2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

© 2015 Microsoft Corporation. All rights reserved ₁

Office 365 / モバイル活用を促進させる

最新のクラウド管理ソリューション



場所にとらわれることなく、

いつでも、どこでも仕事を進めたい



状況に合わせて、モバイルデバイスを

もっと業務で活用したい

自宅 社内 移動中 いつでも、どこでも業務ができる理想のユーザー環境

Office 365 / モバイル活用におけるユーザーと管理者のニーズ



ID の煩雑化による管理負荷の権限



ID に対する不正アクセスへの対策



モバイルデバイスとアプリケーションの管理対応



社外に持ち出されたデバイスの紛失や盗難、

誤操作などによる業務データの情報漏えい対策

PC モバイル デバイス管理負荷の増大 デバイスや業務データの盗難・紛失 ID の煩雑化と不正アクセス システムごとに IDがバラバラで、 管理が煩雑に・・ PC とモバイルの 管理が別々のため 負荷が2倍に・・ ID&PW ID&PW ID&PW

…

Enterprise Mobility Suite とは ？

セキュアで安全な認証基盤

統合デバイス管理

データの暗号化

 社内およびクラウドサービスの ID / アクセスの統合を実現  利用者による社外からの安全なパス ワードリセット  セキュリティレポートで 不正アクセスや利用状況の 把握が可能  Windows PC や iPad などの 社内外の様々なモバイルデバイスを 一元的に統合管理可能  個人所有のデバイスの 登録により業務への活用が促進  強力なモバイルデバイス 管理機能により、生産性と セキュリティの向上を実現  企業アプリとデータの保護  社内・クラウドなどあらゆる 場所にあるデータを保護  Office ファイルをはじめとして、画 像ファイルやPDFなど、 業務において、頻繁に利用されるド キュメントの暗号化が簡単な操作で 行うことが可能  取引先などの外部ユーザーに 対して保護されたファイルを 共有可能。

Office 365 と統合されたクラウド・モバイル時代の最新管理ソリューション

Microsoft Intune

Microsoft Azure

_{Rights Management Service}

Active Directory Premium

ID

環境の統合と、認証セキュリティの強化 ①

間で ID 連携を行うことにより、 あらゆるデバイスから社外でも、社内の ID を利用して Office 365 へのアクセスが可能になります。

Azure Active Directory Premium のセルフサービス機能により、ユーザー自身でパスワードリセットが可能に。

万一、パスワードを忘失した場合でも、ユーザー側ですぐに再設定して業務の継続が可能。管理者の負荷も軽減されます。

ユーザー

Azure Active Directory Premium と 社内 Active Directory の連携によるシングルサインオン環境

社外から社内の ID で Office 365 にアクセス

社外から パスワードをリセット

Windows PC _AndroidiOS

ID

環境の統合と、認証セキュリティの強化 ②

Azure Active Directory Premium をご利用いただくことで、従来の ID と Password による認証に加え、 ユーザーが所持しているデバイスと連携した通話やテキストメッセージ（ワンタイムパスワード）の送信による 多層の認証が可能となり、

Azure Active Directory Premium を利用することで「複数のエラー発生の後にサインインしている」、

「数分前まで東京から Office 365 にアクセスしていたはずなのに、突然海外から アクセスされている」などの

不正アクセスに対してレポートで確認することが可能となり、管理者がいち早く不正アクセスへの対応を実現できます。

Azure Active Directory Premium を利用したセキュリティ強化

ユーザー 管理者 ID とパスワードによる認証 通話やメッセージによる ワンタイムパスワード認証 セキュリティレポート 多要素認証による セキュリティ強化 不正なアクセスを 検知するための セキュリティレポート

モバイルデバイス管理の効率化 ①

（ブラウザの配布、SP 適用など）を実現できます。

Windows Intune による一元的な PC/ Mobile管理

統合管理コンソール Windows 8.1 Windows 8 Windows 7 Windows Vista iOS Android PC とモバイルデバイスを 同一管理画面で、一元的に 管理することが可能 Windows PC 管理機能でできること

(Microsoft Intune Agent)

・利用者とデバイスの紐づけ ・インベントリ情報の収集 ・更新プログラムの管理 ・ウィルス対策 ・アプリケーション配布 ・リモート アシスタンス ※ ※ 対応 OS は Vista, Windows 7 のみ モバイルデバイス 管理機能でできること (OMA-DM) ・利用者とデバイスの紐づけ ・Exchange Online との連携 ・セキュリティポリシーの管理 ・インベントリ情報の収集 ・アプリケーション配布 ・リモートワイプ/ロック ※

・Office for iOS / Android の保護

連携

Microsoft Intune

・Office アプリの自動配信 ・セキュリティポリシーの配信

モバイルデバイス管理の効率化 ②

Microsoft Intune では、セルフサービスポータルが提供されております。 例えば、ユーザーがプライベート保有するデバイスを登録し、会社のポリシーに準拠させることや、 Office やアプリケーションなどの業務で利用するアプリケーションを必要に応じてユーザー自らインストールすることが可能となり、 ユーザーが必要な時にほしいものをすぐに手に入れられるようになるだけでなく、管理者の作業

Microsoft Intune が提供するセルフサービスポータル

セルフサービスポータルでできること ・利用デバイスの登録と管理 ⇒ デバイスとの紐づけを管理 ⇒ 利用中のデバイス一覧の参照 ・ソフトウェア カタログ ⇒ソフトウェアの検索とインストール ⇒ユーザー自身が利用中の デバイスに必要なソフトウェアの インストールを選択 ・他の利用デバイスのリモートワイプ ・サポート デスクの連絡先等の情報を提供 デバイス登録し会社の ポリシーに準拠することで、 業務に必要なアプリの 自動インストールや業務 データへのアクセスが可能 iOS Android デバイス登録時には使用条件を提示 デバイス登録時にユーザーへの 使用条件の提示が可能。 使用条件への同意を得ることが できない場合には個人デバイスの 利用を制限。

企業データの保護 ①

。

Microsoft Intune によるアプリ・サービス制御

管理対象デバイス ポリシーの適用 会社で配布した Office アプリや Lob アプリ内でのみ、 企業のデータを 取り扱うことが可能 (iOS, Android に対応) ネイティブ E メール ネイティブ E メール 会社のポリシーに 準拠した端末からは アクセス可能 管理対象外のデバイス

×

管理対象外の デバイスからは アクセス不可

✔

Microsoft Intune

企業データの保護 ②

Azure Rights Management Service を活用することで、機密情報を含むドキュメント・メールなどのデータを暗号化し、 社外への不必要な情報漏えいを防止することができます。

ユーザー手動による権限設定はもちろん、Office 365 に含まれる Exchange Online や SharePoint Online と連携させ、 特定の条件に応じて、自動暗号化させることも可能です。

Azure Rights Management Service による暗号化

権限が付与されていない ユーザーはファイルを 開くことが不可能

Rights Management Service アップロード Rights Management Service

SharePoint Online IRM ライブラリの活用イメージ

設定したルールをもとに ファイルを公開し、 ダウンロード時に設定に 合せた暗号化を自動的に実施

Azure Rights Management Service 利用イメージ

①ユーザーが共有したい ドキュメントと相手を選択して、 RMS暗号化適用 ②メールで送信 ③受信者がファイルを開封 連携 SharePoint に 参照権限あり SharePoint に参照権限なし

セキュアで革新的なワークスタイルを実現

～マイクロソフトの最新クラウドソリューション～

ユーザー 管理 デバイス

_管理

アプリ管理 データ保護 Office メール コラボレー ション ケーションコミュニ

Enterprise Mobility Suite

Microsoft Intune

Personal

Corporate

Azure RMS Azure RMS Azure Active Directory Premium Office 365

Enterprise Mobility Suite で実現する ４つのレイヤーの保護

Managed apps

Personal apps_{Personal apps} （Unmanaged apps） Managed apps 認証 MDM MAM/MCM

セキュアな

認証

デバイス管理

（MDM）

アプリ管理

（MAM / MCM）

データの保護

レイヤー 3 レイヤー 2 レイヤー 1 レイヤー 0 ・ファイル暗号化機能により、 データを保護 ・社外との安全なデータ交換の 実現 ・アプリとデータを、企業利用と 個人利用とに識別し、 許可されていないアプリの、 企業データの取り扱いを禁止。 ・Office アプリの管理による保護 (ラッピング) ・社内 LOB アプリのラッピング による保護 ・アプリごとの VPN による 社内リソースへのアクセス Microsoft Azure RMS Microsoft Intune Microsoft Azure AD Premium with AD/ADFS ・デバイスがセキュリティ水準を クリアしているかを精査し、 社内リソースへの接続を許可 ・端末のパスコード強制、 スクリーンキャプチャの禁止、 禁止アプリの検知などが可能 ・リモートワイプ/セレクティブ ワイプ ・電話を利用した認証の追加 (多要素認証) ・他社 SaaS との 認証連携 ・シングルサインオンの実現 ・登録されたデバイスからのみ アクセスの許可 LoB アプリ LoB アプリ 保存・コピー禁止 Per App VPN Per App VPN MDM MAM/MCM

© 2015 Microsoft Corporation. All rights reserved  _{本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの} ではなく、提示された情報の信憑性については保証できません。  _{本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。}  _{すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段} （電子的、機械的、複写、レコーディング、その他）、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。  _{Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供は} これらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。

 _{© 2015 Microsoft Corporation. All rights reserved.}

 _{Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における等力商標または商標です。}  _{その他、記載されている会社名および製品名は、一般に各社の商標です。}