Microsoft Intune
Microsoft Intuneは、アプリとデバイスのクラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリ管理 (MAM) プロバイダーです。 顧客ごとに独自の環境があります。 サポートは、特定のモバイル デバイスとモバイル アプリ管理のニーズに基づいています。
FastTrack には、次のリモート ガイダンスが用意されています。
- エンド ユーザーのライセンス認証。
- オンプレミスの Active Directoryまたはクラウド ID (Microsoft Entra ID) を使用して、Intuneによって使用される ID を構成します。
- Microsoft Intune サブスクリプションへのユーザーの追加、IT 管理者ロールの定義、ユーザーグループとデバイス グループの作成。
- INTUNEが唯一の MDM ソリューションである場合に MDM 機関としてIntuneを設定するなど、管理ニーズに基づいて MDM 機関を構成します。
- 以下の MDM ガイダンスの提供:
- MDM 管理ポリシーの検証に使用するテストグループの構成。
- MDM 管理ポリシーとサービスの構成には、次の機能があります。
- Web リンクまたはディープ リンクを使用して、サポートされている各プラットフォームのアプリのデプロイ。
- 条件付きアクセス ポリシー。
- organization内の既存の証明機関、ワイヤレス ネットワーク、または VPN インフラストラクチャ用の電子メール、ワイヤレス ネットワーク、VPN プロファイルの展開。
- Intune Data Warehouseへの接続。
- 以下との Intune の統合:
- リモート アシスタンス用のチーム ビューアー (チーム ビューアー サブスクリプションが必要)。
- Mobile Threat Defense (MTD) パートナー ソリューション (MTD サブスクリプションが必要です)。
- 通信経費管理ソリューション (電気通信経費管理ソリューション サブスクリプションが必要)。
- サポートされている各プラットフォームのデバイスの Intune への登録。
- Intuneを使用して Windows ローカル管理者パスワード ソリューション (LAPS) を含むエンドポイント セキュリティ ポリシーを構成する。
- アプリ保護に関するガイダンスを提供する:
- サポートされている各プラットフォームでのアプリ保護ポリシーの構成。
- マネージド アプリの条件付きアクセス ポリシーの構成。
- 前述の MAM ポリシーを使用して、適切なユーザー グループをターゲットにします。
- マネージド アプリの使用状況レポートの使用。
- 従来の PC 管理から INTUNE MDM への移行ガイダンスを提供する。
証明書の配信
FastTrack には、次のリモート ガイダンスが用意されています。
- 簡易証明書登録プロトコル (SCEP) とネットワーク デバイス登録サービス (NDES)。
- エンタープライズ証明機関に関連する項目の構成。
- SCEP 証明書テンプレートの作成と発行。
- NDES のインストールと構成。
- SCEP 用のMicrosoft Intune コネクタのインストールと構成。
- アプリケーション プロキシとMicrosoft Entra アプリケーション コネクタMicrosoft Entraインストールおよび構成する。
- Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
- Microsoft Endpoint Manager での SCEP 証明書デバイス構成プロファイルの作成と割り当て。
- Public-Key 暗号化標準 (PKCS) 証明書と PFX (PKCS#12) 証明書。
- エンタープライズ証明機関関連項目の構成。
- PKCS 証明書テンプレートの作成と発行。
- PFX 証明書コネクタのインストールと構成。
- Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
- Microsoft Endpoint Manager での PKCS 証明書デバイス構成プロファイルの作成と割り当て。
対象外
- 公開キー 基盤 (PKI) 証明書またはエンタープライズ証明機関に関するサポート。
- 次のような高度なシナリオをサポートします。
- 顧客の DMZ に NDES サーバーを配置する。
- Web アプリケーション プロキシ サーバーを構成または使用して、NDES URL を企業ネットワークに外部に発行します。 Microsoft Entra アプリケーション プロキシを使用して構成を実行するためのガイダンスを提供することをお勧めします。
- インポートされた PKCS 証明書の使用。
- ハードウェア セキュリティ モジュール (HSM) を使用してIntune認定デプロイを構成する。
- 次のような高度なシナリオをサポートします。
クラウド接続
FastTrack は、Intuneを使用して既存のConfiguration Manager環境をクラウド接続するためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- エンド ユーザーのライセンス。
- オンプレミスの Active Directoryとクラウド ID を使用してIntuneで使用する ID を構成する。
- Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
- ハイブリッド結合の設定に関するガイダンスMicrosoft Entra提供します。
- MDM 自動登録のMicrosoft Entra IDの設定に関するガイダンスを提供します。
- リモート インターネット ベースのデバイス管理の共同管理のソリューションとして使用する場合にクラウド管理ゲートウェイを設定する方法に関するガイダンスを提供します。
- Intuneに切り替えるためにサポートされているワークロードを構成する。
- Intune 登録済みデバイスへの Configuration Manager クライアントのインストール。
iOS および Android 用の Outlook モバイルを安全に展開する
FastTrack は、ユーザーが必要なすべてのアプリを確実にインストールできるように、iOS および Android 用の Outlook モバイルを安全に展開するためのリモート ガイダンスを提供します。
保持されるデータには以下が含まれます。
- Apple App Store または Google Play ストアを使用して、iOS および Android、Microsoft Authenticator、Intune ポータル サイト アプリ用の Outlook をダウンロードする。
- セットアップ:
- iOS および Android 用の Outlook、Microsoft Authenticator、Intune ポータル サイト アプリの展開とIntune。
- アプリ保護ポリシー。
- 条件付きアクセス ポリシー。
- アプリ構成ポリシー。
エンドポイントの分析
FastTrack は、エンドポイント分析を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- エンドポイントとユーザーのライセンスの確認。
- 組織の環境がエンドポイント分析機能の前提条件を満たしていることを確認します。
- エンドポイント分析機能を有効にする正しいポリシーを使用してエンドポイントを構成する。
- 進行状況を追跡するための組織のベースラインの設定。
- エンドポイント分析内での修復の使用に関するガイダンスを提供します。これには、次が含まれます。
- Microsoft が作成した修復スクリプトを使用する。
- カスタム修復スクリプトの作成。
対象外
- Intuneの証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャ、または Apple MDM プッシュ証明書を設定または構成する。
- Configuration Manager サイト サーバーまたは Configuration Manager クライアントのいずれかを、cloud-attach をサポートするために必要な最小要件にセットアップまたはアップグレードします。
- IntuneをMicrosoft Defender for Endpointと統合し、Windows** 10** リスク レベルの評価に基づいてデバイス コンプライアンス ポリシーを作成します。 FastTrack は、購入、ライセンス、ライセンス認証には役立ちません。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
ソース環境要件
- IT 管理者は、Intuneを使用してワイヤレス ネットワークと VPN プロファイルを展開するために、運用環境で既存の証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャを有効にする必要があります。
- INTUNEを使用して PKCS と SCEP 証明書の配信を有効にする前に、顧客環境に既存の正常な PKI が必要です。
- エンドポイント デバイスは、Intuneによって管理する必要があります。
- IT 管理者は、ハードウェア ベンダーがハードウェア ID をアップロードして Windows Autopilot サービスにアップロードすることで、デバイスをorganizationに登録する責任を負います。
Microsoft の高度なデプロイ ガイド
Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。
IT 以外の管理者については、「 Microsoft 365 セットアップ」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示