Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
セキュリティ
Azure AD 
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。このログはAzure ADのライセンスの種類によって保存期間が異なります。企業によっては監査等の目的でログを長期間保存しなければならない場合があります。そのため、長期間保存す...
Azure Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。わざわざローカルアカウントを管理しなくて済むので運用が楽になります。また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。今回はWindow...
EMS IntuneでWindows 10の品質更新プログラムを適用する
Windowsの更新プログラムには下記の更新プログラムがあります。機能更新プログラム品質更新プログラムIntuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。機能更新プログラムの...
EMS iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更一括登録す...
Azure AD Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。「Identity...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台だけではなく、外出用のモバイルPCやスマートフォンなど、複数台持つというのも珍しくありません。そのため、Entra IDやIntuneへのデバイス登録は1ユーザーで複数台登録出来る仕様になっています。例えば、...
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など...