Microsoft Intune無料試用版にサインアップして、organizationのモバイル デバイス管理を評価します。 この記事では、無料試用版にサインアップし、新しいテナントを作成し、Intuneを設定し、テスト用に環境を準備する方法について説明します。
この記事は、Microsoft Intuneの機能を評価するのに役立つ Evaluate and Try シリーズの一部です。
サインアップ プロセスを完了すると、新しいテナントが自動的に作成されます。 テナントは、Intune サブスクリプションをホストするMicrosoft Entra IDの専用インスタンスです。 テナントを作成したら、ユーザーとグループを追加し、ユーザーにライセンスを割り当てることができます。
無料試用版は、Enterprise Mobility + Security (EMS) サブスクリプションであり、P1 または P2 とMicrosoft Intune Microsoft Entra ID含まれます。 無料試用版を構成したら、 無料試用版ライセンスを確認できます。
また、Intune管理者が使用する次の管理センターにもアクセスできます。
Microsoft Intune管理センター (https://intune.microsoft.com) - Intune管理者はこの管理センターを使用して、デバイス、アプリ、ポリシーを管理します。 Intuneの機能を調べることができます。
Microsoft 365 管理センター (https://admin.microsoft.com) - このタスクにMicrosoft Entra IDを使用しない場合は、ユーザーを追加して管理します。 また、課金やサポートなど、アカウントのその他の要素を管理することもできます。
前提条件
Microsoft Intuneを設定する前に、次の要件を確認してください。
デバイス プラットフォームの要件
ネットワークと接続の要件
重要
2024 年 10 月 15 日、Microsoft は多要素認証 (MFA) を使用するためのAzureサインイン要件の適用を開始しました。 適用されると、持っているロールや持っていないロールに関係なく、管理センター Intuneにサインインするすべてのユーザーに MFA が必要です。 MFA 要件は、管理センターを通じてアクセスするサービス (Windows 365 クラウド PCなど) や、Microsoft Azure portalとMicrosoft Entra 管理センターの使用にも適用されます。 MFA 要件は、ユーザーが管理センターにサインインしないAzureでホストされているアプリケーション、Web サイト、またはサービスにアクセスするエンド ユーザーには適用されません。
MFA を使用してサインインする要件は、無料試用版サブスクリプションを含むすべてのIntune サブスクリプションに適用されます。 MFA を構成するために必要な前提条件とプロセスは、テナントに使用する MFA 方法によって異なります。 テナントに対して MFA が有効になった直後に、その後のサインイン試行では、構成された MFA ソリューションを使用するためのセットアップを完了する必要があります。
MFA 要件の詳細については、Microsoft Entraドキュメントの「Azureポータルと管理ポータルの必須多要素認証の計画」を参照してください。
Microsoft Entra計画に関する記事では、多要素認証の準備に役立つガイダンスとリソースについて説明します。これには、MFA を構成する方法が含まれますが、これらに限定されません。
- 条件付きアクセス ポリシー
- Microsoft 365 管理センターからMicrosoft Entra IDするための MFA ウィザード
- Entra ID セキュリティの既定値
無料試用版にサインアップする
Intune試用版は 30 日間無料です。 既存の職場または学校アカウントがある場合は、そのアカウントでサインインし、サブスクリプションにIntuneを追加できます。 または、新しいアカウントに サインアップ することもできます。 新しいアカウントにサインアップした場合、新しいアカウントを既存の職場または学校アカウントと組み合わせることはできません。
Microsoft Intune無料試用版にサインアップするには、次の手順に従います。
メール アドレスを入力し、[ 次へ] を選択します。
メール アドレスを使用して別の Microsoft サービスを使用してアカウントを既に設定している場合は、Intune試用版に同じアカウントでサインインできます。 または、新しいアカウントを作成することもできます。 これらの手順では、新しいアカウントを作成することを前提としています。
[ アカウントの設定] を選択して、新しいアカウントを作成します。
![無料試用版の [アカウントのセットアップ] ページMicrosoft Intuneのスクリーンショット - アカウントを設定します。](media/free-trial-sign-up/sign-up-for-intune-02.png)
氏名、電話番号、会社名、会社の規模、および地域を追加します。 残りの情報を確認し、[ 次へ] を選択します。
[ 確認コードの送信] を選択して、追加した電話番号を確認します。
モバイル デバイスで受け取る確認コードを入力し、[ 確認] を選択します。
ビジネスまたはorganizationを表す評価版のユーザー名とドメイン名を追加します。
.onmicrosoft.comの前に追加された名前。 [保存] を選択して可用性をチェックします。 [次へ] を選んで続行します。 必要に応じて、後でこのドメイン名をカスタム ドメイン名に変更できます。
支払い方法を追加します。 カードは検証目的でのみ使用され、何かを購入しない限り課金されません。
アカウントが作成されると、ユーザー名が表示されます。 このユーザー名を使用して、Intuneにサインインします。 また、サインアップ プロセス中に指定したメール アドレスに、アカウント情報を含む電子メール メッセージが表示されます。 このメールで、サブスクリプションがアクティブになったことが確認されます。
注:
[作業の開始] を選択すると、Microsoft 365 管理センターが開きます。 [サブスクリプションの管理] を選択すると、製品が表示され、Microsoft Intune試用版サブスクリプションの詳細を表示できます。
![無料試用版の [アカウントのセットアップ] ページMicrosoft Intuneのスクリーンショット - アカウントを設定します。](media/free-trial-sign-up/sign-up-for-intune-02.png#lightbox)
Intune管理センターにサインインし、管理チームを作成する
管理センターにまだサインインしていない場合は、今すぐサインインします。
Web ブラウザーを開き、[ https://intune.microsoft.com] に移動します。
サインインに使用したのと同じユーザー ID を使用します。 ユーザー ID は、
yourID@yourdomain.onmicrosoft.comのようになります。
ユーザー ID を取得するには、試用版にサインアップした後に受信した電子メール メッセージを参照してください。
ヒント
Microsoft Intuneを操作する場合は、プライベート モードではなく、標準モードでブラウザーを使用すると、より良い結果が得られます。
組み込みのロールを管理チームに割り当てる
Intuneでは、ロールベースのアクセス制御 (RBAC) を使用してアクセス許可を管理します。
サブスクリプションを作成するアカウントには、Microsoft Entraグローバル管理者ロールが割り当てられます。 この組み込みロールは特権Microsoft Entraロールであり、ほとんどのIntuneタスクで必要以上のアクセス許可を持ちます。
グローバル管理者ロール アカウントからサインアウトし、Intune タスクに必要なアカウントでサインインすることをお勧めします。
Intuneの管理に特に作成され、使用される組み込みのロールがあります。 目的は、必要なタスクを実行できる最小限の特権ロールを使用することです。 この一連の記事では、次の組み込みロールが必要です。
| 役割 | 説明 |
|---|---|
| ドメイン名管理者ロール | テナントでカスタム ドメイン名を追加および検証できるMicrosoft Entraロール。 このロールは、このシリーズでカスタム ドメイン名を構成する場合にのみ使用されます。これは省略可能です。 |
| Intune 管理者 | Microsoft Intuneのすべての機能にフル アクセスできるMicrosoft Entraロール。 このアカウントを使用して、Intuneを設定し、Windows デバイスの自動登録を設定できます。 |
| ユーザー管理者 | Intune と Microsoft 365 でユーザー アカウントとグループを作成および管理できるMicrosoft Entraロール。 |
| アプリケーション マネージャー | Intuneでアプリを追加および管理できるIntuneロール。 |
| Intune の役割の管理者 | カスタム ロールを作成および管理し、ユーザーをIntuneロールに追加できるIntuneロール。 |
| ポリシーとプロファイル マネージャー | コンプライアンス、デバイス構成、ほとんどの登録ポリシーなど、Intune ポリシーを作成および管理できるIntuneロール。 |
多くの管理者がIntuneをテストしている場合は、自分のアカウントを必要なロールにのみ割り当てます。 たとえば、管理者がアプリの追加と管理のみを担当する場合は、その管理者を Application Manager ロールにのみ割り当てます。
- 組み込みのロールを管理チームに割り当てるには、「ロールベースのアクセス制御Microsoft Intuneロールを割り当てる」を参照してください。
組み込みロールIntune詳細については、次を参照してください。
MDM 機関を確認する
既定では、無料試用版を作成するときにモバイル デバイス管理 (MDM) 機関が設定されます。 MDM 機関が設定されていることを確認するには、次の手順を実行します。
- Intune Administrator Microsoft Entra ロールとしてMicrosoft Intune管理センターにサインインします
- [ テナント管理] を選択します。
- テナントの詳細を表示します。 [MDM 機関] は [Microsoft Intune] に設定する必要があります。
MDM 機関を設定していないというオレンジ色のバナーが表示された場合は、今すぐアクティブ化できます。 モバイル デバイス管理 (MDM) 機関の設定により、デバイスの管理方法を決定します。 ユーザーが管理用にデバイスを登録する前に、MDM 機関を設定します。
MDM 機関を Intune に設定する
MDM 機関が設定されていない場合は、Intune管理者Microsoft EntraロールとしてMicrosoft Intune管理センターにサインインします。
オレンジのバナーを選択し、[モバイル デバイス管理機関] 設定を開きます。 オレンジ色のバナーは、MDM 機関を設定していない場合にのみ表示されます。
MDM 機関が設定されていることを確認するには、「 MDM 機関の確認 (この記事の)」の手順を使用します。
MDM 機関が設定されていない場合は、[MDM 機関の選択] で、MDM 機関Intune MDM 機関に設定します。
![[MDM 機関の選択] ページMicrosoft Intuneのスクリーンショット。](media/free-trial-sign-up/choose-mdm-authority.png)
![[MDM 機関の選択] ページMicrosoft Intuneのスクリーンショット。](media/free-trial-sign-up/choose-mdm-authority.png#lightbox)
MDM 機関について詳しくは、「モバイル デバイス管理機関の設定」をご覧ください。
カスタム ドメイン名を構成する (省略可能)
organizationに.onmicrosoft.com なしで使用する独自のカスタム ドメインがある場合は、Microsoft 365 管理センターで変更できます。 カスタム ドメイン名を追加、確認、構成するには、次の手順に従います。
重要
ドメイン名の最初の onmicrosoft.com 部分の名前を変更または削除することはできません。 ただし、Intuneで使用されるカスタム ドメイン名を追加、検証、または削除して、ビジネス ID を明確に保つことができます。 詳細については、カスタム ドメイン名の構成に関するページを参照してください。
ドメイン名管理者Microsoft Entra ロールとしてMicrosoft 365 管理センターにサインインします。
ナビゲーション ウィンドウで、[セットアップ] を選択 します。
[ サインインとセキュリティ ] セクションで、[ カスタム ドメインの設定を取得する] を選択します。
[ 作業の開始] を 選択して、カスタム ドメインを設定します。
ドメイン名を入力し、[ このドメインを使用する] を選択します。
入力したドメインの所有者であることを確認します。 ドメインの確認に使用する方法を選択します。
![[Microsoft 365 管理センター - ドメインの所有権を確認する] のスクリーンショット。](media/free-trial-sign-up/domain-custom-verify.png)
注:
TXT レコードの検証の詳細については、任意の DNS ホスティング プロバイダーで Microsoft 365 用の DNS レコードを作成する方法に関するページを参照してください。
次の手順
この記事では、テスト環境でIntuneを試す無料のサブスクリプションを作成しました。 Intune のセットアップについて詳しくは、「Intune をセットアップする」をご覧ください。
Microsoft Intuneの評価を続行するには、次の手順に進みます。