EMS IntuneによるWindows 10へのポータルサイトのインストール
Intuneは登録デバイスに対して様々なアプリを配布することが出来ます。アプリの配布は強制インストールや任意インストールなどがあります。任意インストールの場合はユーザー自身でインストールするアプリを選択してインストールすることが出来ます。そ...
Intune
EMS 
EMS Intuneポリシーの適用確認
Intuneには代表的なポリシーに下記のポリシーがあり、Windows 10デバイスと同期処理が実施されます。コンプライアンスポリシー構成プロファイルWindows 10更新リングWindows 10の機能更新プログラムEndpoint M...
EMS CNAMEを利用してWindows 10をIntuneに登録する
Intuneへのデバイス登録はOSごとに方法が異なります。Windows 10をIntuneに登録する方法は主に下記の2通りあります。※他にもありますが、簡単に出来るのは下記2通りです自動登録CNAME登録自動登録とはAzure ADにデバ...
EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台だけではなく、外出用のモバイルPCやスマートフォンなど、複数台持つというのも珍しくありません。そのため、Entra IDやIntuneへのデバイス登録は1ユーザーで複数台登録出来る仕様になっています。例えば、...
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など...
EMS Windows 10 更新リングのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ます...
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。Windo...
EMS iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。その中でも特にiPhoneを利用されている企業が多いと思います。Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出来ま...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365へアクセスすると帯域が心配ですので、社内を経由...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。このポリシーには下記の3つの条件が設定されています。登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブデフォルトでは他のコンプ...