UsageGuidewithAD_

Similar documents
モバイルあんしんマネジメントサービスⅡ

目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ

1 はじめに 本資料は SmartOn NEO から SmartOn ID に移行する際に 事前に知っておくべき要点をまとめたものです SmartOn NEOからSmartOn IDへの移行手順書は別途ございます 詳細は移行手順書をご確認ください また 本資料において記載されている 移行手順書 とは

SecureLock Manager Liteの使いかた

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

Microsoft Word - office365利用手順書.doc

FUJITSU Cloud Service K5 認証サービス サービス仕様書

PowerPoint プレゼンテーション

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

Imation Lock の使用 Imation Lock を使用しますとフラッシュドライブにパスワードで保護されたセキュリティエリアを設定すること ができます フラッシュドライブ全体をセキュリティエリアに設定することも 一部容量をセキュリティエリアに 設定することも可能です 一部容量をセキュリティ

変更履歴 日付 Document ver. 変更箇所 変更内容 017/4/ 新規作成 017/5/ デバイスオーナーモードと 説明を追加 は デバイスオーナーモード導 説明を追加 入手順 QR コード セクション削除 QR コードへの参照文を変更 QR コードによる導入手順

CentreCOM VT-Kit2 plus リリースノート

<4D F736F F D F91CE899E5F8BA492CA4F ED2837D836A B5F F8D8296D88F4390B32E646F6378>

アクセス許可を設定する画面が開いたら グループ名またはユーザー名 欄から Everyone を選択し Everyone のアクセス許可 欄で フルコントロール の 許可 にチェックを付け このフォルダへのアクセスを許可します 設定後は OK を押して終了します 2. フォルダへのアクセス許可を設定す

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

オフィスまるごとサポートデバイスマネジメント Device Owner Mode 導入マニュアル 最終更新日 2018 年 9 月 14 日 株式会社オプティム (c) 東日本電信電話株式会社

HP Touchpoint Manager Windows 10 Mobile 登録手順

ESET Mobile Security V4.1 リリースノート (Build )

Windows ログオンサービス インストールマニュアル 2018/12/21 1

Microsoft Word - FORMAT.EXE使用説明.doc

1. Smart Mobile Safety Manager v9.2.0 バージョンアップ日程 2. Smart Mobile Safety Manager v9.2.0 対応内容一覧 3. Android 向け対応 4. Windows 向け対応 5. その他 6. 補足 本資料作成時は開発 検

ハイブリッド デバイス管理 ~Microsoft Intune~

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

ESET Mobile Security for Android V1.1 セットアップ手順

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

セキュリティー機能(TPM)設定ガイド

目次 1.TypeA ご利用ソフト更新ツール概要 更新ツール実行における注意点 更新ツール実行時の注意点 管理者権限について Prox y 認証 更新ツールの実行 トラブルシューティ

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

KDDI Smart Mobile Safety Manager ios キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

PicoDriveSecurity_Manual_v1.00

クイックセットアップ for モバイル(Windows)

クイックセットアップ for モバイル(Windows)

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

Microsoft Word - MAR Win10セットアップ_リカバリー手順_1802.docx

クライアント証明書導入手順書

BACREX-R クライアント利用者用ドキュメント

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

データコピーとは データコピーは 古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます 環境例本製品は以下の用途の際に最適です 古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズから 新しい HDL-Z シリーズへのスムーズなコピーが

Windows 10 推奨アップグレードについて

Imation Lock について Imation Lock を使用するとイメーション Pocket Pro フラッシュドライブ ( 以下フラッシュドラ イブ ) にパスワードで保護されたセキュリティエリアを設定することができます 対応環境 Windows XP Home & Professiona

KDDI ペーパーレスFAXサービス

ACL Launchpad へのアクセスガイド

Windows ユーザー名に全角が含まれている場合は インストールできません のエラーが表示される場合の対処法 手順 1 管理者権限のある Windows ユーザーでログインした上で 以下の処理を行ってください 画面左下の 旗のマークを左クリックし 続いて表示される一覧から 設定 ( 左側に歯車のよ

取引上手くん 9 のインストール時にエラーが表示される際の対処法 ~Windows8 Windows8.1~ 本ドキュメントは Windows8/8.1 のパソコンにおいて 取引上手くん 9 のインストールが正常にできなかった場合の対処 法をまとめたものです なお インストールの手順そのものにつきま

<4D F736F F D FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

バージョンアップにおける変更点 バージョンアップにおける変更点 07 年 月 7 日に実施したバージョンアップにおける変更点は次の通りです ) 最新 OS/ ブラウザへの対応 次の OS とブラウザの組み合わせが動作環境となりました [Windows 7 SP/8./0] Microsoft Edg

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

Windows Server 用 HDJ-HSU シリーズアンロックユーティリティ SHGate Service 取扱説明書 SHGate Service は サーバー機に接続されたセキュリティハードディスク HDJ-HSU シリーズ にパスワードを登録することで サーバー起動時や HDJ-HSU

クイックセットアップ for モバイル(iOS/Android)

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

Microsoft PowerPoint - BizComクイックセットアップforUSB_ pptx

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

1. ロック画面の操作方法変更 セキュリティ強化のため ロック画面の操作方法が変更となります 画面ロックを変更する場合 バックアップパスワードを入力する必要があります 端末のロック解除に指紋認証を設定している場合 端末の再起動時も 初回のみバックアップパスワードを入力する必要があります < 画面ロッ

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

V-CUBE One

新環境への移行手順書

PowerPoint プレゼンテーション

Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

KDDI Smart Mobile Safety Manager 用語集 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

Transcription:

Windows 端末向け MobiConnect Active Directory 併 時のガイドライン 2016 年 3 10 インヴェンティット株式会社 "Don't worry about what anybody else is going to do... The best way to predict the future is to invent it." 本資料には関係者外秘内容が含まれております 本資料のお取扱いには 分ご注意ください 本資料は複写厳禁とさせていただきます

2 はじめに 本資料は Windows 8.1 Windows 10 版 MobiConnect エージェントアプリケーション ( 以下 エージェントアプリ ) を Active Directory にてドメイン参加した端末上で利 する際の注意事項をまとめた資料となります 本資料内に記載された情報は 弊社において動作確認を なった結果をもとにまとめた内容となるため ユーザー様の環境下において 本資料に記載された動作や結果と異なる場合があります また 本資料の内容について マイクロソフト社にその内容の妥当性について確証を得たものではありません 本資料は エージェントアプリと Active Directory を併 するにあたり 予め注意点や想定される挙動をご理解いただき ユーザー様における導 ならびに運 をよりスムーズに実施していただくことを 的としております また 本資料はドメイン参加が可能 (Active Directory の利 が可能 ) で 且つ Open MDM 式の利 が可能な Windows 8.1 Pro 以上の OS を対象としています 2

3 前提条件 本資料の前提条件は以下になります 前提条件 対象端末は Active Directory によるドメイン参加が可能であり 且つ Open MDM 式の 登録が可能な Windows 8.1 Pro 以上の OS を搭載した端末となります 本資料における動作確認は 端末がドメイン参加しており Active Directory ユーザーが 端末に設定されている状態で 且つ Active Directory によるポリシーが 切適 されていない 状態において実施しております *1 *1:Active Directory のポリシーを提供した状態でのご利 につきましては 適 されたいポリシーを設定した上で ユーザー様 にて 本導 前に予め動作に問題ないかご確認をお願いします 3

4 端末に設定できるアカウントについて Windows 8.1 および Windows 10 端末に設定できるアカウントは主に以下の 3 種類となります アカウントの種類 Microsoftアカウント ローカルアカウント ADアカウント 説明 Microsoft 社が提供するさまざまなサービスが利 可能なアカウント Windows ストアアプリを利 する場合には必要です また 複数の端末で同じ Microsoft アカウントを利 すると お気に り等 個 設定がオンラインで同期され どの端末からでも同じ設定を利 することが可能 端末毎に設定する必要があります ローカルアカウントで作成した個 設定は同期されないため 他の端末を利 する場合は 新たに個 設定が必要となります Active Directory に登録されているアカウントになります ドメイン参加した端末から AD アカウントを利 して端末にサインインします Active Directory で適 可能な設定やポリシーを端末に登録されているアカウントに対して適 可能です 4

5 MobiConnect Open MDM 式登録について MobiConnect の Open MDM に登録を う場合は いずれかのアカウントにて OpenMDM の登録を ってください Open MDM をアカウント毎に登録することはできません すでに登録されている場合は 他のアカウントで登録操作を うことはできません Open MDMの登録 アカウント種別 Windows 8.1 Windows 10 ローカルアカウント MSアカウント ADアカウント AD アカウント (MS アカウント関連付け状態 ) -*1! 注意! Windows8.1 端末では AD アカウント を設定した場合 AD アカウント内で Open MDM に登録をすることはできません Open MDM に登録を う場合は AD アカウントとは別に 他のアカウントを作成し 端末の登録を ってください また 登録の解除は OS ごとに異なり Windows10 端末では登録を ったアカウントでのみ登録を解除することが可能です Winodws8.1 端末では 管理者権限を有するアカウントであれば 登録を解除することが可能です *1: 未検証となります 5

6 MobiConnect Open MDM 式の機能について AD アカウント を設定した状態で利 可能な Open MDM 式の機能を以下に記します ただし Windows 8.1 端末では 仕様により Open MDM の登録を ったアカウントでのみ利 可能です Windows 10 端末では 登録を ったったアカウント以外でも機能を実 することが可能です 6 実 可否 Open MDM 式の機能 Windows 8.1 Windows 10 リモートロック N/A*2 端末情報取得 ローカルセキュリティポリシー *1 N/A*2 遠隔初期化! 注意! Windows 8.1 端末では ADアカウント内にてOpen MDMの登録を うことはできません Open MDMの登録を う場合は 他のアカウントを作成し登録を ってください また Winodws 8.1 端末では Open MDMの登録をしたアカウントをご利 中の状態でのみ機能を実 することが可能です ( ロック画 状態では機能は実 されません ) *1: パスワードポリシーの設定機能になります *2: 対応の機能となります

7 MobiConnect エージェント 式登録について AD アカウント を設定した状態でも MobiConnect エージェント 式の登録操作は 管理者権限を有する AD アカウントを含む どのアカウントにおいても可能です ただし 管理者権限を有さない標準ユーザーの場合は エージェントアプリをインストールすることができないため 登録操作を実施することはできません エージェント 式の登録 アカウント種別 Windows 8.1 Windows 10 ローカルアカウント *1 MSアカウント *1 ADアカウント *1 AD アカウント *1 (MS アカウント関連付け状態 ) - *2 *1: 管理者権限を有している必要があります 管理者権限がないとエージェントアプリをインストールすることは できません *2: 未検証となります 7

8 MobiConnect エージェント 式の機能について (1) AD アカウント を設定した状態で利 可能なエージェント 式の機能を以下に記します エージェント 式は 登録後は全てのアカウントにおいて機能を実 することが可能です ただし アカウントにより利 できない機能や機種固有の問題により実 できない場合もあります ので ご注意ください 機能 リモートロック リモートアンロック アカウント種別 Windows 8.1 実 可否 Windows 10 ローカルアカウント MS アカウント AD アカウント *1 *1 AD アカウント (MS アカウント関連付け状態 ) *1 ローカルアカウント MS アカウント AD アカウント *2 *2 AD アカウント (MS アカウント関連付け状態 ) *2 - -*3 8 *1: 実 は可能ですが AD ユーザーの場合 リモートロックをかけてもサインインすることが可能です リモートロックを実 しても変化はありません *2: 実 は可能ですが AD ユーザーの場合 リモートロックをかけてもサインインすることが可能なため リモートアンロックを実 しても 変化はありません *3: 未検証となります

9 MobiConnect エージェント 式の機能について (2) 機能 遠隔初期化 *3 個別データ削除 端末情報取得 アカウント種別 Windows 8.1 実 可否 Windows 10 ローカルアカウント MS アカウント AD アカウント AD アカウント (MS アカウント関連付け状態 ) ローカルアカウント MS アカウント AD アカウント AD アカウント (MS アカウント関連付け状態 ) ローカルアカウント MS アカウント AD アカウント AD アカウント (MS アカウント関連付け状態 ) - - -*4 *3:Windows 8 RT ならびに Windows 8 with Being は BitLocker が利 できないため 遠隔初期化機能は 対応です *4: 未検証となります 9

10 MobiConnect エージェント 式の機能について (3) 機能 アカウント種別 Windows 8.1 実 可否 Windows 10 ローカルアカウント ファイルダウンロード MS アカウント AD アカウント AD アカウント (MS アカウント関連付け状態 ) - ローカルアカウント ファイルアップロード MS アカウント AD アカウント AD アカウント (MS アカウント関連付け状態 ) -*5 *5: 未検証となります 10

11 MobiConnect エージェント 式の機能について (4) 機能 アカウント種別 Windows 8.1 実 可否 Windows 10 ローカルアカウント N/A*7 デバイス利 制限 *6 (USB メモリ制限 ) MS アカウント N/A*7 AD アカウント N/A*7 AD アカウント (MS アカウント関連付け状態 ) N/A*7 11 *6: デバイス利 制限は機種依存が強く 現状 ほとんどの機種で提供できていないため 提供機種を増やせるように 対応 法の変更も含め 検討中となります また Windows 10 端末では 現状デバイス利 制限に対応している機種はございません *7: 対応の機能となります

12 AD アカウントにおけるセキュリティについて (1) AD アカウント利 時における MobiConnect のセキュリティ機能に関するガイドラインは以下になります 1 リモートロックについて リモートロックを実 しても AD アカウントに関しては AD アカウントのパスワードを することで 通常通りに端末にサインイン ( ログイン ) することが可能です このため AD アカウントに対しては Active Directory 側にて該当する AD アカウントを無効化し 端末にサインインできなくする運 が必要となります また AD アカウントを無効化しても ネットワーク接続が有効でない オフライン時には キャッシュされたログオン機能 を使うことで サインインが可能となってしまいます キャッシュされたログオン機能 は回数を設定することが可能ですので 紛失時の対策として AD アカウントの無効化と キャッシュされたログイン機能 をうまく併 する形での対策をおすすめします 2 遠隔初期化 ( リモートワイプ ) について 遠隔初期化機能は AD アカウントを利 されている場合も問題なく実 が可能です 従いまして AD アカウントご利 時も紛失時の対策として有効な機能となります 12

13 AD アカウントにおけるセキュリティについて (2) 3 個別データ削除について AD アカウント利 時も個別データ削除につきましては 利 可能です 遠隔初期化に代わる紛失時の対策として AD アカウントの無効化と併せて利 することで有効な対策となります 13

14 14

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック