Azure AD Teamsの共有チャネルで外部ユーザーと共同作業する
Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。この組織の切り替えが意外と面倒です。そこで、組織を切り...
セキュリティ
Azure AD 
EMS IntuneでiOSとAndroidデバイスにプッシュ通知を送信する
Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。送信対象のデバイスは下記の選択肢があります。デバイス単体ユーザーグループグループは「ユーザーグループ」を指定する必要があり、そのユー...
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
EMS IntuneでWindowsのOneDriveアプリの同期をブロックする
OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合が...
EMS Microsoft Defender for Endpointで特定のWebサイトをブロックする
Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。最近では、企業のセキュリティポリシーや扱う情報によってはChat G...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
1.Microsoft Defenderアプリケーション制御の有効化1.Microsoft Intune 管理センターを開きます。2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。3.下記の通り設定し、「作成」...
EMS Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする
1.Microsoft Defenderアプリのインストール下記の手順でIntuneからMicrosoft Defenderアプリを配信します。IntuneでAndroidデバイスにマネージド Google Play アプリを配信する2.A...
EMS コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる
1.事前準備1.1.Intuneへのデバイス登録BYODのAndroidをIntuneに登録する方法は下記をご覧ください。BYODのAndroid デバイスをIntuneに登録する1.2.デバイスグループ作成コンプライアンスポリシーの割り当...
EMS Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする
1.Microsoft DefenderアプリのインストールまずはMicrosoft DefenderアプリをiPhoneにインストールします。VPPを利用する場合は下記の手順を実施します。VPPを使用してIntuneのiOS/iPadOS...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...