EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...
liglog
EMS 
EMS Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする
1.Microsoft Defenderアプリのインストール下記の手順でIntuneからMicrosoft Defenderアプリを配信します。IntuneでAndroidデバイスにマネージド Google Play アプリを配信する2.A...
EMS IntuneでAndroidデバイスにマネージド Google Play アプリを配信する
マネージド Google Play は、Google のエンタープライズアプリストアであり、Intuneの Android Enterprise 用アプリケーションの唯一のソースです。Intuneをマネージド Google Playに接続す...
EMS コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる
1.事前準備1.1.Intuneへのデバイス登録BYODのAndroidをIntuneに登録する方法は下記をご覧ください。BYODのAndroid デバイスをIntuneに登録する1.2.デバイスグループ作成コンプライアンスポリシーの割り当...
EMS BYODのAndroid デバイスをIntuneに登録する
IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。今回はBYODのAndroidデバイスのIntune登録を紹介します。Intuneとマネージド...
EMS Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする
1.Microsoft DefenderアプリのインストールまずはMicrosoft DefenderアプリをiPhoneにインストールします。VPPを利用する場合は下記の手順を実施します。VPPを使用してIntuneのiOS/iPadOS...
Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎて...