記事一覧
Intune を使ったmacOS プラットフォームSSOの実装手順
はじめに先日Microsoftにて案内されましたが、Entra IDを用いたmsOS向けのプラットフォームSSOがパブリックプレビューされました。
これにより、macOSでのMicrosoft Entra Joinを自動化しつつ、macデバイスへのログインを行うことでMicrosoft Entra IDアカウントへシングルサインオンが可能となりました。
実際に実装してみたので、その手順についてま
Microsoft Entra参加後にローカル管理者権限を持たせたくない場合の対応
はじめにAutopilotは使えない、けどユーザのMicrosoft アカウントでEntra 参加後にユーザへデバイスの管理者権限を持たせたくないなーってときに丁度いい設定を見つけたので、設定方法について備忘録がてら記載したいと思います。
※従来のEntra 参加後に管理者権限の剥奪手法に関しては、こちらの記事が参考になるかなと思います。
設定箇所「Microsoft Entra 管理センター
TIPS.Jamf ProでTrend Micro Apex Oneの初期設定をちょっと楽にする
はじめに私の業務先の一つでは、PCのセキュリティ対策ソフトとしてTrend MicroのApex One を利用しています。
ApexOneでは、macOS Mojave(10.14)以降より保護されたデータにアクセスするアプリケーションを制限する機能が追加されたため、インストール時に手動でエージェントのプロセスを許可する設定を行う必要があります。
1台程度ならいいのですが、複数台同時に行わない
なぜなぜ分析のススメ
はじめに少し前に勤務先で運用時の作業ミスによるインシデントが発生し、その原因を調査するために久しぶりになぜなぜ分析のフレームワークを用いて少し懐かしくなったので、整理がてら紹介いたします。
なぜなぜ分析とは概要
「なぜなぜ分析」とは、発生した問題の根本原因を探る分析手法です。発生した原因に対して複数回の「なぜ」を繰り返すことで、その真因を探り出して対処することを目的として行われます。
トヨタ
PPPC Utilityのつかいかたメモ
はじめにPPPC Utilityの導入方法とかの自分用メモです。
間違ってたらすみません。
PPPC Utilityとはmac OSにおける、プライバシー設定ポリシー制御(略してPPPC)関連の設定ファイルをGUI上で作成できるようになるツールです。
Jamf上で細々した設定を行うことなく、PPPC関連のプロファイルを作成することができるので便利です。
導入手順PPPC Utilityのgit
AWSを使ったNW研修環境のつくりかた
はじめに 社内でネットワークに関する研修を行うことになったので、Cisco社のPacket Tracerを用いたコマンド操作の講座を行うことにしました。
今回、会社で検証用のAWSを利用OKとのことだったので、各自のPCにインストールするのではなくEC2環境を用いて簡単に作ったり消したりが可能な状態にできないかなと思い試行錯誤しました。備忘録がてらやった内容を以下掲載いたします。
もっと効率
Microsoft Storeの再インストール
前書き
パソコンのキッティング中において、Sysprepを実行する際にMicrosoft StoreやStoreからインストールできるプリインストールアプリが邪魔をしてSysprepが実行できず、やむなくアプリをコマンドからアンインストールすることがありました。
その場合、後でアプリをStoreからインストールしようとしてもStore自体が消えており、マニフェストファイル自体も無くなっているため
リーグオブ情シス 第9回に参加しました
前書き
先日(2022/7/1)、「リーグオブ情シス 第九回 スーパーリーグ」に参加させて頂きましたので、今更ながら所感について記載させていただきます。
今回は、130名程度の建設系ゼネコン会社に対して、ランサムウェア情勢なども加味しつつ、同業他社も参考にできるIT化、DX化を推進できるパッケージを提案する、というお題でした。
資料
イベントで利用した提案書はこちらです。
ちなみに諸々修正
Microsoft Defender for Cloud Appsで承認されていないアプリを制御する
タイトル通りとなりますが、MSのページとか探したものがことごとく情報古かったので備忘録がてらまとめてみました。
前提条件Defender for Endpoint を用いてクラウドアプリの利用状況を取得する必要があるため、予め Microsoft Defender for Endpoint と Microsoft Cloud App Security の統合を実施する必要があります。
手順1.
Chrome リモートデスクトップの安全性について
本記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2021のアドベントカレンダー3日目の記事となります。Chrome リモートデスクトップ(というかWebRTC)のことについて書いてます。
前書き緊急事態宣言等の影響によりリモートワークが余儀なくなり、とりあえずで作った環境そのまま運用している会社も少なくはないのかなと思って
BUNDLEをつかってみました
前書き社内のアカウント管理を楽にしたいな。作ったり消したり勝手にやってくれないかな。みたいなことを考えていたらそれらしい製品がありましたので、検証させて頂くことになりました。その製品についての使い方や所感について記載させて頂きます。なお、リリースされたばかりの製品なので、これから色々と機能追加されていくかと思います。あくまで現時点(2021年10月)での使い方、所感となりますのでご留意ください。
Google Vault を利用した退職者データの保存方法について
前書き大分前の話ですが、G Suite から Google Workspace に移行したタイミングで Google Vault が利用できるようになってました。退職者データ保管できるようにするか、と当時一通り触ってみたのですが、どうも新しい表示に変わってるしいまいち各文言の意味も分からんし…と思って放置していたので、そろそろちゃんとやるか…と備忘録がてら手順を記載しておきたいと思います。(忘れる
もっとみるGoogle WorkspaceとZoomのライセンス数を報告するGoogle Chat bot
前書き前回の記事の内容を使って、もうちょっと業務に関連したことができないかなーと思ってやってみました。題して、Google WorkspaceとZoonのライセンス数をGoogle Chatに送るbot。そのままですね。
要件やら前提条件やら弊社では個人のアカウントに特権を持たせず、共有の管理者アカウントを用いて各種アカウント管理周りの作業を行っています。誰がログインしたとか作業したとか分からな
業務自動化のためのお勉強 (API呼出編)
前書ノーコード開発やローコード開発などが流行っている中で今更ではありますが、「手動でやってる業務をAPI呼び出してプログラム書いて自動化してみてえ~」となったので、とりあえず独学で勉強してみることにしました。
実装したいことOpenWeatherMapからAPIを使って取得した東京の現在の天気をスプレッドシートに記載。記載した内容をGoogle Chatにて通知する、といった内容を実装することに
Google Drive 共有設定の優先順位
まえがき社内にてGoogle Driveで社外共有したいとの要望があったため、色々調査を行ってました。
セキュリティや統制上、やりたいこととしては以下となります。
・特定の共有ドライブでのみ、
ホワイトリスト許可した会社に対して社外共有を許可する
・マイドライブでの社外共有は許可しない
基本的にはこちらを参考のうえ、設定等を実施しておりましたところ、
共有ドライブでホワイトリスト許可したド