Windows WinHTTPプロキシを設定する
IEのインターネットオプションのプロキシ設定はWebブラウザでインターネットを利用する時に利用されます。 しかし、Windows Update等、システムが利用するプロキシ設定はWinHTTPという設定を利用します。 WinHTTPはGUI...
Windows 
Windows IISログの削除を自動化する
Windows ServerにはWebサーバーの役割として IIS (Internet Information Services)があります。 IIS は自作したWebアプリ公開用だけではなく、Exchange ServerやWSUSなどで...
Azure AD Azure ADで動的デバイスグループを作成する
Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。 Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。 例えば、ユーザーのプロパティから所属部署ごと...
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。 Win...
EMS iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。 その中でも特にiPhoneを利用されている企業が多いと思います。 Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 3...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。 このポリシーには下記の3つの条件が設定されています。 登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブ デフォルトでは他の...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。 GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。 Intune への登録...