セキュリティ

EMS

Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする

Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure AD

条件付きアクセスにGPSの位置情報を利用する

条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、...
Azure AD

Azure ADの初期設定およびセキュリティ設定

Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい...
Azure

Azure ADのログをLog Analyticsに保存する

Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間...
Azure

Azure VMのWindows 10にAzure ADアカウントでログインする

Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。 今回はWin...
EMS

IntuneでWindows 10の品質更新プログラムを適用する

Windowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。 機能更新プログ...
EMS

iOS/iPadOSデバイスを会社所有としてIntuneに登録する

iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更 一括登...
Azure AD

Azure ADのIdentity Protectionを設定する

「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。 「Identi...
Azure AD

Azure AD Connect Health for AD DSをインストールする

Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を...
EMS

Intuneへのデバイス登録を制限する

会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。 Intuneの制限...