EMS– category –

以前以下のような記事を書きました。 Maesterによって推奨値等になっていない設定を変更していく過程を書いて行こうかと思います。現段階での結果は以下のような感じです。※個人契約のM365テナントです。 Secure Scoreは現在以下となっています。 上から順...

Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要に...

この記事はカンムアドベンドカレンダー6日目の記事です。本当はファミリーリンクで子どもたちのスマホをどう管理しているかみたいなことを書こうと思ったのですが、間に合わなかったので下書きしていたこちらの記事で参加します（笑） 昨日は、thirayuさん...

こんな拡張機能を見つけましたので、試しに利用してみたいと思います。 手順 Graph X-Ray 拡張機能をChromeに追加します。 Entra ID管理センター等にアクセスします。 ChromeのDeveloper Toolsを開きます。 Graph X Rayをクリックします この状態で、Entra...

ようやくといっていい機能がEntra IDでパブリックプレビューしましたね！(2023年10月現在）今まではGraph APIなどでごりごりやらないとアカウントが作成できませんでした、純粋なSCIM APIに対応したことによって、人事（HR）システムからデータを流して、...

IntuneCDとは？ Intuneの設定ファイルを取得、テスト環境等のIntune設定と比較し、本番Intune環境へ適用するIntuneCDというものがあります。結構使いやすそうだなと思ったので、テストしてみました。 GitHubリポジトリの説明から引用 IntuneCD, short for ...

前提 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 想定シナリオ エンタープライズアプリケー...

厳しい会社さんだとホワイトリストで設定されたアプリケーションしか起動させないようにしたい。などの要件があると思います、今回は、Intuneを利用してそのような要件に対応できるのかを確認してみました。以前だとAppLockerやWIPで制御していた感じがあ...

NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD）でログインする際に、ポリシーを表示させユーザーに同意をさせてか...

よくある要望に、Autopilotから設定を入れ込むときにPDFファイルをAdobe Readerで開けるようにしたいや、Chromeを標準ブラウザにしたい等があります。そちらを実施するための手順です。 前提 Windows 11 22H2 PDFをAdobe Readerで開くように変更する 設定...