Windows OpenSSLを用いたSSL証明書期限確認の自動化
SSL証明書には期限があります。この期限が切れるとWebサイトへのアクセスが出来なくなったりするため、証明書の期限切れには注意する必要があります。証明書がたくさんあると管理が大変な場合もあるので、OpenSSLを使って期限の確認をPower...
セキュリティ
Windows 
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。Windo...
EMS iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。その中でも特にiPhoneを利用されている企業が多いと思います。Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出来ま...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。このポリシーには下記の3つの条件が設定されています。登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブデフォルトでは他のコンプ...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効すること...
Office 365 Office 365 の多要素認証(MFA)を有効化
Office 365へのログインに、「ユーザー」と「パスワード」だけではセキュリティが心配です。そこでセキュリティを高めるために、Office 365 では多要素認証 (MFA:Multi-Factor Authentication) を利...
VMware vCenter Server Applianceのドメイン参加時のトラブルシューティング
前回、vCenter Server Appliance でSSO認証を構成するためにドメイン参加しました。VCSAのドメイン参加は下記の画面からGUIで実施することが可能です。しかし、ドメイン参加時にエラーが出た際、GUIでは詳細なエラーが...
VMware vCenter Server Appliance の SSO認証
前回、vCenter Server Applianceをインストールしました。vCenter Server Appliance (VCSA) は、ADドメインに参加することで、OSにログインしている AD ユーザーで VCSA に SSO ...