今回はAzure Bastionで、ネイティブクライアント(リモートデスクトップ)を利用して、Azure上の仮想マシンにRDPしてみたいと思います。 概要 Azure Bastionは、Webベースのリモートデスクトップだけではなく、ネイティブクライアント(リモートデスクトップ…
Azureの作業をやっていると、AZコマンドでの操作が必要になることがあります。今回はこの手順について書こうと思います。 手順 とはいっても手順はこちらのMSLearnに沿って実施するだけです。 Windows 用 Azure CLI をインストールする | Microsoft Learn リ…
Azure Portalから、セキュリティ>IDセキュリティスコアをみると、以下のような画面が表示されます。 ここで表示されるスコア(IDセキュリティスコア)は、IDにおけるセキュリティに関して Microsoft のベスト プラクティスの推奨事項にどれだけ適合している…
「MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!」という記事をツイッターで見つけて早速やってみました。設定手順は上記のリンクから。とても親切で分かりやすかったです。 結果 テストとしてAzure Portalにログインしたと…
O365などにブラウザでログインしようとするときに、「サインインの状態を維持しますか?」という画面が表示されることがあります。これは、条件付きアクセスの設定で非表示とすることが可能です。 https://social.msdn.microsoft.com/Forums/vstudio/ja-JP/1…
私はプライベートのデータはGoogleドライブで、仕事用のデータはOneDrive for BusinessとBoxで管理しています(個人用はOneDrive for Business、共有用はBox)今回はこのうちプライベート用のデータについて書こうと思います。 Googleドライブに同期するデー…
AZ-500を取得しようと思います。AZ-500はセキュリティエンジニアの試験です。合格すると、Azure Security Engineer Associateを取得することができます。 試験情報 試験は、150分で、問題数は40問~60問程度。合格点は700点となります。出題数によりますが、…
クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…
昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…
条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…
会社の環境からは、会社以外のOffice365テナントにアクセスさせたくないというケースがあると思います。例えば、会社から個人用のテナントにアクセス出来てしまうことによる情報漏洩を気にするケース等です。 https://docs.microsoft.com/ja-jp/archive/blog…
今回は、Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の関係について調べてみました。 Microsoft Defender for Endpoint(MDE)の概要と機能 Microsoft Defender for Endpoint(MDE) は、エンタープライズネットワークによる高度な脅…
Microsoft Defender for Endpoint(MDE)にはブロックモードがあります。ブロックモードで検出された事項は、 PUA 保護 or ブロック モードでの 自動調査&修復機能 によって自動的に修復されます。 MSのドキュメントによると、ブロック モードの主な目的は、…
今回はIntuneでインストールしたアプリのアップデート方法について書いていきます。 Intuneで配信したアプリのアップデートが自動か手動かはアプリの配信方法で変わります。具体的には、以下のような感じです。 ストアのアプリ (ストア アプリ)の場合は、ア…
前回の続きとして、Boxの設定をしていきたいと思います。Boxの設定の考え方と具体的な設定方法はマクニカさんのYouTubeが超分かりやすいです。 Boxのフォルダ構成の考え方 www.youtube.com Boxには、オープン構成、セミオープン構成、クローズ構成の3つがあ…
今回からBoxをさわっていきたいと思います。 なぜBoxが人気なの? Boxはクラウドストレージですが、なぜBoxなのかという話は、いつもながらクラウドネイティブさんの動画が分かりやすかったです。 www.youtube.com SaaSを採用すると、データ・コンテンツが各…
Keeperの設定については一旦、前回の記事で以上としようと思うのですが、今後やってみたいことについて書き残しておこうと思います。 1. SSO設定 Keeper Enterpriseへのアップグレードが必要になるのですが、SSOはやってみたいと思います。もちろん、プロビ…
Keeperのトライアルをするつもりが、つい契約までしてしまいました。最小契約数は「5」で、年間契約なので、合計25,000円かかりました。。。契約したのはBusinessです。しっかり勉強して元を取りたいと思います。 さて、本題の設定に参りたいと思います。な…
パスワードマネージャーのKeeperのトライアルをしてみました。Keeperを知ったきっかけは、毎度おなじみ、クラウドネイティブさんのYoutubeです。 クラウドネイティブさんのYoutubeほんとすごいです。毎度、めちゃ勉強になります。 www.youtube.com パスワー…
今回、強制トンネリングの検証をやってみました。 シナリオとしては、Azure上で仮想ネットワークを2つ作成してお互いを仮想ネットワークゲートウェイで接続します。片方の仮想ネットワークはAzureですが、もう片方をオンプレミス環境と仮定します。 そして…
Meraki GoではゲストWi-Fi用のSSID作成が可能です。接続時のランディングページもWiFi接続用のQRコードの作成もカンタンにできます。以下はデフォルトのランディングページのイメージです。 Meraki Go - ランディングページの設定 - Cisco Meraki ランディン…
https://jp.fujitsu.com/solutions/cloud/saas/application/print-anywhere/ 最近は印刷関連の調査をしているのですが、富士通さんにプリンタサーバのSaaSサービスがあったので、記事にしたいと思います。 FUJITSU Cloud Service Print Anywhere : 富士通 Pr…
ここ最近、印刷周りの勉強をしています。印刷といえばプリントサーバだと思いますが、こちらについて少し考えてみたいと思います。 プリントサーバの役割とメリット まず、プリントサーバの役割ですが、主に、 プリンタドライバーの管理 プリンターへのアク…
先日、Printixを使ってみたのですが、Printixにはスキャナー関連の機能がないんですよね。 そもそも今どき紙(だけ)で書類送ってくるなよ、、、(ぜんぶデータで送ってくればスキャナなんてそもそもいらんよ)という思いもありつつ、そう簡単にはいかないの…
https://printix.net/ クラウドネイティブさんのブログを読んでPrintixに興味を持ったのでやってみました。1ヶ月間トライアルが可能なので、可能な限り使い倒してみたいと思います。 初期セットアップ 初期セットアップは難しくなかったです。ウィザードに沿…
自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。 やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワーク…
AzureのP2S VPNをやったのでメモを残しておきます。 まずAzureのVPNには、P2SとS2Sがあります。それぞれ、Point to Siteと、Site to Siteで、P2Sは端末とAzureを、S2Sは拠点とAzureをVPN接続する接続方式です。今回は、このうちP2Sをやってみました。 手順概…
先日、Azure Fundamentals(AZ-900)に合格しました。今回は、Azure Fundamentals(AZ-900)の対策について書こうと思います。 試験概要 まずは敵を知ることから。AZ-900を受験することで、クラウドサービスの基礎と、Azureの一般的な概念やテクノロジーにつ…
この度、何度やってもIntuneのワイプに失敗するという事象に当たりましたため、今回はそのことを書こうと思います。 きっかけ AutoPilotの検証をやるために、何度かワイプをしていたのですが、あるとき何度やってもワイプに失敗するようになりました。ワイプ…
今回は、AutoPilotを試してみましたので記事にしたいと思います。 AutoPilotは自動セットアップではない 私自身、AutoPilotは「自動セットアップ・自動キッティング」のようなイメージでいました。しかし実際は、AutoPilot自体で自動化できるのはPC初回起動…
