HONDA LABO

本田研究室

強制トンネリングをやってみる(1/2)

今回、強制トンネリングの検証をやってみました。 シナリオとしては、Azure上で仮想ネットワークを2つ作成してお互いを仮想ネットワークゲートウェイで接続します。片方の仮想ネットワークはAzureですが、もう片方をオンプレミス環境と仮定します。 そして…

フリーWi-Fiの卓上サインをつくってみる

Meraki GoではゲストWi-Fi用のSSID作成が可能です。接続時のランディングページもWiFi接続用のQRコードの作成もカンタンにできます。以下はデフォルトのランディングページのイメージです。 Meraki Go - ランディングページの設定 - Cisco Meraki ランディン…

富士通のプリンタサーバのSaaSサービス「FUJITSU Cloud Service Print Anywhere」

https://jp.fujitsu.com/solutions/cloud/saas/application/print-anywhere/ 最近は印刷関連の調査をしているのですが、富士通さんにプリンタサーバのSaaSサービスがあったので、記事にしたいと思います。 FUJITSU Cloud Service Print Anywhere : 富士通 Pr…

プリントサーバについて考えてみた

ここ最近、印刷周りの勉強をしています。印刷といえばプリントサーバだと思いますが、こちらについて少し考えてみたいと思います。 プリントサーバの役割とメリット まず、プリントサーバの役割ですが、主に、 プリンタドライバーの管理 プリンターへのアク…

スキャンしたデータをクラウドサービスに直接保存したい

先日、Printixを使ってみたのですが、Printixにはスキャナー関連の機能がないんですよね。 そもそも今どき紙(だけ)で書類送ってくるなよ、、、(ぜんぶデータで送ってくればスキャナなんてそもそもいらんよ)という思いもありつつ、そう簡単にはいかないの…

Printixを使ってみた

https://printix.net/ クラウドネイティブさんのブログを読んでPrintixに興味を持ったのでやってみました。1ヶ月間トライアルが可能なので、可能な限り使い倒してみたいと思います。 初期セットアップ 初期セットアップは難しくなかったです。ウィザードに沿…

Meraki Goを買ってみた

自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。 やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワーク…

Azure P2S VPNをやってみた

AzureのP2S VPNをやったのでメモを残しておきます。 まずAzureのVPNには、P2SとS2Sがあります。それぞれ、Point to Siteと、Site to Siteで、P2Sは端末とAzureを、S2Sは拠点とAzureをVPN接続する接続方式です。今回は、このうちP2Sをやってみました。 手順概…

Azure Fundamentals(AZ-900)対策について

先日、Azure Fundamentals(AZ-900)に合格しました。今回は、Azure Fundamentals(AZ-900)の対策について書こうと思います。 試験概要 まずは敵を知ることから。AZ-900を受験することで、クラウドサービスの基礎と、Azureの一般的な概念やテクノロジーにつ…

Intuneのワイプに失敗したときに試したこと

この度、何度やってもIntuneのワイプに失敗するという事象に当たりましたため、今回はそのことを書こうと思います。 きっかけ AutoPilotの検証をやるために、何度かワイプをしていたのですが、あるとき何度やってもワイプに失敗するようになりました。ワイプ…

Windows Autopilotの注意点

今回は、AutoPilotを試してみましたので記事にしたいと思います。 AutoPilotは自動セットアップではない 私自身、AutoPilotは「自動セットアップ・自動キッティング」のようなイメージでいました。しかし実際は、AutoPilot自体で自動化できるのはPC初回起動…

Intuneのワイプの挙動を確認してみる

Intuneでデバイスのワイプをする際、以下のようなオプションが表示されます。 デバイスをワイプしますが、登録状態および関連付けられたユーザー アカウントを保持します デバイスをワイプして、デバイスの電源が切れてもワイプを続行します。このオプション…

Intuneを利用してEdgeのデフォルトの検索エンジンをGoogleに変更する

Edgeのデザイン自体は気に入っているのですが、デフォルトの検索エンジンがBingなのが個人的には好きではありません。やはりほしい情報が検索結果の上位に出てこないように感じています。そのため、Intuneを利用してデフォルトの検索エンジンをGoogleに変更…

Intuneを利用してリムーバブルディスクへの書き込みのみを禁止する

IntuneではUSBストレージの制限はできないと思っていたのですが、こちらの動画を見て、実施できることを知りました。 ゼロトラストを社内インフラに実装する手順 - YouTube 1:18:00~1:21:00くらいのところです。ということで早速ブログを参考にさせて頂き、…

Intuneにグループポリシー管理テンプレートをインポートしてみる

Intuneにグループポリシー管理テンプレートをインポートできると聞きました。これができれば、オンプレADのGPO不要になる・・・と思い、挑戦してみました。 Win32 and Desktop Bridge app ADMX policy Ingestion - Windows Client Management | Microsoft Do…

Intuneを利用したZoomの展開

今回は、Intuneを利用してZoomを展開を行ってみたいと思います。 はじめに Zoomクライアントにはexe形式のインストラーと、msi形式のインストラーがあります。exe版はユーザーにインストールされ、msi版はコンピューターにインストールされます。このうち、I…

Intuneを利用してWindows Updateの配信を管理する(更新リング)

Intuneでは、更新リングという設定で、Windows Updateの配信内容やタイミングを管理することができます。今回はこれをやってみようと思います。 ちなみに更新リングの設定は、先日書いたセキュリティベースラインの設定には含まれておりません。 手順 Micros…

IntuneでOffice365 ProPlusの展開をする

IntuneではOffice365 Pro Plusの展開を行うことができます。今回はこれをやってみます。他のアプリケーション配布の手順と異なり、インストラーをアップロードする必要はありません。 一点注意点としては、Office 365 Apps for BusinessとApps for Enterpris…

Intuneのセキュリティベースラインを利用してみる

今回は、Intuneで利用できるセキュリティ関連の設定群である「セキュリティベースライン」についてみていきます。 はじめに Intuneのセキュリティベースラインは、マイクロソフトが推奨するセキュリティの設定群です。これを利用することで、クライアント環…

EvernoteアプリをIntuneで配布する(Windows10)

今回は、ブログ編集業務で利用しているEvernoteをIntuneで配布してみます。 はじめに Evernoteから公開されているのはexe形式のインストラーであり、msi形式のインストラーは公開されていません。そのためIntuneで配布するには、Win32アプリとして展開する必…

VDIを利用しないPCのBYODはけっこう難しいと思う

VDI

BYODのメリットとしては、 使い慣れた端末を利用することで業務効率やモチベーションが向上する。 管理する端末が減り、紛失の可能性やストレスが減る 会社にとって端末の調達コストが不要になる 複業や兼務する人を採用したときの端末としても検討可(端末…

Zoom, TeamsのWeb会議のセキュリティ関連設定

リモートワークが中心になってWeb会議ツールは必須のツールになりました。 私の場合はZoom、Teamsで招待を受ける場合が多く、これらが世のメインツールとなっている感覚です。私たちはZoomがメインツールなので、Zoomで招待をしますが、お客さんからはTeams…

Evernote Businessのユーザーアカウントのオートプロビジョニング(AzureAD)が設定できない

このブログは「はてなブログ」を利用しているのですが、はてなブログとEvernoteの連携がとてもに優秀で、ブログ記事の下書き作成にはもっぱらEvernoteを利用しています。どれくらい優秀かは、ググっていただけるといろいろな記事があると思います。 というこ…

ExchangeOnlineで自動転送を禁止する

会社のメールを個人のメールアドレスに転送することを禁止したい場合があると思います。そのそのような場合、Exchange Onlineでは、自動転送を禁止すればよく、国井さんのブログでも手順が記載されています。 Exchange Onlineでメール転送を禁止する | 国井 …

ChromebookでTeamsアプリは利用できない

記事タイトルどおりで、ChromebookではTeamsアプリは利用できないようです。 MSのサイトに、 Chromebook に Teams をインストールする方法についての詳細情報については、「 Chromebook に Microsoft Office をインストールして実行する方法」を参照してくだ…

SlackにAzure ADのSSOでログインしてみる

SlackのSAML認証設定をしてみました。 本当はZoomでやろうと思ったのですが、ZoomはSSOができるプランが月額¥2,700の「ビジネス」からで、その場合最低10ユーザーの契約が必要となるため、金額的に個人での契約は難しかったのです。 一方、Slackは、月額¥1…

Azure ADの条件付きアクセス

条件付きアクセスは、Azure ADで使用される機能で、リソースにアクセスする場合に、認可の条件を定義できる機能で、Microsoftのゼロトラストアーキテクチャの中核をなすアクセスポリシーエンジンという位置づけになっています。 Azure Active Directory の条…

おうちクラウドを整備する

最近は、情報系の案件が多いのですが、情報系にはファイルサーバなどまだまだActive Directoryで認証するオンプレの資産が残っていることが多いです。これらをすべてSaaSサービスなどにリプレースできれば、Active Directoryは不要になり、すべてAzure ADに…

パスワードレス認証について

https://docs.microsoft.com/ja-jp/learn/modules/manage-user-authentication/2-administer-fido2-passwordless-authentication-methods 認証方式は様々なものがありますが、現在最も利用されているのは、 パスワード認証 パスワード+何かの多要素認証 な…

Windows365等のVDIの利用について(BYOD含む)

Windows365というMS純正のDaaSがあります。 https://windows365.microsoft.com/ 利用するには、Windows 365のライセンスをポチポチっとして、ADユーザーに紐付けるだけなので利用までがすごくラクです(展開にはけっこう時間がかかりました) Windows365には…