基本的なモビリティとセキュリティの設定

小規模ビジネスに関するすべての小規模ビジネス コンテンツは、 & 学習に役立ちます

Microsoft 365 用の組み込み基本的なモビリティとセキュリティは、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスのセキュリティ保護と管理に役立ちます。 デバイスのセキュリティ ポリシーを作成および管理したり、リモートでデバイスをワイプしたり、詳細なデバイス レポートを参照できます。

不明な点がある場合は、 よくある質問への対処に役立つ FAQ については、「基本的なモビリティとセキュリティよく寄せられる質問 (FAQ)」を参照してください。 委任された管理者アカウントを使用して基本的なモビリティとセキュリティを管理することはできません。 詳細については、「 パートナー: 委任された管理を提供する」を参照してください。

基本的なモビリティとセキュリティ サービスをアクティブ化する

  1. グローバル管理者アカウントで Microsoft 365 にサインインします。

  2. [基本的なモビリティとセキュリティのアクティブ化] に移動します。

    基本的なモビリティとセキュリティのアクティブ化には時間がかかる場合があります。 完了したら、ページで [ デバイスの管理 ] を選択します。 [デバイスの管理] ページが表示されない場合に実行する次の手順を説明するメールも届きます。

モバイル デバイス管理を設定する

サービスの準備ができたら、次の手順を完了してセットアップを完了します。

手順 1: (必須) 基本的なモビリティとセキュリティのドメインを構成する

Microsoft 365 に関連付けられているカスタム ドメインがない場合、または Windows デバイスを管理していない場合は、このセクションをスキップできます。 それ以外の場合は、DNS ホストでドメインの DNS レコードを追加する必要があります。 レコードを既に追加している場合は、Microsoft 365 でドメインを設定する一環として、すべて設定されます。 レコードを追加すると、カスタム ドメインを使用するメール アドレスを使用して Windows デバイスにサインインするorganizationの Microsoft 365 ユーザーがリダイレクトされ、基本的なモビリティとセキュリティに登録されます。

レコードの設定に関するヘルプが必要ですか? ドメイン レジストラーを探し、レジストラー名を選択して、「ドメインに接続するための DNS レコードの追加」の一覧で DNS レコードを作成するための詳細なヘルプに移動します。 CNAME レコードを作成するには、次の詳細を使用します。

種類 ホスト名 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 時間
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 時間

2 つの CNAME レコードを追加した後、セキュリティ & コンプライアンス センターに戻り、 データ損失防止>デバイス管理 に移動して次の手順を完了します。

手順 2: (必須) iOS デバイス用の APNs 証明書を構成する

iPad や iPhone などの iOS デバイスを管理するには、APNs 証明書を作成する必要があります。

  1. グローバル管理者アカウントで Microsoft 365 にサインインします。

  2. Microsoft 365 管理センターに移動し、[iOS 用の APNs 証明書] を選択します。

  3. [Apple プッシュ通知証明書の設定] ページで、[ 次へ] を選択します。

  4. [ CSR ファイルのダウンロード ] を選択し、証明書署名要求を覚えているコンピューターのどこかに保存します。 [次へ] を選択します。

  5. [APNs 証明書の作成] ページで、次の手順を実行します。

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      重要

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Microsoft 365 からコンピューターにダウンロードした証明書署名要求を参照し、[アップロード] を選択します。

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      ヒント

      If you're having trouble downloading the certificate, refresh your browser.

  6. Microsoft 365 に戻るし、[次へ] を選択します。

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. [完了] を選択します。

ユーザーが自分のデバイスを登録していることを確認する

モバイル デバイス管理ポリシーを作成して展開した後、デバイス ポリシーが適用されるorganizationでライセンスを取得した各 Microsoft 365 ユーザーは、次回モバイル デバイスから Microsoft 365 にサインインするときに登録メッセージを受け取ります。 Microsoft 365 のメールとドキュメントにアクセスするには、登録とライセンス認証の手順を完了する必要があります。 詳細については、「基本的なモビリティとセキュリティを使用してモバイル デバイスを登録する」を参照してください。

重要

登録プロセスでユーザーの優先言語がサポートされていない場合、ユーザーは別の言語のモバイル デバイスで登録通知と手順を受け取る可能性があります。 Microsoft 365 でサポートされているすべての言語が、モバイル デバイスでの登録プロセスで現在サポートされているわけではありません。

Android または iOS デバイスを使用しているユーザーは、登録プロセスの一環としてポータル サイト アプリをインストールする必要があります。

基本的なモビリティとセキュリティの機能 (記事)
基本的なモビリティとセキュリティでデバイス セキュリティ ポリシーを作成する (記事)