Azure AD Apple Business ManagerでAzure ADのSCIMトークンを更新する
Apple Business ManagerのSCIMトークンの有効期限は1年間です。そのため、期限切れになる前にトークンを更新する必要があります。SCIMトークンを使用した同期については下記をご参照ください。SCIMを使用してAzure ...
liglog
Azure AD 
EMS VPPを使用してIntuneのiOS/iPadOSデバイスにアプリを一括配信する
1.Apple VPPトークンの作成Intuneで利用する Apple VPPトークンを作成します。1.Apple Business Managerにログインし、「設定」-「Appとブック」-サーバトークンの「ダウンロード」をクリックします...
EMS Automated Device Enrollment(ADE)を使用してiOS/iPadOSデバイスをIntuneに自動登録する
IntuneにiOS/iPadOSデバイスを一括で自動登録するには、下記の2種類があります。Apple ConfiguratorAutomated Device Enrollment (ADE)既存デバイスをIntuneに登録するためには「...
EMS IntuneのApple MDMプッシュ通知証明書を更新する
iPhoneやiPadをIntuneに登録するためには「Apple MDMプッシュ通知証明書」が必要です。この証明書の有効期限は1年間のため、有効期限が切れる前に更新する必要があります。証明書の有効期限が切れるとIntuneに登録済みのAp...
Azure AD SCIMを使用してAzure ADとApple Business Managerを同期する
SCIMを利用することでAzure ADのアカウントをApple Business Managerにプロビジョニングすることが出来ます。Azure ADアカウントをプロビジョニングすることで、アカウントをAzure ADで一元管理することが...
Azure AD Entra IDとApple Business Managerでフェデレーション認証を構成する
Apple Business Managerとは、Appleが法人向けに提供する Appleデバイスやアカウントの管理を可能にするWeb管理ポータルです。Entra IDで利用しているカスタムドメインを Apple Business Man...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。また、共有イメージを複数のリージョンにレプリケートすることで...
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカスタ...
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
Azure AD Entra IDの管理単位でユーザー管理を委任する
Entra IDには「管理単位」という機能があります。この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。例として下記の権限を委任することが出来ます。ユーザーのパ...