基本的な機動性とセキュリティを設定する

ビルトインの基本的な機動性と Microsoft 365 のセキュリティは、iPhones、Ipad、Roids、Windows phone などのユーザーのモバイルデバイスをセキュリティで保護し、管理するのに役立ちます。 デバイスのセキュリティ ポリシーの作成と管理、デバイスのリモート ワイプ、詳細なデバイス レポートの表示ができます。

質問がある場合 よく寄せられる質問に対処するためによく寄せられる質問について説明します。 代理管理者アカウントを使用して 基本的なモビリティとセキュリティを管理することはできないことに注意してください。

デバイス管理はセキュリティ/コンプライアンス センターの一部であるため、MDM のセットアップを開始するにはそこにアクセスする必要があります。

基本的なモビリティとセキュリティをセットアップするには、次を実行する必要があります。

基本的なモビリティとセキュリティサービスを有効にする

モバイル デバイス管理を設定する

ユーザーがデバイスを登録したことを確認する

基本的なモビリティとセキュリティサービスを有効にする

  1. 全体管理者アカウントで Microsoft 365 にサインインします。

  2. 次のリンクをクリックして、基本的な機動性とセキュリティを有効にします。

基本的なモビリティとセキュリティのライセンス認証には、多少時間がかかる場合があります。 処理が完了すると、次の手順を説明するメールが届きます。

モバイル デバイス管理を設定する

サービスの準備ができたら、次の手順を実行してセットアップを完了します。

手順 1: (必須) MDM のドメインを構成する

Microsoft 365 と関連付けられたカスタム ドメイン名がない場合、または Windows デバイスを管理しない場合は、このセクションを省略することができます。 それ以外の場合、DNS ホストでドメインの DNS レコードを追加する必要があります。 Microsoft 365でドメインをセットアップするときに、既にレコードを追加してある場合は、すべて設定されています。 レコードを追加した後、組織内のユーザーが、カスタムドメインを使用するメールアドレスを使って Windows デバイスにサインインした場合は、[ 基本的なモビリティとセキュリティに登録する] にリダイレクトさ Microsoft 365 ます。

レコードの設定についてサポートが必要な場合、DNS レコードの作成については、「自分で DNS レコードを管理するときに Office 365 の DNS レコードを作成する」に記載されている一覧で、契約しているドメイン レジストラーを見つけます。 「 Microsoft 365 の任意の dns ホスティングプロバイダーで dns レコードを作成する」に記載されている一覧から自分のドメインレジストラーを見つけ、dns レコードを作成するための手順を追ったヘルプに移動するためのレジストラー名を選びます。 これらの手順を使用して CNAME レコードを作成するには、「 AZURE AD Premium を使わずに Windows の登録を簡素化する」で説明します。

2つのレコードを追加したら、 セキュリティ/コンプライアンス センター に戻り、[データ損失防止 > デバイス管理] に移動して、次の手順を実行します。

手順 2: (必須) iOS デバイスの APN 証明書を構成する

iPad や iPhone など、iOS デバイスを管理するには、APN 証明書を作成する必要があります。

  1. 全体管理者アカウントで Microsoft 365 にサインインします。

  2. ブラウザーで、https://protection.office.com と入力します。

  3. [データ損失防止] > [デバイス管理] を選択し、[iOS デバイス用 APNs証明書] を選択します。

  4. [Apple Push Notification 証明書の設定] ページで、[次へ] を選択します。

  5. [CSR ファイルをダウンロードします] を選択して、証明書の署名要求をコンピューターに保存します。保存した場所を忘れないようにしてください。 [次へ] を選択します。

  6. [APNs 証明書を作成する] ページでは、次のことを行います。

    • [Apple APNS Portal] を選択して、Apple Push Certificates Portal を開きます。

    • Apple ID でサインインします。

      重要: アカウントを管理しているユーザーが退職した場合でもそのまま組織に残るメール アカウントに関連付けられた、会社の Apple ID を使用します。 証明書を更新するときに同じ ID を使用する必要があるため、この ID は保存しておきます。

    • [Create a Certificate] を選択して、[Terms of Use] に同意します。

    • [Browse] をクリックして、Microsoft 365 からコンピューターにダウンロードした証明書署名リクエストのある場所を参照して、[Upload] を選択します。

    • [Download] をクリックして、Apple Push Certificate Portal で作成した APN 証明書をコンピューターにダウンロードします。

      ヒント: 証明書のダウンロードに問題がある場合は、ブラウザーを更新します。

  7. Microsoft 365 に戻って [次へ] を選ぶと、[APNs 証明書のアップロード] ページが表示されます。

  8. Apple Push Certificates Portal からダウンロードした APN 証明書のある場所を参照します。

  9. [完了] をクリックします。

手順 3:(推奨) 多要素認証を設定する

MFA は、第2の形式の認証を必要とすることで、モバイルデバイス登録のための Microsoft 365 へのサインインをセキュリティで保護します。 ユーザーは、職場のアカウントのパスワードを正しく入力した後、モバイル デバイスで通話、テキスト メッセージ、またはアプリの通知を確認するように求められます。 ユーザーは、使っているデバイスを登録するには、この第 2 の認証を完了する必要があります。 ユーザーのデバイスが 基本的なモビリティとセキュリティに登録された後、ユーザーはその職場のアカウントで Microsoft 365 リソースにアクセスできます。

Azure AD ポータルで MFA をオンにする方法については、「多要素認証を設定する」を参照してください。

MFA をセットアップしたら、 セキュリティ/コンプライアンス センター に戻り、[データ損失防止>デバイス管理>デバイスポリシー ] に移動して、次の手順を実行します。

手順 4:(推奨) デバイス セキュリティ ポリシーを管理する

次の手順では、 Microsoft 365 組織のデータを保護するために、デバイスセキュリティポリシーを作成して展開します。 たとえば、ユーザーがデバイスを紛失した場合に、データの漏えいを防止するには、5 分間操作がないときにデバイスをロックして、その後 3 回サインインに失敗したらデバイスをワイプするポリシーを作成できます。

  1. 全体管理者アカウントで Microsoft 365 にサインインします。

  2. 次のリンクをクリックして、[モバイルデバイス管理のアクティブ化] をクリックします。 サービスが有効になっている場合は、アクティブ化の手順ではなく、[デバイスの管理] へのリンクが表示されます。

  3. デバイスポリシーに移動します。

    デバイスセキュリティポリシーを追加する
  4. デバイスセキュリティポリシーを作成して展開する」の手順に従って、組織に適したデバイスセキュリティポリシーを作成して展開します。

ヒント: 

  • 新しいポリシーを作成する場合、ユーザー デバイスがポリシーを順守していない場合でもアクセスを許可してポリシー違反を報告させるようなポリシーを設定できます。 これにより、 Microsoft 365 へのアクセスをブロックすることなく、ポリシーによって影響を受けるモバイルデバイスの数を確認できます。

  • 新しいポリシーを組織内の全ユーザーに展開する前に、少数のユーザー デバイスを対象としてポリシーをテストすることをお勧めします。

  • また、ポリシーを展開する前に、 基本的なモビリティとセキュリティへのデバイスの登録によって発生する可能性のある影響を組織が把握できるようにします。 ポリシーの設定によりますが、ポリシーを順守していないデバイス (非準拠デバイス) は、Microsoft 365 へのアクセスがブロックされる可能性があります。 登録済みデバイスでワイプが実行されると、インストールされたアプリ、写真、個人的な情報など、非準拠デバイスにあるデータが削除される可能性もあります。 詳細情報: Microsoft 365 でモバイルデバイスをワイプする

ユーザーがデバイスを登録したことを確認する

モバイルデバイス管理ポリシーを作成して展開した後、デバイスポリシーが適用される組織内の各ライセンス済みの Microsoft 365 ユーザーは、次にモバイルデバイスから Microsoft 365 にサインインしたときに、登録メッセージを受け取ります。 ユーザーが Microsoft 365 メールやドキュメントにアクセスするには、事前に登録とライセンス認証の手順を完了する必要があります。 「仕事や学校用にモバイル デバイスを登録する」を参照してください。

重要: ユーザーの優先言語が登録プロセスでサポートされていない場合、ユーザーは登録の通知を受信して、別の言語でモバイル デバイスの手順を行うことができます。 Microsoft 365 でサポートされているすべての言語が、モバイルデバイスの登録プロセスで現在サポートされているわけではありません。

Android または iOS デバイスを使っているユーザーは、登録プロセスの一環として会社ポータル アプリをインストールする必要があります。

関連トピック

基本的な機動性とセキュリティ
の機能デバイスセキュリティポリシーを作成して展開する

注:  このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。 私たちの目的は、このコンテンツがお客様の役に立つようにすることです。 情報が役に立ったかどうか、ご意見をお寄せください。 参考までに、こちらから英語の記事をお読みいただけます。

ヘルプを表示

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×