一歩進んだOffice 365 標準搭載のモバイルデバイス管理MDM機能を使う

2015/12/14
/
Comments Closed

みなさん、こんにちは。アジュールパワーの菅原です。

今回もOffice365の便利な機能をご紹介していきます。

今回はOffice 365のモバイルデバイス管理(MDM)機能を紹介します。

Office 365では、簡易的なMDM機能がついています。具体的にどのような端末・OSでどんなことができるか、
ざっとまとめて見ました。

mdm1

上の表のとおり、どちらかというと現在はiOS/Androidで利用可能な機能が多く、そういった端末から
Office365を利用したい場合に使える機能になっていると思います。

Office365でモバイルデバイス管理機能を利用するには大まかに以下のような手順になります。

(1)モバイルデバイス管理を構成(ドメイン登録、APNs証明書の登録)
(2)デバイス管理するユーザーグループおよび、ポリシーの作成
(3)端末を会社管理端末として登録

では、iOS端末を例に、実際に手順を見ていきます。

(1)モバイルデバイス管理を構成(ドメイン登録、APNs証明書の登録)

まず、Office365管理センターの「モバイル管理」から、「設定の管理」を開きます。

mdm2
ここで必要な手順としては以下の2点になります。
1.MDM用ドメインの構成
DNSにモバイルデバイス管理用のレコードを追加します。

mdm3

2.APNs証明書の登録
これは、iOS使う場合に必要です。画面の指示およびAppleのサイトに移動して証明書を取得・登録します
※会社用のAppleIDが必要
ここで登録した証明書の有効期限は1年間になります。1年後、必ず更新が必要になるので
登録したApple IDは必ず控えておいてください。

mdm4

(2)デバイス管理するユーザーグループおよび、ポリシーの作成
MDM機能はセキュリティグループ単位で設定します。
そのため、MDMを利用するユーザー用にグループを作成してメンバーを追加しておきます。

次に、Office365管理センターの「Compliance」を開き、「デバイス管理」をクリックします。
ここからデバイス管理ポリシーを設定していきます。

このデバイス管理ポリシーでは、条件に合わない端末のアクセスをブロックしたり、端末機能に制限をかけることができます。

具体的にどの端末でどのポリシーが設定可能か下記のページが参考になります。

Office 365 用の組み込みモバイル デバイス管理の機能
https://technet.microsoft.com/ja-jp/library/ms.o365.cc.devicepolicysupporteddevice.aspx

 

mdm5

mdm6

 

(3)端末を会社管理端末として登録

(2)までで管理コンソール側の準備は完了ですので、端末からデバイスを登録してきます。
今回はiPad を使ってみたいと思います。
端末側でOutlookをインストールして、サインインするとデバイス管理に登録する必要があるという画面がでます。

mdm7
指示される画面にしたがって、「ポータル」アプリ(Intune Company Portal)をインストールしログオンします。

mdm8

指示に従って、登録するとプロファイルのインストール画面が出ますので、プロファイルのインストールを実施します。

mdm9

 

最後にデバイスが登録されたことを確認します。

mdm10

ここで、管理画面を見るとデバイスが登録されていることが分かります。

この画面から、データワイプを実施することもできます。

どうでしたか、設定としてはそれほど難しくないと思います。
Office 365のライセンスだけでも、ここまで使うことができますので、モバイル利用を考えてる方は
ぜひ、使ってみてください。

Comments are closed.

Top