Azure AD 条件付きアクセスでレガシー認証をブロックする 現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ... 2023.03.30 Azure AD
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ... 2023.03.23 EMS
Azure AD 条件付きアクセスにGPSの位置情報を利用する 条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、... 2023.03.21 Azure AD
Azure AD SharePointのサイト作成を禁止する デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。 SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎ... 2023.03.19 Azure ADOffice 365
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する Apple Business ManagerのSCIMトークンの有効期限は1年間です。 そのため、期限切れになる前にトークンを更新する必要があります。 SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzur... 2022.12.07 Azure AD
EMS VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する 1.Apple VPPトークンの作成 Intuneで利用する Apple VPPトークンを作成します。 1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックし... 2022.05.11 EMS
EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。 Apple Configurator Automated Device Enrollment (ADE) 既存デバイスをIntuneに登録するため... 2022.05.08 EMS
EMS IntuneのApple MDMプッシュ通知証明書を更新する iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。 この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。 証明書の有効期限が切れるとIntuneに登録済みの... 2022.04.26 EMS
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。 Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理すること... 2022.04.25 Azure AD
Azure AD Azure ADとApple Business Managerでフェデレーション認証を構成する Azure ADで利用しているカスタムドメインを Apple Business Manager に追加することで、Azure ADとABM間でフェデレーション認証を構成することが出来ます。 フェデレーション認証を構成することで、Azure ... 2022.04.24 Azure AD