「 セキュリティ 」 一覧

Azure VMのWindows 10にAzure ADアカウントでログインする

Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADア ...

IntuneでWindows 10の品質更新プログラムを適用する

Windowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム 品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管 ...

iOS/iPadOSデバイスを会社所有としてIntuneに登録する

2021/08/31   -EMS
 ,

iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE) Apple Configurator 2 業務 ...

Azure ADのIdentity Protectionを設定する

「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位で ...

Azure AD Connect Health for AD DSをインストールする

Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得 ...

Intuneへのデバイス登録を制限する

2021/02/14   -EMS
 ,

会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する ...

IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin ...

Azure ADへのデバイス登録を制限する

Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自 ...

Azure ADのカスタムの禁止パスワードを有効にする

各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう ...

Windows 10 更新リングのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Upd ...

Copyright© LIGLOG INFRA JOURNAL , 2021 All Rights Reserved Powered by STINGER.