EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
1.前提条件まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。Windows 11 HomeをPro以上のエディションへアップグレード...
Windows
EMS 
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。なお、カスタムロールを利用するにはEntra ID Premium...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
1.オフボードパッケージのダウンロード1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロー...
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります。...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
1.Microsoft Defenderアプリケーション制御の有効化1.Microsoft Intune 管理センターを開きます。2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。3.下記の通り設定し、「作成」...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。また、共有イメージを複数のリージョンにレプリケートすることで...