Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。 しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。 なお、カスタムロールを利用するにはEntra ID Premi... 2024.09.20 Azure AD
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する 企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl... 2023.05.05 Azure ADEMSOffice 365
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ... 2023.04.07 EMS
Azure AD 条件付きアクセスでレガシー認証をブロックする 現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ... 2023.03.30 Azure AD
Azure AD 条件付きアクセスにGPSの位置情報を利用する 条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、... 2023.03.21 Azure AD
Azure AD Azure ADの初期設定およびセキュリティ設定 Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい... 2021.10.04 Azure ADOffice 365
Azure AD Azure ADの管理単位をマイスタッフで管理する Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユーザーを管理するにはAzure AD管理セ... 2021.10.03 Azure ADOffice 365
Azure AD Azure ADの管理単位でユーザー管理を委任する Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記の権限を委任することが出来ます。 ユーザ... 2021.10.02 Azure ADOffice 365
Azure Azure ADのログをLog Analyticsに保存する Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間... 2021.10.01 AzureAzure AD
Azure AD Azure ADユーザーとグループにPowerShellでライセンスを割り当てる Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-MsolUserLicense」については下記を... 2021.09.30 Azure ADOffice 365