電話およびタブレット PC 用 Dynamics 365 をセキュリティ保護および管理する
公開日: 2017年2月
対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
注意
ここで提供する情報は、Dynamics 365 (オンライン) バージョン 9.0 より前の Dynamics 365 のバージョン用です。 最新のドキュメントについては、「電話およびタブレット PC 用 Dynamics 365 のセキュリティ保護と管理の概要」を参照してください。
次のテクノロジを使用して、電話用 Microsoft Dynamics 365 と タブレット PC 用 Microsoft Dynamics 365 をセキュリティで保護し、管理することができます。
Microsoft Intune。Microsoft Intune を使用して、電話用 Dynamics 365 と タブレット PC 用 Dynamics 365 を Apple および Android タブレット PC および携帯電話で管理できます。Intune は、モバイル デバイス管理機能、モバイル アプリケーション管理機能、および PC 管理機能をクラウドから提供します。Intune を使用すると、ユーザーが企業アプリケーション、データ、およびリソースにほとんどすべてのデバイスで実質的にどこからでもアクセスできるようにする一方で、企業情報のセキュリティを保護できます。
重要
この機能は CRM Online 2016 更新プログラム に導入されています。
Good 用 Microsoft Dynamics 365。 モバイル デバイスを紛失したりどこかに置き忘れても、Good Dynamics と統合された Good 用 Microsoft Dynamics 365 は、Dynamics 365 のデータを保護します。 たとえば、デバイスをタクシーの車内に置き忘れて、すぐに取り戻すことができない場合、Dynamics 365 データは Good の暗号化によって保護されます。 デバイスを完全に紛失してしまった場合は、管理者に知らせることです。それを受けて、管理者はデバイスから Good 用 Microsoft Dynamics 365 データをリモートでワイプできます。
重要
この機能は、CRM Online 2015 更新プログラムおよび CRM 2015 (設置型) で導入されました。
この機能について詳しく知りたい場合は、 このリンクから CRM 管理者またはサポート担当者をお探しください。
Microsoft Intune を使用してモバイル デバイス上の Dynamics 365 を管理する
組織で Intune が設定されている場合、これを使用して、Apple、Android、および Windows 10 のタブレット PC や電話上の電話アプリやタブレット PC アプリ用の Dynamics 365 を管理できます。Intune では、デバイス レベルとアプリケーション間通信での暗号化を管理します。 Intune を使用すると、登録解除されたデバイスや非準拠になったデバイス、または紛失、盗難、廃止されたデバイス上のマネージド アプリとその関連データを使用できないように選択的に削除できます。
CRM Online 2016 更新プログラム 1 では、Intune のモバイル アプリケーション管理 (MAM) を使用して、デバイスを登録しなくても、Apple 用と Android 用の Dynamics 365 モバイル アプリケーションを管理できます。 これによって、自分を登録しなくても、Dynamics 365の会社情報を保護し、エンド ユーザーのデバイス全体を深く管理します。 これは、エンドユーザーが IT 管理にデバイスを登録したくない、または登録できない、個人所有の機器の持ち込み (BYOD) シナリオでは特に役立ちます。 この機能はさらに、デバイスが別のモバイル アプリケーション管理ソリューションに既に登録されている場合にも役立ちます。
詳細
Intune の取得および使用方法の詳細については、次のリンクを参照してください。
Dynamics 365 (online) への条件付きアクセスのセットアップ
System Center Configuration Manager の条件付きアクセスを使用して、指定した条件に基づいて、モバイル デバイスから Dynamics 365 へのアクセスを管理できます。 条件付きアクセスの設定の詳細については、構成マネージャーの条件付きアクセス を参照してください。
注意
条件付きアクセスを使用するには、Azure Active Directory のプレミアム サブスクリプションを持っている必要があります。
重要
この機能は、CRM Online 2016 更新プログラム 1 および CRM 2016 Service Pack 1 (設置型) で導入されました。
モバイル デバイス上の Dynamics 365 を Good 用 Microsoft Dynamics 365 で保護する
Good 用 Microsoft Dynamics 365は、Good テクノロジ のモバイル セキュリティ プラットフォームと連携して動作する タブレット PC 用 Dynamics 365 の特殊バージョンです。Good 用 Microsoft Dynamics 365 は現在、iOS 7 またはそれ以降を実行する Apple iPad と Apple iPhone でサポートされています。Good 用 Microsoft Dynamics 365 を使用するには、Good Technology の Good Dynamics サーバー ソフトウェアおよびサービスを使用する必要があります。
Good 用 Dynamics 365 を使用する準備
ユーザーの組織はサービスを Good テクノロジ を使用して設定する必要があります。 次に、電話用 Dynamics 365 およびタブレット用 Dynamics 365 の設定にある、タブレット PC 用 Dynamics 365 の構成のための一般的な指示に従います。
さらに、Good Dynamics の管理者は次の内容を実行する必要があります。
Good Control サーバー内で、モバイル ユーザーに対して Good 用 Microsoft Dynamics 365 アプリケーションを承認します。
Good Control サーバー内で、許可リストに接続 URL を追加します。 接続またはコンテンツのためにアプリケーションがアクセスする必要があるドメインは、許可されているドメインのリストに含まれている必要があります。
設置型展開を使用する場合は、「Microsoft Dynamics 365 のインターネットに接続する展開の構成」を参照してください。
ユーザーに、アプリケーションの設定に必要な電子メール アドレスとアクセス キーを送信するか、または認証代理人として動作する別のセキュリティで保護されたアプリケーションを設定します。
ユーザーが行うべきこと
ユーザーは Good 用 Dynamics 365 アプリケーションを最新バージョンに更新する必要があります。 Apple App ストアでは、最新バージョンは 1.1 です。Good Dynamics Marketplace または Good Control Console では、最新バージョンは 1.1.0 と表示されます。
ユーザーには「モバイル データを Good 用 Microsoft Dynamics 365 を使用してセキュリティ保護する」を指示してください。
Good 用 Dynamics 365 のインストール
このアプリケーションは Good Dynamics Marketplace に一覧表示されており、Apple App ストア からダウンロードできます。
Good 用 Dynamics 365 でサポートされている言語
Good 用 Dynamics 365 は タブレット PC 用 Dynamics 365 と同じ言語をサポートします。 ただし、ユーザが Good Dynamics のページを表示するときは、以下の言語のみがサポートされます。
オランダ語 - 1043
英語 - 1033
フランス語 - 1036
ドイツ語 - 1031
イタリア語 - 1040
スペイン語 - 3082
Good Dynamics のページを表示するとき、一覧にある言語のいずれも使用しない場合、画面は英語で表示されます。
Good 用 Dynamics 365 に関して知るべきこと
Microsoft Dynamics CRM 2015 以降のバージョンが必要です。 以前のバージョンへの接続はサポートされているセキュリティ保護された構成ではありません。
iPhone 上で実行する Apple 用の Good 用 Dynamics 365 アプリには、Microsoft Dynamics CRM Online 2015 更新プログラム 1 以降または Microsoft Dynamics 365 設置型が必要です。
Microsoft Dynamics 365 設置型バージョンでこのアプリケーションを使用するにはインターネットに接続する展開が必要です。
モバイル デバイス上のアプリケーション間で共有するデータを制御するために、Good Dynamics の管理者が設定する複数のポリシーがあります。
クリック トゥー コールの阻止: ユーザーが Good 用 Dynamics 365 アプリケーション内から電話を掛けることを阻止します。
マッピングのクリックの防止: モバイル デバイスのネイティブのマップ アプリケーション内の住所をユーザーが表示するのを阻止します。
OneNote を開くことを阻止: 外部ソースにある Microsoft OneNote ノートブックを Good 用 Dynamics 365 アプリ内からユーザーが開くことを阻止します。
Word を開くことを阻止: 外部ソースにある Word ファイルを Good 用 Dynamics 365 アプリ内からユーザーが開くことを阻止します。
Excel を開くことを阻止: 外部ソースにある Microsoft Excel ファイルを Good 用 Dynamics 365 アプリ内からユーザーが開くことを阻止します。
PowerPoint を開くことを阻止: 外部ソースにある Microsoft PowerPoint ファイルを Good 用 Dynamics 365 アプリ内からユーザーが開くことを阻止します。
URL を開くためにセキュリティで保護されたブラウザを要求: Enable to ensure browser windows launched from the Good 用 Dynamics 365 アプリケーションから起動されたブラウザ ウィンドウが、セキュリティで保護されたアプリケーションを確実に使用できるようにします。
.jpeg "System_CAPS_security")
セキュリティ メモMicrosoft OneNote、Word、Microsoft Excel、および Microsoft PowerPoint ファイルを開くことを阻止するためのポリシーでは、外部ソース (Microsoft SharePoint、OneDrive for Business、Office 365 グループ など) にあるこれらのファイルを開くことがブロックされます。 これらのポリシーは、Dynamics 365 でメモに添付されている項目には適用されません。また、Microsoft Excel、Microsoft Excel テンプレート、および Word テンプレートにエクスポートするときにも適用されません。 これらのファイルは、Good に準拠した暗号化されたファイル ストアにダウンロードされ、表示には Good に準拠したアプリケーションを必要とします。
[Security Policies] タブの [Prevent Data Leakage] 設定を有効にして、電子メールに対するセキュリティで保護されたアプリケーションの使用およびコピー/ペーストのシナリオの処理を含むその他の状況に対応します。
.jpeg "Dynamics CRM のデータ漏出防止の有効化")
All data stored on the client when using Good 用 Dynamics 365 を使用するときは、クライアントに格納されるすべてのデータは、Good Dynamics API を使用して暗号化されます。
リモート ワイプは使用可能であり、セキュリティで保護されていないアプリケーションに影響を与えることがなく、個人のアプリケーションおよび情報には影響しません。
ユーザー向けのスイート/価格で提供できる特別なサポートおよびユーザーのニーズと状況に対応した適切なサーバー設定に関しては、Good Technology にお問い合わせください。
詳細
追加情報:
© 2017 Microsoft. All rights reserved. 著作権