EMS

EMS

IntuneでiOSとAndroidデバイスにプッシュ通知を送信する

Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。 送信対象のデバイスは下記の選択肢があります。 デバイス単体 ユーザーグループ グループは「ユーザーグループ」を指定する必要があり、...
Azure AD

条件付きアクセスで機密情報のダウンロードを禁止する

企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
EMS

IntuneでWindowsのOneDriveアプリの同期をブロックする

OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。 しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合...
EMS

Microsoft Defender for Endpointで特定のWebサイトをブロックする

Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。 最近では、企業のセキュリティポリシーや扱う情報によってはChat ...
EMS

IntuneでMicrosoft Defender アプリケーション制御を構成する

1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
EMS

Windowsを一括プロビジョニングパッケージでIntuneに登録する

WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
EMS

Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする

1.Microsoft Defenderアプリのインストール 下記の手順でIntuneからMicrosoft Defenderアプリを配信します。 IntuneでAndroidデバイスにマネージド Google Play アプリを配信する ...
EMS

IntuneでAndroidデバイスにマネージド Google Play アプリを配信する

1.Intune にマネージド Google Playアプリを登録する 1.Microsoft Intune管理センターを開きます。 2.「アプリ」-「Android」をクリックします。 3.「追加」をクリックします。 4.「マネージド G...
EMS

コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる

1.事前準備 1.1.Intuneへのデバイス登録 BYODのAndroidをIntuneに登録する方法は下記をご覧ください。 BYODのAndroid デバイスをIntuneに登録する 1.2.デバイスグループ作成 コンプライアンスポリシ...
EMS

BYODのAndroid デバイスをIntuneに登録する

IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。 今回はBYODのAndroidデバイスのIntune登録を紹介します。 Intuneとマネー...