「 セキュリティ 」 一覧

Azure ADのIdentity Protectionを設定する

「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位で ...

Azure AD Connect Health for AD DSをインストールする

Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得 ...

Intuneへのデバイス登録を制限する

2021/02/14   -EMS
 , ,

会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限する ...

Windows 10 の機能更新プログラムのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWin ...

Azure ADへのデバイス登録を制限する

Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自 ...

Azure ADのカスタムの禁止パスワードを有効にする

各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう ...

Windows 10 更新リングのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Upd ...

MFA用セキュリティ情報の事前登録

2021/01/24   -Azure
 ,

多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。 MFAを有効にすると、ユーザーがMic ...

OpenSSLを用いたSSL証明書期限確認の自動化

SSL証明書には期限があります。 この期限が切れるとWebサイトへのアクセスが出来なくなったりするため、証明書の期限切れには注意する必要があります。 証明書がたくさんあると管理が大変な場合もあるので、 ...

コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる

2020/12/13   -EMS
 , ,

前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポ ...

Copyright© LIGLOG INFRA JOURNAL , 2021 All Rights Reserved Powered by STINGER.