製品と機能

FastTrack でサポートされるサービスとシナリオ

このトピックでは、FastTrack でサポートされるワークロード シナリオと、開始する前に必要なソース環境の期待の詳細について説明します。 現在のセットアップに基づいて、お客様と協力して、ソース環境を正常なオンボードの最小要件にまで引き上げる修復計画を作成します。

FastTrack では、最初にコア機能 (すべての Microsoft Online Services に共通) を使用し、次に各対象サービスのオンボードに役立つガイダンスを提供します。

注:

Office 365 US Government のソース環境要件については、「Office 365 US Government のソース環境要件」を参照してください。

一般

サービス FastTrack ガイダンスの詳細 ソース環境要件
コア オンボーディング コア オンボードに関するリモート ガイダンスを提供します。これには、サービス のプロビジョニング、テナント、ID の統合が含まれます。 また、セキュリティ、ネットワーク接続、コンプライアンスに関する説明など、Exchange Online、SharePoint Online、Microsoft Teams などのオンボード サービスの基盤を提供するための手順も含まれています。

1 つ以上の対象サービスをオンボーディングする作業は、コア オンボーディングを終えてから開始できます。

ID 統合

次のリモート ガイダンスを提供します。

  • Azure AD Connect (単一フォレストまたはマルチフォレスト) のインストールと構成、ライセンス (グループ ベースのライセンスを含む) など、Azure Active Directory (Azure AD) との同期のために オンプレミスの Active Directory ID を準備します。
  • グループ ベースのライセンスの使用など、一括インポートやライセンスを含むクラウド ID の作成。
  • クラウド体験、パスワード ハッシュ同期、パススルー認証、またはActive Directory フェデレーション サービス (AD FS) (AD FS) の正しい認証方法を選択して有効にします。
  • Fast Identity Online (FIDO)2、Microsoft Authenticator App、または Windows Hello for Business クラウド信頼を使用したパスワードレス認証を使用して、ユーザーにとってより便利な認証エクスペリエンスを選択して有効にします。
  • ハイブリッド キーまたは証明書の信頼Windows Hello for Business計画ガイダンスを提供する。
  • 単一の Active Directory フォレストと AZURE AD Connect ツールと同期された ID を持つお客様に対して AD FS を有効にする。 これには、Windows Server 2012 R2 Active Directory フェデレーション サービス (AD FS) 2.0 以降が必要です。
  • パスワード ハッシュ同期またはパススルー認証を使用した AD FS から Azure AD への認証の移行。
  • シングル サインオン (SSO) のために、事前に統合されたアプリ (サービスとしての Azure AD ギャラリー ソフトウェア (SaaS) アプリなど) を AD FS から Azure AD に移行する。
  • Azure AD ギャラリーからの SSO との SaaS アプリ統合の有効化。
  • アプリ 統合チュートリアルの一覧 に記載されている事前統合 SaaS アプリの自動ユーザー プロビジョニングを有効にします (Azure AD ギャラリー SaaS アプリと送信プロビジョニングのみに制限されます)。
ネットワーク有効化
FastTrack 特典の一環として、Microsoft 365 の最高レベルのパフォーマンスを確保するためにクラウド サービスに接続するためのベスト プラクティスについてお勧めします。 Active Directory フォレスト 機能フォレスト レベルは Windows Server 2003 以降に設定され、次のフォレスト構成があります。
  • 1 つの Active Directory フォレスト。
  • 単一の Active Directory アカウント フォレストとリソース フォレスト (Exchange、Lync 2013、またはSkype for Business) トポロジ。
  • 複数の Active Directory アカウント フォレストとリソース フォレスト (Exchange、Lync 2013、またはSkype for Business) トポロジ。
  • 1 つのフォレストが Exchange、Lync 2013、またはSkype for Businessを含む一元化された Active Directory アカウント フォレストである複数の Active Directory アカウント フォレスト。
  • 複数の Active Directory アカウント フォレストで、それぞれに独自の Exchange 組織が含まれるフォレスト。
  • 必要に応じて、テナントの構成と Azure Active Directory との統合に必要なタスク。 
重要
  • 複数フォレストの Active Directory シナリオの場合、Lync 2013 または Skype for Businessが展開されている場合は、Exchange と同じ Active Directory フォレストに展開する必要があります。
  • Exchange マルチハイブリッド構成で複数の Exchange 組織を持つ複数の Active Directory フォレストを実装する場合、ソース フォレスト間の共有ユーザー プリンシパル名 (UPN) 名前空間はサポートされません。 Exchange 組織間のプライマリ SMTP 名前空間も分離する必要があります。 詳細については、「 複数の Active Directory フォレストを伴うハイブリッド展開」を参照してください。
  • 複数のすべてのフォレスト構成の場合、Active Directory フェデレーション サービス (AD FS) (AD FS) のデプロイは範囲外です。 詳細については、 Microsoft パートナー にお問い合わせください。
Microsoft 365 アプリ 次のリモート展開ガイダンスを提供します。
  • 展開の問題への対応。
  • Microsoft 365 管理センターと Windows PowerShell を使用したエンドユーザー ライセンスとデバイスベース ライセンスの割り当て。
  • クイック実行を使用した Office 365 ポータルからの Microsoft 365 アプリのインストール。
  • iOS または Android デバイスへの Office モバイル アプリ (Outlook Mobile、Word Mobile、Excel Mobile、PowerPoint Mobile など) のインストール。
  • Office 365 展開ツールを使用した更新設定の構成。
  • ローカルまたはクラウドのインストールの選択とセットアップ。
  • Office カスタマイズ ツールを使用した Office 展開ツールの構成 XML、または展開パッケージを構成するためのネイティブ XML の作成。
  • Microsoft Endpoint Configuration Manager パッケージの作成サポートを含む、Microsoft Endpoint Configuration Manager を使用した展開。 さらに、以前のバージョンの Office で動作していたマクロまたはアドインがあり、互換性の問題が発生した場合は、App Assure プログラムを通じて追加コストなしで互換性の問題を修復するためのガイダンスを提供します。 詳細については、Windows 10App Assure の部分を参照してください。
ネットワーク正常性 Microsoft では、環境から主要なネットワーク接続データを取得して解釈することで、organizationのサイトが Microsoft のネットワーク接続の原則にどのように対応しているかを示すリモート ガイダンスを提供します。 これにより、移行速度、ユーザー エクスペリエンス、サービス パフォーマンス、信頼性に直接影響するネットワーク スコアが強調表示されます。 また、ネットワーク スコアの向上に役立つ、このデータで強調表示されている修復手順についても説明します。

セキュリティとコンプライアンス

サービス FastTrack ガイダンスの詳細 ソース環境要件
Azure Active Directory (Azure AD) と Azure AD Premium 次のシナリオでクラウド ID をセキュリティで保護するためのリモート ガイダンスを提供します。

基盤インフラストラクチャをセキュリティで保護する

  • Azure Multi-Factor Authentication (MFA) (クラウドのみ) での保護、Microsoft Authenticator アプリ、Azure MFA とセルフサービス パスワード リセット (SSPR) の組み合わせ登録など、ID の強力な認証の構成と有効化。
  • Azure AD Premium 以外のお客様の場合は、セキュリティの既定値を使用して ID をセキュリティで保護するためのガイダンスが提供されます。
  • Azure AD Premium のお客様の場合は、条件付きアクセスを使用して ID をセキュリティで保護するためのガイダンスが提供されます。
  • Azure AD パスワード保護を使用した脆弱なパスワードの使用の検出とブロック。
  • Azure AD アプリケーション プロキシを使用したオンプレミス Web アプリへのリモート アクセスのセキュリティ保護。
  • Azure Identity Protection を使用したリスクベースの検出と修復の有効化。
  • カスタム ブランド化を使用したロゴ、テキスト、イメージなど、カスタマイズされたサインイン画面を有効にする。
  • Azure AD B2B を使用してゲスト ユーザーとアプリとサービスを安全に共有する。
  • ロールベースのアクセス制御 (RBAC) 組み込みの管理ロールを使用してOffice 365管理者のアクセスを管理し、特権管理者アカウントの数を減らします。
  • ハイブリッド Azure AD 参加の構成。
  • Azure AD 参加の構成。
監視とレポート
  • Azure AD Connect Health を使用して AD FS、Azure AD Connect、ドメイン コントローラーのリモート監視を有効にする。
ガバナンス
  • Azure AD エンタイトルメント管理を使用して Azure AD ID とアクセス ライフサイクルを大規模に管理する。
  • Azure AD アクセス レビューを使用した Azure AD グループ メンバーシップ、エンタープライズ アプリ アクセス、ロールの割り当ての管理。
  • Azure AD の使用条件の確認。
  • Azure AD Privileged Identity Managementを使用した特権管理者アカウントへのアクセスの管理と制御。
自動化と効率性
  • Azure AD SSPR の有効化。
  • Azure AD セルフサービス グループ管理を使用して、ユーザーが独自のクラウド セキュリティまたはOffice 365 グループを作成および管理できるようにします。
  • Azure AD の委任されたグループ管理を使用したエンタープライズ アプリへの委任されたアクセスの管理。
  • Azure AD 動的グループの有効化。
  • コレクションを使用してマイ アプリ ポータルでアプリを整理する。
オンプレミスの Active Directoryとその環境は、Azure AD Premium の機能との統合を妨げる特定された問題の修復など、Azure AD Premium 用に準備されています。
Microsoft 365 Defender

Microsoft 365 Defenderは、エンドポイント、ID、電子メール、アプリ全体で検出、防止、調査、対応をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、侵害前および侵害後の統合されたエンタープライズ防御スイートです。 次のリモート ガイダンスを提供します。

  • Microsoft 365 セキュリティ センターの概要を提供します。
  • 完全な攻撃範囲、影響を受けた資産、およびグループ化された自動修復アクションを確保することで、重要な点に焦点を当てるなど、製品間のインシデントを確認します。
  • 自動自己修復によって侵害された可能性がある資産、ユーザー、デバイス、メールボックスの調査を調整する方法を示Microsoft 365 Defender。
  • 顧客が複数のデータ セット間で電子メール、データ、デバイス、アカウントに影響を与える侵入試行と侵害アクティビティを事前に検出する方法の例を説明し、提供します。
  • Microsoft Secure Score を使用して、セキュリティ体制を全体的に確認して改善する方法をお客様に示します。

次は範囲外です

  • お客様の修復アクティビティのプロジェクト管理。
  • 継続的な管理、脅威への対応、修復。
  • デプロイガイダンスまたは教育:
    • さまざまなアラートの種類と監視されるアクティビティを修復または解釈する方法。
    • ユーザー、コンピューター、横移動パス、またはエンティティを調査する方法。
    • カスタム脅威ハンティング。
  • GCC-HighまたはGCC-DoDのサポート (米国政府Office 365)。
  • セキュリティ情報とイベント管理 (SIEM) または API の統合。
Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Appsは、SaaS セキュリティ体制管理、データ損失防止、アプリ間保護、統合脅威保護を組み合わせて、アプリの包括的なカバレッジを確保する、サービスとしての多目的ソフトウェア (SaaS) セキュリティ ソリューションです。 SaaS セキュリティ アプローチを採用することで、構成の誤りを簡単に特定して、アプリ全体の態勢を改善し、機密データを保護するためのポリシーを実装し、アプリ間のシナリオを保護して、アプリだけが他のアプリ データにアクセスするための許容可能なアクセス許可を持っていることを確認できます。 Microsoft 365 Defenderにネイティブに統合することで、お客様のような組織は、SaaS からの信号を使用して環境で積極的に捜索し、アプリ、デバイス、ID、電子メール全体でインシデントと戦うことができます。 次のリモート ガイダンスを提供します。
  • ポータルの構成:次を含みます。
    • ユーザー グループのインポート。
    • 管理者アクセスと設定の管理。
    • 監視または監視から除外する特定のユーザー グループを選択するようにデプロイをスコープします。
    • IP 範囲とタグを設定する方法。
    • ロゴとカスタム メッセージングを使用してエンド ユーザー エクスペリエンスをカスタマイズする。
  • 次のようなファースト パーティ サービスの統合:
    • Microsoft Defender for Endpoint。
    • Microsoft Defender for Identity。
    • Azure AD Identity Protection。
    • Microsoft Purview 情報保護。
  • 次を使用してクラウド検出を設定します。
    • エンドポイントのMicrosoft Defender。
    • Zscaler。
    • iboss.
  • アプリのタグとカテゴリの作成。
  • organizationの優先順位に基づいてアプリのリスク スコアをカスタマイズする。
  • アプリの承認と承認解除。
  • Defender for Cloud Apps と Cloud Discovery ダッシュボードを確認する。
  • アプリ ガバナンスの有効化
    • 概要ページを通じて顧客をガイドし、最大 5 つの (5) アプリ ガバナンス ポリシーを作成します。
  • アプリ コネクタを使用して 注目のアプリ を接続する。
  • Azure AD ポータルと Defender for Cloud Apps ポータル内の条件付きアクセス アプリ制御を使用したアプリの保護。
  • 注目のアプリの条件付きアクセス アプリ制御をデプロイする。
  • 利用可能なアプリのセキュリティ スコアに関する推奨事項の Saas セキュリティ体制管理 (SSPM) 機能を確認する。
  • アクティビティ ログとファイル ログの使用。
  • OAuth アプリの管理。
  • ポリシー テンプレートの確認と構成。
  • 上位の SaaS ユース ケース (最大 6 つのポリシーの作成または更新を含む) で構成支援を提供します。
  • Microsoft 365 Defender ポータルでのインシデントの相関関係を理解する。

次は範囲外です

  • お客様の修復アクティビティのプロジェクト管理。
  • 継続的な管理、脅威への対応、修復。
  • Defender for Cloud Apps を他の Cloud Access Security Broker (CASB) または SaaS セキュリティ オファリングと比較するディスカッション。
  • 特定のコンプライアンスまたは規制要件を満たすように Defender for Cloud Apps を構成する。
  • 運用以外のテスト環境にサービスをデプロイする。
  • 概念実証としての Cloud App Discovery のデプロイ。
  • GCC-HighまたはGCC-DoDのサポート (米国政府Office 365)。
  • Docker またはログ コレクターを使用して、継続的レポートの自動ログ アップロードのインフラストラクチャ、インストール、またはデプロイを設定する。
  • Cloud Discovery スナップショット レポートの作成。
  • ブロック スクリプトを使用してアプリの使用状況をブロックする。
  • Cloud Discovery へのカスタム アプリの追加
  • 条件付きアクセス アプリ制御を使用してカスタム アプリを接続する。
  • 任意のアプリの条件付きアクセス アプリ制御のオンボードとデプロイ。
  • サード パーティの ID プロバイダー (IdP) およびデータ損失防止 (DLP) プロバイダーとの統合。
  • 高度な検出に関するトレーニングまたはガイダンス。
  • Microsoft Power Automate プレイブックを含む自動調査と修復。
  • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Microsoft Sentinel を含む)。
Microsoft Defender for Endpoint Microsoft Defender for Endpoint は、エンタープライズ ネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたプラットフォームです。 次のリモート ガイダンスを提供します。
  • OS のバージョンとデバイス管理 (Microsoft エンドポイント マネージャー、Microsoft エンドポイント Configuration Manager、グループ ポリシー オブジェクト (GPO)、サード パーティの構成など) と、Windows Defender AV サービスまたはその他のエンドポイント セキュリティ ソフトウェアの状態を評価します。
  • P1 および P2 のお客様Microsoft Defender for Endpointオンボード (Windows 365 クラウド PCを含む)。
  • インターネットに直接接続できないデバイスのネットワーク トラフィックを制限するプロキシとファイアウォールを経由する Microsoft トラフィックに推奨される構成ガイダンスを提供します。
  • サポートされている管理方法のいずれかを使用して、Microsoft Defender for Endpoint エンドポイントの検出と応答 (EDR) エージェント プロファイルをデプロイする方法を説明して、Microsoft Defender for Endpoint サービスを有効にします。
  • デプロイ ガイダンス、構成支援、および次に関する教育:
    • 脅威と脆弱性の管理。
    • 攻撃面の縮小。*
    • 次世代の保護。
    • Edr。
    • 調査と修復の自動化。
    • デバイスのセキュリティ スコア。
    • Microsoft エンドポイント マネージャーを使用して SmartScreen 構成をMicrosoft Defenderします。
    • デバイス検出。**
    • Windows 365 クラウド PCセキュリティ ベースライン ガイダンスを提供します。
      • 攻撃面の縮小ルール。
      • Microsoft Defender。
      • Microsoft Defenderウイルス対策。
      • Microsoft Defenderウイルス対策の除外。
      • Microsoft Defender SmartScreen
  • シミュレーションとチュートリアル (プラクティス シナリオ、偽のマルウェア、自動調査など) を確認する。
  • レポート機能と脅威分析機能の概要。
  • Microsoft Defender for Office 365、Microsoft Defender for Identity、およびMicrosoft Defender for Cloud Appsの統合Microsoft Defender for Endpoint。
  • Microsoft 365 Defender ポータルのチュートリアルを実行します。
  • 次のオペレーティング システムのオンボードと構成:
    • Windows 10/11。
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2022.***
    • Windows Server 2019 Core Edition.***
    • サポートされている macOS バージョン (詳細については 、「システム要件 」を参照してください)。
    • Android。****
    • Ios。****

*攻撃面の縮小ルール、制御されたフォルダー アクセス、およびネットワーク保護のみがサポートされます。 その他の攻撃面の縮小機能はすべてスコープ内にありません。 詳細については、次 のスコープ外の セクションを参照してください。

**デバイス検出は一部の側面のみがサポートされています。 詳細については、次 のスコープ外の セクションを参照してください。

Windows Server 2012 R2 と 2016 のサポートは、統合エージェントのオンボードと構成に制限されます。 すべての Windows バージョンは、Configuration Managerまたは Microsoft Endpoint Configuration Manager 2017 (最新の修正プログラムの更新プログラム以上) によって管理する必要があります。

モバイル脅威防御の詳細については、次 のスコープ外 のセクションを参照してください。

次は範囲外です

  • プレビュー機能のオンボードと有効化に関するガイダンス。
  • お客様の修復アクティビティのプロジェクト管理。
  • エンゲージメント中に発生した問題のトラブルシューティング (オンボードに失敗したデバイスを含む)。
  • 中断/修正の問題の管理。
  • GCC-HighまたはGCC-DoDのサポート (米国政府Office 365)。
  • Microsoft Defender for Businessのサポート。
  • オンサイト サポート。
  • 継続的な管理と脅威の対処。
  • 次のMicrosoft Defender for Endpoint エージェントのオンボードまたは構成:
    • Windows Server 2008。
    • Linux。
    • 仮想デスクトップ インフラストラクチャ (VDI) (永続的または非永続的)。
  • サーバーのオンボードと構成:
    • オフライン通信用のプロキシ サーバーの構成。
    • ダウンレベルのConfiguration ManagerインスタンスとバージョンでConfiguration Managerデプロイ パッケージを構成する。
    • Configuration Managerによって管理されていないサーバー。
    • Defender for Endpoint と Defender for Servers (Defender for Cloud) の統合。
  • macOS のオンボードと構成:
    • JAMF ベースのデプロイ。
    • その他のモバイル デバイス管理 (MDM) 製品ベースの展開。
    • 手動デプロイ。
  • モバイル脅威防御のオンボードと構成 (Android & iOS):
    • アンマネージドは、独自のデバイス (BYOD) または他のエンタープライズ モビリティ管理システムによって管理されるデバイスを持ち込みます。
    • アプリ保護ポリシー (モバイル アプリ管理 (MAM) など) を設定します。
    • Android デバイス管理者が登録したデバイス。
    • 複数の VPN プロファイルの共存に関する支援。
    • Intuneへのデバイスのオンボード。 オンボード のサポートの詳細については、「Microsoft Intune」セクションを参照してください。
  • 次の攻撃面の縮小機能の構成:
    • ハードウェア ベースのアプリとブラウザーの分離 (Application Guardを含む)。
    • アプリ コントロール。
    • デバイス制御。
    • Exploit Protection。
    • ネットワークとエンドポイントのファイアウォール。
  • 次のようなアカウント保護機能の構成または管理:
    • Credential Guard。
    • ローカル ユーザー グループ メンバーシップ。
  • BitLocker の構成または管理。 : Windows 11に関する BitLocker のサポートについては、「Windows 11」を参照してください。
  • ネットワーク デバイス検出の構成または管理。
  • 次のデバイス検出機能の構成または管理:
    • FastTrack (Linux など) のスコープに含まれていないアンマネージド デバイスのオンボード。
    • Defender for IoT を使用した IoT デバイスの脆弱性評価を含む、モノのインターネット (IoT) デバイスの構成または修復。
    • サード パーティ製ツールとの統合。
    • デバイス検出の除外。
    • 予備的なネットワーク 支援。
    • ネットワークの問題のトラブルシューティング。
  • 攻撃シミュレーション (侵入テストを含む)。
  • Microsoft 脅威エキスパートの登録または構成。
  • API またはセキュリティ情報とイベント管理 (SIEM) 接続を確認する構成またはトレーニング。
  • 高度な検出に関するトレーニングまたはガイダンス。
  • Kusto クエリの使用または作成に関するトレーニングまたはガイダンス。
  • グループ ポリシー オブジェクト (GPO)、Windows セキュリティ、または Microsoft Edge を使用Microsoft Defender SmartScreen 構成に関するトレーニングまたはガイダンス。
  • 次のようなWindows 365機能があります。
    • 顧客Windows 365配置のプロジェクト管理のトラブルシューティング。
    • Windows 365 クラウド PCの構成。
    • サード パーティ製アプリの仮想化とデプロイ。
    • カスタム イメージ。
    • その他のすべての領域は、Windows 365のスコープ内として表示されません。
これらのサービスについては、 Microsoft パートナー にお問い合わせください。
Windows 365のオンボード要件は次のとおりです。
  • デプロイされた管理ツールとしての Microsoft エンドポイント マネージャー。
  • FastTrack のその他のすべてのMicrosoft Defender for Endpointスコープ内アクティビティ(以下を含む):
    • 脅威と脆弱性の管理。
    • 攻撃面の縮小。
    • 次世代の保護。
    • Edr。
    • 調査と修復の自動化。
    Microsoft Defender for Identity Microsoft Defender for Identity はクラウドベースのセキュリティ ソリューションであり、オンプレミスの Active Directory のシグナルを活用して、組織に対する高度な脅威、ID の漏えい、内部関係者の不正な行動を特定、検出、調査します。 次のリモート ガイダンスを提供します。
    • リソース容量計画のためのサイズ設定ツールの実行。
    • Defender for Identity のインスタンスの作成。
    • Defender for Identity を Active Directory に接続する。
    • センサーを展開して、次のようなネットワーク トラフィックと Windows イベントをドメイン コントローラーから直接キャプチャして解析します。
      • センサー パッケージのダウンロード。
      • センサーの構成。
      • センサーをドメイン コントローラーにサイレント モードでインストールする。
      • マルチフォレスト環境へのセンサーのデプロイ。
      • Windows イベント コレクターの構成。
    • ポータルの構成:次を含みます。
      • Defender for Identity とMicrosoft Defender for Cloud Appsの統合 (Defender for Cloud Apps ライセンスは必要ありません)。
      • エンティティ タグの構成。
      • 機密性の高いアカウントのタグ付け。
      • 正常性の問題とセキュリティ アラートに関する電子メール通知を受信する。
      • アラートの除外の構成。
    • デプロイ ガイダンス、構成支援、および次に関する教育を提供します。
      • ID セキュリティ体制評価レポートについて。
      • ユーザー調査の優先度スコアとユーザー調査のランク付けレポートについて説明します。
      • 非アクティブなユーザー レポートについて。
      • 侵害されたアカウントの修復オプションの説明。
    • Advanced Threat Analytics (ATA) から Defender for Identity への移行を容易にします。

    次は範囲外です

    • お客様の修復アクティビティのプロジェクト管理。
    • 継続的な管理、脅威への対応、修復。
    • 概念実証としての Defender for Identity の展開。
    • GCC-HighまたはGCC-DoDのサポート (米国政府Office 365)。
    • 次の Defender for Identity センサー アクティビティの展開または実行:
      • 手動での容量計画。
      • 監査ツールの実行。
      • スタンドアロン センサーのデプロイ。
      • Active Directory フェデレーション サービス (AD FS) (AD FS) サーバーへの展開。
      • ネットワーク インターフェイス カード (NIC) チーミング アダプターを使用してセンサーを展開する。
      • サード パーティ製ツールを使用してセンサーをデプロイする。
      • Web プロキシ接続を介して Defender for Identity クラウド サービスに接続する。
    • Active Directory での Microsoft アカウント (MSA) の構成。
    • ハニートークンの作成と管理。
    • ネットワーク名解決 (NNR) を有効にする。
    • 削除済みオブジェクト コンテナーの構成。
    • デプロイガイダンスまたは教育:
      • さまざまなアラートの種類と監視されたアクティビティを修復または解釈する。
      • ユーザー、コンピューター、横移動パス、またはエンティティの調査。
      • 脅威または高度なハンティング。
      • インシデント対応。
    • Defender for Identity のセキュリティ アラート ラボ チュートリアルを提供する。
    • 指定されたセンサーを介して Syslog サーバーにセキュリティ アラートを送信することで、Defender for Identity が疑わしいアクティビティを検出したときに通知を提供します。
    • セキュリティ アカウント マネージャー リモート (SAMR) プロトコルを使用してクエリを実行するように Defender for Identity を構成し、特定のマシンのローカル管理者を識別します。
    • VPN 接続からユーザーのプロファイル ページに情報を追加するための VPN ソリューションの構成。
    • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Microsoft Sentinel を含む)。
    • Microsoft Defender for Identity前提条件に合わせて調整します。
    • Active Directory がデプロイされました。
    • Defender for Identity センサーをインストールするドメイン コントローラーには、Defender for Identity クラウド サービスへのインターネット接続があります。
      • Defender for Identity クラウド サービスと通信するには、ファイアウォールとプロキシを開く必要があります (*.atp.azure.com ポート 443 が開いている必要があります)。
    • 次のいずれかで実行されているドメイン コントローラー:
      • Windows Server 2008 R2 SP1。
      • Windows Server 2012。
      • R2 をWindows Server 2012します。
      • Windows Server 2016。
      • KB4487044 (OS ビルド 17763.316 以降) を使用した Windows Server 2019。
    • Microsoft .NET Framework 4.7 以降。
    • 少なくとも 5 GB のディスク領域が必要であり、10 GB が推奨されます。
    • ドメイン コントローラーに 2 つのコアと 6 GB の RAM がインストールされています。
    Microsoft Defender for Office 365 Microsoft Defender for Office 365 は、電子メール メッセージ、リンク (URL) や共同作業ツールによって生じる悪意のある脅威から組織を保護します。 Defender for Office 365 には次のものが含まれます。
    • 脅威保護ポリシー: 脅威保護ポリシーを定義して、organizationの適切なレベルの保護を設定します。
    • レポート: 組織における Defender for Office 365 のパフォーマンスを監視するリアルタイム レポートを表示します。
    • 脅威の調査および反応機能: 最先端のツールを使用して、脅威を調査、把握、シミュレーション、および回避を行います。
    • 自動調査および対応機能: 脅威の調査と軽減にかかる時間と労力を節約します。

    次のリモート ガイダンスを提供します。

    • 推奨される構成アナライザー (ORCA) Defender for Office 365確認します。
    • 評価モードの設定。
    • プリセット ポリシーの有効化、安全なリンク (安全なドキュメントを含む)、安全な添付ファイル、マルウェア対策、フィッシング対策、スパム対策、なりすまし対策、偽装、検疫ポリシー。
    • ユーザーが報告したメッセージ設定の構成。
    • 攻撃シミュレータの使用。
    • 申請、電子メール エンティティ ページ、レポート、キャンペーン、脅威分析の概要。
    • 0 時間自動消去 (ZAP) の自動化と調査と応答 (AIR) の概要。
    • Microsoft 365 Defender ポータルでのインシデントの相関関係を理解する。
    • 現在の設定のインベントリの作成、メッセージを変更する機能の Microsoft 365 への移動、コネクタの強化されたフィルター処理の構成を除き、Microsoft のベスト プラクティス ガイダンスに従ってサード パーティプロバイダーから移行する。

    次は範囲外です

    • お客様の修復アクティビティのプロジェクト管理。
    • 継続的な管理、脅威への対応、修復。
    • GCC-HighまたはGCC-DoDのサポート (米国政府Office 365)。
    • Defender for Office 365を他のセキュリティ オファリングと比較するディスカッション。
    • 概念実証としてのDefender for Office 365のデプロイ。
    • メール フロー分析。
    • 高度な配信と強化されたフィルター処理。
    • 高度な検出に関するトレーニングまたはガイダンス。
    • Microsoft Power Automate プレイブックとの統合。
    • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Microsoft Sentinel を含む)。
    一般コア オンボード部分に加えて、 Exchange Onlineも構成する必要があります。
    Microsoft Intune アプリとデバイスのクラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリ管理 (MAM) プロバイダーとしてIntuneを使用する準備をするためのリモート ガイダンスを提供します。 具体的な手順は、使用しているソース環境やモバイル デバイスとモバイル アプリの管理ニーズに依存します。 以下の手順が含まれる可能性があります:
    • エンド ユーザーのライセンス認証。
    • オンプレミスの Active Directoryまたはクラウド ID (Azure AD) を利用して、Intuneで使用する ID を構成します。
    • Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
    • 次のような管理ニーズに基づいて MDM 機関を構成します。
      • Intune が MDM ソリューションでしかない場合、MDM 機関として Intune を設定します。
    • 以下の MDM ガイダンスの提供:
      • MDM 管理ポリシーの検証に使用するテストグループの構成。
      • 以下のような、MDM 管理ポリシーとサービスの構成:
        • Web リンクまたはディープ リンクを使用して、サポートされている各プラットフォームのアプリのデプロイ。
        • 条件付きアクセス ポリシー。
        • organizationに既存の証明機関、ワイヤレス ネットワーク、または VPN インフラストラクチャがある場合は、電子メール、ワイヤレス ネットワーク、VPN プロファイルを展開します。
        • Intune Data Warehouseへの接続。
        • 以下との Intune の統合:
          • リモート アシスタンス用のチーム ビューアー (チーム ビューアー サブスクリプションが必要)。
          • Mobile Threat Defense (MTD) パートナー ソリューション (MTD サブスクリプションが必要です)。
          • 通信経費管理ソリューション (電気通信経費管理ソリューション サブスクリプションが必要)。
        • サポートされている各プラットフォームのデバイスの Intune への登録。
    • アプリ保護に関するガイダンスを提供する:
      • サポートされている各プラットフォームでのアプリ保護ポリシーの構成。
      • マネージド アプリの条件付きアクセス ポリシーの構成。
      • 前述の MAM ポリシーを使用して、適切なユーザー グループをターゲットにします。
      • マネージド アプリの使用状況レポートの使用。
    • 従来の PC 管理から INTUNE MDM への移行ガイダンスを提供する。
    証明書の配信

    次のリモート ガイダンスを提供します。

    • 簡易証明書登録プロトコル (SCEP) とネットワーク デバイス登録サービス (NDES)。
      • エンタープライズ証明機関に関連する項目の構成。
      • SCEP 証明書テンプレートの作成と発行。
      • NDES のインストールと構成。
      • SCEP 用のMicrosoft Intune コネクタのインストールと構成。
      • Azure AD アプリケーション プロキシ および Azure AD アプリケーション コネクタのインストールと構成。
      • Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
      • Microsoft Endpoint Manager での SCEP 証明書デバイス構成プロファイルの作成と割り当て。
    • Public-Key暗号化標準 (PKCS) 証明書と PFX (PKCS#12) 証明書。
      • エンタープライズ証明機関関連項目の構成。
      • PKCS 証明書テンプレートの作成と発行。
      • PFX 証明書コネクタのインストールと構成。
      • Microsoft Endpoint Manager での信頼された証明書デバイス構成プロファイルの作成と割り当て。
      • Microsoft Endpoint Manager での PKCS 証明書デバイス構成プロファイルの作成と割り当て。

    次は範囲外です

    • 公開キー 基盤 (PKI) 証明書またはエンタープライズ証明機関で顧客を支援します。
    • 次のような高度なシナリオをサポートします。
      • 顧客の DMZ に NDES サーバーを配置する。
      • Web アプリケーション プロキシ サーバーを構成または使用して、NDES URL を企業ネットワークに外部に発行します。 Azure AD アプリケーション プロキシを使用してこれを実現するためのガイダンスを提供することをお勧めします。
      • インポートされた PKCS 証明書の使用。
      • ハードウェア セキュリティ モジュール (HSM) を使用してIntune認定デプロイを構成する。

    クラウド接続

    既存のConfiguration Manager環境をIntuneでクラウド接続する準備について説明します。 具体的な手順はソース環境によって異なります。 手順には以下が含まれます。

    • エンド ユーザーのライセンス認証。
    • オンプレミスの Active Directory またはクラウド ID を利用した、Intune で使用する ID の構成。
    • Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
    • ハイブリッド Azure AD 参加の設定に関するガイダンスを提供する。
    • MDM 自動登録用の Azure AD の設定に関するガイダンスを提供します。
    • リモート インターネット ベースのデバイス管理の共同管理のソリューションとして使用する場合にクラウド管理ゲートウェイを設定する方法に関するガイダンスを提供します。
    • Intune に切り替えることを希望する、サポートされているワークロードの構成。
    • Intune 登録済みデバイスへの Configuration Manager クライアントのインストール。

    iOS および Android 用の Outlook モバイルを安全に展開する

    iOS および Android 用 Outlook モバイルをorganizationに安全に展開して、ユーザーに必要なすべてのアプリがインストールされていることを確認するためのガイダンスを提供できます。
    Intuneを使用して iOS および Android 用の Outlook モバイルを安全に展開する手順は、ソース環境によって異なります。 次のものが含まれます。

    • Apple App Store または Google Play ストアを使用して、iOS および Android、Microsoft Authenticator、Intune ポータル サイト アプリ用の Outlook をダウンロードする。
    • 設定に関するガイダンスの提供:
      • iOS および Android 用の Outlook、Microsoft Authenticator、Intune ポータル サイト アプリの展開とIntune。
      • アプリ保護ポリシー。
      • 条件付きアクセス ポリシー。
      • アプリ構成ポリシー。

    エンドポイント分析

    organizationのエンドポイント分析を有効にするのに役立つガイダンスを提供できます。 これを行う手順は、ソース環境によって異なります。 次のものが含まれます。

    • エンドポイントとユーザーのライセンスの確認。
    • 組織の環境がエンドポイント分析機能の前提条件を満たしていることを確認します。
    • エンドポイント分析機能を有効にする正しいポリシーを使用してエンドポイントを構成する。
    • 進行状況を追跡するための組織のベースラインの設定。
    • エンドポイント分析内でのプロアクティブ修復の使用に関するガイダンスを提供します。これには、次が含まれます。
      • Microsoft が作成した修復スクリプトを使用する。
      • カスタム修復スクリプトの作成。
    • IT 管理者は、Intuneを使用してワイヤレス ネットワークと VPN プロファイルを展開する計画を立てるときに、既存の証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャが運用環境で既に機能している必要があります。
    • INTUNEを使用して PKCS と SCEP 証明書の配信を有効にする前に、顧客環境に既存の正常な PKI が必要です。
    • エンドポイント デバイスは、Intuneによって管理する必要があります。

    • : FastTrack サービス特典には、Intuneの証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャ、または Apple MDM プッシュ証明書を設定または構成するための支援は含まれていません。


      : FastTrack サービス特典には、Configuration Manager サイト サーバーまたは Configuration Manager クライアントのクラウド接続をサポートするために必要な最小要件への設定またはアップグレードの支援は含まれていません。 詳細については、 Microsoft パートナー にお問い合わせください。

      Microsoft Defender for Endpointと統合されたIntune


      : IntuneをMicrosoft Defender for Endpointと統合し、Windows 10リスク レベルの評価に基づいてデバイス コンプライアンス ポリシーを作成する方法について支援します。 購入、ライセンス、ライセンス認証に関するサポートは提供されません。 詳細については、 Microsoft パートナー にお問い合わせください。

      Windows Autopilot

      IT 管理者は、管理者自身または管理者の代理としてハードウェアの製造元がハードウェア ID を Windows Autopilot サービスにアップロードすることにより、デバイスを組織に登録する責任があります。

    Microsoft Purview コンプライアンス マネージャー 次のリモート ガイダンスを提供します。
    • ロールの種類の確認。
    • 評価の追加と構成。
    • 改善アクションを実装し、これがコンプライアンス スコアに与える影響を判断することで、コンプライアンスを評価します。
    • 組み込みのコントロール マッピングの確認とコントロールの評価。
    • 評価内でのレポートの生成。

    次は範囲外です

    • カスタム スクリプトまたはコーディング。
    • Purview 電子情報開示 API。
    • データ コネクタ。
    • コンプライアンスの境界とセキュリティ フィルター。
    • データ調査。
    • データ主体の要求。
    • 設計、設計、およびサード パーティのドキュメント レビュー。
    • 業界および地域の規制と要件への準拠。
    • Purview コンプライアンス マネージャーでの評価に推奨される改善アクションのハンズオン実装。
    一般コア オンボード部分以外に、最小システム要件はありません。
    Microsoft Purview Information Protection 次のリモート ガイダンスを提供します。
    • テナントのアクティブ化と構成。
    • データ分類 (E3 および E5 でサポート)。
    • 機密情報の種類 (E3 および E5 でサポート)。
    • 秘密度ラベルの作成 (E3 および E5 でサポート)。
    • 秘密度ラベルの適用 (E3 および E5 でサポート)。
    • トレーニング可能な分類子 (E5 でサポート)。
    • 正確なデータ一致 (EDM) カスタム機密情報の種類 (E5 でサポート)。
    • コンテンツ エクスプローラーとアクティビティ エクスプローラーを使用してデータを把握する (E5 でサポート)。
    • ポリシー (手動および自動) を使用したラベルの発行 (E5 でサポート)。
    • Windows 10 (以降) デバイス (E5 でサポート) のエンドポイント データ損失防止 (DLP) ポリシーの作成。
    • macOS デバイス用のエンドポイント DLP ポリシーの作成 (E5 でサポート)。
    • Microsoft Teams のチャットとチャネルの DLP ポリシーの作成。
    • Microsoft Purview DLP 移行アシスタントのインストールと構成。
    • Microsoft Purview DLP 移行アシスタントからの移行レポートの出力について説明します。
    • 移行されたポリシーをMicrosoft Purview コンプライアンス ポータルで微調整します。
    • ラベルとポリシーの作成と設定 (E3 および E5 でサポート)。
    • ドキュメントへの情報保護の適用 (E3 および E5 でサポート)。
    • Windows で実行され、Microsoft Purview 情報保護 クライアント (E5 でサポートされている) を使用して、Office アプリ (Word、PowerPoint、Excel、Outlook など) の情報を自動的に分類およびラベル付けします。
    • Outlook の予定、招待、および Teams オンライン会議 (E5 でサポート) に秘密度ラベルを拡張する。
    • Microsoft Purview 情報保護 スキャナーを使用した保存ファイルの検出とラベル付け (E3 および E5 でサポート)。
    • Exchange Online のメール フロー ルールを使用した、転送中メールの監視。
    • Azure Information Protection アドインから Office アプリの組み込みラベル付けへの移行ガイダンス
    • コンプライアンス ポータルで Power BI の秘密度ラベル要件を有効にする。

    Microsoft Azure Rights Management Services (Azure RMS)、Office 365 Message Encryption (OME)、DLP を使用して保護を適用する場合は、ガイダンスも提供します。

    次は範囲外です

    • 顧客キー。
    • 機密情報の種類に対するカスタム正規表現 (RegEx) の開発。
    • キーワード (keyword)ディクショナリの作成または変更。
    • 顧客データの操作、または EDM 機密情報の種類の構成に関する特定のガイドライン。
    • カスタム スクリプトとコーディング。
    • Azure Purview。
    • 設計、設計、およびサード パーティのドキュメント レビュー。
    • Enterprise State Roaming の構成。
    一般コア オンボード部分とは別に、Microsoft Purview 情報保護を除く最小システム要件はありません。

    Microsoft Purview Information Protection

    お客様の前提条件の責任は次のとおりです。

    Microsoft Purview データ ライフサイクル管理およびレコード管理 次のリモート ガイダンスを提供します。
    • アイテム保持ポリシーの作成と適用 (E3 および E5 でサポート)。
    • 保持ラベルの作成と発行 (E3 および E5 でサポート)。
    • イベント ベースの保持ラベルの作成と適用 (E5 でサポート)。
    • アダプティブ ポリシー スコープの作成と適用 (E5 でサポート)。
    • ファイル プランの作成の確認 (E5 でサポート)。
    • 処理の確認 (E5 でサポート)。
    • ポリシー参照 (E5 でサポート)。

    次は範囲外です

    • レコード管理ファイル計画の開発。
    • データ コネクタ。
    • SharePoint での情報アーキテクチャの開発。
    • カスタム スクリプトとコーディング。
    • 設計、設計、およびサード パーティのドキュメント レビュー。
    • PST ファイルをOffice 365にインポートする。
    一般コア オンボード部分以外に、最小システム要件はありません。
    Microsoft Purview インサイダー リスク管理 Purview Insider Risk Management

    次のリモート ガイダンスを提供します。

    • ポリシーの作成と設定の確認。
    • レポートとアラートへのアクセス。
    • ケースの作成。
    • フォレンジック証拠の有効化と構成。

    Purview コミュニケーション コンプライアンス

    次のリモート ガイダンスを提供します。

    • ポリシーの作成と設定の確認。
    • レポートとアラートへのアクセス。
    • 通知テンプレートの作成。
    次は範囲外です
    • Power Automate フローの作成と管理。
    • データ コネクタ (HR コネクタ以外)。
    • カスタム正規表現 (RegEx) 構成。
    • 設計、設計、およびサード パーティのドキュメント レビュー。
    • 情報バリア。
    • 特権アクセス管理。
    一般コア オンボード部分以外に、最小システム要件はありません。
    Microsoft Purview 電子情報開示

    Purview 電子情報開示 (Premium)

    次のリモート ガイダンスを提供します。

    • 新しいケースの作成。
    • カストディアンを保留にする。
    • 検索の実行。
    • 検索結果をレビュー セットに追加する。
    • レビュー セットでの分析の実行。
    • ドキュメントの確認とタグ付け。
    • レビュー セットからのデータのエクスポート。
    • Office 365以外のデータをインポートする。

    Purview Audit (Premium) ( E5 でのみサポート)

    次のリモート ガイダンスを提供します。

    • 高度な監査を有効にする。
    • 検索監査ログ UI と基本的な監査 PowerShell コマンドの実行。

    次は範囲外です

    • カスタム スクリプトまたはコーディング。
    • Purview 電子情報開示 API。
    • データ コネクタ。
    • コンプライアンスの境界とセキュリティ フィルター。
    • データ調査。
    • データ主体の要求。
    • 設計、設計、およびサード パーティのドキュメント レビュー。
    一般コア オンボード部分以外に、最小システム要件はありません。

    Office 365

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Exchange Online Exchange Online の場合、組織がメールをすぐに使用できるようにするプロセスを案内します。 正確な手順は、ソース環境とメール移行計画によって異なります。 次のリモート ガイダンスを提供します。
    • Office 365 で検証される、メールが有効なすべてのドメインの Exchange Online Protection (EOP) 機能の設定。
    • メール交換 (MX) レコードをOffice 365にポイントします。
    • サブスクリプション サービスの一部である場合は、Microsoft Defender for Office 365機能を設定します。 詳細については、この表のMicrosoft Defender for Office 365部分を参照してください。
    • サブスクリプション サービスの一部としてOffice 365で検証されたすべてのメールが有効なドメインのデータ損失防止 (DLP) 機能を設定します。 これは、MX レコードがOffice 365を指すと行われます。
    • サブスクリプション サービスの一部としてOffice 365で検証されたすべてのメールが有効なドメインにOffice 365メッセージ暗号化 (OME) を設定します。 これは、MX レコードがOffice 365を指すと行われます。
    メモ:メールボックス レプリケーション サービス (MRS) は、Information Rights Managed (IRM) メールをオンプレミスのメールボックスから対応するExchange Online メールボックスに移行しようとします。 移行後に保護されたコンテンツを読み取る機能は、Active Directory Rights Managed サービス (AD RMS) テンプレートから Azure Rights Management サービス (Azure RMS) への、お客様によるマッピングとコピーに依存しています。
    • ファイアウォール ポートの構成。
    • 必要な自動検出、送信者ポリシー フレームワーク (SPF)、DomainKeys Identified Mail (DKIM)、ドメイン ベースのメッセージ認証、レポートと準拠 (DMARC)、MX レコード (必要に応じて) を含む DNS を設定します。
    • ソース メッセージング環境と Exchange Online との間のメール フローをセットアップします (必要な場合)。
    • ソースのメッセージング環境から Office 365 にメール移行を実行。
    • メールボックス クライアント (Outlook for Windows、Outlook on the web、iOS および Android 用の Outlook) の構成。
    データ移行
    Office 365へのデータ移行に FastTrack 特典を使用する方法については、「データ移行」を参照してください。
    ソース環境には、次のいずれかの最小レベルが必要です。
    • Exchange Server 2010 以降の単一または複数の Exchange 組織。
    • 1 つの Google ワークスペース環境 (Gmail、連絡先、予定表のみ)。
    • 複数地域機能の詳細については、「Exchange Onlineの複数地域機能」を参照してください。
    Project for Office 365、Outlook for Windows、Outlook for iOS、Android、OneDrive for Business同期クライアント、Power BI Desktop、Skype for Businessなどのオンライン クライアント ソフトウェアは、「Microsoft 365 のシステム要件」で定義されている最小レベルである必要がありますOffice
    Microsoft Defender for Office 365 詳細については、「セキュリティとコンプライアンスのMicrosoft Defender for Office 365」を参照してください。
    Microsoft Purview データ ライフサイクル 詳細については、「セキュリティとコンプライアンス Microsoft Purview データ ライフサイクル」を参照してください。
    Microsoft Purview Information Protection 詳細については、「セキュリティとコンプライアンスMicrosoft Purview 情報保護」を参照してください。
    Microsoft Teams 次のリモート ガイダンスを提供します。
    • Teams の前提条件:
      • Teams をサポートするために、Exchange Online、SharePoint Online、Office 365 グループ、Azure AD の最小要件を確認します。
      • ファイアウォール ポートの構成。
      • DNS の設定。
      • Teams が Office 365 テナントで有効であることの確認。
      • ユーザーのライセンスの有効化と無効化。
      • ベースライン ネットワーク ガイダンス:
        • ポートとエンドポイントの確認。
        • 接続品質の確認。
        • 帯域幅の推定値。
        • Teams アプリ ポリシーの構成 (Teams Web アプリ、Teams デスクトップ アプリ、および Teams for iOS および Android アプリ)。
    • Teams のオンボード:
      • チャット、コラボレーション、会議など、Teams Core の有効化。
      • 通話品質ダッシュボード (CQD) テンプレートを使用した Microsoft PowerBI の構成。
      • 電話会議の有効化。
        • 会議ブリッジの既定の設定のための組織のセットアップ。
        • ライセンスを持つユーザーへの会議ブリッジの割り当て。
      • Teams ライブ イベントの有効化。
    • Microsoft Teams Rooms:
      • ポートとファイアウォール、プロキシ設定、最適化に関する推奨事項、レポートガイダンスなど、ネットワークの準備。
      • ライセンスの割り当てやメールボックスの設定など、サポートされているTeams Roomsデバイスに必要なリソース アカウントの作成と構成。
      • Teams 管理センターの構成とポリシー、Teams Rooms Pro管理など、Teams Roomsデバイスの管理。
      • ハードウェア セキュリティとアカウント セキュリティ (多要素認証 (MFA) ガイダンスやパスワード ポリシーなど) を含むガバナンスとコンプライアンス ポリシーを開発します。
    • Microsoft Teams 電話:
      • ポートとファイアウォール、プロキシ設定、最適化に関する推奨事項、レポートガイダンスなど、ネットワークの準備。
      • ハードウェア セキュリティとアカウント セキュリティ (MFA ガイダンスやパスワード ポリシーなど) を含むガバナンスとコンプライアンス ポリシーを開発する。
      • 通話キュー、自動応答、通話プラン E911、ボイスメール、音声ポリシーなどの Teams 電話機能の構成。
      • 通話品質ダッシュボード (CQD) テンプレートを使用した Microsoft PowerBI の構成。
      • 公衆交換電話網 (PSTN) 接続:
        • 番号の移植、オペレーター接続 (使用可能な場合)、ダイレクト ルーティング (メディア バイパスとローカル メディアの最適化を含む) を含む通話プランのガイダンス。
        • オンプレミスSkype for Businessから Teams Phone への移行。

    次は範囲外です

    • A/Vおよび会議室の設計および取付け。
    • デバイスの調達。
    • サード パーティの統合 (Cloud Video Interop (CVI) など)。
    • キャリアまたはレガシ PBX へのセッション ボーダー コントローラー (SBC) トランキング。
    • 既存のデプロイのトラブルシューティング。
    • エンド ユーザートレーニング。
    • ハンズオン キーボードのサポート。
    • Office 365の Azure AD で有効になっている ID。
    • SharePoint Online に対してユーザーが有効になっている。
    • Exchange メールボックスが存在します (Exchange ハイブリッド構成ではオンラインとオンプレミス)。
    • Office 365 グループに対して有効になっている。

    メモ:ユーザーが SharePoint Online ライセンスで割り当てられ、有効になっていない場合、Office 365にOneDrive for Businessストレージがありません。 ファイル共有はチャネルで引き続き機能しますが、ユーザーはOffice 365のストレージをOneDrive for Businessしないとチャットでファイルを共有できません。 Teams では、オンプレミスの SharePoint はサポートされていません。

    メモ:理想的な状態は、すべてのユーザーがメールボックスをExchange Onlineに置き換える場合です。 オンプレミスに所属するメールボックスを持つユーザーは、自分の ID を Azure AD Connect 経由でOffice 365 ディレクトリに同期する必要があります。 これらの Exchange ハイブリッドのお客様の場合、ユーザーのメールボックスがオンプレミスの場合、ユーザーはコネクタを追加または構成できません。 Microsoft Teams Windows と Mac デスクトップ クライアントのインストーラーは、https://go.microsoft.com/fwlink/?linkid=839411 からダウンロードできます。
    iOS 版および Android 版 Outlook 次のリモート ガイダンスを提供します。
    • Apple App Store や Google Play からの iOS および Android 用の Outlook のダウンロード。
    • アカウントの構成、および Exchange Online メールボックスへのアクセス。
    • Outlook モバイルのセキュリティ保護 (詳細については、「Exchange Onlineでの Outlook for iOS と Android のセキュリティ保護」を参照してください)。
    • Office 365の Azure AD で有効になっている ID。
    • Exchange Online が構成され、ライセンスが割り当てられている。
    Power BI 次のリモート ガイダンスを提供します。
    • Power BI ライセンスの割り当て。
    • Power BI Desktop アプリの展開。
    Power BI Desktopなどのオンライン クライアント ソフトウェアは、Microsoft 365 と Office のシステム要件で定義されている最小レベルである必要があります。
    Project Online 次のリモート ガイダンスを提供します。
    • Project Online が依存している基本的な SharePoint の機能の確認。
    • テナントへの Project Online サービスの追加 (ユーザーへのサブスクリプションの追加を含みます)。
    • エンタープライズ リソース共有元 (ERP) のセットアップ。
    • 最初のプロジェクトの作成。
    Project for Office 365のようなオンライン クライアント ソフトウェアは、Microsoft 365 と Office のシステム要件で定義されている最小レベルである必要があります。
    Project Online Professionalと Premium 次のリモート ガイダンスを提供します。
    • 展開の問題への対応。
    • Microsoft 365 管理センターと Windows PowerShell を使用したエンドユーザー ライセンスの割り当て。
    • クイック実行を使用した Office 365 ポータルからの Project Online デスクトップ クライアントのインストール。
    • Office 365 展開ツールを使用した更新設定の構成。
    • Office 365 展開ツールで使用するための configuration.xml ファイルの作成サポートを含む、Project Online デスクトップ クライアント用の 1 つのオンサイト配布サーバーのセットアップ。
    • Project Online デスクトップ クライアントの Project Online Professional または Project Online Premium への接続。
    Project for Office 365のようなオンライン クライアント ソフトウェアは、Microsoft 365 と Office のシステム要件で定義されている最小レベルである必要があります。
    Sharepoint Online と OneDrive for Business 次のリモート ガイダンスを提供します。
    • サイト コレクションのプランニング。
    • コンテンツのセキュリティ保護および権限の管理。
    • SharePoint Online 機能の構成。
    • ハイブリッド検索、ハイブリッド サイト、ハイブリッド分類、コンテンツ タイプ、ハイブリッド セルフサービス サイト作成 (SharePoint Server 2013 のみ)、拡張アプリ起動ツール、ハイブリッド OneDrive for Business、エクストラネット サイトなどの SharePoint ハイブリッド機能の構成。
    • 移行アプローチ。
    • 外部ユーザー共有。
    • 条件付きアクセス。
    次のようなOneDrive for Businessに関する追加のガイダンスが提供されます。
    • 既知のフォルダーを OneDrive にリダイレクトまたは移動する。
    • OneDrive for Business同期クライアントのデプロイ。
    データ移行
    Office 365へのデータ移行に FastTrack 特典を使用する方法については、「データ移行」を参照してください。

    SharePoint ハイブリッドの場合:
    • SharePoint ハイブリッド構成には、ハイブリッド検索、サイト、分類、コンテンツ タイプ、OneDrive for Business、拡張アプリ起動ツール、エクストラネット サイト、およびオンプレミスから単一のターゲット SharePoint Online 環境に接続されたセルフサービス サイト作成の構成が含まれます。
    • SharePoint ハイブリッドを有効にするには、次のいずれかのオンプレミス SharePoint Server 環境 (2013、2016、または 2019) が必要です。
    メモ: オンプレミスの SharePoint 環境を SharePoint Server にアップグレードすることはできません。 サポートについては、 Microsoft パートナー にお問い合わせください。 詳細については、「SharePoint ハイブリッド機能の最小パブリック更新レベル」を参照してください
    メモ:複数地域機能の詳細については、「OneDrive の複数地域機能」および「Office 365の SharePoint Online」を参照してください
    Yammer Enterprise 次のリモート展開ガイダンスを提供します。
    • Yammer ネットワークの構成。
    • Yammer ネットワークの外観をカスタマイズする。
    • Yammer ユーザー Office 365 ID を適用する。
    • Microsoft 365 のネイティブ モードの構成。
    • Yammer でのセキュリティとコンプライアンスの構成。
    • Yammer 使用状況ポリシーの構成。
    • Yammer 管理者の管理。
    • Yammer コミュニティでの Azure AD 企業間 (B2B) ゲストの操作。
    • Yammer に参加してコミュニティを作成する。
    • コミュニティの管理。
    • Yammer での動的グループの作成。
    • Yammer でのライブ イベントの構成。
    • Yammer の使用状況の監視。
    • SharePoint ページに Yammer フィードを含めます。
    • Microsoft Teams 用 Yammer コミュニティ アプリのインストール。
    オンライン クライアント ソフトウェアは、「 Microsoft 365 および Office のシステム要件」で定義されている最小レベルである必要があります。

    従業員エクスペリエンス

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Microsoft Vivaを特徴とする従業員エクスペリエンス シナリオ Microsoft Vivaは、コミュニケーション、知識、学習、リソース、分析情報をまとめる従業員エクスペリエンス プラットフォームです。 Microsoft 365 を活用し、主に Microsoft Teams を通じて経験を持つMicrosoft Vivaは、人々とチームがどこからでも最高の能力を発揮できる文化を育みます。 従業員エクスペリエンス シナリオには、次のものが含まれます。
    • Viva ConnectionsとViva Engageを特徴とする接続。
    • Viva Insightsを特徴とする分析情報。
    • Viva Topicsと学習を特徴とする成長。

    次のリモート ガイダンスを提供します。

    • ビジネス目標をサポートするために必要なMicrosoft Viva内のモジュールと機能を確認します。
    • ソース環境とシナリオの要件を評価する。
    • 従業員エクスペリエンスの詳細設定ガイドを実行する方法。具体的には、シナリオ構成を成功させるためにソース環境を最小要件にまで引き上げ、シナリオ構成をガイドするために必要なアクションを示します。

    次は範囲外です

    • 顧客プロジェクト管理。
    • オンサイト サポート。
    • カスタム開発のサポート。
      Microsoft Vivaは、現在使用している Microsoft 365 スイートの上に構築されています。 コア展開には、Office 365、Teams、最新の SharePoint、Yammer が含まれている必要があります。 シナリオ構成の詳細については、次のMicrosoft Vivaセクションの各サービスに関するページを参照してください。
    Viva Connections Viva Connectionsは、ビジョン、ミッション、戦略的優先順位に関するorganization全体を包含し、調整する文化を促進しながら、有意義なつながりを促進します。 次のリモート ガイダンスを提供します。
    • Viva Connections用の最新のコミュニケーション サイトを作成する。
    • SharePoint ホーム サイトのブランド化。
    • ニュース フレームワークの構成 (ニュース投稿、対象ユーザーのターゲット設定、Yammer 統合など)。
    • SharePoint ホーム サイト、グローバル ナビゲーション、アプリ バーを構成する。
    • Viva Connections フィードを有効にする。
    • Viva Connections Teams アプリの展開。
    Viva Engage Viva Engageは、コミュニティの構築、リーダーシップの関与、知識共有、自己表現など、価値の高いエクスペリエンスを提供します。 次のリモート ガイダンスを提供します。
    • Yammer ネットワークの構成。
    • Yammer ネットワークの外観をカスタマイズする。
    • Yammer ユーザー Office 365 ID を適用する。
    • Microsoft 365 のネイティブ モードの構成。
    • Yammer でセキュリティ設定を構成する。
    • Yammer 使用状況ポリシーの構成。
    • Yammer 管理者の管理。
    • Yammer コミュニティでの Azure Active Directory (Azure AD) のビジネス間 (B2B) ゲストの操作。
    • Yammer に参加してコミュニティを作成する。
    • コミュニティの管理。
    • Yammer での動的グループの作成。
    • Yammer でのライブ イベントの管理。
    • Yammer の使用状況の監視。
    • SharePoint ページに Yammer フィードを含めます。
    • Storyline の構成。
    • Microsoft Teams 用のViva Engage アプリをロールアウトする。
      オンライン クライアント ソフトウェアは、Microsoft 365 および Office のシステム要件で定義されている最小レベルである必要があります。
    Viva Insights Viva Insightsは、個人、マネージャー、ビジネス リーダーがパーソナライズされた分析情報と実用的な推奨事項を得るのに役立ちます。

    次のリモート ガイダンスを提供します。

    • エンド ユーザーにライセンスを割り当てる。
    • 管理者のロールの割り当て。
    • 個人の分析情報を有効にする。
    • チームワークの習慣とorganization傾向を有効にする。
    • Viva Insights Teams アプリの展開。
    顧客はExchange Onlineにメールボックスを持っている必要があります。
    Viva Topics Viva Topicsは、従業員が回答や専門家を見つけ、部署やその他の人とつながることを支援します。 次のリモート ガイダンスを提供します。
    • エンド ユーザーにライセンスを割り当てる。
    • ナレッジ マネージャーと管理者のロールの割り当て。
    • トピック センターの作成と構成。
    • トピックの設定と管理。
    • SharePoint Online サイトのセキュリティ トリミング。
    • Viva Topics Teams アプリの展開。
    Viva Learning Viva Learningを使用すると、従業員はさまざまなコンテンツ ソースからの学習を検出、共有、追跡できます。 これにより、ビジネス リーダーは、時間管理とコーチングを強化することで、学習の文化を促進できます。 次のリモート ガイダンスを提供します。
    • エンド ユーザーにライセンスを割り当てる。
    • ナレッジ管理者のロールの割り当て。
    • 学習コンテンツ ソースの設定を構成する。
    • SharePoint を学習コンテンツ ソースとして構成する。
    • Viva Learning Teams アプリの展開。
    Viva Goals Viva Goalsは、エンゲージメントのある従業員が結果を達成する文化を生み出す目標アライメント ソリューションを使用して、すべてのユーザーを会社の目的と最優先事項に浸します。 次のリモート ガイダンスを提供します。
    • ユーザーとグループにライセンスを割り当てる。
    • organization作成ルールを実装する。
    • Viva Goals管理者ロールの割り当て。
    • Viva Goals統合を許可する。
    • ダッシュボード埋め込みのサイトを許可する。
    • アプリ内Viva Goals organization管理者ロールの割り当て。
    • Microsoft Teams アプリでViva Goalsをピン留めする。
    • 目標と主要な結果 (OKR) の作成、ロールアウト戦略、トレーニング。
    • organizationでのViva Goalsの導入の計画と推進。
    • 従業員へのViva Goalsを促進し、エンゲージメントを測定する。
    • サポート チャネルへの接続。

    Enterprise Mobility + Security

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Azure Active Directory (Azure AD) と Azure AD Premium 詳細については、 Azure Active Directory (Azure AD) と Azure AD Premium in Security and Compliance に関するページを参照してください。
    Microsoft Purview 情報保護 Microsoft Purview 情報保護の詳細については、「セキュリティとコンプライアンスMicrosoft Purview 情報保護」を参照してください。
    Microsoft Intune 詳細については、「セキュリティとコンプライアンスMicrosoft Intune」を参照してください。

    Windows 11

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Windows 11 Windows 7 Professional、Windows 8.1 Professional、および Windows 10 Enterprise からWindows 11 Enterpriseに更新するためのガイダンスを提供します。 メモ:PC は、Windows 11ハードウェア要件を満たす必要があります。 次のリモート ガイダンスを提供します。
    • Windows 11デプロイの計画。
    • ソース環境と要件を評価する (microsoft Endpoint Configuration Managerが、Windows 11展開をサポートするために必要なレベルにアップグレードされていることを確認します)。
    • Microsoft IntuneまたはConfiguration Managerを使用したWindows 11 EnterpriseとMicrosoft 365 Appsのデプロイ。
    • Windows 11 アプリとドライバーの準備状況を評価するためのオプションをお勧めします。
    • Microsoft 365 Apps互換性評価を行う場合は、Configuration Managerまたはスタンドアロンの準備ツールキット for Office でOffice 365準備ダッシュボードを利用し、Microsoft 365 Appsの展開を支援します。
    • デプロイを成功させるためにソース環境を最小要件にまで引き上げるには、何を行う必要があるかに関する修復チェックリストを作成します。
    • Windows 11システム要件を満たすWindows 11 Enterpriseデバイスの更新ガイダンスを提供します。
    • ビジネス向けWindows Updateを使用したWindows 10からWindows 11へのインプレース更新の更新ガイダンスと、Windows Update for Business と Intune を使用したWindows 11サービスのガイダンスを提供します。
    • Windows Autopilot を使用した新しいWindows 11デバイスの展開に関するガイダンスを提供します。
    • エンドポイント分析とビジネス レポートのWindows Updateを使用して、対象となるデバイスを表示し、デバイスのデプロイを監視するガイダンスを提供します。
    • 共同管理を有効にし、更新ワークロードをIntuneに移動するためのガイダンスを提供します。
    • Configuration ManagerでWindows Update for Business を使用するためのガイダンスを提供します。
    • Windows 11 EnterpriseとMicrosoft 365 Appsを最新の状態に保つorganizationに役立つガイダンスを提供します。

    Bitlocker

    次のリモート ガイダンスを提供します。

    • BitLocker 構成のWindows 11環境とハードウェアを評価する。
    • Microsoft エンドポイント マネージャーから BitLocker ポリシーを構成するためのベスト プラクティスの推奨。
    • Microsoft エンドポイント マネージャーと Microsoft エンドポイント Configuration Managerから BitLocker のコンプライアンス レポートを有効にする
    • Windows Autopilot シナリオ用の BitLocker の構成に関するガイダンスを提供します。
    • BitLocker キー回復のベスト プラクティスに関するガイダンスを提供します。

    Windows Hello for Business

    次のリモート ガイダンスを提供します。

    • Windows Hello for Business構成のWindows 10/11 環境とハードウェアを評価する。
    • クラウド信頼を使用して Windows パスワードレス認証Windows Hello for Business有効にする。
    • ハイブリッド キーまたは証明書の信頼をWindows Hello for Businessするための計画ガイダンス。

    次は範囲外です

    • Configuration Manager の Current Branch へのアップグレード。
    • Windows 11デプロイ用のカスタム イメージを作成する。
    • Windows 11デプロイ用のデプロイ スクリプトの作成とサポート。
    • Windows 11 システムを BIOS から統合拡張ファームウェア インターフェイス (UEFI) に変換する。
    • Windows 11セキュリティ機能を有効にする。
    • Preboot Execution Environment (PXE) ブートの Windows 展開サービス (WDS) の構成。
    • Microsoft Deployment Toolkit (MDT) を使用して、Windows 11イメージをキャプチャして展開します。
    • ユーザー状態移行ツール (USMT) の使用。
    これらのサービスについては、 Microsoft パートナー にお問い合わせください。

    Windows Autopatch

    次のリモート ガイダンスを提供します。

    • Windows Autopatch サービスの機能の理解、環境の前提条件の検証、およびサービスが他の Microsoft 更新ツールとどのように関連しているかを理解するのに役立ちます。
    • 準備状況評価ツールを使用して Windows Autopatch オンボードの準備状況を評価し、ツールによって特定された問題に対処します。
    • Windows Autopatch サービスに登録するプロセスについて説明します。
    • Windows Autopatch サービスへの物理デバイスと仮想デバイスの登録。
    • デバイスの更新の検証とレポートの理解。
    PC 更新プログラムの場合は、次の要件を満たす必要があります。
    • ソース OS: Windows 10 Enterpriseまたは Professional。
    • デバイス: デスクトップ、ノートブック、またはタブレットのフォーム ファクター。
    • ターゲット OS: ウィンドウ 11 Enterprise。
    インフラストラクチャのアップグレードの場合には、次の要件を満たす必要があります。
    • Microsoft Endpoint Configuration Manager。
    • Configuration Manager バージョンは、Windows 11 ターゲット バージョンでサポートされている必要があり、Configuration Managerはクラウドに接続されている必要があります。 詳細については、「Configuration ManagerのWindows 11のサポート」の「Configuration Managerサポート」の表を参照してください。
    Microsoft Defender for Endpoint 詳細については、「セキュリティとコンプライアンスMicrosoft Defender for Endpoint」を参照してください。

    Windows 365 Enterprise

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Windows 365 Enterprise リモート展開ガイダンスは、Windows 365 Enterpriseへのオンボードのために Microsoft のお客様に提供されます。 Windows 365は、オペレーティング システムを Microsoft Cloud に取り込み、すべてのアプリ、データ、設定など、Windows の完全なエクスペリエンスを個人または企業のデバイスに安全にストリーミングします。 クラウド PC (Windows 365 サービスに展開されているデバイス) を世界中で即座にプロビジョニングし、Microsoft Endpoint Manager を使用して物理 PC 資産と共にシームレスに管理できます。 このサービスとしてのデスクトップ (DaaS) ソリューションは、デスクトップ クラウド ホスティングの利点と、Microsoft 365 のシンプルさ、セキュリティ、分析情報を組み合わせたものです。 次のリモート ガイダンスを提供します。
    • ユーザーにライセンスを割り当てる。
    • Azure ネットワーク接続 (ANC) の作成と変更。
    • 標準のAzure Marketplace ギャラリー イメージやカスタム イメージなど、デバイス イメージの追加と削除。 Windows 365言語インストーラー スクリプトを使用してカスタム イメージを使用して言語パックをデプロイする方法に関するいくつかのガイダンスが提供される場合があります。
    • プロビジョニング ポリシーの作成、編集、削除。
    • 動的グループとフィルター処理の動的クエリ式の支援。
    • Intuneを使用したクラウド PC のWindows Update ポリシーのデプロイ。
    • Intuneを使用してクラウド PC にアプリ (Microsoft 365 Apps for enterpriseと Microsoft Teams とメディアの最適化を含む) を展開する。
    • 条件付きアクセス、多要素認証 (MFA)、リモート デスクトップ プロトコル (RDP) デバイス リダイレクトの管理など、クラウド PC のセキュリティ保護。
    • リモート アクション、サイズ変更、その他の管理タスクなど、Microsoft Endpoint Manager でのクラウド PC の管理。
    • エンド ユーザー エクスペリエンスの最適化。
    • Windows 365の追加サポートを見つける。
    • メモ:適用されるMicrosoft Defender for Endpoint セキュリティ ベースラインスコープの詳細については、「セキュリティとコンプライアンス」の「Microsoft 365 DefenderとMicrosoft Defender for Endpoint」セクションを参照してください。Windows 365。

    次は範囲外です

    • 顧客のWindows 365展開のプロジェクト管理。
    • オンサイト サポート。
    • Azure Virtual Networks (VNet)、ExpressRoute、サイト間 (S2S) VPN などの Azure サブスクリプション機能の作成。
    • 高度なネットワーク トピックのサポート。
    • 顧客に代わってクラウド PC のイメージをカスタマイズする。
    • クラウド PC を管理するためのConfiguration Managerのスタンドアロン使用。
    • Configuration Managerを使用してクラウド PC 用の Windows 更新プログラムを展開する。
    • 仮想デスクトップ インフラストラクチャ (VDI) または Azure Virtual Desktop 仮想マシンをWindows 365に移行する。
    • Configuration Managerまたは Microsoft Deployment Toolkit (MDT) イメージを Azure に移行する。
    • Windows PC 間でのユーザー プロファイルの移行。
    • 顧客に代わってネットワーク アプライアンスを構成する。
    • サード パーティの統合のサポート。
    スコープ外のアイテムやソース環境の期待が満たされていない場合は、Microsoft パートナーまたは azure のMicrosoft FastTrackにお問い合わせください。 アプリの互換性に関する懸念がある場合は、 Microsoft App Assure にお問い合わせください。
    オンボードする前に、次のものが必要です。
    • ライセンス要件をWindows 365 Enterpriseします
    • Microsoft でホストされているネットワークを使用していない場合:
      • ライセンスがデプロイされている Azure AD テナントに関連付けられている Azure サブスクリプション。
      • Windows 365 でサポートされているリージョンにデプロイされた VNet。 VNet では、次の手順を実行する必要があります。
        • デプロイするクラウド PC の数に十分なプライベート IP アドレスを設定します。
        • Active Directory に接続する (ハイブリッド Azure AD 参加済み構成の場合のみ)。
        • 内部の名前解決用に DNS サーバーを構成する。

    Azure Virtual Desktop

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Azure 仮想デスクトップ Azure Virtual Desktop のオンボード アシスタンスは、 FastTrack for Azure によって提供されます。 お客様は FastTrack for Azure に問い合わせて、適格性をチェックする必要があります。 顧客が資格を得ない場合は、Azure パートナーと連携する必要があります。
    : FastTrack for Azure には、個別の 適格性要件があります

    ユニバーサル印刷

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    ユニバーサル印刷

    次のリモート ガイダンスを提供します。

    • ユニバーサル 印刷のオンボードと構成。
    • ユニバーサル印刷コネクタ。
    • ユニバーサル印刷対応プリンター。
    • Microsoft エンドポイント マネージャーを使用したプリンターの展開。
    • プリンターと印刷ジョブの管理。 
    • ユニバーサル印刷 PowerShell モジュールの構成。

    次は範囲外です

    • パートナー統合。
    • サード パーティ製アプリの仮想化とデプロイ。
    • ユニバーサル印刷 PowerShell モジュールを使用したカスタム スクリプトの作成。
    • ユニバーサル印刷開発者向け機能 (API を含む)。
    • 印刷用の Windows サーバーの構成。
    • 次のいずれかのライセンス:
      • F3、E3、または E5 をMicrosoft 365 Enterpriseします。 
      • A3 または A5 をMicrosoft 365 Educationします。 
      • Microsoft 365 Business Premium。
      • Windows 10/11 Enterprise E3 または E5。 
      • Windows 10/11 教育 A3 または A5。
    • Azure Active Directory (Azure AD) テナントのセットアップ (任意のエディション)。 
    • ユニバーサルプリントコネクタホストまたはユニバーサルプリント対応プリンター。 
    • クライアント デバイスは、Windows 11またはバージョン 1903 以降Windows 10実行している必要があります。

    App Assure

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    App Assure App Assure は、Windows とMicrosoft 365 Appsアプリの互換性に関する問題に対処するために設計されたサービスであり、すべての Microsoft のお客様が利用できます。 App Assure サービスを要求すると、有効なアプリの問題に対処するためにお客様と協力します。 App Assure のサポートを要求するには、 App Assure サービス要求を完了します。

    また、Windows 365 クラウド PC、Windows Virtual Desktop、および Microsoft Edge を展開するときに互換性の問題に直面し、互換性の問題を解決するためにあらゆる妥当な努力を行うお客様にガイダンスを提供します。 Microsoft では、次の Microsoft 製品に展開されているアプリに対して修復支援を提供します。

    : FastTrack の 資格条件 は、Microsoft の裁量に従って App Assure サービスには適用されません。

    次は範囲外です

    • Windows とMicrosoft 365 Appsで何が機能し、動作しないかを判断するためのアプリ インベントリとテスト。 このプロセスの詳細については、「Windows および Office 365 デプロイ ラボ キット」を参照してください。 エンドポイントの最新化やWindows 11のデプロイに関するガイダンスに関心がある場合は、FastTrack にサポートを依頼してください。
    • Windows の互換性とサポート に関するステートメントに関するサード パーティの ISV アプリの調査。
    • アプリのパッケージ化専用サービス。 ただし、App Assure チームは、Windows 用に修復したアプリをパッケージ化して、お客様の環境に展開できるようにします。
    • Windows 11上の Android アプリは Windows Insider で使用できますが、App Assure は現在、Surface Duo デバイスを含む Android アプリまたはデバイスをサポートしていません。

    お客様の責任には、

    • アプリ インベントリの作成。
    • Windows とMicrosoft 365 Appsでこれらのアプリを検証します。
    • Test Base for Microsoft 365 を使用してアプリを検証する。
    メモ: Microsoft はソース コードを変更できません。 ただし、App Assure チームでは、ソース コードがアプリで使用可能な場合はアプリ開発者に対してガイダンスを提供することができます。

    これらのサービスについては、 Microsoft パートナー にお問い合わせください。

    Windows とMicrosoft 365 Apps
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリは、Windows 10/11 でも動作します。
    • Office 2010、Office 2013、Office 2016、および Office 2019 で動作したアプリは、Microsoft 365 Apps (32 ビットおよび 64 ビット バージョン) でも動作します。
    Windows 365 クラウド PC
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリも、Windows 365 クラウド PCで動作します。
    Arm 上の Windows
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリは、Arm64 デバイスのWindows 10/11 でも動作します。
    注:
    • x64 (64 ビット) エミュレーションは、Arm デバイスのWindows 11で使用できます。
    Microsoft Edge
    • Web アプリまたはサイトがインターネット エクスプローラー 11、サポートされているバージョンの Google Chrome、または任意のバージョンの Microsoft Edge で動作する場合は、Microsoft Edge でも動作します。
    • Web は絶えず進化しており、Microsoft Edge の既知の サイトの互換性に影響を与える変更の公開されている一覧を必ず確認してください。
    注:
    • App Assure は、従来のインターネット エクスプローラー Web アプリまたはサイトをサポートするように IE モードを構成するのに役立ちます。 Chromium エンジンでネイティブに実行するインターネット エクスプローラー Web アプリまたはサイトを最新化するための開発のサポートについては、この特典の対象外です。
    Windows Virtual Desktop
    • Windows 7、Windows 8.1、Windows 10、Windows 11、または Windows Server (仮想化されたアプリとして) で実行されるアプリも次のように実行されます。
      • Windows 10/11 Enterprise。
      • Windows 10/11 Enterprise マルチセッション。
    メモ: Windows Enterprise マルチセッションの互換性の除外と制限事項は次のとおりです。
    • ハードウェアのリダイレクトの制限。
    • 音声ビデオを集中的に使用するアプリは、パフォーマンスが低下する可能性があります。
    • 64 ビット Windows Virtual Desktop では、16 ビット アプリはサポートされていません。

    Microsoft Edge

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Microsoft Edge リモート展開と導入に関するガイダンスと互換性に関するサポートを提供します。
    • Microsoft エンドポイント マネージャー (Microsoft エンドポイント Configuration ManagerまたはIntune) を使用して Microsoft Edge を Windows 10/11 に展開する。
    • Microsoft Edge の構成 (グループ ポリシーまたはアプリ構成とアプリ ポリシー Intune使用)。
    • インターネット エクスプローラー モードで使用する必要があるサイトの一覧をインベントリします。
    • 既存のエンタープライズ サイト一覧でインターネット エクスプローラー モードを有効にする。 (詳細については、「 Engaging FastTrack」を参照してください。 さらに、インターネット エクスプローラーまたは Google Chrome で動作する Web アプリまたはサイトがあり、互換性の問題が発生した場合は、追加料金なしで問題を解決するためのガイダンスが提供されます。 App Assure の互換性サポートを要求するには、 FastTrack ポータル にサインインしてエンゲージメントを開始します。
      • Microsoft Edge で IE モードをサポートするためにエンタープライズ サイト一覧を発行する。 これには、オンプレミスでのリストの発行や、Microsoft 365 のクラウド サイト リスト管理機能の使用が含まれます。
      • ポリシーを使用したインターネット エクスプローラーの制限。
    • Microsoft Search ブックマークの Edge 導入と構成ガイダンスの計画ガイダンス。

    次は範囲外です

    • 顧客の Microsoft Edge 配置のプロジェクトの管理。
    • オンサイト サポート。

    Microsoft Surface

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Surface PC リモート展開ガイダンスは、対象となるお客様が Surface PC デバイスを Microsoft 365 サービスに展開してオンボードするために提供されます。 チップからクラウドへのセキュリティは、セキュリティ上の脅威から顧客の従業員を保護するのに役立ちます。 Surface デバイスは、会社のセキュリティとコンプライアンスを維持するのにも役立ちます。

    次のリモート ガイダンスを提供します。

    • ユーザーにライセンスを割り当てる。
    • デバイス登録の構成。
    • ユーザーおよびセルフドリブン、ハイブリッド Azure AD 参加、Azure AD 参加など、Windows Autopilot プロファイルと登録状態ページ (ESP) の構成。
    • デバイスの登録。
    • ハイブリッド Azure AD 参加コネクタと証明書コネクタの構成。
    • ポリシー、ベースライン、および構成ポリシーの構成。
    • 構成:
      • BitLocker プロファイル。
      • セキュリティ ベースライン。
      • ADMX テンプレート。
      • 設定カタログ。
      • コンプライアンス ポリシー。
      • デバイス ファームウェア構成インターフェイス (DFCI) ポリシー。
    • 基幹業務 (LOB)、Win32、Microsoft Store などのアプリの展開 (ここに示す種類ごとに 1 つのアプリの制限)。
    • PowerShell スクリプトのデプロイ。
    • クラウド接続を有効にし、クラウド管理ゲートウェイ (CMG) をデプロイする。
    • 更新リングと品質と機能更新ポリシーを使用したデバイスのサービス。
    • トラブルシューティング メカニズム (診断、グラフ、ログなど) について説明します。
    • 運用パイロットでのデプロイの検証。
    • Surface 管理ポータルに関するサポート。

    次は範囲外です

    • 顧客のデプロイのプロジェクト管理。
    • オンサイト サポート。
    • イメージのカスタマイズ。
    • Configuration Managerのデプロイ。
    • Surface デバイスを管理するためのConfiguration Managerのスタンドアロン使用。
    • 問題のトラブルシューティング。
    • イメージングまたは再イメージ化デバイス。
    • お客様が再イメージ化したデバイス (デバイスにはファクトリ イメージが必要です)。
    • アプリ保護ポリシーのデプロイ。
    • ソフトウェアとアプリのパッケージ化。
    • 前述の機能を超えて Windows またはサード パーティのセキュリティ機能を有効にする。
    • スクリプトの作成 (PowerShell カスタム スクリプトなど)。
    • VPN 経由でのハイブリッド Azure AD 参加の構成。

    スコープ外のアイテム、またはソース環境の期待が満たされていない場合は、Microsoft パートナーまたは azure のMicrosoft FastTrackにお問い合わせください。 アプリの互換性に関する懸念がある場合は、 Microsoft App Assure にお問い合わせください。

      オンボードする前に、次のものが必要です。
      • ライセンス要件をMicrosoft 365 Enterpriseします。
      • デバイスは展開の準備ができています。
      • 少なくとも 1 つの Surface PC デバイスをオンサイトにする必要があります。
      • Microsoft Endpoint Manager ライセンス。
      • グローバル管理者ロールのアクセス許可を持つ管理アカウント。
      • DFCI ポリシーの場合は、Windows Autopilot パートナーの登録が必要です。
    Surface Hub 2S デバイス 次のリモート ガイダンスを提供します。
    • Microsoft 365 統合用のデバイス アカウントの計画と設定。
    • リソース アカウントのテナントとライセンスの割り当て。
    • リソース アカウントとメールボックスの作成。
    • リソース アカウントの設定の構成 (自動承諾、会議室情報、メールヒントなど)。
    • リソース アカウントのExchange ActiveSync (EAS) ポリシーの構成。
    • Microsoft 365 および Azure AD 参加用のデバイスの構成。
    • 共有を妨げるテナントと Azure AD のホワイトボード設定を構成する。
    • エクスペリエンス設定の構成 (タイムアウトや以前のセッション再開など)。
    • Microsoft 365 多要素認証 (MFA) 用のデバイスの構成 (パスワードレス サインインを含む)。
    • Microsoft Teams との統合 (Teams 会議へのデバイス アクセスを含む)。
    • Microsoft Intuneとプロビジョニング パッケージ (PPKG) オプションを提供する (近接参加の構成や A/V 会議参加の既定値を含む)。
    • SurfaceHub 構成サービス プロバイダー (CSP) を使用したIntuneの管理。
    • Microsoft Edge (非ユニバーサル Windows プラットフォーム (UWP) バージョン) を展開しています。
    • Intuneを使用して、Windows 10 Team 2020 の CSP ポリシーを確認する。
    • Azure AD 内のデバイス モデル属性を使用して、Surface Hub デバイスを検索および管理するための動的グループの作成に役立ちます。
    • Windows Update for Business を使用したファームウェア更新プログラムの展開。
    • Windows 10 Team 2020、Windows 10 Pro、または Windows 10 Enterprise にアップグレードする。

    次は範囲外です

    • 顧客のデプロイのプロジェクト管理。
    • オンサイト サポート。
    • 制限された環境 (米国政府/GCC-High など)、または既定 (OOB) 機能が制限されているお客様のサポート。
    • オンサイトのボックス化解除、取り付け、A/V、会議室システム統合、またはサードパーティの電話会議統合 (Zoom や Cisco など)。
    • サード パーティ ID、モバイル デバイス管理 (MDM)、またはモバイル アプリ管理 (MAM) システムの統合。
    • Surface Hub の正常性チェック。
    • サポートされていないアプリまたはカスタム アプリのインストール。
    • オンサイト リソースのデプロイ。
    • サード パーティの ID プロバイダーのサポート。
    • Wi-Fi インフラストラクチャ (ネットワーク ポリシー サーバー (NPS)、リモート認証ダイヤルイン ユーザー サービス (RADIUS)、公開キー インフラストラクチャ (PKI) などのサポート。
    • Surface Hub (v1) のサポート。
    • Microsoft Teams Roomsと Surface Hub 2S のサポート。
    スコープ外のアイテム、またはソース環境の期待が満たされていない場合は、Microsoft パートナーまたは azure のMicrosoft FastTrackにお問い合わせください。 アプリの互換性に関する懸念がある場合は、 Microsoft App Assure にお問い合わせください。
      オンボードする前に、次のものが必要です。
      • ライセンス要件をMicrosoft 365 Enterpriseします。
      • デバイスは展開の準備ができています。
      • 少なくとも 1 つの (1) Surface Hub 2S デバイスをオンサイトにする必要があります。
      • Microsoft Endpoint Manager ライセンス。
      • グローバル管理者ロールのアクセス許可を持つ管理アカウント。