前回はOffice 365のセキュリティ対策や実際のセキュリティの画面を紹介した。今回は、Office 365でのモバイルデバイスのセキュリティを確認してみよう。
Office 365は、クラウド版サービスなので、会社以外のどんな場所からでも接続できるのが強みだ。プランによって、1つのアカウントで複数のデバイスにフル機能のOfficeなどをインストールできるため、外出時のモバイルデバイスでも整った環境で作業ができる。
ただし、セキュリティ対策が弱いデバイスなどを使ってアクセスした場合、そこからウイルス感染したら、ほかの部分にも影響が出てしまう。外出先では、会社支給ではなく自己所有のスマートフォンなどで、Office 365の情報を確認しているケースも考えられる。IT管理者が目の届かない場所での使用は、セキュリティ面で弱点になりやすい。
Microsoft社では、Office 365のモバイルデバイスを管理するための企業向けツールとして、Microsoft Intuneを用意している。
Microsoft Intuneは、PCだけでなく、モバイルデバイスの管理、マルウェア対策などを提供するサービスだ。管理者は、管理コンソールを利用すれば、社内外のPCやデバイス、利用するアプリを一元管理できる。Office 365とは別のサービスで提供されているが、組み合わせて利用することでセキュリティをより高めることが可能だ。
Office 365には、このMicrosoft Intuneの簡易版の「Microsoft Device Management for Office 365(以下、MDM)」が用意されている。
MDMは、Office 365に接続するモバイルデバイスのアクセスを管理し、事前に登録をさせてから利用を可能にするものだ。登録したデバイスには、万が一に備えてデバイスの情報を削除できるワイプ機能もある。接続時に一定のルールを設け、デバイスを登録することで利用が可能だ。登録したモバイルデバイスは、管理者画面から確認することもできる。
Office 365のMDMは、次のようなデバイスを登録できる(執筆時点)。
- Windows Phone 8.1 以上
- iOS 7.1以降のバージョン
- Android 4以降のバージョン
- Windows 8.1(※1)
- Windows 8.1 RT(※1)
- Windows 10(※2)
- Windows 10 Mobile(※2)
※2:デバイスがAzure Active Directoryに参加していることと、組織のモバイルデバイス管理サービスへの登録が必要。
MDMをセットアップする
MDMを使えるようにするには、まず、MDMをセットアップする必要がある(図1)。セットアップを開始するには、管理者の権限でログインし、セキュリティ画面の「デバイス管理」を選択する。MDMの詳細な情報を確認したい場合は、セットアップ画面で、動画やドキュメントを確認してみよう。MDMのセットアップには時間がかかることもあるので、時間がかかるようであれば、数時間後に確認してみる方がよいだろう。