Azure Windows 365 Enterpriseを構築する
Windows 365 Enterpriseの中でも最もシンプルな下記の環境で構築してみます。プラン:Enterprise結合の種類:Microsoft Entra 参加Active Directory:無しAzureネットワーク:無しオン...
Azure 
EMS Intuneでクリップボードの履歴を有効化する
Windows 11には「クリップボードの履歴」という機能があります。「Ctrl+C」や右クリックメニューのコピーでクリップボードに格納した文字の履歴を記憶する便利な機能です。また、文字だけではなく画面キャプチャ等も記憶されます。今回はこの...
EMS IntuneでMSI形式のChromeをインストールする
Intuneにはアプリケーションをデバイスへ配布する機能があります。今回はChromeをWindowsにインストールしたいと思います。Intuneでアプリケーションをインストールする際、インストーラーがEXE形式の場合、下記リンクのように事...
EMS IntuneでWindows 11のテーマをダークモードに設定する
Windows 11のデフォルトのテーマは「ライト」ですが、今回はテーマを「ダーク」に設定します。該当するIntuneポリシーが見つからなかったので、PowerShellスクリプトでレジストリキーを変更します。1.スクリプトの配布1.Int...
EMS Intuneで個人用OneDriveアカウントをブロックする
OneDriveには企業向けのOneDrive for Businessと個人向けのOneDriveがあります。また、OneDrive デスクトップアプリに複数のアカウントでログインすることが出来ます。情報漏洩対策のために個人向けのOneD...
EMS IntuneでWindows Sandboxを有効化する
Windows 11には「Windows Sandbox」という機能があります。この機能は既定では無効化されているのでIntuneで有効化します。1.PowerShellスクリプトの配布1.Intune管理センターを開き、スクリプトを作成し...
EMS IntuneでWindows 11の検索ボックスの表示を変更する
Windows 11には下記の通りタスクバーに検索ボックスが表示されます。検索ボックスは非表示にしたり、表示方法を変更出来ます。基本的にOMA-URIを利用しますが、利用するOMA-URIによって動作が異なるため、今回は2通りの方法を試しま...
EMS IntuneでWindows 11のウィジェットを非表示にする
Windows 11には下記の通りタスクバーの左にウィジェットが表示されます。ウィジェットを使用しないため、Intuneで非表示にします。1.構成プロファイルの作成1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成し...
EMS Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
Windows デバイスをMicrosoft Defender for Endpointへオンボードするためには下記の手順を実施します。Intuneを使用してWindowsをMicrosoft Defender for Endpointにオ...
Azure AD PowerShellでMicrosoft 365のセキュリティグループを作成する
Microsoft 365のグループには、Microsoft 365 グループ、セキュリティグループ、メールが有効なセキュリティグループ、SharePointグループなど様々あります。一度にたくさんのグループを手動で作るのは手間なので、そん...