セキュリティ

EMS

Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点

1.前提条件まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。Windows 11 HomeをPro以上のエディションへアップグレード...
EMS

Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する

Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は...
Azure AD

BitLockerの回復キーを参照できるカスタムロールを作成する

BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。なお、カスタムロールを利用するにはEntra ID Premium...
EMS

IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする

1.オフボードパッケージのダウンロード1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロー...
EMS

IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する

インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
Azure AD

Teamsの共有チャネルで外部ユーザーと共同作業する

Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。この組織の切り替えが意外と面倒です。そこで、組織を切り...
EMS

IntuneでiOSとAndroidデバイスにプッシュ通知を送信する

Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。送信対象のデバイスは下記の選択肢があります。デバイス単体ユーザーグループグループは「ユーザーグループ」を指定する必要があり、そのユー...
Azure AD

条件付きアクセスで機密情報のダウンロードを禁止する

企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
EMS

IntuneでWindowsのOneDriveアプリの同期をブロックする

OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合が...
EMS

Microsoft Defender for Endpointで特定のWebサイトをブロックする

Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。最近では、企業のセキュリティポリシーや扱う情報によってはChat G...