メインコンテンツに移動

Windowsのような条件付きアクセスでMacを保護しましょう。

そして、組織内で増え続けるMacをスムーズに導入しましょう。

Macを導入する前に、まずは管理を確実にしましょう。

MacはもはやWindowsの世界には存在しません。個人所有のデバイスを各自の選択で持ち込める(BYOD)場合、今やMacデバイスはありふれた存在となっています。従業員が個人所有のMacデバイスの持ち込みを望んでいるからには、Macを「第一線で活躍する」デバイスとして扱う必要があります。つまり、Windowsデバイスと同等のサポートやセキュリティが必要だということです。

これまで組織は、保護されていないMacデバイスがOffice 365、その他のクラウドリソースや業務用リソースにアクセスしてしまうことを恐れていました。しかし、その心配はもういりません。

MacデバイスのAzure AD認証済みアプリケーションへのアクセスを可能にし、自動化された適合管理ソリューションを提供してくれるJamfおよびMicrosoft Enterprise Mobility + Security (EMS)パートナーシップをご紹介します。このコラボレーションは条件付きアクセスを活用し、信頼されたユーザーのみが承認済みアプリを使用して適合デバイスから会社のデータにアクセスできるようにします。

条件付きアクセスの仕組みは?

その重要性とは。

JamfとEMSは協力し合い、認定ユーザーがセキュリティポリシーに準拠しておらず、セキュリティの脅威の対象になりやすい個人のデバイス、未管理のデバイス、または管理済みの企業デバイスを使用するのを防ぎます。これは、Azure ADによって認証済みのOffice 365やその他のアプリケーションにアクセスしたいデバイスをユーザーが登録することで可能です。

Mac、Microsoft、Jamfの融合点。

シンプルで自動化されたステップにより、組織は未管理のMacデバイスや不適合のMacデバイスを特定し、修正することができます。

1. MacはJamf Proによって管理されます

2. MacはMicrosoft Intuneに登録されます

3. JamfがmacOSデバイスのインベントリをMicrosoft Intuneに送信します

4. Microsoft Intuneが適合性の評価、レポート作成、Azure AD経由での条件付きアクセスの実行を行います

5. 適合デバイスからのアクセスを許可します

6. 不適合デバイスのアクセスをブロックし、Microsoft IntuneとJamfがユーザーフレンドリーな修正体験を提供します

このプロセスが、条件付きアクセスを主張する他の販売会社と異なっているのは、デバイスがプロキシを通過する必要がないという点です。プロキシを回避することで、組織はより厳重な保護を行うことができます。

Mac対応の条件付きアクセスは年内に発売予定です。

それまでに…

詳細についてはMicrosoft Igniteのプレゼンテーションをご覧ください(18分45秒の時点で閲覧を開始するのがお勧めです)。

社内の環境をお聞かせください。そして、このパートナーシップがどのような結果をもたらすのかをお客様の目でお確かめください。