EMS コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる
1.事前準備 1.1.Intuneへのデバイス登録 BYODのAndroidをIntuneに登録する方法は下記をご覧ください。 BYODのAndroid デバイスをIntuneに登録する 1.2.デバイスグループ作成 コンプライアンスポリシ...
liglog
EMS 
EMS BYODのAndroid デバイスをIntuneに登録する
IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。 今回はBYODのAndroidデバイスのIntune登録を紹介します。 Intuneとマネー...
EMS Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする
1.Microsoft Defenderアプリのインストール まずはMicrosoft DefenderアプリをiPhoneにインストールします。 VPPを利用する場合は下記の手順を実施します。 VPPを使用してIntuneのiOS/iPa...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。 SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎ...
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。 そのため、期限切れになる前にトークンを更新する必要があります。 SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzur...
EMS VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する
1.Apple VPPトークンの作成 Intuneで利用する Apple VPPトークンを作成します。 1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックし...
EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。 Apple Configurator Automated Device Enrollment (ADE) 既存デバイスをIntuneに登録するため...