役割と責任
organizationが Microsoft Managed Desktop (サービス) に登録されている場合、Microsoft は何をしますか? お客様の組織にはどのような責任があるのでしょうか?
Microsoft マネージド デスクトップの役割と責任
Microsoft Managed Desktop (サービス) には、次の重要な役割と責任が用意されています。
| 役割または責任 | 説明 |
|---|---|
| モバイル デバイス管理 (MDM) ポリシー管理 | Microsoft では、 ベスト プラクティス に従って MDM ポリシーを適用し、ポリシーの変更要求を検討します。 また、 デバイス ポリシーに規定されているとおりにテナントに変更を加えます。 |
| ユーザー サポート | Microsoft は、デバイスへのアクセスを昇格し、必要に応じてサポート リクエストを通じて問題をエスカレーションするための仕組みを提供します。 詳細については、「ユーザー サポート」を参照してください。 |
| Microsoft Managed Desktop サービス サポート | Microsoft は、 Microsoft マネージド デスクトップ 運用チームを通じて IT 部門にサポートを提供します。 チームは、お客様の Microsoft Managed Desktop 環境の技術的な修復、変更要求、インシデント管理をサポートします。 詳細については、「 サポート リクエストを送信する」を参照してください。 |
| 変更の管理 | Microsoft は、お客様の Microsoft Managed Desktop 環境に変更を加える必要がある場合に、お客様に事前に通知します。 詳細については、「サービスの変更とコミュニケーション」を参照してください。 |
| セキュリティ監視 | Microsoft は、Microsoft Defender for Endpoint を使用して、お客様の Microsoft Managed Desktop デバイスを監視します。 Microsoft マネージド デスクトップ セキュリティ オペレーション センター (SOC) チームが脅威を検出した場合は、ユーザーに通知し、デバイスを分離し、リモートで問題を修正します。 詳細については、「セキュリティ」を参照してください。 |
| 監視と管理の更新 | Microsoft は、Microsoft Windows および Microsoft Office に最新の品質と機能の更新プログラムがインストールされていることを確認するために、お客様の Microsoft Managed Desktop デバイスを積極的に監視します。 詳細については、 更新プログラムの処理方法に関するページを参照してください。 |
| ユーザーとデバイスのグループ化 | Microsoft マネージド デスクトップ 運用チーム は、IT 運用の一環として、必要なデバイスとユーザー グループを作成および管理します。 これらのグループに対するメンバーシップまたは構成の変更は許可されません。 これらのグループを変更すると、デバイスが予期せず構成され、機能が失われる可能性があります。 これらのグループに関する問題や質問が確立されたら、IT 管理者は サポート リクエストを送信できます。 |
| Microsoft 365 Apps for enterprise の構成と管理 | Microsoft が提供するアプリ (Word、Excel、PowerPoint、Outlook、Publisher、Access、Teams、OneNote で構成されるMicrosoft 365 Apps for enterprise)、Microsoft は展開、更新、およびサポートの構成を提供します。 ただし、次の手順を実行する必要があります。
Microsoft は、アプリケーションをリモート クライアントに配信するための Microsoft Intune 展開ツールを提供します。 |
| OneDrive | Microsoft は、OneDrive for Business クライアントの展開と継続的な運用を担当します。 デバイス上のキー フォルダーに格納されている情報は、OneDrive for Businessに同期されます。 |
お客様の役割と責任
次の一般的な役割と責任の一覧は、展開に必要ですが、Microsoft によって提供されるわけではありません。 網羅的ではありませんが、ほとんどの組織に適用されます。 お客様と Microsoft の双方が責任を負う項目がいくつかあります。
| 役割または責任 | 説明 |
|---|---|
| 変更の管理 | 独自の変更管理プロセスがあり、Microsoft Managed Desktop Operations Team に 連絡先 が確立されている必要があります。 また、お客様は、これらの変更を確認して承認するためのリソースも必要です。 詳細については、「サービスの変更とコミュニケーション」を参照してください。 |
| ID 管理 | お客様は、ユーザー アカウントの作成、グループへのユーザーの割り当て、メタデータの更新について責任を負います。 |
| Microsoft 365 Apps for enterprise の構成と管理 | Microsoft は、Office アプリケーションがユーザーに展開され、それらのアプリケーションが最新の状態に保たれることについて責任を負います。 お客様は、Exchange Online の管理責任を含め、Microsoft 365 サービスとポリシーを管理する責任があります。
お客様は、コラボレーション ツール、SharePoint サーバー管理、ドメイン管理、Microsoft 365 管理センターで設定されるセキュリティと情報のポリシーについても責任を負います。 |
| ユーザー サポート | お客様または指定されたサポート パートナーを通じて、ユーザーの最初の連絡から解決まで、すべてのユーザー サポートと技術サポートを提供します。 以下の領域のサポートに関して、お客様はユーザー サポートを直接提供するか、パートナーと協力して提供する必要があります。
|
| 基幹業務およびサード パーティ製アプリケーション | 提供するアプリ (基幹業務アプリなど) については、自分でパッケージ化するか、Microsoft 以外のベンダーに問い合わせて使用するかに関係なく、次の責任を負います。
|
| セキュリティの監視と対応 | お客様は、Microsoft Managed Desktop デバイスではないデバイスのインシデントの調査と解決について責任を負います。 サード パーティのアプリケーション、ボット、およびサイバー セキュリティ オペレーション センター (CSOC) によって解決される Microsoft Managed Desktop - Microsoft Defender Endpoint (MDE) アラートを処理する責任があります。 これには、解決済み、保留中、未解決のアラートが含まれます。 Microsoft マネージド デスクトップ セキュリティ オペレーション センター (SOC) では、これらのアラートはトリアージされません。 |
| 運営のサポート | organizationには、優先する連絡先と主題の専門家の一覧を指定する必要があります。 Microsoft マネージド デスクトップ 運用チームのサポートまたは認識が必要な運用インシデントがある場合は、これらの連絡先が必要です。 お客様は、Microsoft Managed Desktop に含まれていないデバイスおよびサービスのインシデントの調査と解決についても責任を負います。 Microsoft マネージド デスクトップ 運用チームに、Microsoft Managed Desktop サービスに影響を与える可能性のある問題が常に通知されるようにする必要があります。 |
| ネットワーク インフラストラクチャ (VPN を含む) | ネットワーク関連のすべてのインフラストラクチャとサービスのセットアップ、構成、管理 (修正とデバッグを含む) を担当します。 これには、インターネット接続、ネットワーク制御、プロキシ構成、リモート接続インフラストラクチャも含まれます。 プロキシが (ハードウェアまたはソフトウェアで) 構成されている場合は、プロキシにより許可されなければならない URL のコレクションがあります。 複数のプロキシが原因で発生する競合や非互換性を修正する責任は、お客様にあります。 詳細については、「 プロキシの構成」を参照してください。 構成可能な設定を使用して、organizationに固有のネットワーク プロキシを追加できます。 |
| 印刷 | お客様は、プリンターと印刷キューのインストール、保守、管理について責任を負います。 クラウド印刷は推奨されるソリューションですが、必須ではありません。 |
| OneDrive | OneDrive for Businessと同期されない情報については、お客様が責任を負います。 |