「Intune Managed Browser」と「Azure ADアプリケーションプロキシ」が統合、外部からの社内アプリアクセスを容易に：モバイルワーカーの利便性を改善

Microsoftが企業ユーザー向けのブラウザアプリ「Intune Managed Browser」と「Azure Active Directoryアプリケーションプロキシ」を統合すると発表。ビジネスで使うモバイルデバイスの利便性を向上させる。

[＠IT]

　Microsoftは2017年7月6日（米国時間）、企業ユーザー向けのスマホアプリ「Microsoft Intune Managed Browser（以下、Intune Managed Browser）」と「Azure Active Directory（Azure AD）アプリケーションプロキシ」を統合すると発表。モバイルデバイスから業務Webアプリケーションやリソースを利用する際に課題となる、ID管理とセキュリティ対策を踏まえたアクセス制御の機能を統合し、これまでより簡単に利用できるようにした。

改善されたIntune Managed BrowserとAzure ADアプリケーションプロキシの連携の仕組み

　Intune Managed Browserは、デバイス管理基盤「Microsoft Intune（以下、Intune）」を運用している企業ユーザー向けに提供される、スマートフォン向けブラウザアプリ。モバイルデバイスにおいても、Intuneで定められたポリシーの管理下でWebサービスを利用できるようにする。iOS版、Android版が提供されている。

　Azure ADアプリケーションプロキシは、企業が構築するオンプレミスアプリへ外部ネットワークから安全にアクセスできるようにするリモートワーカーに向けたアプリ配信機能。ネットワークインフラを変更することなく構成でき、Azure ADで設定したセキュリティポリシーの管理下でモバイルワーカーに社内アプリケーションの機能を提供できる。

　これまで、Azure ADアプリケーションプロキシでのリモートアクセスは、社内リソースへ外部からアクセスするための専用URLを別途作成して実現していた。この外部向けURLは、社内向けURLと異なることから、アプリケーションが社内向けURLを使ってリンクされていた場合に不整合が発生する可能性があった。また、ユーザーは社内外2種類のURLを使い分ける必要があり、利便性を損ねていた。

　Intune Managed BrowserとAzure ADアプリケーションプロキシを統合することで、これらの課題を一気に解消できるようになるとMicrosoftは述べている。ユーザーはどこにいても、Azure ADアプリケーションプロキシで発行された社内向けURLをIntune Managed Browserに入力すれば、シームレスに社内アプリへアクセスできるようになる。さらに、アプリケーション同士のリンクも常にスムーズに機能するようになる。

　この他、このプロキシURLを用いて社内サイトを公開し、メールアプリの「Outlook」がhttpsリンクをManaged Browserで開くようにIntuneの保護ポリシーを構成すれば、電子メールに記載されたリンクから、こうした社内サイトへ安全にアクセスできるようにもなる。

IntuneとAzure ADの管理ポリシーを踏まえた「スマートフォンのメールアプリから、社内サイトへのアクセス」も実現できる

　また、AndroidおよびiOS用の「マイアプリ」がManaged Browserに統合されることで、Azure ADアプリケーションプロキシを用いて公開された社内アプリと、Azure ADに統合されたクラウドアプリの検索手段が簡単になる。Intune Managed Browserは、Azure ADに統合されたアプリケーションへのシングルサインオンもサポートする。

目的の企業アプリを探す手順も簡単になった