「 Azure AD 」 一覧

Azure AD Connectのディレクトリ同期をPowerShellで実行する

Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。 Azure AD Connect Synchronization Service Synchro ...

Azure AD Connectをインプレースアップグレードする

Azure AD Connectのアップグレードには下記の3種類あります。 自動アップグレード インプレースアップグレード スウィング移行 サーバーのリプレースが不要な場合は「自動アップグレード」を第 ...

Azure AD Connect Health for AD DSをインストールする

Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得 ...

Intuneへのデバイス登録を制限する

2021/02/14   -EMS
 , ,

会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する ...

Windows 10 の機能更新プログラムのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin ...

Azure ADへのデバイス登録を制限する

Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自 ...

Azure ADのカスタムの禁止パスワードを有効にする

各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう ...

MFA用セキュリティ情報の事前登録

2021/01/24   -Azure
 ,

多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。 MFAを有効にすると、ユーザーがMic ...

Teams Admin Centerの日本語化

Microsoft 365にはテナントを管理するための様々な管理センターがあります。 グローバル化が進んでいるとはいえ、やはり管理画面は日本語の方が分かりやすいという方が多いのではないでしょうか? 今 ...

Azure ADで動的デバイスグループを作成する

Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。 Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。 例え ...

Copyright© LIGLOG INFRA JOURNAL , 2021 All Rights Reserved Powered by STINGER.