システム運用日記

Microsoft 365のグループライセンスベースの割当ってとても便利なんですが、購入ライセンス数が足りていないことに気が付かず、ユーザーからの問い合わせ等によってあわてて追加ライセンスを購入するみたいなことがあったりしますよね？（しますよね？圧）...

今回は、iPaaSとSMP製品を変えて同じようなことをしてみたいと思います。 今回利用したもの make.com 有料版 JOSYS ADE登録時に、Webhookを飛ばせるMDM(ここではJamf Pro) 設定 JOSYSでAPIキーを発行する JOSYSにログインします。 「デベロッパー」→「REST...

以前以下のようなブログを書きました。 https://blog.intracker.net/archives/4314 最近は、Adminaの機能も大分使えるようになってきていて＆デバイスAPIも充実してきているので、そろそろAdminaに寄せようかなと思っています。そこでまずADEに登録された...

以前以下のような記事を書きました。 Maesterによって推奨値等になっていない設定を変更していく過程を書いて行こうかと思います。現段階での結果は以下のような感じです。※個人契約のM365テナントです。 Secure Scoreは現在以下となっています。 上から順...

MSのブログで、以前以下のようなものがありました。 今まで、DiscoveryはWindowsのみであったため、macOSを利用して利用している場合には、Microsoft Defender for Cloud Apps(以下MDA)にはSaaSアプリに表示されて来ませんでした。そのため、MDAのみではma...

Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは？ Maester は、Microsoft セキュリティ構成を常に制御できるようにする PowerShell ベースのテ...

はじめに 今回はMicrosoft 365（要はExchnage)でメール転送がされたときに検知する方法です。管理者側の自動転送禁止は以下の手順で設定できます。 自動転送禁止設定 Exchange管理センターを開きます。 「メールフロー」→「リモートドメイン」→【Default】...

はじめに Google Workspace(以下GWS)って簡単にメールの転送ができてしまいますよね。そして、それを管理者が一覧で把握する術が2024/5月現在提供されていないので、結構なセキュリティリスクだと思っています。メール全転送されると社内の機密情報や、相...

macOSでインストール後に何かをさせたいという要件はたまにあったりしますよね。例えば、VPN接続定義用ファイルをインストール後にアプリケーションパスに対して配置したいとか、インストール後に何かのログを記録させたいとか。そんなことをするための手...

Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要に...