コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=set-up-Windows-Hello

Windows Hello の設定

次に、Microsoft Entra ID (Azure AD) ユーザー向けに Windows Hello を設定します。

これは、Azure テナント内のすべてのユーザー、または特定の Microsoft Entra ID (Azure AD) ユーザーグループに対して実行できます。

操作方法を表示するには、「すべてのユーザー」または「特定のグループ」をクリックします。

1。 Microsoft Azure ポータルに移動します。

1。 「デバイス > デバイス設定」に移動します。「ユーザーはデバイスを Microsoft Entra ID (Azure AD) に参加させることができます」をオンにします。

![「デバイス設定」ページ。](../../images/Hello-Azure-device-settings.png)

1。 Microsoft Endpoint Manager Management Center を開くには、https://endpoint.microsoft.com にアクセスします。

または Azure ポータルで、「**デバイス** > **概要** > **機能概要**」に移動し、「**Intune**」をクリックして、Microsoft エンドポイント マネージャーへのリンクをたどることもできます。

1。 Microsoft エンドポイント マネージャーで、「デバイス」を選択します。

![Microsoft エンドポイント マネージャー。](../../images/Hello-Azure-endpoint-manager.png)

1。 「Windows 登録」を選択し、「Windows Hello for Business」をクリックします。

![「Windows 登録」ページ。](../../images/Hello-Azure-windows-enrollment.png)

1。 「Windows Hello for Business の構成」で、「有効」を選択します。

使用する認証方法を設定します。

![Hello for Business の設定。](../../images/Hello-for-business-settings.png)

1。 Microsoft Azure ポータルに移動します。 1。 「デバイス > デバイス設定」に移動します。「ユーザーはデバイスを Microsoft Entra ID (Azure AD) に参加させることができます」をオンにします。

![「デバイス設定」ページ。](../../images/Hello-Azure-device-settings.png)

1。 Microsoft Endpoint Manager Management Center を開くには、https://endpoint.microsoft.com にアクセスします。

または Azure ポータルで、「**デバイス** > **概要** > **機能概要**」に移動し、「**Intune**」をクリックして、Microsoft エンドポイント マネージャーへのリンクをたどることもできます。

1。 Microsoft エンドポイント マネージャーで、「デバイス」を選択します。

![Microsoft エンドポイント マネージャー。](../../images/Hello-Azure-endpoint-manager.png)

1。 「構成プロファイル > プロファイルの作成」に移動します。 1。 プロパティを次のように入力します。

1。 「**プラットフォーム**」で、「**Windows 10 以降**」を選択します。
1。 「**プロファイル**」で、「**テンプレート** > **ID 保護**」をクリックします。
1。 「**作成**」をクリックします。

![](../../images/Hello-for-business-profile.png)

1。 「Basics」で、「名前」と「説明」を入力します。次をクリックします:「次へ: 1。 「構成設定」で、次の手順を実行します。

1。 「**Windows Hello for Business の構成**」で、「**有効**」を選択します。
1。 使用する認証方法を設定します。すべての設定の詳細については、[Identity protection プロファイル設定](https://docs.microsoft.com/ja-jp/mem/intune/protect/identity-protection-windows-settings) を参照してください。
1。 次をクリックします:「**次へ**:

![構成設定。](../../images/Hello-for-business-profile-configuration.png)

1。 「割り当て」で、「組み込まれたグループ」にユーザーグループを追加します。これらのグループは Windows Hello を使用します次をクリックします:「次へ

![割り当て。](../../images/Hello-for-business-profile-assignments.png)

1。 「確認と保存」で、設定を確認して、「作成」をクリックします。

次に、コンピュータを Azure に参加させます。