EMS IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。 この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。 証明書の有効期限が切れるとIntuneに登録済みの...
EMS
EMS 
EMS IntuneでMicrosoft 365 Appsをインストールする
Intuneでは様々なアプリをデバイスに配信インストールすることが出来ます。 その中でもMicrosoft 365 Appsは専用のアプリポリシーが用意されているので、msi形式やexe形式に比べると簡単にインストールすることが出来ます。 ...
EMS Windows 10をAutopilotで展開する
Intuneには、Windows Autopilotと呼ばれる機能があります。 Windowsのデバイスセットアップの一部を自動化することで、デバイス展開にかかる時間を短縮することが出来ます。 下記のOOBEの項目をスキップや設定指定などの...
EMS IntuneでWindows 10の品質更新プログラムを適用する
Windowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。 機能更新プログ...
EMS iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更 一括登...
EMS IntuneによるWin32アプリ(exe形式)のインストール
Intuneでは登録デバイスに対して「Win32アプリ(exe形式)」を配布することが出来ます。 ストアアプリやMSI形式以外の「exe形式」を配布することが出来ると、とても便利です。 ただし、exeファイルをそのまま使用することが出来ませ...
EMS IntuneによるWindows 10へのポータルサイトのインストール
Intuneは登録デバイスに対して様々なアプリを配布することが出来ます。 アプリの配布は強制インストールや任意インストールなどがあります。 任意インストールの場合はユーザー自身でインストールするアプリを選択してインストールすることが出来ます...
Azure AD Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。 「Identi...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を...
EMS Intuneポリシーの適用確認
Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。 コンプライアンスポリシー構成プロファイルWindows 10更新リングWindows 10の機能更新プログラム Endpoint...