EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。 Apple Configurator Automated Device Enrollment (ADE) 既存デバイスをIntuneに登録するため...
EMS 
EMS IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。 この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。 証明書の有効期限が切れるとIntuneに登録済みの...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。 Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理すること...
Azure AD Azure ADとApple Business Managerでフェデレーション認証を構成する
Azure ADで利用しているカスタムドメインを Apple Business Manager に追加することで、Azure ADとABM間でフェデレーション認証を構成することが出来ます。 フェデレーション認証を構成することで、Azure ...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。 VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。 また、共有イメージを複数のリージョンにレプリケートするこ...
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。 通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカス...
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい...
Azure AD Azure ADの管理単位をマイスタッフで管理する
Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユーザーを管理するにはAzure AD管理セ...
Azure AD Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記の権限を委任することが出来ます。 ユーザ...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間...