Azure AD BitLockerの回復キーを参照できるカスタムロールを作成する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。「BitLocker」の暗号化を解除するためには「回復キー」が必要ですが、この「回復キー」を紙に書いて保管しておくこと...
Azure AD 
EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。オンボードについては下記を参照してください。参考:Intuneを使用してWindowsをMicrosof...
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneのみでアプリを管理する場合、ユーザーにMicrosoft Storeから自由にアプリをインストールさせたくない場合がありま...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成...
Azure AD Teamsの共有チャネルで外部ユーザーと共同作業する
Teamsで外部のユーザーとやり取りする方法にゲストユーザーの利用があります。しかし、ゲストユーザーとして参加した側は、Teamsで組織を切り替えないと相手組織のTeamsが見えません。この組織の切り替えが意外と面倒です。そこで、組織を切り...
EMS IntuneでiOSとAndroidデバイスにプッシュ通知を送信する
Intuneでは iOS/iPadOS と Android デバイスにプッシュ通知を送信することが出来ます。送信対象のデバイスは下記の選択肢があります。デバイス単体ユーザーグループグループは「ユーザーグループ」を指定する必要があり、そのユー...
Azure AD 条件付きアクセスで機密情報のダウンロードを禁止する
企業では様々な機密情報を扱うことがあります。機密情報へのアクセス許可設定は当然ですが、アクセス出来るユーザーであっても必要以上の操作を許可したくない場合があります。条件付きアクセスでは Microsoft Defender for Clou...
EMS IntuneでWindowsのOneDriveアプリの同期をブロックする
OneDrive のデスクトップアプリを利用することで、エクスプローラーから OneDrive のファイルを簡単に参照することが出来ます。しかし、一方でファイルを簡単にローカルに保存出来てしまうことから、Webアプリのみを利用させたい場合が...
EMS Microsoft Defender for Endpointで特定のWebサイトをブロックする
Microsoft Defender for Endpoint には「カスタムインジケーター」を利用して、特定のURLやドメイン、IPアドレスをブロックすることが出来ます。最近では、企業のセキュリティポリシーや扱う情報によってはChat G...