EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
1.前提条件 まず初めにMicrosoft Defender for Endpointへオンボードするためには、Windows 11 Pro以上のエディションが必要です。 Windows 11 HomeをPro以上のエディションへアップグレ...
Windows
EMS 
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
BitLockerの回復キーを参照するためには「ヘルプデスク管理者」などの役割が必要です。 しかし、必要ない権限を付与したくない場合、カスタムロールを作成するのがおすすめです。 なお、カスタムロールを利用するにはEntra ID Premi...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
1.オフボードパッケージのダウンロード 1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。 2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウン...
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。 ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。 なお、オフラインインストー...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。 ですが、Intuneでアプリを管理する場合、ユーザーがMicrosoft Storeから自由にアプリをインストールさせたくない場合があります...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。 既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。 1.構成プロファイルの...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
1.Microsoft Defenderアプリケーション制御の有効化 1.Microsoft Intune 管理センターを開きます。 2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。 3.下記の通り設定し、「...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。 CNAMEを利用してWindows 10をIntuneに登録する しかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続 1.Microsoft 365 Defender管理センターを開きます。 2.「設定」-「エンドポイント」をクリックします。 3.「高度な機能」の「Microsoft Intune ...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。 VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。 また、共有イメージを複数のリージョンにレプリケートするこ...