EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
1.前提条件 まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。 Windows 11 HomeをPro以上のエディションへアップグレ...
EMS 
Azure AD PowerShellでセキュリティグループを作成する
1.Entra IDへ接続 下記のコマンドで接続します。 Connect-Entra -Scopes 'Group.ReadWrite.All' 2.グループを作成 1.下記のコマンドでセキュリティグループを作成します。※管理センターで作成...
Azure AD PowerShellでライセンスが割り当てられているユーザーを一覧で出力する
1.Entra IDへ接続 下記のコマンドで接続します。 Connect-Entra -Scopes 'User.Read.All' 2.特定のライセンスでフィルター 下記のコマンドで特定のライセンスが割り当てられているユーザーを出力します...
EMS Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する
Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。 その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。 今...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。 しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。 なお、カスタムロールを利用するにはEntra ID Premi...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
1.オフボードパッケージのダウンロード 1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。 2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウン...
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。 ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。 なお、オフラインインストー...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。 ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。 既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。 1.構成プロファイルの...
Office 365 Yammerの言語を日本語にする
Microsoft 365には色々なアプリがあり、Yammerもその1つです。 Office 365の言語設定を日本語に設定していても、なぜかYammerは表示が英語のままです。 今回はYammerの日本語化を紹介します。 日本語化の設定方...