次の方法で共有

Microsoft Intune

  • [アーティクル]

ゼロ トラスト

FastTrack には、ゼロ トラストセキュリティ原則の実装に関する包括的なガイダンスが用意されています。 ゼロトラスト モデルでは、違反を想定し、管理されていないネットワークで違反が発生しているかのように、各要求を検証します。 この方法により、ネットワーク、アプリケーション、環境全体で堅牢なセキュリティが確保されます。 FastTrack は、ID、デバイス、アプリケーション、データ、インフラストラクチャ、ネットワークに焦点を当てることでこれを実現します。 FastTrack を使用すると、ゼロ トラストのセキュリティ体験を自信を持って進め、デジタル資産を効果的に保護できます。

Microsoft Intuneでは、すべてのエンドポイント デバイスを安全にプロビジョニング、構成、更新することで、ゼロ トラスト原則を実装できます。 これには、エンドポイント セキュリティ、デバイス構成、アプリ保護、コンプライアンスをカバーする、クラウドを介したセキュリティ ポリシーの適用が含まれます。 この方法は、信頼されていないアプリやサービスへのデータ リークを防ぎ、セキュリティ侵害に対する迅速な対応を保証するのに役立ちます。

Microsoft Intune

Microsoft Intuneは、アプリとデバイスのクラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリ管理 (MAM) プロバイダーです。 顧客ごとに独自の環境があります。 サポートは、特定のモバイル デバイスとモバイル アプリ管理のニーズに基づいています。

FastTrack には、次のリモート ガイダンスが用意されています。

  • エンド ユーザーのライセンス認証。
  • オンプレミスの Active Directoryまたはクラウド ID (Microsoft Entra ID) を使用して、Intuneによって使用される ID を構成します。
  • Microsoft Intune サブスクリプションへのユーザーの追加、IT 管理者ロールの定義、ユーザーグループとデバイス グループの作成。
  • INTUNEが唯一の MDM ソリューションである場合に MDM 機関としてIntuneを設定するなど、管理ニーズに基づいて MDM 機関を構成します。
  • 以下の MDM ガイダンスの提供:
    • MDM 管理ポリシーの検証に使用するテストグループの構成。
    • MDM 管理ポリシーとサービスの構成には、次の機能があります。
      • Web リンクまたはディープ リンクを使用して、サポートされている各プラットフォームのアプリのデプロイ。
      • 条件付きアクセス ポリシー。
      • organization内の既存の証明機関、ワイヤレス ネットワーク、または VPN インフラストラクチャ用の電子メール、ワイヤレス ネットワーク、VPN プロファイルの展開。
      • Intune Data Warehouseへの接続。
      • 以下との Intune の統合:
        • リモート アシスタンス用のチーム ビューアー (チーム ビューアー サブスクリプションが必要)。
        • Mobile Threat Defense (MTD) パートナー ソリューション (MTD サブスクリプションが必要です)。
        • 通信経費管理ソリューション (電気通信経費管理ソリューション サブスクリプションが必要)。
      • サポートされている各プラットフォームのデバイスの Intune への登録。
      • Intuneを使用して Windows ローカル管理者パスワード ソリューション (LAPS) を含むエンドポイント セキュリティ ポリシーを構成する。
  • アプリ保護に関するガイダンスを提供する:
    • サポートされている各プラットフォームでのアプリ保護ポリシーの構成。
    • マネージド アプリの条件付きアクセス ポリシーの構成。
    • 前述の MAM ポリシーを使用して、適切なユーザー グループをターゲットにします。
    • マネージド アプリの使用状況レポートの使用。
  • 従来の PC 管理から INTUNE MDM への移行ガイダンスを提供する。

注:

Security Compute Units (SCU) を使用してプロビジョニングされたお客様向けに、FastTrack では、このトピックで説明するスコープ内のIntune エクスペリエンスの埋め込みMicrosoft Copilotのチュートリアルを提供します。

対象外

  • Intuneの証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャ、または Apple MDM プッシュ証明書を設定または構成する。
  • Configuration Manager サイト サーバーまたはクライアントを、cloud-attach をサポートするために必要な最小要件にセットアップまたはアップグレードします。
  • IntuneをMicrosoft Defender for Endpointと統合し、Windows 10リスク レベルの評価に基づいてデバイス コンプライアンス ポリシーを作成します。 FastTrack は、購入、ライセンス、ライセンス認証には役立ちません。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

証明書の配信

FastTrack には、次のリモート ガイダンスが用意されています。

  • 簡易証明書登録プロトコル (SCEP) とネットワーク デバイス登録サービス (NDES)。
    • エンタープライズ証明機関関連項目の構成。
    • SCEP 証明書テンプレートの作成と発行。
    • NDES のインストールと構成。
    • SCEP 用のMicrosoft Intune コネクタのインストールと構成。
    • アプリケーション プロキシとMicrosoft Entra アプリケーション コネクタMicrosoft Entraインストールおよび構成する。
    • Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
    • Microsoft Endpoint Manager での SCEP 証明書デバイス構成プロファイルの作成と割り当て。
  • Public-Key 暗号化標準 (PKCS) 証明書と PFX (PKCS#12) 証明書。
    • エンタープライズ証明機関関連項目の構成。
    • PKCS 証明書テンプレートの作成と発行。
    • PFX 証明書コネクタのインストールと構成。
    • Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
    • Microsoft Endpoint Manager での PKCS 証明書デバイス構成プロファイルの作成と割り当て。

対象外

  • 公開キー 基盤 (PKI) 証明書またはエンタープライズ証明機関に関するサポート。
    • 次のような高度なシナリオをサポートします。
      • 顧客の DMZ に NDES サーバーを配置する。
      • Web アプリケーション プロキシ サーバーを構成または使用して、NDES URL を企業ネットワークに外部に発行します。 Microsoft Entra アプリケーション プロキシを使用して構成を実行するためのガイダンスを提供することをお勧めします。
      • インポートされた PKCS 証明書の使用。
      • ハードウェア セキュリティ モジュール (HSM) を使用してIntune認定デプロイを構成する。

クラウド接続

FastTrack は、Intuneを使用して既存のConfiguration Manager環境をクラウド接続するためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • エンド ユーザーのライセンス。
  • オンプレミスの Active Directoryとクラウド ID を使用してIntuneで使用する ID を構成する。
  • Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
  • ハイブリッド結合の設定に関するガイダンスMicrosoft Entra提供します。
  • MDM 自動登録のMicrosoft Entra IDの設定に関するガイダンスを提供します。
  • リモート インターネット ベースのデバイス管理の共同管理のソリューションとして使用する場合にクラウド管理ゲートウェイを設定する方法に関するガイダンスを提供します。
  • Intuneに切り替えるためにサポートされているワークロードを構成する。
  • Intune 登録済みデバイスへの Configuration Manager クライアントのインストール。

iOS および Android 用の Outlook モバイルを安全に展開する

FastTrack は、ユーザーが必要なすべてのアプリを確実にインストールできるように、iOS および Android 用の Outlook モバイルを安全に展開するためのリモート ガイダンスを提供します。

保持されるデータには以下が含まれます。

  • Apple App Store または Google Play ストアを使用して、iOS および Android、Microsoft Authenticator、Intune ポータル サイト アプリ用の Outlook をダウンロードする。
  • セットアップ:
    • iOS および Android 用の Outlook、Microsoft Authenticator、Intune ポータル サイト アプリの展開とIntune。
    • アプリ保護ポリシー。
    • 条件付きアクセス ポリシー。
    • アプリ構成ポリシー。

エンドポイントの分析

FastTrack は、エンドポイント分析を有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • エンドポイントとユーザーのライセンスの確認。
  • 組織の環境がエンドポイント分析機能の前提条件を満たしていることを確認します。
  • エンドポイント分析機能を有効にする正しいポリシーを使用してエンドポイントを構成する。
  • 進行状況を追跡するための組織のベースラインの設定。
  • エンドポイント分析内での修復の使用に関するガイダンスを提供します。これには、次が含まれます。
    • Microsoft が作成した修復スクリプトを使用する。

対象外

  • カスタム修復スクリプトの作成。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

ソース環境要件

  • IT 管理者は、Intuneを使用してワイヤレス ネットワークと VPN プロファイルを展開するために、運用環境で既存の証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャを有効にする必要があります。
  • INTUNEを使用して PKCS と SCEP 証明書の配信を有効にする前に、顧客環境に既存の正常な PKI が必要です。
  • エンドポイント デバイスは、Intuneによって管理する必要があります。
  • IT 管理者は、ハードウェア ベンダーがハードウェア ID をアップロードして Windows Autopilot サービスにアップロードすることで、デバイスをorganizationに登録する責任を負います。

Microsoft Intune Suite

Microsoft Intune Suiteでは、Intuneのミッション クリティカルな高度なエンドポイント管理機能とセキュリティ機能が提供されます。 

エンドポイント特権管理

Endpoint Privilege Management (EPM) では、organizationが最小限の特権で実行される広範なユーザー ベースを達成しながら、ユーザーがorganizationで許可されたタスクを引き続き実行し、生産性を維持できるようにすることで、ゼロ トラスト体験をサポートします。

FastTrack は、EPM を有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • EPM、前提条件、エンドポイントの概要について説明します。
  • 昇格要求に対して EPM と昇格設定ポリシーと既定の応答を有効にする方法に関するガイダンスを提供します。
  • 特定のファイルの識別と、それらのファイルの昇格要求の処理方法を管理するための昇格ルール ポリシーを作成するためのガイダンスを提供します。
  • 既存の証明書を管理するための再利用可能な設定グループの作成。
  • ポリシーの競合処理に関するガイダンスを提供する。
  • サポートが承認されたファイルの昇格を提供する。
  • 昇格要求にロールベースのアクセス制御 (RBAC) アクセス許可を提供する。
  • サポートが承認されたファイル昇格のポリシーを作成する。
  • 保留中の昇格要求の管理。
  • EPM レポートの提供。

対象外

  • 自動化を使用した保留中の承認の管理。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「Microsoft Intuneでエンドポイント特権管理を使用する」を参照してください。

エンタープライズ アプリケーション管理

エンタープライズ アプリケーション管理は、Intuneで簡単にアクセスできる Win32 アプリのエンタープライズ アプリ カタログを提供します。 これらのアプリをテナントに追加するには、エンタープライズ アプリ カタログからアプリを選択します。 Enterprise App Catalog アプリを Intune テナントに追加すると、既定のインストール、要件、検出設定が自動的に提供されます。 さらに、Intuneは Microsoft ストレージで Enterprise App Catalog アプリをホストします。

FastTrack は、エンタープライズ アプリケーション管理を有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • エンタープライズ アプリケーション管理の概要と前提条件について説明します。
  • 自己更新する事前パッケージ化されたアプリと事前構成済みアプリの構成。
  • Windows カタログ アプリをIntuneに追加する。
  • アプリ情報の監視を有効にする。
  • アプリのインストール状態レポートを有効にする。

対象外

  • Microsoft Graph APIを使用した自動化。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「Microsoft Intune エンタープライズ アプリケーション管理」を参照してください。

高度分析

高度分析は、IT 管理者がエンド ユーザー エクスペリエンスを理解し、予測し、改善するのに役立つ分析主導の機能のセットです。

FastTrack は、高度分析を有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • 高度分析の概要と前提条件について説明します。
  • Endpoint Analytics で異常検出を有効にすると、構成の変更に続いて、デバイスの正常性が監視され、ユーザー エクスペリエンスと生産性の低下が発生します。
  • デバイスの問題のトラブルシューティングに役立つ、特定のデバイス上のイベントの拡張デバイス タイムラインを提供します。
  • エンドポイント分析でデバイス スコープを構成する(エンドポイント分析レポートをデバイスのサブセットにスライスするカスタム デバイス スコープを含む)。
  • デバイスの状態に関するデータへのほぼリアルタイムのアクセスを含む、Intuneでのデバイス クエリの構成。
  • バッテリ正常性レポートを有効にする。

ソース環境要件

  • お客様は、デバイス管理にIntuneを使用します。

詳細については、「Microsoft Intune 高度分析とは」を参照してください。

リモート ヘルプ

リモート ヘルプは、ロールベースのアクセス制御 (RBAC) を使用したセキュリティで保護されたヘルプ デスク接続のためのクラウドベースのソリューションです。

FastTrack は、リモート ヘルプを有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • リモート ヘルプの概要と前提条件を提供します。
  • Windows、Android、macOS でのリモート ヘルプの前提条件を明確にする。
  • 顧客のテナントのリモート ヘルプの構成。
  • ヘルパーのアクセス レベルを設定するための RBAC の構成が許可されます。
  • Windows に登録されているデバイスと登録解除されたデバイスでリモート ヘルプを構成します。これには、次が含まれます。
    • ネットワークに関する考慮事項の明確化。
    • リモート ヘルプ Win32 アプリのインストールと更新。
    • ログ ファイルの有効化
  • 条件付きアクセスを使用するようにリモート ヘルプを構成する。
  • ServiceNow コネクタの構成。
  • macOS 登録済みデバイスと登録解除済みデバイスでリモート ヘルプを構成します。これには、次が含まれます。
    • ネットワークに関する考慮事項の明確化。
    • リモート ヘルプ アプリのインストール
    • ネイティブ アプリ OS のアクセス許可を構成する。
    • リモート ヘルプ ネイティブ macOS アプリのインストールと更新。
  • Android デバイスでのリモート ヘルプの構成(次を含む):
    • 前提条件の明確化。
    • リモート ヘルプ アプリのデプロイ。
    • Zebra デバイスと Samsung デバイスのアクセス許可の付与に関するガイダンスを提供します。
    • Android デバイスでのリモート ヘルプの使用。

対象外

  • ServiceNow の統合とトラブルシューティング。
  • 元の機器メーカー (OEM) Android デバイスの構成。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「Microsoft Intuneでリモート ヘルプを使用する」を参照してください。

モバイル アプリケーション管理のための Microsoft Tunnel

Microsoft Tunnel VPN Gatewayを使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで、Microsoft Tunnel のサポートを拡張できます。 MAM 用トンネルは、Android または iOS を実行し、Intuneに登録されていないデバイスをサポートするために Microsoft Tunnel VPN Gatewayを拡張します。

FastTrack は、MAM 用トンネルを有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • TUNNEL for MAM の概要と前提条件について説明します。
  • 登録解除された Android デバイス用の Microsoft Tunnel VPN の構成。
  • MAM の Tunnel をサポートするためのポリシーの構成。
  • 基幹業務 (LOB) アプリの構成。
  • 登録解除された iOS および iPad デバイス用の Microsoft Tunnel VPN の構成。
  • iOS 用に必要な SDK を確認する。
  • iOS 用 MAM 用トンネルのポリシーを構成する。
  • Microsoft Entra 管理センターでの LOB アプリの構成
  • Xcode LOB アプリの統合の構成。
  • Microsoft Tunnel の監視。

対象外

  • コア Microsoft Tunnel Gateway のセットアップ。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「 Microsoft Tunnel for Mobile Application Management」を参照してください。

Microsoft クラウド PKI

Microsoft クラウド PKIは、Intuneマネージド デバイスの証明書ライフサイクル管理を簡素化および自動化するクラウドベースのサービスです。 これは、organization専用の公開キー インフラストラクチャ (PKI) を提供し、Intuneサポートされているすべてのプラットフォームの証明書の発行、更新、失効を処理します。

FastTrack は、Microsoft クラウド PKIを有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • Microsoft クラウド PKIの概要と前提条件を提供します。
  • MICROSOFT クラウド PKI アクセス許可を使用して RBAC で作成されたカスタム ロールを構成する。
  • クラウドでルート証明機関と発行元証明機関 (CA) の両方を持つ 2 層 PKI 階層を作成する。
  • Active Directory Certificate Services または Microsoft 以外の証明書サービスを使用して、Intune発行 CA をプライベート CA に固定するように独自の CA (BYOCA) を設定します。
  • 信頼された証明書プロファイルの作成。
  • 簡易証明書登録プロトコル (SCEP) 証明書プロファイルの作成。
  • 発行元 CA を監視し、発行された証明書を確認します。
  • SCEP 証明書プロファイル レポートの提供
  • 監査ログMicrosoft クラウド PKI有効にする。

対象外

  • 暗号化の概念の説明。
  • オンプレミス CA の設定または構成。
  • Web サービス登録用の CA の構成。
  • 証明書利用者 (VPN、Wi-Fi、アプリ、サーバーなど) に証明書を展開する。
  • ネットワーク ポリシー サーバー (NPS) またはリモート認証ダイヤルイン ユーザー サービス (RADIUS) の構成。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「Microsoft IntuneのMicrosoft クラウド PKIの概要」を参照してください。

ファームウェアの Over-the-Air 更新プログラムと特殊なデバイス管理

ファームウェア無線 (FOTA) 更新プログラムを使用すると、デバイスをコンピューターまたはネットワークに物理的に接続する必要はなく、ワイヤレス接続を使用してデバイス ファームウェアをリモート更新できます。

Intuneを使用した特殊なデバイス管理は、AR や VR ヘッドセット、大きなスマートスクリーン デバイス、会議室の会議デバイスの選択など、特殊なデバイスの管理、構成、保護機能の範囲を提供します。

FastTrack は、FOTA 更新プログラムと特殊なデバイス管理を有効にするためのリモート ガイダンスを顧客に提供します。

保持されるデータには以下が含まれます。

  • 企業所有のユーザーレスデバイスとユーザー関連デバイス (RealWear デバイスを含む) 用の Android オープン ソース プロジェクト (AOSP) プラットフォームで Android デバイスの登録をIntune設定します。
  • Android FOTA 更新プログラムの有効化。
  • Samsung Enterprise FOTA (E-FOTA) 更新管理を有効にする。
  • Zebra LifeGuard Over-the-Air (LG OTA) 統合の有効化。
  • Microsoft Entra IDを使用した自動ユーザー プロビジョニング用のメタ ワーク アカウントの構成。
  • Microsoft Entra IDを使用してビジネス ワーク アカウントのMeta Questの自動ユーザー プロビジョニングを構成する。
  • プロビジョニング ログの監視。
  • Meta Quest デバイス マネージャーの設定。
  • Meta Quest デバイス マネージャーとの統合Intune構成する。

対象外

  • Meta Quest for Business のトラブルシューティング。
  • OEM の構成と統合のトラブルシューティング。

スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。

詳細については、「 Mobile Firmware-over-the-air update」を参照してください。

Microsoft の高度なデプロイ ガイド

Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。

IT 以外の管理者については、「 Microsoft 365 セットアップ」を参照してください。