VPN を使ったよりセキュアな接続 ▶ VPN の接続設定
Windows 10 Mobile をよりセキュアに使うために、さまざまな機能が用意されています。
4. HP Elite x3 をセキュアに使うために
HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜Azure ADと職場アカウント
HP Elite x3を使うためにはアカウントの設定が必要です。アカウ ントにはローカルアカウント以外に「職場または学校アカウント」と
「Microsoftアカウント」の2種類があります。
企業でHP Elite x3を使う場合の多くは、システム管理者が指定する 企業内アカウントとしての「職場または学校アカウント」で初期設定を おこないます。これによって、システム管理者が定めている制御が有効 になり、セキュアにデバイスを使うことができます。
Azure AD と職場アカウント
「職場または学校アカウント」は所属する組織がOffice 365などの クラウドサービスを契約することでAzure AD(Active Directory)に 接続します。Azure ADは、ドメインサービスにおけるActrive Directory とは異なり、MicrosoftによるクラウドをベースにしたID管理のための 強固な認証基盤です。
一方、「メール&アプリのアカウント」には、Microsoftが無償で提供 する個人用の「Microsoftアカウント」をはじめ、G Suiteなどのアカウント
などがあり、「職場または学校アカウント」に加えて併用することで、デバ イスの利用形態を拡張します。
初期設定時に使うアカウントはHP Elite x3のプライマリアカウントに なります。デバイスが会社貸与の場合は、必ず「職場または学校アカウ ント」で使い始めましょう。企業におけるデバイス管理をインターネット 経由で実現するためにAzure ADは必須の要素です。
HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜Azure ADと職場アカウント 43
作成したアカウントがMicrosoft アカウントとして追加されます。
「メール & アプリのアカウント」
をタップします。
「Microsoftアカウントを追加」を タップします。
設定で「アカウント」をタップし ます。
画面の指示にしたがって必要な 項目を入力します。
詳細情報の入力画面に遷移し ます。
Microsoftアカウント
「職場または学校アカウント」でデバイスのセキュリティを高め、
「メール&アプリのアカウント」としてのMicrosoftアカウントで環境の 拡張を図りましょう。両アカウントを併用しても、Windows 10 Mobileで は、個々のアプリケーションが独立したサンドボックスで稼働するため、
セキュリティ面での不安はありません。OneDriveやSkypeなどの個人 用Office 365サービスが使える点も魅力です。
Microsoftアカウントの取得は無償です。アカウントはメールアドレス の形式をしています。Gmailなどの個人で取得した既存のメールアドレス を使う方法と、新たなメールアドレスを取得する方法のどちらかを選び ます。どちらの場合も新規取得となります。
ただし、職場アカウントのメールアドレスを個人用のMicrosoftアカ ウントで使うことはできません。
なお、新規取得時には、指定したメールアドレス宛に確認のための コードが送付され、そのコードを入力する必要があります。パソコンや スマートフォンなど、メールを受信できる状態で作業を始めましょう。
▶Microsoftアカウントを取得しよう
5
1 2 3 4
6
入力
タップ
タップ タップ
HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜デバイスの暗号化とMDM登録
デバイスを暗号化しておくことで、万が一HP Elite x3を紛失したり、
盗難にあったような場合にも、ファイルやデータを盗み見られることが なくなります。
また、MDM(モバイルデバイス管理)はMobile Device Management の頭文字をとったもので、各社からさまざまなソリューションが提供さ れています。Office 365サービスとして、Microsoft Intuneの機能の一 部を提供するMobile Device Management for Office 365 などはそ の一例です。また、HP製品では、HP Touchpoint ManagerのWindows 10 Mobileがすでに対応しています。
なお、MDM登録は製品ごとに登録手順が異なります。具体的な方法に ついては管理者に問い合わせてください。
デバイスの暗号化と MDM 登録
「デバイスの暗号化」をタップし タップしてオンに設定します。ます。
既定ではオフになっています。
設定から「更新とセキュリティ」を タップします。
▶デバイス暗号化手順
3
1 2 4
「職場または学校にアクセスする」
をタップします。
設定から「アカウント」をタップ します。
下方にスクロールします。 「デバイス管理のみに登録する」
をタップします。
職場のアカウントを入力して画面 の指示に従います。
▶MDMへの登録手順
1 2 3 4 5
タップ
タップ
HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜Windows Helloですばやく簡単にサインインしよう 45
HP Elite x3は指紋認証と虹彩認証、2種類の生体認証に対応して います。また、Windows 10は、パスワードを数桁のPINに置き換え、
さらに、それを指紋や虹彩に置き換えるWindows Helloと呼ばれる 機能を搭載しています。
Windows Helloによって、デバイスの使用時に複雑なパスワードを
Windows Hello ですばやく簡単にサインインしよう
入力することなく安全に、そして簡単にデバイスを使い始めることが できます。生体情報はデバイス内にのみ保存され、その認証結果として トークンが発行されます。IDとパスワードが公衆網を伝送されることも ありません。現時点ではもっとも安全性の高いサインイン方法だといえ るでしょう。
虹彩認証では電源ボタンを押してロック画面を表示させる必要があり ますが、指紋認証は指紋センサーにタッチするだけでロック画面が表示 されるため、電源ボタンを押す必要はありません。
HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜Windows Helloですばやく簡単にサインインしよう
「 開 始する」ボタンをタップし ます。
「サインインオプション」をタップ
します。 指紋認証の「セットアップ」ボタン PINを入力して本人を確認します。
をタップします。
設定の「アカウント」をタップし ます。
画面の指示にしたがい指紋セン サーに何度かタッチします。
▶指紋でサインインしよう
3
1 2 4 5 6
「閉じる」ボタンをタップします。
反対側の指でも登録しておくと 便利です。
「次へ」ボタンをタップします。 別の角度で指を当てて何度か タッチします。
8 9
7
タップ
タップ
タップ タップ
47
「開始する」ボタンをタップします。
「サインインオプション」をタップ します。
虹彩(ベータ)の「セットアップ」
ボタンをタップします。
設定の「アカウント」をタップし ます。
「次へ」ボタンをタップします。
▶虹彩でサインインしよう
3
1 2 4 6
デバイスを目の高さまで持ち 上げて虹彩を登録します。
完了したら「閉じる」ボタンをタップし ます。認識しにくい場合は認識精度を 高めるために追加で虹彩を登録します。
8 7
PINを入 力して本 人を確 認し
5
ます。HP Elite x3 初めてガイド 4. HP Elite x3をセキュアに使うために〜Windows Helloですばやく簡単にサインインしよう
タップ
タップ タップ
タップ
タップ タップ
虹彩認証(ベータ)は、後日 のアップデートで正 式 版と なります。