EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ... 2023.03.23 EMS
Azure AD 条件付きアクセスにGPSの位置情報を利用する 条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。 この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。 なお、... 2023.03.21 Azure AD
Azure AD Azure ADの初期設定およびセキュリティ設定 Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されてい... 2021.10.04 Azure ADOffice 365
Azure Azure ADのログをLog Analyticsに保存する Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければならない場合があります。 そのため、長期間... 2021.10.01 AzureAzure AD
Azure Azure VMのWindows 10にAzure ADアカウントでログインする Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。 今回はWin... 2021.09.20 Azure
EMS IntuneでWindows 10の品質更新プログラムを適用する Windowsの更新プログラムには下記の更新プログラムがあります。 機能更新プログラム品質更新プログラム Intuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。 機能更新プログ... 2021.09.05 EMS
EMS iOS/iPadOSデバイスを会社所有としてIntuneに登録する iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。 Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更 一括登... 2021.08.31 EMS
Azure AD Azure ADのIdentity Protectionを設定する 「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。 サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。 「Identi... 2021.06.14 Azure ADEMS
Azure AD Azure AD Connect Health for AD DSをインストールする Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を... 2021.03.07 Azure ADEMS
EMS Intuneへのデバイス登録を制限する 会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。 Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。 Intuneの制限... 2021.02.14 EMS