Intuneでデバイスのワイプをする際、以下のようなオプションが表示されます。 デバイスをワイプしますが、登録状態および関連付けられたユーザー アカウントを保持します デバイスをワイプして、デバイスの電源が切れてもワイプを続行します。このオプション…

Edgeのデザイン自体は気に入っているのですが、デフォルトの検索エンジンがBingなのが個人的には好きではありません。やはりほしい情報が検索結果の上位に出てこないように感じています。そのため、Intuneを利用してデフォルトの検索エンジンをGoogleに変更…

IntuneではUSBストレージの制限はできないと思っていたのですが、こちらの動画を見て、実施できることを知りました。 ゼロトラストを社内インフラに実装する手順 - YouTube 1:18:00～1:21:00くらいのところです。ということで早速ブログを参考にさせて頂き、…

Intuneにグループポリシー管理テンプレートをインポートできると聞きました。これができれば、オンプレADのGPO不要になる・・・と思い、挑戦してみました。 Win32 and Desktop Bridge app ADMX policy Ingestion - Windows Client Management | Microsoft Do…

今回は、Intuneを利用してZoomを展開を行ってみたいと思います。 はじめに Zoomクライアントにはexe形式のインストラーと、msi形式のインストラーがあります。exe版はユーザーにインストールされ、msi版はコンピューターにインストールされます。このうち、I…

Intuneでは、更新リングという設定で、Windows Updateの配信内容やタイミングを管理することができます。今回はこれをやってみようと思います。 ちなみに更新リングの設定は、先日書いたセキュリティベースラインの設定には含まれておりません。 手順 Micros…

IntuneではOffice365 Pro Plusの展開を行うことができます。今回はこれをやってみます。他のアプリケーション配布の手順と異なり、インストラーをアップロードする必要はありません。 一点注意点としては、Office 365 Apps for BusinessとApps for Enterpris…

今回は、Intuneで利用できるセキュリティ関連の設定群である「セキュリティベースライン」についてみていきます。 はじめに Intuneのセキュリティベースラインは、マイクロソフトが推奨するセキュリティの設定群です。これを利用することで、クライアント環…

今回は、ブログ編集業務で利用しているEvernoteをIntuneで配布してみます。 はじめに Evernoteから公開されているのはexe形式のインストラーであり、msi形式のインストラーは公開されていません。そのためIntuneで配布するには、Win32アプリとして展開する必…

BYODのメリットとしては、 使い慣れた端末を利用することで業務効率やモチベーションが向上する。 管理する端末が減り、紛失の可能性やストレスが減る 会社にとって端末の調達コストが不要になる 複業や兼務する人を採用したときの端末としても検討可（端末…

リモートワークが中心になってWeb会議ツールは必須のツールになりました。 私の場合はZoom、Teamsで招待を受ける場合が多く、これらが世のメインツールとなっている感覚です。私たちはZoomがメインツールなので、Zoomで招待をしますが、お客さんからはTeams…

このブログは「はてなブログ」を利用しているのですが、はてなブログとEvernoteの連携がとてもに優秀で、ブログ記事の下書き作成にはもっぱらEvernoteを利用しています。どれくらい優秀かは、ググっていただけるといろいろな記事があると思います。 というこ…

会社のメールを個人のメールアドレスに転送することを禁止したい場合があると思います。そのそのような場合、Exchange Onlineでは、自動転送を禁止すればよく、国井さんのブログでも手順が記載されています。 Exchange Onlineでメール転送を禁止する | 国井 …

記事タイトルどおりで、ChromebookではTeamsアプリは利用できないようです。 MSのサイトに、 Chromebook に Teams をインストールする方法についての詳細情報については、「 Chromebook に Microsoft Office をインストールして実行する方法」を参照してくだ…

SlackのSAML認証設定をしてみました。 本当はZoomでやろうと思ったのですが、ZoomはSSOができるプランが月額￥2,700の「ビジネス」からで、その場合最低10ユーザーの契約が必要となるため、金額的に個人での契約は難しかったのです。 一方、Slackは、月額￥1…

条件付きアクセスは、Azure ADで使用される機能で、リソースにアクセスする場合に、認可の条件を定義できる機能で、Microsoftのゼロトラストアーキテクチャの中核をなすアクセスポリシーエンジンという位置づけになっています。 Azure Active Directory の条…

最近は、情報系の案件が多いのですが、情報系にはファイルサーバなどまだまだActive Directoryで認証するオンプレの資産が残っていることが多いです。これらをすべてSaaSサービスなどにリプレースできれば、Active Directoryは不要になり、すべてAzure ADに…

https://docs.microsoft.com/ja-jp/learn/modules/manage-user-authentication/2-administer-fido2-passwordless-authentication-methods 認証方式は様々なものがありますが、現在最も利用されているのは、 パスワード認証 パスワード＋何かの多要素認証 な…

Windows365というMS純正のDaaSがあります。 https://windows365.microsoft.com/ 利用するには、Windows 365のライセンスをポチポチっとして、ADユーザーに紐付けるだけなので利用までがすごくラクです（展開にはけっこう時間がかかりました） Windows365には…

via: aws.amazon.com AWSでサインインの際につくるアカウントを「AWSアカウント」と言いますが、最近だとひとつの企業でAWSアカウントを複数持つという例も多いようです。AWSとしても特に非推奨というわけではなく、むしろこんなプレゼン資料があったりしま…

AWSはアカウントを作ればすぐにいろいろできちゃいます。ただ、セキュリティ上やっておくべきことがあります（MFAの有効化など）。もしアカウントを乗っ取られて、いたずらでEC2インスタンスを大量につくられたりした日には破産してしまいまうと思うので、最…

外注するか、内製するかというのはよくある議論だと思います。僕も正直、勘所があるわけではないですが、先日見た動画コンテンツ(*1)の中で「なるほど」と思った考え方がありました。 それは「列車の前を全力疾走しない」という考え方です。列車の前を全力疾…

この記事では役に立つガイドラインの記事についてまとめています。 ▼「令和２年度経済産業省デジタルプラットフォーム構築事業報告書」こんなものが無償で公開されているというのが信じられないほど参考になる資料です。ゼロトラストネットワークの提案をす…

via: microsoft.com 本記事ではAzureについて書かれた記事をまとめています。 ▼Azureのリソース名の命名規則のベストプラクティスとして役に立つ 名前付け規則を定義する - Cloud Adoption Framework | Microsoft Docs ▼「Azureシステムの設計や構築、運用の…

via: slack.com 本記事ではSlackについて書かれた記事をまとめています。 ▼リクルートさんにおけるSlackのユースケース リクルートが「乱立Slack」の社内統一へ、「Enterprise Grid」に移行中【週刊Slack情報局】 - INTERNET Watch ▼「Slackコネクト」につい…

検証のため、Slackを1ユーザー契約しました。SSOをしたかったので、月額は消費税込みで、1980円のビジネスプランです。 私の場合は、SSOの検証をするため、ビジネスプランを選択しましたが、一般企業様もライセンスを選択する際、セキュリティを考慮すると、…

Via: techcommunity.microsoft.com Microsoft 365 Business PremiumにはIntuneの機能もついています。今回は、Intune を使用して、Windows 10 を実行するデバイスで BitLocker ドライブ暗号化を構成しました。 参照したドキュメントは以下です。 Intune で W…

今回は、クラウドサービスの導入時に注意したい点、気をつけたい点について書いていこうと思う。 クラウドサービスの特徴として、以下があげられる。 一般に、オンプレミスと比較して、導入期間が短くて済む。 一般に、オンプレミスと比較して、イニシャルコ…

システム提案を行う際には、まず提案のコンセプトを決める必要がある。 その際に、僕が重要視したいのは、情シスや運用者にとって、可能な限り「手のかからないシステム」「自律的なシステム」「放っておけるシステム」であることだ。 なぜなら、組織のシス…

今日、目に止まった記事があったのでご紹介します。 中国で仕事する日本人が素直に感じた「このままだと日本ヤバい」 https://www.mag2.com/p/news/376210 中国北部の湖北省と呼ばれるエリアは、物価も安く、賃金も安いのに、なぜ機械化を推し進めるかのかと…