Azure AD

Teamsの共有チャネルで外部ユーザーと共同作業する

Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。 しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。 この組織の切り替えが意外と面倒です。 そこで、組織...
EMS

IntuneでiOSとAndroidデバイスにプッシュ通知を送信する

Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。 送信対象のデバイスは下記の選択肢があります。 デバイス単体 ユーザーグループ グループは「ユーザーグループ」を指定する必要があり、...
Azure AD

条件付きアクセスで機密情報のダウンロードを禁止する

企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
EMS

IntuneでWindowsのOneDriveアプリの同期をブロックする

OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。 しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合...
EMS

Microsoft Defender for Endpointで特定のWebサイトをブロックする

Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。 最近では、企業のセキュリティポリシーや扱う情報によってはChat ...
EMS

IntuneでMicrosoft Defender アプリケーション制御を構成する

1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
Office 365

Teamsのチームとチャネルの作成を制限する

1.チーム作成の禁止 1.Microsoft Entra 管理センターを開きます。 2.「グループ設定」をクリックします。 3.「Microsoft 365 グループ」の設定を「いいえ」に設定し、「保存」をクリックします。 2.チャネル作成...
EMS

Windowsを一括プロビジョニングパッケージでIntuneに登録する

WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
EMS

Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする

1.Microsoft Defenderアプリのインストール 下記の手順でIntuneからMicrosoft Defenderアプリを配信します。 IntuneでAndroidデバイスにマネージド Google Play アプリを配信する ...
EMS

IntuneでAndroidデバイスにマネージド Google Play アプリを配信する

1.Intune にマネージド Google Playアプリを登録する 1.Microsoft Intune管理センターを開きます。 2.「アプリ」-「Android」をクリックします。 3.「追加」をクリックします。 4.「マネージド G...