基本的なモビリティとセキュリティの設定

  • [アーティクル]

スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。

組み込みの Basic Mobility and Security for Microsoft 365 は、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスのセキュリティ保護と管理に役立ちます。 デバイスのセキュリティ ポリシーを作成および管理したり、リモートでデバイスをワイプしたり、詳細なデバイス レポートを参照できます。

不明な点がある場合は、 よくある質問への対処に役立つ FAQ については、「 基本的なモビリティとセキュリティに関するよく寄せられる質問 (FAQ)」を参照してください。 委任された管理者アカウントを使用して Basic Mobility and Security を管理することはできません。 詳細については、「 パートナー: 委任された管理を提供する」を参照してください。

Basic Mobility and Security サービスをアクティブ化する

  1. グローバル管理者アカウントで Microsoft 365 にサインインします。

  2. [ 基本モビリティとセキュリティのアクティブ化] に移動します。

  3. [ Enable feature]\(機能を有効にする\) を選択

    Basic Mobility and Security のアクティブ化には時間がかかる場合があります。 機能が既にアクティブ化されている場合、[ 機能を有効にする] オプションは表示されません。

モバイル デバイス管理を設定する

サービスの準備ができたら、次の手順を完了してセットアップを完了します。

手順 1: (必須) Basic Mobility and Security のドメインを構成する

Microsoft 365 に関連付けられているカスタム ドメインがない場合、または Windows デバイスを管理していない場合は、このセクションをスキップできます。 それ以外の場合は、DNS ホストでドメインの DNS レコードを追加する必要があります。 レコードを既に追加している場合は、Microsoft 365 でドメインを設定する一環として、すべて設定されます。 レコードを追加すると、カスタム ドメインを使用するメール アドレスを使用して Windows デバイスにサインインする組織内の Microsoft 365 ユーザーが、Basic Mobility and Security に登録するようにリダイレクトされます。

レコードの設定に関するヘルプが必要ですか? ドメイン レジストラーを探し、レジストラー名を選択して、「ドメインに接続するための DNS レコードの追加」の一覧で DNS レコードを作成するための詳細なヘルプに移動します。 CNAME レコードを作成するには、次の詳細を使用します。

種類 ホスト名 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 時間
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 時間

2 つの CNAME レコードを追加した後、セキュリティ & コンプライアンス センターに戻り、 データ損失防止>Device 管理 に移動して次の手順を完了します。

手順 2: (必須) iOS デバイス用の APNs 証明書を構成する

iPad や iPhone などの iOS デバイスを管理するには、Apple Push Notification サービス (APN) 証明書を作成する必要があります。

  1. グローバル管理者アカウントを使用して Microsoft Azure にサインインします。

  2. [MDM プッシュ証明書の構成] に移動します。

  3. [ Microsoft と Apple との通信を承認することに同意する] を選択します。

  4. [ CSR のダウンロード ] を選択し、証明書署名要求を記憶するコンピューター上の場所に保存します。

  5. [ MDM プッシュ証明書の作成 ] を選択して、Apple プッシュ証明書ポータルを開きます。

    a. Sign in with an Apple ID.

    重要

    Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    b. Select Create a Certificate and accept the Terms of Use.

    c. Microsoft 365 からコンピューターにダウンロードした証明書署名要求を参照し、[ アップロード] を選択します。

    d. Apple プッシュ証明書ポータルによって作成された APN 証明書をコンピューターにダウンロードします。

    ヒント

    If you're having trouble downloading the certificate, refresh your browser.

  6. Microsoft Azure に戻り、Apple プッシュ証明書ポータルからダウンロードした APN 証明書を参照します。

  7. [アップロード] を選択します。

ユーザーが自分のデバイスを登録していることを確認する

モバイル デバイス管理ポリシーを作成して展開した後、デバイス ポリシーが適用される組織内のライセンスを持つ各 Microsoft 365 ユーザーは、次回モバイル デバイスから Microsoft 365 にサインインするときに登録メッセージを受け取ります。 Microsoft 365 のメールとドキュメントにアクセスするには、登録とライセンス認証の手順を完了する必要があります。 詳細については、「 Basic Mobility and Security を使用してモバイル デバイスを登録する」を参照してください。

重要

登録プロセスでユーザーの優先言語がサポートされていない場合、ユーザーは別の言語のモバイル デバイスで登録通知と手順を受け取る可能性があります。 Microsoft 365 でサポートされているすべての言語が、モバイル デバイスでの登録プロセスで現在サポートされているわけではありません。

Android または iOS デバイスを使用しているユーザーは、登録プロセスの一環としてポータル サイト アプリをインストールする必要があります。

関連コンテンツ

基本的なモビリティとセキュリティの機能 (記事)
Basic Mobility and Security でデバイス セキュリティ ポリシーを作成 する (記事)