背景

• BYOD端末(Android)が存在し、Teamsは利用できるがファイルのアップロードはさせたくない。
• Intuneをつかってこの制御をしたい。

結論

• Intuneのアプリ保護ポリシーで実装可能。

実装方法

概要

Teams アプリにおけるファイルのアップロードを禁止にするアプリ保護ポリシーを展開する。またBYOD デバイスのみに適用されるために、フィルター機能を利用して BYOD デバイス以外の会社 (企業) デバイスにアプリ保護ポリシーが適用されないようにする。

前提条件

BYOD デバイスと BYOD デバイス以外の会社 (企業) デバイスは Intune に登録済みを想定。

アプリ保護ポリシーの設定

Teams アプリを対象として、設定値として "組織のデータを他のアプリに受信” を "なし" に設定したアプリ保護ポリシーを作成します。この設定をした場合、対象アプリより他アプリへのファイルの転送と受信がブロックされる動作となる。

＜参考＞
アドレス : https://learn.microsoft.com/ja-jp/intune/intune-service/apps/app-protection-policy-settings-android#data-transfer