EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。 ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。 なお、オフラインインストー...
Windows
EMS 
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。 ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。 既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。 1.構成プロファイルの...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。 VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。 また、共有イメージを複数のリージョンにレプリケートするこ...
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。 通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカス...
Azure Azureのディスクを別テナントにコピーする
企業によっては複数のAzure ADテナントを保有してる場合があると思います。 Azureのマネージドディスクはサブスクリプション間だけではなく、別テナントにコピーすることも可能です。 なお、マネージドディスクをコピーした場合、コピー先のテ...
Azure Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。 今回はWin...