Microsoft Entra
ID 統合
FastTrack には、次のリモート ガイダンスが用意されています。
- オンプレミスの Active Directory接続 (単一フォレストまたはマルチフォレスト) とライセンス (グループ ベースのライセンスを含む) のインストールと構成など、Microsoft Entra Microsoft Entra IDへの同期用の id を準備します。
- グループ ベースのライセンスの使用など、一括インポートやライセンスを含むクラウド ID の作成。
- クラウド体験、パスワード ハッシュ同期、パススルー認証、またはActive Directory フェデレーション サービス (AD FS) (AD FS) の正しい認証方法を選択して有効にします。
- Fast Identity Online (FIDO2)、Microsoft Authenticator アプリ、またはクラウド信頼を使用したパスワードレス認証を使用して、ユーザーに対してより便利な認証エクスペリエンスを選択して有効Windows Hello for Business。
- ハイブリッド キーまたは証明書の信頼Windows Hello for Business計画に関するドキュメントを提供する。
- パスワード ハッシュ同期またはパススルー認証を使用して、AD FS からMicrosoft Entra IDへの認証の移行。
- 事前に統合されたサービスとしてのソフトウェア (SaaS) アプリ (Microsoft Entra アプリ ギャラリー) を AD FS からシングル サインオン (SSO) のMicrosoft Entra IDに移行する。
- Microsoft Entra アプリ ギャラリーから SAAS アプリと SSO との統合を有効にする。
- アプリ統合チュートリアルの一覧に記載されている事前に設定された SaaS アプリの自動ユーザー プロビジョニングを有効にします (アプリ ギャラリーと送信プロビジョニングのみMicrosoft Entraに制限されます)。
- セキュリティの既定値を有効にして、非premium Microsoft Entra顧客の ID をセキュリティで保護します。
- Microsoft Entra参加の構成。
- ハイブリッド結合Microsoft Entra構成する。
Microsoft Entra ID P1 (Microsoft 365 E3にも含まれる)
FastTrack には、アプリへの安全なアクセスを有効にし、セキュリティ上の脅威から ID を保護するためのリモート ガイダンスが用意されています。
このガイダンスは次のとおりです。
- 多要素認証 (MFA) (クラウドのみ)。
- セルフサービス パスワード リセット (SSPR)。
- 条件付きアクセス。
- セルフサービス グループ管理。
- 動的グループ メンバーシップ。
- Microsoft Entra テナント間のビジネス間 (B2B) コラボレーション。
- Microsoft 365 管理センターでのマルチテナント organizationのセットアップ。
- B2B 直接接続。
- テナント間同期。
- テナント間アクセス。
- パスワード保護。
- オンプレミス Web アプリのアプリケーション プロキシ。
- Connect Health。
- 会社のブランド化。
- マイ アプリでのコレクションの管理。
- 組み込みの管理ロールのロールベースのアクセス制御 (RBAC)。
- 管理単位。
- 組み込みの監視とレポート機能。
- 使用条件。
Microsoft Entra ID P2 (Microsoft 365 E5にも含まれる)
FastTrack には、アプリへの安全なアクセスを有効にし、セキュリティ上の脅威から ID を保護するためのリモート ガイダンスが用意されています。
このガイダンスは次のとおりです。
- Identity Protection。
- リスクベースの条件付きアクセス。
- Privileged Identity Management (PIM)。
- エンタイトルメント管理。
- アクセス レビュー。
グローバル セキュリティで保護されたアクセスのMicrosoft Entra
グローバル セキュリティで保護されたアクセス構成
FastTrack には、次のリモート ガイダンスが用意されています。
- テナントでグローバル セキュリティで保護されたアクセスをアクティブ化する。
- Microsoft Entra Internet Access、Microsoft Entra Private Access、および Microsoft トラフィックのトラフィック転送プロファイルを有効にする。
- ソース IP 復元の有効化。
- Windows 10/11、macOS、iOS、および Android クライアントにグローバル セキュリティで保護されたアクセス クライアントをインストールする。
Microsoft Entra Internet Access
FastTrack には、次のリモート ガイダンスが用意されています。
- Web フィルター ポリシーの作成と適用。
- Web フィルタリング ポリシーをセキュリティ プロファイルに適用する。
- Microsoft Entra Internet Accessに適用される条件付きアクセス ポリシーの作成。
Microsoft Entra Private Access
FastTrack には、次のリモート ガイダンスが用意されています。
- コネクタのインストールと構成。
- アプリケーションの発行。
- Microsoft Entra Private Accessに適用される条件付きアクセス ポリシーの作成。
Microsoft Entra 基本セキュア アクセス
FastTrack には、次のリモート ガイダンスが用意されています。
- 条件付きアクセスのグローバル セキュリティで保護されたアクセスシグナリングを有効にする。
- すべての外部 ID とアプリケーションのアクセスのブロックなど、ユニバーサル テナントの制限を有効にします。
- 準拠しているネットワーク アクセスの構成。
- 適用できる条件付きアクセス ポリシーの構成。
対象外
- ネットワーク デバイス、仮想ローカル エリア ネットワーク (VLAN) 構成、およびMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの内部ネットワーク ルーティング。
- リモート ネットワーク接続。
- サード パーティのセキュリティ情報とイベント管理 (SIEM) の統合。
ソース環境要件
オンプレミスの Active Directoryとその環境は、Microsoft Entra IDやその他のスコープ内機能との統合を妨げる特定された問題の修復を含む、Microsoft Entra用に準備されています。
注:
セキュリティ コンピューティング ユニット (SKU) を使用してプロビジョニングされたお客様向けに、FastTrack では、このトピックで説明するスコープ内のMicrosoft Entra エクスペリエンスの埋め込みMicrosoft Copilotのチュートリアルを提供します。
Microsoft の高度なデプロイ ガイド
Microsoft は、Microsoft 365、Microsoft Viva、およびセキュリティ サービスの展開を支援するテクノロジとガイダンスをお客様に提供します。 お客様には、 これらの オファリングを使用してデプロイ体験を開始することをお勧めします。
IT 以外の管理者については、「 Microsoft 365 セットアップ」を参照してください。