Microsoft Intune
Microsoft Intune は、アプリとデバイス用のクラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリ管理 (MAM) プロバイダーです。 顧客ごとに独自の環境があります。 サポートは、特定のモバイル デバイスとモバイル アプリ管理のニーズに基づいています。
FastTrack には、次のリモート ガイダンスが用意されています。
- エンド ユーザーのライセンス認証。
- オンプレミスの Active Directory またはクラウド ID (Microsoft Entra ID) を使用して、Intune で使用される ID を構成します。
- Microsoft Intune サブスクリプションへのユーザーの追加、IT 管理者ロールの定義、ユーザーグループとデバイス グループの作成。
- Intune が唯一の MDM ソリューションである場合に Intune を MDM 機関として設定するなど、管理ニーズに基づいて MDM 機関を構成する。
- 以下の MDM ガイダンスの提供:
- MDM 管理ポリシーの検証に使用するテストグループの構成。
- MDM 管理ポリシーとサービスの構成には、次の機能があります。
- Web リンクまたはディープ リンクを使用して、サポートされている各プラットフォームのアプリのデプロイ。
- 条件付きアクセス ポリシー。
- 組織内の既存の証明機関、ワイヤレス ネットワーク、または VPN インフラストラクチャの電子メール、ワイヤレス ネットワーク、VPN プロファイルの展開。
- Intune Data Warehouse への接続。
- 以下との Intune の統合:
- リモート アシスタンス用のチーム ビューアー (チーム ビューアー サブスクリプションが必要)。
- Mobile Threat Defense (MTD) パートナー ソリューション (MTD サブスクリプションが必要です)。
- 通信経費管理ソリューション (電気通信経費管理ソリューション サブスクリプションが必要)。
- サポートされている各プラットフォームのデバイスの Intune への登録。
- Intune を使用して Windows ローカル管理者パスワード ソリューション (LAPS) を含むエンドポイント セキュリティ ポリシーを構成する。
- アプリ保護に関するガイダンスを提供する:
- サポートされている各プラットフォームでのアプリ保護ポリシーの構成。
- マネージド アプリの条件付きアクセス ポリシーの構成。
- 前述の MAM ポリシーを使用して、適切なユーザー グループをターゲットにします。
- マネージド アプリの使用状況レポートの使用。
- 従来の PC 管理から Intune MDM への移行ガイダンスを提供します。
対象外
- Intune の証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャ、または Apple MDM プッシュ証明書を設定または構成する。
- Configuration Manager サイト サーバーまたはクライアントを、cloud-attach をサポートするために必要な最小要件に設定またはアップグレードします。
- Intune と Microsoft Defender for Endpoint の統合と、Windows 10 リスク レベルの評価に基づくデバイス コンプライアンス ポリシーの作成。 FastTrack は、購入、ライセンス、ライセンス認証には役立ちません。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
証明書の配信
FastTrack には、次のリモート ガイダンスが用意されています。
- 簡易証明書登録プロトコル (SCEP) とネットワーク デバイス登録サービス (NDES)。
- エンタープライズ証明機関に関連する項目の構成。
- SCEP 証明書テンプレートの作成と発行。
- NDES のインストールと構成。
- MICROSOFT Intune Connector for SCEP のインストールと構成。
- Microsoft Entra アプリケーション プロキシと Microsoft Entra アプリケーション コネクタのインストールと構成。
- Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
- Microsoft Endpoint Manager での SCEP 証明書デバイス構成プロファイルの作成と割り当て。
- Public-Key 暗号化標準 (PKCS) 証明書と PFX (PKCS#12) 証明書。
- エンタープライズ証明機関関連項目の構成。
- PKCS 証明書テンプレートの作成と発行。
- PFX 証明書コネクタのインストールと構成。
- Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
- Microsoft Endpoint Manager での PKCS 証明書デバイス構成プロファイルの作成と割り当て。
対象外
- 公開キー 基盤 (PKI) 証明書またはエンタープライズ証明機関に関するサポート。
- 次のような高度なシナリオをサポートします。
- 顧客の DMZ に NDES サーバーを配置する。
- Web アプリケーション プロキシ サーバーを構成または使用して、NDES URL を企業ネットワークに外部に発行します。 Microsoft Entra アプリケーション プロキシを使用して構成を実行するためのガイダンスを提供することをお勧めします。
- インポートされた PKCS 証明書の使用。
- ハードウェア セキュリティ モジュール (HSM) を使用した Intune 認定デプロイの構成。
- 次のような高度なシナリオをサポートします。
クラウド接続
FastTrack は、Intune を使用して既存の Configuration Manager 環境をクラウド接続するためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- エンド ユーザーのライセンス。
- オンプレミスの Active Directory とクラウド ID を使用して、Intune で使用する ID を構成する。
- Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
- Microsoft Entra ハイブリッド参加の設定に関するガイダンスを提供します。
- MDM 自動登録用の Microsoft Entra ID の設定に関するガイダンスを提供します。
- リモート インターネット ベースのデバイス管理の共同管理のソリューションとして使用する場合にクラウド管理ゲートウェイを設定する方法に関するガイダンスを提供します。
- Intune に切り替えるためにサポートされているワークロードを構成する。
- Intune 登録済みデバイスへの Configuration Manager クライアントのインストール。
iOS および Android 用の Outlook モバイルを安全に展開する
FastTrack は、ユーザーが必要なすべてのアプリを確実にインストールできるように、iOS および Android 用の Outlook モバイルを安全に展開するためのリモート ガイダンスを提供します。
保持されるデータには以下が含まれます。
- Apple App Store または Google Play ストアを使用して、iOS および Android、Microsoft Authenticator、Intune ポータル サイト アプリ用の Outlook をダウンロードします。
- セットアップ:
- iOS および Android 用の Outlook、Microsoft Authenticator、Intune ポータル サイト アプリを Intune で展開します。
- アプリ保護ポリシー。
- 条件付きアクセス ポリシー。
- アプリ構成ポリシー。
エンドポイントの分析
FastTrack は、エンドポイント分析を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- エンドポイントとユーザーのライセンスの確認。
- 組織の環境がエンドポイント分析機能の前提条件を満たしていることを確認します。
- エンドポイント分析機能を有効にする正しいポリシーを使用してエンドポイントを構成する。
- 進行状況を追跡するための組織のベースラインの設定。
- エンドポイント分析内での修復の使用に関するガイダンスを提供します。これには、次が含まれます。
- Microsoft が作成した修復スクリプトを使用する。
対象外
- カスタム修復スクリプトの作成。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
ソース環境要件
- IT 管理者は、Intune でワイヤレス ネットワークと VPN プロファイルを展開するために、運用環境で既存の証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャを有効にする必要があります。
- Intune で PKCS と SCEP 証明書の配信を有効にする前に、顧客環境に既存の正常な PKI が必要です。
- エンドポイント デバイスは Intune で管理する必要があります。
- IT 管理者は、デバイスを Windows Autopilot サービスにアップロードするためのハードウェア ID をハードウェア ベンダーにアップロードしてもらうかによって、組織にデバイスを登録する責任を負います。
Microsoft Intune Suite
Microsoft Intune Suite には、Intune のミッション クリティカルな高度なエンドポイント管理とセキュリティ機能が用意されています。
エンドポイント特権管理
Endpoint Privilege Management (EPM) では、組織が最小限の特権で実行する広範なユーザー ベースを実現しながら、ユーザーが組織で許可されたタスクを引き続き実行し、生産性を維持できるようにすることで、ゼロトラスト体験がサポートされます。
FastTrack は、EPM を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- EPM、前提条件、エンドポイントの概要について説明します。
- 昇格要求に対して EPM と昇格設定ポリシーと既定の応答を有効にする方法に関するガイダンスを提供します。
- 特定のファイルの識別と、それらのファイルの昇格要求の処理方法を管理するための昇格ルール ポリシーを作成するためのガイダンスを提供します。
- 既存の証明書を管理するための再利用可能な設定グループの作成。
- ポリシーの競合処理に関するガイダンスを提供する。
- サポートが承認されたファイルの昇格を提供する。
- 昇格要求にロールベースのアクセス制御 (RBAC) アクセス許可を提供する。
- サポートが承認されたファイル昇格のポリシーを作成する。
- 保留中の昇格要求の管理。
- EPM レポートの提供。
対象外
- 自動化を使用した保留中の承認の管理。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Microsoft Intune でエンドポイント特権管理を使用する」を参照してください。
エンタープライズ アプリケーション管理
Enterprise Application Management には、Intune で簡単にアクセスできる Win32 アプリのエンタープライズ アプリ カタログが用意されています。 これらのアプリをテナントに追加するには、エンタープライズ アプリ カタログからアプリを選択します。 Enterprise App Catalog アプリを Intune テナントに追加すると、既定のインストール、要件、検出設定が自動的に提供されます。 さらに、Intune は Microsoft ストレージで Enterprise App Catalog アプリをホストします。
FastTrack は、エンタープライズ アプリケーション管理を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- Enterprise Application Management の概要と前提条件について説明します。
- 自己更新する事前パッケージ化されたアプリと事前構成済みアプリの構成。
- Windows カタログ アプリを Intune に追加する。
- アプリ情報の監視を有効にする。
- アプリのインストール状態レポートを有効にする。
対象外
- Microsoft Graph API を使用した自動化。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Microsoft Intune Enterprise Application Management」を参照してください。
Advanced Analytics
Advanced Analytics は、IT 管理者がエンド ユーザー エクスペリエンスを理解、予測、改善するのに役立つ分析主導の機能のセットです。
FastTrack は、Advanced Analytics を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- Advanced Analytics の概要と前提条件について説明します。
- Endpoint Analytics で異常検出を有効にすると、構成の変更に続いて、デバイスの正常性が監視され、ユーザー エクスペリエンスと生産性の低下が発生します。
- デバイスの問題のトラブルシューティングに役立つ、特定のデバイス上のイベントの拡張デバイス タイムラインを提供します。
- エンドポイント分析でデバイス スコープを構成する(エンドポイント分析レポートをデバイスのサブセットにスライスするカスタム デバイス スコープを含む)。
- デバイスの状態に関するデータへのほぼリアルタイムアクセスを含む、Intune でのデバイス クエリの構成。
- バッテリ正常性レポートを有効にする。
ソース環境要件
- お客様は、デバイス管理に Intune を使用します。
詳細については、「 Microsoft Intune Advanced Analytics とは」を参照してください。
リモート ヘルプ
リモート ヘルプは、ロールベースのアクセス制御 (RBAC) を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。
FastTrack は、リモート ヘルプを有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- リモート ヘルプの概要と前提条件を提供します。
- Windows、Android、macOS でのリモート ヘルプの前提条件を明確にする。
- 顧客のテナントのリモート ヘルプの構成。
- ヘルパーのアクセス レベルを設定するための RBAC の構成が許可されます。
- Windows 登録済みデバイスと登録解除済みデバイスでのリモート ヘルプの構成:次を含みます。
- ネットワークに関する考慮事項の明確化。
- リモート ヘルプ Win32 アプリのインストールと更新。
- ログ ファイルの有効化
- 条件付きアクセスを操作するためのリモート ヘルプの構成。
- ServiceNow コネクタの構成。
- macOS 登録済みデバイスと登録解除済みデバイスに対するリモート ヘルプの構成(次を含む):
- ネットワークに関する考慮事項の明確化。
- リモート ヘルプ アプリのインストール
- ネイティブ アプリ OS のアクセス許可を構成する。
- リモート ヘルプ ネイティブ macOS アプリのインストールと更新。
- Android デバイスでのリモート ヘルプの構成(次を含む):
- 前提条件の明確化。
- リモート ヘルプ アプリのデプロイ。
- Zebra デバイスと Samsung デバイスのアクセス許可の付与に関するガイダンスを提供します。
- Android デバイスでのリモート ヘルプの使用。
対象外
- ServiceNow の統合とトラブルシューティング。
- 元の機器メーカー (OEM) Android デバイスの構成。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Microsoft Intune でリモート ヘルプを使用する」を参照してください。
モバイル アプリケーション管理のための Microsoft Tunnel
Microsoft Tunnel VPN Gateway を使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで、Microsoft Tunnel のサポートを拡張できます。 MAM 用トンネルは、Android または iOS を実行し、Intune に登録されていないデバイスをサポートするために Microsoft Tunnel VPN Gateway を拡張します。
FastTrack は、MAM 用トンネルを有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- TUNNEL for MAM の概要と前提条件について説明します。
- 登録解除された Android デバイス用の Microsoft Tunnel VPN の構成。
- MAM の Tunnel をサポートするためのポリシーの構成。
- 基幹業務 (LOB) アプリの構成。
- 登録解除された iOS および iPad デバイス用の Microsoft Tunnel VPN の構成。
- iOS 用に必要な SDK を確認する。
- iOS 用 MAM 用トンネルのポリシーを構成する。
- Microsoft Entra 管理センターでの LOB アプリの構成
- Xcode LOB アプリの統合の構成。
- Microsoft Tunnel の監視。
対象外
- コア Microsoft Tunnel Gateway のセットアップ。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Microsoft Tunnel for Mobile Application Management」を参照してください。
Microsoft Cloud PKI
Microsoft Cloud PKI は、Intune で管理されるデバイスの証明書ライフサイクル管理を簡素化および自動化するクラウドベースのサービスです。 組織に専用の公開キー 基盤 (PKI) を提供し、Intune でサポートされているすべてのプラットフォームの証明書の発行、更新、失効を処理します。
FastTrack は、Microsoft Cloud PKI を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- Microsoft Cloud PKI の概要と前提条件について説明します。
- Microsoft Cloud PKI アクセス許可を使用して RBAC で作成されたカスタム ロールを構成する。
- クラウドでルート証明機関と発行元証明機関 (CA) の両方を持つ 2 層 PKI 階層を作成する。
- Active Directory Certificate Services または Microsoft 以外の証明書サービスを使用して、Intune 発行 CA をプライベート CA に固定するように独自の CA (BYOCA) を設定します。
- 信頼された証明書プロファイルの作成。
- 簡易証明書登録プロトコル (SCEP) 証明書プロファイルの作成。
- 発行元 CA を監視し、発行された証明書を確認します。
- SCEP 証明書プロファイル レポートの提供
- Microsoft Cloud PKI 監査ログの有効化。
対象外
- 暗号化の概念の説明。
- オンプレミス CA の設定または構成。
- Web サービス登録用の CA の構成。
- 証明書利用者 (VPN、Wi-Fi、アプリ、サーバーなど) に証明書を展開する。
- ネットワーク ポリシー サーバー (NPS) またはリモート認証ダイヤルイン ユーザー サービス (RADIUS) の構成。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Microsoft Intune 用 Microsoft Cloud PKI の概要」を参照してください。
ファームウェアの Over-the-Air 更新プログラムと特殊なデバイス管理
ファームウェア無線 (FOTA) 更新プログラムを使用すると、デバイスをコンピューターまたはネットワークに物理的に接続する必要はなく、ワイヤレス接続を使用してデバイス ファームウェアをリモート更新できます。
Intune を使用した特殊なデバイス管理では、AR や VR ヘッドセット、大きなスマートスクリーン デバイス、会議室の会議デバイスの選択など、特殊なデバイスに対してさまざまな管理、構成、保護機能が提供されます。
FastTrack は、FOTA 更新プログラムと特殊なデバイス管理を有効にするためのリモート ガイダンスを顧客に提供します。
保持されるデータには以下が含まれます。
- 企業所有のユーザーレスデバイスとユーザー関連デバイス (RealWear デバイスを含む) の Android オープン ソース プロジェクト (AOSP) プラットフォームで Android デバイスの Intune 登録を設定します。
- Android FOTA 更新プログラムの有効化。
- Samsung Enterprise FOTA (E-FOTA) 更新管理を有効にする。
- Zebra LifeGuard Over-the-Air (LG OTA) 統合の有効化。
- Microsoft Entra ID を使用した自動ユーザー プロビジョニング用の Meta Work Accounts の構成。
- Microsoft Entra ID を使用して Meta Quest for Business Work Accounts の自動ユーザー プロビジョニングを構成する。
- プロビジョニング ログの監視。
- Meta Quest デバイス マネージャーを設定します。
- Intune と Meta Quest Device Manager の統合を構成する。
対象外
- Meta Quest for Business のトラブルシューティング。
- OEM の構成と統合のトラブルシューティング。
スコープ外のサービスについては、 Microsoft パートナー にお問い合わせください。
詳細については、「 Mobile Firmware-over-the-air update」を参照してください。
Microsoft の高度なデプロイ ガイド
Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。
IT 以外の管理者については、「 Microsoft 365 セットアップ」を参照してください。