対象
- デバイス証明書のご利用を開始されるお客様
目的
- デバイス証明書のご利用を開始されるまでに必要な作業の一覧を説明します。
注意事項
- ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
- 本記事の内容は 2025 年 5 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
- デバイス情報の収集
- Exchange Online モダン認証有効化状況の確認 (Microsoft 365 をご利用のお客様のみ)
- Cybertrust DeviceiD Importer登録 (Chromebook をご利用のお客様のみ)
- デバイス証明書の発行
- デバイス証明書のインストール
- デバイス証明書インストール状況の確認
- ログイン画面の設定
- アクセス ポリシー グループの設定 / 割当て
事前準備
1. デバイス情報の収集
デバイス証明書をインストールする対象のデバイス情報を収集します。
2. Exchange Online モダン認証有効化状況の確認 (Microsoft 365 をご利用のお客様のみ)
3. Cybertrust DeviceiD Importer登録 (Chromebook をご利用のお客様のみ)
デバイス証明書の発行
1. デバイス証明書の発行
事前に収集したデバイス情報をもとに、Access Control 管理画面からデバイス証明書を発行します。
デバイス証明書のインストール
1. デバイス証明書のインストール
管理者にて発行されたデバイス証明書を、各端末にインストールします。
2. デバイス証明書インストール状況の確認
各端末でデバイス証明書のインストールが正常に完了したかを確認します。
アクセス制御の開始
1. ログイン画面の設定
Access Control のログイン画面にデバイス証明書での認証ボタンを表示させます。
※ ログイン画面の設定は一部のユーザーのみの個別の設定はできず、すべてのユーザーに対して適用されます。
2. アクセス ポリシー グループの設定 / 割当て
デバイス証明書の制御を行うため、アクセス ポリシー グループを作成 / 編集します。
※ アクセス ポリシー グループの各項目の説明、制御式の記載方法は以下の記事をご確認ください。
アクセス ポリシー グループを作成 / 編集する
※ 新たにアクセス ポリシー グループを作成した場合、以下の記事の手順を実施し、アクセス ポリシー グループを割当てます。
ユーザーへのアクセス ポリシー グループ割当て