一般法人向け Office 365、Azure、および Dynamics CRM Online サブスクリプション用の Service Trust Portal の使用を開始する

Service Trust Portal (STP) では、Microsoft セキュリティ プラクティスに関するさまざまなコンテンツや、Microsoft オンライン サービスに関する中立的なサードパーティ監査レポートを利用することができます。お客様の業務が次のような業界の標準、法律、規制に準拠できるように弊社のオンライン サービスが支援するしくみもわかります。

  • 国際標準化機構 (ISO)

  • 1996 年の医療保険の携行性と責任に関する法律 (HIPAA)

  • Federal Risk and Authorization Management Program (FedRAMP)

STP にアクセスできるユーザーとそのアクセス方法

新しいお客様、および Microsoft オンライン サービスの評価を行うお客様は、STP にアクセスすることができます。アクセスするには、次のサインアップ フォーム (試用版アカウントの場合も同じ) を使用します。

既存のお客様は STP にアクセスできます。次のオンライン サブスクリプション (テナントとも呼ばれます) のいずれかを使用して https://aka.ms/STP にアクセスします。

  • 一般法人向け Office 365 (試用版サブスクリプションと有料版サブスクリプションがアクティブ)

  • Dynamics CRM Online (試用版サブスクリプションと有料版サブスクリプションがアクティブ)

  • Microsoft Azure (Azure Active Directory試用版サブスクリプションまたは有料版サブスクリプションのみを対象にしたアカウント)

サインインできません。https://aka.ms/STP にアクセスするとエラーが表示される

STP にアクセスする許可が与えられていなくても、Office 365 Business または Azure AD のグローバル管理者であれば、すぐに設定を入手できます。 組織のグローバル管理者は、アクセス許可を取得すると、他のユーザーもポータルに招待できます。

注: Office 365 のさまざまな管理者ロールについては、「Office 365 で管理者ロールを割り当てる」という記事を参照してください。Azure の管理者ロールについては、「Azure Active Directory (Azure AD) の管理者ロールの割り当て」という記事を参照してください。Dynamics CRM Online については、Office 365 の全体管理者アカウントを利用してください。

サインアップを完了するためのヘルプ

このセクションでは、Office 365 の試用版のセットアップの手順について説明します。

会社が Office 365 または Microsoft Azure の顧客ではない場合、Office 365 の無料試用版をすぐに設定することで、STP ドキュメントと情報にアクセスすることができます。

  1. サインアップ フォームに移動し、次のスクリーン ショットに示すように、会社の詳細を入力します。

    [ユーザー情報を入力してください] 画面が表示されます。ここにサインアップの詳細を入力します。


    [組織の規模] には、STP ドキュメントにアクセスするユーザーの数を入力してください。このページの入力内容についての詳細は、「Office 365 へのサインアップ方法 - 管理者向けヘルプ」のトピックを参照してください。詳細を入力したら、[次へ] をクリックして続行します。

  2. 次のページでは、次のスクリーンショットに示すように、入力した名前と会社の詳細に基づき、Office 365 がユーザー ID を作成します。ID とパスワードはメモしておいてください。STP ドキュメントへのアクセスに必要になります。

    [ユーザー ID を作成] ページを表示します。マイクロソフトは、入力した名前と会社詳細からユーザー ID を作成します。

    [次へ] をクリックして続行します。

  3. 最後の画面では、認証コードを受け取るための電話番号を入力します。Office 365 は認証コードの送信のみに電話番号を使用します。マーケティングまたはその他の目的では使用しません。

    認証コードを受信したら、次のスクリーン ショットに示すように、そのコードを入力します。

    [証明する] を表示します。本人です。本人ではありません。ロボットです。認証コードを受け取って入力するための電話番号を入力します。これでサインアップは完了です。

    [アカウントの作成] を選択します。準備ができたことが Office 365 で確認されたら、Service Trust Portal にアクセスすることができます。

Service Trust Portal にアクセスする

STP にアクセスするには:

  1. https://aka.ms/STP に移動します。

    サインインできません。https://aka.ms/STP にアクセスするとエラーが表示される

  2. サインインするには:

    • Office 365 または Azure AD のグローバル管理者の場合、管理者の資格情報を入力します。

    • 上記の手順に従って無料試用版を設定した場合は、作成されたユーザー ID とパスワードを入力します。

  3. 初めてサインインするときは、[OK] を 2 回押して続行します。[OK] を選択することで組織での STP の使用が承認され、(Azure AD に保存されている) ユーザーのディレクトリにアクセスできるようになります。組織内の他の STP ユーザーを追加できるように、STP には Azure AD へのアクセス権が必要です。サインインすると、ホーム ページが表示されます。

業種と地域の設定を選ぶ

STP に初めてアクセスしたら、次に業種と地域を設定します。これらの設定は、いつでも変更できます。これらを設定すると、STP が組織に最も関連しているコンテンツを提供できるようになります。業種と地域を設定するには:

  1. STP にサインインしたら、次のスクリーン ショットのように [設定] を選択します。

    サービス信頼のメニューと左側にある強調表示された [設定] オプションを示します。
  2. [設定] ページで、[地域] の隣にある下矢印を選択し、組織が属する領域を選択します。

  3. [業種] の隣にある下矢印を選択し、組織が属する業種を選択します。

  4. 地域と業種を選択したら、[保存] を選択します。

この画面では、他の管理者とユーザーを追加することもできます。

コンプライアンスを確認し、コンテンツを信頼する

コンテンツを確認するには、メニューからオプションを選択します。

  • [コンプライアンス レポート] を選択すると、Office 365、Azure、Dynamics CRM Online の独立監査と評価が表示されます。

  • [ドキュメントを信頼する] を選択すると、Microsoft が Office 365、Azure、Dynamics CRM Online を運用するしくみに関する情報が表示されます。

STP には、選んだ業種と地域に関連するレポートとドキュメントが表示されます。特定のレポートを見つけるには、提供されているフィルターを使用します。たとえば、[ドキュメント名の検索/ドキュメント概要] フィールドにドキュメント名の一部または全部を入力して、[レポートのフィルター] をクリックします。[レポート名] (コンプライアンス レポート) か [ドキュメント名] (ドキュメントを信頼する) フィールドのドキュメント名を選択すると、それがコンピューターにダウンロードされます。

注: STP のレポートとドキュメントは、公開後少なくとも 12 か月間、またはドキュメントの新しいバージョンが使用可能になるまで、ダウンロードできます。

他のポータル管理者とポータル ユーザーを追加する

自分が STP にアクセスする必要がある組織内の唯一のユーザーである場合、この手順はスキップできます。それ以外の場合は、別の管理者やユーザーをポータルに追加できます。

STP に追加する管理者やユーザーは既に Office 365 または Azure AD アカウントを所有している必要があります。 STP 管理者は、サイトで設定を変更し、コンテンツを表示できます。 STP ユーザーは、サイトでのコンテンツの表示だけを実行できます。


ポータル管理者を追加するには

[設定] ページで、[ユーザー ロールの追加] を選択します。[ユーザー名] フィールドに、ポータル管理者にするユーザーのメール アドレスを入力します。[ポータル管理者] ロールを選び、[ユーザーの追加] を選択します。


ポータル ユーザーを追加するには

[設定] ページで、[ユーザー ロールの追加] を選択します。[ユーザー名] フィールドに、ポータル ユーザーにするユーザーのメール アドレスを入力します。[ポータル ユーザー] ロールを選んで、[ユーザーの追加] を選択します。

ポータル管理者とポータル ユーザーを管理する

STP にアクセスできるユーザーを表示したり、ポータル管理者またはポータル ユーザーのアクセス許可を取り消したりするには、Azure AD にサインインします。

  1. グローバル管理者アカウントで Azure AD にサインインし、この手順の 3 に進みます。または、グローバル管理者アカウントで Office 365 にサインインします。設定によっては、次のスクリーン ショットのように、Office 365 アプリ起動ツールから [管理] を選択する必要があります。

    [管理者] が強調表示された Office 365 アプリ起動ツールを表示します。
  2. 以下のスクリーン ショットで示すように、[管理] メニューから [Azure AD] を選びます。

    Office 365 管理メニューを表示します。 3 番目の [Azure AD] オプションを選びます。

    注記: 

    • Azure AD は、Office 365 サブスクリプションのユーザーの管理に役立ちます。 グローバル管理者であれば、Azure AD にサインインしてユーザーを管理できます。

    • Azure AD にサインインしたことがない場合、サインインを 2 回要求されることがあります。Office 365 で使用したものと同じ名前とパスワードを使用します。サインイン プロセス後、Azure AD は設定の完了に数分かかります。設定が完了したら、[サービスの管理を開始する] を選択します。

  3. Azure AD のダッシュボードには、Active Directory サブスクリプションが表示されます (通常、「Microsoft」という名称です)。以下のスクリーン ショットのように表示される Azure AD サブスクリプションをダブルクリックします。

    サブスクリプションが強調表示された Azure AD を表示します。
  4. 以下のスクリーン ショットで示すように、次のページで [アプリケーション] を選びます。

    アプリケーションが選択された [Azure AD] メニューを表示します。
  5. 次のページには、Azure AD に接続されているアプリケーションのリストが表示されます。リストには、Office 365 Exchange Online、O365trustportal などの Microsoft オンライン サブスクリプションが含まれます。O365trustportal は、Azure AD が STP で使用するアプリケーション名です。以下のスクリーン ショットで示すように、[O365trustportal] を選びます。

    [Service Trust] が強調表示された Azure AD アプリケーションの一覧を表示します (O365trustportal)。
  6. 以下のスクリーン ショットで示すように、次の画面で、ダッシュボード メニューの [ユーザー] を選択します。

    ユーザーが強調表示された Azure AD メニューを表示します。
  7. 以下のスクリーン ショットで示すように、次のページには、組織内の Office 365 ユーザーの一覧と Azure AD アカウントを持つの他のユーザーが表示されます。STP へのアクセス許可が与えられているユーザーごとに [割り当て済み] が [はい] に設定されます。

    Service Trust のユーザー一覧を Azure AD に表示します。
  8. STP へのユーザー アクセスを取り消す場合は、以下のスクリーン ショットで示すように、ユーザーを選んでから、画面下部の [削除] を選びます。

    Azure AD の [削除] ボタンを表示します

    注: Office 365 または Azure のグローバル管理者のアクセスは取り消すことができません。

  9. ダイアログ ボックスで、[選択したユーザーのこのアプリケーションへのアクセスを無効にします] オプションをオンにして、このユーザーのアクセスの取り消しを確定します。以下のスクリーン ショットで示すように、チェックマークをオンにすると確定します。ユーザーのアクセスはいつでも再アクティブ化できます。

    このユーザーの Service Trust へのアクセスを削除する場合に、オンにする必要のあるチェック ボックスが含まれた Azure AD ダイアログ ボックスを表示します。次に、右下のアイコンを選んで、操作を完了します。

よく寄せられる質問

STP のヘルプを表示する。

1. STP で Azure Active Directory を使用するために同意する必要があるのはなぜですか?

STP は Azure のアプリケーションであり、認証に関して Azure Active Directory に依存しています。STP には組織の Azure Active Directory に読み書きアクセスする許可を与える必要があります。Office 365 ユーザーとそのアクセスできる内容に関する詳細が保存されているためです。Azure Active Directory は、STP アクセスが与えられているユーザーを特定できなければなりません。

2. Microsoft は STP アプリケーション (O365trustportal) の信頼性を検証していないという警告が表示されるのはなぜですか?

STP は Microsoft Azure アプリケーションです。Azure に基づいて構築されるすべてのアプリケーションには、Microsoft の標準的な免責事項が含まれています。STP は Microsoft で開発され、Microsoft だけが管理し、運用します。STP に関する詳細については、blogs.office.com で「Announcing the Office 365 Service Trust Portal (Office 365 Service Trust Portal のお知らせ)」や「Announcing the enhanced Office 365 SOC audit reports with new trust principles (新しい信頼原則が追加された、拡張版の Office 365 SOC 監査レポートのお知らせ)」などを参照してください。

3.自分の所属組織では複数のドメインを使用しています。別のドメインから STP ユーザーを追加するにはどうすればよいですか?

現時点では、任意のドメインからユーザーを追加するとき、そのドメインのグローバル管理者としてサインインする必要があります。たとえば、「contoso.onmicrosoft.com」からサインインした場合、「contoso.onmicrosoft.com」からユーザーを追加できます。別のドメイン (contoso.com など) からユーザーを追加する場合、「contoso.com」のグローバル管理者としてサインインする必要があります。

4. STP からのドキュメントが破損していることを示すエラーが表示されるのはなぜですか?

ほとんどの STP ドキュメントは PDF 形式です。Web ブラウザーの [保存] オプションでファイルを保存し、ローカル コンピューターから開いてください。

STP とレポートに関するヘルプを表示する

一般法人向け Office 365 のサポートにお問い合わせください。STP に関する質問またはポータル利用時に発生するエラーに関する質問にお答えします。STP コンプライアンス レポートと信頼リソースに関するご意見やご要望も承っております。

“このアプリケーションにアクセスするための十分なアクセス許可がありません” というエラーが表示された場合、(たいていの場合は会社の資格情報を使用して) Office 365 に既にサインインしています。これについて Office 365 の全体管理者でない場合は、代わりにエラーが表示されます。オプションは次のとおりです。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×