記事一覧
Entra ID のパスワードレス、情シス視点でまとめてみた
当社別マガジンのパスワードレスに関する記事に便乗してみます。
記事中で頻繁に出てくる "パスワードレス" という言葉、Microsoft のドキュメントの中でもとても曖昧に使われていて、定義もはっきりしない。
「パスワードレス」?「パスワードレス認証」?2つに違いがあるのか?美味いのか?
というわけで、Entra ID (Azure AD) 界隈に限った中で「パスワードレス」の定義を考察してみま
Windows Copilot を無効にする方法
何かと話題の AI、Windows 11 OS 自身に Copilot が統合されることが発表されたものの、公式な技術情報は乏しく、IT 管理者としては勝手に使われて業務情報が流出しないのか心配ではないでしょうか。
そこで、取り急ぎ無効にしておく方法をご紹介します。
設定方法Intune からはデバイス構成プロファイルを使って無効にできます。
ただ、2023/10/6 現在、OMA-URI を使
Intune で Windows 11 アップグレード可否を確認する方法
Intune には登録されている Windows 10 PC を診断し、Windows 11 のアップグレード要件を満たしているかを確認する機能がありますので、ご紹介します。
エンドポイント分析とはIntune のレポート機能の中に「エンドポイント分析」というものがあります。これは機種固有で発生し得る問題を炙り出すもので、以下の観点での分析が行われます:
PC のハードウェア構成の中にレガシー
Quiet Time 〜Intuneで平穏な休暇を〜
今回はコンプライアンスに繋がるお話です。
会社からスマートフォンを支給し、社員に文字通り"携帯"してもらっていると、就業時間外、休日などにメールやチャットなどの受信が通知されてしまいます。
この通知を受けたことで内容を確認する、さらには返信などを行なってしまう行為は、果たして労働時間になるのか?といった問題が発生します。労働時間に見なされると賃金が発生するし、支払わないとなるとコンプライアンスが…
iOS 緊急セキュリティ対応への Intune の対応
先日初めて iOS、iPadOS、macOS 向けの「緊急セキュリティ対応」がリリースされました。"緊急" と云われればとよっぽどのこと、すぐにインストールされた方も多いかと思います。私もすぐに自分の iPhone 13 mini、iPad mini 6 にインストールし、無事にバージョン「16.4.1 (a)」になりました。
緊急セキュリティ対応 とは緊急セキュリティ対応とは、以下のとおりです
Windows Hello for Business の"強制"を"任意"にする方法
Azure AD 参加 PC にユーザーがサインインするときに、以下のような Windows Hello のセットアップ ウィザードが必ず起動して、しかもセットアップを完了しないと毎回表示され続けて、ウンザリしていませんか?
Intune で Windows Hello for Business を無効にしてしまえば表示されなくなるものの、これでは便利な生体認証が使えません。
というわけで、この
Exchange × Outlook によるシャドウ IT 対策の第一歩
社内のメールシステムとして Microsoft 365 の Exchange Online × Outlook を使っている場合、メール クライアント アプリでユーザーが勝手に Gmail などの個人向けメールサービスを設定できないよう対策するのは、割と簡単です。
今回はシャドウ IT 対策の第一歩として、その設定例をご紹介します。
※ Web ブラウザー経由のメール使用は別途対策が必要です。
mac × Intune デバイス構成編
前回の続き、mac を Intune で管理するお話です。
今回はデバイス構成プロファイル、macOS 向けにどんな項目が設定可能かをご紹介します。
かんたんにできることだけごしょうかい早速本題です。
特に Intune で一般的に構成されがちな Windows 向け設定が macOS 向けにも構成可能かどうかをまとめました。
あくまで Intune のデバイス構成プロファイルのテンプレートを使
mac × Intune 登録編
昨日、業務用の MacBook Air (Retina, 13-inch, 2018) を Ventura にアップグレードした じゃずべ です。
アップグレードにあたり、心機一転新規インストールをしたので、改めて会社の Intune に登録し直しました。個人的ですがタイムリーなので mac の Intune 管理について、何回かに分けて紹介します。
mac × じゃずべ (本題と無関係です読み
Defender for Office 365 攻撃シミュレーション トレーニングを実施する前に
「Defender for Office 365 攻撃シミュレーション トレーニング」という機能をご存じでしょうか。
例えばフィッシング対策のトレーニングとして、"安全な" フィッシングメールをユーザーに送り、それに引っかかったユーザーに対して自動的に e-Learning を受講させる、という一連の訓練を実施できます。
(機能概要をお知りになりたい方はこちらをご一読ください:Defender f
ポリシー次第で意外と使える! BitLocker to Go
オフラインになっている工場 PC とデータのやり取りが必要、などの理由により、USB メモリの使用を認めざるを得ないという話はよく聞きます。
そこで、組織で許可した、セキュリティ機能を持つ USB メモリだけを使用できるように、費用をかけて専用のソリューションを導入してしまうケースが多いのですが、ちょっと待ってください!
要件によっては、BitLocker to Go とグループ ポリシーの組み合
短縮 URL のご紹介
ユーザーのサポートを担当していると、電話口で URL を伝えなければならないようなケースに遭遇するかもしれません。
そんなときに便利な、Azure AD サインイン関連の短縮 URL をご紹介します。
セルフサービスパスワードリセット https://aka.ms/sspr
多要素認証(MFA)登録ページ https://aka.ms/mfasetup
マイアカウントページ https://
SmartScreen、動いてますか?
今日はちょっとした Tips です。
Microsoft Defender SmartScreen は、フィッシングやマルウェアの脅威が疑われる Web サイトへのアクセス・ファイルのダウンロードから保護する機能です。
Windows 11 / Windows 10 ではデフォルトで有効である他、Intune やグループポリシーで無効にできないよう強制もできますが、IT 管理者としてはちゃんと動作
Defender で多層防御!「安全なリンク」によるフィッシング対策
受信メールに記載されている URL、どのくらい安全性に注意を払って開いていますか?こちらをお読みの賢明な方なら注意を払っていらっしゃるでしょうが、社員全員に徹底させるのは難しいですよね。
また、リンクを使った脅威は巧妙になってきており、なかなか人の目で判別するのも難しいのが実情ではないでしょうか。
そんなわけで、Microsoft Defender for Office 365 の「安全なリンク
M365 ライセンスでできる!Web コンテンツ フィルタリング
Web コンテンツ フィルターというと、社員が業務に不必要なサイトを閲覧したりしてサボらないようにする、という目的が第一に思い浮かびます。
ひと昔前の境界型ネットワーク防御で事足りていた時代に社内に設置し、そのまま運用を続けている企業が多いですが、クラウドサービス + リモートワークが多用される今日では、VPN を使って社内経由の通信にさせて無理やりフィルター経由にさせるなど、苦心している企業も多