Azure AD Azure AD Connectのディレクトリ同期をPowerShellで実行する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。Azure AD ConnectSynchronization ServiceSynchronization Rules Editorディ...
Azure AD 
Azure AD Azure AD Connectをインプレースアップグレードする
Azure AD Connectのアップグレードには下記の3種類あります。自動アップグレードインプレースアップグレードスウィング移行サーバーのリプレースが不要な場合は「自動アップグレード」を第一候補とし、もし自動アップグレードが難しい環境の...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
EMS Intuneポリシーの適用確認
Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。コンプライアンスポリシー構成プロファイルWindows 10更新リングWindows 10の機能更新プログラムEndpoint M...
EMS CNAMEを利用してWindows 10をIntuneに登録する
Intuneへのデバイス登録はOSごとに方法が異なります。Windows 10をIntuneに登録する方法は主に下記の2通りあります。※他にもありますが、簡単に出来るのは下記2通りです自動登録CNAME登録自動登録とはAzure ADにデバ...
Office 365 Microsoft 365 Appsを共有コンピューターで利用する
Microsoft 365 Apps (旧Office 365)を共有コンピューターで利用する場合があると思いますが、その場合、Microsoft 365 Appsの共有ライセンスを有効化する必要があります。今回は共有ライセンスの有効化につ...
EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台だけではなく、外出用のモバイルPCやスマートフォンなど、複数台持つというのも珍しくありません。そのため、Entra IDやIntuneへのデバイス登録は1ユーザーで複数台登録出来る仕様になっています。例えば、...
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。パスワードの長さパスワードの複雑性パスワードの履歴例えば「P@ssw0rd」というパスワードはどうでしょう?長さや履歴はともかく複雑性は満たしているように...