「 セキュリティ 」 一覧
-
-
Azure VMのWindows 10にAzure ADアカウントでログインする
2021/09/20 -Azure
Azure AD Premium P1, Windows 10, Windows Server, セキュリティAzure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADア ...
-
-
IntuneでWindows 10の品質更新プログラムを適用する
2021/09/05 -EMS
Intune, Windows 10, セキュリティWindowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム 品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管 ...
-
-
iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE) Apple Configurator 2 業務 ...
-
-
Azure ADのIdentity Protectionを設定する
2021/06/14 -Azure AD, EMS
Azure AD Premium P2, セキュリティ「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位で ...
-
-
Azure AD Connect Health for AD DSをインストールする
2021/03/07 -Azure AD, EMS
Active Directory, Azure AD Premium P1, セキュリティAzure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得 ...
-
-
Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する ...
-
-
IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
2021/02/14 -EMS
Intune, Windows 10, セキュリティMicrosoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin ...
-
-
Azure ADへのデバイス登録を制限する
2021/02/07 -Azure AD
Windows 10, セキュリティAzure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自 ...
-
-
Azure ADのカスタムの禁止パスワードを有効にする
2021/01/31 -Azure AD, EMS
Azure AD Premium P1, セキュリティ各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう ...
-
-
Windows 10 更新リングのプロファイルを作成する
2021/01/27 -EMS
Intune, Windows 10, グループポリシー, セキュリティMicrosoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Upd ...