セキュリティ

Azure AD

Teamsの共有チャネルで外部ユーザーと共同作業する

Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。 しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。 この組織の切り替えが意外と面倒です。 そこで、組織...
EMS

IntuneでiOSとAndroidデバイスにプッシュ通知を送信する

Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。 送信対象のデバイスは下記の選択肢があります。 デバイス単体 ユーザーグループ グループは「ユーザーグループ」を指定する必要があり、...
Azure AD

条件付きアクセスで機密情報のダウンロードを禁止する

企業では様々な機密情報を扱うことがあります。 機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。 条件付きアクセスでは Microsoft Defender for Cl...
EMS

IntuneでWindowsのOneDriveアプリの同期をブロックする

OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。 しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合...
EMS

Microsoft Defender for Endpointで特定のWebサイトをブロックする

Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。 最近では、企業のセキュリティポリシーや扱う情報によってはChat ...
EMS

IntuneでMicrosoft Defender アプリケーション制御を構成する

1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
EMS

Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする

1.Microsoft Defenderアプリのインストール 下記の手順でIntuneからMicrosoft Defenderアプリを配信します。 IntuneでAndroidデバイスにマネージド Google Play アプリを配信する ...
EMS

コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる

1.事前準備 1.1.Intuneへのデバイス登録 BYODのAndroidをIntuneに登録する方法は下記をご覧ください。 BYODのAndroid デバイスをIntuneに登録する 1.2.デバイスグループ作成 コンプライアンスポリシ...
EMS

Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする

1.Microsoft Defenderアプリのインストール まずはMicrosoft DefenderアプリをiPhoneにインストールします。 VPPを利用する場合は下記の手順を実施します。 VPPを使用してIntuneのiOS/iPa...
Azure AD

条件付きアクセスでレガシー認証をブロックする

現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。 今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。 また、レガシー認証をブロックするにあたり、現在テナント内でレ...