、MAMポリシーに関連付けられたMicrosoftモバイルアプリ内では、組織データのコピーをBox以外の場所に保存できなくなります。つまり、組織データのコピーは、Box内のみに保存できます。
Box for EMMでOfficeファイルを編集できない場合は (Officeの共同編集機能を有効にした後など)、アプリ保護ポリシーでIntuneでのBoxへの保存を有効にします。 そのためには、[Allow users to save copies to selected services (選択したサービスへのコピーの保存をユーザーに許可する)] 設定*で [Box] を選択してください。
*Microsoftのドキュメントで、この設定名が最新の情報に基づいていることを確認してください。
エンドユーザーによるBox as a Managed Placeの有効化
エンドユーザーはまず、対応するMicrosoftモバイルアプリの最新バージョンをインストールする必要があります。 インストールが終わったら、[開く] タブ (フォルダアイコン) をタップし、[その他のストレージ] セクションの [ストレージアカウントの追加] をタップした後、Boxを選択します。 エンドユーザーが自分のBoxアカウントへのアクセスをMicrosoftに許可すると、すべての設定が行われ、適切なIntune MAMポリシーがエンドユーザーに適用されます。