最近実装したAndroid用のMicrosoft Listアプリに関してのアップデートです。出来るようになったことのわりに英文も内容も難しいです。
Intunes内にて、ユーザーのモバイルデバイス上でどのような条件下でアプリが動作するかを規定できます。
まず前提として、次の2つの条件付きアクセスポリシー(正確には他のもありますが)が存在しています。
・アプリ保護ポリシー
アプリレベル(=デバイス単位の管理では無い)で、MS基準のコンプラに則ったデータ保護をするためのもの。ただし、この機能を利用したい場合、アプリ側でIntune アプリ保護ポリシーに対応している必要があり、またちょっとユーザーへのセキュリティ要求が厳しくなります。
・承認されたクライアントアプリ
Intuneアプリ保護ポリシーに対応していないアプリだったり、組織側であえてアプリ保護ポリシーを適用したくない場合、単純に「承認されたクライアントアプリ」という区分でもアプリが利用可能です。
今までAndroidでのMicrosoft Listアプリは先の「アプリ保護ポリシー」を適用していないと使用不可能でしたが、他の条件つきアクセスの項目だったり、「承認されたクライアントアプリ」が適用されている場合でも利用可能となる、というのが本文の趣旨です
それに伴って、すでに「承認されたクライアントアプリ」のみが動作許可されている場合、Microsoft Listも動くようになります。
英語ポイント
The app was launched with App Protection Policy (APP, also known as MAM) and its support for the Require app protection policy grant control. We are happy to share that Microsoft Lists will now also supports the Conditional Access (CA) grant control, Require approved client app, like other Microsoft 365 apps, such as SharePoint.
its support for the Require app protection policy grant control.
の部分がむずしいですが、斜めになっているところは英語のルールとして「実際の設定項目名」で、grant controlは「権限の付与」という意味なので、
「実際の設定項目名」がユーザーにアクセスする権限を付与する、という意味で使われています。
かなりいろいろ省略されています。
色々ありましたが、該当の機能を使っていない場合組織は何もする必要がありません。