1. 全体概要と結論
BYOD端末(Android)からMicrosoft Teamsへのファイルアップロードを禁止する設定方法について調査した結果、Microsoft Intuneを使用してアプリ保護ポリシーを作成し、フィルター機能を活用することで、BYOD端末に限定した制御が可能であることが判明した。検証結果も想定通りの動作となり、設定は成功した。
関連サービス
- Microsoft Intune
- Microsoft Teams
主要な課題
- BYOD端末からTeamsへのファイルアップロードを禁止する設定方法の可否
- 具体的な設定手順
結論
BYOD端末からTeamsへのファイルアップロードを禁止する設定は可能である。Microsoft Intuneのアプリ保護ポリシーとフィルター機能を使用することで実現できる。
2. 調査内容
2.1. BYOD端末からTeamsへのファイルアップロード拒否設定方法
調査の目的
BYOD端末(Android)がMicrosoft Teamsへファイルをアップロードできないように制御する方法を調査することを目的とした。
発生している疑問・懸念
- BYOD端末からTeamsへのファイルアップロードを禁止する設定が可能か
- 具体的な設定手順
関連環境
- BYOD端末(Android)
- Microsoft Teams
- Microsoft Intune
調査結果
調査の結果、Microsoft Intuneを使用してBYOD端末からTeamsへのファイルアップロードを禁止する設定が可能であることが判明した。具体的には、以下の方法で実現できる。
【技術解説】
BYOD端末からTeamsへのファイルアップロードを禁止するには、Microsoft Intuneのアプリ保護ポリシーを利用する。このポリシーでは、Teamsアプリのデータ転送設定を「なし」にすることで、ファイルのアップロードを制限する。また、フィルター機能を使用して、BYOD端末以外の企業デバイスにはこのポリシーが適用されないように設定する。
推奨される対応策
以下の手順で設定を行う:
- Intune管理センターでフィルターを作成し、BYOD端末以外の企業デバイスを除外する。
- Teamsアプリに対してアプリ保護ポリシーを作成し、データ転送設定を「なし」に設定する。
- 作成したフィルターをポリシーに割り当て、BYOD端末にのみ適用する。
【具体的な手順】
フィルターの作成手順
- Intune 管理センターにサインインする。
- [テナント管理] > [割り当てフィルター] > [+ 作成] を選択する。
- プロパティに「deviceName」、演算子に「Equals」、値に企業デバイス名を入力する。
- 作成を完了する。
アプリ保護ポリシーの作成手順
- Teamsアプリを対象に設定する。
- データ転送設定を「なし」に設定する。
- フィルターをポリシーに割り当て、BYOD端末にのみ適用する。
コメント