本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】Managed Home Screen によるフルマネージド端末の制御:Microsoft 8/19-8/26週公開情報

坂西 湖太郎

みなさま、こんにちは!坂西です。
8/19-8/26 週の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、フルマネージドの Android 端末に対して、Managed Home Screen (MHS) を使用した端末制御の設定と動作確認についても記載しているので、ご参考にしていただければと思います!

それでは、ご覧ください。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

フルマネージドの Android 端末に対して、Managed Home Screen を使用して端末制御の設定と動作確認を実施してみた

本記事の後半でもご紹介していますが、Managed Home Screen (MHS) が、Android Enterprise 専用デバイスに加えて、Android Enterprise フルマネージドデバイスでサポートされるようになりました。今回は、実際にフルマネージドの Android 端末に対して、MHS を使用して端末制御の設定と動作確認を実施しました。

※参考:Microsoft社「Selecting a home screen experience for your Android Enterprise corporate-owned devices」

Managed Home Screen (MHS) とは、Microsoft のエンタープライズランチャーアプリで、管理者がデバイスのホーム画面を管理、制限できます。
具体的には、デバイスがマルチアプリキオスクモードで構成されると、デフォルトのホーム画面として起動し、特定のアプリとシステム設定のみをユーザーがアクセスできるように制御します。
マルチアプリキオスクモードとは、機能を限定して、特定のアプリだけしか操作できないように制限したモードとなります。

では、実際の設定画面と設定が反映された Android 端末をご紹介します。

Intune 管理センター > デバイス > 構成 > 作成 > 新しいポリシー > Android Enterprise > フルマネージド、専用 > デバイス制御を選択します。

構成設定画面にて、デバイスエクスペリエンス > デバイスエクスペリエンスの種類 > キオスクモード(専用とフルマネージド)を選択します。
さまざまな設定がありますが、本記事ではアプリをホーム画面の指定の位置へ配置させる設定をして、実際の画面をご紹介します。
※対象のアプリが Intune からマネージド Google Play ストアアプリとして展開されている必要があります。

設定後、デバイスグループに割り当てをし、実際に反映された Android 端末の画面がこちらです。

配置したアプリ以外は、操作はできず画面内に配置されているアプリのみ操作が可能となっています。

フルマネージドの Android 端末に対して、MHS を展開できるようになったことで、管理者はデバイスの完全な制御を維持しながら、ユーザーがアクセスできるアプリや設定を厳密に管理することができます。
特にセキュリティが重要な環境や、特定の業務に特化したデバイスが必要な場合に有効だと思います。デバイスの使用を特定のアプリや機能に限定することで、作業に関係のない操作を防ぎ、誤操作や、端末悪用などによるセキュリティリスクも抑えることができるようになります。
他にも特定のアプリなどしか操作できないため、ユーザーが操作時に迷うことなく作業できる点が考えられます。

Microsoft 365 Updates の公開情報より

Feature Deep Dive: Export for OneDrive Sync Health Reports

  • 機能の詳細: OneDrive 同期の正常性レポートのエクスポート
    • こちらの記事では、OneDrive の同期ヘルスレポートのデータをエクスポートする新機能について説明されています。
      この機能は、Microsoft Entra ID、Exchange、Teams などの他のデータセットとシームレスに統合し、ワークフローを自動化することができます。
    • 主なポイントは以下の通りです。
      • 同期正常性レポートの概要:デバイスの状態を監視し、重要なフォルダーがバックアップされているか、同期エラーが発生しているか、端末の状態に問題や注意が必要なアドバイザリーがあるかを確認できます。
      • データのエクスポート:Microsoft Graph Data Connect を使用してデータをエクスポートし、他のデータセットと統合することで、詳細な分析や自動化が可能になります。

Microsoft Teams Blog の公開情報より

Unified Teams app for work, personal, and education accounts is now available on all platforms

  • 仕事、個人、教育アカウント向けの統合 Teams アプリがすべてのプラットフォームで利用できるようになりました

Intune Customer Success の公開情報より

Selecting a home screen experience for your Android Enterprise corporate-owned devices

  • 会社所有の Android Enterprise デバイスのホーム画面エクスペリエンスの選択
    • こちらの記事では、Microsoft Intune を使用して Android Enterprise の企業所有デバイスのホーム画面をカスタマイズする方法について説明されています。主なポイントは以下です。
      • Microsoft Launcher:
        • 概要:ユーザーが端末をカスタマイズ、整理整頓し、携帯電話と PC をスムーズに切り替えられるようにするアプリです。デバイスエクスペリエンスの種類にて、Microsoft Launcher が設定されている場合、Microsoft Launcher はアプリケーションの種類 "必須" でインストールされます。
        • 機能:壁紙、アプリ、アイコンのレイアウトを設定し、すべての管理デバイスで一貫した外観を設定できます。
        • 使用シナリオ:すべてのアプリとデバイス設定にアクセス可能にしたい場合に適しています。
      • Managed Home Screen (MHS):
        • 概要:Microsoft のエンタープライズランチャーアプリで、管理者がデバイスをカスタマイズし、ユーザーがアクセスできる機能を制限できます。デバイスエクスペリエンスの種類にて、MHS が設定されている場合、アプリケーションの種類 "キオスク" としてインストールされます。
        • 機能:マルチアプリキオスクモードで構成されると、デフォルトのホーム画面として起動し、特定のアプリとシステム設定のみをユーザーがアクセスできるようにします。
        • 使用シナリオ:キオスクモードで特定のタスクに必要なアプリと設定のみをユーザーに提供したい場合に適しています。

Microsoft Defender for Office 365 Blog の公開情報より

Secure architecture design – How Defender for Office 365 protects against EchoSpoofing

  • セキュリティで保護されたアーキテクチャ設計 – Defender for Office 365 は EchoSpoofing からどのように保護するか

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録