EMS

IntuneでAndroidデバイスにマネージド Google Play アプリを配信する

1.Intune にマネージド Google Playアプリを登録する 1.Microsoft Intune管理センターを開きます。 2.「アプリ」-「Android」をクリックします。 3.「追加」をクリックします。 4.「マネージド G...
EMS

コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる

1.事前準備 1.1.Intuneへのデバイス登録 BYODのAndroidをIntuneに登録する方法は下記をご覧ください。 BYODのAndroid デバイスをIntuneに登録する 1.2.デバイスグループ作成 コンプライアンスポリシ...
EMS

BYODのAndroid デバイスをIntuneに登録する

IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。 今回はBYODのAndroidデバイスのIntune登録を紹介します。 Intuneとマネー...
EMS

Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする

1.Microsoft Defenderアプリのインストール まずはMicrosoft DefenderアプリをiPhoneにインストールします。 VPPを利用する場合は下記の手順を実施します。 VPPを使用してIntuneのiOS/iPa...
Azure AD

条件付きアクセスでレガシー認証をブロックする

現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...
EMS

Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする

Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure AD

条件付きアクセスにGPSの位置情報を利用する

条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD

SharePointのサイト作成を禁止する

デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。 SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎ...
Azure AD

Apple Business ManagerでAzure ADのSCIMトークンを更新する

Apple Business ManagerのSCIMトークンの有効期限は1年間です。 そのため、期限切れになる前にトークンを更新する必要があります。 SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzur...
EMS

VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する

1.Apple VPPトークンの作成 Intuneで利用する Apple VPPトークンを作成します。 1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックし...