EMS IntuneでWindowsのOneDriveアプリの同期をブロックする
OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合が...
EMS
EMS 
EMS Microsoft Defender for Endpointで特定のWebサイトをブロックする
Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。最近では、企業のセキュリティポリシーや扱う情報によってはChat G...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
Microsoft Defender アプリケーション制御 (WDAC) とは、アプリケーションやドライバーを制御する機能です。マルウェアやその他の信頼されていないソフトウェアからデバイスを保護する目的で使用されます。今回はMicrosof...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...
EMS Intuneを使用してAndroidをMicrosoft Defender for Endpointにオンボードする
1.Microsoft Defenderアプリのインストール下記の手順でIntuneからMicrosoft Defenderアプリを配信します。IntuneでAndroidデバイスにマネージド Google Play アプリを配信する2.A...
EMS IntuneでAndroidデバイスにマネージド Google Play アプリを配信する
マネージド Google Play は、Google のエンタープライズアプリストアであり、Intuneの Android Enterprise 用アプリケーションの唯一のソースです。Intuneをマネージド Google Playに接続す...
EMS コンプライアンスポリシーでAndroidデバイスをIntuneに準拠させる
1.事前準備1.1.Intuneへのデバイス登録BYODのAndroidをIntuneに登録する方法は下記をご覧ください。BYODのAndroid デバイスをIntuneに登録する1.2.デバイスグループ作成コンプライアンスポリシーの割り当...
EMS BYODのAndroid デバイスをIntuneに登録する
IntuneにおけるBYODのAndroidデバイスは「仕事用プロファイルがある個人所有の Android Enterprise デバイス」です。今回はBYODのAndroidデバイスのIntune登録を紹介します。Intuneとマネージド...
EMS Intuneを使用してiPhoneをMicrosoft Defender for Endpointにオンボードする
1.Microsoft DefenderアプリのインストールまずはMicrosoft DefenderアプリをiPhoneにインストールします。VPPを利用する場合は下記の手順を実施します。VPPを使用してIntuneのiOS/iPadOS...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...