この記事では、Microsoft 365 教育テナントStandardを構成する手順のチェックリストを示します。
必須の Microsoft 製品
- Microsoft 365 A3
デプロイ ガイドの手順
手順 1 - プラン 1 をMicrosoft Entraする
| 手順 | |
|---|---|
| ☐ | Microsoft Entra ID P1 - Microsoft Entra ID P1 は、教育機関に大きな利点を提供する強力な ID とアクセス管理ソリューションです |
| ☐ | Microsoft Entra ID P1 - A3 Standardの機能と製品 - Standard Microsoft Entraの機能と製品を確認する |
| ☐ | Microsoft Entra ID機能の比較 - プラン 1 とプラン 2 の比較Microsoft Entra ID |
手順 2 - P1 アクセス制御をMicrosoft Entraする
| 手順 | |
|---|---|
| ☐ | 条件付きアクセス - ユーザー ロール、デバイス、場所に基づいてアクセス ポリシーを定義して、学生とスタッフのリソースへのアクセスをセキュリティで保護する |
| ☐ | 多要素認証 - 追加の検証手順を必要とすることで、教育リソースへのアクセスをセキュリティで保護する |
| ☐ | ロールベースのAccess Control (RBAC) - ロールに基づいて特定のアクセス許可をユーザーに割り当てる |
| ☐ | 単一 Sign-On (SSO) -ユーザーが 1 つの資格情報セットを使用して複数のアプリケーションとリソースにアクセスできるようにする |
| ☐ | 動的グループ管理 - 属性に基づいてグループ メンバーシップを自動的に割り当てることで、教育機関のユーザーとデバイスのorganizationを簡略化する |
手順 3 - P1 パスワード管理をMicrosoft Entraする
| 手順 | |
|---|---|
| ☐ | セルフサービスパスワードリセット - 学生とスタッフが管理者の支援なしにパスワードを安全にリセットできるようにする |
| ☐ | オンプレミスライトバックを使用したハイブリッド ユーザーのセルフサービス パスワードの変更/リセット - オンプレミスのライトバックを使用したハイブリッド ユーザーのセルフサービス パスワードの変更/リセットは、教育機関のユーザーがクラウドでパスワードをリセットまたは変更し、それらの変更をオンプレミスの Entra ID に自動的に同期できるようにするMicrosoft Entra ID機能ですDomain Services |
手順 4 - P1 アプリ管理をMicrosoft Entraする
| 手順 | |
|---|---|
| ☐ | アプリケーション プロキシ - VPN を必要とせずにオンプレミスの Web アプリケーションへの安全なリモート アクセスを有効にする |
手順 5 - エンタイトルメント管理
| 手順 | |
|---|---|
| ☐ | エンタイトルメント管理 - 教育におけるエンタイトルメント管理(特にMicrosoft Entra ID ガバナンスを通じて)は、学校、地区、高等教育機関がデジタル リソースへのアクセスを安全かつ大規模に管理できるようにする強力な ID ガバナンス機能です |
| ☐ | 高度なセキュリティ レポート - 高度なセキュリティ レポートは、教育機関がサイバーセキュリティ体制を監視、評価、改善するのに役立つ一連の Microsoft ツールとレポート機能を指します |
手順 6 - セキュリティに関する考慮事項
| 手順 | |
|---|---|
| ☐ | Advanced Threat Analytics - Microsoft Advanced Threat Analytics (ATA) は、高度な標的型サイバー攻撃やインサイダー脅威からorganizationを保護するために設計されたオンプレミス プラットフォームです |
| ☐ | Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Appsは、教育環境におけるサイバーセキュリティを大幅に強化できる強力なツールです |
| ☐ | Cloud App Discovery のMicrosoft Defender - organizationで使用されているクラウド アプリを可視化するのに役立つMicrosoft Defender for Cloud Apps |