Azure AD Azure ADのカスタムの禁止パスワードを有効にする 各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さパスワードの複雑性パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう? 長さや履歴はともかく複雑性は満たしている... 2021.01.31 Azure ADEMS
EMS Windows 10 更新リングのプロファイルを作成する Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ま... 2021.01.27 EMS
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる 前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。 Win... 2020.12.13 EMS
EMS iPhoneおよびiPadのIntune登録について 近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。 その中でも特にiPhoneを利用されている企業が多いと思います。 Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出... 2020.12.07 EMS
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する 前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 3... 2020.12.01 Azure ADEMS
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。 このポリシーには下記の3つの条件が設定されています。 登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブ デフォルトでは他の... 2020.11.21 EMS
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定 セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する... 2020.11.15 Azure ADEMS
Azure AD 条件付きアクセスによるMFA有効化 MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ... 2020.09.06 Azure ADEMS
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録 ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。 GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。 Intune への登録... 2020.09.03 Azure ADEMS