今回は、Azrureの一時ディスク/エフェメラルOSディスク・AWSのインスタンスストアについてまとめてみました。 Azureの一時ディスク 説明は、MSのページがわかりやすいです。 ほとんどの VM には、マネージド ディスクではない一時ディスクが含まれています。…
WindowsのリモートデスクトップアプリケーションでRHELに接続する方法として「xrdp」を利用する方法があります。 xrdpをRHELにインストールして起動すると、xrdpが3389で待ち受け、リモートデスクトップアプリで接続することが出来ます。インストールはカン…
VDIのマスターイメージの最適化ツールとして、Citrixの「Citrix Optimizer」や、VMwareの「VMware OS Optimization Tool」がありますが、AVDでは「Virtual Desktop Optimization Tool(VDOT)」というものがあります。今回はこれを試してみました。 VDOTとは…
今回は前回の続きとして、Azure Compute Galleryを実際に作ってみたいと思います。 手順 ACGの作成 まずは、Azure Compute Galleryの作成をします。作成で指定する主なパラメータは、リソースグループと名前、リージョン、共有方法くらいです。なお、名前は…
私には5歳と3歳の子どもがいるのですが、ふたりともそれぞれiPadを持っています。iPadはIntuneでAzure AD登録しており、アプリはIntuneから配布しています。今回は、Google Photoのアルバムを子どもにも共有して、子どもが自分用のiPadから写真を見れるよう…
MicrosoftのAVDのDRに関するページで、マスターイメージについて「Azure Compute Gallery にイメージを保存し、プライマリとセカンダリの両方の場所で複数のイメージ レプリカを構成する必要があります」という記載があります(以下抜粋)。 セカンダリ ディ…
FSLogix Profile Containerに含めたくないフォルダを指定して除外することが可能です。手順は以下が参考になります。 learn.microsoft.com 手順概要 手順の概要は以下の通りです。 GPOでredirections.xmlの位置を指定する(上記の手順ではレジストリで実施し…
今回はAzure Virtual Desktopにおいて、FSLogixのプロファイルコンテナーにAzure FIlesを利用してみたいと思います。 構築手順 構築はこちらを参考に行っていきます。 learn.microsoft.com ザックリと以下のような手順になります(今回は、Azure ADDSではな…
ADのリプレースの際に、ドメインの昇格・降格をすると思います。その際に、以下資料が役に立ちました。 jpwinsup.github.io jpwinsup.github.io なお、私は検証環境でDFSレプリケーションのチェックに失敗しましたが、ドメインが1台構成の場合であれば、これ…
AzureでWindowsの仮想マシンを作ると、言語が英語しかないので日本語化したくなると思います。その際、私は以下資料を参照しています。 www.dell.com0 jpwinsup.github.io 今回は上記ドキュメントを参考に、Windows10 22H2 Multi-Sessionのイメージを日本語…
Microsoftのページには、AVDのアーキテクチャ図が数パターンあります。設計・構築する上で約に立つと思うので、まとめておきます。 アーキテクチャ1 https://learn.microsoft.com/ja-jp/training/modules/azure-virtual-desktop-architecture/2-azure-virtu…
Microsoft社の以下ドキュメントにFSLogix Profile Containerの推奨設定の記載があります。 learn.microsoft.com ただし、記載の内容はレジストリキーであるため、グループポリシーで設定したい場合は、該当するグループポリシーを調べる必要があります。今回…
今回は、Azure Virtual Desktopにおいて、セッションホストに設定したいGPOを記載しようと思います。 1. ゴミ箱を利用させない ゴミ箱はプロファイル領域に含まれないため、ユーザーが別のセッションホストにログインした場合は、ゴミ箱に入れたファイルを閲…
最近、個人でAzure Virtual Desktopの検証をしています。今回はFSLogixのプロファイルコンテナーについて書こうと思います。 FSLogixプロファイルコンテナーとは? FSLogix プロファイル コンテナーは、移動プロファイルソリューションです。プロファイルコ…
パブリッククラウドはとても便利ですが、使いすぎると痛い目をみます。特に個人のお財布からお金を出している人にとっては死活問題です。(先日こんなツイートを見かけて非常に共感しました・・・) 大企業、ちょっとした検証(クラウド使えば数千円で済むよ…
今回はAzure Bastionで、ネイティブクライアント(リモートデスクトップ)を利用して、Azure上の仮想マシンにRDPしてみたいと思います。 概要 Azure Bastionは、Webベースのリモートデスクトップだけではなく、ネイティブクライアント(リモートデスクトップ…
Azureの作業をやっていると、AZコマンドでの操作が必要になることがあります。今回はこの手順について書こうと思います。 手順 とはいっても手順はこちらのMSLearnに沿って実施するだけです。 Windows 用 Azure CLI をインストールする | Microsoft Learn リ…
Azure Portalから、セキュリティ>IDセキュリティスコアをみると、以下のような画面が表示されます。 ここで表示されるスコア(IDセキュリティスコア)は、IDにおけるセキュリティに関して Microsoft のベスト プラクティスの推奨事項にどれだけ適合している…
「MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!」という記事をツイッターで見つけて早速やってみました。設定手順は上記のリンクから。とても親切で分かりやすかったです。 結果 テストとしてAzure Portalにログインしたと…
O365などにブラウザでログインしようとするときに、「サインインの状態を維持しますか?」という画面が表示されることがあります。これは、条件付きアクセスの設定で非表示とすることが可能です。 https://social.msdn.microsoft.com/Forums/vstudio/ja-JP/1…
私はプライベートのデータはGoogleドライブで、仕事用のデータはOneDrive for BusinessとBoxで管理しています(個人用はOneDrive for Business、共有用はBox)今回はこのうちプライベート用のデータについて書こうと思います。 Googleドライブに同期するデー…
AZ-500を取得しようと思います。AZ-500はセキュリティエンジニアの試験です。合格すると、Azure Security Engineer Associateを取得することができます。 試験情報 試験は、150分で、問題数は40問~60問程度。合格点は700点となります。出題数によりますが、…
クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…
昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…
条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…
会社の環境からは、会社以外のOffice365テナントにアクセスさせたくないというケースがあると思います。例えば、会社から個人用のテナントにアクセス出来てしまうことによる情報漏洩を気にするケース等です。 https://docs.microsoft.com/ja-jp/archive/blog…
今回は、Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の関係について調べてみました。 Microsoft Defender for Endpoint(MDE)の概要と機能 Microsoft Defender for Endpoint(MDE) は、エンタープライズネットワークによる高度な脅…
Microsoft Defender for Endpoint(MDE)にはブロックモードがあります。ブロックモードで検出された事項は、 PUA 保護 or ブロック モードでの 自動調査&修復機能 によって自動的に修復されます。 MSのドキュメントによると、ブロック モードの主な目的は、…
今回はIntuneでインストールしたアプリのアップデート方法について書いていきます。 Intuneで配信したアプリのアップデートが自動か手動かはアプリの配信方法で変わります。具体的には、以下のような感じです。 ストアのアプリ (ストア アプリ)の場合は、ア…
前回の続きとして、Boxの設定をしていきたいと思います。Boxの設定の考え方と具体的な設定方法はマクニカさんのYouTubeが超分かりやすいです。 Boxのフォルダ構成の考え方 www.youtube.com Boxには、オープン構成、セミオープン構成、クローズ構成の3つがあ…