対象
- デバイス証明書のご利用を開始されるお客様
目的
- デバイス証明書のご利用を開始されるまでに必要な作業の一覧を説明します。
注意事項
- ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
- 本記事の内容は 2025 年 11 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
- デバイス情報の収集
- Exchange Online モダン認証有効化状況の確認 (Microsoft 365 をご利用のお客様のみ)
- Cybertrust DeviceiD Importer登録 (Chromebook をご利用のお客様のみ)
- デバイス証明書の発行
- デバイス証明書のインストール
- デバイス証明書インストール状況の確認
- ログイン画面の設定
- アクセス ポリシー グループの設定 / 割当て
事前準備
1. デバイス情報の収集
デバイス証明書をインストールする対象のデバイス情報を収集します。
2. Exchange Online モダン認証有効化状況の確認 (Microsoft 365 をご利用のお客様のみ)
3. Cybertrust DeviceiD Importer登録 (Chromebook をご利用のお客様のみ)
デバイス証明書の発行
1. デバイス証明書の発行
事前に収集したデバイス情報をもとに、Access Control 管理画面からデバイス証明書を発行します。
デバイス証明書のインストール
1. デバイス証明書のインストール
管理者にて発行されたデバイス証明書を、各端末にインストールします。
2. デバイス証明書のインストール状況確認
各端末でデバイス証明書のインストールが正常に完了したかを確認します。
アクセス制御の開始
アクセスポリシーテンプレートの設定
デバイス証明書からのアクセスを許可するアクセスポリシーテンプレートを作成します。
[Access Control] アクセスポリシーテンプレートの作成 / 編集
※ 既存のアクセス条件に追加する場合は該当するテンプレートを編集してください。アクセスポリシーグループの設定
作成したアクセスポリシーテンプレートを、アクセスポリシーグループに設定します。
[Access Control] アクセスポリシーグループの作成 / 編集
※ 既存のアクセスポリシーテンプレートを修正した場合は作業不要です。
適用しているテンプレートに誤りがないか確認してください。アクセスポリシーグループの割り当て
作成したアクセスポリシーグループをユーザーに割り当てます。
[Access Control] ユーザーへのアクセスポリシーグループの割り当て
※ 既にアクセスポリシーグループが設定済みの場合は作業不要です。Access Control のログイン画面に証明書での認証ボタンを表示させます。
[Access Control] ログイン画面の設定
※ ログイン画面の設定は一部のユーザーに対する設定はできず、すべてのユーザーに対して適用されます。