ナビゲーションをスキップする

共通:
Microsoft Intune
アプリ保護プロファイル設定

これらの設定は、
Intune
アプリの保護ポリシーの設定に対応しています。設定の詳細については、
Microsoft Intune
のドキュメントを参照してください
Intune
アプリ保護プロファイル設定
説明
相互操作性
Intune
と Dynamics アプリの間で相互操作性を有効にする
この設定では、
BlackBerry Dynamics
アプリが、
Microsoft 365
アプリなど、
Intune
で管理されているデバイス上のアプリと相互操作できるかどうかを指定します。
BlackBerry Dynamics
アプリと
Intune
で管理されているアプリの間で相互操作性を確保するには、ユーザーのデバイスに
BlackBerry BRIDGE
をインストールする必要があります。
カスタム JSON
JSON 値を編集して、
BlackBerry BRIDGE
アプリでユーザーに表示されるメッセージと警告をカスタマイズします。
データの再配置
他のアプリへのデータ転送をアプリに許可する
この設定では、アプリ
Intune
で管理されているアプリは、データを送信できると指定しています。
[ポリシー管理アプリ]オプションを使用すると、
Intune
で管理されている他のアプリにのみデータを転送できます。
Intune
と Dynamics アプリの間で相互操作性を有効にする]設定が選択されている場合、この設定をデフォルトオプションから変更することはできません。
他のアプリからのデータ受信をアプリに許可する
この設定では、アプリ保護ポリシーで管理されているアプリがデータを受信できると指定しています。
[ポリシー管理アプリ]オプションを使用すると、
Intune
で管理されている他のアプリからのみデータを転送できます。
Intune
と Dynamics アプリの間で相互操作性を有効にする]設定が選択されている場合、この設定をデフォルトオプションから変更することはできません。
[名前を付けて保存]を禁止する
この設定では、[名前を付けて保存]オプションをアプリで有効にするかどうかを指定します。
オンプレミス環境でこの設定を選択した場合、[名前を付けて保存]オプションを使用して、仕事用データのみを以下の 1 つ以上の場所に保存することを許可できます。
  • ローカルストレージ
  • OneDrive for Business
  • SharePoint
他のアプリによる切り取り、コピー、貼り付けを制限する
この設定では、アプリで切り取り、コピー、貼り付けを利用できるレベルを指定します。
  • ブロック済み:このオプションは、目的のアプリとその他のアプリの間で、切り取り、コピー、貼り付けを禁止します。
  • ポリシー管理アプリ:このオプションは、目的のアプリと
    Intune
    で管理されているその他のアプリの間で、切り取り、コピー、貼り付けを許可します。
  • 貼り付け関連のポリシー管理アプリ:このオプションは、あらゆるアプリからのデータ貼り付けを許可しますが、ポリシー管理アプリから切り取られた、またはコピーされたデータは、
    Intune
    で管理されている他のアプリにのみ貼り付けることができます。
  • あらゆるアプリ:このオプションは、デバイスにあるすべてのアプリ間で、切り取り、コピー、貼り付けを許可します。
コンタクトの同期を無効にする
この設定では、アプリがデバイス上のネイティブの連絡先アプリに連絡先を保存できるかどうかを指定します。
印刷を無効にする
この設定では、アプリでデータを印刷できるようにするかどうかを指定します。
包含グループ
この設定では、包含グループにポリシーを展開するかどうかを指定します。
アクセス
アクセス時に会社の資格情報を要求する
この設定では、ユーザーがアプリにアクセスする場合に組織の資格情報を使用する必要があるかどうかを指定します。
このルールが選択されている場合、PIN または指紋の要件よりも優先されます。
脱獄やルート化が行われたデバイスでは監視対象アプリの実行をブロックする
この設定では、脱獄やルート化が行われたデバイスでアプリを実行できるかどうかを指定します。
アクセス要件のタイムアウト期間を再チェックする
この設定では、アプリが開いているときに、アプリのアクセス要件を再チェックする頻度を分で指定します。
オフライン猶予期間
この設定では、デバイスがオフラインになっているときに、アプリのアクセス要件を再チェックする頻度を分で指定します。
アプリデータの消去に至るオフライン期間
この設定では、デバイスがオフラインになって以降、デバイスからアプリデータを消去するまで期間を日数で指定します。
アクセス時に PIN を要求する
この設定では、ユーザーがアプリにアクセスする場合に PIN を入力する必要があるかどうかを指定します。このオプションが選択されている場合、ユーザーはアプリを初めて実行するときに PIN の入力を求められます。
[アクセス時に会社の資格情報を要求する]設定が選択されている場合は、この設定がこのルールよりも優先されます。
PIN リセットまでの試行回数
この設定では、PIN のリセットが強制される前に、ユーザーが実行できる PIN 入力の試行回数を指定します。
単純な PIN を許可する
この設定では、ユーザーが 1234 または 1111 のような単純な PIN シーケンスを使用できるかどうかを指定します。
PIN 長
この設定は、PIN の最小桁数を指定します。
PIN の代わりに指紋を許可する
この設定では、ユーザーがアプリにアクセスする際に PIN ではなく指紋を使用できるかどうかを指定します。
デバイス PIN が管理されている場合はアプリ PIN を無効にする
この設定では、デバイスでパスワードが要求される場合に、アプリで PIN のプロンプトを表示するかどうかを指定します。
この設定が選択されている場合で、なおかつ、デバイスの
UEM
IT ポリシーでパスワードが要求される場合、
Android
デバイスではアプリ PIN が要求されません。
iOS
デバイスでアプリ PIN を無効にするには、
Intune
でデバイス PIN を要求する必要があります。
PIN 文字セット
この設定では、PIN に含める必要がある文字のタイプを指定します。
  • 数字:PIN には数字のみを含める必要があります。
  • 英数字と記号:PIN には文字、数字、記号を含める必要があります。
PIN のリセット
この設定では、ユーザーが PIN をリセットするまでの日数を指定します。デフォルト設定は 90 日です。