EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点 1.前提条件まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。Windows 11 HomeをPro以上のエディションへアップグレード... 2024.10.15 EMS
Azure AD PowerShellでセキュリティグループを作成する 1.Entra IDへ接続下記のコマンドで接続します。Connect-Entra -Scopes 'Group.ReadWrite.All'2.グループを作成1.下記のコマンドでセキュリティグループを作成します。※管理センターで作成した場合... 2024.10.12 Azure AD
Azure AD PowerShellでライセンスが割り当てられているユーザーを一覧で出力する 1.Entra IDへ接続下記のコマンドで接続します。Connect-Entra -Scopes 'User.Read.All'2.特定のライセンスでフィルター下記のコマンドで特定のライセンスが割り当てられているユーザーを出力します。Get... 2024.10.10 Azure AD
EMS Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は... 2024.10.02 EMS
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。なお、カスタムロールを利用するにはEntra ID Premium... 2024.09.20 Azure AD
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする 1.オフボードパッケージのダウンロード1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロー... 2024.09.19 EMS
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは... 2024.09.13 EMS
EMS IntuneでMicrosoft Storeを禁止する WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります。... 2024.08.14 EMS
EMS IntuneでWindowsのリモートデスクトップを禁止する Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成... 2024.08.13 EMS
Office 365 Yammerの言語を日本語にする Microsoft 365には色々なアプリがあり、Yammerもその1つです。Office 365の言語設定を日本語に設定していても、なぜかYammerは表示が英語のままです。今回はYammerの日本語化を紹介します。日本語化の設定方法1.... 2023.05.28 Office 365