Azure AD

条件付きアクセスでレガシー認証をブロックする

現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...
EMS

Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする

Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure AD

条件付きアクセスにGPSの位置情報を利用する

条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD

SharePointのサイト作成を禁止する

デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。 SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎ...
Azure AD

Apple Business ManagerでAzure ADのSCIMトークンを更新する

Apple Business ManagerのSCIMトークンの有効期限は1年間です。 そのため、期限切れになる前にトークンを更新する必要があります。 SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzur...
EMS

VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する

1.Apple VPPトークンの作成 Intuneで利用する Apple VPPトークンを作成します。 1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックし...
EMS

Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する

IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。 Apple Configurator Automated Device Enrollment (ADE) 既存デバイスをIntuneに登録するため...
EMS

IntuneのApple MDMプッシュ通知証明書を更新する

iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。 この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。 証明書の有効期限が切れるとIntuneに登録済みの...
Azure AD

SCIMを使用してAzure ADとApple Business Managerを同期する

SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。 Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理すること...
Azure AD

Azure ADとApple Business Managerでフェデレーション認証を構成する

Azure ADで利用しているカスタムドメインを Apple Business Manager に追加することで、Azure ADとABM間でフェデレーション認証を構成することが出来ます。 フェデレーション認証を構成することで、Azure ...