スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。
Microsoft 365 用の組み込み基本的なモビリティとセキュリティは、iPhone、iPad、Android、Windows フォンなどのユーザーのモバイル デバイスのセキュリティ保護と管理に役立ちます。 デバイスのセキュリティ ポリシーを作成および管理したり、リモートでデバイスをワイプしたり、詳細なデバイス レポートを参照できます。
不明な点がある場合は、 よくある質問への対処に役立つ FAQ については、「基本的なモビリティとセキュリティよく寄せられる質問 (FAQ)」を参照してください。 委任された管理者アカウントを使用して基本的なモビリティとセキュリティを管理することはできません。 詳細については、「 パートナー: 委任された管理を提供する」を参照してください。
基本的なモビリティとセキュリティ サービスをアクティブ化する
ディレクトリ ライター管理者アカウントを使用して Microsoft 365 にサインインします。
[基本的なモビリティとセキュリティのアクティブ化] に移動します。
[ Enable feature]\(機能を有効にする\) を選択
基本的なモビリティとセキュリティのアクティブ化には時間がかかる場合があります。 機能が既にアクティブ化されている場合、[ 機能を有効にする] オプションは表示されません。
モバイル デバイス管理を設定する
サービスの準備ができたら、次の手順を完了してセットアップを完了します。
手順 1: (必須) 基本的なモビリティとセキュリティのドメインを構成する
Microsoft 365 に関連付けられているカスタム ドメインがない場合、または Windows デバイスを管理していない場合は、このセクションをスキップできます。 それ以外の場合は、DNS ホストでドメインの DNS レコードを追加する必要があります。 Microsoft 365 でドメインを設定する一部としてレコードを追加した場合は、すべて設定されます。 レコードを追加すると、カスタム ドメインを使用するメール アドレスを使用して Windows デバイスにサインインするorganizationの Microsoft 365 ユーザーがリダイレクトされ、基本的なモビリティとセキュリティに登録されます。
レコードの設定に関するヘルプが必要ですか? ドメイン レジストラーを探し、レジストラー名を選択して、「ドメインに接続するための DNS レコードの追加」の一覧で DNS レコードを作成するための詳細なヘルプに移動します。 CNAME レコードを作成するには、次の詳細を使用します。
| 種類 | ホスト名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 時間 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 時間 |
2 つの CNAME レコードを追加した後、Microsoft Purview ポータルに戻り、 データ損失防止>Device 管理 に移動して、次の手順を完了します。
手順 2: (必須) iOS デバイスの APNS 証明書を構成する
iPad や iPhone などの iOS デバイスを管理するには、Apple Push Notification サービス (APNS) 証明書を作成する必要があります。
ディレクトリ ライター管理者アカウントを使用して Microsoft Azure にサインインします。
[Mobile デバイス管理 プッシュ証明書の構成] に移動します。
[ Microsoft と Apple との通信を承認することに同意する] を選択します。
[ CSR のダウンロード ] を選択し、証明書署名要求を覚えているコンピューター上の場所に保存します。
[ MDM プッシュ証明書の作成 ] を選択して、Apple プッシュ証明書ポータルを開きます。
Sign in with an Apple ID.
重要
アカウントを管理するユーザーが離れた場合でも、organizationに残っているメール アカウントに関連付けられている会社の Apple ID を使用します。 証明書の更新時に同じ ID を使用する必要があるため、この ID を保存します。
Select Create a Certificate and accept the Terms of Use.
Microsoft 365 からコンピューターにダウンロードした証明書署名要求を参照し、[ アップロード] を選択します。
Apple プッシュ証明書ポータルによって作成された APNS 証明書をコンピューターにダウンロードします。
ヒント
If you're having trouble downloading the certificate, refresh your browser.
Microsoft Azure に戻るし、Apple プッシュ証明書ポータルからダウンロードした APNS 証明書を参照します。
[アップロード] を選択します。
ユーザーが自分のデバイスを登録していることを確認する
モバイル デバイス管理ポリシーを作成して展開すると、デバイス ポリシーが適用されるorganizationでライセンスを取得した各 Microsoft 365 ユーザーは、次回モバイル デバイスから Microsoft 365 にサインインするときに登録メッセージを受け取ります。 Microsoft 365 のメールとドキュメントにアクセスするには、登録とライセンス認証の手順を完了する必要があります。 詳細については、「基本的なモビリティとセキュリティを使用してモバイル デバイスを登録する」を参照してください。
重要
登録プロセスでユーザーの優先言語がサポートされていない場合、ユーザーは別の言語のモバイル デバイスで登録通知と手順を受け取る可能性があります。 Microsoft 365 でサポートされているすべての言語が、モバイル デバイスでの登録プロセスで現在サポートされているわけではありません。
Android または iOS デバイスを使用しているユーザーは、登録プロセスの一環としてポータル サイト アプリをインストールする必要があります。
関連コンテンツ
基本的なモビリティとセキュリティの機能 (記事)
基本的なモビリティとセキュリティでデバイス セキュリティ ポリシーを作成する (記事)