組織のデータの管理と保護について説明します

Intune を使用すると、データ漏洩を防ぎ、不正アクセスを防ぐことができます。

データ漏洩を防止する

意図的または偶発的なデータ リークを危険にさらすことなく、ユーザーがデータを共有および保存する方法を制御できます。 Microsoft Intune には、ユーザーが所有するデバイスで会社のデータをセキュリティで保護するように設定したアプリ保護ポリシーが用意されています。 デバイスをIntune サービスに登録する必要はありません。

Intune で設定されたアプリ保護ポリシーは、Microsoft 以外のデバイス管理ソリューションで管理されているデバイスでも機能します。 デバイス上の個人データには触れられません。IT 部門は会社のデータのみを管理します。

会社のデータを保護するために、Windows、iOS/iPadOS、または Android を実行しているデバイスで Office モバイル アプリのアプリ保護ポリシーを設定できます。 これらのポリシーでは、アプリベースの PIN や会社のデータ暗号化などのデバイス要件が適用されます。 また、アプリ保護ポリシーでは、ユーザーがマネージド アプリとアンマネージド アプリの間で切り取り、コピー、貼り付け、保存機能を使用する方法を制限する、より高度な設定もサポートされています。 また、ユーザーがデバイスを登録しなくても、会社のデータをリモートでワイプすることもできます。

許可されていないアクセスの防止

承認されたユーザーのみがデータにアクセスできるように、Office 365 のドキュメントと電子メールを分類、ラベル付け、保護できます。 設定は、IT 管理者またはユーザーがルールと条件を設定した後に自動的に管理されます。 また、IT チームは、ユーザーが従うために推奨される設定を提供することもできます。 管理者とユーザーは、他の機関から支援を受けることなく、既に他のユーザーと共有されているデータへのアクセスを取り消すこともできます。 この作業の目的は、データが会社のネットワークから離れた場合でも、保護されたデータを開いたり更新したりするユーザーを制御することです。