EMS IntuneでiOSとAndroidデバイスにプッシュ通知を送信する
Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。 送信対象のデバイスは下記の選択肢があります。 デバイス単体 ユーザーグループ グループは「ユーザーグループ」を指定する必要があり、...
EMS
EMS 
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
EMS IntuneでWindowsのOneDriveアプリの同期をブロックする
OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。 しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合...
EMS Microsoft Defender for Endpointで特定のWebサイトをブロックする
Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。 最近では、企業のセキュリティポリシーや扱う情報によってはChat ...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
EMS Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする
1.Microsoft Defenderアプリのインストール 下記の手順でIntuneからMicrosoft Defenderアプリを配信します。 IntuneでAndroidデバイスにマネージド Google Play アプリを配信する ...
EMS IntuneでAndroidデバイスにマネージド Google Play アプリを配信する
1.Intune にマネージド Google Playアプリを登録する 1.Microsoft Intune管理センターを開きます。 2.「アプリ」-「Android」をクリックします。 3.「追加」をクリックします。 4.「マネージド G...
EMS コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる
1.事前準備 1.1.Intuneへのデバイス登録 BYODのAndroidをIntuneに登録する方法は下記をご覧ください。 BYODのAndroid デバイスをIntuneに登録する 1.2.デバイスグループ作成 コンプライアンスポリシ...
EMS BYODのAndroid デバイスをIntuneに登録する
IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。 今回はBYODのAndroidデバイスのIntune登録を紹介します。 Intuneとマネー...