Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。パスワードの長さパスワードの複雑性パスワードの履歴例えば「P@ssw0rd」というパスワードはどうでしょう?長さや履歴はともかく複雑性は満たしているように...
セキュリティ
Azure AD 
EMS Windows 10 更新リングのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ます...
Azure AD MFA用セキュリティ情報の事前登録
多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。MFAを有効にすると、ユーザーがMicrosoft 365(Office 365...
Windows OpenSSLを用いたSSL証明書期限確認の自動化
SSL証明書には期限があります。この期限が切れるとWebサイトへのアクセスが出来なくなったりするため、証明書の期限切れには注意する必要があります。証明書がたくさんあると管理が大変な場合もあるので、OpenSSLを使って期限の確認をPower...
EMS コンプライアンスポリシーでiOSおよびiPadOSデバイスをIntuneに準拠させる
前回、iPhoneおよびiPadをIntuneに登録しました。Windows 10にコンプライアンスポリシーを適用したように、iPhoneやiPadもIntuneに準拠させるためにコンプライアンスポリシーを適用することが出来ます。Windo...
EMS iPhoneおよびiPadのIntune登録について
近年、社外でもメール等を利用するために会社用のスマートフォンを支給している会社が多いですね。その中でも特にiPhoneを利用されている企業が多いと思います。Intuneへの登録はWindowsだけではなく、iPhoneも登録することが出来ま...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。このポリシーには下記の3つの条件が設定されています。登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブデフォルトでは他のコンプ...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効すること...