オンライン準備評価ツールを実行する
手順 1: 管理設定のオンライン準備評価ツールを実行する
オンライン ツールは、Microsoft Intune管理センター、Microsoft Entra ID、Microsoft 365 の設定をチェックして、Microsoft Managed Desktop で動作することを確認します。
Microsoft Managed Desktop は、Microsoft Entra organization (テナント) でチェックを最後に実行した後、12 か月間、これらのチェックに関連付けられたデータを保持します。 12 か月後、匿名化された形式で保持します。 収集したデータを削除することを選択できます。
少なくともグローバル リーダーまたは Intune 管理者の役割を持っている人なら誰でもこのツールを実行できますが、2 つのチェック (条件付きアクセス ポリシーと多要素認証) には追加のアクセス許可が必要です。
重要
オンライン準備評価ツールは、Microsoft マネージド デスクトップに初めて登録する準備ができているかどうかを確認するのに役立ちます。 組織が既に Microsoft マネージド デスクトップに登録されている場合は、このツールを使用しないでください。
手順 2: 管理設定の結果を確認する
次のチェックのそれぞれについて、オンライン準備ツールは 4 つの可能な結果のいずれかを報告します。
| 結果 | 意味 |
|---|---|
| 準備完了 | 登録を完了する前にアクションは必要ありません。 |
| アドバイザリ | 登録とユーザーにとって最高のエクスペリエンスを得るには、ツールの手順に従ってください。 登録を完了することはできますが、最初のデバイスを展開する前にこれらの問題を修正する必要があります。 |
| 使用不可能 | これらの問題を修正しないと、登録は失敗します。 ツールの手順に従って解決します。 |
| Error | 使用しているMicrosoft Entra ロールには、このチェックを実行するための十分なアクセス許可がありません。 |
Microsoft Intune 設定
Microsoft Intune 設定は次のとおりです。
| チェック | 説明 |
|---|---|
| Autopilot 展開プロファイル | Autopilot 展開プロファイルの割り当てがすべてのデバイスに適用されるわけではないことを確認します。 このプロファイルは、どの Microsoft Managed Desktop デバイスにも割り当てないでください。 |
| 証明書コネクタ | 証明書コネクタの状態をチェックして、それらがアクティブであることを確認します。 |
| 条件付きアクセス | 条件付きアクセス ポリシーがすべてのユーザーに割り当てられるわけではないことを確認します。 条件付きアクセス ポリシーは、Microsoft Managed Desktop サービス アカウントに割り当てないでください。 |
| デバイス コンプライアンス ポリシー | Intune コンプライアンス ポリシーがすべてのユーザーに割り当てられるわけではないことを確認します。 このポリシーは、どの Microsoft Managed Desktop デバイスにも割り当てないでください。 |
| デバイスの構成プロファイル | 構成プロファイルがすべてのユーザーやすべてのデバイスに割り当てられるわけではないことを確認します。 構成プロファイルは、どの Microsoft Managed Desktop デバイスにも割り当てないでください。 |
| デバイスの種類の制限 | 組織内の Windows 10 デバイスが Intune への登録を許可されていることを確認します。 |
| 登録ステータス ページ | 登録ステータス ページが有効になっていないことを確認します。 |
| Intune の登録 | Microsoft Entra organization内のWindows 10デバイスが Intune に自動的に登録されていることを確認します。 |
| 多要素認証 | 多要素認証が Microsoft Managed Desktop サービス アカウントに適用されていないことを確認します。 |
| PowerShell スクリプト | Windows PowerShell スクリプトが Microsoft Managed Desktop デバイスを対象とする方法で割り当てられていないことを確認します。 |
| Region | お住まいの地域が Microsoft Managed Desktop でサポートされていることを確認します。 |
| セキュリティ基本計画 | セキュリティ基本計画プロファイルがすべてのユーザーやすべてのデバイスを対象とするわけではないことを確認します。 セキュリティ基本計画ポリシーは、どの Microsoft Managed Desktop デバイスも対象にしないでください。 |
| Windows アプリ | Microsoft Managed Desktop デバイスに割り当てるアプリを確認します。 |
| Windows Hello for Business | Windows Hello for Business が有効になっていることを確認します。 |
| Windows 10 更新リング | Intune の "Windows 10 更新リング" ポリシーがすべてのユーザーまたはすべてのデバイスを対象としてるわけではないことを確認します。 このポリシーは、どの Microsoft Managed Desktop デバイスも対象にしないでください。 |
Microsoft Entra設定
Microsoft Entra設定を次に示します。
| チェック | 説明 |
|---|---|
| Enterprise State Roaming の "アドホック" サブスクリプション | "false" に設定されている場合、Enterprise State Roaming が正しく機能しない可能性がある設定を確認する方法をアドバイスします。 |
| Enterprise State Roaming | Enterprise State Roaming が有効になっていることを確認する方法をアドバイスします。 |
| ライセンス | 必要なライセンスを取得していることを確認します。 |
| 多要素認証 | 多要素認証がすべてのユーザーに適用されているわけではないことを確認します。 誤って多要素認証を Microsoft Managed Desktop サービス アカウントに適用しないでください。 |
| セキュリティ アカウント名 | Microsoft Managed Desktop が独自に使用するために予約しているユーザー名と競合するユーザー名がないことを確認します。 |
| セキュリティ管理者の役割 | セキュリティ リーダー、セキュリティ オペレーター、グローバル リーダーの役割を持つユーザーが、Microsoft Defender for Endpoint でこれらの役割を割り当てられていることを確認します。 |
| セキュリティの既定値 | Microsoft Entra ID でMicrosoft Entra organizationにセキュリティの既定値が有効になっているかどうかを確認します。 |
| セルフサービスによるパスワードのリセット | セルフサービスによるパスワードのリセットが有効になっていることを確認します。 |
| 標準ユーザーの役割 | ユーザーが標準ユーザーであり、ローカル管理者権限を持っていないことを確認します。 |
エンタープライズ設定用の Microsoft 365 Apps
Microsoft 365 Apps for Enterprise の設定は次のとおりです。
| チェック | 説明 |
|---|---|
| OneDrive for Business | OneDrive for Business がサポートされていない設定を使用しているかどうかを確認します。 |
登録した後
Microsoft Managed Desktop での登録が完了したら、必ず戻り、特定の Intune とMicrosoft Entraの設定を調整してください。 詳細については、「登録後に設定を調整する」を参照してください。