Azure AD Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。Azure ADではユーザーや認証を管理することが出来ます。初期設定ではセキュリティレベルが低かったり、運用で便利な機能が無効化されています...
セキュリティ
Azure AD 
Azure Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。このログはAzure ADのライセンスの種類によって保存期間が異なります。企業によっては監査等の目的でログを長期間保存しなければならない場合があります。そのため、長期間保存す...
Azure Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。わざわざローカルアカウントを管理しなくて済むので運用が楽になります。また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。今回はWindow...
EMS IntuneでWindows 10の品質更新プログラムを適用する
Windowsの更新プログラムには下記の更新プログラムがあります。機能更新プログラム品質更新プログラムIntuneでは以前から機能更新プログラムを管理出来てましたが、現在は品質更新プログラムも管理出来るようになりました。機能更新プログラムの...
EMS iOS/iPadOSデバイスを会社所有としてIntuneに登録する
iOS及びiPadOSデバイスを会社所有として管理するためには下記の方法があります。Automated Device Enrollment (ADE)Apple Configurator 2業務用デバイスIDデバイスプロパティ変更一括登録す...
Azure AD Azure ADのIdentity Protectionを設定する
「Identity Protection」とはサインインリスクとユーザーリスクの2つのリスクからIDを保護するための機能です。サインインリスクは「サインイン」単位、ユーザーリスクは「ユーザー」単位でリスク評価が行われます。「Identity...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
EMS Intuneへのデバイス登録を制限する
会社で支給するデバイスはPC1台とスマートフォン1台という場合が多いと思います。Intuneのデフォルト設定では、全てのOSを15台まで自由に登録出来てしまいますので、登録出来るOSや台数を制限することをお勧めします。Intuneの制限方法...
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...