手順 1: Microsoft Intune を設定する
Microsoft Intune を展開する最初の手順は、Intune 環境を設定することです。
この記事では、Microsoft Intune を設定するプロセスの各手順について説明します。 この記事では、Intune などのエンドポイント管理ソリューションを設定するときに必要な選択肢と考慮事項についても説明します。
この記事の目的は、Intune でサポートされている構成の理解を深めるのに役立ちます。 記事を確認したら、Microsoft Intune の無料試用版にサインアップし、エンド ユーザーを追加し、ユーザー グループを定義し、ユーザーにライセンスを割り当て、Microsoft Intune の使用を開始するために必要なその他の設定を設定できます。 この記事に記載されているすべての手順は、Intune を使用してデバイスとアプリを追加および管理するのに役立ちます。
前提条件
Microsoft Intune の設定を開始する前に、 計画ガイドを確認してください。 計画ガイドは、Intune への移行または移行を計画するのに役立ちます。
計画ガイドは、次の領域に対処するのにも役立ちます。
- デバイス管理の一般的な目的は何ですか?
- 潜在的なライセンスニーズに対処する方法
- 個人所有のデバイスを処理する方法
- 現在のポリシーとインフラストラクチャを確認する方法
- ロールアウト 計画を作成する例を次に示します。
1 - サポートされている構成を確認する
✔️ サポートされている構成の概要
Microsoft Intune の設定を開始する前に、次の作業を行う必要があります。
- Intune でサポートされているデバイス プラットフォームとオペレーティング システムを確認します。
- Microsoft Intune 管理センターを使用して Intune にアクセスするときにサポートされる Web ブラウザーを確認します。
- Intune を使用してインストールと更新プログラムを実行するためのネットワーク帯域幅の要件について理解します。
開始する前にガイダンスと知っておくべき情報については、 サポートされている構成に関するページを参照してください。
ヒント
既定では、すべてのデバイス プラットフォームを Intune に登録できます。 特定のプラットフォームを阻止するには、制限を作成します。 詳細については、「 デバイス プラットフォームの制限を作成する」を参照してください。
2 - Microsoft Intune にサインアップする
✔️ サインアップの概要、または Intune へのサインイン
Microsoft Intune 管理センターにサインインします。
Intune にサインアップする前に、Microsoft Online Services アカウント、Enterprise Agreement、または同等のボリューム ライセンス契約が既にあるかどうかを確認してください。 Microsoft ボリューム ライセンス契約や、Microsoft 365 などの他の Microsoft クラウド サービス サブスクリプションには、通常、職場または学校アカウントが含まれます。
既に職場または学校アカウントがある場合は、そのアカウントでサインインし、Intune をサブスクリプションに追加します。 それ以外の場合は、新しいアカウントにサインアップして、組織で Intune を使うことができます。
ガイダンスについては、「Intune に サインインする」を参照してください。
3 - Intune テナントのカスタム ドメイン名を構成する
✔️ Intune テナントのカスタム ドメイン名の構成の概要
組織が Microsoft Intune にサインアップすると、Microsoft Entra ID でホストされている初期ドメイン名が your-domain.onmicrosoft.com のようになります。
onmicrosoft.com サフィックスは、サブスクリプションに追加されたすべてのアカウントに割り当てられます。
必要に応じて、Intune で組織のカスタム ドメイン (contoso.com
など) を構成できます。 ドメイン アカウントを追加しない場合は、たとえば、 contoso.onmicrosoft.com
が使用される場合があります。
会社のドメイン名を Intune に接続するように DNS 登録を設定します。 会社のドメイン名を Intune に接続すると、ユーザーは Intune に接続してリソースを使用するときに使い慣れたドメインが発生します。
無料試用版を使用して Intune を評価するだけの場合は、この手順をスキップできます。
Office 365 サブスクリプションから Microsoft 365 に移行する場合は、ドメインが既に Microsoft Entra ID になっている可能性があります。 Intune は同じ Microsoft Entra ID を使用し、既存のドメインを使用できます。
ガイダンスについては、 ドメイン名の構成に関するページを参照してください。
4 - Intune にユーザーを追加する
✔️ Intune へのユーザーの追加の概要
ユーザーは Microsoft Entra ID に格納されます。これは Microsoft 365 にも含まれています。 Microsoft Entra ID は、リソースへのアクセスを制御し、ユーザーを認証します。
ユーザーを追加したり、Active Directory に接続して Intune と同期したりできます。 この手順は、デバイスが "ユーザーレス" キオスク デバイスでない限り 必要 です。
ガイダンスについては、ユーザーの 追加に関するページを参照してください。
組織内のユーザーは、サインインして Microsoft Intune にアクセスする前に、ユーザー アカウントが必要です。 ユーザー アカウントを作成するには、Intune にユーザーを追加します。 追加したら、アクセス許可を付与し、ユーザーにライセンスを割り当てることができます。 その後、さまざまな種類のポリシーをユーザーに割り当てて、それらを支援および保護できます。
管理者は、ユーザーを個別に追加することも、Intune に一括で追加することもできます。
Intune にユーザーを追加するには、管理者 (グローバル管理者、ライセンス管理者、またはユーザー管理者) である必要があります。 無料試用版を使用して Intune を設定した場合は、グローバル管理者になります。
5 - Intune でグループを作成する
✔️ Intune へのグループの追加の概要
アプリ、設定、その他のリソースを割り当てるグループを追加します。 ガイダンスについては、 グループの追加に関するページを参照してください。
Intune では、Microsoft Entra グループを使用して、デバイスとユーザーを整理および管理します。 Intune 管理者は、組織のニーズに合ったグループを設定できます。 たとえば、地理的な場所、部署、またはハードウェアの特性によってユーザーまたはデバイスを整理するグループを作成できます。 また、グループを使用して大規模なタスクを管理することもできます。 たとえば、多くのユーザーのポリシーを設定したり、グループに基づいて一連のデバイスにアプリを展開したりできます。
6 - ライセンスを管理する
Intune はさまざまなサブスクリプションで提供され、スタンドアロン サービスとしても利用できます。 組織が必要とするライセンスサービスを決定し、ユーザーが Intune にデバイスを登録する前に、引き続き各ユーザーに Intune ライセンスを割り当てます。
✔️ ライセンスのニーズを判断する
Microsoft Intune は、さまざまな組織のサイズとニーズに対応しています。学校や小規模企業向けの使い方の簡単な管理エクスペリエンスから、エンタープライズのお客様に必要なより高度な機能まで、 Intune を管理するには、管理者にライセンスが割り当てられている必要があります (ライセンスのない管理者を許可するように選択した場合を除く)。
ガイダンスについては、 Microsoft Intune のライセンスに関するページを参照してください。
✔️ ユーザーへのライセンスの割り当ての概要
ユーザーを一度に 1 つずつ追加した場合でも、一度に 1 人ずつ追加した場合でも、ユーザーが Intune にデバイスを登録する前に、各ユーザーに Intune ライセンスを割り当てる必要があります。 Microsoft Intune 無料試用版では、25 個の Intune ライセンスが提供されます。 ライセンスのリストについては、「Licenses that include Intune」 (Intune が含まれているライセンス) を参照してください。 Intune を使用するアクセス許可をユーザーに付与します。 サービスにアクセスするには、ユーザーまたはユーザーレス デバイスごとに Intune ライセンスが必要になります。
ガイダンスについては、ライセンスの 割り当てに関するページを参照してください。
✔️ ライセンスのない管理者
管理者は、Intune ライセンスを必要とせずに Microsoft Intune へのアクセス権を付与できます。 この機能は、Intune 管理者、グローバル管理者、Microsoft Entra 管理者など、すべての管理者に適用されます。
ガイダンスについては、 ライセンスのない管理者に関するページを参照してください。
7 - Intune のロールを管理し、管理者アクセス許可を付与する
Intune テナントにユーザーを追加した後は、管理チームを作成することをお勧めします。
Microsoft Intune には、Microsoft Intune 管理センターを使用して組織内のユーザーに割り当てることができる一連の管理者ロールが含まれています。 各管理者ロールは、一般的なビジネス機能にマップされ、組織内のユーザーに管理センターで特定のタスクを実行する許可を与えます。
✔️ ロールの管理の概要
ロールベースのアクセス制御 (RBAC) を使用して、組織のリソースにアクセスできるユーザーと、それらのリソースで実行できる操作を管理できます。 ガイダンスについては、 Microsoft Intune でのロールベースのアクセス制御 (RBAC) に関するページを参照してください。
Intune ユーザーにロールを割り当て、表示および変更できる内容を制限できます。 ガイダンスについては、「 Intune ユーザーにロールを割り当てる」を参照してください。
組み込みロールとカスタム ロールの両方を使用できます。 組み込みロールは、Intune の一般的なシナリオをカバーしています。 必要な一連のアクセス許可だけを使用して、独自のカスタム ロールを作成することができます。 ガイダンスについては、「 Intune でカスタム ロールを作成する」を参照してください。
ロールベースのアクセス制御とスコープ タグを使用して、適切な管理者が必要な Intune オブジェクトに対して正しいアクセス権と可視性を持っていることを確認できます。 ロールは、どのアクセス管理者がどのオブジェクトに対して持っているかを決定します。 スコープ タグは、管理者が表示できるオブジェクトを決定します。 ガイダンスについては、「 分散型 IT にロールベースのアクセス制御 (RBAC) タグとスコープ タグを使用する」を参照してください。
8 - モバイル デバイス管理機関を設定する
✔️ MDM 機関の概要
モバイル デバイス管理 (MDM) 機関の設定により、デバイスの管理方法を決定します。 既定では、Intune の無料試用版では、MDM 機関が Intune に設定されます。 IT 管理者が MDM 機関を設定してからでないと、ユーザーは管理対象のデバイスを登録できません。 MDM 機関が設定されると、デバイスの登録を開始することができます。
Intune をサポートするようにテナントを変更する場合は、MDM 機関の構成を変更する必要があります。
ガイダンスについては、 モバイル デバイス管理機関の設定に関するページを参照してください。
9 - Intune ポータル サイトをカスタマイズする
Android 上のポータル サイト アプリ、ポータル サイト Web サイト、Intune アプリでは、ユーザーが会社のデータにアクセスし、一般的なタスクを実行できます。 一般的なタスクには、デバイスの登録、アプリのインストール、情報の検索 (IT 部門からのサポートを受けるためなど) が含まれます。
✔️ ポータル サイトの構成の概要
ユーザーがデバイスの登録とアプリのインストールに使用する Intune ポータル サイトをカスタマイズします。 これらの設定は、ポータル サイト アプリと Intune ポータル サイト Web サイトの両方に表示されます。 組織の詳細が含まれるようにポータル サイト アプリをカスタマイズすることもできます。
ガイダンスについては、 ポータル サイトの構成に関するページを参照してください。
推奨される最小ベースライン ポリシーに従う
- 🡺 Microsoft Intune のセットアップ (お客様はこちら)
- アプリの追加、構成、保護
- コンプライアンス ポリシーの計画
- デバイス機能を構成する
- デバイスを登録する