構成可能な設定 - Microsoft マネージド デスクトップ

  • [アーティクル]

この記事では、お客様が Microsoft マネージド デスクトップで構成できる設定カテゴリの一覧を示します。 各設定カテゴリには、要件、ベスト プラクティス、および設定カテゴリをカスタマイズする方法に関する情報が含まれています。

注:

このページには、一般的に要求される設定に関する情報が含まれています。 従来の Edge ブラウザーに適用されます。

デスクトップの背景画像

組織内の Microsoft マネージド デスクトップデバイスのデスクトップ背景画像をカスタマイズできます。 デスクトップの背景画像を使用して、会社のブランドまたはマーケティング資料を適用できます。

デスクトップの背景要件

デスクトップの背景画像には、次の要件を満たす必要があります。

  • 画像ファイル形式: .jpg、jpeg、または .png
  • ファイルの場所: 信頼できるセキュリティで保護された http (https) の場所でホストします。
  • 許可されていません: Http とファイル共有 (unc) の場所はサポートされていません。

デスクトップの背景画像をカスタマイズして展開する

カスタム デスクトップの背景画像を追加するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで、[デスクトップの背景画像] を選択します。
  4. 開く画像の場所を選択します。
  5. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

ブラウザーのスタート ページ

ユーザーが Microsoft Edge を開始すると、ブラウザーの開始ページが個々のタブで開きます。 ユーザーが頻繁に使用する一連のサイトを簡単に開く場合は、サイトごとにブラウザーのスタート ページを追加します。

ブラウザーのスタート ページの要件

ブラウザーのスタート ページには、イントラネット サイトまたはインターネット サイトの完全修飾ドメイン名 (FQDN) を指定する必要があります。 内部サイトが構成されている場合は、内部ネットワークに接続されている場合、または VPN 経由で接続した場合にのみアクセスが許可されることをユーザーに通知します。

ブラウザーのスタート ページをカスタマイズして展開する

ブラウザーのスタート ページを追加するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで、[ブラウザーの開始ページ] を選択します。
  4. [スタート ページの追加] を選択します。
  5. [ブラウザーの追加] スタート ページで、使用するサイトの URL を入力し、[スタート ページの追加] を選択します。
  6. ブラウザーの開始ページをさらに追加するには、手順 1 ~ 5 を繰り返します。
  7. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

エンタープライズ モードのサイト リストの場所。

Microsoft Edge と互換性の問題がある特定の Web サイトやアプリがある場合は、Enterprise モードサイトの一覧を使用して Internet Explorer 11 で Web サイトを自動的に開くことができます。 イントラネット サイトが Microsoft Edge で正常に動作しないことがわかっている場合は、同じ機能を使用して、すべてのイントラネット サイトが Internet Explorer 11 を使用して自動的に開くように設定できます。

Enterprise モードを使用すると、既定のブラウザーとして Microsoft Edge を引き続き使用できる一方で、Internet Explorer 11 でアプリが引き続き動作することを確認できます。 エンタープライズ モードサイトリストの詳細については、「Enterprise モードと Enterprise モードサイトリスト」を参照してください。

https:// の場所、またはエンタープライズ モードのサイト リストをホストした内部共有の場所を指定できます。

エンタープライズ モード サイトリストの場所の要件

エンタープライズ モードのサイト リスト ファイルは、次の要件を満たす必要があります。

  • ファイル形式: ファイル要件を満たす XML ファイル。
  • ファイルの場所: 内部 https の場所にあるホスト ファイル。
  • 許可されていません: 内部ファイル共有でのホスティング (//sharename など) は許可されません。

ベスト プラクティス

次のベスト プラクティスは、お客様が IT インフラストラクチャを最新化する決定を行う際に役立ちます。

演習 説明
限られた数のサイトを選択する Microsoft マネージド デスクトップでは、Microsoft Edge を優先ブラウザーとして使用して、組織の全体的なセキュリティとユーザーの使いやすさを向上させます。 この一覧のほとんどのサイトは、古いバージョンのブラウザーを必要とする従来の Web アプリ用です。 セキュリティ機能は含まれません。
別の方法を検討する 古いブラウザーを必要としない別のサイトまたは Web アプリを検討してください。 または、新しいブラウザーを使用できるようにサイトを更新することを検討してください。 新しいブラウザーでは、最新のテクノロジが使用され、セキュリティの向上に役立ちます。

エンタープライズ サイト モード リストの場所をカスタマイズして展開する

エンタープライズ サイト モードの一覧の場所を追加するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで、[Enterprise モードサイトリストの場所] を選択します。
  4. サイト一覧の https の場所を入力します。
  5. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

信頼済みサイト

信頼済みサイトを使用すると、異なるサイトに対してセキュリティ ゾーンをカスタマイズしたり、サイトを使用できる場所をカスタマイズしたりできます。 セキュリティ ゾーンは次のとおりです。

  • ゾーン 1: ローカル イントラネット ゾーン
  • ゾーン 2: 信頼済みサイト ゾーン
  • ゾーン 3: インターネット ゾーン
  • ゾーン 4: 制限付きサイト ゾーン

要件

信頼された各サイトのイントラネット サイトまたはインターネット サイトの完全修飾ドメイン名 (FQDN) を指定します。

信頼済みサイトをカスタマイズして展開する

信頼済みサイトを追加するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで [信頼済みサイト][信頼済みサイトの追加] の順に選択します。
  4. [信頼済みサイトの追加] で、URL を入力し、セキュリティ ゾーンを選択して、[信頼済みサイトの追加] を選択します。
  5. 追加する信頼済みサイトごとに、手順 1 ~ 4 を繰り返します。
  6. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

信頼済みサイトを削除するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで、[信頼済みサイト] を選択します。
  4. 削除する Office アカウントを選択し、[削除] を選択します。
  5. 削除する信頼済みサイトごとに手順 1 ~ 4 を繰り返します。
  6. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

プロキシ

組織のネットワーク プロキシ設定を管理できます。 プロキシ サーバーとポート番号を追加し、プロキシ サイトの例外を追加します。

Microsoft マネージド デスクトップには、サービスの運用に必要な既定のプロキシ例外のセットが含まれています。 既定の除外リストは、Microsoft マネージド デスクトップ サービスによってのみ変更できます。 詳細については、「Microsoft マネージド デスクトップ の証明書とネットワーク プロファイルを準備する」を参照してください。

Microsoft Intune管理センターで追加されたプロキシ サイトの例外は、Microsoft Managed Desktop サービスに含まれる既定のプロキシ例外に追加されます。

注:

既定のプロキシ例外リストの更新は、常に顧客の展開よりも優先されます。 つまり、既定のプロキシ例外リストの展開がある場合、段階的な展開は一時停止されます。

プロキシの要件

プロキシ サーバーとプロキシ サイトの例外については、次の要件を満たす必要があります。

  • 有効なサーバー アドレスとポート番号である必要があります。
  • URL は有効な http サイトである必要があります。
  • プロキシ例外は、最大 2064 文字に制限する必要があります。 これには、追加された Microsoft マネージド デスクトップアドレスが含まれます。

プロキシをカスタマイズして展開する

個々のプロキシ サイト例外を追加するには:

  1. Microsoft Intune管理センターに移動し、[デバイス] メニューに移動します。
  2. [Microsoft マネージド デスクトップ] セクションで、[設定] を選択します。
  3. [設定] ワークスペースで、[プロキシ] を選択します。
  4. プロキシ サーバーの アドレスポート番号 を入力し、[プロキシ例外の追加] を選択します。
  5. 有効な http サイトの URL を入力し、[プロキシ例外の追加] を選択します。
  6. ダッシュボードに追加するページごとに、手順 1 ~ 5 を繰り返します。
  7. [ステージの展開] を選択して変更を保存し、それらをテスト グループに展開します。

その他のリソース