Azure AD Premium P1

Azure AD

条件付きアクセスで機密情報のダウンロードを禁止する

企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
EMS

Windowsを一括プロビジョニングパッケージでIntuneに登録する

WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
Azure AD

条件付きアクセスでレガシー認証をブロックする

現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...
Azure AD

条件付きアクセスにGPSの位置情報を利用する

条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD

Azure ADの初期設定およびセキュリティ設定

Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい...
Azure AD

Azure ADの管理単位をマイスタッフで管理する

Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユーザーを管理するにはAzure AD管理セ...
Azure AD

Azure ADの管理単位でユーザー管理を委任する

Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記の権限を委任することが出来ます。 ユーザ...
Azure

Azure ADのログをLog Analyticsに保存する

Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間...
Azure AD

Azure ADユーザーとグループにPowerShellでライセンスを割り当てる

Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-MsolUserLicense」については下記を...
Azure AD

Azure ADの動的グループをPowerShellで作成する

Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成する方法については下記をご参照ください。 ...