Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。なお、カスタムロールを利用するにはEntra ID Premium...
Azure AD Premium P1
Azure AD 
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
Azure AD Azure ADの管理単位をマイスタッフで管理する
Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する管理単位のユーザーを管理するにはAzure AD管理センタ...
Azure AD Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。例として下記の権限を委任することが出来ます。ユーザーのパ...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。このログはAzure ADのライセンスの種類によって保存期間が異なります。企業によっては監査等の目的でログを長期間保存しなければならない場合があります。そのため、長期間保存す...
Azure AD Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。「Set-MsolUserLicense」については下記をご...