製品と機能

  • [アーティクル]

FastTrack でサポートされているサービスとシナリオ

このトピックには、FastTrack でサポートされているワークロード シナリオと、開始する前に必要なソース環境の期待に関する詳細が含まれています。 現在のセットアップに基づいて、お客様と協力して修復計画を作成し、ソース環境をオンボードに成功するための最小要件を満たすことができます。

FastTrack には、まずコア機能 (すべての Microsoft Online Services に共通) を使用し、次に対象となる各サービスのオンボードに役立つガイダンスが用意されています。

注意

Office 365 US Government のソース環境要件については、「Office 365 US Government のソース環境要件」を参照してください。

全般

サービス FastTrack ガイダンスの詳細 ソース環境要件
コア オンボーディング コア オンボードに関するリモート ガイダンスを提供します。これには、サービスプロビジョニング、テナント、ID の統合が含まれます。 また、セキュリティ、ネットワーク接続、コンプライアンスに関するディスカッションなど、Exchange Online、SharePoint Online、Microsoft Teams などのサービスをオンボードするための基盤を提供するための手順も含まれています。

1 つ以上の対象サービスをオンボーディングする作業は、コア オンボーディングを終えてから開始できます。

ID 統合

以下に関するリモート ガイダンスを提供しています。

  • Azure AD Connect (シングルフォレストまたはマルチフォレスト) のインストールと構成、ライセンス (グループ ベースのライセンスを含む) を含む、Azure Active Directory (Azure AD) に同期するためのオンプレミスの Active Directory ID の準備。
  • グループ ベースのライセンスを使用するなど、一括インポートやライセンスを含むクラウド ID の作成。
  • クラウド体験、パスワード ハッシュ同期、パススルー認証、またはActive Directory フェデレーション サービス (AD FS) (AD FS) に対する正しい認証方法を選択して有効にします。
  • パスワードレス認証 (Fast Identity Online (FIDO)2 または Microsoft Authenticator App) を使用して、ユーザーにとってより便利な認証エクスペリエンスを選択して有効にします。
  • Azure AD Connect ツールと同期された単一の Active Directory フォレストと ID を使用して、お客様に対して AD FS を有効にします。 これには、R2 Windows Server 2012 2.0 以上Active Directory フェデレーション サービス (AD FS)必要があります。
  • パスワード ハッシュ同期またはパススルー認証を使用して AD FS から Azure AD に認証を移行する。
  • シングル サインオン (SSO) のために、事前に統合されたアプリ (Azure AD ギャラリーのサービスとしてのソフトウェア (SaaS) アプリなど) を AD FS から Azure AD に移行します。
  • Azure AD ギャラリーから SaaS アプリと SSO の統合を有効にします。
  • アプリ 統合チュートリアルの一覧 に記載されている事前統合 SaaS アプリの自動ユーザー プロビジョニングを有効にします (Azure AD ギャラリーの SaaS アプリと送信プロビジョニングのみに限定されます)。
ネットワークの有効化
FastTrack 特典の一環として、Microsoft 365 の最高レベルのパフォーマンスを確保するために、クラウド サービスに接続するためのベスト プラクティスをお勧めします。 Active Directory フォレスト これらは、次のフォレスト構成で、機能フォレスト レベルが Windows Server 2003 以降に設定されています。
  • 1 つの Active Directory フォレスト。
  • 単一の Active Directory アカウント フォレストとリソース フォレスト (Exchange と、Lync 2010、Lync 2013、Skype for Business のいずれかとの組み合わせ。あるいは 4 つのうちいずれか 1 つ) のトポロジ。
  • 複数の Active Directory アカウント フォレストとリソース フォレスト (Exchange と、Lync 2010、Lync 2013、Skype for Business のいずれかとの組み合わせ。あるいは 4 つのうちいずれか 1 つ) のトポロジ。
  • 複数の Active Directory アカウント フォレストで、そのうちの 1 つが一元化された Active Directory アカウント フォレスト (Exchange と、Lync 2010、Lync 2013、Skype for Business のいずれかとの組み合わせか、4 つのうちいずれか 1 つが含まれる)。
  • 複数の Active Directory アカウント フォレストで、それぞれに独自の Exchange 組織が含まれるフォレスト。
  • 必要に応じて、テナントの構成と Azure Active Directory との統合に必要なタスク。
大事な
  • 複数フォレストの Active Directory シナリオでは、Lync 2010、Lync 2013、またはSkype for Businessが展開されている場合は、Exchange と同じ Active Directory フォレストに展開する必要があります。
  • Exchange マルチハイブリッド構成で複数の Exchange 組織を使用して複数の Active Directory フォレストを実装する場合、ソース フォレスト間の共有ユーザー プリンシパル名 (UPN) 名前空間はサポートされません。 Exchange 組織間のプライマリ SMTP 名前空間も分離する必要があります。 詳細については、「 複数の Active Directory フォレストを伴うハイブリッド展開」を参照してください。
  • すべての複数のフォレスト構成の場合、Active Directory フェデレーション サービス (AD FS) (AD FS) のデプロイは範囲外です。 これに関するサポートについては 、Microsoft パートナー にお問い合わせください。
Microsoft 365 アプリ 次に関するリモート展開のガイダンスを提供します。
  • 展開の問題への対応。
  • Microsoft 365 管理センターと Windows PowerShell を使用したエンドユーザー ライセンスとデバイスベース ライセンスの割り当て。
  • クイック実行を使用した Office 365 ポータルからの Microsoft 365 アプリのインストール。
  • iOS または Android デバイスへの Office モバイル アプリ (Outlook Mobile、Word Mobile、Excel Mobile、PowerPoint Mobile など) のインストール。
  • Office 365 展開ツールを使用した更新設定の構成。
  • ローカルまたはクラウドのインストールの選択とセットアップ。
  • Office カスタマイズ ツールを使用した Office 展開ツールの構成 XML、または展開パッケージを構成するためのネイティブ XML の作成。
  • Microsoft Endpoint Configuration Manager パッケージの作成サポートを含む、Microsoft Endpoint Configuration Manager を使用した展開。 さらに、以前のバージョンの Office で動作していたマクロまたはアドインがあり、互換性の問題が発生した場合は、App Assure プログラムを通じて追加コストなしで互換性の問題を修復するためのガイダンスが提供されます。 詳細については、Windows 10App Assure の部分を参照してください。
ネットワークの正常性 Microsoft では、組織のサイトが Microsoft のネットワーク接続の原則にどのように整合しているかを示す、お客様の環境からの主要 なネットワーク接続データの取得と解釈に関するリモート ガイダンスを提供します。 これにより、移行速度、ユーザー エクスペリエンス、サービスパフォーマンス、および信頼性に直接影響するネットワーク スコアが強調表示されます。 また、ネットワーク スコアを向上させるために、このデータで強調表示されている修復手順についても説明します。

セキュリティとコンプライアンス

サービス FastTrack ガイダンスの詳細 ソース環境要件
Azure Active Directory (Azure AD) と Azure AD Premium 次のシナリオに対して、クラウド ID をセキュリティで保護するためのリモート ガイダンスを提供します。

セキュリティで保護された基盤インフラストラクチャ

  • Azure Multi-Factor Authentication (MFA) (クラウドのみ) による保護、Microsoft Authenticator アプリ、Azure MFA とセルフサービス パスワード リセット (SSPR) の統合登録など、ID の強力な認証の構成と有効化。
  • FIDO2、Windows Hello for Business、または Microsoft Authenticator アプリのデプロイ。
  • Azure AD Premium 以外の顧客の場合は、セキュリティの既定値を使用して ID をセキュリティで保護するためのガイダンスが提供されます。
  • Azure AD Premium のお客様には、条件付きアクセスを使用して ID をセキュリティで保護するためのガイダンスが提供されます。
  • Azure AD Password Protection での脆弱なパスワードの使用の検出とブロック。
  • Azure AD アプリケーション プロキシを使用したオンプレミス Web アプリへのリモート アクセスのセキュリティ保護。
  • Azure Identity Protection を使用してリスクベースの検出と修復を有効にします。
  • ロゴ、テキスト、カスタム ブランドを使用した画像など、カスタマイズされたサインイン画面を有効にします。
  • Azure AD B2B を使用してゲスト ユーザーとアプリとサービスを安全に共有する。
  • ロールベースのアクセス制御 (RBAC) 組み込みの管理ロールを使用して、および特権管理者アカウントの数を減らすために、Office 365管理者のアクセスを管理します。
  • ハイブリッド Azure AD 参加の構成。
  • Azure AD 参加の構成。
監視とレポート
  • Azure AD Connect Health を使用して、AD FS、Azure AD Connect、ドメイン コントローラーのリモート監視を有効にします。
ガバナンス
  • Azure AD エンタイトルメント管理を使用して、Azure AD ID とアクセス ライフサイクルを大規模に管理します。
  • Azure AD アクセス レビューを使用した Azure AD グループ メンバーシップ、エンタープライズ アプリ アクセス、ロールの割り当ての管理。
  • Azure AD の使用条件を確認する。
  • Azure AD Privileged Identity Managementを使用した特権管理者アカウントへのアクセスの管理と制御。
自動化と効率
  • Azure AD SSPR を有効にします。
  • Azure AD セルフサービス グループ管理を使用して、ユーザーが独自のクラウド セキュリティまたはOffice 365 グループを作成および管理できるようにします。
  • Azure AD の委任されたグループ管理を使用してエンタープライズ アプリへの委任されたアクセスを管理する。
  • Azure AD 動的グループを有効にする。
  • コレクションを使用してマイ アプリ ポータルでアプリを整理する。
オンプレミスの Active Directoryとその環境は、Azure AD および Azure AD Premium 機能との統合を妨げる特定の問題の修復を含め、Azure AD Premium 用に準備されています。
Microsoft Information Protection Microsoft Information Protectionの詳細については、この表の詳細Microsoft Information Protection参照してください。
検出&応答

Advanced eDiscovery

以下に関するリモート ガイダンスを提供しています。

  • 新しいケースを作成する。
  • 保管担当者を保留にする。
  • 検索の実行。
  • 検索結果をレビュー セットに追加する。
  • レビュー セットで分析を実行する。
  • ドキュメントのレビューとタグ付け。
  • レビュー セットからデータをエクスポートする。
  • Office 365以外のデータをインポートする。

高度な監査 (E5 でのみサポート)

以下に関するリモート ガイダンスを提供しています。

  • 高度な監査を有効にする。
  • 検索監査ログ UI と基本的な監査 PowerShell コマンドを実行します。

コンプライアンス マネージャー

以下に関するリモート ガイダンスを提供しています。

  • ロールの種類を確認する。
  • 評価の追加と構成。
  • 改善アクションを実装してコンプライアンスを評価し、これがコンプライアンス スコアにどのような影響を与えるかを決定します。
  • 組み込みのコントロール マッピングを確認し、コントロールを評価します。
  • 評価内でレポートを生成する。

以下は範囲外です

  • カスタム スクリプトまたはコーディング。
  • 電子情報開示 API。
  • データ コネクタ。
  • コンプライアンスの境界とセキュリティ フィルター。
  • データ調査。
  • データ主体の要求。
  • 設計、設計、およびサードパーティのドキュメント レビュー。
  • 業界および地域の規制と要件への準拠。
  • コンプライアンス マネージャーでの評価に推奨される改善アクションの実践的な実装。
 一般Core オンボード部分以外に、最小システム要件はありません。
インサイダー リスクの管理 以下に関するリモート ガイダンスを提供しています。
  • ポリシーの作成と設定の確認。
  • レポートとアラートにアクセスする。
  • ケースの作成。
  • 通知テンプレートの作成。
  • 人事 (HR) コネクタの作成に関するガイダンス。

コミュニケーション コンプライアンス

以下に関するリモート ガイダンスを提供しています。

  • ポリシーの作成と設定の確認。
  • レポートとアラートにアクセスする。
  • 通知テンプレートの作成。

コンプライアンス マネージャー

以下に関するリモート ガイダンスを提供しています。

  • ロールの種類を確認する。
  • 評価の追加と構成。
  • 改善アクションを実装してコンプライアンスを評価し、これがコンプライアンス スコアにどのような影響を与えるかを決定します。
  • 組み込みのコントロール マッピングを確認し、コントロールを評価します。
  • 評価内でレポートを生成する。

以下は範囲外です

  • Power Automate フローの作成と管理。
  • データ コネクタ (HR コネクタを超える)。
  • カスタム正規表現 (RegEx) 構成。
  • 設計、設計、およびサードパーティのドキュメント レビュー。
  • 情報バリア。
  • 特権アクセス管理。
  • 業界および地域の規制と要件への準拠。
  • コンプライアンス マネージャーでの評価に推奨される改善アクションの実践的な実装。
 一般Core オンボード部分以外に、最小システム要件はありません。
Microsoft 365 Defender

Microsoft 365 Defenderは、エンドポイント、ID、電子メール、アプリ全体の検出、防止、調査、および対応をネイティブに調整して高度な攻撃に対する統合的な保護を提供する、侵害前および侵害後のエンタープライズ防御スイートです。 以下に関するリモート ガイダンスを提供しています。

  • Microsoft 365 セキュリティ センターの概要を提供します。
  • 完全な攻撃範囲、影響を受けた資産、およびグループ化された自動修復アクションを確保することで、重要な点に焦点を当てるなど、製品間インシデントを確認します。
  • 自動自己修復によって侵害された可能性がある資産、ユーザー、デバイス、メールボックスの調査をMicrosoft 365 Defenderがどのように調整できるかを示します。
  • 顧客が複数のデータ セット間で電子メール、データ、デバイス、アカウントに影響を与える侵入の試行と侵害アクティビティを事前に検索する方法の例を説明し、提供します。
  • Microsoft Secure Score を使用して、セキュリティ体制を全体的に確認して改善する方法を顧客に示します。

以下は範囲外です

  • お客様の修復アクティビティのプロジェクト管理。
  • 継続的な管理、脅威対応、修復。
  • 次に関するデプロイガイダンスまたは教育:
    • さまざまなアラートの種類と監視対象のアクティビティを修復または解釈する方法。
    • ユーザー、コンピューター、横移動パス、またはエンティティを調査する方法。
    • カスタム脅威ハンティング。
  • GCC-HighまたはGCC-DoD (Office 365米国政府) のサポート。
  • セキュリティ情報とイベント管理 (SIEM) または API 統合。
Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Appsは、Microsoft およびサード パーティのすべてのクラウド サービス全体のサイバー脅威を特定して対処するための、豊富な可視性、データ移動の制御、高度な分析を提供する Cloud Access Security Broker (CASB) です。 以下に関するリモート ガイダンスを提供しています。
  • 次のようなポータルの構成:
    • ユーザー グループのインポート。
    • 管理者アクセスと設定の管理。
    • 監視対象または監視対象から除外する特定のユーザー グループを選択するために、展開のスコープを設定します。
    • IP 範囲とタグを設定する方法。
    • ロゴとカスタム メッセージングを使用してエンド ユーザー エクスペリエンスをカスタマイズする。
  • 次を含むファースト パーティ サービスの統合:
    • Microsoft Defender for Endpoint。
    • Microsoft Defender for Identity。
    • Azure AD Identity Protection。
    • Microsoft Information Protection。
  • 次を使用してクラウド検出を設定する:
    • Microsoft Defender for Endpoints。
    • Zscaler。
    • iboss。
  • アプリのタグとカテゴリを作成する。
  • 組織の優先順位に基づいてアプリのリスク スコアをカスタマイズする。
  • アプリの承認と承認解除。
  • Defender for Cloud Apps ダッシュボードと Cloud Discovery ダッシュボードを確認します。
  • アプリ ガバナンス アドオンを有効にする。
    • 概要ページで顧客を案内し、最大 5 つのアプリ ガバナンス ポリシーを作成します。
  • アプリ コネクタを使用して おすすめアプリ を接続する。
  • Azure AD および Defender for Cloud Apps ポータル内の条件付きアクセスで条件付きアクセス アプリ制御を使用してアプリを保護する。
  • 注目のアプリに条件付きアクセス アプリ制御をデプロイする。
  • アクティビティ ログとファイル ログの使用。
  • OAuth アプリの管理。
  • ポリシー テンプレートの確認と構成。
  • CASB の上位 20 のユース ケース (最大 6 個のポリシーの作成または更新を含む) に対する構成支援を提供します(以下を除く)。
    • サービスとしてのインターネット (IaaS) 環境の構成の監査 (#18)。
    • IaaS 環境内の脅威から保護するためのユーザー アクティビティの監視 (#19)。
  • Microsoft 365 Defender ポータルでのインシデントの相関関係について説明します。

以下は範囲外です

  • お客様の修復アクティビティのプロジェクト管理。
  • 継続的な管理、脅威対応、修復。
  • Defender for Cloud Apps と他の CASB オファリングを比較するディスカッション。
  • 特定のコンプライアンスまたは規制要件を満たすように Defender for Cloud Apps を構成する。
  • 非運用環境のテスト環境にサービスをデプロイする。
  • 概念実証として Cloud App Discovery をデプロイする。
  • GCC-HighまたはGCC-DoD (Office 365米国政府) のサポート。
  • Docker またはログ コレクターを使用して、継続的レポートの自動ログ アップロードのインフラストラクチャ、インストール、またはデプロイを設定します。
  • Cloud Discovery スナップショット レポートの作成。
  • ブロック スクリプトを使用してアプリの使用をブロックする。
  • Cloud Discovery へのカスタム アプリの追加
  • 条件付きアクセス アプリコントロールを使用してカスタム アプリを接続する。
  • 任意のアプリの条件付きアクセス アプリコントロールのオンボードとデプロイ。
  • サード パーティ ID プロバイダー (ISP) とデータ損失防止 (DLP) プロバイダーとの統合。
  • 高度な検出に関するトレーニングまたはガイダンス。
  • Microsoft Power Automate プレイブックを含む自動調査と修復。
  • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Azure Sentinel を含む)。
Microsoft Defender for Endpoint Microsoft Defender for Endpoint は、エンタープライズ ネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたプラットフォームです。 以下に関するリモート ガイダンスを提供しています。
  • OS のバージョンとデバイス管理 (Microsoft エンドポイント マネージャー、Microsoft Endpoint Configuration Manager、グループ ポリシー オブジェクト (GPO)、サードパーティの構成を含む) と、Windows Defender AV サービスまたはその他のエンドポイント セキュリティ ソフトウェアの状態を評価します。
  • P1 および P2 のお客様 (Windows 365 クラウド PCを含む) Microsoft Defender for Endpointオンボードします。
  • インターネットに直接接続できないデバイスのネットワーク トラフィックを制限するプロキシやファイアウォールを経由する Microsoft トラフィックに推奨される構成ガイダンスを提供します。
  • サポートされている管理方法のいずれかを使用して、Microsoft Defender for Endpoint エンドポイントの検出と応答 (EDR) エージェント プロファイルをデプロイする方法を説明して、Microsoft Defender for Endpoint サービスを有効にします。
  • 次に関するデプロイ ガイダンス、構成のサポート、および教育
    • 脅威と脆弱性の管理。
    • 攻撃面の縮小。*
    • 次世代の保護。
    • EDR。
    • 調査と修復の自動化。
    • デバイスのセキュリティスコア。
    • Microsoft エンドポイント マネージャーを使用した Microsoft Defender SmartScreen の構成。
    • デバイス検出.**
    • 具体的には、Windows 365 クラウド PCセキュリティ ベースライン ガイダンスを提供します。
      • 攻撃面の縮小ルール。
      • Microsoft Defender。
      • Microsoft Defender ウイルス対策。
      • Microsoft Defender ウイルス対策の除外。
      • Microsoft Defender SmartScreen
  • シミュレーションとチュートリアル (実際のシナリオ、偽のマルウェア、自動調査など) を確認する。
  • レポート機能と脅威分析機能の概要。
  • Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Appsを統合するMicrosoft Defender for Endpoint。
  • Microsoft 365 Defender ポータルのチュートリアルを実行します。
  • 次のオペレーティング システムのオンボードと構成:
    • Windows 10。
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows Server Semi-Annual チャネル (SAC) バージョン 1803.***
    • サポートされている macOS バージョン (詳細については、「 システム要件 」を参照)。
    • モバイル デバイス (Android と iOS).****

*攻撃面の縮小ルール、フォルダー アクセスの制御、ネットワーク保護のみがサポートされます。 その他のすべての攻撃対象軽減機能はスコープ内にありません。 詳細については、次 の範囲外の セクションを参照してください。

**デバイス検出がサポートされている側面は一部のみです。 詳細については、次 の範囲外の セクションを参照してください。

R2 と 2016 のサポートWindows Server 2012は、統合エージェントのオンボードと構成に限定されます。 すべての Windows バージョンは、Configuration Manager または Microsoft Endpoint Configuration Manager 2017 (最新の修正プログラム更新プログラム以上) によって管理する必要があります。

Microsoft エンドポイント マネージャーまたはIntuneを使用して管理する場合。

以下は範囲外です

  • プレビュー機能のオンボードと有効化に関するガイダンス。
  • お客様の修復アクティビティのプロジェクト管理。
  • エンゲージメント中に発生した問題のトラブルシューティング (オンボードに失敗したデバイスを含む)。
  • 中断/修正の問題の管理。
  • GCC-HighまたはGCC-DoD (Office 365米国政府) のサポート。
  • Microsoft Defender for Businessをサポートしています。
  • オンサイト サポート。
  • 継続的な管理と脅威の対処。
  • 次のMicrosoft Defender for Endpoint エージェントのオンボードまたは構成:
    • Windows Server 2008。
    • Linux。
    • モバイル デバイス (Android と iOS)。
    • Virtual Desktop Infrastructure (VDI) (永続的または非永続的)。
  • サーバーのオンボードと構成:
    • オフライン通信用にプロキシ サーバーを構成する。
    • 下位レベルのConfiguration Manager インスタンスとバージョンでConfiguration Managerデプロイ パッケージを構成する。
    • Defender for Cloud Apps へのサーバーのオンボード。
    • Configuration Managerによって管理されていないサーバー。
  • macOS のオンボードと構成:
    • JAMF ベースのデプロイ。
    • その他のモバイル デバイス管理 (MDM) 製品ベースのデプロイ。
    • 手動デプロイ。
  • 次の攻撃面の縮小機能の構成:
    • ハードウェア ベースのアプリとブラウザーの分離 (Application Guard を含む)。
    • アプリ コントロール。
    • デバイス制御。
    • Exploit Protection。
    • ネットワーク ファイアウォールとエンドポイント ファイアウォール。
  • アカウント保護機能の構成または管理:
    • Windows Hello。
    • Credential Guard。
    • ローカル ユーザー グループメンバーシップ。
  • BitLocker の構成または管理。 : Windows 11に関する BitLocker のサポートについては、「Windows 11」を参照してください。
  • ネットワーク デバイス検出の構成または管理。
  • 次のデバイス検出機能の構成または管理:
    • FastTrack のスコープにないアンマネージド デバイスのオンボード (Linux など)。
    • Defender for IoT を介した IoT デバイスの脆弱性評価を含む IoT (モノのインターネット) デバイスの構成または修復。
    • サード パーティ製ツールとの統合。
    • デバイス検出の除外。
    • 予備的なネットワークのサポート。
    • ネットワークの問題のトラブルシューティング。
  • 以下を含むモバイル デバイス:
    • 攻撃面の縮小ルール。
    • 検出と応答を拡張しました。
    • 自動調査と修復 (ライブ応答を含む)
    • セキュリティで保護された構成評価とセキュリティスコア
    • Web コンテンツ のフィルター処理。
  • 攻撃シミュレーション (侵入テストを含む)。
  • Microsoft 脅威エキスパートの登録または構成。
  • API またはセキュリティ情報とイベント管理 (SIEM) 接続を確認する構成またはトレーニング。
  • 高度な検出に関するトレーニングまたはガイダンス。
  • Kusto クエリの使用または作成に関するトレーニングまたはガイダンス。
  • グループ ポリシー オブジェクト (GPO)、Windows セキュリティ、または Microsoft Edge を使用した Microsoft Defender SmartScreen 構成に関するトレーニングまたはガイダンス。
  • 次のようないくつかのWindows 365機能があります。
    • 顧客Windows 365デプロイのプロジェクト管理のトラブルシューティング。
    • Windows 365 クラウド PCの構成。
    • サード パーティ製アプリの仮想化とデプロイ。
    • カスタム イメージ。
    • Windows 365のスコープ内としてリストされていない他のすべての領域。
これらのサービスのサポートについては 、Microsoft パートナー にお問い合わせください。 		Windows 365のオンボード要件は次のとおりです。
  • Microsoft エンドポイント マネージャー、デプロイされた管理ツールとして使用されます。
  • その他のすべてのMicrosoft Defender for Endpoint FastTrack のスコープ内アクティビティ(以下を含む)
    • 脅威と脆弱性の管理。
    • 攻撃面の縮小。
    • 次世代の保護。
    • EDR。
    • 調査と修復の自動化。
    Microsoft Defender for Identity Microsoft Defender for Identity はクラウドベースのセキュリティ ソリューションであり、オンプレミスの Active Directory のシグナルを活用して、組織に対する高度な脅威、ID の漏えい、内部関係者の不正な行動を特定、検出、調査します。 以下に関するリモート ガイダンスを提供しています。
    • リソース容量計画用のサイズ設定ツールを実行する。
    • Defender for Identity のインスタンスを作成します。
    • Defender for Identity を Active Directory に接続する。
    • ネットワーク トラフィックと Windows イベントをドメイン コントローラーから直接キャプチャおよび解析するためのセンサーのデプロイ:
      • センサー パッケージをダウンロードしています。
      • センサーの構成。
      • ドメイン コントローラーにセンサーをサイレント モードでインストールする。
      • センサーをマルチフォレスト環境にデプロイする。
      • Windows イベント コレクターの構成。
    • 次のようなポータルの構成:
      • Defender for Identity と Microsoft Defender for Cloud Appsの統合 (Defender for Cloud Apps ライセンスは必要ありません)。
      • エンティティ タグの構成。
      • 機密性の高いアカウントにタグを付ける。
      • 正常性の問題とセキュリティ アラートに関する電子メール通知を受け取る。
      • アラート除外の構成。
    • 次に関するデプロイ ガイダンス、構成の支援、教育を提供します。
      • ID セキュリティ体制評価レポートについて説明します。
      • ユーザー調査の優先度スコアとユーザー調査のランク付けレポートについて説明します。
      • 非アクティブなユーザー レポートについて。
      • 侵害されたアカウントの修復オプションの説明。
    • Advanced Threat Analytics (ATA) から Defender for Identity への移行を容易にします。

    以下は範囲外です

    • お客様の修復アクティビティのプロジェクト管理。
    • 継続的な管理、脅威対応、修復。
    • 概念実証として Defender for Identity をデプロイする。
    • GCC-HighまたはGCC-DoD (Office 365米国政府) のサポート。
    • 次の Defender for Identity センサー アクティビティをデプロイまたは実行します。
      • 手動容量計画。
      • 監査ツールを実行しています。
      • スタンドアロン センサーのデプロイ。
      • Active Directory フェデレーション サービス (AD FS) (AD FS) サーバーへのデプロイ。
      • ネットワーク インターフェイス カード (NIC) チーミング アダプターを使用してセンサーをデプロイする。
      • サード パーティ製ツールを使用してセンサーをデプロイする。
      • Web プロキシ接続を介して Defender for Identity クラウド サービスに接続する。
    • Active Directory で Microsoft アカウント (MSA) を構成する。
    • honeytokens の作成と管理。
    • ネットワーク名解決 (NNR) を有効にします。
    • Deleted Objects コンテナーの構成。
    • 次に関するデプロイガイダンスまたは教育:
      • さまざまなアラートの種類と監視対象のアクティビティを修復または解釈する。
      • ユーザー、コンピューター、横移動パス、またはエンティティの調査。
      • 脅威または高度な捜索。
      • インシデント対応。
    • Defender for Identity のセキュリティ アラート ラボのチュートリアルを提供する。
    • 指定されたセンサーを介して Syslog サーバーにセキュリティ アラートを送信することで、Defender for Identity が疑わしいアクティビティを検出したときに通知を提供します。
    • セキュリティ アカウント マネージャー リモート (SAMR) プロトコルを使用してクエリを実行するように Defender for Identity を構成し、特定のマシン上のローカル管理者を識別します。
    • VPN 接続からユーザーのプロファイル ページに情報を追加するように VPN ソリューションを構成する。
    • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Azure Sentinel を含む)。
    • Microsoft Defender for Identity前提条件に合わせて調整されます。
    • Active Directory がデプロイされました。
    • Defender for Identity センサーをインストールするドメイン コントローラーは、Defender for Identity クラウド サービスへのインターネット接続を持っています。
      • Defender for Identity クラウド サービスと通信するには、ファイアウォールとプロキシを開く必要があります (*.atp.azure.com ポート 443 を開く必要があります)。
    • 次のいずれかで実行されているドメイン コントローラー:
      • Windows Server 2008 R2 SP1。
      • Windows Server 2012。
      • R2 Windows Server 2012。
      • Windows Server 2016。
      • KB4487044 を使用した Windows Server 2019 (OS ビルド 17763.316 以降)。
    • Microsoft .NET Framework 4.7 以降。
    • 少なくとも 5 GB のディスク領域が必要であり、10 GB が推奨されます。
    • ドメイン コントローラーに 2 つの (2) コアと 6 GB の RAM がインストールされている。
    Microsoft Defender for Office 365 Microsoft Defender for Office 365 は、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織を保護します。Defender for Office 365 には次のものが含まれます。
    • 脅威保護ポリシー: 脅威保護ポリシーを定義して、組織に対して適切なレベルの保護を設定します。
    • レポート: 組織における Defender for Office 365 のパフォーマンスを監視するリアルタイム レポートを表示します。
    • 脅威の調査および反応機能: 最先端のツールを使用して、脅威を調査、把握、シミュレーション、および回避を行います。
    • 自動調査および対応機能: 脅威の調査と軽減にかかる時間と労力を節約します。

    以下に関するリモート ガイダンスを提供しています。

    • 推奨される構成アナライザー (ORCA) Defender for Office 365確認します。
    • 評価モードを設定する。
    • 安全なリンク (安全なドキュメントを含む)、安全な添付ファイル、フィッシング詐欺対策、事前設定されたセキュリティ、検疫ポリシーを有効にします。
    • レポートと脅威分析について理解する。
    • 自動化、調査、応答を確認する。
    • 攻撃シミュレータの使用。
    • ユーザーから報告されたメッセージ設定の構成。
    • Microsoft 365 Defender ポータルでのインシデントの相関関係について説明します。

    以下は範囲外です

    • お客様の修復アクティビティのプロジェクト管理。
    • 継続的な管理、脅威対応、修復。
    • GCC-HighまたはGCC-DoD (Office 365米国政府) のサポート。
    • Defender for Office 365を他のセキュリティ オファリングと比較するディスカッション。
    • 概念実証としてDefender for Office 365をデプロイする。
    • カスタム アプリの接続。
    • 高度な配信と強化されたフィルター処理。
    • 高度な検出に関するトレーニングまたはガイダンス。
    • Microsoft Power Automate プレイブックとの統合。
    • セキュリティ情報とイベント管理 (SIEM) または API 統合 (Azure Sentinel を含む)。
    		 一般Core オンボード部分以外に、最小システム要件はありません。
    Microsoft 情報ガバナンス 以下に関するリモート ガイダンスを提供しています。
    • 保持ラベルとポリシーの作成と発行 (E5 でのみサポート)。
    • レコード管理 (E5 でのみサポート)。
      • ファイル プランの作成を確認する。
      • レコードの作成と管理 (イベント ベースのレコードを含む)。
      • 廃棄の確認。

    コンプライアンス マネージャー

    以下に関するリモート ガイダンスを提供しています。

    • ロールの種類を確認する。
    • 評価の追加と構成。
    • 改善アクションを実装してコンプライアンスを評価し、これがコンプライアンス スコアにどのような影響を与えるかを決定します。
    • 組み込みのコントロール マッピングを確認し、コントロールを評価します。
    • 評価内でレポートを生成する。

    以下は範囲外です

    • レコード管理ファイル 計画の開発。
    • データ コネクタ。
    • SharePoint での情報アーキテクチャの開発。
    • カスタム スクリプトとコーディング。
    • 設計、設計、およびサードパーティのドキュメント レビュー。
    • E3 のサポート。
    • 業界および地域の規制と要件への準拠。
    • コンプライアンス マネージャーでの評価に推奨される改善アクションの実践的な実装。
    		 一般Core オンボード部分以外に、最小システム要件はありません。
    Microsoft 情報保護 以下に関するリモート ガイダンスを提供しています。
    • データ分類 (E3 および E5 でサポート)。
    • 機密情報の種類 (E3 および E5 でサポート)。
    • 秘密度ラベルの作成 (E3 および E5 でサポート)。
    • 秘密度ラベルの適用 (E3 および E5 でサポート)。
    • トレーニング可能な分類子 (E5 でサポート)。
    • 完全一致 (EDM) カスタムの機密情報の種類 (E5 でサポート)。
    • コンテンツ エクスプローラーとアクティビティ エクスプローラー (E5 でサポート) を使用してデータを把握する。
    • ポリシーを使用してラベルを発行する (手動と自動) (E5 でサポート)。
    • Windows 10 デバイスのエンドポイント データ損失防止 (DLP) ポリシーの作成 (E5 でサポート)。
    • macOS デバイス用のエンドポイント DLP ポリシーの作成 (E5 でサポート)。
    • Microsoft Teams チャットとチャネルの DLP ポリシーを作成する。

    コンプライアンス マネージャー

    以下に関するリモート ガイダンスを提供しています。

    • ロールの種類を確認する。
    • 評価の追加と構成。
    • 改善アクションを実装してコンプライアンスを評価し、これがコンプライアンス スコアにどのような影響を与えるかを決定します。
    • 組み込みのコントロール マッピングを確認し、コントロールを評価します。
    • 評価内でレポートを生成する。

    Microsoft Information Protection

    以下に関するリモート ガイダンスを提供しています。

    • テナントのアクティブ化と構成。
    • ラベルとポリシーの作成と設定 (P1 と P2 でサポート)。
    • ドキュメントへの情報保護の適用 (P1 および P2 でサポート)。
    • Windows で実行され、Microsoft Information Protection クライアント (P2 でサポート) を使用して、Office アプリ (Word、PowerPoint、Excel、Outlook など) で情報を自動的に分類およびラベル付けします。
    • Microsoft Information Protection スキャナーを使用した保存中のファイルの検出とラベル付け (P1 と P2 でサポート)。
    • Exchange Online のメール フロー ルールを使用した、転送中メールの監視。

    Microsoft Azure Rights Management Services (Azure RMS)、Office 365 メッセージ暗号化 (OME)、データ損失防止 (DLP) を使用して保護を適用する場合のガイダンスも提供されます。

    以下は範囲外です

    • 顧客キー。
    • 機密情報の種類に対するカスタム正規表現 (RegEx) 開発。
    • キーワード ディクショナリの作成または変更。
    • EDM 機密情報の種類の構成に関する顧客データまたは特定のガイドラインとの対話。
    • カスタム スクリプトとコーディング。
    • Azure Purview。
    • 設計、設計、およびサードパーティのドキュメント レビュー。
    • 業界および地域の規制と要件への準拠。
    • コンプライアンス マネージャーでの評価に推奨される改善アクションの実践的な実装。
    		 一般Core オンボード部分以外に、Microsoft Information Protectionを除く最小システム要件はありません。

    Microsoft 情報保護

    お客様の前提条件となる責任は次のとおりです。
    Microsoft Intune アプリとデバイスのクラウドベースのモバイル デバイス管理 (MDM) およびモバイル アプリ管理 (MAM) プロバイダーとしてIntuneを使用する準備をするためのリモート ガイダンスを提供します。 具体的な手順は、使用しているソース環境やモバイル デバイスとモバイル アプリの管理ニーズに依存します。 以下の手順が含まれる可能性があります:
    • エンド ユーザーのライセンス認証。
    • オンプレミスの Active Directory ID またはクラウド ID (Azure AD) を利用して、Intuneによって使用されるように ID を構成する。
    • Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
    • 次のような管理ニーズに基づいて MDM 機関を構成します。
      • Intune が MDM ソリューションでしかない場合、MDM 機関として Intune を設定します。
    • 以下の MDM ガイダンスの提供:
      • MDM 管理ポリシーの検証に使用するテストグループの構成。
      • 以下のような、MDM 管理ポリシーとサービスの構成:
        • Web リンクまたはディープ リンクを使用して、サポートされている各プラットフォームのアプリのデプロイ。
        • 条件付きアクセス ポリシー。
        • 組織内に既存の証明機関、ワイヤレス ネットワーク、または VPN インフラストラクチャがある場合は、電子メール、ワイヤレス ネットワーク、VPN プロファイルの展開。
        • Intune Data Warehouseに接続します。
        • 以下との Intune の統合:
          • リモート アシスタンス用のチーム ビューアー (Team Viewer サブスクリプションが必要です)。
          • Mobile Threat Defense (MTD) パートナー ソリューション (MTD サブスクリプションが必要)。
          • 通信費管理ソリューション (通信費管理ソリューションサブスクリプションが必要)。
        • サポートされている各プラットフォームのデバイスの Intune への登録。
    • 次に関するアプリ保護ガイダンスを提供します。
      • サポートされている各プラットフォームでのアプリ保護ポリシーの構成。
      • マネージド アプリの条件付きアクセス ポリシーを構成する。
      • 前述の MAM ポリシーを使用して適切なユーザー グループをターゲットにする。
      • マネージド アプリの使用状況レポートを使用する。
    • レガシ PC 管理から Intune MDM への移行に関するガイダンスを提供します。
    証明書の配信

    以下に関するリモート ガイダンスを提供しています。

    • Simple Certificate Enrollment Protocol (SCEP) とネットワーク デバイス登録サービス (NDES)。
      • エンタープライズ証明機関に関連する項目の構成。
      • SCEP 証明書テンプレートの作成と発行。
      • NDES のインストールと構成。
      • SCEP 用のMicrosoft Intune コネクタのインストールと構成。
      • Azure AD アプリケーション プロキシコネクタと Azure AD アプリケーション コネクタのインストールと構成。
      • Microsoft エンドポイント マネージャーでの信頼された証明書デバイス構成プロファイルの作成と割り当て。
      • Microsoft エンドポイント マネージャーでの SCEP 証明書デバイス構成プロファイルの作成と割り当て。
    • Public-Key暗号化標準 (PKCS) 証明書と PFX (PKCS#12) 証明書。
      • エンタープライズ証明機関に関連する項目の構成。
      • PKCS 証明書テンプレートの作成と発行。
      • PFX 証明書コネクタのインストールと構成。
      • Microsoft エンドポイント マネージャーでの信頼された証明書デバイス構成プロファイルの作成と割り当て。
      • Microsoft エンドポイント マネージャーでの PKCS 証明書デバイス構成プロファイルの作成と割り当て。

    以下は範囲外です

    • 公開キー 基盤 (PKI) 証明書またはエンタープライズ証明機関を使用するお客様を支援します。
    • 次のような高度なシナリオをサポートします。
      • 顧客の DMZ に NDES サーバーを配置します。
      • Web アプリケーション プロキシ サーバーを構成または使用して、NDES URL を企業ネットワークに外部に発行します。 これを実現するために Azure AD アプリケーション プロキシを使用するためのガイダンスを提供することをお勧めします。
      • インポートされた PKCS 証明書を使用する。
      • ハードウェア セキュリティ モジュール (HSM) を使用してIntune認定デプロイを構成する。

    クラウド接続

    Intuneを使用して既存のConfiguration Manager環境をクラウド接続する準備について説明します。 具体的な手順はソース環境によって異なります。 手順には以下が含まれます。

    • エンド ユーザーのライセンス認証。
    • オンプレミスの Active Directory またはクラウド ID を利用した、Intune で使用する ID の構成。
    • Intune サブスクリプションへのユーザーの追加、IT 管理者の役割の定義、ユーザーおよびデバイス グループの作成。
    • ハイブリッド Azure AD 参加の設定に関するガイダンスを提供します。
    • MDM 自動登録用の Azure AD の設定に関するガイダンスを提供します。
    • リモート インターネット ベースのデバイス管理の共同管理のためのソリューションとして使用する場合に、クラウド管理ゲートウェイを設定する方法に関するガイダンスを提供します。
    • Intune に切り替えることを希望する、サポートされているワークロードの構成。
    • Intune 登録済みデバイスへの Configuration Manager クライアントのインストール。

    iOS と Android 用の Outlook モバイルを安全に展開する

    ユーザーが必要なすべてのアプリがインストールされていることを確認するために、組織内に Outlook mobile for iOS と Android を安全に展開するのに役立つガイダンスを提供できます。
    Intuneを使用して Outlook mobile for iOS と Android を安全に展開する手順は、ソース環境によって異なります。 次の項目を含めることができます。

    • Apple App StoreまたはGoogle Play ストアを使用して Outlook for iOS と Android、Microsoft Authenticator、Intune ポータル サイト アプリをダウンロードする。
    • セットアップに関するガイダンスを提供します。
      • Intuneを使用した Outlook for iOS と Android、Microsoft Authenticator、およびIntune ポータル サイト アプリの展開。
      • アプリ保護 ポリシー。
      • 条件付きアクセス ポリシー。
      • アプリ構成ポリシー。

    エンドポイント分析

    組織のエンドポイント分析を有効にするのに役立つガイダンスを提供できます。 これを行う手順は、ソース環境によって異なります。 次の項目を含めることができます。

    • エンドポイントとユーザーのライセンスを確認します。
    • 組織の環境がエンドポイント分析機能の前提条件を満たしていることを確認します。
    • エンドポイント分析機能を有効にするための正しいポリシーを使用してエンドポイントを構成する。
    • 組織のベースラインを設定して進行状況を追跡する。
    • 次のような、Endpoint Analytics 内でのプロアクティブ修復の使用に関するガイダンスを提供します。
      • Microsoft が作成した修復スクリプトの使用。
      • カスタム修復スクリプトの作成。
    • IT 管理者は、Intuneを使用したワイヤレス ネットワークと VPN プロファイルの展開を計画する際に、既存の証明機関、ワイヤレス ネットワーク、および VPN インフラストラクチャが運用環境で既に動作している必要があります。
    • Intuneを使用して PKCS と SCEP 証明書の配信を有効にする前に、顧客環境に既存の正常な PKI が必要です。
    • エンドポイント デバイスは、Intuneによって管理する必要があります。


      • : FastTrack サービスの特典には、証明機関、ワイヤレス ネットワーク、VPN インフラストラクチャ、またはIntune用の Apple MDM プッシュ証明書の設定または構成に関するサポートは含まれません。


      : FastTrack サービス特典には、Configuration Manager サイト サーバーまたは Configuration Manager クライアントのクラウド接続をサポートするために必要な最小要件への設定またはアップグレードの支援は含まれていません。 これに関するサポートについては 、Microsoft パートナー にお問い合わせください。

      Microsoft Defender for Endpointと統合Intune


      : IntuneとMicrosoft Defender for Endpointを統合し、Windows 10リスク レベルの評価に基づいてデバイス コンプライアンス ポリシーを作成する際のサポートを提供します。 購入、ライセンス、またはライセンス認証に関するサポートは提供されません。 これに関するサポートについては 、Microsoft パートナー にお問い合わせください。

      Windows Autopilot

      IT 管理者は、管理者自身または管理者の代理としてハードウェアの製造元がハードウェア ID を Windows Autopilot サービスにアップロードすることにより、デバイスを組織に登録する責任があります。

    Office 365

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Exchange Online Exchange Online の場合、組織がメールをすぐに使用できるようにするプロセスを案内します。 正確な手順は、ソース環境と電子メール移行計画によって異なります。 以下に関するリモート ガイダンスを提供しています。
    • Office 365 で検証される、メールが有効なすべてのドメインの Exchange Online Protection (EOP) 機能の設定。
    • メール 交換 (MX) レコードをOffice 365にポイントします。
    • サブスクリプション サービスの一部である場合は、Microsoft Defender for Office 365機能を設定します。 詳細については、この表のMicrosoft Defender for Office 365部分を参照してください。
    • サブスクリプション サービスの一部として、Office 365 で検証済みのすべてのメールが有効なドメインに、データ損失防止 (DLP) 機能を設定します。この設定は、MX レコードが Office 365 をポイントすると実行されます。
    • サブスクリプション サービスの一部として、Office 365 で検証済みのすべてのメールが有効なドメインに、Office 365 Message Encryption (OME) を設定します。この設定は、MX レコードが Office 365 をポイントすると実行されます。
    メモ:メールボックス レプリケーション サービス (MRS) は、Information Rights Managed (IRM) 電子メールをオンプレミスメールボックスから対応するExchange Online メールボックスに移行しようとします。 移行後に保護されたコンテンツを読み取る機能は、Active Directory Rights Managed サービス (AD RMS) テンプレートから Azure Rights Management サービス (Azure RMS) への、お客様によるマッピングとコピーに依存しています。
    • ファイアウォール ポートの構成。
    • 必要な自動検出、送信者ポリシー フレームワーク (SPF)、DomainKeys 識別メール (DKIM)、ドメイン ベースのメッセージ認証、レポートと準拠 (DMARC)、MX レコード (必要に応じて) を含む DNS を設定します。
    • ソース メッセージング環境と Exchange Online との間のメール フローをセットアップします (必要な場合)。
    • ソースのメッセージング環境から Office 365 にメール移行を実行。
    • メールボックス クライアント (Outlook for Windows、Outlook on the web、iOS および Android 用の Outlook) の構成。
    データ移行
    Office 365へのデータ移行に FastTrack 特典を使用する方法については、「データ移行」を参照してください。     		ソース環境には、次のいずれかの最小レベルが必要です。
    • Exchange Server 2010 以降の単一または複数の Exchange 組織。
    • 1 つのインターネット メッセージ アクセス プロトコル (IMAP) 対応のメール環境。
    • 1 つの Google ワークスペース環境 (Gmail、連絡先、予定表のみ)。
    • 複数地域の機能の詳細については、「Exchange Onlineの複数地域の機能」を参照してください。
    Project for Office 365、Outlook for Windows、Outlook for iOS、Android、OneDrive for Business同期クライアント、Power BI Desktop、Skype for Businessなどのオンライン クライアント ソフトウェアは、Microsoft 365 のシステム要件で定義されている最小レベルである必要がありますOffice
    Microsoft Defender for Office 365 詳細については、「セキュリティとコンプライアンスのMicrosoft Defender for Office 365」を参照してください。
    Microsoft 情報ガバナンス 詳細については、「セキュリティとコンプライアンスにおける Microsoft Information Governance」を参照してください。
    Microsoft 情報保護 詳細については、「セキュリティとコンプライアンスのMicrosoft Information Protection」を参照してください。
    Microsoft Teams 以下に関するリモート ガイダンスを提供しています。
    • Exchange Online、SharePoint Online、Office 365 グループ、および Azure AD で Teams をサポートするための最小要件を確認します。
    • ファイアウォール ポートの構成。
    • DNS の設定。
    • Teams が Office 365 テナントで有効であることの確認。
    • ユーザーのライセンスの有効化と無効化。
    • Teams のネットワーク評価:
      • ポートとエンドポイントの確認。
      • 接続品質の確認。
      • 帯域幅の推定値。
      • Teams アプリ ポリシーの構成 (Teams Web アプリ、Teams デスクトップ アプリ、Teams for iOS および Android アプリ)。
      該当する場合は、次のガイダンスも提供されます。
      • Microsoft Teams Room デバイス:
        • Teams デバイス カタログに一覧表示されている、サポート対象のテレフォニー デバイスと会議室デバイスに必要なオンライン アカウントの作成。
        • 認定されたMicrosoft Teams Rooms デバイスのサービス側の構成に関するリモート アシスタンス。
        • 電話会議を有効にする:
          • 会議ブリッジの既定の設定のための組織のセットアップ。
          • ライセンスを持つユーザーへの会議ブリッジの割り当て。
        • 電話システム:
          • Cloud Voice の既定の設定のための組織のセットアップ。
          • プランの呼び出しに関するガイダンス (利用可能な市場):
            • ライセンスを持つユーザーへの番号の割り当て。
            • ユーザー インターフェイス (UI) を通じた 999 件までの電話番号の移植ガイダンス。
            • 999 件を超える電話番号の移植サービス リクエスト (SR) サポート。
          • ダイレクト ルーティングのガイダンス:
            • パートナーがホストするシナリオのダイレクト ルーティング設計、または最大 10 サイトの顧客が展開したシナリオに関する組織のセットアップ ガイダンス。
            • ダイヤル プランの構成に関するリモート アシスタンス。
            • 音声ルートの構成。
            • メディア バイパスとローカル メディアの最適化。
          • サポートされているオペレーターに対する Operator Connect の組織のセットアップ。
        • Teams ライブ イベントの有効化。
        • 組織のセットアップと Microsoft Stream への統合。
        • Teams の移行にSkype for Businessするためのガイダンス。
    • Office 365に対して Azure AD で有効になっている ID。
    • SharePoint Online に対してユーザーが有効になっている。
    • Exchange メールボックスが存在します (Exchange ハイブリッド構成ではオンラインとオンプレミス)。
    • Office 365 グループに対して有効になっている。

    メモ:SharePoint Online ライセンスでユーザーが割り当てられ、有効になっていない場合、Office 365にOneDrive for Businessストレージはありません。 ファイル共有はチャネルでも引き続き機能しますが、ユーザーはチャット内のファイルを共有できず、Office 365にOneDrive for Businessストレージがありません。 Teams では、オンプレミスの SharePoint はサポートされていません。

    メモ:理想的な状態は、すべてのユーザーが自分のメールボックスをExchange Onlineに置く必要がある場合です。 オンプレミスのメールボックスを持つユーザーは、Azure AD Connect を介して id をOffice 365 ディレクトリに同期する必要があります。 これらの Exchange ハイブリッド顧客の場合、ユーザーのメールボックスがオンプレミスの場合、ユーザーはコネクタを追加または構成できません。 Microsoft Teams Windows と Mac デスクトップ クライアントのインストーラーは、https://go.microsoft.com/fwlink/?linkid=839411 からダウンロードできます。
    iOS 版および Android 版 Outlook 以下に関するリモート ガイダンスを提供しています。
    • Office 365に対して Azure AD で有効になっている ID。
    • Exchange Online が構成され、ライセンスが割り当てられている。
    Power BI 以下に関するリモート ガイダンスを提供しています。
    • Power BI ライセンスの割り当て。
    • Power BI Desktop アプリの展開。
    		Power BI Desktopなどのオンライン クライアント ソフトウェアは、Microsoft 365 および Office のシステム要件で定義されている最小レベルである必要があります。
    Project Online 以下に関するリモート ガイダンスを提供しています。
    • Project Online が依存している基本的な SharePoint の機能の確認。
    • テナントへの Project Online サービスの追加 (ユーザーへのサブスクリプションの追加を含みます)。
    • エンタープライズ リソース共有元 (ERP) のセットアップ。
    • 最初のプロジェクトの作成。
    		Project for Office 365などのオンライン クライアント ソフトウェアは、Microsoft 365 および Office のシステム要件で定義されている最小レベルである必要があります。
    Project Online Professionalと Premium 以下に関するリモート ガイダンスを提供しています。
    • 展開の問題への対応。
    • Microsoft 365 管理センターと Windows PowerShell を使用したエンドユーザー ライセンスの割り当て。
    • クイック実行を使用した Office 365 ポータルからの Project Online デスクトップ クライアントのインストール。
    • Office 365 展開ツールを使用した更新設定の構成。
    • Office 365 展開ツールで使用するための configuration.xml ファイルの作成サポートを含む、Project Online デスクトップ クライアント用の 1 つのオンサイト配布サーバーのセットアップ。
    • Project Online デスクトップ クライアントの Project Online Professional または Project Online Premium への接続。
    		Project for Office 365などのオンライン クライアント ソフトウェアは、Microsoft 365 および Office のシステム要件で定義されている最小レベルである必要があります。
    Sharepoint Online と OneDrive for Business 以下に関するリモート ガイダンスを提供しています。
    • サイト コレクションのプランニング。
    • コンテンツのセキュリティ保護および権限の管理。
    • SharePoint Online 機能の構成。
    • ハイブリッド検索、ハイブリッド サイト、ハイブリッド分類、コンテンツ タイプ、ハイブリッド セルフサービス サイト作成 (SharePoint Server 2013 のみ)、拡張アプリ起動ツール、ハイブリッド OneDrive for Business、エクストラネット サイトなどの SharePoint ハイブリッド機能の構成。
    • 移行方法。
    • 外部ユーザー共有。
    • 条件付きアクセス。
    次のようなOneDrive for Businessに関する追加のガイダンスが提供されています。
    • 既知のフォルダーを OneDrive にリダイレクトまたは移動します。
    • OneDrive for Business同期クライアントをデプロイする。
    データ移行
    Office 365へのデータ移行に FastTrack 特典を使用する方法については、「データ移行」を参照してください。
    SharePoint ハイブリッドの場合:
    • SharePoint ハイブリッド構成には、ハイブリッド検索、サイト、分類、コンテンツ タイプ、OneDrive for Business、拡張アプリ起動ツール、エクストラネット サイト、オンプレミスから単一のターゲット SharePoint Online 環境に接続されたセルフサービス サイト作成の構成が含まれます。
    • SharePoint ハイブリッドを有効にするには、2013、2016、または 2019 のいずれかのオンプレミス SharePoint Server 環境が必要です。
    メモ: オンプレミスの SharePoint 環境を SharePoint Server にアップグレードすることはできません。 サポートについては 、Microsoft パートナー にお問い合わせください。 詳細については、「SharePoint ハイブリッド機能の最小パブリック更新レベル」を参照してください
    メモ:複数地域の機能の詳細については、「OneDrive の Multi-geo 機能と、Office 365の SharePoint Online」を参照してください
    Yammer Enterprise Yammer Enterprise サービスを有効にするためのリモート ガイダンスを提供します。 オンライン クライアント ソフトウェアは、 Microsoft 365 および Office のシステム要件で定義されている最小レベルである必要があります。

    従業員エクスペリエンス

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Microsoft Viva をフィーチャーした従業員エクスペリエンス のシナリオ Microsoft Viva は、コミュニケーション、知識、学習、リソース、分析情報を集めた従業員エクスペリエンス プラットフォームです。 Microsoft 365 を利用し、主に Microsoft Teams を通じて経験を積んだ Microsoft Viva は、人とチームがどこからでも最高の能力を持つ文化を育み出しています。 Microsoft Viva を特徴とする Employee Experience シナリオには、次のものが含まれます。
    • Viva コネクションを特徴とするカルチャとコミュニケーション。
    • Viva インサイトを特徴とする生産性とウェルビティング。
    • Viva トピックを特徴とする知識と専門知識。
      • 以下に関するリモート ガイダンスを提供しています。
    • ビジネス目標をサポートする Microsoft Viva 内のモジュールと機能を確認します。
    • ソース環境とシナリオの要件を評価する。
    • 従業員エクスペリエンス ウィザードを実行する方法、具体的には、シナリオ構成を成功させるためにソース環境を最小限の要件に引き上げ、シナリオ構成をガイドするために必要なアクションについて説明します。

    以下は範囲外です

    • 顧客プロジェクト管理。
    • オンサイト サポート。
      Microsoft Viva は、現在使用している Microsoft 365 スイートの上に構築されています。 コア展開には、Office 365、Teams、最新の SharePoint、Yammer を含める必要があります。 次の Microsoft Viva セクションでは、各サービスのその他のシナリオ構成の詳細を示します。
    Viva コネクションを特徴とするカルチャとコミュニケーション Viva コネクションを特徴とする文化とコミュニケーションは、意味のあるつながりを促進すると同時に、ビジョン、ミッション、戦略的優先順位に関する組織全体を包含し、一致させる文化を促進します。 以下に関するリモート ガイダンスを提供しています。
    • SharePoint ルック ブック テンプレート サービスからサイト コレクションを作成する。
    • サイトのブランド化 (従業員のエンゲージメント、多言語サポート、外部共有を測定するための Web パーツと分析を含む)。
    • ニュース フレームワークの構成 (ニュース投稿、対象ユーザーのターゲット設定、d Yammer 統合など)。
    • SharePoint ホーム サイト、グローバル ナビゲーション、アプリ バーの構成。
    • Yammer ネイティブ モードを設定し、Yammer コミュニティを構築します。
    • Viva コネクション アプリのデプロイ。
    • 対象ユーザーを対象とする代表的なコンテンツは、最新のコミュニケーション サイトまたは Yammer を使用して行う必要があります (Yammer は省略可能ですが、エクスペリエンスを強化します)。
      • メモ:多くのお客様は、クリーンな Azure AD グループやOffice 365 グループを持っていません。 ターゲット グループのベスト プラクティスを活用することをお勧めします。
    • ダッシュボードとリソースナビゲーションの構成を促進するホーム サイトを指定します。
    • SharePoint アプリ バーとグローバル ナビゲーションを有効にします。
    Viva インサイトを特徴とする生産性とウェルビティング Viva インサイトを備えた生産性とウェルビリングは、個人、マネージャー、ビジネス リーダーがパーソナライズされた分析情報と実用的な推奨事項を得るのに役立ちます。
    : Viva インサイトには Workplace Analytics が含まれます。
    以下に関するリモート ガイダンスを提供しています。
    • エンド ユーザーにライセンスを割り当てる。
    • 管理者にロールを割り当てる。
    • Viva インサイト管理ポータルの構成
    • ユーザー マッピング用に組織のデータ ファイルをインポートする。
    • Teams 内でViva インサイト アプリを有効にする (アプリ ポリシーの設定を含む)。
    		 顧客は、Exchange Onlineにメールボックスを持っている必要があります。
    Viva トピックを特徴とする知識と専門知識 Viva トピックを特徴とする知識と専門知識により、従業員は回答や専門家を見つけ、部署内やその他の部署の他のユーザーとつながるできるようになります。 以下に関するリモート ガイダンスを提供しています。
    • トピック センターの作成と構成。
    • ナレッジ管理者ロールについて理解する。
    • トピックの設定と管理。
    • SharePoint Online サイトのセキュリティ トリミング。
    • クラシック SharePoint ページを最新化する方法を計画する。
    • Yammer を使用して専門家コミュニティを構築する。
    • コア サイト (ユーザーが情報を取得するためのエントリ ポイント) は、最新の SharePoint 上にある必要があります。
    • ナレッジのコンテンツは SharePoint でホストする必要があります。
    Viva ラーニングを特徴とするスキルと成長 Viva ラーニングを特徴とするスキルと成長により、従業員はさまざまなコンテンツ ソースから学習を検出、共有、追跡できます。 これにより、ビジネス リーダーは、時間の管理とコーチングを強化することで、学習の文化を推進できます。 以下に関するリモート ガイダンスを提供しています。
    • 新入社員のオンボーディング サイトのプロビジョニング
    • Viva ラーニングのデプロイ:
      • ラーニング コンテンツ ソースの設定の構成
      • Viva ラーニング アプリのピン留め。
      • アプリのアクセス許可ポリシーを変更する。

    Enterprise Mobility + Security

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Azure Active Directory (Azure AD) と Azure AD Premium 詳細については、 Azure Active Directory (Azure AD) と Azure AD Premiumセキュリティとコンプライアンスに関するページを参照してください。
    Microsoft Information Protection Microsoft Information Protectionの詳細については、「セキュリティとコンプライアンスのMicrosoft Information Protection」を参照してください。
    Microsoft Intune 詳細については、「セキュリティとコンプライアンスのMicrosoft Intune」を参照してください。

    Windows 11

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Windows 11 Windows 7 Professional、Windows 8.1 Professional、およびWindows 10 EnterpriseからWindows 11 Enterpriseに更新するためのガイダンスを提供します。 メモ:PC はWindows 11ハードウェア要件を満たしている必要があります。 以下に関するリモート ガイダンスを提供しています。
    • Windows 11意図を理解する。
    • ソース環境と要件を評価します (Windows 11の展開をサポートするために、Microsoft Endpoint Configuration Managerが必要なレベルにアップグレードされていることを確認してください)。
    • Microsoft Endpoint Configuration Managerまたは Microsoft 365 を使用したWindows 11 EnterpriseとMicrosoft 365 Appsの展開。
    • Windows 11 アプリを評価するためのオプションをお勧めします。
    • Microsoft 365 Apps互換性評価を行う場合は、Configuration ManagerのOffice 365準備ダッシュボードを利用するか、スタンドアロンの Office 用準備ツールキットに加えて、Microsoft 365 Appsの展開に関するサポートを利用します。
    • 展開を成功させるためにソース環境を最小要件まで引き上げるには、何を行う必要があるかに関する修復チェックリストを作成します。
    • 既存のデバイスが必要なデバイス ハードウェア要件を満たしているかどうかをWindows 11 Enterpriseするための更新ガイダンスを提供します。
    • 既存のデプロイモーションをサポートするための更新ガイダンスを提供します。 FastTrack では、Windows 11へのインプレース アップグレードを推奨し、ガイダンスを提供します。 また、Windows のクリーン画像インストールと Windows Autopilot の展開シナリオでも使用できます。
    • Windows 11デプロイの一部としてConfiguration Managerを使用してMicrosoft 365 Appsをデプロイする。
    • 既存のConfiguration Manager環境または Microsoft 365 を使用して、組織がWindows 11 EnterpriseとMicrosoft 365 Appsを最新の状態に保つために役立つガイダンスを提供します。

    Bitlocker

    以下に関するリモート ガイダンスを提供しています。

    • BitLocker 構成のWindows 11環境とハードウェアを評価します。
    • Microsoft エンドポイント マネージャーから BitLocker ポリシーを構成するためのベスト プラクティスをお勧めします。
    • Microsoft エンドポイント マネージャーおよび Microsoft Endpoint Configuration Managerから BitLocker のコンプライアンス レポートを有効にする
    • Windows Autopilot シナリオ用の BitLocker の構成に関するガイダンスを提供します。
    • BitLocker キー回復のベスト プラクティスに関するガイダンスを提供します。

    Windows Hello for Business

    以下に関するリモート ガイダンスを提供しています。

    • Windows 10/11 環境とハードウェアのWindows Hello for Business構成を評価します。
    • クラウドマネージド環境とハイブリッド Azure AD 参加環境のWindows Hello for Businessの構成に関するガイダンスを提供します。

    以下は範囲外です

    • Configuration Manager の Current Branch へのアップグレード。
    • Windows 11デプロイ用のカスタム イメージを作成する。
    • Windows 11デプロイ用のデプロイ スクリプトの作成とサポート。
    • Windows 11 システムを BIOS から統合拡張ファームウェア インターフェイス (UEFI) に変換します。
    • Windows 11セキュリティ機能を有効にします。
    • Preboot Execution Environment (PXE) ブートの Windows 展開サービス (WDS) の構成。
    • Microsoft Deployment Toolkit (MDT) を使用して、Windows 11 イメージをキャプチャして展開します。
    • ユーザー状態移行ツール (USMT) の使用。
    これらのサービスのサポートについては 、Microsoft パートナー にお問い合わせください。     		PC 更新プログラムの場合は、次の要件を満たしている必要があります。
    • ソース OS: Windows 10 Enterpriseまたは Professional。
    • デバイス: デスクトップ、ノートブック、またはタブレットのフォーム ファクター。
    • ターゲット OS: ウィンドウ 11 Enterprise。
    インフラストラクチャのアップグレードの場合には、次の要件を満たす必要があります。
    • Microsoft Endpoint Configuration Manager。
    • Configuration Manager バージョンは、Windows 11 ターゲット バージョンでサポートされている必要があります。 詳細については、「Configuration Managerのサポート for Windows 11」の「Configuration Manager サポート」の表を参照してください。
    Microsoft Defender for Endpoint 詳細については、「セキュリティとコンプライアンスのMicrosoft Defender for Endpoint」を参照してください。

    Windows 365 Enterprise

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Windows 365 Enterprise Windows 365 Enterpriseにオンボードするためのリモート展開ガイダンスが Microsoft のお客様に提供されます。 Windows 365オペレーティング システムを Microsoft Cloud に移行し、すべてのアプリ、データ、設定など、Windows エクスペリエンス全体を個人または企業のデバイスに安全にストリーミングします。 クラウド PC (Windows 365 サービスにデプロイされているデバイス) を世界中に即座にプロビジョニングし、Microsoft エンドポイント マネージャーを使用して物理 PC 資産と共にシームレスに管理できます。 このサービスとしてのデスクトップ (DaaS) ソリューションは、デスクトップ クラウド ホスティングの利点と、Microsoft 365 のシンプルさ、セキュリティ、分析情報を組み合わせたものです。 次に関するリモート ガイダンスを提供します。
    • ユーザーにライセンスを割り当てる。
    • オンプレミス ネットワーク接続 (OPNIC) の作成と変更。
    • 標準のAzure Marketplace ギャラリー イメージやカスタム イメージなど、デバイス イメージの追加と削除。 Windows 365言語インストーラー スクリプトを使用した言語パックのデプロイに関するいくつかのガイダンスが提供される場合があります。
    • プロビジョニング ポリシーの作成、編集、および削除。
    • 動的グループとフィルター処理の動的クエリ式を支援します。
    • Intuneを使用したクラウド PC のWindows Update ポリシーのデプロイ。
    • Intuneを使用してクラウド PC にアプリ (Microsoft 365 Apps for enterpriseと Microsoft Teams とメディアの最適化を含む) を展開する。
    • 条件付きアクセス、多要素認証 (MFA)、リモート デスクトップ プロトコル (RDP) デバイス リダイレクトの管理など、クラウド PC のセキュリティ保護。
    • リモート管理、再プロビジョニング、サイズ変更、および猶予期間の終了など、Microsoft エンドポイント マネージャーでのクラウド PC の管理。
    • Windows 365のその他のサポートを見つける。
      • メモ: Microsoft Defender for Endpoint と適用されるセキュリティ ベースライン スコープの詳細については、セキュリティとコンプライアンスのMicrosoft 365 DefenderとMicrosoft Defender for Endpointのセクションを参照してください。Windows 365。

    以下は範囲外です

    • 顧客のWindows 365展開のプロジェクト管理。
    • オンサイト サポート。
    • Azure Virtual Networks (VNets)、ExpressRoute、サイト間 (S2S) VPN を含む Azure サブスクリプション機能の作成。
    • 顧客に代わってクラウド PC のイメージをカスタマイズする。
    • クラウド PC を管理するためのConfiguration Managerのスタンドアロン使用。
    • Configuration Managerを使用してクラウド PC 用の Windows 更新プログラムを展開する。
    • 仮想デスクトップ インフラストラクチャ (VDI) または Azure Virtual Desktop 仮想マシンをWindows 365に移行する。
    • Configuration Managerまたは Microsoft Deployment Toolkit (MDT) イメージを Azure に移行する。
    • Windows PC との間でのユーザー プロファイルの移行。
    範囲外の項目のサポートについては、Microsoft パートナーまたは Azure のMicrosoft FastTrackにお問い合わせください。また、ソース環境の期待が満たされていない場合は問い合わせてください。 アプリの互換性に関する懸念がある場合は、 Microsoft App Assure にお問い合わせください。     		オンボードする前に、次のものが必要です。
    • ライセンス要件をWindows 365 Enterpriseします。
    • ライセンスがデプロイされている Azure AD テナントに関連付けられた Azure サブスクリプション。
    • Windows 365 でサポートされているリージョンにデプロイされた VNet。 VNet は次の手順を実行する必要があります。
      • デプロイするクラウド PC の数に十分なプライベート IP アドレスを用意します。
      • Active Directory に接続します。
      • Active Directory DNS レコードを解決できるカスタム DNS サーバー (VNet プロパティ内) を使用して構成します。
    • Azure サブスクリプション所有者とWindows 365管理者ロールの両方を持つ管理アカウント。

    Azure Virtual Desktop

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Azure 仮想デスクトップ Azure Virtual Desktop のオンボード のサポートは、 FastTrack for Azure によって提供されます。 お客様は 、Azure の FastTrack に問い合わせ、適格性を確認する必要があります。 顧客が資格を持たない場合は、Azure パートナーと連携する必要があります。
    : Azure 用 FastTrack には、個別の 適格性要件があります

    ユニバーサル印刷

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    ユニバーサル印刷

    以下に関するリモート ガイダンスを提供しています。

    • ユニバーサル 印刷のオンボードと構成。
    • ユニバーサル 印刷コネクタ。
    • ユニバーサル印刷対応プリンター。
    • Microsoft エンドポイント マネージャー を使用したプリンターの展開。
    • プリンターと印刷ジョブの管理。 
    • ユニバーサル 印刷 PowerShell モジュールの構成。

    以下は範囲外です

    • パートナー統合。
    • サード パーティ製アプリの仮想化とデプロイ。
    • ユニバーサル印刷 PowerShell モジュールを使用したカスタム スクリプトの作成。
    • ユニバーサル 印刷開発者向け機能 (API を含む)。
    • 印刷用に Windows サーバーを構成する。
    • 次のいずれかのライセンス:
      • F3、E3、または E5 をMicrosoft 365 Enterpriseします。 
      • A3 または A5 をMicrosoft 365 Educationします。 
      • Microsoft 365 Business Premium。
      • Windows 10/11 Enterprise E3 または E5。 
      • Windows 10/11 Education A3 または A5。
    • Azure Active Directory (Azure AD) テナントのセットアップ (任意のエディション)。 
    • ユニバーサル 印刷コネクタ ホストまたはユニバーサル印刷対応プリンター。 
    • クライアント デバイスは、バージョン 1903 以降Windows 10 Windows 11実行している必要があります。

    App Assure

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    App Assure App Assure は、Windows とMicrosoft 365 Appsアプリの互換性に関する問題に対処するために設計されたサービスであり、すべての Microsoft のお客様が利用できます。 App Assure サービスを要求すると、Microsoft は有効なアプリの問題に対処するためにお客様と協力します。 App Assure のサポートを要求するには、 App Assure サービス要求を完了します。

    また、Windows 365 クラウド PC、Windows Virtual Desktop、Microsoft Edge を展開する際に互換性の問題に直面するお客様にガイダンスを提供し、互換性の問題を解決するために最大限の努力を払います。 Microsoft では、次の Microsoft 製品にデプロイされたアプリに対して修復支援を提供しています。

    : FastTrack の 適格性条件 は、Microsoft の裁量により、App Assure サービスには適用されません。

    以下は範囲外です

    • アプリインベントリとテストを行って、Windows とMicrosoft 365 Appsで何が動作し、動作しないかを判断します。 このプロセスの詳細については、Windows とOffice 365の展開ラボ キットを参照してください。 エンドポイントの最新化やWindows 11のデプロイに関するガイダンスに関心がある場合は、FastTrack にサポートを依頼してください。
    • Windows の互換性とサポートに関する記述に関するサード パーティ製 ISV アプリの調査。
    • アプリのパッケージ化専用サービス。 ただし、App Assure チームは、Windows 用に修復したアプリをパッケージ化して、お客様の環境に確実に展開できるようにします。
    • Windows 11上の Android アプリは Windows Insiders で使用できますが、App Assure は現在、Surface Duo デバイスを含む Android アプリまたはデバイスをサポートしていません。

    お客様の責任には、次のものが含まれます。

    • アプリ インベントリの作成。
    • Windows とMicrosoft 365 Appsでこれらのアプリを検証します。
    メモ: Microsoft では、ソース コードを変更できません。 ただし、App Assure チームでは、ソース コードがアプリで使用可能な場合はアプリ開発者に対してガイダンスを提供することができます。

    これらのサービスのサポートについては 、Microsoft パートナー にお問い合わせください。

    		Windows とMicrosoft 365 Apps
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリは、Windows 10/11 でも機能します。
    • Office 2010、Office 2013、Office 2016、および Office 2019 で動作したアプリも、Microsoft 365 Appsで動作します。
    Windows 365 クラウド PC
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリは、Windows 365 クラウド PCでも機能します。
    ARM 上の Windows
    • Windows 7、Windows 8.1、Windows 10、Windows 11で動作したアプリは、ARM64 デバイスのWindows 10/11 でも機能します。
    メモ:
    • x64 (64 ビット) エミュレーションは、ARM デバイスのWindows 11で使用できます。
    • Windows 10 バージョン 2004 以降の Windows Insider 以外のお客様の場合、ARM64 Photoshop は OpenCL および OpenGL 互換パックを使用してサポートされています。
    • Windows Insider Programのお客様は、追加のアプリで使用するために OpenCL および OpenGL 互換パックの Insider バージョンをダウンロードできます。
    Microsoft Edge
    • Web アプリまたはサイトが Internet Explorer 11、サポートされているバージョンの Google Chrome、または任意のバージョンの Microsoft Edge で動作する場合は、Microsoft Edge でも動作します。
    • Web は絶えず進化を続けるので、Microsoft Edge の既知の サイト互換性に影響を与える変更のこの公開された一覧を確認してください。
    Windows Virtual Desktop
    • Windows 7、Windows 8.1、Windows 10、Windows 11、または Windows Server で実行されているアプリ (仮想化されたアプリとして) も実行されます。
      • Windows 10/11 Enterprise。
      • Windows 10/11 Enterprise マルチセッション。
    メモ: Windows Enterprise マルチセッション互換性の除外と制限事項は次のとおりです。
    • ハードウェアのリダイレクトの制限。
    • 音声ビデオを集中的に使用するアプリは、パフォーマンスが低下する可能性があります。
    • 64 ビット Windows Virtual Desktop では、16 ビット アプリはサポートされていません。

    Microsoft Edge

    サービス FastTrack ガイダンスの詳細 ソース環境要件
    Microsoft Edge 次に対して、リモート展開と導入のガイダンスと互換性のサポートを提供します。
    • Microsoft エンドポイント マネージャー (Microsoft Endpoint Configuration ManagerまたはIntune) を使用してWindows 10/11 に Microsoft Edge を展開する。
    • Microsoft Edge の構成 (グループ ポリシーを使用するか、アプリの構成とアプリ ポリシー Intune使用)。
    • Internet Explorer モードで使用する必要があるサイトの一覧をインベントリします。
    • 既存のエンタープライズ サイト一覧で Internet Explorer モードを有効にします。 (詳細については、「 FastTrack のエンゲージ」を参照してください。 さらに、Internet Explorer または Google Chrome で動作する Web アプリまたはサイトがあり、互換性の問題が発生した場合は、追加コストなしで問題を解決するためのガイダンスが提供されます。 App Assure の互換性サポートを要求するには、 FastTrack ポータル にサインインして契約を開始します。
      • Microsoft Edge で IE モードをサポートするためにエンタープライズ サイト一覧を発行する。 これには、オンプレミスでリストを発行することも、Microsoft 365 の Cloud Site List Management 機能を使用することも含まれます。
      • ポリシーを使用して Internet Explorer を制限する。
    • Microsoft Search ブックマークの Edge 導入と構成に関するガイダンスを計画します。

    以下は範囲外です

    • 顧客の Microsoft Edge 配置のプロジェクトの管理。
    • オンサイト サポート。