次の方法で共有

標準的な操作手順

  • [アーティクル]

Microsoft マネージド デスクトップ サービスは、他の管理アクティビティを行う可能性がある Microsoft クラウド インスタンスで Microsoft によって実装および運用されます。 Microsoft は、Microsoft マネージド デスクトップ固有のセットアップ、構成、および操作について単独で責任を負います。

オンプレミス製品の場合、組織はセットアップ、構成、運用アクティビティの管理に関するすべての責任を負います。

カテゴリ Microsoft は、 顧客は、
ネットワーク (プロキシ、パケット検査、VPN) ビジネス ユーザーに対するリスクを最小限に抑えるために、顧客にアドバイスと計画を立てる
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
サービス アカウント 資格情報の実装、安全な保存、管理
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
  • ポリシー、多要素認証、条件付きアクセス、またはアプリケーションの展開を Microsoft Managed Desktop サービス アカウントに割り当てない
  • パスワードをリセットしないか、資格情報を使用しない
  • これらのサービス アカウントに関連する疑わしいアクティビティが Intune または Azure 監査ログで観察された場合は、Microsoft Managed Desktop Operations に対する Sev C サポート要求を開きます
展開リング
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
  • Microsoft Managed Desktop 展開リングにデバイスのみを割り当てる
  • 展開リングを使用して、VPN、Windows Hello for Business、電子メール暗号化などのサービスの企業証明書を割り当てる場合、または会社の WiFi プロファイル構成のみを使用します
  • 共同管理の場合は、Configuration Manager クライアントがインストールされている Microsoft Managed Desktop デバイスのすべてのワークロードを Intune に設定する必要があります。 それ以外の場合、ワークロードを Configuration Manager に設定する場合は、Microsoft Managed Desktop デバイスのクライアント インストールを除外します
ポリシー
  • サービス内のデバイスの構成状態を管理する Microsoft マネージド デスクトップ ポリシーを実装および管理する
  • 展開リングを使用して、更新プログラムをポリシーまたは Windows に段階的に 展開する
  • Microsoft マネージド デスクトップ以外のデバイスを明示的に除外する
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
  • Microsoft Managed Desktop サービスによって管理されていないデバイスまたはユーザーに Microsoft Managed Desktop ポリシーを編集または割り当てない
Microsoft Defender XDR for Endpoint Microsoft Managed Desktop サービスのスコープ内のデバイスを監視および調査する
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
デバイス更新プログラム
  • Microsoft Managed Desktop 展開リング内の Windows 品質更新プログラムの更新プログラム の展開スケジュールと設定を管理する
  • Microsoft Managed Desktop 展開リング内の Windows 機能更新プログラムの機能更新プログラムの展開スケジュールと設定を管理する
  • Microsoft Managed Desktop 展開リング内の Office アプリケーション スイート の Microsoft 365 Apps for Enterprise 更新 ポリシーの展開スケジュールと設定を管理する
  • Microsoft Managed Desktop 展開リング内の Microsoft Edge の更新 ポリシーの展開スケジュールと設定を管理する
  • 計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
  • クライアントの更新に必要な Microsoft 365 ネットワーク エンドポイントのネットワーク可用性を確保する
  • 更新プログラムが管理されている組織のビジネスの準備ができていない場合は、サポート リクエストを送信します。 Microsoft マネージド デスクトップ操作は、指定された期間更新プログラムを一時停止します
証明書
  • 証明書の有効期限が切れる 60 日前にサポートリクエストを送信し、計画された構成変更に関する情報を要求します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
  • 証明書プロファイル、VPN プロファイル、および Wi-Fi プロファイルを構成するために必要なすべての証明書を更新する
アプリケーションの管理 Microsoft Managed Desktop デバイスで毎日の操作に必要な Microsoft アプリのインストールを管理する
  • 予定されている Microsoft アプリケーションの変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、およびその他の関連する詳細を含める
  • Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する