Intune MAM と SEP Mobile を使用したアプリの保護エクスペリエンス

Intune MAM と SEP Mobile を統合すると、Intune のアプリ保護によって、対象グループのメンバーが使用するデバイスが、対象アプリで企業データにアクセスできるかどうかについて評価されます。
iOS デバイスでのアプリ保護
前提条件
お使いのデバイスに以下のアプリをダウンロードしてインストールします。
  • SEP Mobile アプリ
  • Microsoft Authenticator のインストール
  • MAM 対応アプリ (Outlook) のインストール
エンド ユーザー エクスペリエンス
1. ユーザーは SEP Mobile、MAM 対応アプリ (Outlook)、Microsoft Authenticator をダウンロードしてインストールします。Outlook を開く前に、ユーザーは SEP Mobile をインストールしていることを確認します。
2. ユーザーは Outlook を開きます。
3. ユーザーは Outlook 用の企業資格情報を入力するように求められます。
4. ユーザーは Microsoft Authenticator を介して Outlook を認証します。
5. ユーザーはデバイスを登録するために Microsoft ログイン ページに転送されます。
6. ユーザーが資格情報を入力すると、デバイス登録プロセスが完了します。
7. 登録後、ユーザーは Outlook にリダイレクトされます。
8. ユーザーは Outlook を開きます。
9. アプリ保護ポリシーが適用されました。
10. [デバイスの安全を保つためにご協力ください] ページに、デバイスを登録するボタンが表示されます。これはデバイス登録ページです。SEP Mobile を使用するには、ユーザーはデバイスを登録する必要があります。
11. ユーザーは [開く] をクリックします。
12. ユーザーは SEP Mobile アプリに正常にサインインします。
13. ユーザーは Azure AD アカウントを選択し、SEP Mobile のインストールに進みます。
14. ユーザーは SEP Mobile の登録手順を完了します。
15. ユーザーは Outlook に戻り、再度アプリを開きます。
16. ユーザーは Outlook を使用して電子メールにアクセスできるようになりました。
iOS デバイスのトラブルシューティング
SEP Mobile で iOS デバイスが非準拠として評価されると、そのデバイスから MAM 対応アプリへのアクセスは遮断されます。
この問題を解決するため、ユーザーは
[状態の再確認]
ボタンを使用して Intune とすばやく再同期し、SEP Mobile でデバイスが準拠としてマーク付けされた後すぐに遮断が解除されるようにすることができます。
[状態の再確認] ボタンは以下の画面で利用できます。
既知の制限
  • Intune は、Intune MAM サービスからの遮断要求を 30 分ごとに確認するため、非準拠デバイスの遮断には最大 30 分かかる場合があります。
  • この期間の間は、デバイスが SEP Mobile で非準拠とマークされている場合でも、MAM 対応アプリにアクセスできます。
  • 非準拠の iOS デバイスで MAM 対応アプリへのアクセスが遮断されており、Intune がまだ同期されていない場合、ユーザーが再同期プロセスを要求して通常の同期スケジュールの前にアプリ アクセスの遮断を解除する方法はありません。
Android デバイスでのアプリ保護
前提条件
お使いのデバイスに以下のアプリをダウンロードしてインストールします。
  • SEP Mobile アプリ
  • 企業ポータル
  • MAM 対応アプリ (Outlook)
エンド ユーザー エクスペリエンス
1. ユーザーは SEP Mobile、企業ポータル、MAM 対応アプリ (Outlook) をダウンロードしてインストールします。Outlook を開く前に、ユーザーは SEP Mobile をインストールしていることを確認します。
2. ユーザーは Outlook を開き、アプリの企業資格情報を入力します。
3. ユーザーはデバイスを登録するために Microsoft ログイン ページに転送されます。
4. ユーザーは Outlook のログイン フローを完了します。
5. 入力された資格情報に基づいてコンプライアンスを確認します。
6. ユーザーはデバイスを登録するために再度資格情報を入力します。
7. ユーザーが資格情報を入力すると、[デバイスの安全を保つためにご協力ください] ページに、デバイスを登録するボタンが表示されます。これは、SEP Mobile を使用するために必要なデバイス登録です。
8. 登録後、ユーザーは再度アプリを開く必要があります。
9. ユーザーは Outlook に戻ってアクセスを確認する必要がある場合があります。
10. ユーザーは [起動] をクリックして、SEP Mobile ログインを続行します。
11. ユーザーは SEP Mobile のアクティブ化フローを完了します。
12. ユーザーは正常に SEP Mobile にサインインし、Outlook を使用して電子メールにアクセスできるようになりました。
Android デバイスのトラブルシューティング
ユーザーが Outlook を起動しても、評価されたデバイスの脅威レベルに基づいて、ポリシーによってアクセスが遮断される場合があります。
以下を試すことができます。
  • SEP Mobile を起動する
  • 状態を再確認する
  • アカウントを削除する
  • アプリを閉じる
再確認オプションは以下の画面で利用できます。