Azure AD 条件付きアクセスでレガシー認証をブロックする
現在、Office 365ではレガシー認証の利用は非推奨で、先進認証の利用が推奨されています。今回は条件付きアクセスを利用して、レガシー認証をブロックするポリシーを作成します。また、レガシー認証をブロックするにあたり、現在テナント内でレガシ...
セキュリティ
Azure AD 
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...
Azure AD 条件付きアクセスにGPSの位置情報を利用する
条件付きアクセスでは、IPアドレス以外にGPSを利用したネームドロケーションが利用出来ます。この機能を利用するためには Microsoft Authenticator アプリが必須で、位置情報の利用時にアプリで承認を求められます。なお、パス...
Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。このログはAzure ADのライセンスの種類によって保存期間が異なります。企業によっては監査等の目的でログを長期間保存しなければならない場合があります。そのため、長期間保存す...
Azure Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。わざわざローカルアカウントを管理しなくて済むので運用が楽になります。また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。今回はWindow...
EMS IntuneでWindows 10の品質更新プログラムを適用する
Windowsの更新プログラムには下記の更新プログラムがあります。機能更新プログラム品質更新プログラムIntuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。機能更新プログラムの...
EMS iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更一括登録す...
Azure AD Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。「Identity...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...