この記事は、システム管理者がIntune アカウントにサインアップするのに役立ちます。 Intuneにサインアップする前に、organizationが既にMicrosoft Entra IDを使用しているかどうかを判断します。 Microsoft Entraでは、microsoft Azure や Microsoft 365 など、Intuneおよびその他の Microsoft オンライン サービスおよびサブスクリプションで使用する職場または学校アカウントがサポートされます。
Entra テナントにIntune サブスクリプションを追加するには、Intuneを追加するのに十分なアクセス許可を持つEntra ID 組み込みロールが割り当てられているアカウントを使用する必要があります。 最初のサインアップ ページでは、次のような該当する組み込みロールが識別されます。
Microsoft Entra テナントがない場合は、Intune サブスクリプションにサインアップするときに、organizationのテナントが作成されます。 試用版サブスクリプションにサインアップすることもできます。
警告
新しいアカウントにサインアップした後で、既存の職場または学校アカウントを組み合わせることはできません。
重要
2024 年 10 月 15 日、Microsoft は多要素認証 (MFA) を使用するためのAzureサインイン要件の適用を開始しました。 適用されると、持っているロールや持っていないロールに関係なく、管理センター Intuneにサインインするすべてのユーザーに MFA が必要です。 MFA 要件は、管理センターを通じてアクセスするサービス (Windows 365 クラウド PCなど) や、Microsoft Azure portalとMicrosoft Entra 管理センターの使用にも適用されます。 MFA 要件は、ユーザーが管理センターにサインインしないAzureでホストされているアプリケーション、Web サイト、またはサービスにアクセスするエンド ユーザーには適用されません。
MFA を使用してサインインする要件は、無料試用版サブスクリプションを含むすべてのIntune サブスクリプションに適用されます。 MFA を構成するために必要な前提条件とプロセスは、テナントに使用する MFA 方法によって異なります。 テナントに対して MFA が有効になった直後に、その後のサインイン試行では、構成された MFA ソリューションを使用するためのセットアップを完了する必要があります。
MFA 要件の詳細については、Microsoft Entraドキュメントの「Azureポータルと管理ポータルの必須多要素認証の計画」を参照してください。
Microsoft Entra計画に関する記事では、多要素認証の準備に役立つガイダンスとリソースについて説明します。これには、MFA を構成する方法が含まれますが、これらに限定されません。
- 条件付きアクセス ポリシー
- Microsoft 365 管理センターからMicrosoft Entra IDするための MFA ウィザード
- Entra ID セキュリティの既定値
ロールベースのアクセス制御
organizationへのアクセスをセキュリティで保護することは、基本的なセキュリティ 手順です。 Intuneにサインアップした直後に、Microsoft 365 管理センターを使用して、Entra ID 組み込みロールを管理者Intune割り当てることを計画することをお勧めします。
Intune管理者は特権アカウントです。 このロールに含まれるアクセス許可は、Microsoft Intuneのスコープ内でのみ適用されます。
Intuneの構成に加えて、Intune管理者は、Intune管理センターを使用して、日常的な管理タスクを完了するために必要な特定のIntune組み込みロールに他のユーザー アカウントを割り当てることができます。 低い特権ロールを使用して毎日のタスクを管理するには、最小限の 特権 アクセスの原則に従い、リスクを軽減します。
セキュリティを強化するために、ロールベースのアクセス制御の変更に対して複数管理承認を有効にすることを検討してください。 マルチ管理承認でロールベースのアクセス制御がサポートされるようになりました。 この設定がオンの場合、2 番目の管理者はロールの変更を承認する必要があります。 これらの変更には、ロールのアクセス許可、管理者グループ、またはメンバー グループの割り当ての更新が含まれます。 変更は承認後にのみ有効になります。 この二重承認プロセスは、承認されていないロールベースのアクセス制御の変更からorganizationを保護するのに役立ちます。 詳細については、「Intuneで複数管理承認を使用する」を参照してください。
詳細については、「Microsoft Entra ロールのベスト プラクティス」および「Microsoft Intuneを使用したロールベースのアクセス制御 (RBAC)」を参照してください。
Intune にサインアップする方法
Web ブラウザーで、アカウントを設定Intuneページを開き、パズルを解決してロボットではないことを確認します。
[サインインの詳細] ページで、サインインまたはサインアップして、Intuneの新しいサブスクリプションを管理します。
サインアップ後の考慮事項
新しいサブスクリプションにサインアップした後、アカウント情報の記載されたメール メッセージが、サインアップ過程で登録したメール アドレスに送信されます。 このメールで、サブスクリプションがアクティブになったことが確認されます。
サインアップ プロセスが完了すると、Microsoft 365 管理センターに移動してユーザーを追加し、ライセンスを割り当てます。 既定の onmicrosoft.com ドメイン名を使用するクラウドベースのアカウントしかない場合は、この時点でユーザーを追加してライセンスを割り当てることができます。 一方、組織のカスタム ドメイン名を使う場合や、オンプレミスの Active Directory からユーザー アカウント情報を同期する場合は、そのブラウザー ウィンドウを閉じてかまいません。
Microsoft Intuneオンボード特典
Microsoft では、対象となるサービスのIntuneオンボード特典を提供しています。 この特典を使用すると、Microsoft スペシャリストとリモートで作業し、使用するIntune環境を準備できます。 詳細については、「オンボード特典の説明Microsoft Intune」を参照してください。
Microsoft Intune にサインインする
Intuneにサインアップした後、サポートされているブラウザーを備えた任意のデバイスを使用して、Microsoft Intune管理センターにサインインしてサービスを管理します。 Intuneの管理には、アカウントに、管理するタスクに対する十分な RBAC アクセス許可がIntune内に必要です。 最初は、管理者の組み込みロールMicrosoft Entra ID割り当てられているアカウントIntune使用できます。
Intune管理者は、Microsoft Intune内のグローバル アクセス許可を持つ特権ロールです。 このロールを使用すると、ユーザーは、Intuneを構成し、ユーザーを追加し、ユーザーのグループを作成し、それらのグループのメンバーを RBAC ロールIntune割り当てて、毎日の使用に対する特権の低い管理アクセスを提供できます。
Microsoft では、毎日の管理に必要な最小限の権限を持つロールを使用し、アカウントが侵害された場合のリスクを軽減することをお勧めします。 組み込み RBAC ロールとカスタム RBAC ロールIntuneの詳細と、これらのロールをユーザーに割り当てる方法のガイダンスについては、「Microsoft Intuneでロールベースのアクセス制御を使用する」を参照してください。
Intune 管理ポータルの URL
管理センター Microsoft Intune:https://intune.microsoft.com
Intune for Education: https://intuneeducation.portal.azure.com
Microsoft 365 によって提供される Intune サービスの URL
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Microsoft 365 モバイル デバイス管理: https://admin.microsoft.com/adminportal/home#/MifoDevices
Microsoft Intuneを購入する
次のいずれかを使用して、Microsoft Intune プラン 1、プラン 2、Suite、スタンドアロン機能ライセンスを購入できます。
- Microsoft パートナーまたはリセラー
- Microsoft ボリューム ライセンス サービス センター (VLSC)
- Microsoft 365 管理センターでの Web 直接購入
購入後、ライセンスがテナントに表示され、対応する機能の状態が [アクティブ] に更新されます。 各機能には、対象ユーザーに基づく独自のライセンス数の要件があります。
ライセンスの割り当ての詳細については、「Microsoft Intune ライセンスの割り当て」を参照してください。