HONDA LABO

本田研究室

Azureの料金アラートの設定をする

パブリッククラウドはとても便利ですが、使いすぎると痛い目をみます。特に個人のお財布からお金を出している人にとっては死活問題です。(先日こんなツイートを見かけて非常に共感しました・・・) 大企業、ちょっとした検証(クラウド使えば数千円で済むよ…

AzureBastionにネイティブクライアントでRDPしてみる

今回はAzure Bastionで、ネイティブクライアント(リモートデスクトップ)を利用して、Azure上の仮想マシンにRDPしてみたいと思います。 概要 Azure Bastionは、Webベースのリモートデスクトップだけではなく、ネイティブクライアント(リモートデスクトップ…

AZコマンドのインストール

Azureの作業をやっていると、AZコマンドでの操作が必要になることがあります。今回はこの手順について書こうと思います。 手順 とはいっても手順はこちらのMSLearnに沿って実施するだけです。 Windows 用 Azure CLI をインストールする | Microsoft Learn リ…

IDセキュリティスコアを改善してみる

Azure Portalから、セキュリティ>IDセキュリティスコアをみると、以下のような画面が表示されます。 ここで表示されるスコア(IDセキュリティスコア)は、IDにおけるセキュリティに関して Microsoft のベスト プラクティスの推奨事項にどれだけ適合している…

【やってみた】MSAuthenticatorの承認画面に、アプリ名と位置情報を表示する

「MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!」という記事をツイッターで見つけて早速やってみました。設定手順は上記のリンクから。とても親切で分かりやすかったです。 結果 テストとしてAzure Portalにログインしたと…

永続的なブラウザーセッション

O365などにブラウザでログインしようとするときに、「サインインの状態を維持しますか?」という画面が表示されることがあります。これは、条件付きアクセスの設定で非表示とすることが可能です。 https://social.msdn.microsoft.com/Forums/vstudio/ja-JP/1…

Googleドライブで個人用のデータを管理する

私はプライベートのデータはGoogleドライブで、仕事用のデータはOneDrive for BusinessとBoxで管理しています(個人用はOneDrive for Business、共有用はBox)今回はこのうちプライベート用のデータについて書こうと思います。 Googleドライブに同期するデー…

AZ-500を取得しようと思う

AZ-500を取得しようと思います。AZ-500はセキュリティエンジニアの試験です。合格すると、Azure Security Engineer Associateを取得することができます。 試験情報 試験は、150分で、問題数は40問~60問程度。合格点は700点となります。出題数によりますが、…

クラウド PC を含む動的デバイス グループを作成する

クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…

Azure ADでデバイストラストをやってみる

昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…

Azure ADの緊急アクセス用管理者アカウントを作成してみる

条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…

Office365のテナント制限をしてみる

会社の環境からは、会社以外のOffice365テナントにアクセスさせたくないというケースがあると思います。例えば、会社から個人用のテナントにアクセス出来てしまうことによる情報漏洩を気にするケース等です。 https://docs.microsoft.com/ja-jp/archive/blog…

Microsoft Defenderウイルス対策(MDAV)単体で提供される機能について

今回は、Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の関係について調べてみました。 Microsoft Defender for Endpoint(MDE)の概要と機能 Microsoft Defender for Endpoint(MDE) は、エンタープライズネットワークによる高度な脅…

Microsoft Defender for Endpointをブロックモードにする

Microsoft Defender for Endpoint(MDE)にはブロックモードがあります。ブロックモードで検出された事項は、 PUA 保護 or ブロック モードでの 自動調査&修復機能 によって自動的に修復されます。 MSのドキュメントによると、ブロック モードの主な目的は、…

IntuneでMicrosoftストアアプリを配信するときのURLの見つけ方

今回はIntuneでインストールしたアプリのアップデート方法について書いていきます。 Intuneで配信したアプリのアップデートが自動か手動かはアプリの配信方法で変わります。具体的には、以下のような感じです。 ストアのアプリ (ストア アプリ)の場合は、ア…

Boxの設定をしてみる

Box

前回の続きとして、Boxの設定をしていきたいと思います。Boxの設定の考え方と具体的な設定方法はマクニカさんのYouTubeが超分かりやすいです。 Boxのフォルダ構成の考え方 www.youtube.com Boxには、オープン構成、セミオープン構成、クローズ構成の3つがあ…

Boxをさわってみる

Box

今回からBoxをさわっていきたいと思います。 なぜBoxが人気なの? Boxはクラウドストレージですが、なぜBoxなのかという話は、いつもながらクラウドネイティブさんの動画が分かりやすかったです。 www.youtube.com SaaSを採用すると、データ・コンテンツが各…

Keeperの設定で今後やってみたいこと

Keeperの設定については一旦、前回の記事で以上としようと思うのですが、今後やってみたいことについて書き残しておこうと思います。 1. SSO設定 Keeper Enterpriseへのアップグレードが必要になるのですが、SSOはやってみたいと思います。もちろん、プロビ…

Keeperの設定をしてみる

Keeperのトライアルをするつもりが、つい契約までしてしまいました。最小契約数は「5」で、年間契約なので、合計25,000円かかりました。。。契約したのはBusinessです。しっかり勉強して元を取りたいと思います。 さて、本題の設定に参りたいと思います。な…

Keeperのトライアルをしてみる

パスワードマネージャーのKeeperのトライアルをしてみました。Keeperを知ったきっかけは、毎度おなじみ、クラウドネイティブさんのYoutubeです。 クラウドネイティブさんのYoutubeほんとすごいです。毎度、めちゃ勉強になります。 www.youtube.com パスワー…

強制トンネリングをやってみる(1/2)

今回、強制トンネリングの検証をやってみました。 シナリオとしては、Azure上で仮想ネットワークを2つ作成してお互いを仮想ネットワークゲートウェイで接続します。片方の仮想ネットワークはAzureですが、もう片方をオンプレミス環境と仮定します。 そして…

フリーWi-Fiの卓上サインをつくってみる

Meraki GoではゲストWi-Fi用のSSID作成が可能です。接続時のランディングページもWiFi接続用のQRコードの作成もカンタンにできます。以下はデフォルトのランディングページのイメージです。 Meraki Go - ランディングページの設定 - Cisco Meraki ランディン…

富士通のプリンタサーバのSaaSサービス「FUJITSU Cloud Service Print Anywhere」

https://jp.fujitsu.com/solutions/cloud/saas/application/print-anywhere/ 最近は印刷関連の調査をしているのですが、富士通さんにプリンタサーバのSaaSサービスがあったので、記事にしたいと思います。 FUJITSU Cloud Service Print Anywhere : 富士通 Pr…

プリントサーバについて考えてみた

ここ最近、印刷周りの勉強をしています。印刷といえばプリントサーバだと思いますが、こちらについて少し考えてみたいと思います。 プリントサーバの役割とメリット まず、プリントサーバの役割ですが、主に、 プリンタドライバーの管理 プリンターへのアク…

スキャンしたデータをクラウドサービスに直接保存したい

先日、Printixを使ってみたのですが、Printixにはスキャナー関連の機能がないんですよね。 そもそも今どき紙(だけ)で書類送ってくるなよ、、、(ぜんぶデータで送ってくればスキャナなんてそもそもいらんよ)という思いもありつつ、そう簡単にはいかないの…

Printixを使ってみた

https://printix.net/ クラウドネイティブさんのブログを読んでPrintixに興味を持ったのでやってみました。1ヶ月間トライアルが可能なので、可能な限り使い倒してみたいと思います。 初期セットアップ 初期セットアップは難しくなかったです。ウィザードに沿…

Meraki Goを買ってみた

自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。 やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワーク…

Azure P2S VPNをやってみた

AzureのP2S VPNをやったのでメモを残しておきます。 まずAzureのVPNには、P2SとS2Sがあります。それぞれ、Point to Siteと、Site to Siteで、P2Sは端末とAzureを、S2Sは拠点とAzureをVPN接続する接続方式です。今回は、このうちP2Sをやってみました。 手順概…

Azure Fundamentals(AZ-900)対策について

先日、Azure Fundamentals(AZ-900)に合格しました。今回は、Azure Fundamentals(AZ-900)の対策について書こうと思います。 試験概要 まずは敵を知ることから。AZ-900を受験することで、クラウドサービスの基礎と、Azureの一般的な概念やテクノロジーにつ…

Intuneのワイプに失敗したときに試したこと

この度、何度やってもIntuneのワイプに失敗するという事象に当たりましたため、今回はそのことを書こうと思います。 きっかけ AutoPilotの検証をやるために、何度かワイプをしていたのですが、あるとき何度やってもワイプに失敗するようになりました。ワイプ…