EMS CNAMEを利用してWindows 10をIntuneに登録する
Intuneへのデバイス登録はOSごとに方法が異なります。Windows 10をIntuneに登録する方法は主に下記の2通りあります。※他にもありますが、簡単に出来るのは下記2通りです自動登録CNAME登録自動登録とはAzure ADにデバ...
Windows
EMS 
EMS IntuneでWindows 10 の機能更新プログラムのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10の機能更新プログラム」というものがあります。このプロファイルを作成し適用することで、特定のWindowsバージョン(2004や20H2など...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...
EMS Windows 10 更新リングのプロファイルを作成する
Microsoft Endpoint Managerには更新プログラムを管理する「Windows 10 更新リング」というものがあります。このプロファイルを作成し適用することでWindows Updateのタイミングを制御することが出来ます...
Windows PowerShellでCSVファイルからリストに一致する行を抽出してソートする
様々なデータが含まれたCSVファイルから、リスト内の文字列が含まれる行のみを選択し、その文字列でソートする処理を自動化します。以前、スクリプト作成の仕事の依頼があったので、その備忘録です。今回はメールアドレスを対象とします。1.整形対象デー...
Windows WinHTTPプロキシを設定する
Windows OSのプロキシ設定は「設定」アプリの「ネットワークとインターネット」-「プロキシ」にあります。このプロキシ設定は Microsoft Edge や Chrome などの Webブラウザでインターネットを利用する時に利用されま...
EMS コンプライアンスポリシーでWindowsデバイスをIntuneに準拠させる
Intuneにはデフォルトで「組み込みのデバイスコンプライアンスポリシー」があります。このポリシーには下記の3つの条件が設定されています。登録済みのユーザーが存在しますコンプライアンスポリシーが割り当て済みアクティブデフォルトでは他のコンプ...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。Intune への登録を自...
Azure AD BitLockerの回復キーをEntra IDに保存する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味があ...
Azure AD ハイブリッド Azure AD 参加時の二重登録と所有者について
前回、ハイブリッド Azure AD 参加について書きましたが、デバイスの二重登録が自動的に解消されませんでした。※2020/10/02追記 デバイスがIntuneに登録されている場合、二重登録は自動的に解除されないようです。また、Azu...