(kuro)

いろんなところで情シスやってます

(kuro)

いろんなところで情シスやってます

IntuneでMacのPPPC設定を制御する

はじめにIntuneの記事が続きます。ここしばらくずっと触っているおかげですね。 Macにおいて、アプリケーション導入後一部のPPPC設定(アクセシビリティ等)は管理者権限がないと変更できない状態となっていますが、Intuneでもその設定を変更することが可能となっていましたので、備忘録がてら記載いたします。 なお、2024/9時点の仕様となりますので、時期によっては画面や項目名などに変更がある可能性もありますのでご注意ください。 手順アプリケーションの識別子とコード要件の

(kuro)

    • IntuneでWPA3のWifiプロファイルを配布する

      はじめに先日、Intuneを用いてWindowsに対して構成プロファイルを配布している環境において、設定カタログからSSIDの接続設定を配信していました。証明書接続等ではなくパスワード接続のSSIDで、SSID名とパスワードを入れるくらいの簡単な設定で楽でいいなと思ってましたが、配信されるSSIDで接続しようとするとうまく接続できない。よくよく調べると、WPA3の環境に対する設定の配信は現時点でIntuneの設定カタログから行えないとのこと。なので、原始的になんとかできない

      (kuro)

      • Intuneを用いたプラットフォームSSOを実装する際の注意点(HTTPS復号について)

        はじめに前回の記事で、Intuneを用いてMac OSのプラットフォームSSO実装について記載しておりましたが、環境構築後にプラットフォームSSOを利用したパスワードの同期がうまくいかない、という状態に陥りましたので、その対応メモです。 発生した事象プラットフォームSSOを実装したMac環境において、各種アプリケーション等をインストールした後にパスワードを同期しようとしましたが、一向に同期に成功しない事象が発生しました。Microsoft Entra 管理センターのサインイ

        (kuro)

        • Intune を使ったmacOS プラットフォームSSOの実装手順

          はじめに先日Microsoftにて案内されましたが、Entra IDを用いたmsOS向けのプラットフォームSSOがパブリックプレビューされました。 これにより、macOSでのMicrosoft Entra Joinを自動化しつつ、macデバイスへのログインを行うことでMicrosoft Entra IDアカウントへシングルサインオンが可能となりました。 実際に実装してみたので、その手順についてまとめておきたいと思います。なお、詳細な公式手順はMicrosoft Learnに

          (kuro)

        IntuneでMacのPPPC設定を制御する

        (kuro)

          Microsoft Entra参加後にローカル管理者権限を持たせたくない場合の対応

          はじめにAutopilotは使えない、けどユーザのMicrosoft アカウントでEntra 参加後にユーザへデバイスの管理者権限を持たせたくないなーってときに丁度いい設定を見つけたので、設定方法について備忘録がてら記載したいと思います。 ※従来のEntra 参加後に管理者権限の剥奪手法に関しては、こちらの記事が参考になるかなと思います。 設定箇所「Microsoft Entra 管理センター」→「デバイス」→「すべてのデバイス」を選択します。 「管理」→「デバイスの設

          (kuro)

          Microsoft Entra参加後にローカル管理者権限を持たせたくない場合の対応

          (kuro)

          TIPS.Jamf ProでTrend Micro Apex Oneの初期設定をちょっと楽にする

          はじめに私の業務先の一つでは、PCのセキュリティ対策ソフトとしてTrend MicroのApex One を利用しています。 ApexOneでは、macOS Mojave(10.14)以降より保護されたデータにアクセスするアプリケーションを制限する機能が追加されたため、インストール時に手動でエージェントのプロセスを許可する設定を行う必要があります。 1台程度ならいいのですが、複数台同時に行わないといけない場合毎度設定するのが億劫で、かつ設定漏れがあるとセキュリティ機能が無効

          (kuro)

          TIPS.Jamf ProでTrend Micro Apex Oneの初期設定をちょっと楽にする

          (kuro)

          なぜなぜ分析のススメ

          はじめに少し前に勤務先で運用時の作業ミスによるインシデントが発生し、その原因を調査するために久しぶりになぜなぜ分析のフレームワークを用いて少し懐かしくなったので、整理がてら紹介いたします。 なぜなぜ分析とは概要 「なぜなぜ分析」とは、発生した問題の根本原因を探る分析手法です。発生した原因に対して複数回の「なぜ」を繰り返すことで、その真因を探り出して対処することを目的として行われます。 トヨタ自動車が始めたことで有名ですが、工場以外でも定常的な運用が行われている現場であれ

          (kuro)

          なぜなぜ分析のススメ

          (kuro)

          PPPC Utilityのつかいかたメモ

          はじめにPPPC Utilityの導入方法とかの自分用メモです。 間違ってたらすみません。 PPPC Utilityとはmac OSにおける、プライバシー設定ポリシー制御(略してPPPC)関連の設定ファイルをGUI上で作成できるようになるツールです。 Jamf上で細々した設定を行うことなく、PPPC関連のプロファイルを作成することができるので便利です。 導入手順PPPC Utilityのgithub リリースページにアクセスし、「PPPC-Utility.zip」をダウン

          (kuro)

          PPPC Utilityのつかいかたメモ

          (kuro)

          AWSを使ったNW研修環境のつくりかた

          はじめに 社内でネットワークに関する研修を行うことになったので、Cisco社のPacket Tracerを用いたコマンド操作の講座を行うことにしました。  今回、会社で検証用のAWSを利用OKとのことだったので、各自のPCにインストールするのではなくEC2環境を用いて簡単に作ったり消したりが可能な状態にできないかなと思い試行錯誤しました。備忘録がてらやった内容を以下掲載いたします。  もっと効率のよい方法があるだろうなとは思うのですが、思いつきでがーっと作っちゃったのでその

          (kuro)

          AWSを使ったNW研修環境のつくりかた

          (kuro)

          プレゼン資料をなんかいい感じにするテクニック集

          はじめに 会社で時間があったので、プレゼン資料をちょっといい感じにする資料を作って勉強会をしてみました。「作った資料放流してもいいですか?」「いいよ」とのことだったので、こちらでもアップしてみます。 あらかじめ言っておくと、決して特定の資料を腐しているわけではありませんのでご承知おきください。ほんとだよ。 資料なぜプレゼン資料をいい感じにするの? なぜ、プレゼン資料をいい感じにしないといけないの? というと、頑張って資料を作成し提案をしている最中に、偉い人から「ここインデン

          (kuro)

          プレゼン資料をなんかいい感じにするテクニック集

          (kuro)

          Microsoft Storeの再インストール

          前書き パソコンのキッティング中において、Sysprepを実行する際にMicrosoft StoreやStoreからインストールできるプリインストールアプリが邪魔をしてSysprepが実行できず、やむなくアプリをコマンドからアンインストールすることがありました。 その場合、後でアプリをStoreからインストールしようとしてもStore自体が消えており、マニフェストファイル自体も無くなっているため通常の手段では復旧できない状態が発生することがあり、そちらの対処策についての忘備

          (kuro)

          Microsoft Storeの再インストール

          (kuro)

          リーグオブ情シス 第9回に参加しました

          前書き 先日(2022/7/1)、「リーグオブ情シス 第九回 スーパーリーグ」に参加させて頂きましたので、今更ながら所感について記載させていただきます。 今回は、130名程度の建設系ゼネコン会社に対して、ランサムウェア情勢なども加味しつつ、同業他社も参考にできるIT化、DX化を推進できるパッケージを提案する、というお題でした。 資料 イベントで利用した提案書はこちらです。 ちなみに諸々修正する前のv1はこちら。イベント3日前くらいに先輩に査読頂き、諸々修正しました。今

          (kuro)

          リーグオブ情シス 第9回に参加しました

          (kuro)

          Microsoft Defender for Cloud Appsで承認されていないアプリを制御する

          タイトル通りとなりますが、MSのページとか探したものがことごとく情報古かったので備忘録がてらまとめてみました。 前提条件Defender for Endpoint を用いてクラウドアプリの利用状況を取得する必要があるため、予め Microsoft Defender for Endpoint と Microsoft Cloud App Security の統合を実施する必要があります。 手順1.Microsoft Defender for Cloud Appsにて、設定画面

          (kuro)

          Microsoft Defender for Cloud Appsで承認されていないアプリを制御する

          (kuro)

          Chrome リモートデスクトップの安全性について

          本記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2021のアドベントカレンダー3日目の記事となります。Chrome リモートデスクトップ(というかWebRTC)のことについて書いてます。 前書き緊急事態宣言等の影響によりリモートワークが余儀なくなり、とりあえずで作った環境そのまま運用している会社も少なくはないのかなと思っています。そんな中で、ブラウザがあれば遠隔地のPCにリモートでアクセスすることがで

          (kuro)

          Chrome リモートデスクトップの安全性について

          (kuro)

          BUNDLEをつかってみました

          前書き社内のアカウント管理を楽にしたいな。作ったり消したり勝手にやってくれないかな。みたいなことを考えていたらそれらしい製品がありましたので、検証させて頂くことになりました。その製品についての使い方や所感について記載させて頂きます。なお、リリースされたばかりの製品なので、これから色々と機能追加されていくかと思います。あくまで現時点(2021年10月)での使い方、所感となりますのでご留意ください。 BUNDLEとは情シス向けの作業自動化ツールです。 SaaSにおける、アカウン

          (kuro)

          BUNDLEをつかってみました

          (kuro)

          Google Vault を利用した退職者データの保存方法について

          前書き大分前の話ですが、G Suite から Google Workspace に移行したタイミングで Google Vault が利用できるようになってました。退職者データ保管できるようにするか、と当時一通り触ってみたのですが、どうも新しい表示に変わってるしいまいち各文言の意味も分からんし…と思って放置していたので、そろそろちゃんとやるか…と備忘録がてら手順を記載しておきたいと思います。(忘れるので) 前提条件Google Vault へアクセスできるユーザはデフォルトで

          (kuro)

          Google Vault を利用した退職者データの保存方法について

          (kuro)