Windows IISログの削除を自動化する
Windows ServerにはWebサーバーの役割として IIS (Internet Information Services)があります。 IIS は自作したWebアプリ公開用だけではなく、Exchange ServerやWSUSなどで...
liglog
Windows 
Azure AD Azure ADで動的デバイスグループを作成する
Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。 Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。 例えば、ユーザーのプロパティから所属部署ごと...
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。 Win...
EMS iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。 その中でも特にiPhoneを利用されている企業が多いと思います。 Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 3...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。 このポリシーには下記の3つの条件が設定されています。 登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブ デフォルトでは他の...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。 GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。 Intune への登録...
Azure AD BitLockerの回復キーをAzureに保存する
Windows の暗号化機能に BitLocker があります。 BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味がありません。 そのため、回復キーは他の場所に保管しておく必...