オペレーティング システム

Microsoft 365 Enterprise ライセンスはすべての Microsoft マネージド デスクトップ ユーザーに必要です。 サービスのライセンス要件の詳細については、「Microsoft マネージド デスクトップの前提条件」を参照してください。

この記事では、必要な Enterprise ライセンスに含まれるコンポーネントと、サービスが Microsoft マネージド デスクトップ デバイスで各コンポーネントを使用する方法について説明します。 各領域の具体的な役割と責任については、Microsoft マネージド デスクトップドキュメント全体で詳しく説明されています。

Windows 10 Enterprise E5 または E3 と Microsoft Defender for Endpoint

IT 管理者が構成する必要がある設定

IT 管理者は、次の設定を構成することをお勧めします。

注:

これらの設定は、Microsoft マネージド デスクトップの一部として含まれるか、管理されません。

製品	情報
Windows Hello for Business	Microsoft マネージド デスクトップ デバイスの強力な 2 要素認証でパスワードを置き換える Windows Hello for Business を実装する必要があります。 詳しくは、「Windows Hello for Business」をご覧ください。
Application Virtualization	Intune Win32 アプリ管理クライアントを使用して、アプリケーション仮想化 (App-V) パッケージをデプロイできます。 詳細については、「サーバー仮想化検証プログラムの FAQ」を参照してください。
Microsoft 365 データ損失防止について	Microsoft 365 のデータ損失防止 (DLP) を使用すると、機密があると判断されたアイテムに対して、発生しているアクションを監視し、それらのアイテムの意図しない共有を防ぐことができます。 詳しくは、「データ損失防止ポリシーの概要」を参照してください。

Microsoft Managed Desktop に含まれる機能と管理機能

Microsoft Managed Desktop の一部として、次の機能が含まれ、管理されています。

製品	情報
BitLocker ドライブ暗号化	BitLocker ドライブ暗号化は、すべてのシステム ドライブを暗号化するために使用されます。 詳細については、「BitLocker ドライブ暗号化」を参照してください。
Windows Defender System Guard	起動時にシステムの整合性を保護し、システムの整合性が本当に維持されていることを検証します。 詳細については、「Windows Defender System Guard」を参照してください。
Windows Defender Credential Guard	Windows Defender Credential Guard では、仮想化に基づくセキュリティを使用してシークレットを分離し、特権を持つシステム ソフトウェアのみがアクセスできるようにします。 詳細については、「Windows Defender System Guard」を参照してください。
Microsoft Defender for Endpoint - エンドポイントの検出と応答	Microsoft マネージド デスクトップ セキュリティ操作はアラートに応答し、エンドポイントの検出と応答を使用して脅威を修復するアクションを実行します。 詳細については、「Microsoft Defender for Endpoint - エンドポイントの検出と応答」を参照してください。
Microsoft Defender for Endpoint - 脅威エキスパート	Microsoft マネージド デスクトップは、標的型攻撃通知を通じて脅威エキスパートの分析情報とデータと統合されます。 このサービスを有効にする前に、追加の同意を提供する必要があります。 詳細については、Microsoft Defender for Endpoint - Threat Experts を参照してください。
Microsoft Defender for Endpoint - 脅威と脆弱性の管理	Microsoft マネージド デスクトップ サービス プランで将来使用するために必要です。 詳細については、「Microsoft Defender for Endpoint - 脅威と脆弱性の管理」を参照してください。
Microsoft Defender for Endpoint - 攻撃面の縮小	攻撃者によって頻繁に悪用される危険なソフトウェア動作をターゲットにします。 詳細については、「Microsoft Defender for Endpoint - 攻撃面の縮小」を参照してください。
Microsoft Defender for Endpoint - Exploit Protection	悪用を使用してデバイスに感染するマルウェアから保護し、オペレーティング システムのプロセスとアプリに悪用軽減手法を自動的に適用することで拡散します。 詳細については、「Microsoft Defender for Endpoint - Exploit Protection」を参照してください。
Microsoft Defender for Endpoint - ネットワーク保護	Microsoft Defender SmartScreen の範囲を拡張して、低評価ソースへの接続を試みるすべての送信 HTTP および HTTPS トラフィックをブロックします。 詳細については、「Microsoft Defender for Endpoint - ネットワーク保護」を参照してください。
Microsoft Defender 改ざん防止	Windows 改ざん防止は、ウイルス対策などのセキュリティ設定が変更されないようにするために使用されます。 詳細については、「Microsoft Defender 改ざん防止」を参照してください。
Microsoft Defender ウイルス対策動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護	常にオンにして、マルウェアとして検出されない可能性があるファイルとプロセスの脅威をスキャンします。 詳細については、「Microsoft Defender ウイルス対策動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護」を参照してください。
Microsoft Defender ウイルス対策 クラウド配信の保護	新しい脅威や新しい脅威に対する動的なほぼ瞬時の自動保護を提供します。 詳細については、「Microsoft Defender ウイルス対策 クラウド配信の保護」を参照してください。
Microsoft Defender for Endpoint - "事前ブロック"	Windows が疑わしいファイルや不明なファイルを検出したときに、新しいマルウェアの検出とブロックを提供します。 詳細については、「Microsoft Defender for Endpoint - 事前ブロック」を参照してください。
Microsoft Defender ウイルス対策 不要と思われるアプリケーション	マシンの動作が遅くなったり、予期しない広告が表示されたり、最悪の場合、予期しないまたは望ましくない可能性のある他のソフトウェアをインストールしたりする可能性のあるアプリをブロックするために使用されます。 詳細については、「Microsoft Defender ウイルス対策 不要と思われるアプリケーション」を参照してください。
セキュリティが強化された Windows ファイアウォール	デバイスのホスト ベースの双方向ネットワーク トラフィック フィルター処理Windows Defender ファイアウォール、ローカル デバイスに出入りする未承認のネットワーク トラフィックをブロックします。 詳細については、「セキュリティが強化された Windows ファイアウォール」を参照してください。
ユーザー アカウント制御	タスクまたはアクションで管理者アカウントの種類のアクセスが必要な場合、ユーザー アカウント制御は Secure Desktop に切り替わります。 Microsoft マネージド デスクトップユーザーには、登録時に Standard ユーザー アクセスが割り当てられます。 詳細については、「ユーザー アカウント制御」を参照してください。

Enterprise Mobility + Security E5

製品	情報
Enterprise Mobility + Security E3 Microsoft Entra ID P2	Enterprise Mobility + Security E3 のすべての機能を使用して、MDM デバイスを管理できます。 Microsoft Entra ID P2 は、Microsoft Managed Desktop のオプション機能として使用できます。
Microsoft Defender for Cloud Apps	このオプション機能は、Microsoft マネージド デスクトップで使用できます。
Azure Information Protection Premium P2	このオプション機能は、Microsoft マネージド デスクトップで使用できます。