システム運用日記

【IntuneCDとは？】 Intuneの設定ファイルを取得、テスト環境等のIntune設定と比較し、本番Intune環境へ適用するIntuneCDというものがあります。結構使いやすそうだなと思ったので、テストしてみました。 GitHubリポジトリの説明から引用 IntuneCD, short ...

Apple SiliconのmacOSでは、対応しているiPhoneアプリをmacOS上で動作させることができます。VPPで購入したiPhoneアプリをmacOSに配信する手順です。 【ABMから必要アプリを購入する】 ここはいつもどおりですが、ABMを利用して配布したいiPhoneアプリを購...

Apple Business Manager(以下ABM)の開設は以前はAppleに連絡して、電話連絡を受けて上長に電話で変わってetc...と色々な手順が必要でした。最近（？）になって、開設がやりやすくなったようなので試してみました。 ABMって何？という方はこちらのサイトを...

【前提】 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 【想定シナリオ】 エンタープライズア...

利用シーンはそこまで多くはないと思いますが、Meraki APを利用している場合に、「指定したAPからのみ特定のSSIDを吹かせたい。」という場合に利用する設定です。 【タグの作成】 タグを利用して制御するため、APにタグを付与します。 Meraki管理コンソー...

厳しい会社さんだとホワイトリストで設定されたアプリケーションしか起動させないようにしたい。などの要件があると思います、今回は、Intuneを利用してそのような要件に対応できるのかを確認してみました。以前だとAppLockerやWIPで制御していた感じがあ...

NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD）でログインする際に、ポリシーを表示させユーザーに同意をさせてか...

よくある要望に、Autopilotから設定を入れ込むときにPDFファイルをAdobe Readerで開けるようにしたいや、Chromeを標準ブラウザにしたい等があります。そちらを実施するための手順です。 【前提】 Windows 11 22H2 PDFをAdobe Readerで開くように変更する ...

AzureADがEntra IDにリブランディングされましたね。それと同時期に、CASBやSWG領域にも力を入れていくとのブログ記事もでていました。今回は、SWG的に（？）利用できる、Microsoft Entra Internet Accessを試してみたいと思います。 2023/07 現段階ではプ...

Autopilotが出たばかりのときに、以下のような記事を書いてました。 https://blog.intracker.net/archives/1859 あれからWindows 11もでたりして、結構安定してきたという話しを聞いたので、Windows 11のAutopilotを真面目にやり始めたのですが、まーエラ...