HONDA LABO

本田研究室

Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについて

今回は、Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについてまとめてみました。 Azureの一時ディスク 説明は、MSのページがわかりやすいです。 ほとんどの VM には、マネージド ディスクではない一時ディスクが含まれています。…

AzureのRHELにxrdpをインストールしてリモートデスクトップで接続してみる

WindowsのリモートデスクトップアプリケーションでRHELに接続する方法として「xrdp」を利用する方法があります。 xrdpをRHELにインストールして起動すると、xrdpが3389で待ち受け、リモートデスクトップアプリで接続することが出来ます。インストールはカン…

Virtual Desktop Optimization Tool(VDOT)を使ってみる

VDIのマスターイメージの最適化ツールとして、Citrixの「Citrix Optimizer」や、VMwareの「VMware OS Optimization Tool」がありますが、AVDでは「Virtual Desktop Optimization Tool(VDOT)」というものがあります。今回はこれを試してみました。 VDOTとは…

Azure Compute Galleryを試してみる(2/2)

今回は前回の続きとして、Azure Compute Galleryを実際に作ってみたいと思います。 手順 ACGの作成 まずは、Azure Compute Galleryの作成をします。作成で指定する主なパラメータは、リソースグループと名前、リージョン、共有方法くらいです。なお、名前は…

Google Photoの写真を子どもと共有する

私には5歳と3歳の子どもがいるのですが、ふたりともそれぞれiPadを持っています。iPadはIntuneでAzure AD登録しており、アプリはIntuneから配布しています。今回は、Google Photoのアルバムを子どもにも共有して、子どもが自分用のiPadから写真を見れるよう…

Azure Compute Galleryを試してみる(1/2)

MicrosoftのAVDのDRに関するページで、マスターイメージについて「Azure Compute Gallery にイメージを保存し、プライマリとセカンダリの両方の場所で複数のイメージ レプリカを構成する必要があります」という記載があります(以下抜粋)。 セカンダリ ディ…

FSLogix Profile Containerから特定の領域を除外する

FSLogix Profile Containerに含めたくないフォルダを指定して除外することが可能です。手順は以下が参考になります。 learn.microsoft.com 手順概要 手順の概要は以下の通りです。 GPOでredirections.xmlの位置を指定する(上記の手順ではレジストリで実施し…

AVDのFSLogix Profile ContainerにAzure Filesを使う

今回はAzure Virtual Desktopにおいて、FSLogixのプロファイルコンテナーにAzure FIlesを利用してみたいと思います。 構築手順 構築はこちらを参考に行っていきます。 learn.microsoft.com ザックリと以下のような手順になります(今回は、Azure ADDSではな…

ドメインの昇格降格

ADのリプレースの際に、ドメインの昇格・降格をすると思います。その際に、以下資料が役に立ちました。 jpwinsup.github.io jpwinsup.github.io なお、私は検証環境でDFSレプリケーションのチェックに失敗しましたが、ドメインが1台構成の場合であれば、これ…

Azure上のWindows OSの日本語化手順

AzureでWindowsの仮想マシンを作ると、言語が英語しかないので日本語化したくなると思います。その際、私は以下資料を参照しています。 www.dell.com0 jpwinsup.github.io 今回は上記ドキュメントを参考に、Windows10 22H2 Multi-Sessionのイメージを日本語…

Azure Virtual Desktopのアーキテクチャ図

Microsoftのページには、AVDのアーキテクチャ図が数パターンあります。設計・構築する上で約に立つと思うので、まとめておきます。 アーキテクチャ1 https://learn.microsoft.com/ja-jp/training/modules/azure-virtual-desktop-architecture/2-azure-virtu…

FSLogix Profile Containerの推奨オプションのグループポリシー

Microsoft社の以下ドキュメントにFSLogix Profile Containerの推奨設定の記載があります。 learn.microsoft.com ただし、記載の内容はレジストリキーであるため、グループポリシーで設定したい場合は、該当するグループポリシーを調べる必要があります。今回…

セッションホストに設定したいグループポリシー

今回は、Azure Virtual Desktopにおいて、セッションホストに設定したいGPOを記載しようと思います。 1. ゴミ箱を利用させない ゴミ箱はプロファイル領域に含まれないため、ユーザーが別のセッションホストにログインした場合は、ゴミ箱に入れたファイルを閲…

FSLogix Profile Containerの設定をしてみる

最近、個人でAzure Virtual Desktopの検証をしています。今回はFSLogixのプロファイルコンテナーについて書こうと思います。 FSLogixプロファイルコンテナーとは? FSLogix プロファイル コンテナーは、移動プロファイルソリューションです。プロファイルコ…

Azureの料金アラートの設定をする

パブリッククラウドはとても便利ですが、使いすぎると痛い目をみます。特に個人のお財布からお金を出している人にとっては死活問題です。(先日こんなツイートを見かけて非常に共感しました・・・) 大企業、ちょっとした検証(クラウド使えば数千円で済むよ…

AzureBastionにネイティブクライアントでRDPしてみる

今回はAzure Bastionで、ネイティブクライアント(リモートデスクトップ)を利用して、Azure上の仮想マシンにRDPしてみたいと思います。 概要 Azure Bastionは、Webベースのリモートデスクトップだけではなく、ネイティブクライアント(リモートデスクトップ…

AZコマンドのインストール

Azureの作業をやっていると、AZコマンドでの操作が必要になることがあります。今回はこの手順について書こうと思います。 手順 とはいっても手順はこちらのMSLearnに沿って実施するだけです。 Windows 用 Azure CLI をインストールする | Microsoft Learn リ…

IDセキュリティスコアを改善してみる

Azure Portalから、セキュリティ>IDセキュリティスコアをみると、以下のような画面が表示されます。 ここで表示されるスコア(IDセキュリティスコア)は、IDにおけるセキュリティに関して Microsoft のベスト プラクティスの推奨事項にどれだけ適合している…

【やってみた】MSAuthenticatorの承認画面に、アプリ名と位置情報を表示する

「MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!」という記事をツイッターで見つけて早速やってみました。設定手順は上記のリンクから。とても親切で分かりやすかったです。 結果 テストとしてAzure Portalにログインしたと…

永続的なブラウザーセッション

O365などにブラウザでログインしようとするときに、「サインインの状態を維持しますか?」という画面が表示されることがあります。これは、条件付きアクセスの設定で非表示とすることが可能です。 https://social.msdn.microsoft.com/Forums/vstudio/ja-JP/1…

Googleドライブで個人用のデータを管理する

私はプライベートのデータはGoogleドライブで、仕事用のデータはOneDrive for BusinessとBoxで管理しています(個人用はOneDrive for Business、共有用はBox)今回はこのうちプライベート用のデータについて書こうと思います。 Googleドライブに同期するデー…

AZ-500を取得しようと思う

AZ-500を取得しようと思います。AZ-500はセキュリティエンジニアの試験です。合格すると、Azure Security Engineer Associateを取得することができます。 試験情報 試験は、150分で、問題数は40問~60問程度。合格点は700点となります。出題数によりますが、…

クラウド PC を含む動的デバイス グループを作成する

クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…

Azure ADでデバイストラストをやってみる

昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…

Azure ADの緊急アクセス用管理者アカウントを作成してみる

条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…

Office365のテナント制限をしてみる

会社の環境からは、会社以外のOffice365テナントにアクセスさせたくないというケースがあると思います。例えば、会社から個人用のテナントにアクセス出来てしまうことによる情報漏洩を気にするケース等です。 https://docs.microsoft.com/ja-jp/archive/blog…

Microsoft Defenderウイルス対策(MDAV)単体で提供される機能について

今回は、Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の関係について調べてみました。 Microsoft Defender for Endpoint(MDE)の概要と機能 Microsoft Defender for Endpoint(MDE) は、エンタープライズネットワークによる高度な脅…

Microsoft Defender for Endpointをブロックモードにする

Microsoft Defender for Endpoint(MDE)にはブロックモードがあります。ブロックモードで検出された事項は、 PUA 保護 or ブロック モードでの 自動調査&修復機能 によって自動的に修復されます。 MSのドキュメントによると、ブロック モードの主な目的は、…

IntuneでMicrosoftストアアプリを配信するときのURLの見つけ方

今回はIntuneでインストールしたアプリのアップデート方法について書いていきます。 Intuneで配信したアプリのアップデートが自動か手動かはアプリの配信方法で変わります。具体的には、以下のような感じです。 ストアのアプリ (ストア アプリ)の場合は、ア…

Boxの設定をしてみる

Box

前回の続きとして、Boxの設定をしていきたいと思います。Boxの設定の考え方と具体的な設定方法はマクニカさんのYouTubeが超分かりやすいです。 Boxのフォルダ構成の考え方 www.youtube.com Boxには、オープン構成、セミオープン構成、クローズ構成の3つがあ…