Microsoft マネージド デスクトップの前提条件Prerequisites for Microsoft Managed Desktop

このトピックでは、Microsoft Managed Desktop の成功を保証するために満たす必要があるインフラストラクチャ要件の概要を説明します。This topic outlines the infrastructure requirements you must meet to assure success with Microsoft Managed Desktop.

分野Area 前提条件の詳細Prerequisite details
ライセンスLicensing Microsoft Managed Desktop では、Microsoft Defender for Endpoint (または同等のライセンス) をユーザーに割り当てた Microsoft 365 E3 ライセンスが必要です。Microsoft Managed Desktop requires the Microsoft 365 E3 license with Microsoft Defender for Endpoint (or equivalents) assigned to your users.
特定のサービス プランの詳細については、このトピックの 「ライセンスの詳細」 を参照してください。For details about the specific service plans, see More about licenses in this topic.
使用可能なライセンスの詳細については 、「Microsoft 365 ライセンス」を参照してくださいFor more information on available licenses, see Microsoft 365 licensing.
接続Connectivity すべての Microsoft Managed Desktop デバイスでは、企業ネットワークから多数の Microsoft サービス エンドポイントへの接続が必要です。All Microsoft Managed Desktop devices require connectivity to numerous Microsoft service endpoints from the corporate network.

必要な IPS と URL の完全な一覧については、「ネットワーク構成」 を参照してくださいFor the full list of required IPs and URLs, see Network configuration.
Azure Active DirectoryAzure Active Directory Azure Active Directory (Azure AD) は、すべてのユーザー アカウントの権限のソースである必要があります。または、サポートされている最新バージョンの Azure AD Connect を使用して、ユーザー アカウントをオンプレミスの Active Directory から同期する必要があります。Azure Active Directory (Azure AD) must either be the source of authority for all user accounts, or user accounts must be synchronized from on-premises Active Directory using the latest supported version of Azure AD Connect.

Microsoft Managed Desktop ユーザーに対してエンタープライズ状態ローミングを有効にする必要があります。Enterprise State Roaming must be enabled for Microsoft Managed Desktop users.

詳細については 、「Azure AD 接続」を参照してくださいFor more information, see Azure AD Connect.

サポートされている Azure AD Connect のバージョンの詳細については 、「Azure AD:バージョン のリリース履歴」を参照してくださいFor more information on supported Azure AD Connect versions, see Azure AD Connect:Version release history.
認証Authentication Azure ADがユーザー アカウントのプライマリ認証のソースではない場合は、Azure AD Connect で次のいずれかを構成する必要があります。If Azure AD is not the source of primary authentication for user accounts, you must configure one of these in Azure AD Connect:
- パスワード ハッシュ同期- Password hash synchronization
- パススルー認証- Pass-through authentication
- Azure の統合要件を満たAD外部 ID プロバイダー (Windows Server ADFS と Microsoft 以外の IDP を含む)。- An external identity provider (including Windows Server ADFS and non-Microsoft IDPs) configured to meet Azure AD integration requirements. 詳細については 、ガイドライン を参照してください。See the guidelines for more information.

Azure AD Connect で認証オプションを設定する場合は、パスワードの書き戻しも推奨されます。When setting authentication options with Azure AD Connect, password writeback is also recommended. 詳細については、「Password writeback」を参照してくださいFor more information, see Password writeback.

外部 ID プロバイダーが実装されている場合は、ソリューションを検証する必要があります。If an external identity provider is implemented, you must validate the solution:
- Azure のAD要件を満たす- Meets Azure AD integration requirements
- Azure AD条件付きアクセスをサポートします。これにより、Microsoft Managed Desktop デバイスコンプライアンス ポリシーを構成できます。- Supports Azure AD Conditional Access, which allows the Microsoft Managed Desktop device compliance policy to be configured
- Microsoft Managed Desktop の一部として必要な Microsoft 365 サービスまたは機能のデバイス登録と使用を有効にします。- Enables device enrollment and use of Microsoft 365 services or features required as part of Microsoft Managed Desktop

Azure AD の認証オプションの詳細については、「Azure AD Connect ユーザー サインイン オプション」を参照してくださいFor more information on authentication options with Azure AD, see Azure AD Connect user sign-in options.
Microsoft 365Microsoft 365 Microsoft Managed Desktop ユーザーに対して OneDrive for Business を有効にする必要があります。OneDrive for Business must be enabled for Microsoft Managed Desktop users.

Microsoft Managed Desktop への登録は必要ありませんが、次のサービスをクラウドに移行することを強くお勧めします。Though it is not required to enroll with Microsoft Managed Desktop, we highly recommended that the following services be migrated to the cloud:
- メール: クラウドベースのメールボックス、Exchange Online に移行するか、Exchange Online Hybrid と Exchange 2013 以上のオンプレミスで構成します。- Email: Migrate to cloud-based mailboxes, Exchange online, or configure with Exchange Online Hybrid with Exchange 2013 or higher, on-premises.
- ファイルとフォルダー: OneDrive for Business または SharePoint Online に移行します。- Files and folders: Migrate to OneDrive for Business or SharePoint Online.
- オンライン コラボレーション ツール: Teams に移行します。- Online collaboration tools: Migrate to Teams.
デバイスの管理Device management Microsoft Managed Desktop デバイスでは、Microsoft Intune を使用した管理が必要です。Microsoft Managed Desktop devices require management using Microsoft Intune. Intune は、モバイル デバイス管理機関として設定する必要があります。Intune must be set as the Mobile Device Management authority.

詳細については 、「Microsoft Intune」を参照してくださいFor more information, see Microsoft Intune.
データのバックアップと回復Data backup and recovery Microsoft Managed Desktop では、保護のためにファイルを OneDrive for Business に同期する必要があります。Microsoft Managed Desktop requires files to be synced to OneDrive for Business for protection. OneDrive for Business に同期されていないファイルは、Microsoft Managed Desktop によって保証されないので、デバイスの交換中やデバイスのリセットが必要な通話のサポート中に失われる可能性があります。Any files not synced to OneDrive for Business are not guaranteed by Microsoft Managed Desktop and might be lost during device exchanges or support calls requiring a device reset.

必要ありませんが、Microsoft Managed Desktop では、マップされたネットワーク ドライブから適切なクラウド ソリューションへの移行を強くお勧めします。Though not required, Microsoft Managed Desktop strongly recommends migration from mapped network drives to the appropriate cloud solution. 詳細については、「マップされたドライブ を Microsoft Managed Desktop 用に準備する」を参照してください。For more information, see Prepare mapped drives for Microsoft Managed Desktop

Microsoft Managed Desktop を使い始める準備ができたら、Microsoft アカウント マネージャーに問い合わせください。When you're ready to get started with Microsoft Managed Desktop, contact your Microsoft Account Manager.

ライセンスの詳細More about licenses

Microsoft Managed Desktop では、機能するために特定のライセンス オプションが必要です。Microsoft Managed Desktop requires certain license options in order to function. これらのライセンス の使用方法については、「Microsoft Managed Desktop テクノロジ」を参照してください。See Microsoft Managed Desktop technologies for information about how these licenses are used.

ヒント

これらのライセンス オプションを特定のユーザーに割り当てるには、Azure Active Directory のグループ ベースのライセンス機能を利用することをお勧めします。To assign these license options to specific users, we recommend that you take advantage of the group-based licensing feature of Azure Active Directory.

ヒント

Microsoft アカウント マネージャーは、現在のライセンスとサービス プランを確認し、重複を避けながら、必要な追加のライセンスまたはサービス プランを取得するための最も効率的なパスを見つけるのに役立ちます。Your Microsoft Account Manager will help you review your current licenses and service plans and find the most efficient path for you to get any additional licenses or service plans you might need, while avoiding duplication.

準備の手順Steps to get ready

  1. 「Microsoft Managed Desktop の前提条件」を参照してくださいReview Prerequisites for Microsoft Managed Desktop. (この記事)(This article)
  2. 準備 状況評価ツールを使用しますUse Readiness assessment tools.
  3. ゲスト アカウントの前提条件Prerequisites for guest accounts
  4. Microsoft マネージド デスクトップのネットワーク構成Network configuration for Microsoft Managed Desktop
  5. Microsoft マネージド デスクトップ用に証明書とネットワーク プロファイルを準備するPrepare certificates and network profiles for Microsoft Managed Desktop
  6. Microsoft マネージド デスクトップ用にオンプレミス リソース アクセスを準備するPrepare on-premises resources access for Microsoft Managed Desktop
  7. Microsoft マネージド デスクトップのアプリApps in Microsoft Managed Desktop
  8. Microsoft マネージド デスクトップ用に、マップされたドライブを準備するPrepare mapped drives for Microsoft Managed Desktop
  9. Microsoft マネージド デスクトップ用に、印刷リソースを準備するPrepare printing resources for Microsoft Managed Desktop