MicrosoftのIntuneサポートチームはこのほど、Intune Customer Success Blogの「Support tip: Removing and preventing the use of applications on iOS/iPadOS and Android devices」において、Microsoft IntuneでiOS/iPadOSおよびAndroidデバイスの承認されていないアプリケーションを削除およびブロックする方法を紹介した。Microsoft Intuneは、企業においてモバイルデバイスやモバイルアプリケーションを管理するソリューションであり、デバイスの情報や状態、インストールされているアプリケーションなどを一元管理することができる。

  •  Support tip: Removing and preventing the use of applications on iOS/iPadOS and Android devices - Microsoft Community Hub

    Support tip: Removing and preventing the use of applications on iOS/iPadOS and Android devices - Microsoft Community Hub

企業において、従業員が使用するモバイルデバイスを適切に管理することは、セキュリティやコンプライアンスの観点から非常に重要な課題である。社内に持ち込まれるモバイルデバイスには、組織所有のものだけでなく個人所有のタブレットやスマートフォンもあることから、アプリのインストールを一律で禁止するような処置は現実的ではない。そこで、危険性の高い特定のアプリだけを適切にブロックできるソリューションが必要となる。

Intune Customer Success Blogでは、Microsoft Intuneを利用して、企業所有の監視対象のデバイスにインストールされているアプリを特定する方法や、特定の制限されたアプリがインストールされているデバイスを検出する方法などについて解説している。制限されたアプリをインストールしているデバイスに対しては、対象のアプリを非表示にするほか、起動できなくしたり、強制的にアンインストールしたりといった対応を取ることができる。また、Apple App StoreやGoogle Play Storeへのアクセスを禁止して、ユーザーが任意のアプリをインストールできなくすることも可能である。

個人所有で持ち込まれたデバイス(BYOD)は、企業所有のデバイスとは少し事情が異なる。それらのデバイスはあくまでも個人の持ち物であるため、企業側がアプリのインストールを過剰に制限することは難しい。Microsoft Ituneでは、BYODデバイスに対して特定のアプリがインストールされているかどうかなどのポリシーを設定し、ポリシーに準拠しないデバイスについては、メールや共有フォルダといった企業のリソースにアクセスできないように制限をかけることができる。

Microsoftでは、プラットフォームや登録方法に関係なく、 Microsoft Intuneをはじめとするモバイルアプリケーション管理(MAM)ソリューションを利用して企業所有および個人所有の両方のデバイスを管理し、企業のデータを適切に保護することを推奨している。