Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。 そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です...
Windows
Azure AD 
EMS Windows 10 更新リングのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。 このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ま...
Windows PowerShellでCSVファイルからリストに一致する行を抽出してソートする
様々なデータが含まれたCSVファイルから、リスト内の文字列が含まれる行のみを選択し、その文字列でソートする処理を自動化します。 以前、スクリプト作成の仕事の依頼があったので、その備忘録です。 今回はメールアドレスを対象とします。 1.整形対...
Windows WinHTTPプロキシを設定する
IEのインターネットオプションのプロキシ設定はWebブラウザでインターネットを利用する時に利用されます。 しかし、Windows Update等、システムが利用するプロキシ設定はWinHTTPという設定を利用します。 WinHTTPはGUI...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。 このポリシーには下記の3つの条件が設定されています。 登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブ デフォルトでは他の...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。 GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。 Intune への登録...
Azure AD BitLockerの回復キーをAzureに保存する
Windows の暗号化機能に BitLocker があります。 BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味がありません。 そのため、回復キーは他の場所に保管しておく必...
Azure AD ハイブリッド Azure AD 参加時の二重登録と所有者について
前回、ハイブリッド Azure AD 参加について書きましたが、デバイスの二重登録が自動的に解消されませんでした。 ※2020/10/02追記 デバイスがIntuneに登録されている場合、二重登録は自動的に解除されないようです。 また、A...
Azure AD デバイスのハイブリッド Azure AD 参加について
Azure AD には、Windows 10、iOS、Androidなどのデバイスを管理するために下記の3つの機能があります。 Azure AD 登録Azure AD 参加ハイブリッド Azure AD 参加 Azure AD 登録 と A...
Azure AD デバイスの Azure AD 参加について
Azure AD には、Windows 10、iOS、Androidなどのデバイスを管理するために下記の3つの機能があります。 Azure AD 登録Azure AD 参加ハイブリッド Azure AD 参加 前回は「Azure AD 登録...