Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
liglog
Azure AD 
Azure AD SharePointのサイト作成を禁止する
デフォルトではユーザーは自由にSharePointのサイトを作成することが出来ます。SharePointのサイトはMicrosoft 365グループやTeamsのチームを作成することでも自動的に作成されるため、知らない間にサイトが増えすぎて...
Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。そのため、期限切れになる前にトークンを更新する必要があります。SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzure ...
EMS VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する
1.Apple VPPトークンの作成Intuneで利用する Apple VPPトークンを作成します。1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックします...
EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。Apple ConfiguratorAutomated Device Enrollment (ADE)既存デバイスをIntuneに登録するためには「...
EMS IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。証明書の有効期限が切れるとIntuneに登録済みのAp...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理することが...
Azure AD Entra IDとApple Business Managerでフェデレーション認証を構成する
Apple Business Managerとは、Appleが法人向けに提供する Appleデバイスやアカウントの管理を可能にするWeb管理ポータルです。Entra IDで利用しているカスタムドメインを Apple Business Man...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。また、共有イメージを複数のリージョンにレプリケートすることで...
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカスタ...