EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。 Intuneの制限...
liglog
EMS 
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2な...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さパスワードの複雑性パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう? 長さや履歴はともかく複雑性は満たしている...
EMS Windows 10 更新リングのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ま...
Azure AD MFA用セキュリティ情報の事前登録
多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。 MFAを有効にすると、ユーザーがMicrosoft 365(Office 36...
Office 365 Teams Admin Centerの日本語化
Microsoft 365にはテナントを管理するための様々な管理センターがあります。 グローバル化が進んでいるとはいえ、やはり管理画面は日本語の方が分かりやすいという方が多いのではないでしょうか? 今回はTeams Admin Center...
Windows OpenSSLを用いたSSL証明書期限確認の自動化
SSL証明書には期限があります。 この期限が切れるとWebサイトへのアクセスが出来なくなったりするため、証明書の期限切れには注意する必要があります。 証明書がたくさんあると管理が大変な場合もあるので、OpenSSLを使って期限の確認をPow...
Windows PowerShellでCSVファイルからリストに一致する行を抽出してソートする
様々なデータが含まれたCSVファイルから、リスト内の文字列が含まれる行のみを選択し、その文字列でソートする処理を自動化します。 以前、スクリプト作成の仕事の依頼があったので、その備忘録です。 今回はメールアドレスを対象とします。 1.整形対...
Windows WinHTTPプロキシを設定する
IEのインターネットオプションのプロキシ設定はWebブラウザでインターネットを利用する時に利用されます。 しかし、Windows Update等、システムが利用するプロキシ設定はWinHTTPという設定を利用します。 WinHTTPはGUI...