次の方法で共有

モビリティとセキュリティMicrosoft 365 BasicからIntuneに移行する

  • [アーティクル]

Microsoft 365 には、デバイスを保護し、Outlook などの Microsoft 365 アプリを保護する基本的なポリシー セットが含まれています。 これらのポリシーは、Microsoft Defender ポータルで管理され、基本的なモビリティとセキュリティと呼ばれます。 基本的なモビリティとセキュリティオファーの詳細については、「基本的なモビリティとセキュリティの機能」を参照してください。

多くの組織では、より多くのまたは次のレベルのデバイス管理機能が必要です。 具体的には、Microsoft Intuneに含まれる機能が必要です。 機能の比較については、基本的なモビリティとセキュリティまたはIntuneの選択に関するページを参照してください。

基本的なモビリティとセキュリティからMicrosoft Intuneに移行できます。 Intuneへの移行には、次の主要な手順が必要です。

  1. 準備:

    移行を効率化するには、Intune ライセンス、基本的なモビリティとセキュリティ ポリシー、グループ メンバーシップ、デバイスを確認します。

  2. 既存のポリシーを評価して移行します

    Microsoft Intune管理センター移行評価を使用します。 出力には、基本的なモビリティとセキュリティ ポリシー Intune置き換えるポリシーとグループの推奨事項が表示されます。

  3. ポリシーを割り当て、移行を完了します

    ユーザーまたはグループにライセンスを割り当てます。これにより、次回の更新サイクルでユーザーがデバイス管理Intuneに自動的に切り替わります。

この記事は、モバイル デバイス管理 (MDM) をMicrosoft 365 BasicモビリティとセキュリティからMicrosoft Intuneに移行するのに役立ちます。

開始する前に

  • Intune管理センターにサインインするときは、ライセンス管理者権限を持つアカウントMicrosoft Entra使用します。 このロールの詳細については、「Microsoft Entra組み込みロール - ライセンス管理者」を参照してください

  • デバイスが基本的なモビリティとセキュリティに登録されているテスト ユーザー グループで、この記事の手順をテストします。 ポリシーが期待どおりに動作することを確認します。

  • Intuneに移行すると、基本的なモビリティとセキュリティでデプロイされた既存のデバイス セキュリティ ポリシーは完全に固定されます。

  • Intuneライセンスを割り当てることは、移行プロセスに影響します。 ライセンスの割り当てにより、基本的なモビリティとセキュリティから Intune へのデバイスの移行を制御します。

    Intuneライセンスが既に割り当てられているユーザーは、ポリシーの受信をすぐに開始できます。場合によっては、予想よりも早くポリシーを受け取ることができます。 ポリシーは、基本的なモビリティとセキュリティが以前にユーザーまたはデバイスを管理していない場合でも発生する可能性があります。

    この動作を回避する場合は、移行前にIntune ライセンスの割り当てを解除できます。 ポリシーをデプロイするタイミングを管理するのに役立つ個別のグループを作成することもできます。

    • グループ 1: Intune ライセンスが既に割り当てられているユーザー
    • グループ 2: Intune ライセンスが割り当てされていないユーザー

    その後、移行された基本的なモビリティとセキュリティデバイス セキュリティ ポリシーを、Intune ライセンスが割り当てられていないユーザーに割り当てることができます。

手順 1 - 準備

基本的なモビリティとセキュリティデバイス管理からデバイス管理Intune移行する前に、次の手順を実行します。

  1. 基本的なモビリティとセキュリティによって管理されているすべてのユーザーをカバーするのに十分なIntune ライセンスがあることを確認します。

  2. Microsoft Defender ポータルでデバイス セキュリティ ポリシーを確認します。 不要になったポリシーを削除します。 不要なポリシーを削除すると、Intune移行評価によって作成される推奨事項の数が減ります。 移行の評価後に確認する推奨事項を減らします。

  3. 現在デバイス セキュリティ ポリシーが割り当てられている グループのメンバーシップ を確認します。

    これらのグループに、Intuneのライセンスが既に付与されているユーザーが含まれている場合は、予想よりも早くポリシーを割り当てることができます。 既存のIntune ライセンスの影響の詳細については、開始する前に (この記事の) を参照してください。

  4. 基本的なモビリティとセキュリティに現在登録されているデバイスの種類を確認します。 サポートされていない OS のバージョンとバリアントは引き続き機能しますが、Intuneに移行された場合はサポートされません。

    サポートされていないオペレーティング システムに適用された設定は、Intuneに移動されません。 また、ユーザーが既にIntuneのライセンスを取得している場合、デバイスは、Microsoft Defender ポータルのデバイス セキュリティ ポリシーによって設定された構成を失います。

  5. 移行前:

    • デバイスが基本的なモビリティとセキュリティによって管理されているユーザーには、Intune ライセンスを割り当てないでください。
    • アプリ保護ポリシー (モバイル アプリケーション管理 (MAM) とも呼ばれる) を有効にするために、Intune ライセンスを割り当てないでください。

    ポリシーの移行が完了した後にのみ、Intune ライセンスをユーザーに割り当てます。 Intune ライセンスの影響の詳細については、「開始する前に(この記事の)」を参照してください。

  6. 基本的なモビリティとセキュリティ ポリシーを置き換えるには、新しいIntune ポリシーを作成する必要がある場合があります。 ポリシーの最小基本セットの詳細については、「Intuneの概要」を参照してください。

移行評価プロセスがアクティブ化された後、Microsoft Defender ポータルでデバイス セキュリティ ポリシーを変更することはできません。 既存の基本的なモビリティとセキュリティ ポリシーは引き続き適用されますが、これらの既存のポリシーに対する変更は保存されません。

重要

次のいずれかの製品またはサービスがある場合は、続行する前にサポート チームにお問い合わせください。

  • Enterprise Mobility + Security A3 for Faculty
  • Enterprise Mobility + Security A3 for Students
  • Enterprise Mobility + Security A3 for Students 使用特典
  • Enterprise Mobility + Security A5 for Faculty
  • Enterprise Mobility + Security A5 for Students
  • Enterprise Mobility + Security A5 for Students 使用特典
  • Intune for Education
  • Intune for Education アドオン
  • Microsoft Intune for Education for Faculty
  • Microsoft Intune for Education for Student
  • Microsoft Intune for Education Prepaid Device

手順 2 - 既存のポリシーを評価して移行する

ライセンスを準備し、「手順 1 - 準備」の情報を確認したら、Microsoft Intune管理センターの移行評価を使用して、Intuneポリシーの推奨事項を取得します。

このツールは、既存の基本的なモビリティとセキュリティデバイス セキュリティ ポリシーをコンプライアンス ポリシーデバイス構成プロファイルとしてIntuneに移行できます。 また、新しいポリシーを割り当てる必要があるグループに関する推奨事項も作成します。

これらの Intune の推奨事項は、基本的なモビリティとセキュリティ ポリシーをレプリケートするように設計されています。 これらの推奨事項を確認して、 古いポリシーが反映されていることを確認する必要があります。

ポリシーを評価して基本的なモビリティとセキュリティからIntuneに移行するには:

  1. 「手順 1 - 準備」セクション (この記事の) の手順を完了します。

  2. [移行の評価] を開き>[開始] を選択します。 評価を完了するには数分かかります。

    注:

    • 移行評価から離れた場合に戻る唯一の方法は、 移行評価 リンクを再度開く方法です。
    • 移行評価を開始した後は、Microsoft Defender ポータルで新しいデバイス セキュリティ ポリシーを作成したり、既存のデバイス セキュリティ ポリシーを編集したりすることはできません。

  3. [推奨]を選択します。

    このページには、基本的なモビリティとセキュリティ ポリシーに基づく Intune ポリシーの推奨事項が表示されます。 推奨事項は読み取り専用であり、変更することはできません。

    各推奨事項の名前には、基本的なモビリティとセキュリティのポリシー名に基づいたプレフィックスが付いています。 次の例のように、一覧の各項目を確認する必要があります。

    Microsoft 365 BasicモビリティポリシーとセキュリティポリシーをIntuneに移行した後のMicrosoft Intune管理センターでの移行評価例のスクリーンショット

    • すべてのデバイス設定がIntuneの設定と値に正確に対応しているわけではありません。 そのため、1 対 1 の正確なマッピングでは移動できません。 これらの設定を確認して調整する必要があります。
    • Office 365 サービスを制御する条件付きアクセス (CA) 設定は、Microsoft Entra IDの同じ CA ポリシーです。 そのため、必要な場合を除き、それらを確認したり変更したりする必要はありません。

  4. リストからアイテムを選択します。 [ コンプライアンス ポリシーの推奨事項の概要 ] ページが開きます。 手順を確認します。

  5. [ 詳細] を選択して、推奨される設定とグループの割り当てを確認します。

    Microsoft 365 BasicモビリティポリシーとセキュリティポリシーをIntuneに移行した後のMicrosoft Intune管理センターの詳細ページの例のスクリーンショット

    このページのポリシーの推奨事項は、使用する推奨設定と割り当てを文書化した読み取り専用レポートです。 まだポリシー Intuneされていません。

    推奨事項を確認する際は、次の点に注意してください。

    • 推奨事項に記載されているグループにIntuneポリシーが既に割り当てられている場合、これらのポリシーが推奨設定と競合する可能性があります。 Intuneでの競合の処理方法については、「Microsoft Intuneのデバイス ポリシーとプロファイルに関する一般的な質問と回答」を参照してください。

      注:

      移行されたメール プロファイルに変更を加えたり、推奨されるグループに割り当てなかったりした場合、デバイスがIntuneに移行するときに、ユーザー名とパスワードを再入力してデバイス上の電子メールにアクセスするように求められる場合があります。 詳細については、 構成のポリシー マッピングに関するページを参照してください

    • 推奨されるグループにIntuneライセンスを持つユーザーが既にある場合は、推奨されるポリシーがこれらのユーザーに適していることを確認します。 これらのグループにポリシーを割り当てると、グループ内のすべてのライセンスユーザー Intune、以前に基本的なモビリティとセキュリティによって管理されていないユーザーであっても、ポリシーが受け取ります。

      注:

      Windows オペレーティング システムの場合、ポリシーが移行されるのは、Windows 10/11 デスクトップ デバイスのみです。 他のバージョンの Windows では、ポリシーは移行されません。 詳細については、「アクセス要件のポリシー マッピング」と「構成のポリシー マッピング」を参照してください。

  6. 推奨されるポリシーを実装する場合は、[ポリシーを 開く] を選択します。 ポリシー ページが開き、Intune ポリシーが作成されます。 移行されたポリシーを変更または更新できます。

    注:

    ポリシーを削除した場合、推奨事項ページの [ポリシーを開く ] リンクは機能しません。

この時点で、ポリシーは作成されますが、まだ何も行っていません。 次の手順では、推奨されるグループまたは選択した他のグループにポリシーを割り当てます。

手順 3 - ポリシーを割り当てて移行を完了する

ポリシーが作成されたら、割り当てる準備が整います。 この移行を完了するには、グループの割り当て、共存の有効化、Intune ライセンスの割り当ての 3 つすべてが完了している必要があります。

  1. 推奨されるグループをポリシーに割り当てます 。 [ポリシー>プロパティ開く>割り当ての横にある [編集] を選択>、割り当てワークフローを使用してグループを割り当てます。

    グループを割り当てると、新しく移行されたIntune ポリシーによって、基本的なモビリティとセキュリティで構成されているデバイス設定が置き換えられます。 グループを割り当てない場合、ユーザーがIntuneのライセンスを取得すると、基本的なモビリティとセキュリティによって管理されているデバイスの設定と電子メールの構成が失われる可能性があります。 Intuneライセンスの割り当ては、基本的なモビリティとセキュリティからデバイス管理へのデバイスの移行の重要なステップIntune覚えておいてください。

    既存のIntune ライセンスの影響の詳細については、開始する前に (この記事の) を参照してください。

  2. Microsoft Entraライセンス管理者権限を使用してMicrosoft Intune管理センターにサインインします。

  3. 共存を有効にします。 有効な場合:

    • 既存のIntune ライセンスを持つユーザーはすぐにIntuneに移動され、新しく移行されたポリシーは次のIntune更新サイクルで適用されます。
    • Intune ライセンスを持たないユーザーの場合、共存は移行プロセスの 2 番目の手順です。 次の手順でIntuneに移動します。

  4. Intuneライセンスを持たないユーザーの場合は、移行するユーザーにIntuneライセンスを割り当てます。 次のようなオプションがあります。

    Intuneでのライセンスの割り当ての詳細については、「ユーザーにライセンスを割り当てる」を参照して、デバイスをIntuneに登録できるようにします

この時点で、主要な手順は完了です。

  1. ポリシーはグループに割り当てられます。
  2. Intuneで共存が有効になっています。
  3. Intune のライセンスが割り当てられている。

のIntuneデバイス更新サイクルでは、デバイスが自動的にIntune管理に切り替わると、新しいポリシーがユーザー デバイスに影響を与え始めます。

私は何をしましたか?

このセクションでは、基本的なモビリティとセキュリティからIntuneに移行するときのバックグラウンドでの動作について説明します。

既知の問題

[開始] ボタンが常に表示される

Microsoft Intune管理センターの移行評価を開くたびに、評価が既に生成されている場合でも、[スタート] ボタンが表示されます。 [スタート] プロンプトを閉じると、以前に生成された推奨事項は読み込まれません。

回避策: 評価をもう一度開始します。 推奨事項やポリシーを作成したり、重複したりすることはありません。 移行を再実行すると、評価が既に成功したことが検出され、前の推奨事項が読み込まれます。

デバイスがワイプされるまでのサインイン エラーの数設定が移行されない

[デバイスがワイプされるまでのサインイン エラーの数] 設定はIntuneに移行されません。

回避策: この設定が 基本的なモビリティとセキュリティ ポリシーで有効になっている場合は、この設定をIntuneデバイス構成プロファイルに手動で追加する必要があります。 Intuneで構成できる同様の設定の詳細については、次のページを参照してください。

次の手順