Microsoft の Enterprise Mobility + Security (EMS) スイートの一部として、Microsoft Intune は Microsoft Entra ID (Azure Active Directory) および Azure Information Protection と統合されています。
これにより、作成した Microsoft Intune のコンプライアンスポリシーに従って、すべてのユーザーのデバイスで組織の情報を保護することができます。
デバイスが Intune に登録されると、Microsoft Entra に登録され、デバイスのコンプライアンス状態が Microsoft Entra に報告されます。Microsoft Entra の Microsoft 条件付きアクセス ポリシーを Microsoft Intune コンプライアンス ポリシーと組み合わせて使用すると、メールや会社のリソースに接続できるデバイスとアプリを制御できます。
統合すれば、ユーザーはあらゆるデバイスや場所から作業することができると同時に、アクセスをゲート制御して企業データのセキュリティを確保できます。
そのためは、ユーザーが Learn365 モバイルアプリを使用できるよう、アプリは Intune に準拠している必要があり、アクセスポリシーを構成する必要があります。
ここでは、Learn365 モバイルアプリを Microsoft Intune に追加する方法と、Learn365 モバイルアプリで動作するように Microsoft Entra で Microsoft Intune の条件付きアクセスポリシーを設定する方法について説明します。
注記:
Learn365は、Microsof の条件付きアクセスポリシーと、iOS および Android デバイスに対して社内での Microsoft Intuneを使用した Learn365モバイルアプリのインストールをサポートしています。
Learn365 は、Microsoft Intune アプリポリシーはサポートしていません。
Learn365 は、Microsoft Entra 管理センター内で 3つのアプリケーションとして展開され、お客様のセキュリティポリシーから除外することができます。
.目次
Learn365 モバイルアプリを Microsoft Intune に追加する
この操作に必要なロール:Microsoft 365 グローバル管理者
Microsoft Intuneでの作業には、Microsoft EdgeまたはGoogle Chromeブラウザの使用をお勧めします。
Learn365 モバイルアプリをデバイスまたはユーザーグループに割り当てる前に、先に Microsoft Intune にアプリを追加する必要があります。これは、Microsoft Intune 管理センターで、Android と iOS のオペレーティングシステムそれぞれに行います。
以下では、Android や iOS オペレーティングシステム用に、Learn365 モバイルアプリを Microsoft Intune に追加する方法について説明します。。
Android
Android ストアから Learn365 モバイルアプリを Microsoft Intune に追加します。
1.こちらの Microsoft Intune ガイドに沿って手順 1~5 を実行します。
2.手順 6 の「アプリの情報」ページで、アプリに必要な情報を次のように入力します。
- 名前:Learn365、または社内ポータルに表示する任意のアプリ名を入力します。使用するアプリ名はユニークであることを確認してください。アプリ名が重複している場合、ポータルサイトでユーザーに表示される名前は 1 つだけです。
-
説明:アプリの説明を入力します。この説明は、ポータルサイトのユーザーに表示されます。
例:Learn365 モバイルアプリでは、受講者は登録しているすべてのコースに簡単にアクセスできます。モバイル デバイス上で、受講者はいつでも、どこからでも、自分が完了したコース、受講中のコース、まだ開始していないコースを表示できます。 - 発行元:Learn365 モバイルアプリの発行者名を入力します。
- アプリストアのURL:Google アプリ ストアから、Learn365 モバイルアプリのURLを入力します。URL を取得するには、こちらのリンクを開き、アドレスバーでURLをコピーし、「アプリストア URL」フィールドに貼り付けます。
- 最小オペレーティングシステム:リストの中から、アプリをインストールできる最も古い OS のバージョンを選択する必要があります。それより前のオペレーティングシステムがインストールされているデバイスにアプリを割り当てた場合、そのアプリはインストールされません。
3. Microsoft Intune ガイドに戻り、手順7から再開し、完了します。
すべての手順が完了すると、Android ストアから追加した Learn365 モバイルアプリが、Microsoft Intune 管理センター>アプリ>「すべてのアプリ」に表示されます。
これで、ユーザーは Intune ポータルサイトアプリをモバイルデバイスにダウンロードし、ログインして自分のアカウントのアクセス設定の手順に進むことができます。
注記:
ユーザーが Intune ポータルサイトアプリにログインする際に問題が発生した場合は、Microsoft Entra (Azure Active Directory) 管理センターにアクセスして、該当するユーザーのサインインステータスを確認してください。詳細については、こちらの Microsoft のガイドをご参照ください。
iOS
iOS ストアから Learn365 モバイルアプリを Microsoft Intune に追加します。
1.こちらの Microsoft Intune ガイドに沿って手順 1~8 を実行します。
2.手順 9 の「アプリの情報」ページで、アプリに必要な情報を次のように入力します。これらのフィールドは自動的に入力されている場合があります。
- 名前:Learn365、または社内ポータルに表示する任意のアプリ名を入力します。使用するアプリ名はユニークであることを確認してください。アプリ名が重複している場合、ポータルサイトでユーザーに表示される名前は 1 つだけです。
-
説明:アプリの説明を入力します。この説明は、ポータルサイトのユーザーに表示されます。
例:Learn365 モバイルアプリでは、受講者は登録しているすべてのコースに簡単にアクセスできます。モバイル デバイス上で、受講者はいつでも、どこからでも、自分が完了したコース、受講中のコース、まだ開始していないコースを表示できます - 発行元:Learn365 モバイルアプリの発行者名を入力します。
- アプリストアのURL:Aapple アプリ ストアから、Learn365 モバイルアプリの URL を入力します。URLを取得するには、こちらのリンクを開き、アドレスバーで URL をコピーし、「アプリストア URL」フィールドに貼り付けます。
- 最小オペレーティングシステム:リストの中から、アプリをインストールできる最も古い OS のバージョンを選択する必要があります。それより前のオペレーティングシステムがインストールされているデバイスにアプリを割り当てた場合、そのアプリはインストールされません。
3. Microsoft Intune ガイドに戻り、手順 10から再開し、完了します。
すべての手順が完了すると、Aapple ストアで追加した Learn365 モバイルアプリが、Microsoft Intune 管理センター>アプリ>「すべてのアプリ」に表示されます。
これで、ユーザーは Intune ポータルサイトアプリをモバイルデバイスにダウンロードし、ログインして自分のアカウントのアクセス設定の手順に進むことができます。
注記:
ユーザーが Intune ポータルサイトアプリにログインする際に問題が発生した場合は、Microsoft Entra (Azure Active Directory) 管理センターにアクセスして、該当するユーザーのサインインステータスを確認してください。詳細については、こちらの Microsoft のガイドをご参照ください。
Microsoft Entra (Azure Active Directory) 管理センターでポリシーを設定する
この操作に必要なロール:Microsoft 365 グローバル管理者
注記:
ここでは、Learn365モバイルアプリの使用に対する新しい条件付きポリシーを設定する方法を説明します。説明の中では、デバイスは Android オペレーティングシステムを使用し、ポリシーは多要素認証を必要とします。
以下の手順に沿って、Microsoft Entra(Azure Active Directory)の管理センターで条件付きアクセスポリシーを設定します。
1.Microsoft Entra (Azure Active Directory) 管理センター>すべてのサービス>すべて>セキュリティ>条件付きアクセス>ポリシーに移動します。
2.「+ 新しいポリシー」を選択し、名前を入力します。
3.以下の2つのブロックを構成します。
4.. 設定が完了したら、「作成」を選択してポリシーを作成します。
割り当て
割り当ては、ポリシーを適用する対象、適用する範囲、および条件を制御します。「ユーザー」、「ターゲット リソース」、「条件」セクションを構成します。
ユーザー:
ポリシーを適用する ADD の ID(ユーザー、グループ、サービス プリンシパルなど)を選択します。
1.「ユーザー」セクションを選択します。対象と対象外の2つのタブが表示されます。
「対象」タブ>「ユーザーとグループの選択」>「ユーザーとグループ」を選択します。
2.開いた「ユーザーとグループの選択」パネルで、検索ボックスを使用して Microsoft Entra (Azure Active Directory) のユーザーとグループを検索します。選択したすべてのユーザーおよびグループが、選択した項目の下に一覧表示されます。
3.パネルの下部にある「選択」ボタンで選択を確認します。
ユーザーとグループの選択の詳細、関連する制限と上限については、こちらの Microsoft のガイドをご参照ください。
ターゲット リソース:
ターゲット リソース では、すべてまたは特定のクラウドアプリまたは操作に基づいてアクセスを制御します。
1.「ターゲット リソース」セクションを選択します。セクションが展開されます。
2.「このポリシーが適用される対象を選択する」フィールドで「リソース(以前のクラウド アプリ)」、「対象」タブ>「リソースの選択」>「選択」の順に選択します。
3.開いたパネルで「Microsoft intune Enrollment」を選択します。
4.「選択」ボタンで確定します。
詳細は、こちらの Microsoft のガイドをご参照ください。
条件:
「条件」では、オプションの設定により、ポリシーに適用する追加の条件を指定できます。詳細については、こちらの Microsoft のガイドをご参照ください。
特定のユーザーに多要素認証を要求する Android 用のポリシーの設定を例に、手順を説明します。
1.「条件」セクションを選択します。セクションが展開されます。
2.「デバイスプラットフォーム(未構成)」 を選択し、開いた「デバイスプラットフォーム」パネルでポリシーを適用する特定のプラットフォームを設定します。
3.構成 トグルを「はい」に設定して、「対象」タブ>「デバイス プラットフォーム」を選択し、関連するオペレーティングシステム(ここでは、Android)をチェックします。
4.「完了」で選択を確定します。
5.「クライアント アプリ(未構成)」を選択します。クラウド アプリにアクセスするためにユーザーが使用するソフトウェアを設定します。
6.開いた「クライアント アプリ」パネルで、モダン認証を使用しない特定のクライアントアプリを対象とするユーザーのアクセスを設定します。構成 トグルを「はい」にします。
既定では、すべてのクライアントが選択されています。ここでは、「モバイルアプリとデスクトップクライアント」を除くすべてのチェックボックスをオフにします。
7.「完了」で選択を確定します。
アクセス制御
アクセス制御で、アクセスのブロック/ アクセス権の付与に必要な追加の要件を設定します。
以下の手順に沿って設定します。
1.「アクセス制御」>「許可」を選択します。「許可」パネルが開きます。
2.開いた「許可」パネルで「アクセス権の付与」を選択し、アクセス権の付与に適用するルールを選択します。
- 多要素認証を要求する:ユーザーは、電話やテキストなどの追加のセキュリティ要件を完了する必要があります。
- デバイスは準拠しているとしてマーク済みである必要があります:デバイスは Intune に準拠している必要があります。 デバイスが準拠していない場合、ユーザーはデバイスを Intune に登録するよう要求されます。
注記:
Learn365 では「承認されたクライアントアプリが必要です」および「アプリの保護ポリシーが必要」は、サポートされていません。
3.「選択したコントロールすべてが必要」が選択されていることを確認し、パネル下部の「選択」ボタンで確定します。
アクセス制御の詳細については、こちらの Microsoft のガイドをご参照ください。