作業の開始: ビジネス向けの完全なクラウド IT ソリューションの展開と管理

ビジネスに完全なクラウドインフラストラクチャをセットアップする方法について説明します。

適用対象:

  • Office 365 Business Premium、Azure AD Premium、Intune、Microsoft Store for Business、Windows 10

ビジネスをクラウドに移行する準備ができていますか。または、Microsoft クラウドサービスとツールを使用して、この問題が発生した場合の対処方法をご確認ください。

このチュートリアルでは、Office 365 Business Premium、Microsoft Azure AD、Intune、Microsoft Store for Business、Windows 10 を使用して、中小企業向けのクラウド IT ソリューションの展開と管理を行う方法について説明します。 次の方法の基本を説明します。

  • Office 365 ビジネスドメインを取得する
  • Microsoft Intune と Azure Active Directory (AD) Premium ライセンスをビジネステナントに追加する
  • Microsoft Store for Business をセットアップして、アプリの展開と管理を Intune と同期させる
  • Azure AD および Intune でユーザーとグループを追加する
  • ポリシーとアプリの展開ルールを作成する
  • ユーザーとしてログインし、Windows デバイスの使用を開始する

会社の価格と購入のオプションの詳細については、Microsoft のビジネスサイトに移動し、[製品] を選びます。

前提条件

作業を始める前に、次の点にご注意ください。

  • チュートリアルを正常に実行するには、登録済みドメインが必要です。
    • 既にドメインを所有している場合は、Office 365 のセットアップ中にこれを追加できます。
    • まだドメインを所有していない場合は、Office 365 管理センターからドメインを購入するオプションが表示されます。 この方法については、このチュートリアルの一部として説明します。
  • Office 365 テナントを作成するには、メールアドレスが必要です。
  • チュートリアル全体については、Internet Explorer を使用することをお勧めします。 Internet Explorer を右クリックし、[ InPrivate ブラウズの開始] を選びます。

1. クラウドインフラストラクチャをセットアップする

組織のクラウドインフラストラクチャをセットアップするには、このセクションの手順に従います。

1.1 一般法人向け Office 365 をセットアップする

Office 365 を使用している企業および非営利のセットアップ手順の詳細については、「一般法人向け office 365 のセットアップ」を参照してください。 ビデオを視聴して、次の操作を行うことができます。

  • セットアップを計画する
  • Office 365 アカウントを作成し、ドメインを追加する方法を説明します。
  • Office のインストール

Office 365 business テナントをセットアップするには、 「一般法人向け office 365 の使用を開始する」を参照してください。

初めてこの設定を行う場合は、次の手順に従って操作を開始して、作業を開始できます。

  1. Microsoft ビジネスサイトの Office 365 ページに移動します。 [今すぐ試す] を選択して、Office 365 Business Premium 試用版を使用するか、[今すぐ購入] を選択して、office 365 Business Premium にサインアップしてください。 このチュートリアルでは、[今すぐ試す] を選択します。

    図 1 -Office 365 を試用または購入する

    一般法人向け Office 365 のサインアップ

  2. サインアップフォームに入力し、自分と会社に関する情報を入力します。

  3. アカウントにサインインするために使用するユーザー ID とパスワードを作成します。

    この手順により、onmicrosoft.com メールアドレスが作成されます。 このメールアドレスを使って、さまざまな管理センターにサインインすることができます。 サインイン情報を保存して、サインインに https://portal.office.com 使用できるようにします (管理ポータル)。

  4. [アカウントの作成] を選択し、手順2で使用した電話番号を入力して id を確認します。 確認コードを入力するように求められます。

  5. [準備ができました] を選択します。 Office 365 ポータルに移動します。

    注意

    Office 365 ポータルでは、灰色表示されているアイコンはまだインストールされています。

    図 2 -Office 365 ポータル

    Office 365 ポータル

  6. [管理者] タイルを選択して、Office 365 管理センターに移動します。

  7. 管理センターで、[へ] をクリックして、管理センターの強調表示とウェルカム情報を確認します。 完了したら、[セットアップに移動] をクリックして、Office 365 のセットアップを完了します。

    これには、完了までに30分ほどかかることがあります。

    図 3 -Office 365 管理センター

    Office 365 管理センター

  8. Office 365 管理センター に戻り、ドメインを追加または購入します。

    1. [ Domains ] オプションを選びます。

      図 4 -ドメインを追加または購入するオプション

      Office 365 管理センターでドメインを追加または購入する

    2. [ホーム > ドメイン] ページに、Microsoft から提供されているドメイン ( fabrikamdesign.onmicrosoft.comなど) が表示されます。

      図 5 -Microsoft から提供されたドメイン

      Microsoft が提供するドメイン

      • 既にドメインを持っている場合は、[ + ドメインの追加] を選んで既存のドメインを追加します。 このオプションを選択すると、ドメインを所有していることを確認する必要があります。 ウィザードの手順に従って、ドメインを確認します。
      • まだドメインを所有していない場合は、[ + ドメインの購入] を選択します。 試用プランを使用している場合は、ドメインを購入するために試用プランをアップグレードする必要があります。 会社で使用するサブスクリプションプランを選んで、注文を完了するための詳細情報を入力します。

      ドメインを追加すると、Microsoft が提供している onmicrosoft.com ドメインに加えて、ドメインが一覧表示されます。

      図 6 -ドメイン

      Office 365 管理センターでドメインを確認する

1.2 ユーザーを追加して製品ライセンスを割り当てる

Office をセットアップしてドメインを追加した後は、Office 365 にアクセスできるようにユーザーを追加する必要があります。 組織内のユーザーは、Office 365 にサインインしてアクセスするには、アカウントが必要です。 ユーザーを追加する最も簡単な方法は、Office 365 管理センターでユーザーを1つずつ追加することです。

ユーザーを追加するときに、チーム内の特定のユーザーに管理者権限を割り当てることもできます。 また、サブスクリプションがユーザーに割り当てられるように、各ユーザーに製品ライセンスを割り当てる必要があります。

ユーザーを追加して製品ライセンスを割り当てるには

  1. Office 365 管理センターで、[ユーザー > アクティブユーザー] を選択します。

    図 7 -ユーザーを追加する

    Office 365 ユーザーを追加する

  2. [ホーム > のアクティブなユーザー ] ページで、ユーザーを個別に、またはまとめて追加します。

    • 一度に1人ずつユーザーを追加するには、[ + ユーザーの追加] を選択します。

      このオプションを選択すると、新しいユーザーの画面が表示され、新しいユーザーの名前、ユーザー名、役割などの詳細を追加できます。 製品ライセンスを割り当てることもできます。 ユーザーアカウントの追加の詳細な手順については、「office 365管理センターでユーザー365アカウントを追加する」 を参照してください。 office 365 にユーザーを個別に追加するか、Office にまとめて管理者ヘルプを表示します。

      図 8 -個々のユーザーを追加する

      個々のユーザーを追加する

    • 複数のユーザーを同時に追加するには、[詳細] を選択し、[ + 複数ユーザーのインポート] を選択します。 このオプションを選択した場合は、ユーザーのリストを含む CSV ファイルを作成してアップロードする必要があります。

      [複数ユーザーのインポート] 画面には、複数のユーザーをインポートする方法についての詳細と、サンプルの CSV ファイルをダウンロードするためのリンク (ヘッダーのみとサンプルのユーザー情報を含むもの) が含まれています。 複数のユーザーを Office 365 に追加する手順の詳細については、 「複数のユーザーを office 365 に同時に追加する」を参照してください。 すべてのユーザーを追加したら、新しいユーザーに製品ライセンスを割り当てることを忘れないでください。

      図 9 -複数のユーザーをインポートする

      複数のユーザーをインポートする

  3. 追加したすべてのユーザーが、アクティブなユーザーの一覧に表示されていることを確認します。 状態は、それらに割り当てられている製品ライセンスを示す必要があります。

    図 10 -アクティブユーザーの一覧

    ユーザーおよび割り当てられた製品ライセンスを確認する

1.3 Microsoft Intune の追加

Microsoft Intune は、クラウドのモバイルデバイス管理、アプリ管理、および PC 管理機能を提供します。 組織は、Intune を使用することで、企業の情報を安全な状態に維持しながら、どこからでもアプリ、データ、企業リソースへのアクセス権を従業員に与えることができます。 詳細については、「Intune とは」を参照してください。

テナントに Microsoft Intune を追加するには

  1. Office 365 管理センターで、[課金 > 購入サービス] を選択します。
  2. [ホーム > 購入サービス] 画面で、[ Microsoft Intune] を検索します。 Microsoft Intuneをマウスでポイントすると、30日間の無料トライアルを開始するか、今すぐ購入するオプションが表示されます。
  3. 注文を確認して、Microsoft Intune へのアクセスを有効にします。
  4. 管理センターでは、Intune ライセンスは利用可能であり、ユーザーに割り当てる準備ができた状態で表示されます。 [ユーザー > アクティブユーザー ] を選択し、ユーザーに割り当てられている製品ライセンスを編集してIntune を直接有効にします。

    図 11 -Intune ライセンスの割り当て

    Microsoft Intune ライセンスをユーザーに割り当てる

  5. 管理センターで、[管理センター] の下の一覧に [ Intune ] が表示されていることを確認します。 そうでない場合は、サインアウトしてからもう一度サインインし、もう一度確認します。

  6. [ Intune] を選びます。 これにより、Intune 管理ポータルに移動します。

    図 12 -Microsoft Intune 管理ポータル

    Microsoft Intune 管理ポータル

これで、Intune がテナントに追加されます。 アプリの配布用に Microsoft Store For Business を構成すると、後で Intune に戻ります。

1.4 Azure AD をドメインに追加する

Microsoft Azure は、オープンで柔軟なクラウドプラットフォームであり、Microsoft が管理するデータセンターのグローバルネットワーク全体でアプリの構築、展開、管理をすばやく行うことができます。 このチュートリアルでは、Azure の全機能を使用しないようにします。ここでは、このグループを作成して、Intune でのプロビジョニングに使用します。

Azure AD をドメインに追加するには

  1. Office 365 管理センターで、[管理センター]、[ Azure AD] の > 選択します。

    注意

    Intune で MDM の自動登録を構成するには、Azure AD Premium が必要です。

  2. 以前に Azure AD にサインアップしていない場合は、次のメッセージが表示されます。 このチュートリアルの残りの部分を続行するには、Azure サブスクリプションをアクティブ化する必要があります。

    図 13 -Azure AD へのアクセスは利用できません

    Azure AD へのアクセスは利用できません

  3. エラーメッセージから、会社の国/地域を選択します。 これは、Office 365 にサインアップしたときに指定した場所と一致する必要があります。

  4. [ Azure サブスクリプション] をクリックします。 無料トライアルのサインアップ画面が表示されます。

    図 14 -Microsoft Azure にサインアップする

    Microsoft Azure にサインアップする

  5. 無料トライアルのサインアップ画面で、必要な情報を入力し、[サインアップ] をクリックします。

  6. サインアップすると、サブスクリプションの準備ができたことを示すメッセージが表示されます。 [サービスの管理を開始する] をクリックします。

    図 15 -Azure サブスクリプションの管理を開始する

    Azure サブスクリプションの管理を開始する

    Microsoft Azure ポータルに移動します。

1.5 Azure AD でグループを追加する

このセクションは省略可能です。 ただし、アプリ、ポリシー、設定などの企業リソースへのアクセスを管理するために、Azure AD でグループを作成することをお勧めします。 詳細については、「Azure Active Directory グループを使ってリソースへのアクセスを管理する」を参照してください。

Azure AD グループを追加するには、従来のazure ポータル (https://manage.windowsazure.com)) を使います。 グループの管理の詳細については、「Azure Active Directory でグループを管理する」を参照してください。

Azure AD にグループを追加するには

  1. 初めてディレクトリを設定する場合は、 クラシック azure ポータルazure Active directoryノードに移動すると、ディレクトリが使用可能であることを知らせる画面が表示されます。

    その後、アクティブなディレクトリの一覧が表示されます。 次の例では、 Fabrikam の設計は active directory です。

    図 16 -Azure の最初のサインイン画面

    Azure AD を選ぶ

  2. ディレクトリ (Fabrikam Design など) を選び、ディレクトリのホームページに移動します。

    図 17 -ディレクトリホームページ

    ディレクトリのホームページ

  3. [先頭] のメニューオプションから [グループ] を選択します。

    図 18 -Azure AD グループ

    Azure AD でグループを追加する

  4. 一番下にある グループの追加 または [グループの追加] を選択します。

  5. [グループの追加] ウィンドウで、グループの [名前]、[グループの種類]、[説明] を追加し、チェックマークをクリックして変更を保存します。 [グループ] リストに新しいグループが表示されます。

    図 19 -Azure AD に新しく追加されたグループ

    リストに新しいグループが表示されることを確認する

  6. [グループ] タブで、グループ ([すべてのユーザー] など) の横にある矢印を選び、メンバーをグループに追加して、変更を保存します。

    グループに追加されたメンバーが、リストに表示されます。

    図 20 -[新規作成] グループのメンバー

    新しいグループに追加されたメンバー

  7. 手順2-6 を繰り返して、他のグループを追加します。 各グループで使用できるアプリに基づいて、社内の役割に基づいてグループを追加することができます。

1.6 Intune で MDM の自動登録を構成する

Azure AD Premium を有効にして適切に構成できるようになったので、Intune で自動 MDM 登録を構成できます。これにより、ユーザーは Windows デバイスを Intune 管理に登録し、デバイスを直接 Azure AD に参加させることができ、Office 365 へのアクセスを取得できます。サインインした後のリソース

このブログ投稿を読むと、ログイン、Azure AD JOIN、および Intune MDM の登録を簡単なステップにまとめることができます。これにより、お客様の組織のポリシーに準拠している管理された状態にデバイスを取り込むことができます。 このブログの投稿は、このチュートリアルのこのパートのガイドとして使用します。

重要

Intune での自動 MDM 登録を構成するには、新しいポータルではなく、クラシック Azure ポータルを使用します。

MDM の自動登録を有効にするには

  1. クラシック azure ポータルに、会社の azure Active Directory をクリックしてメインウィンドウに戻ります。 ディレクトリのメニューオプションの一覧から [アプリケーション] を選択します。

    会社のアプリケーション一覧が表示されます。 Microsoft Intuneは、一覧にあるアプリケーションの1つになります。

    図 21 -会社のアプリケーションの一覧

    会社のアプリケーションの一覧

  2. [ Microsoft Intune ] を選んでアプリケーションを構成します。

  3. [Microsoft Intune の構成] ページで、[構成] をクリックして、Intune で自動 MDM 登録構成を開始します。

    図 22 -Azure で Microsoft Intune を構成する

    Azure で Microsoft Intune を構成する

  4. [Microsoft Intune の構成] ページで、次の操作を行います。

    • [プロパティ] セクションには、mdm 検出の url の一覧と mdm 利用規約、および mdm のコンプライアンスが表示されます。

      注意

      Url は Azure AD テナント用に自動的に構成されるため、変更する必要はありません。

    • [これらのユーザーのデバイスを管理する] セクションで、Intune で管理するユーザーのデバイスを指定できます。

      • [すべて] を有効にすると、すべてのユーザーの Windows 10 デバイスが Intune によって管理されます。
      • グループでは、特定のグループに属しているユーザーのみが、Intune によって管理されているデバイスを使用できるようにするかどうかを選ぶことができます。

      注意

      この手順では、組織内のすべてのユーザーをメンバーとして含むグループを選びます。 これは [すべて] グループです。

  5. ユーザー用のデバイスを管理する方法を選んだら、[保存] を選択して、Intune での自動 MDM 登録を有効にします。

    図 23 -Microsoft Intune の構成

    Intune で MDM の自動登録を構成する

1.7 アプリの配布用に Microsoft Store for Business を構成する

次に、Intune などの管理ツールを使用してアプリを配布するために Microsoft Store for Business を構成する必要があります。

このチュートリアルでは、microsoft Intune 管理ポータルmicrosoft Store for Businessについて説明します。

ストアアカウントを Intune に関連付け、同期を構成するには

  1. Microsoft Intune 管理ポータルで、[管理者] を選択します。
  2. [管理] ワークスペースで、[モバイルデバイス管理] をクリックします。 ポータルを使用している最初のアイテムの場合は、モバイルデバイス管理ウィンドウで [モバイルデバイスの管理] をクリックします。 ページが更新され、[モバイルデバイス管理] に新しいオプションが追加されます。

    図 24 -モバイルデバイス管理

    Intune でモバイルデバイス管理を設定する

  3. Intune へのサインインに使用したのと同じテナントアカウントを使って、一般法人向け Microsoft Store にサインインします。

  4. 使用許諾契約書に同意します。
  5. ストアポータルで、[設定 > 管理ツール] を選択して、[管理ツール] ページに移動します。
  6. [管理ツール] ページで、リストから [ microsoft Intune ] を探し、[アクティブ化] をクリックして、microsoft Store for Business で intune を使用できるようにします。

    図 25 -ストア管理ツールとして Intune をアクティブ化する

    ストアポータルから Intune をアクティブ化する

  7. Intune 管理ポータルに戻り、[管理 > [モバイルデバイス管理] を選び、[ Windows] を展開して、[ビジネス用に保存] を選びます。

  8. [ Microsoft Store For business ] ページで、[同期の構成] を選択して、ビジネスボリュームで購入したアプリのストアを Intune と同期させることができます。

    図 26 -Intune でビジネス同期用にストアを構成する

    Intune でビジネス用にストアを同期するように構成する

  9. [ Microsoft store For business アプリの同期の構成] ダイアログボックスで、[ビジネス向け microsoft ストアの同期を有効にする] をオンにします。[言語] ドロップダウンリストで、アプリをストアから追加して Intune コンソールに表示する言語を選び、[ OK] をクリックします。

    図 27 -Intune で Microsoft Store for Business sync を有効にする

    Intune でビジネス用ストアの同期を有効にする

    [ビジネス向け Microsoft ストア] ページが更新され、同期の詳細が表示されます。

ストアからアプリを購入するには

Microsoft Store for Businessポータルでは、[> のインベントリの管理] に移動して、所有しているアプリの一覧を確認できます。 インベントリに次のアプリが表示されます。

  • Sway
  • OneNote
  • PowerPoint Mobile
  • Excel Mobile
  • Word Mobile

Intune 管理ポータルで、[アプリ > アプリ > ボリューム購入アプリ] を選び、intune に表示されているアプリの一覧と同じリストが表示されることを確認します。

次の例では、一般法人向け Microsoft Store からアプリを購入して、アプリが Intune に表示されることを確認する方法について説明します。

例 1-Reader や InstaNote などの他のアプリを追加する

  1. Microsoft Store for Business ポータルで [ショッピング] をクリックし、[ microsoft ] カテゴリに下方向にスクロールして、[すべて表示] をクリックし、一覧にあるすべての Microsoft アプリを表示します。

    図 28 -ストアアプリの購入

    ストアアプリの購入

  2. アプリ ( Readerなど) をクリックして選択します。 アプリのページが開きます。

  3. アプリの [ストア] ページで、[アプリの取得] をクリックします。 注文を確認するダイアログが表示されます。 [閉じる] をクリックします。 これにより、アプリの [ストア] ページが更新されます。
  4. アプリの [ストア] ページで、[プライベートストアに追加] をクリックします。
  5. 次に、名前 ( InstaNoteなど) で別のアプリを検索するか、 InstaNoteアプリの手順1-4 を繰り返します。
  6. [ > のインベントリの管理] に移動して、購入したアプリがインベントリに表示されることを確認します。

    図 29 -アプリのインベントリには、購入したアプリが表示される

    購入したアプリがインベントリに表示されていることを確認する

    注意

    同期は自動的に行われますが、組織のプライベートストアには最大24時間かかる場合があります。また、すべての購入したアプリを Intune が同期するには12時間かかることがあります。 同期を強制することで、このプロセスをより高速にすることができます。 詳細については、「最近購入したアプリを同期する」を参照してください。

最近購入したアプリを同期するには

最近購入したアプリを同期して、カタログに表示されるようにする必要がある場合は、強制的に同期を実行します。

  1. Intune 管理ポータルで、[管理] を選択し > [モバイルデバイス管理 > Windows > ビジネス向けストア] を選びます。
  2. [ Microsoft Store For Business ] ページで、[今すぐ同期] をクリックして強制的に同期します。

    図 30 -Intune での同期の強制

    Intune で強制的に同期する

購入したアプリを表示するには

  • Intune 管理ポータルで、[アプリ > アプリ] を選び、[ボリューム購入アプリ] を選んで利用可能なアプリのリストを表示します。 購入したアプリが正しくインポートされていることを確認します。

その他のアプリを追加するには

  • 他のアプリを展開または管理する場合は、そのアプリを Microsoft Intune に追加する必要があります。 Win32 アプリと Web リンクを展開するには、「登録済みデバイス用のアプリを Intune に追加する」を参照してください。詳細については、こちらを参照してください。

2. デバイスをセットアップする

2.1 新しいデバイスをセットアップする

新しい Windows デバイスをセットアップするには、Windows の初期デバイスセットアップまたは初回実行エクスペリエンスを使ってデバイスを構成します。

デバイスをセットアップするには

  1. Windows デバイスのセットアップ エクスペリエンスを実行します。 新しいデバイスまたはリセットされたデバイスでは、Windows 10 バージョン 1607 (記念日の更新プログラム) を実行しているデバイスには、こんにちは、この画面表示されます。 セットアップでは、次の操作を行うことができます。

    • 自宅の国/地域、 **** お好みの言語、キーボードレイアウト、タイムゾーンなどの詳細を入力します。
    • 利用許諾契約書に同意します
    • セットアップをカスタマイズする、またはエクスプレス設定を使用する

    図 31 -Windows デバイスセットアップの最初の画面

    Windows デバイスセットアップの最初の画面

    注意

    セットアップ中に Wi-fi ネットワークが構成されていない場合は、有線またはイーサネット接続を介してデバイスをインターネットに接続していることを確認してください。

  2. [この PC の所有者] 画面で、[自分の職場または学校] を選択し、[次へ] をクリックします。

  3. [接続方法を選択してください] 画面で、[ Azure Active Directory に参加する] を選択し、[次へ] をクリックします。

    図 32 -Windows デバイスの接続方法を選択する

    Windows デバイスの接続方法を選択する

  4. [サインインします] 画面で、セクション1.2 で追加したユーザーアカウントのいずれかを使ってサインインし、ユーザーを追加して製品ライセンスを割り当てます。 グローバル管理者の1人としてサインインすることをお勧めします。 後で、管理者以外のアカウントのいずれかを使用して別のデバイスでサインインします。

    図 33 -追加したアカウントのいずれかを使ってサインインする

    追加したアカウントのいずれかを使ってサインインする

  5. 初めてサインインする場合は、パスワードを更新するように求められます。 パスワードを更新して、サインインとセットアップを続行します。

    Windows のセットアップが続行され、組織で有効になっている場合は Windows Hello の PIN をセットアップするように求められる場合があります。

2.2 適切なデバイス設定を確認する

デバイスが正常にセットアップされ、問題なく起動することを確認します。

デバイスが正しく設定されていることを確認するには

  1. [スタート] メニューをクリックし、いくつかのオプションを選択して、すべてが正しく起動していることを確認します。
  2. ストアアプリと内蔵アプリが機能していることを確認します。

2.3 デバイスが Azure AD に参加していることを確認する

Intune 管理ポータルで、デバイスが Azure AD に参加しており、Microsoft Intune で管理されていることを確認します。

デバイスが Azure AD に参加しているかどうかを確認するには

  1. PC のデバイス名を確認します。 これを行うには、Windows PC で [設定 > システム > について] を選択し、[ PC 名] を確認します。

    図 34 -デバイス上の PC 名を確認する

    デバイスの PC 名を確認する

  2. Intune 管理ポータルにログインします。

  3. [グループ] を選択し、[デバイス] に移動します。
  4. [すべてのデバイス] ページで、デバイスの一覧を確認し、PC の名前と一致するエントリを選びます。

    • リストにデバイス名が表示されていることを確認します。 デバイスを選択すると、現在ログインしているユーザーも [一般的な情報] セクションに表示されます。
    • [管理チャネル] 列を確認し、[ Microsoft Intune による管理] と表示されていることを確認します。
    • AAD の登録済み列を確認し、 [はい] と表示されていることを確認します。

    図 35 -デバイスが Intune に表示されることを確認する

    デバイスが Intune に表示されることを確認する

3. デバイスの設定と機能を管理する

Microsoft Intune 管理設定とポリシーを使用して、組織のモバイルデバイスやコンピューターの機能を管理できます。 詳細については、「 Microsoft Intune ポリシーを使ってデバイスの設定と機能を管理する」を参照してください。

このセクションでは、アプリの展開設定を再構成し、Intune で管理されているデバイスのカメラを無効にする新しいポリシーを追加して、セットアップ時に Windows Hello と Pin を無効にする方法について説明します。

3.1 アプリの展開設定を再構成する

アプリがデバイスから見つからない場合は、アプリの展開設定を再構成し、できるだけ早くインストールを要求するようにアプリを設定する必要があります。

アプリの展開設定を再構成するには

  1. Intune 管理ポータルで、[アプリ] を選び、[アプリ > ボリューム購入アプリ] に移動します。
  2. アプリを選択して右クリックし、[展開の管理] を選択します。
  3. アプリを管理するグループを選択し、[追加] をクリックしてグループを追加します。
  4. アプリの展開設定ウィンドウの下部にある [次へ] をクリックするか、左側の列の [展開アクション] を選択して、アプリの展開設定を確認します。
  5. 選択した各グループについて、[承認] を [必須インストール] に設定します。 これにより、期限できるだけ早く自動的に設定されます。 期限が自動的に設定されない場合は、[できるだけ早く] に設定します。

    図 36 -Intune でアプリの展開設定を再構成する

    Intune でアプリの展開設定を再構成する

  6. [完了] をクリックします。

  7. できるだけ早くデバイスに展開する他のアプリについて、手順2-6 を繰り返します。
  8. アプリがデバイスに表示されることを確認します。 これには、次の手順を実行します。

    • Windows デバイスにログインしていることを確認します。
    • [スタート] ボタンをクリックして、[最近追加した項目] セクションに表示されるアプリを確認します。 Intune に展開したアプリが表示されない場合は、数分かかります。 デバイスにまだ展開されていないアプリのみが、最近追加されたセクションに表示されます。

      図 37 -その他のアプリがデバイスに展開されたことを確認する

      Additiional アプリがデバイスに展開されたことを確認する

3.2 Intune でその他の設定を構成する

カメラを無効にするには

  1. Intune 管理ポータルで、[ポリシー > 構成ポリシー] を選びます。
  2. [ポリシー ] ウィンドウで [追加] をクリックして、新しいポリシーを作成します。
  3. [新しいポリシーの作成] ページで、 [Windows ] をクリックしてグループを展開し、[全般構成] ([windows 10 デスクトップ] および [モバイル以降]) を選択し、[カスタムポリシーの作成と展開] を選び、[ポリシーの作成] をクリックします。
  4. [ポリシーの作成] ページで、[デバイス機能] を選択します。
  5. [全般] セクションで、このポリシーの名前と説明を追加します。 例:
    • 名前: テストポリシー-カメラを無効にする
    • 説明: カメラを無効にします
  6. [ハードウェア] セクションまで下にスクロールし、[カメラの許可] が構成されていないことを確認し、ボタンがカメラを許可するように変更し、ドロップダウンリストから [いいえ] を選択します。

    図 38 -構成ポリシーを追加する

    構成ポリシーを追加する

  7. [ポリシーの保存] をクリックします。 確認ウィンドウがポップアップ表示されます。

  8. [ポリシーの展開] 確認ウィンドウで、[はい] を選んでポリシーを展開します。
  9. [管理展開] ウィンドウで、ポリシーを適用するユーザーグループまたはデバイスグループ (たとえば、[すべてのユーザー]) を選び、[追加] をクリックします。
  10. [ OK ] をクリックしてウィンドウを閉じます。

    図 39 -[ポリシー ] ボックスの一覧に新しいポリシーが表示されます。

    リストに新しいポリシーが表示される

デバイスのセットアップ中に Windows Hello と Pin を無効にするには

  1. Intune 管理ポータルで、[管理者] を選択します。
  2. [モバイルデバイス管理 > windows > Windows Hello For businessに移動します。
  3. Windows hello For businessページで、[登録されているデバイスで Windows Hello For business を無効にする] を選択します。

    図 40 -Windows Hello for business を無効にするポリシー

    Windows Hello for Business を無効にする

  4. [保存] をクリックします。

    注意

    このポリシーは、テナント全体の Intune 設定です。 テナントに登録されているすべてのデバイスのセットアップ時に、Windows Hello と必須の Pin を無効にします。

これらのポリシーがテナントに正常に展開されたかどうかをテストするには、4に進みます。デバイスとユーザーを追加して、別の Windows デバイスをセットアップし、ユーザーの1つとしてログインします。

4. デバイスとユーザーを追加する

クラウドインフラストラクチャをセットアップして、デバイス管理戦略を用意したら、デバイスまたはユーザーを追加する必要があります。また、これらの新しいデバイスとユーザーに同じポリシーを適用する必要がある場合もあります。 このセクションでは、この方法について説明します。

4.1 他のデバイスをクラウドインフラストラクチャに接続する

新しいデバイスをクラウド ベースのテナントに追加するのは簡単です。 新しいデバイスの場合は、「2」の手順を実行します。デバイスをセットアップします。

企業のネットワークに接続する必要がある従業員が所有するその他のデバイス (BYOD) については、このセクションの手順に従って、これらのデバイスを接続することができます。

注意

これらの手順によって、ユーザーが組織のリソースにアクセスできるようになりますが、組織もそのデバイスをある程度制御できるようになります。

個人のデバイスを職場や学校に接続するには

  1. Windows デバイスで、[設定]、[アカウント] の順に移動します。
  2. [職場または学校にアクセスする] を選択し、次に [職場または学校への接続] ページの [接続] をクリックします。
  3. [職場または学校のアカウントをセットアップする] ウィンドウで、[このデバイスを azure Active Directory に参加する] をクリックして、azure AD アカウントをデバイスに追加します。

    図 41 -デバイスに Azure AD アカウントを追加する

    Azure AD アカウントをデバイスに追加する

  4. [サインインします] ウィンドウで、アカウントの勤務先の資格情報を入力し、[サインイン] をクリックしてユーザーを認証します。

    図 42 -アカウントの詳細を入力する

    アカウントの詳細を入力してください

  5. パスワードを更新するように求めるメッセージが表示され、新しいパスワードを入力します。

  6. 詳細を確認して、適切な組織に接続していることを確認し、[参加] をクリックします。

    図 43 -組織であることを確認する

    組織であることを確認する

  7. デバイスが組織に接続されたことを示す確認ウィンドウが表示されます。 [完了] をクリックします。

    図 44 -デバイスが接続されていることを確認する

    デバイスが接続されていることを確認する

  8. [職場または学校への接続] ウィンドウが更新され、組織の Azure AD に接続していることを示すエントリが追加されるようになります。 つまり、デバイスが Azure AD に登録されて MDM に登録されており、アカウントに組織のリソースへのアクセス権があることを意味します。

    図 45 -デバイスが Azure AD に登録されるようになりました

    デバイスが Azure AD に登録されている

  9. Intune 管理ポータルに移動し、「デバイスが Azure AD に参加していることを確認する 2.3の手順に従って、新しいデバイスとユーザーが intune で管理されていることを確認することができます。 新しいデバイスが表示されるまで数分かかる場合があるため、後でもう一度確認します。

4.2 新しいユーザーを追加する

新しいユーザーをテナントに追加するには、そのようなユーザーを Office 365 グループに追加するだけです。 新しいユーザーを Office 365 グループに追加すると、Microsoft Intune の対応するグループに自動的に追加されます。

詳しくは、Office 365 へのユーザーの追加に関するページをご覧ください。 新規ユーザーの追加が完了したら、 intune 管理ポータルに移動して、同じユーザーが intune グループにも追加されていることを確認します。

詳細情報

IT 管理者向け

このチュートリアルに記載されているサービスやツールと、実行可能なその他のタスクについて詳しくは、次のリンク先をご覧ください。

インフォメーションワーカーの場合

教室の内外を問わず、デバイスを最大限に活用する方法や、実行可能な一部の優れた機能の情報について教員を支援しています。 詳しくは、以下のリンクをご覧ください。

関連トピック