Microsoft の Enterprise Mobility + Security (EMS) スイートの一部として、Microsoft Intune は Microsoft Entra ID (Azure Active Directory) および Azure Information Protection と統合されています。
これにより、作成した Microsoft Intune のコンプライアンスポリシーに従って、すべてのユーザーのデバイスで組織の情報を保護することができます。
デバイスが Intune に登録されると、Microsoft Entra に登録され、デバイスのコンプライアンス状態が Microsoft Entra に報告されます。Microsoft Entra の Microsoft 条件付きアクセス ポリシーを Microsoft Intune コンプライアンス ポリシーと組み合わせて使用すると、メールや会社のリソースに接続できるデバイスとアプリを制御できます。
統合すれば、企業データの安全性を保つためにアクセスをゲートすることができ、同時に、ユーザーはどのようなデバイスやどのような場所からでも作業ができるようになります。
そこで、ユーザーがLearn365モバイルアプリを使用するために、アプリをIntune準拠にし、アクセスポリシーを設定する必要があります。
ここでは、Learn365 モバイルアプリを Microsoft Intune に追加する方法と、Learn365 モバイルアプリで動作するための Microsoft Entra の条件付きアクセスポリシーを設定する方法について説明します。
注記: Learn365 は、Microsoft の条件付きアクセスポリシーと、iOS および Android デバイスに対して内部でMicrosoft Intuneを使用したLearn365モバイルアプリのインストールをサポートしています。 Learn365 では、Microsoft Intune アプリポリシーはサポートされていません。 Learn365 は、Microsoft Entra 管理センター内で3つのアプリケーションとして展開され、お客様のセキュリティポリシーから除外することができます。 |
Learn365 モバイルアプリを Microsoft Intune に追加する
必要なロール:Microsoft 365 グローバル管理者
Microsoft Intuneでの作業には、Microsoft EdgeまたはGoogle Chromeブラウザの使用をお勧めします。
Learn365モバイルアプリをデバイスまたはユーザーグループに割り当てる前に、先に Microsoft Intuneにアプリを追加する必要があります。これは、AndroidとiOSのオペレーティングシステムに対してそれぞれに Microsoft Intune 管理センターから行います。
以下に、Android と iOS オペレーティングシステム用の Microsoft Intune に Learn365 モバイルアプリを追加する方法を説明します。
Android オペレーティングシステムの場合
以下の手順で Android ストアから Learn365 モバイルアプリを Microsoft Intune に追加します。
1.こちらの Microsoft Intune ガイドに記載されている手順 1 ~ 5 を実行します。
2.手順6の、「アプリの情報」ページで、アプリの詳細を追加します。
-
名前:Learn365、または社内ポータルに表示する任意のアプリ名を入力します。使用するアプリ名はユニークであることを確認してください。アプリ名が重複している場合、ポータルサイトでユーザーに表示される名前は 1 つだけです。
-
説明:アプリの説明を入力します。この説明は、ポータルサイトのユーザーに表示されます。
例:Learn365 モバイルアプリでは、受講者は登録しているすべてのコースに簡単にアクセスできます。モバイル デバイス上で、受講者はいつでも、どこからでも、自分が完了したコース、受講中のコース、まだ開始していないコースを表示できます。
-
発行元:Learn365 モバイルアプリの発行者名を入力します。
-
アプリストアのURL:Google アプリ ストアから、Learn365 モバイルアプリのURLを入力します。URLを取得するには、こちらのリンクを開き、アドレスバーでURLをコピーし、「アプリストア URL」フィールドに貼り付けます。
- 最小オペレーティングシステム:リストの中から、アプリをインストールできる最も古い OS のバージョンを選択する必要があります。 以前のオペレーティング システムを持つデバイスにアプリを割り当てた場合、アプリはインストールされません。
3. Microsoft Intune ガイドに戻り、手順7以降を完了します。
すべて手順が完了すると、Android ストアで追加した Learn365 モバイルアプリが、Microsoft Intune 管理センター>アプリ>「すべてのアプリ」に表示されます。
これで、ユーザーはIntuneポータルサイトアプリをモバイルデバイスにダウンロードし、ログインして、手順に沿ってアカウントのアクセスを設定することができます。
注記: ユーザーが Intune 社内ポータルアプリにログインする際に問題が発生した場合は、Microsoft Entra (Azure Active Directory) 管理センターにアクセスして、該当するユーザーのサインインステータスを確認してください。詳細については、こちらの Microsoft のドキュメントを参照してください。 |
iOS オペレーティングシステムの場合
以下の手順で iOS ストアから Learn365 モバイルアプリを Microsoft Intune に追加します。
1.こちらの Microsoft Intune ガイドに記載されている手順 1 ~ 8 を実行します。
2.手順9 の、「アプリの情報」ページで、アプリの詳細を追加します。これらのフィールドは自動的に入力されている場合があります。
-
名前:Learn365、または社内ポータルに表示する任意のアプリ名を入力します。使用するアプリ名はユニークであることを確認してください。アプリ名が重複している場合、ポータルサイトでユーザーに表示される名前は 1 つだけです。
-
説明:アプリの説明を入力します。この説明は、ポータルサイトのユーザーに表示されます。
例:Learn365 モバイルアプリでは、受講者は登録しているすべてのコースに簡単にアクセスできます。モバイル デバイス上で、受講者はいつでも、どこからでも、自分が完了したコース、受講中のコース、まだ開始していないコースを表示できます
-
発行元:Learn365 モバイルアプリの発行者名を入力します。
-
アプリストアのURL:Aapple アプリ ストアから、Learn365 モバイルアプリのURLを入力します。URLを取得するには、こちらのリンクを開き、アドレスバーでURLをコピーし、「アプリストア URL」フィールドに貼り付けます。
- 最小オペレーティングシステム:リストの中から、アプリをインストールできる最も古い OS のバージョンを選択する必要があります。 以前のオペレーティング システムを持つデバイスにアプリを割り当てた場合、アプリはインストールされません。
3. Microsoft Intune ガイドに戻り、手順10 以降を完了します。
すべて手順が完了すると、Aappleストアで追加した Learn365 モバイルアプリが、Microsoft Intune 管理センター>アプリ>「すべてのアプリ」に表示されます。
これで、ユーザーはIntuneポータルサイトアプリをモバイルデバイスにダウンロードし、ログインして、手順に沿ってアカウントのアクセスを設定することができます。
注記: ユーザーが Intune 社内ポータルアプリにログインする際に問題が発生した場合は、Microsoft Entra (Azure Active Directory) 管理センターにアクセスして、該当するユーザーのサインインステータスを確認してください。詳細については、こちらの Microsoft のドキュメントを参照してください。 |
Microsoft Entra (Azure Active Directory) 管理センターでポリシーを設定する
必要なロール:Microsoft 365 グローバル管理者
注記: 以下のステップでは、Learn365モバイルアプリの使用に対する新しい条件付きポリシーを設定する方法を示します。説明では、デバイスは Android オペレーティングシステムを使用し、ポリシーは多要素認証を必要とします。 |
以下の手順に沿って、Microsoft Entra(Azure Active Directory)の管理センターで条件付きアクセスポリシーを設定します。
1.Microsoft Entra (Azure Active Directory) 管理センター > すべてのサービス > すべて > セキュリティ > 条件付きアクセス > ポリシーに移動します。
2.「+ 新しいポリシー」を選択し、名前を入力します。
3.以下の2つのブロックを構成します。
4.. 設定が完了したら、「作成」を選択してポリシーを作成します。
割り当て
割り当ては、ポリシーを適用する対象、適用する範囲、および条件を制御します。「ユーザー」、「ターゲット リソース」、「条件」セクションを構成します。
ユーザー:
ユーザー、グループ、サービスプリンシパルなど、ポリシーを適用する対象を制御します。
1.「ユーザー」セクションを選択します。対象と対象外の2つのタブが表示されます。
「対象」 タブ>「ユーザーとグループの選択」>「ユーザーとグループ」を選択します。
2.開いた「ユーザーとグループの選択」パネルで、検索ボックスを使用して Microsoft Entra (Azure Active Directory) のユーザーとグループを検索します。選択したすべてのユーザーおよびグループが、選択した項目の下に一覧表示されます。
3.パネルの下部にある「選択」ボタンで選択を確認します。
ユーザーとグループの選択の詳細、関連する制限と上限については、こちらの Microsoft のドキュメンを参照してください。
ターゲット リソース:
ターゲット リソース では、すべてまたは特定のクラウドアプリまたは操作に基づいてアクセスを制御します。
1.「ターゲット リソース」セクションを選択します。セクションが展開されます。
2.「このポリシーが適用される対象を選択する」フィールドで「クラウド アプリ」を選択し
「対象」 タブ>「アプリを選択」を選択します。「選択」パネルが開きます。
3.開いたパネルで「Microsoft intune Enrollment」を選択します。
4.「選択」ボタンで確定します。
詳細は、こちらのMicrosoftのドキュメントを参照してください。
条件:
「条件」では、オプションの設定により、ポリシーに適用する追加の条件を指定できます。詳細については、こちらの Microsoft のドキュメントを参照してください。
特定のユーザーに多要素認証を要求する Android 用のポリシーの設定を例に、手順を説明します。
1.「条件」セクションを選択します。セクションが展開されます。
2.「デバイスプラットフォーム(未構成)」 を選択し、開いた「デバイスプラットフォーム」パネルでポリシーを適用する特定のプラットフォームを設定します。
3.「構成」トグルを「はい」に設定して、「対象」タブ>「デバイス プラットフォーム」を選択し、関連するオペレーティングシステム(ここでは、Android)をチェックします。
4.「完了」で選択を確定します。
5.クラウドアプリにアクセスするためにユーザーが使用するソフトウェアを設定します。「クライアント アプリ(未構成)」を選択します。
6.開いた「クライアント アプリ」パネルで、モダン認証を使用しない特定のクライアントアプリを対象とするユーザーのアクセスを設定します。「構成」トグルを「はい」にします。
既定では、すべてのクライアントが選択されています。ここでは、「モバイルアプリとデスクトップクライアント」を除くすべてのチェックボックスをオフにします。
7.「完了」で選択を確定します。
アクセス制御
アクセス制御で、アクセスのブロック/ アクセス権の付与に必要な追加の要件を設定します。
以下の手順に沿って設定します。
1.「アクセス制御」>「許可」を選択します。「許可」パネルが開きます。
2.開いた「許可」パネルで「アクセス権の付与」を選択し、アクセス権の付与に適用するルールを選択します。
- 「多要素認証を要求する」:ユーザーは、電話やテキストなどの追加のセキュリティ要件を完了する必要があります。
- 「デバイスは準拠しているとしてマーク済みである必要があります」:デバイスは Intune に準拠している必要があります。 デバイスが準拠していない場合、ユーザーはデバイスを Intune に登録するよう要求されます。
注記: Learn365 では「承認されたクライアントアプリが必要です」および「アプリの保護ポリシーが必要」は、サポートされていません。 |
3.「選択したコントロールすべてが必要」が選択されていることを確認し、パネル下部の「選択」ボタンで確定します。
アクセス制御の詳細については、こちらの Microsoft のドキュメントを参照してください。