tnkt

ひとり情シスをしています。副業探し中。

tnkt

ひとり情シスをしています。副業探し中。

Windowsのクイックアシストを試す、ついでにUACで管理者パスワードを入力できるようにする

万が一のときユーザーをリモートサポートする方法について検討するために、今更ながらクイックアシストを検証してみました。 クイックアシストについてクイックアシストはMicrosoftが提供しているリモートサポートツールで、Windows10/11に標準搭載されています。 へーしゃはmacのほうが多いのでmacから利用できないかと思ったのですが、macOSでの利用については、上記ページ内のFAQに下記の通り記載がありました。 macに入れられるが、Microsoftサポートか

tnkt

    • MFA強制前にEntraIDユーザーの対応状況を念の為チェックする

      2024年10月16日からAzureポータルやEntraIDの管理センターにログインする時にMFAが必須となります。詳細は下記。 会社環境はすでに条件付きアクセスにて全ユーザーMFAを必須にしているので問題ないのですが、土壇場になって本当に問題ないかをちゃんと確認しておきたくなったので、確認方法がないか調べてみました。 MFA確認のためのブックがあった珍しくMicrosoft Learnをちゃんと読んでみたら、「多要素認証ギャップブック」というものを公式が用意してくれてい

      tnkt

      • AzureでRAGを実装して社内ルールを回答するSlackbotを作る

        AI周りの進歩はすごいもので、AzureにデータをアップロードしてポチポチするだけでRAGを実装できるようになっていたので、社内のルールに回答してくれるSlackbotを作ってみました。 Azureの準備まずはAzureで必要なリソースの作成などを行います。 ※時間を見つけてちょくちょくやっていたので、画像内のタイムスタンプが古かったりします。 Azure AI Searchのセットアップ AzureでAI Searchのリソースを作成します。Azure Portalで

        tnkt

        • Intuneで管理されたWindowsのBitLocker回復キーを一括で取得する

          BitLockerにちょっと翻弄されたのでメモ。 きっかけWindowsを利用しているユーザーから、PCを再起動したらBitLocker回復という画面が表示されてPCが使えなくなったという連絡が相次ぎました。調べてみたところ、7月の月例パッチの不具合とのこと。 WindowsはすべてIntuneで管理されていて、BitLockerのキーはIntuneで確認でき、PCは使えなくてもチャットツールで連絡は取れていたので、事象が発生したユーザーには個別で回復キーを伝えて対処しま

          tnkt

        Windowsのクイックアシストを試す、ついでにUACで管理者パスワードを入力できるようにする

        tnkt

        • MFA強制前にEntraIDユーザーの対応状況を念の為チェックする

          tnkt

        • AzureでRAGを実装して社内ルールを回答するSlackbotを作る

          tnkt

        • Intuneで管理されたWindowsのBitLocker回復キーを一括で取得する

          tnkt

          Googleカレンダーのユーザー検索でエイリアスがなかなか消えない話

          Googleカレンダー上でユーザーを氏名で検索するとき、ユーザーのメインのメールアドレスとエイリアスがそれぞれ表示されて紛らわしいため、エイリアスの表示を消したいというお話。 検索結果からエイリアスを消すために試したことエイリアスそのものを削除する エイリアス自体が不要とのことだったので、GWSの管理画面からエイリアスを削除しました。ただ、これだけではGoogleカレンダーの検索結果から削除はされませんでした。 連絡先から削除する 連絡先(Googleコンタクト)のゴ

          tnkt

          Googleカレンダーのユーザー検索でエイリアスがなかなか消えない話

          tnkt

          GraphAPIでEntraIDのユーザーを作成する&ユーザー情報を更新する

          EntraIDの全ユーザーの情報を一括で更新したかったので、GraphAPIでやってみました。ついでにユーザーの新規作成もやってみました。 ユーザーを一括更新したい少し前にそこそこ大規模な組織変更があり、EntraIDのほとんどのユーザーの部署情報を変更する必要が出てきました。CSVアップロードなどの方法でGUIから対応できないかなと思ったのですが、対応できず。 調べてみると、GraphAPIを使えばユーザー情報の一括更新が可能らしいので試してみることにしました。 また

          tnkt

          GraphAPIでEntraIDのユーザーを作成する&ユーザー情報を更新する

          tnkt

          Googleフォームに回答があったらGoogleスライドに転記する

          匿名で質問できるアンケートフォームから質問を投げ、その質問をスライドにそのまま投影して回答したい、という要件があったのでGoogleフォームとGoogleスライドで実装してみました。 フォームの回答転記はGASでできるダメ元でChatGPTに「Googleフォームの回答をそのままGoogleスライドに転記できる?GASでオナシャス」と聞いてみたらできるとの回答が返ってきたので、GASでやってみることにしました。 実装まわりまず回答を受け付けるGoogleフォームを用意しま

          tnkt

          Googleフォームに回答があったらGoogleスライドに転記する

          tnkt

          GASとスプレッドシートでkintoneのフィールド変更をざっくり検知する

          kintoneのアプリのフィールドが変更されたことを検知したくなったので、かなりざっくりですが変更を検知してSlackに通知できるようにしてみました。 フィールドの変更を取得できるのかまずkintoneのAPIやWebhookでアプリのフィールド変更があったかどうかを取得することができるか調べてみたのですが、そういった情報を直接取得できるような機能はありませんでした。 APIでアプリのrevisionは取れる アプリのフィールドが変更されると、監査ログにアクションが「A

          tnkt

          GASとスプレッドシートでkintoneのフィールド変更をざっくり検知する

          tnkt

          Intuneでレジストリの変更を禁止する

          調べたときに日本語でやり方が出てこなかったのでメモ。 Windowsのレジストリを触れないようにしたいISMSの管理策への対応で「システム等のコア機能に当たる部分の改変をできれば禁止する」というような要件があったので、Windowsのレジストリの変更をIntuneで禁止できるかを検証しました。 Intuneの構成プロファイルから新しいポリシーを作成し、「設定カタログ」で進めます。 「設定ピッカー」で「registry」と検索し、「管理用テンプレート\システム」をクリック

          tnkt

          Intuneでレジストリの変更を禁止する

          tnkt

          ISMS認証取得の検討から初回審査終了までの道のりまとめ

          最近ISMS認証(ISO 27001:2022)の二次審査が終わり、登録を待つ身となりました。ISMS経験値ゼロの自分が取得の取り組み開始から二次審査の終了までにやったことについて、せっかくなのでまとめることにしました。 今後取得を目指している人の参考になれば幸いです。 ISMS認証取得に向けての準備認証取得にあたって、それなりにISMSの運用経験があるなら自力でISMSの構築ができるのかもしれませんが、こちとらISMSの運用すらしたことがない身。まずコンサル選びからスタ

          tnkt

          ISMS認証取得の検討から初回審査終了までの道のりまとめ

          tnkt

          GWSのReportsAPIを使ってmeetの通話時間をミーティング別で可視化してみた

          少し前に社内のミーティングの可視化をしてみよう、という案件が出てきたので、GWSのReportsAPIなるものを使ってmeetの可視化をしてみました。という作業のメモ。 Google meetのデータを取得するmeetの情報を取れるかは公式ドキュメント等を参考に進めました。 GASを書く 取りたい内容のメインは、ユーザー別のmeetの通話時間。適当なスプレッドシートを準備しGASを作ります。 次にスクリプトエディタの「サービス」メニュー右の「+」をクリックして、表示さ

          tnkt

          GWSのReportsAPIを使ってmeetの通話時間をミーティング別で可視化してみた

          tnkt

          年度末なのでひとり情シスとしての1年間を振り返る

          いまの会社にひとり情シスとして入社してから1年経ちました。12月にアドベントカレンダーで振り返ったばかりですが、1年という区切りなので改めてこれまでやってきたことを振り返ってみます。 整理系情報整理、フロー整理など。 調達先の調整 PCや一部ライセンスの調達に代理店を挟み、コストを下げました。MacはABM、WindnowsはIntune登録も代理店にやってもらうことで展開も楽になりました。 グループウェアの整理 グループウェアの権限管理があってないようなものだった

          tnkt

          年度末なのでひとり情シスとしての1年間を振り返る

          tnkt

          ロジックアプリでAzureのコストを毎日Slackに通知する

          Sentinelの運用を始めてから、知らないうちにコストが跳ね上がったりしないかと心配なのでコストアラートを設定し、その上で毎日Azureのコストを目視で確認していました。 ある程度続けた後、自動化したいなあと思い色々調べたところ、「Cost Management API」なるものがある事を知ったので、それを利用してコストを自動通知できるように設定してみました。 実装内容についてどういった内容で実装したか、要件をざっくり書いておきます。 実装方法と通知方法 最初はGA

          tnkt

          ロジックアプリでAzureのコストを毎日Slackに通知する

          tnkt

          YubiKeyで多要素認証してみた

          YubiKey。存在は知っていたものの、これまで触る機会が全くありませんでした。最近セキュリティについて考えを巡らせることが多くなってきたので、後学のためにYubiKeyを買って軽く触ってみました。 YubiKeyのセットアップ今回はYubiKeyでは一番安価な「Security Key NFC」を購入しました。安価と言っても5000円強しますが。。。デバイスはM3MBP、ブラウザはChromeで検証します。 YubiKey Managerをインストールして眺める Yu

          tnkt

          YubiKeyで多要素認証してみた

          tnkt

          Jamf Proの設定についてわかっていることの棚卸し

          Jamf Proを触り始めてそろそろ1年が経ちます。といっても自分でイチから環境を構築したことはなく、業務委託のつよつよ情シスの方が構築した環境を引き継ぐ形で運用しているだけです。 そんな中で初めてJmugに参加して他社事例などについて話を聞いてみて、まだまだ自分が知らないことがあるなあと実感し、逆に今知っていることは何なのかが分かっていないことに気がついたので、メモレベルですが棚卸ししてみることにしました。 Jamf Proを初めて触ったときの自分の状況は下記の通りです

          tnkt

          Jamf Proの設定についてわかっていることの棚卸し

          tnkt

          AndroidデバイスをIntuneで管理できるようにイチから設定する

          会社で貸与しているガラケーをAndroidスマホに変更することにしました。Intune環境があるので、MDMにはIntuneを利用します。 AndroidのIntuneの設定は初めてなので、色々試しながら設定を入れてみました。 検討段階のはなしGWSでの管理はあきらめた Intuneで管理すると決める前に色々調べていた段階で、GWSでもAndroidのデバイス管理ができるらしいということを知りました。 基本管理と詳細管理の2パターンがあるらしいのですが、詳細管理につい

          tnkt

          AndroidデバイスをIntuneで管理できるようにイチから設定する

          tnkt