-
-
Azure ADのIdentity Protectionを設定する
2021/06/14 -EMS
Azure AD, Azure AD Premium P2, セキュリティ「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位で ...
-
-
Azure AD Connect Health for AD DSをインストールする
2021/03/07 -EMS
Active Directory, Azure AD, Azure AD Premium P1, セキュリティAzure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得 ...
-
-
Intuneポリシーの適用確認
2021/02/27 -EMS
Intune, Windows 10Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。 コンプライアンスポリシー 構成プロファイル Windows 10更新リング Window ...
-
-
CNAMEを利用してWindows 10をIntuneに登録する
2021/02/21 -EMS
Intune, Windows 10Intuneへのデバイス登録はOSごとに方法が異なります。 Windows 10をIntuneに登録する方法は主に下記の2通りあります。 ※他にもありますが、簡単に出来るのは下記2通りです 自動登録 ...
-
-
Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する ...
-
-
Windows 10 の機能更新プログラムのプロファイルを作成する
2021/02/14 -EMS
Azure AD, Intune, Windows 10, セキュリティMicrosoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin ...
-
-
Azure ADのカスタムの禁止パスワードを有効にする
2021/01/31 -EMS
Azure AD, Azure AD Premium P1, セキュリティ各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう ...
-
-
Windows 10 更新リングのプロファイルを作成する
2021/01/27 -EMS
Intune, Windows 10, グループポリシー, セキュリティMicrosoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Upd ...
-
-
コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポ ...
-
-
iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。 その中でも特にiPhoneを利用されている企業が多いと思います。 Intuneへの登録はWindowsだけ ...