Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低か...
タグ: セキュリティ
Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければな...
Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADア...
IntuneでWindows 10の品質更新プログラムを適用する
Windowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム 品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管...
iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE) Apple Configurator 2 業務...
Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位で...
Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得...
Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する...
IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin...
Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自...