Microsoft マネージド デスクトップのテクノロジMicrosoft Managed Desktop technologies

この記事では、Microsoft Managed Desktop で使用されるテクノロジとアプリの一覧を示します。This article lists the technologies and apps used in Microsoft Managed Desktop.

Microsoft 365 Enterprise ライセンスは、すべての Microsoft マネージ デスクトップ ユーザーに必要です。Microsoft 365 Enterprise licensing is required for all Microsoft Managed Desktop users. サービスのライセンス要件の詳細については 、「Microsoft Managed Desktop の前提条件」を参照してくださいFor more information on licensing requirements for the service, see Prerequisites for Microsoft Managed Desktop.

この記事では、必要なエンタープライズ ライセンスに含まれるコンポーネントの概要と、サービスが Microsoft Managed Desktop デバイスで各コンポーネントを使用する方法について説明します。This article summarizes the components included in the required Enterprise licenses, with a description of how the service uses each component with Microsoft Managed Desktop devices. 各領域の特定の役割と責任については、Microsoft Managed Desktop のドキュメントを通じて詳しく説明します。Specific roles and responsibilities for each area are detailed throughout Microsoft Managed Desktop documentation.

Office 365 E3 または E5Office 365 E3 or E5

Microsoft 365 Apps for enterprise (64 ビット)Microsoft 365 Apps for enterprise (64-bit) これらのOfficeは、Word、Excel、PowerPoint、Outlook、Publisher、Access、Skype for Business、OneNote のデバイスに同梱されます。These Office applications will be shipped with the device: Word, Excel, PowerPoint, Outlook, Publisher, Access, Skype for Business, OneNote.

64 ビット版の Microsoft Project と Microsoft Visio は含まれていません。The 64-bit full versions of Microsoft Project and Microsoft Visio aren't included. ただし、これらのアプリケーションのインストールは Microsoft 365 Apps for enterprise インストールに依存しますので、Microsoft Managed Desktop は既定の Microsoft Intune 展開とセキュリティ グループを作成し、これらのアプリケーションをライセンスユーザーに展開するために使用できます。However, since the installation of these applications depends on the Microsoft 365 Apps for enterprise installation, Microsoft Managed Desktop has created default Microsoft Intune deployments and security groups that you can then use to deploy these applications to licensed users. 詳細については 、「Microsoft マネージ デスクトップ デバイスに Microsoft Project または Microsoft Visio をインストールする」を参照してくださいFor more information, see Install Microsoft Project or Microsoft Visio on Microsoft Managed Desktop devices.
OneDriveOneDrive Azure Active Directory シングル サインオンは、ユーザーが OneDrive に初めてサインインするときに有効になります。Azure Active Directory Single Sign On is enabled for users when they first sign in to OneDrive.

"Desktop"、"Document"、"Pictures" フォルダーの既知のフォルダー リダイレクトが含まれています。Microsoft Managed Desktop によって有効および構成されます。Known Folder Redirection for "Desktop", "Document", and "Pictures" folders is included; enabled and configured by Microsoft Managed Desktop.
ストア アプリStore Apps Microsoft Sway と Power BI はデバイスに同梱されません。Microsoft Sway and Power BI aren't shipped with the device. これらのアプリは、Microsoft Store からダウンロードできます。These apps are available for download from Microsoft Store.
Win32 アプリケーションWin32 Applications Teams はデバイスと一緒に出荷されませんが、Microsoft によってパッケージ化され、Microsoft Managed Desktop デバイス用に提供されます。Teams isn't shipped with the device, but is packaged and provided by Microsoft for Microsoft Managed Desktop devices. Azure Information Protection Client はデバイスに同梱されませんが、展開用にパッケージ化できます。Azure Information Protection Client isn't shipped with the device, but you can have it packaged for deployment.
Web アプリケーションWeb Applications Yammer、Office、Delve、Flow、StaffHub、PowerApps、Planner はデバイスに同梱されません。Yammer, Office in a browser, Delve, Flow, StaffHub, PowerApps, and Planner aren't shipped with the device. ユーザーは、ブラウザーを使用してこれらのアプリケーションの Web バージョンにアクセスできます。Users can access the web version of these applications with a browser.

Microsoft Defender for Endpoint を使用した Windows 10 Enterprise E5 または E3Windows 10 Enterprise E5 or E3 with Microsoft Defender for Endpoint

IT 管理者が次の設定を構成することをお勧めします。We recommend that your IT admins configure the following settings. これらの設定は、Microsoft Managed Desktop の一部として含まれるか、管理される必要はありません。These settings aren't included or managed as part of Microsoft Managed Desktop.

Windows Hello for BusinessWindows Hello for Business Microsoft Managed Desktop デバイスの強力な 2 要素認証にパスワードを置き換えるには、Windows Hello for Business を実装する必要があります。You should implement Windows Hello for Business to replace passwords with strong two-factor authentication for Microsoft Managed Desktop devices. 詳細については 、「Windows Hello for Business」を参照してくださいFor more information, see Windows Hello for Business.
アプリケーションの仮想化Application Virtualization Intune Win32 アプリ管理クライアントを使用して、アプリケーション仮想化 (App-V) パッケージを展開できます。You can deploy Application Virtualization (App-V) packages using the Intune Win32 app management client. 詳細については 、「Application Virtualization 」を参照してくださいFor more information, see Application Virtualization.
Microsoft 365 データ損失防止Microsoft 365 data loss prevention Microsoft 365 データ損失防止を実装して、機密性が高いと判断したアイテムに対して実行されるアクションを監視し、それらのアイテムの意図しない共有を防止する必要があります。You should implement Microsoft 365 data loss prevention to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. 詳細については 、「Microsoft 365 データ損失防止」を参照してくださいFor more information, see Microsoft 365 data loss prevention.

Microsoft Managed Desktop の一部として含まれる機能と管理機能:Features included and managed as part of Microsoft Managed Desktop:

BitLocker ドライブの暗号化BitLocker Drive Encryption BitLocker ドライブの暗号化は、すべてのシステム ドライブを暗号化するために使用されます。BitLocker Drive Encryption is used to encrypt all system drives. 詳細については 、「BitLocker ドライブの暗号化」を参照してくださいFor more information, see BitLocker Drive Encryption.
Windows Defender System GuardWindows Defender System Guard 起動時にシステムの整合性を保護し、システムの整合性が本当に維持されたと検証します。Protects the integrity of the system at startup and validates that system integrity has truly been maintained. 詳細については、「System Guard Windows Defender」を参照してくださいFor more information, see Windows Defender System Guard.
Windows Defender Credential GuardWindows Defender Credential Guard Windows Defender Credential Guard は仮想化ベースのセキュリティを使用してシークレットを分離し、特権システム ソフトウェアだけがアクセスできます。Windows Defender Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. 詳細については、「System Guard Windows Defender」を参照してくださいFor more information, see Windows Defender System Guard.
エンドポイント向け Microsoft Defender - エンドポイントの検出と応答Microsoft Defender for Endpoint - Endpoint Detection and Response Microsoft Managed Desktop Security Operations はアラートに応答し、エンドポイント検出と応答を使用して脅威を修復するアクションを実行します。Microsoft Managed Desktop Security Operations responds to alerts and takes action to remediate threats using Endpoint Detection and Response. 詳細については 、「Microsoft Defender for Endpoint - Endpoint Detection and Response 」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Endpoint Detection and Response.
Microsoft Defender for Endpoint - Threat ExpertsMicrosoft Defender for Endpoint - Threat Experts Microsoft Managed Desktop は、標的型攻撃通知を通じて脅威エキスパートの分析情報とデータを統合します。Microsoft Managed Desktop integrates with Threat Experts insights and data through targeted attack notifications. このサービスを有効にする前に、追加の同意を提供する必要があります。You will have to provide additional consent before this service is enabled. 詳細については 、「Microsoft Defender for Endpoint - Threat Experts」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Threat Experts.
エンドポイント向け Microsoft Defender - 脅威と脆弱性の管理Microsoft Defender for Endpoint - Threat and Vulnerability Management Microsoft Managed Desktop サービス プランでの将来の使用に必要です。Required for future use in the Microsoft Managed Desktop service plan. 詳細については 、「Microsoft Defender for Endpoint - Threat and Vulnerability Management」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Threat and Vulnerability Management.
エンドポイント向け Microsoft Defender - 攻撃表面の縮小Microsoft Defender for Endpoint - Attack Surface Reduction 攻撃表面の縮小は、攻撃者によって悪用されるリスクの高いソフトウェアの動作をターゲットにしています。Attack surface reduction targets risky software behaviors that are often abused by attackers. 詳細については 、「Microsoft Defender for Endpoint - Attack Surface Reduction 」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Attack Surface Reduction.
Microsoft Defender for Endpoint - Exploit ProtectionMicrosoft Defender for Endpoint - Exploit Protection エクスプロイトを使用してデバイスに感染し、オペレーティング システム プロセスとアプリの両方に悪用の軽減手法を自動的に適用することで、マルウェアから保護します。Protects against malware that uses exploits to infect devices and spread by automatically applying exploit mitigation techniques to both operating system processes and apps. 詳細については 、「Microsoft Defender for Endpoint - Exploit Protection」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Exploit Protection.
Microsoft Defender for Endpoint - ネットワーク保護Microsoft Defender for Endpoint - Network Protection ネットワーク保護は、Microsoft Defender SmartScreen の範囲を拡大して、低評価ソースへの接続を試みるすべての送信 HTTP および HTTPS トラフィックをブロックします。Network protection expands the scope of Microsoft Defender SmartScreen to block all outbound HTTP and HTTPS traffic that attempts to connect to low-reputation sources. 詳細については 、「Microsoft Defender for Endpoint - Network Protection」を参照してくださいFor more information, see Microsoft Defender for Endpoint - Network Protection.
Microsoft Defender タンパープロテクションMicrosoft Defender Tamper Protection Windows タンパープロテクションは、ウイルス対策保護などのセキュリティ設定が変更されるのを防ぐために使用されます。Windows Tamper Protection is used to prevent security settings such as anti-virus protection from being changed. 詳細については 、「Microsoft Defender タンパー プロテクション」を参照してくださいFor more information, see Microsoft Defender Tamper Protection.
Microsoft Defender ウイルス対策の動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護Microsoft Defender Antivirus Behavior-based, heuristic, and real-time antivirus protection 常にファイルをスキャンし、マルウェアとして検出されない可能性のある脅威を処理します。Always on scanning for file and process threats which may not be detected as malware. 詳細については 、「Microsoft Defender ウイルス対策の動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護」を参照してください。For more information, see Microsoft Defender Antivirus Behavior-based, heuristic, and real-time antivirus protection.
Microsoft Defender ウイルス対策クラウド配信の保護Microsoft Defender Antivirus Cloud-delivered Protection 新しい脅威や新しい脅威に対する動的なほぼ瞬時の自動保護を提供します。Provides dynamic near-instant, automated protection against new and emerging threats. 詳細については 、「Microsoft Defender Antivirus Cloud-delivered Protection」を参照してくださいFor more information, see Microsoft Defender Antivirus Cloud-delivered Protection.
Microsoft Defender "一目でブロックする"Microsoft Defender "Block at first sight" Windows が疑わしいファイルまたは不明なファイルを検出した場合に、新しいマルウェアの検出とブロックを提供します。Provides detection and blocking of new malware when Windows detects a suspicious or unknown file. 詳細については 、「Microsoft Defender Block at first sight」を参照してくださいFor more information, see Microsoft Defender Block at first sight.
Microsoft Defender AV 潜在的に望ましくないアプリケーションMicrosoft Defender AV Potentially Unwanted Applications 望ましくない可能性のあるアプリケーションは、コンピューターの動作が遅くなる、予期しない広告を表示する、または最悪の場合は予期しない、または望ましくない可能性のある他のソフトウェアをインストールするアプリをブロックするために使用されます。Potentially unwanted applications is used to block apps that can cause your machine to run slowly, display unexpected ads, or at worst, install other software which might be unexpected or unwanted. 詳細については、「Microsoft Defender AV 潜在的に望ましくない アプリケーション」を参照してくださいFor more information, see Microsoft Defender AV Potentially Unwanted Applications.
Windows Defenderセキュリティを使用したファイアウォールWindows Defender Firewall with Advanced Security デバイスのホスト ベースの、2 方向ネットワーク トラフィック フィルタリング、Windows Defender ファイアウォールは、ローカル デバイスに流れ込む、またはローカル デバイスから送信される未承認のネットワーク トラフィックをブロックします。Host-based, two-way network traffic filtering for a device, Windows Defender Firewall blocks unauthorized network traffic flowing into or out of the local device. 詳細については、「Advanced Security Windows Defenderファイアウォール」を参照してくださいFor more information, see Windows Defender Firewall with Advanced Security.
ユーザー アカウント制御User Account Control タスクまたはアクションで管理者アカウントタイプのアクセスが必要な場合、ユーザー アカウント制御は Secure Desktop に切り替わります。User Account Control switches to the Secure Desktop when a task or action requires the administrator account-type access. Microsoft Managed Desktop ユーザーには、登録時に Standard ユーザー アクセスが割り当てられます。Microsoft Managed Desktop users are assigned Standard user access at enrollment. 詳細については、「User Account Control」を参照してくださいFor more information, see User Account Control.

Enterprise Mobility + Security E5Enterprise Mobility + Security E5

Enterprise Mobility + Security E3Enterprise Mobility + Security E3
Azure Active Directory Premium P2Azure Active Directory Premium P2
Enterprise Mobility + Security E3 および Azure Active Directory Premium P2 のすべての機能を使用して MDM デバイスを管理できます。You can use all features of Enterprise Mobility + Security E3 and Azure Active Directory Premium P2 to manage MDM devices.
Microsoft Cloud App SecurityMicrosoft Cloud App Security このオプション機能は、Microsoft Managed Desktop と一緒に使用できます。You can use this optional feature with Microsoft Managed Desktop.
Azure Information Protection P2Azure Information Protection P2 このオプション機能は、Microsoft Managed Desktop と一緒に使用できます。You can use this optional feature with Microsoft Managed Desktop.