Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。 VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。 また、共有イメージを複数のリージョンにレプリケートするこ...
2021
Azure 
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。 通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカス...
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい...
Azure AD Azure ADの管理単位をマイスタッフで管理する
Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユーザーを管理するにはAzure AD管理セ...
Azure AD Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記の権限を委任することが出来ます。 ユーザ...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間...
Azure AD Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-MsolUserLicense」については下記を...
Azure AD Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成する方法については下記をご参照ください。 ...
Azure AD Azure ADユーザーに従業員IDをPowerShellで設定する
Azure ADユーザー(Microsoft 365ユーザー)には「従業員ID」という属性があります。 会社によっては社員コードと呼ばれることもあると思います。 「従業員ID」はAzure AD 管理センターでも設定出来ますが、一括で設定す...
Azure Azureのディスクを別テナントにコピーする
企業によっては複数のAzure ADテナントを保有してる場合があると思います。 Azureのマネージドディスクはサブスクリプション間だけではなく、別テナントにコピーすることも可能です。 なお、マネージドディスクをコピーした場合、コピー先のテ...