EMS Intuneで個人用OneDriveアカウントをブロックする
OneDriveには企業向けのOneDrive for Businessと個人向けのOneDriveがあります。また、OneDrive デスクトップアプリに複数のアカウントでログインすることが出来ます。情報漏洩対策のために個人向けのOneD...
liglog
EMS 
EMS IntuneでWindows Sandboxを有効化する
Windows 11には「Windows Sandbox」という機能があります。この機能は既定では無効化されているのでIntuneで有効化します。1.PowerShellスクリプトの配布1.Intune管理センターを開き、スクリプトを作成し...
EMS IntuneでWindows 11の検索ボックスの表示を変更する
Windows 11には下記の通りタスクバーに検索ボックスが表示されます。検索ボックスは非表示にしたり、表示方法を変更出来ます。基本的にOMA-URIを利用しますが、利用するOMA-URIによって動作が異なるため、今回は2通りの方法を試しま...
EMS IntuneでWindows 11のウィジェットを非表示にする
Windows 11には下記の通りタスクバーの左にウィジェットが表示されます。ウィジェットを使用しないため、Intuneで非表示にします。1.構成プロファイルの作成1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成し...
EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
Windows デバイスをMicrosoft Defender for Endpointへオンボードするためには下記の手順を実施します。Intuneを使用してWindowsをMicrosoft Defender for Endpointにオ...
Azure AD PowerShellでMicrosoft 365のセキュリティグループを作成する
Microsoft 365のグループには、Microsoft 365 グループ、セキュリティグループ、メールが有効なセキュリティグループ、SharePointグループなど様々あります。一度にたくさんのグループを手動で作るのは手間なので、そん...
Azure AD PowerShellでライセンスが割り当てられているEntra ID ユーザーを一覧で出力する
PowerShellでEntra IDのユーザーを出力することが出来ます。今回はライセンスの割り当て状況によって出力するユーザーをフィルタリングしたいと思います。1.Entra IDへ接続下記のコマンドで接続します。Connect-Entr...
EMS Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する
Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は...
Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。オンボードについては下記を参照してください。参考:Intuneを使用してWindowsをMicrosof...