Microsoft Entraセットアップ ガイド
Microsoft Entra機能は、organizationの管理とセキュリティ保護に役立ちます。 これらのセットアップ ガイドは、これらの機能を簡単な方法で統合するのに役立ちます。 以降のセクションでは、セットアップ ガイドについて簡単に説明し、ガイドへのリンクを共有します。
これらのセットアップ ガイドは誰の対象ですか?
これらのセットアップ ガイドは、通常、専用の ID チームがない可能性がある小規模から中規模の組織向けに設計されています。 それらを使用するために ID エキスパートである必要はありません。
期待する内容と必要なもの
セットアップ ガイドは、Microsoft Entra IDのコア機能を構成するのに役立ちます。 より高度な構成を設定する必要がある場合は、セットアップ ガイドによって、Microsoft Entra 管理センター内の適切な場所が示されます。
必要なアクセス許可
次の管理ロールのメンバーである必要があります。
グローバル管理者: セットアップ ガイドの統合ツールを使用して、Microsoft 365 organizationを変更できます。
グローバル リーダー: セットアップ ガイドを表示できますが、テナントで変更を加えないようにすることができます。
Teams の ID セキュリティ
Microsoft Entra IDは、従業員がサインインしてアプリやサービスにアクセスするのに役立つクラウドベースの ID とアクセス管理サービスです。 このカタログには、ユーザーが安全であり、Teams を使用して最も生産性の高い時間を確保するために使用できる基本的なセキュリティ機能が含まれています。
ライセンス
このカタログの機能を使用するには、Microsoft Entra ID ガバナンスまたは Microsoft Entra ID P2 ライセンスが必要です。 要件に適したライセンスを見つけるには、「Microsoft Entra IDの一般公開機能を比較する」を参照してください。
ID ガバナンス
このカタログは、アクセス レビュー、PIM、エンタイトルメント管理 (ELM)、アクセス レビュー、人事主導のユーザー プロビジョニング、ライフ サイクル ワークフローなど、Microsoft Entra ID ガバナンスまたは Microsoft Entra ID P2 機能をお客様に提供するために設計されています。
Pim
対象ユーザーが機密データや重要な構成設定の公開を危険にさらすことなく、承認ワークフローを通じて特権タスクを完了できるようにする自動システムを使用して、ユーザーの期限付き管理者アクセスを管理します。
ニレ
ドキュメントのキュレーションされた一覧と、管理者がエンタイトルメント管理を構成できるMicrosoft Entra 管理センターへのポインターを提供します。
アクセス レビュー
完全に自動化されたエクスペリエンスが提供されており、最初にテストしてから、最も一般的なアクセス レビュー設定を有効にすることができます。 これにより、グループ所有者は、すべての Microsoft 365 グループのゲストの使用を承認できます。
HR 主導のユーザー プロビジョニング
人事アプリの ID の変更に迅速に対応し、手動プロビジョニングを排除します。 ワーカー プロファイルの変更をビジネス アプリと同期します。 これには、採用、名前、タイトル、マネージャーの変更、終了のいずれであっても、マネージド属性をアプリから直接書き戻す機能が含まれます。
ライフサイクル ワークフロー
ユーザーのライフサイクルをMicrosoft Entra IDで簡単に管理できます。カスタム ワークフローを作成して、繰り返しのオンボードタスクとオフボード タスクを自動化し、手動プロセスを不要にします。 ライフサイクル ワークフローは、ユーザーが組織に参加または脱退したときに構成されたタスクを自動的に実行し、簡単なトラブルシューティングのための分析情報を提供します。
注:
このカタログのセキュリティ機能を利用するには、Microsoft Entra ID ガバナンスまたは Microsoft Entra ID P2 ライセンスが必要です。
Microsoft Entraデプロイ
Microsoft Entraセットアップ ガイドは、最も一般的なMicrosoft Entra機能を推奨される順序で設定するのに役立ちます。 セットアップ ガイドは、 イニシャル、 コア、 Advanced の 3 つのセクションに分かれています。 各セクションでは、一連の機能を有効にすることをお勧めします。
セットアップ ガイドには、完了する必要があるタスクのチェックリストが含まれており、ガイドを実行するときに進行状況を追跡できます。 ガイドは、必要に応じて他のセットアップ ガイドにもリンクします。
Microsoft Entraセットアップ ガイドを開きます。
ユーザーをMicrosoft Entra IDに追加または同期する
このガイドは、Microsoft Entra IDと Microsoft 365 でユーザー アカウントのセットアップを設定するのに役立ちます。 環境とニーズに基づいて、ユーザーを個別に追加するか、Microsoft Entra Connect Cloud Sync または Microsoft Entra Connect を使用してオンプレミス ディレクトリを移行するか、既存の同期の問題のトラブルシューティングを行うかを選択できます。
ライセンス
Microsoft Entra ID同期ツールの使用は無料で、すべての Microsoft 365 サブスクリプションに含まれています。
[ユーザーの追加または同期] セットアップ ガイドを開きます。
シングル サインオン (SSO) を使用してクラウド アプリをセキュリティで保護する
このガイドは、Microsoft 365 にクラウド アプリを追加するのに役立ちます。 このガイドでは、テナントにアプリケーションを追加したり、ユーザーをアプリに追加したり、ロールを割り当てたりすることができます。 アプリでシングル サインオン (SSO) がサポートされている場合は、その構成について説明します。
ライセンス
Microsoft 365 のすべての有料サブスクリプションには、Microsoft Entra IDへの無料サブスクリプションが付属しています。 Microsoft Entra IDを使用してアプリを管理し、ユーザー アカウントとグループ アカウントを作成および管理できます。
Microsoft 365 にクラウド アプリを追加するセットアップ ガイドを開きます。
Azure Self-Service パスワード リセット (SSPR) ガイド
このセットアップ ガイドは、セルフサービス パスワード リセットを有効にして構成するのに役立ちます。 セットアップ ガイドでは、パスワードライトバックや管理者通知など、推奨されるオプションについて説明します。
ライセンス
SSPR には、次のいずれかのライセンスが必要です。
Microsoft Entra ID ガバナンス
Microsoft Entra ID P1 または P2
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 または E5
Enterprise Mobility and Security E3 または E5
セルフサービス パスワード リセット セットアップ ガイドを開きます。
多要素認証 (MFA) を構成する
多要素認証の構成 (MFA) ガイドは、Microsoft Entra ID P1 または Microsoft Entra ID P2 ライセンスを持つお客様に、最も一般的で最も侵入の少ないセキュリティ標準を含むカスタマイズ可能な条件付きアクセス テンプレートを提供します。 P2 ライセンスをお持ちのお客様は、リスクベースの条件付きアクセス ポリシーを使用することもできます。
P1 または P2 ライセンスを持たないお客様は、ワンクリック ソリューションを使用して、セキュリティの既定値 (すべてのユーザーのベースライン保護ポリシー) を有効にすることができます。 また、レガシ (ユーザーごと) MFA を有効にすることもできます。
ライセンス
条件付きアクセスには、Microsoft Entra ID ガバナンス、または P1 または P2 ライセンスMicrosoft Entra IDが必要です。 セキュリティの既定値とユーザーごとの MFA は、すべての Microsoft 365 サブスクリプションに含まれています。
パスワードレス セットアップ ガイドを計画する
次のいずれかのパスワードレス認証方法を使用して、ユーザーがデバイスに安全にアクセスできる代替サインイン 方法にアップグレードします。
Windows Hello for Business
Microsoft Authenticator アプリ
セキュリティ キー
一時アクセス パス (TAP)
パスワードレスデプロイガイドを使用して、使用する最適な認証方法を見つけ、それらをデプロイする方法に関するガイダンスを受け取ります。
ライセンス
Microsoft 365 のすべての有料サブスクリプションには、Microsoft Entra IDへの無料サブスクリプションが付属しています。 Microsoft Entra IDを使用してアプリを管理し、ユーザー アカウントとグループ アカウントを作成および管理できます。
ADFS から Microsoft Entra ID に移行する
ADFS からMicrosoft Entra IDに移行するためのカスタム ガイダンスを提供します。 Active Directory フェデレーション サービス (AD FS) (AD FS) インフラストラクチャに関するいくつかの質問に回答し、パススルー認証 (PTA) またはパスワード ハッシュ同期 (PHS) を実装して、組織のアプリにアクセスしながらユーザーに合理化されたエクスペリエンスを提供します。