EMS IntuneによるWindows 10へのポータルサイトのインストール Intuneは登録デバイスに対して様々なアプリを配布することが出来ます。 アプリの配布は強制インストールや任意インストールなどがあります。 任意インストールの場合はユーザー自身でインストールするアプリを選択してインストールすることが出来ます... 2021.08.09 EMS
Azure AD Azure ADのIdentity Protectionを設定する 「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。 「Identi... 2021.06.14 Azure ADEMS
Azure AD Azure AD Connect Health for AD DSをインストールする Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を... 2021.03.07 Azure ADEMS
EMS Intuneポリシーの適用確認 Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。 コンプライアンスポリシー構成プロファイルWindows 10更新リングWindows 10の機能更新プログラム Endpoint... 2021.02.27 EMS
EMS CNAMEを利用してWindows 10をIntuneに登録する Intuneへのデバイス登録はOSごとに方法が異なります。 Windows 10をIntuneに登録する方法は主に下記の2通りあります。 ※他にもありますが、簡単に出来るのは下記2通りです 自動登録CNAME登録 自動登録とはAzure A... 2021.02.21 EMS
EMS Intuneへのデバイス登録を制限する 会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。 Intuneの制限... 2021.02.14 EMS
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2な... 2021.02.14 EMS
Azure AD Azure ADのカスタムの禁止パスワードを有効にする 各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さパスワードの複雑性パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう? 長さや履歴はともかく複雑性は満たしている... 2021.01.31 Azure ADEMS
EMS Windows 10 更新リングのプロファイルを作成する Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ま... 2021.01.27 EMS
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる 前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。 Win... 2020.12.13 EMS