Microsoft 365 セキュリティ＆コンプライアンス｜株式会社ティーケーネットサービス

Entra ID のパスワードレス、情シス視点でまとめてみた

当社別マガジンのパスワードレスに関する記事に便乗してみます。記事中で頻繁に出てくる "パスワードレス" という言葉、Microsoft のドキュメントの中でもとても曖昧に使われていて、定義もはっきりしない。「パスワードレス」？「パスワードレス認証」？２つに違いがあるのか？美味いのか？というわけで、Entra ID (Azure AD) 界隈に限った中で「パスワードレス」の定義を考察してみます。語感"パスワードレス" という単語の語感からすると、単純に「パスワードな

Windows Copilot を無効にする方法

何かと話題の AI、Windows 11 OS 自身に Copilot が統合されることが発表されたものの、公式な技術情報は乏しく、IT 管理者としては勝手に使われて業務情報が流出しないのか心配ではないでしょうか。そこで、取り急ぎ無効にしておく方法をご紹介します。設定方法Intune からはデバイス構成プロファイルを使って無効にできます。ただ、2023/10/6 現在、OMA-URI を使用した "カスタム" での設定になるので、少しハードルが高いかもしれません。

Intune で Windows 11 アップグレード可否を確認する方法

Intune には登録されている Windows 10 PC を診断し、Windows 11 のアップグレード要件を満たしているかを確認する機能がありますので、ご紹介します。エンドポイント分析とはIntune のレポート機能の中に「エンドポイント分析」というものがあります。これは機種固有で発生し得る問題を炙り出すもので、以下の観点での分析が行われます： PC のハードウェア構成の中にレガシーハードウェア (古いもの) が含まれているかユーザーの使い勝手の面で最適な

Quiet Time 〜Intuneで平穏な休暇を〜

今回はコンプライアンスに繋がるお話です。会社からスマートフォンを支給し、社員に文字通り"携帯"してもらっていると、就業時間外、休日などにメールやチャットなどの受信が通知されてしまいます。この通知を受けたことで内容を確認する、さらには返信などを行なってしまう行為は、果たして労働時間になるのか？といった問題が発生します。労働時間に見なされると賃金が発生するし、支払わないとなるとコンプライアンスが… というわけで、情シスの立場で Intune を使ってできる対策を考えてみましょ

iOS 緊急セキュリティ対応への Intune の対応

先日初めて iOS、iPadOS、macOS 向けの「緊急セキュリティ対応」がリリースされました。"緊急" と云われればとよっぽどのこと、すぐにインストールされた方も多いかと思います。私もすぐに自分の iPhone 13 mini、iPad mini 6 にインストールし、無事にバージョン「16.4.1 (a)」になりました。緊急セキュリティ対応とは緊急セキュリティ対応とは、以下のとおりです：ざっくりいうと、通常のアップデートリリースを待てないほどの問題が見つかっ

Windows Hello for Business の"強制"を"任意"にする方法

Azure AD 参加 PC にユーザーがサインインするときに、以下のような Windows Hello のセットアップウィザードが必ず起動して、しかもセットアップを完了しないと毎回表示され続けて、ウンザリしていませんか？ Intune で Windows Hello for Business を無効にしてしまえば表示されなくなるものの、これでは便利な生体認証が使えません。というわけで、このサインイン時のウィザードの強制起動だけを無効にし、生体認証は使える設定のご紹介で

Exchange × Outlook によるシャドウ IT 対策の第一歩

社内のメールシステムとして Microsoft 365 の Exchange Online × Outlook を使っている場合、メールクライアントアプリでユーザーが勝手に Gmail などの個人向けメールサービスを設定できないよう対策するのは、割と簡単です。今回はシャドウ IT 対策の第一歩として、その設定例をご紹介します。 ※ Web ブラウザー経由のメール使用は別途対策が必要です。ファイアウォールによるブロックExchange Online - Outlook

mac × Intune デバイス構成編

前回の続き、mac を Intune で管理するお話です。今回はデバイス構成プロファイル、macOS 向けにどんな項目が設定可能かをご紹介します。かんたんにできることだけごしょうかい早速本題です。特に Intune で一般的に構成されがちな Windows 向け設定が macOS 向けにも構成可能かどうかをまとめました。あくまで Intune のデバイス構成プロファイルのテンプレートを使って簡単に設定できるか、という観点の可否ですのでご注意ください。 (シェルスク

mac × Intune 登録編

昨日、業務用の MacBook Air (Retina, 13-inch, 2018) を Ventura にアップグレードしたじゃずべです。アップグレードにあたり、心機一転新規インストールをしたので、改めて会社の Intune に登録し直しました。個人的ですがタイムリーなので mac の Intune 管理について、何回かに分けて紹介します。 mac × じゃずべ (本題と無関係です読み飛ばしOKです)私の初 Macintosh は Performa 5210 です

Defender for Office 365 攻撃シミュレーショントレーニングを実施する前に

「Defender for Office 365 攻撃シミュレーショントレーニング」という機能をご存じでしょうか。例えばフィッシング対策のトレーニングとして、"安全な" フィッシングメールをユーザーに送り、それに引っかかったユーザーに対して自動的に e-Learning を受講させる、という一連の訓練を実施できます。 (機能概要をお知りになりたい方はこちらをご一読ください：Defender for Office 365での攻撃シミュレーショントレーニングの使用を開始する

ポリシー次第で意外と使える！ BitLocker to Go

オフラインになっている工場 PC とデータのやり取りが必要、などの理由により、USB メモリの使用を認めざるを得ないという話はよく聞きます。そこで、組織で許可した、セキュリティ機能を持つ USB メモリだけを使用できるように、費用をかけて専用のソリューションを導入してしまうケースが多いのですが、ちょっと待ってください！要件によっては、BitLocker to Go とグループポリシーの組み合わせで充分かもしれません。 BitLocker to Go とはWindows

短縮 URL のご紹介

ユーザーのサポートを担当していると、電話口で URL を伝えなければならないようなケースに遭遇するかもしれません。そんなときに便利な、Azure AD サインイン関連の短縮 URL をご紹介します。セルフサービスパスワードリセット　https://aka.ms/sspr 多要素認証（MFA）登録ページ　https://aka.ms/mfasetup マイアカウントページ　https://aka.ms/myaccount MFA などの設定状況の確認と更新　http

SmartScreen、動いてますか？

今日はちょっとした Tips です。 Microsoft Defender SmartScreen は、フィッシングやマルウェアの脅威が疑われる Web サイトへのアクセス・ファイルのダウンロードから保護する機能です。 Windows 11 / Windows 10 ではデフォルトで有効である他、Intune やグループポリシーで無効にできないよう強制もできますが、IT 管理者としてはちゃんと動作しているか、脅威を検出されたときどんなふうになるかを"安全に"確認したいものです

Defender で多層防御！「安全なリンク」によるフィッシング対策

受信メールに記載されている URL、どのくらい安全性に注意を払って開いていますか？こちらをお読みの賢明な方なら注意を払っていらっしゃるでしょうが、社員全員に徹底させるのは難しいですよね。また、リンクを使った脅威は巧妙になってきており、なかなか人の目で判別するのも難しいのが実情ではないでしょうか。そんなわけで、Microsoft Defender for Office 365 の「安全なリンク」をご紹介します。安全なリンクとはメールや Teams、Office ファ

Microsoft 365 セキュリティ＆コンプライアンス

記事一覧