Azure AD Azure AD Connectの同期オプションをPowerShellで設定する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。 Azure AD ConnectSynchronization ServiceSynchronization Rules Editor ...
2021
Azure AD 
Azure AD Azure AD Connectのディレクトリ同期をPowerShellで実行する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。 Azure AD ConnectSynchronization ServiceSynchronization Rules Editor ...
Azure AD Azure AD Connectをインプレースアップグレードする
Azure AD Connectのアップグレードには下記の3種類あります。 自動アップグレードインプレースアップグレードスウィング移行 サーバーのリプレースが不要な場合は「自動アップグレード」を第一候補とし、もし自動アップグレードが難しい環...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を...
EMS Intuneポリシーの適用確認
Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。 コンプライアンスポリシー構成プロファイルWindows 10更新リングWindows 10の機能更新プログラム Endpoint...
EMS CNAMEを利用してWindows 10をIntuneに登録する
Intuneへのデバイス登録はOSごとに方法が異なります。 Windows 10をIntuneに登録する方法は主に下記の2通りあります。 ※他にもありますが、簡単に出来るのは下記2通りです 自動登録CNAME登録 自動登録とはAzure A...
Office 365 Microsoft 365 Appsを共有コンピューターで利用する
Microsoft 365 Apps (旧Office 365)を共有コンピューターで利用する場合があると思いますが、その場合、Microsoft 365 Appsの共有ライセンスを有効化する必要があります。 今回は共有ライセンスの有効化に...
EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。 Intuneの制限...
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2な...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です...