EMS IntuneでMSI形式のChromeをインストールする
Intuneにはアプリケーションをデバイスへ配布する機能があります。今回はChromeをWindowsにインストールしたいと思います。Intuneでアプリケーションをインストールする際、インストーラーがEXE形式の場合、下記リンクのように事...
EMS 
EMS IntuneでWindows 11のテーマをダークモードに設定する
Windows 11のデフォルトのテーマは「ライト」ですが、今回はテーマを「ダーク」に設定します。該当するIntuneポリシーが見つからなかったので、PowerShellスクリプトでレジストリキーを変更します。1.スクリプトの配布1.Int...
EMS Intuneで個人用OneDriveアカウントをブロックする
OneDriveには企業向けのOneDrive for Businessと個人向けのOneDriveがあります。また、OneDrive デスクトップアプリに複数のアカウントでログインすることが出来ます。情報漏洩対策のために個人向けのOneD...
EMS IntuneでWindows Sandboxを有効化する
Windows 11には「Windows Sandbox」という機能があります。この機能は既定では無効化されているのでIntuneで有効化します。1.PowerShellスクリプトの配布1.Intune管理センターを開き、スクリプトを作成し...
EMS IntuneでWindows 11の検索ボックスの表示を変更する
Windows 11には下記の通りタスクバーに検索ボックスが表示されます。検索ボックスは非表示にしたり、表示方法を変更出来ます。基本的にOMA-URIを利用しますが、利用するOMA-URIによって動作が異なるため、今回は2通りの方法を試しま...
EMS IntuneでWindows 11のウィジェットを非表示にする
Windows 11には下記の通りタスクバーの左にウィジェットが表示されます。ウィジェットを使用しないため、Intuneで非表示にします。1.構成プロファイルの作成1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成し...
EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
Windows デバイスをMicrosoft Defender for Endpointへオンボードするためには下記の手順を実施します。Intuneを使用してWindowsをMicrosoft Defender for Endpointにオ...
Azure AD PowerShellでMicrosoft 365のセキュリティグループを作成する
Microsoft 365のグループには、Microsoft 365 グループ、セキュリティグループ、メールが有効なセキュリティグループ、SharePointグループなど様々あります。一度にたくさんのグループを手動で作るのは手間なので、そん...
Azure AD PowerShellでライセンスが割り当てられているEntra ID ユーザーを一覧で出力する
PowerShellでEntra IDのユーザーを出力することが出来ます。今回はライセンスの割り当て状況によって出力するユーザーをフィルタリングしたいと思います。1.Entra IDへ接続下記のコマンドで接続します。Connect-Entr...
EMS Microsoft Defender for Office 365の攻撃シミュレーショントレーニングを実施する
Microsoft Defender for Office 365は主にメールセキュリティに関する機能を提供します。その中にフィッシングやランサムウェアなどの攻撃を疑似的に再現する攻撃シミュレーショントレーニングという機能があります。今回は...