Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
liglog
Azure AD 
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎて...
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。そのため、期限切れになる前にトークンを更新する必要があります。SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzure ...
EMS VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する
1.Apple VPPトークンの作成Intuneで利用する Apple VPPトークンを作成します。1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックします...
EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。Apple ConfiguratorAutomated Device Enrollment (ADE)既存デバイスをIntuneに登録するためには「...
EMS IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。証明書の有効期限が切れるとIntuneに登録済みのAp...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理することが...
Azure AD Entra IDとApple Business Managerでフェデレーション認証を構成する
Apple Business Managerとは、Appleが法人向けに提供する Appleデバイスやアカウントの管理を可能にするWeb管理ポータルです。Entra IDで利用しているカスタムドメインを Apple Business Man...