Microsoft 365 テスト環境のクラウド専用の ID およびデバイス アクセスの前提条件Identity and device access prerequisites for cloud only in your Microsoft 365 test environment

このテストラボ ガイドは、Microsoft 365 Enterprise テスト環境にのみ使用できます。This Test Lab Guide can only be used for Microsoft 365 Enterprise test environments.

ID とデバイスのアクセス構成は、構成と条件付きアクセス ポリシーのセットで、Office 365 および Microsoft 365 Enterprise の Microsoft Intune などを含めた、Azure Active Directory (Azure AD) と統合されているすべてのサービスへのアクセスを保護します。Identity and device access configurations are a set of configurations and conditional access policies to protect access to all services that are integrated with Azure Active Directory (Azure AD), including Office 365 and Microsoft Intune in Microsoft 365 Enterprise.

この記事では、ID とデバイス アクセス用のクラウド専用の前提条件構成に関する要件を満たす Microsoft 365 テスト環境を構成する方法を説明します。This article describes how to configure a Microsoft 365 test environment that meets the requirements of the cloud only prerequisite configuration for identity and device access.

このテスト環境は、次に示す 7 つのフェーズで設定します。There are seven phases to setting up this test environment:

  1. 軽量なテスト環境を構築するBuild out your lightweight test environment
  2. 名前付きの場所を構成するConfigure named locations
  3. パスワード ライトバックを構成するConfigure password writeback
  4. セルフサービスのパスワードのリセットを構成するConfigure self-service password resets
  5. 多要素認証を構成するConfigure multifactor authentication
  6. Azure AD Identity Protection を有効化するEnable Azure AD Identity Protection
  7. Exchange Online および Skype for Business Online に対して先進認証を有効化するEnable modern authentication for Exchange Online and Skype for Business Online

フェーズ 1: 軽量な Microsoft 365 テスト環境を構築するPhase 1: Build out your lightweight Microsoft 365 test environment

軽量な基本構成」に説明されている手順に従います。Follow the instructions in Lightweight base configuration. 最終的な構成は、次のようになります。Here is the resulting configuration.

軽量な Microsoft 365 Enterprise テスト環境

フェーズ 2: 名前付きの場所を構成するPhase 2: Configure named locations

最初に、組織で使用されているパブリック IP アドレスまたはアドレス範囲を確認します。First, determine the public IP addresses or address ranges used by your organization.

次に、「Azure Active Directory で名前付きの場所を構成する」の手順に従って、アドレスまたはアドレス範囲を名前付きの場所として追加します。Next, follow the instructions in Configure named locations in Azure Active Directory to add the addresses or address ranges as named locations.

フェーズ 3: パスワード ライトバックを構成するPhase 3: Configure password writeback

テスト ラボ ガイドの「パスワード ライトバック」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the password writeback Test Lab Guide.

フェーズ 4: セルフサービスのパスワードのリセットを構成するPhase 4: Configure self-service password reset

次に、テスト ラボ ガイドの「パスワードのリセット」のフェーズ 3 に説明されている手順に従います。Follow the instructions in Phase 3 of the password reset Test Lab Guide.

特定の Azure AD グループに含まれるアカウントのパスワード リセットを有効にする場合は、それらのアカウントをパスワードのリセット グループに追加します。When enabling password reset for the accounts in a specific Azure AD group, add these accounts to the Password reset group:

  • ユーザー 2User 2
  • ユーザー 3User 3
  • ユーザー 4User 4
  • ユーザー 5User 5

User 2 アカウントのパスワードのリセットのみテストします。Test password reset only for the User 2 account.

フェーズ 5: 多要素認証を構成するPhase 5: Configure multi-factor authentication

次のユーザー アカウントについて、テスト ラボ ガイドの「多要素認証」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the multi-factor authentication Test Lab Guide for the following user accounts:

  • ユーザー 2User 2
  • ユーザー 3User 3
  • ユーザー 4User 4
  • ユーザー 5User 5

User 2 アカウントの多要素認証のみテストします。Test multi-factor authentication only for the User 2 account.

フェーズ 6: Azure AD Identity Protection を有効化するPhase 6: Enable Azure AD Identity Protection

テスト ラボ ガイドの「Azure AD Identity Protection」のフェーズ 2 に説明されている手順に従います。Follow the instructions in Phase 2 of the Azure AD Identity Protection Test Lab Guide.

フェーズ 7: Exchange Online および Skype for Business Online に対して先進認証を有効化するPhase 7: Enable modern authentication for Exchange Online and Skype for Business Online

Exchange Online については、こちらで説明されている手順に従います。For Exchange Online, follow these instructions.

Skype for Business Online については、For Skype for Business Online:

  1. Skype for Business Online に接続します。Connect to Skype for Business Online.

  2. 次のコマンドを実行します。Run this command.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
  1. 次のコマンドを使用して、変更が成功したことを確認します。Verify that the change was successful with this command.
Get-CsOAuthConfiguration

上述の手順により、ID とデバイス アクセス用のクラウド専用の前提条件構成に関する要件を満たすテスト環境が作成されます。The result is a test environment that meets the requirements of the cloud only prerequisite configuration for identity and device access.

次の手順Next step

共通 ID とデバイスのアクセス ポリシーを使用して、前提条件に基づいて構築し ID とデバイスを保護するポリシーを構成します。Use Common identity and device access policies to configure the policies that build on the prerequisites and protect identities and devices.

関連項目See also

その他の ID のテスト ラボ ガイドAdditional identity Test Lab Guides

フェーズ 2: IDPhase 2: Identity

Microsoft 365 Enterprise のテスト ラボ ガイドMicrosoft 365 Enterprise Test Lab Guides

Microsoft 365 Enterprise を展開するMicrosoft 365 Enterprise deployment

Microsoft 365 Enterprise のドキュメントとリソースMicrosoft 365 Enterprise documentation