ビデオ: はじめての デバイスの保護: Microsoft Intune | 日本マイクロソフト 2024
ほとんどのモバイルデバイス管理(MDM)ソリューションは、ネットワーク接続と各エンタープライズモバイルデバイスが企業環境に接続する方法を制御します。
-
仮想プライベートネットワーク(VPN)アクセス: ほとんどのMDM機能では、モバイルデバイスでVPNアクセス要件を設定できます。エンタープライズ環境へのすべての接続は、VPN経由で行われることが重要であり、ユーザーに代わってポリシーを設定することで、ユーザーがポリシーに準拠した方がはるかに簡単になります。
<! - 1 - >通常、MDMソリューションでは、必要なユーザー認証の種類や企業ネットワークに安全に接続するために必要なその他の情報とともに、VPNゲートウェイを指定できます。
-
プライベートアクセスポイント名(プライベートAPN): プライベートAPNは、セキュリティの観点から見たVPNによく似ています。 APN設定は、モバイルデバイスがIPネットワークにアクセスできるポイントを指定します。多くのサービスプロバイダーは大規模な顧客にグローバルにプライベートAPNサービスを提供し、データトラフィックと顧客のデータトラフィックを分離することができます。 MDMソリューションは、プライベートAPNをサポートするようにモバイルデバイスを設定することがあります。
<! - 2 - >プライベートAPNは、デバイスがキャリアネットワークに直接接続されている場合にのみ、IPsecまたはSSL VPNのプロキシです。 3Gまたは4Gサービスを持たないデバイス、またはデバイスがWi-Fiに接続されているがキャリアネットワークに接続されていない場合、プライベートAPNが提供するデータセキュリティおよびセグメンテーションのレベルはもはや利用できません。
-
Wi-Fiアクセス: 現在市販されている多くのモバイルデバイスは、3Gまたは4GネットワークにアクセスするためのものとWi-Fiアクセス用のものがあります。 MDMソリューションを使用すると、選択したWi-Fiアクセスポイントにシームレスに接続するようにモバイルデバイスを設定できます。
<! - 3 - >たとえば、ユーザーが企業のキャンパスにいるときにデバイスにアクセスさせるエンタープライズワイヤレスローカルエリアネットワーク(WLAN)の展開があるとします。 MDMを使用すると、WLANのSSID(Service Set Identifier)を指定し、範囲内にあるときにシームレスにネットワークに参加するために必要な暗号化タイプやパスワードなどのセキュリティ設定を指定することができます。
多くのMDMソリューションでは、モバイルデバイスからWi-Fiアクセスを許可するかどうかを選択することもできます。これにより、ユーザーは安全でないネットワークや信頼できないワイヤレスネットワークに接続することができなくなります。現在の場所で無料または低価格のWi-Fiが利用可能であっても、ユーザーの生産性を制限したり、より高価な3Gデータサービスを使用する可能性があります。
