システム運用日記

Macにインストールされているアプリを自動的に更新するのに、Jamfのポリシーでインストール用とアップデート用を作成したりしている人は多いと思うのですが、App Auto-Patchを利用すると、現在Macにインストールされているソフトウェア情報を収集し、Insta...

Microsoft Sentinel等を利用していると、ログが毎月増加していくためそれに伴って費用も増加します。確認のためにいちいちAzureポータルを見に行くのは面倒くさい＆いつもどこから見るんだ？って迷うので、1ヶ月に1度前月分の金額をSlackに通知させてみた...

あまり知られてないような気がしますが、Microsoft Graph リソースが変更されたときに通知を送ることができます。 つまりAzureADにユーザーが作成されたらTeamsやSlackに通知する等ができるということです。 が、これが結構使えるようにするまでがめんどく...

【AzureAD LifeCycleWorkflowの実行間隔を変更する】 AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワー...

LogicAppsからKeyVaultを利用する方法 よくわからなくなるので、自分用備忘録です。 【LogicApps設定変更】 ロジックアプリを開く 「設定」カテゴリの【ID】をクリックする システム割り当て済みタブの状態を＠「オン」にし、【保存】をクリックする 【は...

SNIPE-ITに移行しだしているのですが、結局データを人が登録するところでミスったり登録もれがあるんだよなと思いながら運用をしていました。 Jamf Proを利用しているので、ABMに登録されてきたらSlackへ通知するというのを以前からやっていて ぼーっとそ...

【SNIPE-ITとJamfを使ってアセットタグを設定する】 SNIPE-ITで資産管理をテストしてみています。 SNIPE-ITはAPIが備わっているため、これを利用して自動的にPC名やアセットタグの設定をしてみます。 【SNIPE-IT側での準備】 今回は、SNIPE-ITのデータを読...

【何をするのか】 Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能） この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認され...

【はじめに】 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 【前提条件】 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 【AzureADにア...

macOSのアップデートをなかなかやってくれないユーザーがいたので、Nudgeを設定してみました。 同様なことができる有名どころとしては、S.U.P.E.R.M.A.N.などがあります。 【Nudgeって何？】 macOSのアップデートを強く奨励する通知を出すためのアプリケー...