EMS

Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点

1.前提条件まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。Windows 11 HomeをPro以上のエディションへアップグレード...
Azure AD

PowerShellでセキュリティグループを作成する

1.Entra IDへ接続下記のコマンドで接続します。Connect-Entra -Scopes 'Group.ReadWrite.All'2.グループを作成1.下記のコマンドでセキュリティグループを作成します。※管理センターで作成した場合...
Azure AD

PowerShellでライセンスが割り当てられているユーザーを一覧で出力する

1.Entra IDへ接続下記のコマンドで接続します。Connect-Entra -Scopes 'User.Read.All'2.特定のライセンスでフィルター下記のコマンドで特定のライセンスが割り当てられているユーザーを出力します。Get...
EMS

Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する

Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は...
Azure AD

BitLockerの回復キーを参照できるカスタムロールを作成する

BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。なお、カスタムロールを利用するにはEntra ID Premium...
EMS

IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする

1.オフボードパッケージのダウンロード1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロー...
EMS

IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する

インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
EMS

IntuneでMicrosoft Storeを禁止する

WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります。...
EMS

IntuneでWindowsのリモートデスクトップを禁止する

Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成...
Office 365

Yammerの言語を日本語にする

Microsoft 365には色々なアプリがあり、Yammerもその1つです。Office 365の言語設定を日本語に設定していても、なぜかYammerは表示が英語のままです。今回はYammerの日本語化を紹介します。日本語化の設定方法1....