Office 365 でのモバイル デバイス管理 (MDM) の設定

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 の標準のモバイル デバイス管理 (MDM) は、iPhone、iPad、Android、Windows スマートフォンなど、ユーザーのモバイル デバイスをセキュリティで保護して管理するのに役立ちます。デバイスのセキュリティ ポリシーの作成と管理、デバイスのリモート ワイプ、詳細なデバイス レポートの表示ができます。

不明な点がある場合は、これまでに寄せられたよくある質問とその回答をまとめたページを参照してください。代理管理者アカウントでは Office 365 向けモバイル デバイス管理を管理できないことにご注意ください。

デバイス管理はセキュリティ/コンプライアンス センターの一部であるため、MDM のセットアップを開始するにはそこにアクセスする必要があります。

Office 365 向けモバイル デバイス管理をセットアップするには、次を実行する必要があります。

モバイル デバイス管理サービスのライセンス認証を行う

モバイル デバイス管理を設定する

ユーザーがデバイスを登録したことを確認する

モバイル デバイス管理サービスのライセンス認証を行う

  1. 職場や学校のアカウントで Office 365 にサインインします

  2. セキュリティ/コンプライアンス センター にアクセスするには、[管理センター]、[セキュリティ/コンプライアンス] の順に移動します。画面は次のいずれかのようになります。

    セキュリティ/コンプライアンス管理センターを開く
  3. [セキュリティ ポリシー]、[デバイス管理] の順に移動し、[始めましょう] をクリックし、ライセンス認証の手順を開始します。

    Office 365 向けにモバイル デバイス管理を設定する
  4. すぐに作業を開始できるように既定のセキュリティ ポリシーがあらかじめ作成されています。このページでセキュリティ ポリシーの名前を更新し、[セットアップを開始] をクリックします。

    モバイル デバイス管理のセキュリティ ポリシーを設定する
  5. サービスのセットアップの進捗状況がセットアップ画面に表示されます。

    MDM セットアップの進捗状況

ヒント: 

  • [検索] から [MDM セットアップ] を探すことも可能です。[Office 365 管理センター]、[ホーム] ページの順に移動し、[検索] ボックスに、モバイル デバイス管理と入力します。

  • 管理センターでモバイル デバイス管理を検索する

Office 365 向けモバイル デバイス管理のライセンス認証には、多少時間がかかることがあります。完了すると、実行する次のステップについて説明した電子メールが届きます。

モバイル デバイス管理を設定する

サービスの準備が整ったら、次の 4 つの手順を実行して設定を完了します。セキュリティ/コンプライアンス センターの [デバイス管理] ページで、[設定の管理] をクリックして次の設定を確認する必要がある場合があります。

モバイル デバイス管理の必要な手順と推奨手順の設定

手順 1: (必須) MDM のドメインを構成する

Office 365 と関連付けられたカスタム ドメイン名がない場合、または Windows デバイスを管理しない場合は、このセクションを省略することができます。それ以外の場合、DNS ホストでドメインの DNS レコードを追加する必要があります。Office 365 にドメインを設定する手順で既にレコードを追加してある場合は、これですべての設定が完了します。レコードを追加すると、カスタム ドメインのメール アドレスで Windows デバイスからサインインしている組織内の Office 365 ユーザーは、Office 365 向け MDM の登録手続きを行うよう登録ページにリダイレクトされます。

レコードの設定についてサポートが必要な場合、DNS レコードの作成については、「自分で DNS レコードを管理するときに Office 365 の DNS レコードを作成する」に記載されている一覧で、契約しているドメイン レジストラーを見つけます。次にドメイン レジストラー名を選んで、手順を説明するヘルプに従ってください。これらの手順に従って、次の 2 つのレコードを追加します。

Host name

Record type

Address

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

レコードを 2 つ追加したら、[セキュリティ/コンプライアンス センター] に戻り、[デバイス管理]、[設定の管理] の順に移動し、次の手順を完了します。

手順 2: (必須) iOS デバイスの APN 証明書を構成する

iPad や iPhone など、iOS デバイスを管理するには、APN 証明書を作成する必要があります。

これを行うには、[モバイル デバイス管理の設定] ページの [セットアップ] リンクの手順に従います。

  1. [iOS デバイス用 APN 証明書の構成] の横の [セットアップ] を選びます。

  2. [CSR ファイルをダウンロードします] を選んで、証明書署名リクエストをコンピューターに保存します。保存した場所を忘れないようにしてください。

    証明書署名リクエスト ファイルをダウンロードします。
  3. [Next] を選びます。

  4. APN 証明書を作成します。

    • [Apple APNS Portal] を選んで、Apple Push Certificates Portal を開きます。

      Apple Push Certificate Portal に移動して証明書を作成します。
    • Apple ID でサインインします。

      重要: ここで使う Apple ID は、アカウント管理担当者が組織を離れた後でも組織内に残るメール アカウントに関連付けられた、会社の Apple ID であることが必要です。証明書を更新する時期が来たときに同じ ID を使用する必要があるため、この ID が消滅することがあってはなりません。

    • [Create a Certificate] を選んで、[Terms of Use] に同意します。

    • [Browse] をクリックして、Office 365 からコンピューターにダウンロードした証明書署名リクエストのある場所を参照して、[Upload] を選びます。

    • [Download] をクリックして、Apple Push Certificate Portal で作成した APN 証明書をコンピューターにダウンロードします。

      ヒント: 証明書のダウンロードに問題がある場合は、ブラウザーを更新します。

  5. Office 365 に戻って [次へ] を選ぶと、[APNs 証明書のアップロード] ページが表示されます。

  6. Apple Push Certificates Portal からダウンロードした APN 証明書のある場所を参照します。

    Apple Push Certificate Portal で作成した証明書をアップロードする
  7. [完了] をクリックします。

APN 証明書を追加したら、[セキュリティ/コンプライアンス センター] に戻り、[デバイス管理]、[設定の管理] の順に移動し、次の手順を完了します。

手順 3:(推奨) 多要素認証を設定する

[推奨手順] で多要素認証 (MFA) が表示されない場合は、このセクションを省略することができます。このオプションが一覧に表示されている場合は、Office 365 向けモバイル デバイス管理 の登録プロセスのセキュリティを強化するために、Azure AD ポータルで MFA をオンにすることをお勧めします。 これは既定でオフになっています。

MFA では、第 2 の認証が求められるため、モバイル デバイスの登録のために Office 365 にサインインする場合に、セキュリティが強化されます。 ユーザーは、職場のアカウントのパスワードを正しく入力した後、モバイル デバイスで通話、テキスト メッセージ、またはアプリの通知を確認するように求められます。 ユーザーは、使っているデバイスを登録するには、この第 2 の認証を完了する必要があります。 ユーザーのデバイスが Office 365 向けモバイル デバイス管理 に登録されると、ユーザーは、職場のアカウントだけで Office 365 のリソースにアクセスできるようになります。

[多要素認証の設定] の横で、[設定] を選びます。 Azure AD ポータルで MFA をオンにする方法については、「多要素認証を設定する」を参照してください。

MFA の設定が完了したら、[セキュリティ/コンプライアンス センター] に戻り、[デバイス管理]、[設定の管理] の順に移動し、次の手順を完了します。

手順 4:(推奨) デバイス セキュリティ ポリシーを管理する

次の手順では、Office 365 組織のデータを保護するために、デバイスのセキュリティ ポリシーを作成して展開します。たとえば、ユーザーがデバイスを紛失した場合に、データの漏えいを防止するには、5 分間操作がないときにデバイスをロックして、その後 3 回サインインに失敗したらデバイスをワイプするポリシーを作成できます。

[セキュリティ/コンプライアンス センター] で [セキュリティ ポリシー]、[デバイス セキュリティ ポリシー] の順に進み、デバイス セキュリティ ポリシーとアクセス ルールを作成します。

デバイス セキュリティ ポリシーを作成する

新しいポリシーを作成する方法の詳細な手順については、「デバイス セキュリティ ポリシーを作成して展開する」を参照してください。

ヒント: 

  • 新しいポリシーを作成する場合、ユーザー デバイスがポリシーを順守していない場合でもアクセスを許可してポリシー違反を報告させるようなポリシーを設定できます。この方法では、Office 365 へのアクセスを実際にブロックしなくても、ポリシーの影響を受けるモバイル デバイスの台数を確認できます。

  • 新しいポリシーを組織内の全ユーザーに展開する前に、少数のユーザー デバイスを対象としてポリシーをテストすることをお勧めします。

  • また、ポリシーを展開する場合は、Office 365 向け MDM にデバイスを登録した場合の潜在的な影響について、組織内で告知を事前に行うようにしてください。ポリシーの設定によりますが、ポリシーを順守していないデバイス (非準拠デバイス) は、Office 365 へのアクセスがブロックされる可能性があります。登録済みデバイスでワイプが実行されると、インストールされたアプリ、写真、個人的な情報など、非準拠デバイスにあるデータが削除される可能性もあります。さらに詳しい情報:Office 365 でモバイル デバイスをワイプする.

ユーザーがデバイスを登録したことを確認する

モバイル デバイス管理ポリシーを作成して展開した場合、デバイス ポリシーが適用される組織内の各ライセンス取得済み Office 365 のユーザーは、次回モバイル デバイスで Office 365 にサインインすると、登録メッセージを受信するようになります。Office 365 のメールとドキュメントにアクセスするには、各ユーザーは、使っている各モバイル デバイスで、登録とライセンス認証の手順を完了する必要があります。「仕事や学校用にモバイル デバイスを登録する」を参照してください。

重要: ユーザーの優先言語が登録プロセスでサポートされていない場合、ユーザーは登録の通知を受信して、別の言語でモバイル デバイスの手順を行うことができます。 現時点では、Office 365 でサポートされている言語でも、モバイル デバイスの登録プロセスではサポートされていないことがあります。

Android または iOS デバイスを使っているユーザーは、登録プロセスの一環として会社ポータル アプリをインストールする必要があります。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

関連項目

モバイル デバイス管理の機能

デバイス セキュリティ ポリシーを作成して展開する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×