概要
必要条件とインストール
一般設定
グローバル設定
プライバシー
役割ベースのアクセス
アップルの設定
アンドロイドの設定
Windowsの構成
コンテンツボックス
LDAPの設定
アプリ管理
アプリの設定
App Storeの設定
シムカード管理
サブスクリプション管理
モバイル管理
iOSの設定
Android Enterprise - フルマネージド・デバイス構成
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
セキュリティ設定
エンド・オブ・ライフ(デバイス・レベルのみ)
制限の設定
コネクション管理
PIM管理
アプリ管理
エンタープライズアプリマネージャー
制限と設定
エンタープライズ・アプリケーション・ストア
エンタープライズPlayストア
キオスクモード&ランチャー
Android Enterprise - ワークプロファイル(COPE)付きフルマネージドデバイス
Android Enterprise - コンテナの構成
一般
セキュリティ管理
盗難防止(デバイスレベルのみ)
セキュリティ設定
エンド・オブ・ライフ(デバイス・レベルのみ)
制限の設定
コネクション管理
PIM管理
アプリ管理
エンタープライズアプリマネージャー
制限と設定
エンタープライズ・アプリケーション・ストア
エンタープライズPlayストア
アンドロイドの設定
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
エンド・オブ・ライフ(デバイス・レベルのみ)
BYODコンテナ
PIM管理
アプリ管理
構成 Windows 10 PC
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
制限の設定
ビットロッカー
PIM管理
アプリ管理
エンタープライズアプリマネージャー
MacOSの設定
一般
アップデート管理(デバイスレベルのみ)
ダッシュボードとレポート
マルチテナント管理
その他の意見
SCEP
説明 | SCEP サーバーの説明 |
|||
配備範囲 | 証明書の展開範囲現在のデバイスとユーザー |
|||
SCEPサーバーのURL | SCEP を通じて証明書を発行する 1 つ以上のサーバ |
|||
テーマ | X.500名の表現。例:”C=US, O=Microsoft Corporation, CN=foo, 1.2.5.3=bar” |
|||
主題の別名 | タイプ | メールアドレス |
||
DNS |
||||
ユーアールアイ |
||||
ユーザー・プリンシパル名(UPN) |
||||
CAフィンガープリント | 認証局証明書の SHA1 フィンガープリント。E.g. 31:8F:1E:78:5C:D5:12:9F:7E:3B:AD:F3:1C:C0:19:03:96:43:A9:E5 |
|||
有効期間単位 | 日、月、年 |
|||
有効期間 | ||||
チャレンジ | 自動登録のための事前共有シークレットとして使用されます。 |
|||
リトライ | サーバーが PENDING 応答を送信した場合に、デバイスが再試行する回数。デフォルト値は 5、最大値は 30。 |
|||
リトライ遅延 | 再試行までの待ち時間。デフォルト値は5で、最小値は1である。 |
|||
キーサイズ | キーサイズ(ビット |
|||
ハッシュアルゴリズム | ハッシュアルゴリズム・ファミリー |
|||
主な用途 | Key usage extensionは、証明書に含まれる鍵の目的(暗号化、署名など)を定義する。少なくとも「電子署名」または「鍵の暗号化」のいずれかを選択する必要がある。 |
|||
拡張キーの使用 | SCEP サーバー構成に従う。対応する OID のリストを指定する。例:1.3.6.1.5.5.7.3.2 (Client Authentication) |
|||
キーロケーション | 秘密鍵をインストールする鍵ストレージ・プロバイダ。 |
|||
TPM。TPMが存在しない場合は失敗 |
||||
TPM。TPMが存在しない場合は、ソフトウェアKSPにフォールバックする。 | ||||
ソフトウェア・キー・ストレージ・プロバイダー | ||||
ビジネス向けWindows Hello | 容器名 | Windows Hello for Business(旧称:Microsoft Passport for Work)のコンテナ名を指定します。 | ||
PINプロンプトテキスト | 証明書の登録時に Windows Hello for Business PIN プロンプトに表示するカスタム テキストを指定します。 | |||