次の方法で共有

Microsoft Entra

  • [アーティクル]

ゼロ トラスト

FastTrack には、ゼロ トラストセキュリティ原則の実装に関する包括的なガイダンスが用意されています。 ゼロトラスト モデルでは、違反を想定し、管理されていないネットワークで違反が発生しているかのように、各要求を検証します。 この方法により、ネットワーク、アプリケーション、環境全体で堅牢なセキュリティが確保されます。 FastTrack は、ID、デバイス、アプリケーション、データ、インフラストラクチャ、ネットワークに焦点を当てることでこれを実現します。 FastTrack を使用すると、ゼロ トラストのセキュリティ体験を自信を持って進め、デジタル資産を効果的に保護できます。

Microsoft Entraを使用すると、強力な認証とアクセス ポリシーを確保することで、ゼロ トラスト原則を実装できます。 これには、きめ細かいアクセス許可と制御による最小限の特権アクセスの強制、セキュリティで保護されたリソースへのアクセスの管理、潜在的な攻撃の爆発半径の最小化が含まれます。 Microsoft Entra IDと統合することで、organizationの ID とアクセス管理を保護するセキュリティで保護されたゼロ トラスト ソリューションを作成できます。

ID 統合

FastTrack には、次のリモート ガイダンスが用意されています。

  • オンプレミスの Active Directory接続 (単一フォレストまたはマルチフォレスト) とライセンス (グループ ベースのライセンスを含む) のインストールと構成など、Microsoft Entra Microsoft Entra IDへの同期用の id を準備します。
  • グループ ベースのライセンスの使用など、一括インポートやライセンスを含むクラウド ID の作成。
  • クラウド体験、パスワード ハッシュ同期、パススルー認証、またはActive Directory フェデレーション サービス (AD FS) (AD FS) に対して、Microsoft Entra Connect で正しい認証方法を選択して有効にします。
  • Fast Identity Online (FIDO2)、Microsoft Authenticator アプリ、またはクラウド信頼を使用したパスワードレス認証を使用して、ユーザーに対してより便利な認証エクスペリエンスを選択して有効Windows Hello for Business。
  • ハイブリッド キーまたは証明書の信頼Windows Hello for Business計画に関するドキュメントを提供する。
  • パスワード ハッシュ同期またはパススルー認証を使用して、AD FS からMicrosoft Entra IDへの認証の移行。
  • 事前に統合されたサービスとしてのソフトウェア (SaaS) アプリ (Microsoft Entra アプリ ギャラリー) を AD FS からシングル サインオン (SSO) のMicrosoft Entra IDに移行する。
  • Microsoft Entra アプリ ギャラリーから SAAS アプリと SSO との統合を有効にする。
  • アプリ統合チュートリアルの一覧に記載されている事前に設定された SaaS アプリの自動ユーザー プロビジョニングを有効にします (アプリ ギャラリーと送信プロビジョニングのみMicrosoft Entraに制限されます)。
  • セキュリティの既定値を有効にして、非premium Microsoft Entra顧客の ID をセキュリティで保護します。
  • Microsoft Entra参加の構成。
  • ハイブリッド結合Microsoft Entra構成する。

Microsoft Entra ID P1

FastTrack には、アプリへの安全なアクセスを有効にし、セキュリティ上の脅威から ID を保護するためのリモート ガイダンスが用意されています。

このガイダンスは次のとおりです。

  • 多要素認証 (MFA) (クラウドのみ)。
  • セルフサービス パスワード リセット (SSPR)。
  • 条件付きアクセス。
  • セルフサービス グループ管理。
  • 動的グループ メンバーシップ。
  • Microsoft Entra テナント間のビジネス間 (B2B) コラボレーション。
  • Microsoft 365 管理センターでのマルチテナント organizationのセットアップ。
  • B2B 直接接続。
  • テナント間同期。
  • テナント間アクセス。
  • パスワード保護。
  • オンプレミス Web アプリのアプリケーション プロキシ。
  • Connect Health。
  • 会社のブランド化。
  • マイ アプリでのコレクションの管理。
  • 組み込みの管理ロールのロールベースのアクセス制御 (RBAC)。
  • 管理単位。
  • 組み込みの監視とレポート機能。
  • 使用条件。

Microsoft Entra ID P2 (Microsoft 365 E5に含まれる)

FastTrack には、アプリへの安全なアクセスを有効にし、セキュリティ上の脅威から ID を保護するためのリモート ガイダンスが用意されています。

このガイダンスは次のとおりです。

  • Identity Protection。
  • リスクベースの条件付きアクセス。
  • Privileged Identity Management (PIM)。
  • 基本的なエンタイトルメント管理。
  • アクセス レビュー。

Microsoft Entra ID ガバナンス

FastTrack には、次のリモート ガイダンスが用意されています。

  • Privileged Identity Management (PIM) のデプロイ (Microsoft Entra ID P2 にも含まれます)。
  • エンタイトルメント管理の展開。
  • アクセス レビューの構成。
  • チュートリアルのサポートを通じて、Workday HCM または SAP SuccessFactors のオンプレミスの Active DirectoryまたはMicrosoft Entra IDに自動ユーザー プロビジョニングを構成する。
  • チュートリアル 支援を使用して、Microsoft Entra IDから Workday HCM または SAP SuccessFactors への属性ライトバックを構成します。
  • カスタム セキュリティ属性を使用してワークフローのスコープを設定するなど、ライフサイクル ワークフローの組み込みのタスクとテンプレートをデプロイする。

対象外

  • API 関連の構成またはカスタマイズ。
  • Workday HCM または SAP SuccessFactors ポータル内の構成。
  • 高度な属性マッピングの構成。
  • プロビジョニングまたはライトバック用のカスタム式マッピング。
  • 手動人事 (HR) データのデータ修復。
  • ライフサイクル ワークフローのカスタム タスク拡張機能と API。
  • Azure Logic Apps のカスタマイズまたは統合。

グローバル セキュリティで保護されたアクセスのMicrosoft Entra

グローバル セキュリティで保護されたアクセス構成

FastTrack には、次のリモート ガイダンスが用意されています。

  • テナントでグローバル セキュリティで保護されたアクセスをアクティブ化する。
  • Microsoft Entra Internet Access、Microsoft Entra Private Access、および Microsoft トラフィックのトラフィック転送プロファイルを有効にする。
  • ソース IP 復元の有効化。
  • Windows 10/11、macOS、iOS、および Android クライアントにグローバル セキュリティで保護されたアクセス クライアントをインストールする。

Microsoft サービスのMicrosoft Entra Internet Access (Microsoft Entra ID P1 に含まれる)

FastTrack には、次のリモート ガイダンスが用意されています。

  • 条件付きアクセスのグローバル セキュリティで保護されたアクセスシグナリングを有効にする。
  • すべての外部 ID とアプリケーションのアクセスのブロックなど、ユニバーサル テナントの制限を有効にします。
  • 準拠しているネットワーク アクセスの構成。
  • 適用できる条件付きアクセス ポリシーの構成。

Microsoft Entra Internet Access

FastTrack には、次のリモート ガイダンスが用意されています。

  • Web フィルター ポリシーの作成と適用。
  • Web フィルタリング ポリシーをセキュリティ プロファイルに適用する。
  • Microsoft Entra Internet Accessに適用される条件付きアクセス ポリシーの作成。

Microsoft Entra Private Access

FastTrack には、次のリモート ガイダンスが用意されています。

  • コネクタのインストールと構成。
  • アプリケーションの発行。
  • Microsoft Entra Private Accessに適用される条件付きアクセス ポリシーの作成。

対象外

  • ネットワーク デバイス、仮想ローカル エリア ネットワーク (VLAN) 構成、およびMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの内部ネットワーク ルーティング。
  • リモート ネットワーク接続。
  • サード パーティのセキュリティ情報とイベント管理 (SIEM) の統合。

ソース環境要件

オンプレミスの Active Directoryとその環境は、Microsoft Entra IDやその他のスコープ内機能との統合を妨げる特定された問題の修復を含む、Microsoft Entra用に準備されています。

注:

セキュリティ コンピューティング ユニット (SKU) を使用してプロビジョニングされたお客様向けに、FastTrack では、このトピックで説明するスコープ内のMicrosoft Entra エクスペリエンスの埋め込みMicrosoft Copilotのチュートリアルを提供します。

Microsoft の高度なデプロイ ガイド

Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。

IT 以外の管理者については、「 Microsoft 365 セットアップ」を参照してください。