HONDA LABO

本田研究室

【Intune】TeraTermの配信をあきらめてPuTTYを配信してみた

TeraTermをIntuneで配信しようとトライしてみたのですが、結論あきらめました。今回はそのことについて書こうと思います。 サイレントインストール不可&MSIインストラーがない TeraTermにはMSIインストラーがありません。なので、Intuneで配信するにはサイ…

PCのOSをWindows11にアップデートしてみた

今さらながら、PCのOSをWindows11にアップデートしてみました。アップデート方式はインストールアシスタントを利用してみました。Windows Updateだと落ちてこなかったためです。 https://www.microsoft.com/ja-jp/software-download/windows11 赤枠内の「今…

Intuneの検証にVirtualBoxは使える(IntuneでVirtualBoxを配布する)

今更ですが、Intuneの検証にVirtualBoxってかなり使えるなと思いました。 先日、Intuneの検証をした際に、ローカルPCにVirtualBoxを入れてその上で仮想マシンとしてWindowsを動かして検証を実施してみたのですが、快適でした。 初期キッティングできちんとア…

「エンタープライズアプリケーション」と「アプリの登録」の違い

「エンタープライズアプリケーション」と「アプリの登録」の違い、毎回調べている気がするので、ブログにメモとして残しておこうと思います。 「エンタープライズアプリケーション」と「アプリの登録」の違いについて | Japan Azure Identity Support Blog

FSLogixでVHDファイルがマウントされない事象の原因や対策

最近ではVDIで移動ユーザープロファイルをやりたいとなると、FSLogixを利用するケースが大半だと思います。 FSLogixを利用していると運用中、「デスクトップが初期化されたように見える」のように言われるケースがあると思いますが、このときの対策方法が以…

Intuneポリシーを即時適用させる

Intuneポリシーを即時適用させるというブログを見つけました! DeviceEnroller.exe の謎に迫る Season 1 DeviceEnroller.exe の謎に迫る Season 2 即時適用はIntuneの運用でまさに困る部分だと思います。まだ連載が続くようなので、続編を楽しみにしたいと思…

VDIのアクセス元端末について

VDI

VDIのアクセス元端末をどのようにすべきかについてはけっこう悩むところではないかと思います。 たとえばアクセス元端末としてBYODを許可するか、協力会社の端末からのアクセスを許可するかどうかといった点です。 もしこれを許可しない(アクセス元端末は支…

SAML認証について

ゼロトラストを考慮したシステム構成にする場合に、よく出てくるのがIDaaSを利用したSSOの話です。その際にSAML認証についても出てくると思うのですが、少し時間をおくとSAMLの流れを忘れてしまったりします。 その際によく見るのがこちらの動画。初心者にも…

MFAについて

今回、スマホを買い替えたのですが、Microsoft Authenticatorのバックアップを有効にしていなかったために痛いことになってしまいました。こうゆうとき、MFAの要素としてSMSを使っておくのもありかなぁと思いつつ、やはりそれは攻撃の防止の観点からすると微…

Azure上でActive Directoryを構築する際の注意点

Azure上でActive Directory(AD)を構築する際にはいくつか注意点があります。検索するといろいろと記事は出てくるので、そちらを参考にすることができると思います。 qiita.com 最近だとLearnもあるようなので、時間を見つけてやってみたいと思います。 lea…

なぜゼロトラストは一部の企業でしか全面採用されていないのか

最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、この中で「ゼロトラストを全面採用している企業の多くが、IT企業や新興企業にとどまっている理由」について書かれておりました。 なぜ長い歴史を持つ企業の多くが、境界型セキュリティ…

SSL複合やコンテンツフィルタについて

今回はSSL複合とコンテンツフィルタについてまとめてみました。 SSL複合について 最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、そこで暗号化通信は攻撃(マルウェア感染端末からのバックアドア通信等)に用いられるという話が書い…

ゼロトラストの定義

今回は、ゼロトラストの定義についていくつか文献を参照してまとめました。 ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 オライリー本「ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計…

Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについて

今回は、Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについてまとめてみました。 Azureの一時ディスク 説明は、MSのページがわかりやすいです。 ほとんどの VM には、マネージド ディスクではない一時ディスクが含まれています。…

AzureのRHELにxrdpをインストールしてリモートデスクトップで接続してみる

WindowsのリモートデスクトップアプリケーションでRHELに接続する方法として「xrdp」を利用する方法があります。 xrdpをRHELにインストールして起動すると、xrdpが3389で待ち受け、リモートデスクトップアプリで接続することが出来ます。インストールはカン…

Virtual Desktop Optimization Tool(VDOT)を使ってみる

VDIのマスターイメージの最適化ツールとして、Citrixの「Citrix Optimizer」や、VMwareの「VMware OS Optimization Tool」がありますが、AVDでは「Virtual Desktop Optimization Tool(VDOT)」というものがあります。今回はこれを試してみました。 VDOTとは…

Azure Compute Galleryを試してみる(2/2)

今回は前回の続きとして、Azure Compute Galleryを実際に作ってみたいと思います。 手順 ACGの作成 まずは、Azure Compute Galleryの作成をします。作成で指定する主なパラメータは、リソースグループと名前、リージョン、共有方法くらいです。なお、名前は…

Google Photoの写真を子どもと共有する

私には5歳と3歳の子どもがいるのですが、ふたりともそれぞれiPadを持っています。iPadはIntuneでAzure AD登録しており、アプリはIntuneから配布しています。今回は、Google Photoのアルバムを子どもにも共有して、子どもが自分用のiPadから写真を見れるよう…

Azure Compute Galleryを試してみる(1/2)

MicrosoftのAVDのDRに関するページで、マスターイメージについて「Azure Compute Gallery にイメージを保存し、プライマリとセカンダリの両方の場所で複数のイメージ レプリカを構成する必要があります」という記載があります(以下抜粋)。 セカンダリ ディ…

FSLogix Profile Containerから特定の領域を除外する

FSLogix Profile Containerに含めたくないフォルダを指定して除外することが可能です。手順は以下が参考になります。 learn.microsoft.com 手順概要 手順の概要は以下の通りです。 GPOでredirections.xmlの位置を指定する(上記の手順ではレジストリで実施し…

AVDのFSLogix Profile ContainerにAzure Filesを使う

今回はAzure Virtual Desktopにおいて、FSLogixのプロファイルコンテナーにAzure FIlesを利用してみたいと思います。 構築手順 構築はこちらを参考に行っていきます。 learn.microsoft.com ザックリと以下のような手順になります(今回は、Azure ADDSではな…

ドメインの昇格降格

ADのリプレースの際に、ドメインの昇格・降格をすると思います。その際に、以下資料が役に立ちました。 jpwinsup.github.io jpwinsup.github.io なお、私は検証環境でDFSレプリケーションのチェックに失敗しましたが、ドメインが1台構成の場合であれば、これ…

Azure上のWindows OSの日本語化手順

AzureでWindowsの仮想マシンを作ると、言語が英語しかないので日本語化したくなると思います。その際、私は以下資料を参照しています。 www.dell.com0 jpwinsup.github.io 今回は上記ドキュメントを参考に、Windows10 22H2 Multi-Sessionのイメージを日本語…

Azure Virtual Desktopのアーキテクチャ図

Microsoftのページには、AVDのアーキテクチャ図が数パターンあります。設計・構築する上で約に立つと思うので、まとめておきます。 アーキテクチャ1 https://learn.microsoft.com/ja-jp/training/modules/azure-virtual-desktop-architecture/2-azure-virtu…

FSLogix Profile Containerの推奨オプションのグループポリシー

Microsoft社の以下ドキュメントにFSLogix Profile Containerの推奨設定の記載があります。 learn.microsoft.com ただし、記載の内容はレジストリキーであるため、グループポリシーで設定したい場合は、該当するグループポリシーを調べる必要があります。今回…

セッションホストに設定したいグループポリシー

今回は、Azure Virtual Desktopにおいて、セッションホストに設定したいGPOを記載しようと思います。 1. ゴミ箱を利用させない ゴミ箱はプロファイル領域に含まれないため、ユーザーが別のセッションホストにログインした場合は、ゴミ箱に入れたファイルを閲…

FSLogix Profile Containerの設定をしてみる

最近、個人でAzure Virtual Desktopの検証をしています。今回はFSLogixのプロファイルコンテナーについて書こうと思います。 FSLogixプロファイルコンテナーとは? FSLogix プロファイル コンテナーは、移動プロファイルソリューションです。プロファイルコ…

Azureの料金アラートの設定をする

パブリッククラウドはとても便利ですが、使いすぎると痛い目をみます。特に個人のお財布からお金を出している人にとっては死活問題です。(先日こんなツイートを見かけて非常に共感しました・・・) 大企業、ちょっとした検証(クラウド使えば数千円で済むよ…

AzureBastionにネイティブクライアントでRDPしてみる

今回はAzure Bastionで、ネイティブクライアント(リモートデスクトップ)を利用して、Azure上の仮想マシンにRDPしてみたいと思います。 概要 Azure Bastionは、Webベースのリモートデスクトップだけではなく、ネイティブクライアント(リモートデスクトップ…

AZコマンドのインストール

Azureの作業をやっていると、AZコマンドでの操作が必要になることがあります。今回はこの手順について書こうと思います。 手順 とはいっても手順はこちらのMSLearnに沿って実施するだけです。 Windows 用 Azure CLI をインストールする | Microsoft Learn リ…