標準的な操作手順

Microsoft マネージド デスクトップ サービスは、他の管理アクティビティを行う可能性がある Microsoft クラウド インスタンスで Microsoft によって実装および運用されます。 Microsoft は、Microsoft マネージド デスクトップ固有のセットアップ、構成、および操作について単独で責任を負います。

オンプレミス製品の場合、組織はセットアップ、構成、運用アクティビティの管理に関するすべての責任を負います。

カテゴリ	Microsoft は、	顧客は、
ネットワーク (プロキシ、パケット検査、VPN)	ビジネス ユーザーに対するリスクを最小限に抑えるために、顧客にアドバイスと計画を立てる	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
サービス アカウント	資格情報の実装、安全な保存、管理	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する ポリシー、多要素認証、条件付きアクセス、またはアプリケーションの展開を Microsoft Managed Desktop サービス アカウントに割り当てない パスワードをリセットしないか、資格情報を使用しない これらのサービス アカウントに関連する疑わしいアクティビティが Intune または Azure 監査ログで観察された場合は、Microsoft Managed Desktop Operations に対する Sev C サポート要求を開きます
展開リング	新しく登録された Microsoft Managed Desktop デバイスの初期 Microsoft Managed Desktop 展開リング メンバーシップを実装する Microsoft Managed Desktop 展開リングを使用して、デバイスへの構成と更新プログラムの割り当てとリリースを管理する	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する Microsoft Managed Desktop 展開リングにデバイスのみを割り当てる 展開リングを使用して、VPN、Windows Hello for Businessまたは電子メールの暗号化、会社の WiFi プロファイル構成などのサービスに会社の証明書を割り当てる場合のみ 共同管理の場合は、クライアントがインストールされている Microsoft Managed Desktop デバイスのすべてのワークロードConfiguration Manager Intune に設定する必要があります。 それ以外の場合、ワークロードをConfiguration Managerに設定する場合は、Microsoft Managed Desktop デバイスのクライアント インストールを除外します
ポリシー	サービス内のデバイスの構成状態を管理する Microsoft マネージド デスクトップ ポリシーを実装および管理する 展開リングを使用して、更新プログラムをポリシーまたは Windows に段階的に 展開する Microsoft マネージド デスクトップ以外のデバイスを明示的に除外する	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する Microsoft Managed Desktop サービスによって管理されていないデバイスまたはユーザーに Microsoft Managed Desktop ポリシーを編集または割り当てない
エンドポイントのMicrosoft Defender XDR	Microsoft Managed Desktop サービスのスコープ内のデバイスを監視および調査する	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する
デバイス更新プログラム	Microsoft Managed Desktop 展開リング内の Windows 品質更新プログラムの更新プログラム の展開スケジュールと設定を管理する Microsoft Managed Desktop 展開リング内の Windows 機能更新プログラムの機能更新プログラムの展開スケジュールと設定を管理する Microsoft Managed Desktop 展開リング内の Office アプリケーション スイートのMicrosoft 365 Apps for enterprise更新ポリシーの展開スケジュールと設定を管理する Microsoft Managed Desktop 展開リング内の Microsoft Edge の更新 ポリシーの展開スケジュールと設定を管理する	計画された構成変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する クライアントの更新に必要な Microsoft 365 ネットワーク エンドポイントのネットワーク可用性を確保する 更新プログラムが管理されているorganizationの準備ができていない場合は、サポート リクエストを送信します。 Microsoft マネージド デスクトップ操作は、指定された期間更新プログラムを一時停止します
証明書		証明書の有効期限が切れる 60 日前にサポートリクエストを送信し、計画された構成変更に関する情報を要求します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する 証明書プロファイル、VPN プロファイル、および Wi-Fi プロファイルを構成するために必要なすべての証明書を更新する
アプリケーションの管理	Microsoft Managed Desktop デバイスで毎日の操作に必要な Microsoft アプリのインストールを管理する	予定されている Microsoft アプリケーションの変更に関する情報を要求するサポートリクエストを送信します。 Microsoft が確認する構成の詳細、スコープ、タイムライン、その他の関連する詳細を含める Microsoft Managed Desktop Operations が評価およびアドバイスを行った後にのみ変更を適用する