セキュリティ

EMS

IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。 このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2な...
Azure AD

Azure ADへのデバイス登録を制限する

Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です...
Azure AD

Azure ADのカスタムの禁止パスワードを有効にする

各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さパスワードの複雑性パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう? 長さや履歴はともかく複雑性は満たしている...
EMS

Windows 10 更新リングのプロファイルを作成する

Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ま...
Azure AD

MFA用セキュリティ情報の事前登録

多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。 MFAを有効にすると、ユーザーがMicrosoft 365(Office 36...
Windows

OpenSSLを用いたSSL証明書期限確認の自動化

SSL証明書には期限があります。 この期限が切れるとWebサイトへのアクセスが出来なくなったりするため、証明書の期限切れには注意する必要があります。 証明書がたくさんあると管理が大変な場合もあるので、OpenSSLを使って期限の確認をPow...
EMS

コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる

前回、iPhoneおよびiPadをIntuneに登録しました。 Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。 Win...
EMS

iPhoneおよびiPadのIntune登録について

近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。 その中でも特にiPhoneを利用されている企業が多いと思います。 Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出...
Azure AD

条件付きアクセスで準拠済みデバイスのみアクセスを許可する

前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 3...
EMS

コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる

Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。 このポリシーには下記の3つの条件が設定されています。 登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブ デフォルトでは他の...