ユーザー
| タスク | 成果物 |
|---|---|
| - ユーザー通信計画を実装します。 - ユーザー ID を確認します。 - サインオフして手順に関するドキュメントを更新します。 |
• 通信計画が完了しました • ID コンポーネントと構成の更新された一覧 • テスト、修復、結果の手順に関するドキュメント |
ユーザー通信プランを実装する
準備フェーズでは、コミュニケーション スケジュールと一連の下書きメールを作成しました。これにより、今後の変更についてユーザーに通知し、Windows 11に移行する際に表示される予定の変更と、必要に応じてサポートを受ける方法をユーザーに通知します。
次に、これらの通信を送信し、ユーザーに通知と準備を行います。
ヒント
推奨される成果物:
ユーザーに配信される通信。
ユーザー ID の要件を確認する
計画フェーズでは、セキュリティとリソース アクセスの要件をサポートするために必要なユーザー ID への変更を特定しました。 展開フェーズが進むにつれて、ID コントロールが正しく構成され、ユーザーに対してアクティブに適用されていることを定期的に確認し、検証する必要があります。
Microsoft Entra監視と正常性を使用して、ID 関連のアクティビティ、サインイン動作、テナントの正常性シグナルを確認し、アクセスやユーザー エクスペリエンスに影響する可能性がある問題の検出に役立ちます。
Identity Secure Score を確認して、ID 構成がMicrosoftの推奨されるセキュリティ プラクティスとどの程度整合しているかを評価し、時間の経過と共に改善を追跡します。
構成された認証方法やサインイン フローなど、Microsoft Entra 認証の概要を確認して、認証動作が設計に合っていることを検証します。
また、次のようなキー ID とデバイス制御の確認も検討できます。
認証/ID コントロール:
- Windows Hello for Business: 安全なパスワードレス認証
- FIDO2 セキュリティ キー: パスワードレス、ハードウェア ベースの認証
- Microsoft Entra 条件付きアクセス policies: デバイスと ID アクセスの要件を適用する
- 認証強度ポリシー: 強力な認証を構成して適用する
- 保護されたユーザー セキュリティ グループ: リスクの高いアカウントに対して強化された保護を適用する
デバイス/プラットフォームのセキュリティ制御:
- ローカル セキュリティ機関 (LSA) 保護: メモリ内の資格情報を保護します
- Windows Defender Credential Guard: ハードウェア分離資格情報保護
- リモート Credential Guard: リモート デスクトップ セッション中に資格情報を保護する
- トラステッド プラットフォーム モジュール (TPM) 2.0: ハードウェアベースの信頼の基盤
- セキュア ブート: 信頼された OS の読み込みのみを保証します
- 仮想化に基づくセキュリティ (VBS): OS の機密部分を隔離します
- メモリ整合性 (HVCI): カーネル メモリを改ざんから保護します
必要な変更を実装して文書化します。 ID 関連の変更を適用する前に、利害関係者の承認が必要かどうかを確認します。
ヒント
推奨される成果物:
ID コンポーネントと構成の一覧を更新しました。
手順に関するドキュメントの承認と更新
この段階で意思決定を行う際に、追跡、レポート、および継続性の目的で簡単に共有できる形式でドキュメント化します。 ユーザーの準備に接続された RACI マトリックスで識別されたすべてのユーザーから、これらの成果物の承認を取得します。 次のデプロイ フェーズに進む前に、ヘルプを探し、ギャップに対処します。
| タスク | 成果物 |
|---|---|
| - ユーザー通信計画を実装します。 - ユーザー ID を確認します。 - サインオフして手順に関するドキュメントを更新します。 |
• 通信計画が完了しました • ID コンポーネントと構成の更新された一覧 • テスト、修復、結果の手順に関するドキュメント |