組織 が デバイス を 管理 できる よう に する。 個人アカウントと組織アカウント

組織での Windows 10 の管理

組織 が デバイス を 管理 できる よう に する

この記事は、G Suite の YouTube の設定に関するものです。 G Suite 管理者は、YouTube の制限付きモード設定を使用して、G Suite にログイン中のユーザーが視聴できる YouTube 動画を組織内とネットワーク上で制限することができます。 この設定は、ユーザーが視聴できる動画を制限する場合に役立ちます。 注: すべてのアルゴリズムが常に完璧に機能するとは限りません。 不適切だと思われるコンテンツが表示された場合はしてください。 報告されたコンテンツが自動的に削除されることはありませんが、に沿って審査が行われます。 この記事では、ログイン中のユーザーに制限を適用する方法について説明します。 ログインしていないユーザーにも制限を適用するには、の手順に沿ってネットワークの設定を更新してください。 YouTube 制限付きモードは、視聴可能な多数の動画の中から成人向けの可能性があるコンテンツのみ除外する機能で、任意に設定できます。 視聴できるコンテンツを追加する場合は、G Suite 管理者が 承認者(「動画を承認できる」ユーザー)を指定します。 承認者は動画を追加で検索、承認し、ログイン中の組織内のユーザーが視聴できるようにすることができます。 詳しくは、をご覧ください。 制限付きモードが有効になっている場合、ユーザーは視聴中の動画のコメントを表示することはできません。 制限レベル 管理コンソールの [権限] には次の 4 つの設定があります。 YouTube アクセス制限(高) - 最も厳格な設定ですが、すべての動画がブロックされるわけではありません。 自動システムに基づいて多数の動画が除外されるものの、残りの動画は引き続き視聴できます。 この設定は、[組織内のログインしているユーザーを対象にコンテンツを制限する] オプションを選択するとデフォルトで有効になります。 YouTube アクセス制限(中) - YouTube アクセス制限(高)と似ていますが、視聴できる動画の本数がはるかに多くなります。 YouTube を無制限に利用できる - アクセス制限(高)とアクセス制限(中)の両方の制限付きモードがオフになります。 組織内のユーザーが YouTube に無制限にアクセスできるようにする場合にのみ適用してください。 注: この設定を有効にすると、を設定している場合でも、ログイン中のユーザーは YouTube のすべてのコンテンツをブラウジングできます。 動画を承認できる - 追加された動画を承認できるユーザーまたは組織部門を管理者が指定できます。 承認された動画は、ログイン中の組織内のユーザーが視聴できるようになります。 承認者に指定されたユーザーが動画またはチャンネルを手動で承認しても、YouTube の検索結果やホームページ、おすすめには表示されないため、承認者がリンクを使用してそれらのコンテンツを共有する必要があります。 詳しくは、をご覧ください。 ユーザーまたはグループごとに異なる設定を適用する ユーザーまたは Chrome デバイスのグループごとに異なる設定を適用するには、設定を適用するグループを固有の組織部門として配置し、 YouTube 制限付きモード(アクセス制限(高)または(中))などの設定をそのグループにのみ適用するようにします。 もご確認ください。 YouTube を無制限に利用できる権限を G Suite 管理者が付与していない場合、ユーザーには 動画を視聴できないことを知らせるメッセージが表示されます。 無制限に利用できる権限が付与されていて、G Suite アカウントにログイン中のユーザーは、YouTube 上のすべての動画を視聴できます。 承認者に指定されていて、G Suite アカウントにログイン中のユーザーについては、動画を承認するオプションが動画プレーヤーの下に表示されます。 無制限に利用できる権限と動画を承認する権限がないユーザーは、承認されていない動画を視聴することも、承認することもできません。 このようなユーザーは、G Suite ドメイン管理者に連絡してその動画を承認してもらうか、動画の承認者にしてもらう必要があります。 詳しくはと をご覧ください。 ログイン中のユーザーについては、管理コンソールの設定がネットワークまたはデバイスの設定より優先されます。 たとえば、使用しているネットワークに が適用されている一方、所属している組織部門には YouTube アクセス制限(中)が適用されている場合、そのユーザーには YouTube アクセス制限(中)が適用されます。 制限付きモードを設定する• にします。 管理コンソールのダッシュボードから [ アプリ] [ その他の Google サービス] [ YouTube] の順にアクセスします。 [ コンテンツの設定] をクリックします。 [ ログインしている組織内ユーザーは承認済みの制限付き動画のみを視聴できる] をオンにします。 (省略可)組織が承認した動画を確認するには、[ 承認済みの動画を表示] をクリックします。 省略可 確認済みの Classroom の教師が YouTube 動画を承認できるようにするには、[ 確認済みの Google Classroom の教師は動画を承認できる] をオンにします。 [ YouTube の [権限] 設定] をクリックします。 権限レベルをクリックして選択します。 (省略可)組織ごとに権限レベルを設定します。

次の

組織のモバイル デバイスの管理を停止する

組織 が デバイス を 管理 できる よう に する

個人デバイスを組織のネットワークに登録する Register your personal device on your organization's network• この記事の内容 個人デバイス 通常は電話またはタブレット を組織のネットワークに登録します。 Register your personal device typically a phone or tablet on your organization's network. デバイスが登録されたら、そのデバイスは組織の制限されたリソースにアクセスできるようになります。 After your device is registered, it will be able to access your organization's restricted resources. 注意 この記事ではデモンストレーションのために Windows デバイスを使用しますが、iOS、Android、または macOS を実行しているデバイスも登録できます。 This article uses a Windows device for demonstration purposes, but you can also register devices running iOS, Android, or macOS. デバイスを登録したときに実行される内容 What happens when you register your device デバイスを組織のネットワークに登録している間、次のアクションが実行されます。 While you're registering your device on your organization's network, the following actions will happen:• Windows がデバイスを組織のネットワークに登録します。 Windows registers your device on your organization's network. オプションで、組織の選択に基づいて、 またはのどちらかを使用して 2 段階認証を設定するよう求められることがあります。 Optionally, based on your organization's choices, you might be asked to set up two-step verification through either or. オプションで、組織の選択に基づいて、Microsoft Intune などのモバイル デバイス管理で自動的に登録されることがあります。 Optionally, based on your organization's choices, you might be automatically enrolled in mobile device management, such as Microsoft Intune. Microsoft Intune での登録の詳細については、に関するページを参照してください。 For more info about enrolling in Microsoft Intune, see. 職場または学校のアカウントのユーザー名とパスワードを使用して、サインイン プロセスを実行します。 You'll go through the sign-in process, using the username and password for your work or school account. Windows デバイスを登録するには To register your Windows device 個人デバイスをネットワークに登録するには、次の手順に従います。 Follow these steps to register your personal device on your network. [設定] を開いてから、 [アカウント] を選択します。 Open Settings, and then select Accounts. [職場または学校にアクセスする] を選択し、 [職場または学校にアクセスする] 画面から [接続] を選択します。 Select Access work or school, and then select Connect from the Access work or school screen. [職場または学校用のアカウントを追加する] 画面で、職場または学校のアカウントの電子メール アドレスを入力し、 [次へ] を選択します。 On the Add a work or school account screen, type in your email address for your work or school account, and then select Next. たとえば、「 alain contoso. com 」のように入力します。 For example, alain contoso. com. 職場または学校アカウントでサインインし、 [サインイン] を選択します。 Sign in to your work or school account, and then select Sign in. 本人確認要求の承認 2 段階認証を使用する場合 や Windows Hello の設定 必要な場合 など、登録プロセスの残りを完了します。 Complete the rest of the registration process, including approving your identity verification request if you use two-step verification and setting up Windows Hello if necessary. 登録されていることを確認するには To verify that you're registered 設定を参照することによって、登録されたことを確認できます。 You can make sure that you're registered by looking at your settings. [設定] を開いてから、 [アカウント] を選択します。 Open Settings, and then select Accounts. [職場または学校にアクセスする] を選択し、自身の職場または学校のアカウントが表示されていることを確認します。 Select Access work or school, and make sure you see your work or school account. 次のステップ Next steps 個人デバイスを組織のネットワークに登録したら、ほとんどのリソースにアクセスできるようになります。 After you register your personal device to your organization's network, you should be able to access most of your resources. 組織で職場のデバイスを参加させるようにする場合は、「」を参照してください。 If your organization wants you to join your work device, see. 関連記事.

次の

Microsoft 365 でのデバイス管理

組織 が デバイス を 管理 できる よう に する

デバイス管理の概要 Device management overview• この記事の内容 すべての管理者の重要なタスクは、組織のリソースとデータを保護することです。 A key task of any Administrator is to protect and secure an organization's resources and data. このタスクが " デバイス管理" です。 This task is device management. ユーザーは多くのデバイスを使用して、個人のファイルを開いて共有したり、Web サイトにアクセスしたり、アプリやゲームをインストールしたりしています。 Users have many devices where they open and share personal files, visit websites, and install apps and games. これらの同じユーザーは、従業員と学生でもあります。 These same users are also employees and students. ユーザーは各自のデバイスを使用して、電子メールや OneNote などの仕事や学校のリソースにアクセスしたいと考えます。 They want to use their devices to access work and school resources, such as email and OneNote. 組織では、デバイス管理を使い、さまざまなデバイスから、そのリソースとデータを保護し、セキュリティで保護できます。 Device management enables organizations to protect and secure their resources and data, and from different devices. デバイス管理プロバイダーを使用することで、組織では、承認されたユーザーとデバイスだけが機密情報にアクセスできるようにすることができます。 Using a device management provider, organization can make sure that only authorized people and devices get access to proprietary information. 同様に、デバイスのユーザーは、自分のデバイスが組織のセキュリティ要件を満たしていることがわかっているため、安心して自分の電話から作業データにアクセスできます。 Similarly, device users can feel at ease accessing work data from their phone, because they know their device meet their organization's security requirements. 組織には、 リソースを保護するために何を使用すべきかという疑問があると考えられます。 As an organization, you might ask - What should we use to protect our resources? その答えが です。 The answer is. Intune ではモバイル デバイス管理 MDM とモバイル アプリケーション管理 MAM を行います。 Intune offers mobile device management MDM and mobile application management MAM. MDM または MAM ソリューションの主要なタスクには次のようなものがあります。 Some key tasks of any MDM or MAM solution are to:• デバイスやアプリを組織のセキュリティ要件に準拠させます。 Make sure devices and apps are compliant with your organization's security requirements. 組織所有のデバイスと個人のデバイスで、組織のデータを安全な状態に保つために役立つポリシーを作成します。 Create policies that help keep your organization data safe on organization-owned and personal devices. 1 つの統合されたモバイル ソリューションを使用して、これらのポリシーを適用し、デバイス、アプリ、ユーザー、およびグループの管理に役立てます。 Use a single, unified mobile solution to enforce these policies, and help manage devices, apps, users, and groups. 従業員が会社のデータにアクセスし、共有する方法を制御することで、会社の情報を保護します。 Protect your company information by helping to control the way your workforce accesses and shares its data. Intune は Microsoft Azure と Microsoft 365 に含まれ、Azure Active Directory Azure AD と統合されます。 Intune is included with Microsoft Azure, Microsoft 365, and integrates with Azure Active Directory Azure AD. Azure AD は、アクセス権を持つユーザーとそれらのユーザーがアクセスできる対象を制御するために役立ちます。 Azure AD helps control who has access, and what they have access to. Microsoft Intune Microsoft Intune Microsoft などの多くの組織で、Intune を使用して、ユーザーが会社所有のモバイル デバイスや個人のデバイスからアクセスする機密データをセキュリティ保護しています。 Many organizations, such as Microsoft, use Intune to secure proprietary data that users access from their company-owned and personal mobile devices. Intune には、デバイスとアプリの構成ポリシー、ソフトウェア更新ポリシー、インストールの状態 グラフ、テーブル、レポート などがあり、データ アクセスをセキュリティ保護して、監視するために役立ちます。 Intune includes device and app configuration policies, software update policies, and installation statuses charts, tables, and reports to help you secure and monitor data access. ユーザーがさまざまなプラットフォームを使用した複数のデバイスを所有していることはよくあることです。 It's common for people to have multiple devices that use different platforms. たとえば、従業員は、仕事に Surface Pro を使用し、個人の生活では Android モバイル デバイスを使用していることがあります。 For example, an employee might use Surface Pro for work, and an Android mobile device in their personal life. また、個人がこれらの複数のデバイスから Microsoft Outlook や SharePoint などの組織のリソースにアクセスすることもよくあることです。 And, it's common for a person to access organizational resources, such as Microsoft Outlook and SharePoint, from these multiple devices. Intune では、デバイス プラットフォームによってポリシーと設定が区別されます。 Intune separates policies and settings by device platform. そのため、特定のプラットフォームのデバイスを簡単に管理および表示できます。 So it's easy to manage and view devices of a specific platform. は、モバイル デバイスを使用する際のよくある疑問を Intune によって解決する方法を確認できる優れたリソースです。 is a great resource to see how Intune answers common questions when working with mobile devices. 以下に関するシナリオを参照できます。 You'll find scenarios about:• オンプレミスの Exchange での電子メールの保護 Protecting email with on-premises Exchange• Office 365 への安全なアクセス Accessing Office 365 safely and securely• 個人のデバイスを使用して、組織のリソースにアクセスする Using personal devices to access organizational resources Intune の詳細については、に関する記事をご覧ください。 For more information about Intune, see. 共同管理 Co-management 多くの組織では、デスクトップやサーバーなどのデバイスを管理するために、オンプレミスの Configuration Manager が使用されています。 Many organizations use on-premises Configuration Manager to manage devices, including desktops and servers. オンプレミスの Configuration Manager と Microsoft Intune をクラウドで接続できます。 You can cloud-attach your on-premises Configuration Manager to Microsoft Intune. クラウドに接続すると、Intune とクラウドの利点が得られます。 これには、、などが含まれます。 When you cloud-attach, you get the benefits of Intune and the cloud, including , , , and more. は、複数のサービスを統合するソリューション プラットフォームです。 is a solution platform that unifies several services. これには、クラウドベースのデバイス管理用の と、クラウド接続のデバイス管理用の が含まれます。 It includes for cloud-based device management, and for cloud-attach device management. Configuration Manager を使用し、いくつかのタスクをクラウドに移動する準備ができている場合は、共同管理が適しています。 If you use Configuration Manager, and you're ready to move some tasks to the cloud, then co-management is your answer. Configuration Manager のクラウド接続の詳細については、「」をご覧ください。 For more information about cloud-attaching your Configuration Manager, see. セキュリティおよび保護サービスとの統合 Integration with secure-and-protect services すべてのデバイス管理ソリューションの主要なタスクは、セキュリティと保護を実現することです。 A key task of any device management solution is to provide security and protection. このタスクを実現するために、Intune は他のサービスとの統合に大きな役割を果たします。 Intune does a great job of integrating with other services to achieve this task. 次に例を示します。 For example:• Microsoft 365 は一般的な IT タスクを簡略化する重要なコンポーネントです。 Microsoft 365 is a key component to simplifying common IT tasks. Microsoft 365 管理センターでは、ユーザーを作成し、グループを管理します。 In the Microsoft 365 admin center, you create users, and manage groups. また、Intune、Azure AD などの他のサービスにもアクセスできます。 You also get access to other services, such as Intune, Azure AD, and more. Windows Defender には、Windows 10 デバイスを保護するための多くのセキュリティ機能が含まれています。 Windows Defender includes many security features to help protect Windows 10 devices. たとえば、Intune と Windows Defender を一緒に使用すると、次のことができます。 For example, using Intune and Windows Defender together, you can:• を有効にして、モバイル デバイス上のファイルとアプリでの不審なアクティビティを検索できます。 Enable to look for suspicious activity in files and apps on mobile devices. を使用して、モバイル デバイスに対するセキュリティ侵害を防ぐことができます。 Use to help prevent security breaches on mobile devices. また、ユーザーを企業リソースからブロックすることで、セキュリティ侵害の影響を抑えるために役立ちます。 And, help limit the impact of a security breach by blocking a user from corporate resources. 条件付きアクセスは、Azure Active Directory の機能で、Intune とうまく統合されます。 Conditional Access is a feature of Azure Active Directory, and integrates nicely with Intune. を使用することで、確実に準拠しているデバイスのみに電子メール、SharePoint、およびその他のアプリへのアクセスを許可します。 Using , make sure only compliant devices are allowed access to email, SharePoint, and other apps. 適切なデバイス管理ソリューションの選択 Choose the device management solution that's right for you デバイス管理にアプローチする方法はいくつかあります。 There are a couple of ways to approach device management. 1 つ目は、Intune に組み込まれている機能を使用してデバイスのさまざまな側面を管理できます。 First, you can manage different aspects of devices using the features built in to Intune. このアプローチは、 モバイル デバイス管理 MDM と呼ばれます。 This approach is called Mobile device management MDM. ユーザーは自分のデバイスを "登録" し、証明書を使用して Intune と通信します。 Users "enroll" their devices, and use certificates to communicate with Intune. IT 管理者は、デバイス上のアプリをプッシュする、デバイスを特定のオペレーティング システムに限定する、個人のデバイスをブロックするなどを行います。 As an IT administrator, you push apps on devices, restrict devices to a specific operating system, block personal devices, and more. デバイスの紛失や盗難時は、デバイスからすべてのデータを削除することもできます。 If a device is ever lost or stolen, you can also remove all data from the device. 2 つ目のアプローチとして、デバイス上のアプリを管理します。 In the second approach, you manage apps on devices. このアプローチは、 モバイル アプリケーション管理 MAM と呼ばれます。 This approach is called Mobile application management MAM. ユーザーは、個人のデバイスを使用して組織のリソースにアクセスにできます。 Users can use their personal devices to access organizational resources. 電子メールや SharePoint などのアプリを開くときに、ユーザーは追加の認証を求められます。 When opening an app, such as email or SharePoint, users are prompted for additional authentication. デバイスが紛失したり盗難にあった場合は、Intune マネージド アプリケーションからすべての組織のデータを削除できます。 If a device is ever lost or stolen, you can remove all organization data from the Intune Managed applications. を組み合わせて使用することもできます。 You can also use a combination of together. Intune をセットアップするときに、Azure portal でのみ作業してデバイスを管理するか、または Intune と Microsoft 365 を一緒に使用してデバイスを管理するかを選択することもできます。 When you set up Intune, you also choose to work solely in the Azure portal to manage devices, or use Intune and Microsoft 365 together to manage devices. 「」 Azure portal でモバイル デバイス管理を Intune に移行する は Microsoft IT のケース スタディです。 is a Microsoft IT case study. このケース スタディでは、Microsoft IT が最新のデバイス管理アプローチをどのように選択したかを参照し、得られた教訓をお読みください。 In this case study, see how Microsoft IT chose a modern device management approach, and read the lessons learned. デバイス管理の管理センターを使用して IT タスクを簡略化する Simplify IT tasks using the Device Management admin center は、モバイル デバイスに関するタスクの管理と実行の機能が 1 か所にまとめているところです。 The is a one-stop shop to manage and complete tasks for your mobile devices. このワークスペースには、デバイス管理のために使用するサービス Intune や Azure Active Directory など と、クライアント アプリの管理のために使用するサービスが含まれています。 This workspace includes the services used for device management, including Intune and Azure Active Directory, and to also manage client apps. デバイス管理の管理センターでは、次のことができます。 On the Device Management admin center, you can:• ソフトウェア更新プログラムの管理 Manage software updates• 次のステップ Next steps MDM または MAM ソリューションの使用を開始する準備ができたら、Intune のセットアップ、デバイスの登録、およびポリシーの作成開始のためのさまざまな手順を進めます。 When you're ready to get started with an MDM or MAM solution, walk through the different steps to set up Intune, enroll devices, and start creating policies. に関する記事も推奨されるリソースです。 is also a great resource. 関連記事.

次の