要件
社内SEをやっていると、社内のWebアプリにiPhoneでアクセスさせたいが、iPhoneへのデータのダウンロードは 禁止したいという要件があったりします。システム構成
システム構成は以下のようになります。
どうやって実現するの?
Azure前提ですが、下記のような組み合わせでできそうです。- AzureのApp Proxy Serviceを使用して、iPhoneからオンプレのシステムへのアクセス許可
※こちらについては社内Webシステムをインターネットに公開していれば設定は不要です。 - 条件付きアクセスの設定
- Intune managed browser/edgeからのアクセスのみ許可
- Intuneに登録されたデバイスのみアクセス許可
- Intune app protectionを使用してIntune managed browserもしくはIntune managed edgeをアプリとして登録
- アプリ保護ポリシーにダウンロード禁止を設定
条件付きアクセス
条件付きアクセスでは以下の設定を行います。
- 対象とするアプリケーションの設定
- どのデバイスに対して条件付きアクセスを適用するか
ここではiOSを選択します。
- 承認されたクライアントアプリのみ接続を許可する
この設定によりiPhoneのEdgeからのみ接続を許可します。
アプリ保護ポリシー
アプリ保護ポリシーではiPhone上の制限を設定していきます。
- iPhone上のアプリ(Microsoft Edge/Intune Managed Browser)に対してポリシーを割り当てることを宣言
- データ保護でダウンロードやほかアプリへのデータのコピーをブロック
まとめ
以上の設定で社内システムに対してiPhoneでアクセスを許可し、なおかつ、iPhoneへのデータのダウンロードを禁止し、iPhoneからのデータの漏洩を防ぐことができます。
0 件のコメント:
コメントを投稿