VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する
1.Apple VPPトークンの作成 Intuneで利用する Apple VPPトークンを作成します。 1.Apple Business Managerにログインし、「設定」-「Appとブック」-サー...
ADEを使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。 Apple Configurator ADE(Automated Device Enrollment) 既...
IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。 この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。 証明書の有...
SCIMを使用してAzure ADとABMを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。 Azure ADアカウントをプロビジョニングすることで、アカウ...
Azure ADとABMでフェデレーション認証を構成する
Azure ADで利用しているカスタムドメインを Apple Business Manager に追加することで、Azure ADとABM間でフェデレーション認証を構成することが出来ます。 フェデレー...
Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。 VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。 また、共有イメー...
Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。 通常はSysprepによりユーザー設定も初期化されてしまいますが、応答フ...
Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低か...
Azure ADの管理単位をマイスタッフで管理する
Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユー...
Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記...